X300T Bootloader dumper

Started by mce2222, 22. Dec 2007, 02:35

previous topic - next topic
Go Down

mce2222


vielleicht könnte jemand bei dem der dump geht mal den
http://www.microsoft.com/germany/technet/sysinternals/utilities/Portmon.mspx
mitlaufen lassen.


der portmon bekommt nichts vom patchen mit...
das hilft also auch nicht viel.

Parallelport Zugriff unter WinXP ist leider etwas problematisch. Ich werd mal sehen ob es da eine alternative Lösung gibt.

karlheinz

hi,

klingt gut für mich als gebeutelten der langsam die lust verliert.
selbes system mit win98 wird auch nix bringen oder?
gibt ja auch die source der giveio irgendwo, vll kann man da was drehen
ich hab leider keinen plan von hardwarenaher programmierung.

mfg
benutzt die suche und verwendet sinnvolle threadtitel, man wird es euch danken

robert_s

#17
07. Jan 2008, 22:16 Last Edit: 07. Jan 2008, 22:25 by robert_s

gibt ja auch die source der giveio irgendwo, vll kann man da was drehen
ich hab leider keinen plan von hardwarenaher programmierung.


GIVEIO macht nichts weiter als die Port I/O-Register auf User-Mode Anwendungen "durchzumappen". In der Anwendung werden dann IN und OUT-Maschinenbefehle verwendet um direkt auf die Hardwareregister zuzugreifen. Also wenn dann bräuchtest Du die Sourcen des Bootloader-Dumpers.

IMHO übrigens eine ziemlich "unsaubere" Methode. Besser wäre es, einen gescheiten "JTAG-Treiber" zu basteln, den man anstelle des Parport-Treibers installiert, und der alle Operationen kapselt, sodass die Anwendung dann nur noch "sichere" Aufrufe des Treibers macht...

@mce2222: Soweit ich das (in wrt54g.c) sehe, braucht die Anwendung eigentlich nur die 3 Funktionen RESET (test_reset), SET_INSTR und READWRITE, oder? Das könnte ich ja relativ fix in einen kleinen Kernel-Mode Treiber umsetzen, den man dann mit DeviceIoControl() anspricht. Solche Treiber habe ich schon mehrfach gebastelt... In der Anwendung würde man dann nur noch einen kleinen Lader für den Treiber reinpacken (hab ich auch fertig da) und eben die entsprechenden Funktionen durch DeviceIoControl()-Aufrufe ersetzen.

mce2222

ja mit den drei Methoden sollte man alles hinbekommen.
schade das noch niemand an einer Microkontroller variante arbeitet, das würde alle Kompatibilitätsprobleme
beseitigen, und man bräuchte die JTAG-Verbindung zum PC gar nicht mehr.


ich hab den dumper übrigens noch mal in C# zusammengebaut mit der inpout32.dll

das ist zwar wesentlich langsamer als die C version mit giveio.dll, aber vielleicht gehts damit.
schieb ich gleich mal ins wiki.

http://www.t-hack.com/wiki/index.php/Dump_X300T_Bootloader

asgard

HI,

schade das noch niemand an einer Microkontroller variante arbeitet, das würde alle Kompatibilitätsprobleme
beseitigen, und man bräuchte die JTAG-Verbindung zum PC gar nicht mehr.


vielleicht kannst du kurz den source vom patcher hochladen...dann versuch ich mich an ner atmel lösung...

smplasma

Wie würde die Atmel Lösung denn von der Hardwareseite aussehen?

mce2222

ist hochgeladen im wiki
http://www.t-hack.com/wiki/index.php/Disable_X300T_Signature_Check

leider ist der c code sehr unübersichtlich. bis auf die "patch" methoden ist das nicht von mir.

mce2222


Wie würde die Atmel Lösung denn von der Hardwareseite aussehen?


es sollte eigentlich nur der Atmel oder PIC mit 6 kabeln direkt an den JTAG port gelötet werden .. das wars. keine Platine oder sonstwas.

smplasma

Wird der dann mit nem normalen Programmer beschrieben(Smartmouse etc.)?
Wie sieht es denn dann mit updates aus, müsste der dann wieder ausgebaut werden?

robert_s

#24
09. Jan 2008, 14:58 Last Edit: 09. Jan 2008, 15:00 by robert_s

es sollte eigentlich nur der Atmel oder PIC mit 6 kabeln direkt an den JTAG port gelötet werden .. das wars. keine Platine oder sonstwas.


Und wie erfährt der Atmel, wann er zu patchen hat...? Oder programmiert man da einfach nur eine Zeitschleife, dass er x Sekunden nach dem einschalten 1x patcht und dann in eine Endlosschleife geht...? Besser wär's natürlich, wenn man ihn mit einem RESET-Signal verbinden könnte, sodass er auch bei jedem Neustart patcht...

mce2222

ja mit Reset wär schon super... am JTAG port gibts leider kein reset... aber ich wär schon zufrieden wenn erstmal die einfache Lösung mit Warteschleife umgesetzt wird.

Updates für den Bootloader wird es normalerweise nicht geben. von daher seh ich da keine probleme

smplasma

@mce222
Ach so, ich hatte erst gedacht, das die ganzen Veränderungen (Freischaltung USB usw.) über JTAG geschehen.
Und wenn was neues dazu kommt, erst immer der PIC ein Update bräuchte.
Das geschieht aber über die neue BooterCE.exe von Dir, die ein verändern der Dateien auf der Festplatte zulässt.
Ich hoffe ich liege diesmal richtig.


asgard


Ich hoffe ich liege diesmal richtig.


jop, "genau" so ist es :)

eggwatch

Hallo,

gibt s auch eine Linuxvariante des Bootloader dumpers?

Alternativ würde mir auch schon die Adressbereiche genügen, die
gedumpt werden sollen.

eggwatch

bdn

Hi,

ich glaube du kannst C# Version (siehe wiki) mit mono laufen lassen.

Go Up