Debug enablen - Neue Methode

CYPER-FORUM
Verfügbare Informationen zu "Debug enablen - Neue Methode"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: COMMANDER
  • Forum: CYPER-FORUM
  • Forenbeschreibung: CYPER-FORUM
  • aus dem Unterforum: DBOX-1-2
  • Antworten: 1
  • Forum gestartet am: Donnerstag 25.05.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Debug enablen - Neue Methode
  • Letzte Antwort: vor 17 Jahren, 8 Monaten, 4 Tagen, 19 Stunden, 42 Minuten

    • Alle Beiträge und Antworten zu "Debug enablen - Neue Methode"

    Re: Debug enablen - Neue Methode

    COMMANDER - 21.08.2006, 09:18

    Debug enablen - Neue Methode
    Vorwort:
    Dank der Genialität von MHC gibts eine weitere Methode den Debug-Mode der Dbox2 zu enablen.

    Wie immer gilt: Alles was ihr mit dieser Anleitung eurer Box antut, geschieht auf eigenen Gefahr.
    Ich übernehme keine Haftung für irgendwas.



    --------------------------------------------------------------------------------
    Grundlagen:
    Bei Eingriffen in eine Dbox2, die sich noch nicht im Debug-Mode befindet, gibt es ein großes Problem: Die Box führt nur signierte Software aus.
    Bei den anderen Methoden wird das Problem entweder dadurch umgangen dass man den Kernel im Flash benutzt (Kurzschlussmethode) oder einen Kernel aus einer älteren BR-Version bootet ( Methode ohne Kurzschluss)
    Das ist bei dieser Methode nicht nötig.
    Mit dieser Methode wird der Bootvorgang zum richtigen Zeitpunkt unterbrochen und der bootloader mit seinen eigenen Befehlen bearbeitet.


    Bitte lest euch dieses HowTo aufmerksam bis zum Ende durch bevor ihr anfangt (das gilt auch für die anderen HowTos)
    Fangt nicht an bevor ihr den Vorgang verstanden habt!

    -------------------------------------------------------------------------------

    Schreibweisen:
    Einzugebende Befehle sind fett hervorgehoben.
    Zu drückende Tasten sind fett in eckigen Klammern: [Enter]

    --------------------------------------------------------------------------------

    Vorbereitungen:
    Lokalisiert erstmal die Punkte für Flash-Reset und Schreibschutz.
    Macht das wirklich vorher, wenn ihr nachher erst schauen müsst wo die einzelnen Punkte liegen geht leicht was schief.

    Die Dbox muss mit einem Nullmodem mit dem PC verbunden sein.
    Die Verbindungsgeschwindigkeit im Bootmanager oder einem anderen com-terminal muss auf 9600 gestellt werden.
    (Denkt daran beim Bootmanager auf Start zu drücken)
    Die serielle Schnittstelle muss wie hier beschrieben eingestellt sein.


    Führt nun einen Reset durch (Pfeil-nach-oben und Standby Taste an der Box gleichzeitig drücken) und lasst dann nur die Standby Taste los.
    Die Pfeil-nach-oben Taste haltet noch ein bisschen gedrückt bis eine Zahlenfolge im LCD erscheint.
    Diese sollte in etwa so aussehen: 01DD10081 161608

    Erklärung:


    01: mID (hier Nokia)
    DD: feID (Frontend)
    10: Bmon Version (hier 1.0)
    081: FPrev. Software-Revision des Frontprozessors (bei Bmon 1.0 als SWRev bezeichnet)
    16: Ram intern (hier 16MB)
    16: Ram extern (hier 16MB)
    08: Flash (hier 8MB)


    Wichtig ist hier vor allem die Bmon Version. Solltet ihr eine Nokia mit 2 Intel-Flash und Bmon 1.0 haben, wird die hier beschriebene Methode nicht funktionieren, da der Bmon1.0 dieser Boxen den setenv-Befehl nicht kennt.
    Diese Boxen kann man über eine ppcboot bearbeiten, aber die Prozedur ist wesentlich umständlicher.




    --------------------------------------------------------------------------------
    Die Prozedur
    Startet nun die Box mit Reset (Pfeil-nach-oben und Standby-Taste) und haltet die Pfeil-nach-oben Taste an der Box gedrückt bis die Zahlenfolge wieder im LCD erscheint.

    Jetzt wird der Punkt für den Flashreset mit GND verbunden.


    Diese Verbindug muss bestehen bleiben bis der Selbsttest der Box beendet ist.



    Bei den Nokias tauchen dann 5 Balken mitten in den Zahlen auf, bei den anderen Boxen erscheint 1 Balken.
    Nun sollte die Box im Bootloader-Prompt stehen.


    Löst nun die Kontakte für den Flashreset wieder.


    Da sie noch nicht im Debug-Mode ist, gibt es auf die meisten Kommandos keine Rückmeldung, es sind aber alle Befehle möglich.
    Alle unten beschriebenen Eingaben werden im com-terminal gemacht. Nicht nervös werden, wenn da noch nix steht, die erste Ausgabe ist die Antwort auf icache.

    Aus gegebenem Anlass: Das com-terminal im Bootmanager erkennt man an dem Reiter com-terminal an der Seite.
    Wenn ihr einen "timeout" erhaltet, war das der RSH-Client und nicht das com-terminal.



    Achtet bei allen Befehlen sehr sorgfältig auf die korrekte Eingabe!
    Ein Vertipper kann aus der Box einen extravaganten Briefbeschwerer machen.




    Gebt zum Testen am besten icache [Enter] ein.


    Als Antwort solltet ihr icache is on erhalten.
    Wenn das funktioniert hat, könnt ihr weitermachen.


    Bei Boxen mit 2xAMD bzw. 1xIntel müsst ihr jetzt noch den Schreibschutz aufheben.

    Bei den 2xIntel-Boxen wurde das mit dem Flash-Reset automatisch erledigt.


    Gebt jetzt

    setenv product? 0 [Enter]

    ein.
    Auf diesen Befehl kommt keine Rückmeldung, das ist normal.
    Wartet jetzt noch ca.3-5 Sekunden, dann könnt ihr (so notwendig) den Kontakt zum Aufheben des Schreibschutzes wieder lösen und die Box resetten.

    Solltet ihr setenv product? 0 eingegeben haben ohne den Schreibschutz aufzuheben, steht der Bootloader an dieser Stelle.
    Macht in dem Fall einen kurzen Flashreset (jetzt sind wieder Eingaben möglich) und hebt dann den Schreibschutz auf.


    Zum resetten (Neustart) gebt ihr bei Sagem und Philips einfach reset [Enter] ein, bei Nokia go 10000100 [Enter]
    Jetzt solltet ihr beim Starten der Box die Anzeigen des Debug-Mode im LCD sehen.


    Weiter geht es jetzt wie gewohnt:


    Zunächst ein Image der Orginalsoftware auslesen und daraus die Ucodes extrahieren.


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum CYPER-FORUM


    Ähnliche Beiträge wie "Debug enablen - Neue Methode"

    das ist mal ne neue methode um verwirrung zusorgen - La Luna/mikee (Mittwoch 01.08.2007)
    Man Trailing Methode - Cimba (Mittwoch 04.04.2007)
    Was ist die Dorn Methode? - musketier (Donnerstag 19.07.2007)
    3x7 Methode - svenschaper (Samstag 03.03.2007)
    Offiziell: Dupe Methode auf den Servern - Zitter (Mittwoch 20.07.2005)
    Anti JoJo-Effekt Methode ... - Juppi (Montag 21.03.2005)
    Debug-Ausgaben - ljelonek (Montag 24.07.2006)
    Neue Phishing-Methode - jagger (Samstag 22.10.2005)
    Debug Service für Quelltexte - Winstruckter (Samstag 29.01.2005)
    brainwriting // 6-5-3-methode - moni (Donnerstag 19.10.2006)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 362041-362080
    Thema 483041-483080
    Thema 829361-829400