寻找章其波.有关于MIPS路由器的问题

XU_MAJIA

买了一个GT701的路由器,
http://item.taobao.com/auction/item_detail.jhtml?item_id=7a6abc83e7f01b3604ce6162421e9bfa&x_id=0db1
当时买的时候是一个英文版本的,想把它刷成中文版本的.结果刷成WRT-X之后刷不回来了,用恢复工具,好像是说adam2损坏了,无法修复.
经过一番google,好像说可以用JTAG恢复ADAM2,搜索到了你的大作

如何使用路由器作开发板” 之 MIPS 版本 -- 工具篇 （并口简易MIPS-EJTAG + UrJTAG + OCD Commander）
http://www.ourdev.cn/bbs/bbs_content.jsp?bbs_sn=1435747&bbs_page_no=1&search_mode=1&search_text=MIPS&bbs_id=1000
突然发现主板上的插针没有一个和你所说的相同,不知怎么刷新?

(原文件名:2008618151120215.JPG)


(原文件名:Fail.JPG)

175891641

这什么牌子的 感觉山寨哈 都舍不得用 胆电容和固态电容 貌似还用了热熔胶。

XU_MAJIA

不知道楼上的老兄怎么认的吗 ,国外的洋垃圾,不然怎么还是英文的呢? ActionTec,台湾造的

XU_MAJIA

000000000000000

bozai

自己慢慢摸索吧，下面那两个插针有一个就是。 7300里有个mips还有一个ti的6x系列的dsp，那两个插针应该就是这两个的jtag口

XU_MAJIA

右边的那个我量了，有两个是空的，一个电源一个地，还有两个不知道连接到哪里去了。。。。。。

bozai

那应该是串口  另一个呢？ 很难猜啊，毕竟JTAG有TMS TCK TDI TDO这几个脚呢

XU_MAJIA

串口可以下载编程不?用什么软件

bozai

不能，除非里面跑的code支持才行

XU_MAJIA

ADAM2
ADAM2 是基于德州仪器AR&系统的BOOTLOADER/监视工具,
ADAM2 使用在下列设备上:ActiontecGT701,ActiontecGT704, DlinkDslG604t, DlinkDslG624t,NetgearDG834G, LinksysWAG54Gv2, Asmax AR-804gu.

NetgearDG834G, LinksysWAG54Gv2, Asmax AR-804gu.
ADAM2 Revision 0.22.02
(C) Copyright 1996-2003 Texas Instruments Inc. All Rights Reserved.
(C) Copyright 2003 Telogy Networks, Inc.
ADAM2 包含TI AR7 串口控制台支持,TI 以太网接口TCP/IP,DHCP客户端,FTP服务器和FLASH内存读写擦除.
ADAM2定位于mtd2 FLASH 分区0x90000000虚拟分段  0x10000000 物理地址
德州仪器AR7芯片有4Kboot-ROM 镶嵌在0xBFC00000 (标准MIPS复位向量) ,此代码初始化外部内存接口(EMIF)跳转到0x90000000 (ADAM2 起始处).

ADAM2 串口命令

         Commands               Description
         --------               -----------
         h/help 支持的命令
           info 信息显示
          memop 内存优化
       setmfreq 配置/转储系统和CPU频率
             dm 转储<address>处内容
         setmac  将<value>写入＜address>
          erase 查出FLASH除了adam2核心和变量空间
       printenv 显示环境变量
         setenv 设置环境变量
       unsetenv 取消环境变量设置>
         fixenv 整理环境变量空间碎片
             go 从<mtd1>处加载映像



The dm <start> <stop> command allows you to examine various memory regions :


Adam2_AR7RD > dm 0xbfc00000

bfc00000: 10000004 00000000 00000000 00000000 - ................
bfc00010: 0c081000 3c1aa861 375a1a00 8f5a0000 - ....a..<..Z7..Z.
bfc00020: 335a0007 24010001 13410013 00000000 - ..Z3...$..A.....
bfc00030: 24010002 13410013 00000000 24010003 - ...$..A........$
bfc00040: 1341001a 00000000 24010004 1341001a - ..A........$..A.
bfc00050: 00000000 24010005 13410021 00000000 - .......$!.A.....
bfc00060: 24010006 1341001e 00000000 24010007 - ...$..A........$
bfc00070: 13410017 00000000 3c1ab000 03400008 - ..A........<..@.dumps a standard MIPS 4KEc reset code (internal CPU EEPROM).

XU_MAJIA

http://www.seattlewireless.net/ADAM2#ADAM2Serialcommands

ADAM2 Revision 0.22.02
(C) Copyright 1996-2003 Texas Instruments Inc. All Rights Reserved.
(C) Copyright 2003 Telogy Networks, Inc.

ADAM2 contains support for the TI AR7 (16c550 compatible) serial console, TI Ethernet driver (cpmac), TCP/IP, DHCP client, FTP server and FLASH memory writer/eraser.

ADAM2 resides in the mtd2 FLASH partition (0x90000000 virtual KSEG0 == 0x10000000 physical addresses).

Texas Instrument AR7 chip has a tiny (4K) boot-ROM embedded at the 0xBFC00000 (standard MIPS 4KEc reset vector). This code initializes external memory interface (EMIF) and jumps to the 0x90000000 (ADAM2 start).


ADAM2 Serial commands
         Commands               Description
         --------               -----------
         h/help commands supported
           info Displays board information
          memop Memory Optimization
       setmfreq configures/dumps the system and cpu frequencies
             dm Dump memory at <address>
         setmac Change memory at <address> <value>
          erase Erase Flash except Adam2 Kernel and Env space
       printenv Displays Env. Variables
         setenv Sets Env. variable <var> with a value <val>
       unsetenv Unsets the Env. variable <var>
         fixenv Defragment for Env. space
             go Loads the image starting at address <mtd1>

Several commands may be separated by ";" i.e. "printenv;info" .

The dm <start> <stop> command allows you to examine various memory regions :
Adam2_AR7RD > dm 0xbfc00000

bfc00000: 10000004 00000000 00000000 00000000 - ................
bfc00010: 0c081000 3c1aa861 375a1a00 8f5a0000 - ....a..<..Z7..Z.
bfc00020: 335a0007 24010001 13410013 00000000 - ..Z3...$..A.....
bfc00030: 24010002 13410013 00000000 24010003 - ...$..A........$
bfc00040: 1341001a 00000000 24010004 1341001a - ..A........$..A.
bfc00050: 00000000 24010005 13410021 00000000 - .......$!.A.....
bfc00060: 24010006 1341001e 00000000 24010007 - ...$..A........$
bfc00070: 13410017 00000000 3c1ab000 03400008 - ..A........<..@.
dumps a standard MIPS 4KEc reset code (internal CPU EEPROM).

XU_MAJIA

看这个上面的东西,好像ADAM2是无法被擦除的啊,怎么会损坏呢?

XU_MAJIA

(原文件名:inside_full_straight_on.jpg)

RF_Xu

remark

kangar0065

用串口连上路由器,看到maca的地址,然后在电脑上用arp -s 192.168.0.1 maca 就可以绑定IP了,然后就可以用恢复软件回复了.

kangar0065

(原文件名:串口传输.jpg)

kangar0065

Jtag CPU pin-out
TNETD7300A TCK A20 TMS A21 TDO A22 TDI B20

kangar0065

(原文件名:eJTAG2.5.PNG)

找到路由器的调试接口了。。。用了那个urJtag实验了一下，总是无法写入固件，网络上搜索的东西都说是从 0x90000000     地址检测到FLASH，而我只能在0x30000000检测到flash，我的FLASH为AT49BV322A


(原文件名:cpu.png)
内存检测


(原文件名:detectflash.PNG)
擦除flash

(原文件名:ERASEFLASH.PNG)

kangar0065

(原文件名:flashmem.PNG)
烧写文件失败


---------------
我确认我的FLASH是好的，用CICLaMaB烧写过，板子就不能正常启动了，用erase命令擦除后能全部恢复到0xFFFF

bozai

有的flash会有一个WP引脚，WP使能的话，会使一些区域不可擦除。你可以看看

mips默认是从bfc00000启动的，ti的那段boot代码会跳转到b0000000，b0000000就是flash的物理地址。

用urjtag就应该用30000000 因为flash是16bit的，如果是8bit就是10000000， 32bit的是50000000 这个是urjtag里的一个关于mips的一个规定吧。

ti的代码好像是montavista编的。ti 的现在卖给infineon了。 所以基本属于快淘汰的东西了。 目前基本上是broadcomm的天下了。

kangar0065

有什么初始化的办法可以使这个WP打开吗?还是我得把这个脚挑起来接上一个固定的电平?应该不用吧.CICLaMaB可以写进去,只是写进去之后是什么内容就不知道了

kangar0065

mtd0    0x900a0000,0x903f0000
mtd1    0x90010000,0x900a0000
mtd2    0x90000000,0x90010000
mtd3    0x903f0000,0x90400000
这些定义怎么又在这里呢?是内存管理作怪吗?

bozai

CICLaMaB 是啥东西？

如果是内部程序，它自己可以把那个WP拉高的

mips里 90000000 是cache地址，b0000000是non cache地址。两者都是映射到同一物理空间。只是存取方式不同一个经过cache，一个不经过。

reloaded

又见波仔? 有新作否?  我想用pic32的片子来学习mips编程，请问有意义吗?

bozai

pic32就是个单片机啊，能见到mips的影子，但跟处理器还是有很大差别的。 不过话有说回来，即使是处理器无非就是用现成的bsp 写写应用，稍改下外设啥的。

reloaded

额，32位单片机，，我还想它至少跟arm7一样跑系统呢。m4k的内核哎，转念龙芯中。

kangar0065

最后还是没有搞定....原来FLASH有质量问题,写不进去,不知道那些奸商哪里弄的片子,看起来像攒新的,AT49BV322A 20片应该是什么价钱啊

hackerboygn

没早发现这个帖子，我前几天也是狠折腾了这个路由。结果把ADAM2搞挂了，网上说没有Jtag，我只有把Flash焊下搞到其他板子上重新烧。

hackerboygn

回复【18楼】kangar0065  冒牌袋鼠
-----------------------------------------------------------------------

找到路由器的调试接口了。。。用了那个urJtag实验了一下，总是无法写入固件，网络上搜索的东西都说是从 0x90000000     地址检测到FLASH，而我只能在0x30000000检测到flash，我的FLASH为AT49BV322A

-----------------------------------------------------------------------
是0x30000000，经ADAM2 Remaping后才是0x90000000

PS 调试口那个图哪里找到的？我google了好几天也没踪迹～ 求全图！

hackerboygn

回复【21楼】kangar0065  冒牌袋鼠
-----------------------------------------------------------------------

这是Flash的分区，应该和用Jtag烧写没关系，用ADAM2烧写才用得到。


mtd0 0x900d0000,0x903e0000 squashfs filesystem
mtd1 0x90010000,0x900d0000 kernel
mtd2 0x90000000,0x90010000 ADAM2
mtd3 0x903f0000,0x90400000 ADAM2 environment variables followed by config.xml
mtd4 0x903e0000,0x903f0000 unknown/unused (32 zero bits followed entirely by ones)

hackerboygn

如果有ADAM2的话，可以用TI原厂的Boot Load图形化工具，好像叫adam2app

hackerboygn

我将SDRAM换成了32M的，一直没用无线，前几天一试，一开无线要么死机要么重启。搞到后来反复重启，最终只能重刷固件了。
这个MCU好像是MIPS+DSP，两者共用一个SDRAM，难道一换memory map就错了？但似乎DSP是给DSL用的，和无线没啥关系～

reloaded

http://lryylryy.spaces.live.com/Blog/cns!3178181B4DE2163A!176.entry?wa=wsignin1.0&sa=339802954
楼上的强人，不知道在湘大待了多少年了哈，，貌似建站就看到楼上了。。古董了哦～～

ps还有一个头像是直升飞机的老兄，貌似也是湖南的，也是建站就出没的老朋友了啊，。

pss 没有人倒腾过用rmi芯片的路由器么？RMI蛮强悍的，可惜被收购了。
另外鄙视下自己光说不做，白当mips粉丝这么多年了。。惭愧。。

rlogin

回复【27楼】hackerboygn 湘大臭要饭的
-----------------------------------------------------------------------
那个帖子上标的电阻是主板上的电阻号. 肯定是把CPU拆开然后量出来的信号,右边是JTAG的引脚,电路是xilinx dlc5 的简化版

rlogin

回复【31楼】hackerboygn 湘大臭要饭的
我将sdram换成了32m的，一直没用无线，前几天一试，一开无线要么死机要么重启。搞到后来反复重启，最终只能重刷固件了。
这个mcu好像是mips+dsp，两者共用一个sdram，难道一换memory map就错了？但似乎dsp是给dsl用的，和无线没啥关系～
-----------------------------------------------------------------------

貌似有个变量可以定义RAM的大小

ljb409

bozai 发表于 2010-5-15 11:54
pic32就是个单片机啊，能见到mips的影子，但跟处理器还是有很大差别的。 不过话有说回来，即使是处理器无非 ...

章其波大哥能否发份ocd commander2005版支持WIGGLER的软件给我用用呀,现在的最新版的都不支持了.谢谢了,LJB409@163.COM