Pour ceux qui voudraient comprendre comment accéder à la puce flash sur les modems maçonnés via JTAG :
Pour activer eJTAG sur les modems SurfBeam 2
Établir une connexion de cavalier de R519 (ejtag-TDO) :
Déplacez la résistance R520 (JTAG) vers R419 pour que eJTAG-TRSTL soit activé
eJtag est exposé sur l'en-tête J21.
Première rangée du J21 :
TCK
SMT
eTDO
TDI
TRSTL
GND peut être pris par ex. de la broche ronde du TP10
Une modification réussie devrait vous renvoyer des données d'ID CPU telles que :
Version = 0 (identifie la version d'un appareil spécifique)
Numéro de pièce = 0xB00 (identifie le numéro de pièce d'un appareil spécifique)
ID de fabrication = 0x1CC
L'UART sur les modems SB2 est directement exposé sur l'en-tête de broche J24 sans qu'il soit nécessaire de modifier quoi que ce soit sur le PCB. Si vous avez accès au modem de travail, vous pouvez vider le flash à partir de la ligne de commande uBoot (l'approche YOLO du processus de démarrage interrompu à l'invite uBoot apparaîtra et vous pouvez faire votre magie pour obtenir un shell root)
English:
For those that would like to figure out how to access flash chip on the bricked modems via JTAG:
In order to enable eJTAG on the SurfBeam 2 modems
Make jumper connection of R519 (ejtag-TDO):
Move R520 (JTAG) resistor to R419 so eJTAG-TRSTL will be enabled
eJtag is exposed on the J21 header.
First row of the J21:
- TCK
TMS
eTDO
TDI
TRSTL
GND can be taken e.g. from round pin of TP10
Successfull modification should return you CPU ID data like:
Version = 0 (Identifies the version of a specific device)
Part Number = 0xB00 (Identifies the part number of a specific device)
ManufID = 0x1CC
UART on the SB2 modems is directly exposed on the J24 pin header without need to modify anything on the PCB. If you have access to the working modem you can dump flash from the uBoot command line (YOLO approach to breake booting process to uBoot prompt will appear and you can do your magic to get a root shell)