Всем Hello
Вобщем есть такой девайс роутер Dlink Dir-655 есть на него прошивка англ USA dir655_firmware_132NA
и рус DIR655A4_FW131RUB09 суть такова после прошивки англ обратно уже рус не прошить роутер не принимает ее не через tftp не через web зачем так буржуи сделали не понятно со всех других прошивок
можно прошивать как хочеш открыл я в winhex прошивки в буржуйской по адресу 0x27 стоит 02
а в рус и в других 00 поменял на 02 прошивка стала загружаться по tftp и по web сразу перестала отваливать но естественно отваливает потом после загрузки файла как я понимаю ошибка CRC
по адресу 0C по 0F есть некая сумма похожая на CRC файл прошивки содержит в себе архив ARJ начиная
с адреса 0x80 а с 00 по 0x7F какой то длинковский заголовок в нем и ботва кто силен с пересчетах контрольных сумм помогите Родина не забудет стоко народу мучается с ентой буржуйской прошивкой в супорте длинка нет решения несите в сервис причем новые прошивки на том же SDK выходят а байт один
поменять не хотят не перепрошиться только с USA прошивки и только там по адресу 0x27 02 стоит любой
другой байт на енто место и прошивка не загружаеться в роутер другие если байты менять не все подряд конечно а ентот оставить то прошивка загружаеться
рус ftp.dlink.ru/pub/Router/DIR-655/Firmware/
usa ftp://ftp.dlink.com/Gateway/dir655/Firmware/dir655_firmware_132NA.zip
Заранее Спасибо

| Сообщение посчитали полезным:

дык прошивальщик не чекает crc?

| Сообщение посчитали полезным:

чекает только когда уже загрузит файл в роутер просто пока не будет по 0x27 стоять 02 дело до загрузки
не доходит отваливает на первом блоке стоп трансфер

Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

00000000 FA 32 00 80 01 04 00 06 00 00 00 00 3F 43 43 A6 ú2.€........?CC¦
00000010 60 02 00 00 60 40 00 00 00 1E 00 00 00 00 00 04 `...`@..........
00000020 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000040 00 00 1C 7C 00 1D 6C CC 60 02 00 00 00 1D 6D 00 ...|..lÌ`.....m.
00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................



Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

CRC 0b-0f
00000000 FA 32 00 80 01 04 00 06 00 00 00 00 A4 56 6F 34 ú2.€........¤Vo4
00000010 60 05 00 00 60 40 00 00 00 18 00 00 00 00 00 04 `...`@..........
00000020 00 00 00 03 00 00 00 02 00 00 00 00 00 00 00 00 ................
00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000040 00 00 1C 7C 00 17 8F 04 60 05 00 00 00 17 90 00 ...|....`.......
00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

| Сообщение посчитали полезным:

Мда перекинули тему к новичкам как бутто тут так все легко что это может зделать кто угодно когда нет
не SDK не отладчиков когда надо думать а не прибивать переходы нопами в ольке
Я например не видел отладчиков под IpOS кроме Ubicom SDK за который просят 3000$
былбы дык и проблем нет а люди из длинка нехотят проблему решать мол в сервис
покачто

| Сообщение посчитали полезным:

А ты что хотел? Написал какие-то 4 байта и типа давайте сыграем в угадайку, что же это за алгоритм. Да там что угодно может быть, включая самодельные. Это либо гуглить надо, что пишут про эту прошивку, либо прошивку ковырять, в ней должна быть проверка себя по идее. Перекину в обсуждения, но тема специфическая, тычки пальцем в небо в угадайке вряд ли дадут результат.

| Сообщение посчитали полезным:

Согласен но есть люди которые может с чем то подомным имели дело я их просто пытаюсь найти не факт что
найду но попытка не пытка пока что

| Сообщение посчитали полезным:

Темка интересная... =) у меня Dir 855 формат прошивки такой же... прошил английскую, а назад никак.... можешь поиграться с программой FSUM ( http://fsumfe.sourceforge.net там 96 !!! алгоритмов расчета контрольной суммы... я пробовал но не нашел ничего если распаковать архив с образом то там будет файлик img.bin ... вот наверное только в нем и смотреть как чекается прошивка....

| Сообщение посчитали полезным:

часто проверку crc встраивают в программу, которая прошивает девайс.
Так бы было бы проще - отреверсить и посмтореть.
Можно попытаться вычленить информацию о проце по терминалу, если он есть.
А потом изучить спеки по процу.

| Сообщение посчитали полезным:

угу.... похоже что upload.cgi... только остается ещё понять какая там в образе ФС что бы выдернуть этот файлик....

| Сообщение посчитали полезным:

есть ведь наверное другие версии прошивок. C ними как?

| Сообщение посчитали полезным:

r99
В каком смысле ? С ними всё тоже самое.... тут смысл такой что если прошился не русской прошивкой то на русскую уже не перейдешь....

| Сообщение посчитали полезным:

Там же если удаленная консоль, а не только Веб-морда?

| Сообщение посчитали полезным:

upload.cgi наверняка только заливает образ в память.
На асусах например проверяет после этого уже другая программа которая и шьет уже во флеш.
Надо чемто разбирать прошивку...

| Сообщение посчитали полезным:

проц там ubicom ip5160u инфы особо не нашел может плохо искал конечно
Я выше писал что если поправить байт с 00 на 02 то прошивка начинает заливаться в роутер
проверка crc внутри походу

| Сообщение посчитали полезным:

upload.cgi на ходу врятли получиться поправить вначале он походу и не дает прошивку загрузить
в память байт ему нужен 02 если поправить upload.cgi то должно прошиться crc останется верным

| Сообщение посчитали полезным:

forum.dlink.ru/viewtopic.php?t=115731&highlight=655

| Сообщение посчитали полезным:

r99
И ? ... Аргументов к этому никаких нет... есть момент только что скажем с прошивки версии 1.2х можно откатится только на 1.2х но не на 1.1х и тд ... так как как они говорят это связано с обновлением ядра ОС.


As for the firmware not being downgradeable, you are correct. Every time there is a Kernel update in the IPoS you will not be able to downgrade.


| Сообщение посчитали полезным:

может через jtag будет проще.

| Сообщение посчитали полезным:

zxcZXC может через jtag будет проще может только где его взять купить с SDK
Fallout так как как они говорят это связано с обновлением ядра ОС да но на некоротых моделях получалось добиться Emergency mode firmware и легко идет старая прошивка любая версия
так что дело не в ядре ОС наверное чтоб кто прошился и попал стал бетта тестером бесплатно

| Сообщение посчитали полезным:

причем тут sdk?бери другой рабочий dir(или так ищи дамп), паяй шнур и делай дамп, патом заливай в нерабочий.в инете полно статей.

| Сообщение посчитали полезным:

причем тут sdk?бери другой рабочий dir(или так ищи дамп), паяй шнур и делай дамп, патом заливай в нерабочий.в инете полно статей они что у тебя все одинаковые где ты видел jtag и загрущик под Dir-655 можно конечно пойти в магазин купить еще одно тело выпаять флаш 25L3205 потом купить программатор панель к нему и скопировать микруху и делов то

| Сообщение посчитали полезным:

на длинки есть статьи как реаниировать джитагом.софт есть готовый, просто посмотри наименование проца.зачем тебе загрузчик.он у тебя целый.шну состоит из 5-и резисторов.них чото выпаивать.посмотри даташыт на проц, и прозвони ноги до места где разЪём ждитаг, или к процу подпояй.а дамп либо просить штоб кто-то слил, либо искать донора.
а с CRC думаю не прокатит.да и зачем изобретать веосипед...
ps вроде место под джитаг есть.
www.xbitlabs.com/articles/networking/display/dlink-dir655_5.html
см.последние фото.вроде обычный 10-ти пиновый

| Сообщение посчитали полезным:

www23
Программатор то есть =) и с панельками тож =) но это уж как то сильно извращенно.... темболее там где получалось добиться Emergency mode там разве был Ubicom ?

| Сообщение посчитали полезным:

инфа developer.ubicom.com/documents/ubicom/ultra/sdk_help_full.html
sdk www.ip5k.com/downloads.html www.edaboard.com/viewtopic.php?t=152660&highlight=ubicom
разве был Ubicom ?был и есть но на 628 у ubicoma интересно зделано прошива в роутере лежит
в пакованом виде ARJ бут ее разпаковывает в память экономят на флэше
sdk ентот под линукс я не силен взгляните

| Сообщение посчитали полезным:

www23 пишет:
по адресу 0C по 0F есть некая сумма похожая на CRC файл прошивки
Ну, блин, это же стандартная CRC-32, подсчитывается самым обычным образом: берём целый файл, пишем 0 в поле CRC и считаем.

К примеру, файл dir655_firmware_132NA.bin:
00000000: FA 32 00 80-01 04 00 06-00 00 00 00-A4 56 6F 34
00000010: 60 05 00 00-60 40 00 00-00 18 00 00-00 00 00 04
00000020: 00 00 00 03-00 00 00 02-00 00 00 00-00 00 00 00

Пишем 0 в поле CRC:
00000000: FA 32 00 80-01 04 00 06-00 00 00 00-00 00 00 00
00000010: 60 05 00 00-60 40 00 00-00 18 00 00-00 00 00 04
00000020: 00 00 00 03-00 00 00 02-00 00 00 00-00 00 00 00

Запускаем Damn Hash Calc, ставим галочку CRC-32, выбираем исправленный файл, нажимаем Calculate, получается 346F56A4. Что и требовалось доказать.

| Сообщение посчитали полезным:

zxcZXCшить джитагом не ко всем подходит а вот прошивку сделать то всем подайдет

| Сообщение посчитали полезным:

DarkWolf
Спасибо ! я вот думал уже о том что от чего же береться контрольная сумма но так и не понял... от какого куска... хотя мысли забить срс нулями тож были =)

www23
С чексум проблема получается решена... интересно что теперь получится попробуешь ?

| Сообщение посчитали полезным:

DarkWolfспасиб перепробывал тутоеву тучу калков не получалось байт на 02 поправил crc поправил
все прошилось и работает я счаслив как удав можно теперь прошивки откатывать что угодно и куда угодно

| Сообщение посчитали полезным:

DIR-855 по тому же принцепу пробуйте должно работать

| Сообщение посчитали полезным:

да и еще будет несколько перезагрузок роутера не очкуем просто ждемс у меня занело около 5мин

| Сообщение посчитали полезным: