光进铜退几年了没见到比 中兴 F460 F660 更强性能的板子,不过听说华勤 HGU420G 也是 Marvell 88F6560 了,那么谁有这个猫眯,可以把固件提取出来玩玩。
$ G( @4 G4 T$ x. X; u
+ \/ X/ n* r- k9 v6 \: f好的硬件却没有自由的软件系统,着实可惜,于是开始自己动动手。先找找论坛网友的肩膀,发现1位前辈已做好一个集成busybox的版本,刷上一试,不错。但还是不甘心,flash 剩余空间太小,发挥余地不大。
2 Z1 J; G( a6 ~7 Y
/ U" |! k7 ^3 n+ t看了眼分区布局,kernel0 kernel1 互相备份,那就舍去这个可靠性,利用其中一个12兆的空间。先去掉原来kernel中的 ramdisk 集成的 rootfs , 将 kernel 恢复到 2M以内,再把原来所有根系统文件制作成 jffs2 ,写入到 kernel 分区后面,这样 root空间一共约 22兆,足以利用 open-wrt 那么多现成的优秀应用程序了。
4 i& I3 _) H" M5 }, d; w
& G4 u) N' L# k* T5 E, U: x- N接下来 MOD uboot,发现这里面也有中兴定制的一堆校验逻辑,本来人家 u-boot 源码只是要去执行 bootcmd 的指令。先分析分析原始 u-boot 代码,在对比一下现在的uboot反汇编后的结果,最终还是恢复了原来启动的流程,跳过了中兴的那些小动作。 这下在 bootcmd 把新的 mtdparts 布局写好,传给kernel 就基本正常启动到 login 了。# D8 N# j7 K) S2 e( n I; }
* Y: b8 w# F1 W! H2 s- ?
4 A1 ^$ _ Y5 f9 v' A3 `: [) Y- s但可惜 u-boot 本身还被 Marvell 的 BootROM 给保护了一下,一开始刷上修改 u-boot 竟然被拒绝引导,幸好提前在某个空闲 flash 的 0x4000 整数倍地址处留了一个原始的 u-boot 备份。 呵呵,BootROM 还是比较放水的,0x0 的 u-boot 不给执行,它还热心的帮我查找所有0x4000 整数倍地址,只要发现认可的 u-boot 都给放行。8 P6 A+ k6 N4 \# A9 Q
- f+ j* h! C8 H
; ~& ]* w8 K' F. M2 O
BootROM 即没有开源的代码,也是只读的,修改不了,好在 Marvell 的同一个开源硬件系列提供了 pdf 指导,看了看知道了对 u-boot 的要求只是一个 32位的 Rolling Checksum。 u-boot 大概有 240kB ,当然不能自己心算,又不想写 c代码,嫌麻烦, 老美的Google 一搜,哈,发现著名的 谷歌光纤 gufiber 110 也是用的这个芯片,并且开源了,赶紧拖回来,找到里面有个 doimage.c 包含了我需要的代码,自己添加一个 printf 把计算出的校验和显示出来即可。$ t/ I, r( j2 p4 d
% b+ E; E2 q, O: D# z7 J% R
从 rootfs 到 kernel 再到 uboot 最后 BootROM 都吃透了,这游戏也就可以告一段落。最后赞一下 Marvell 的 BootROM , 它的 UART 方式可以很方便的引导任何程序,不论 flash 怎样乱刷,总可以最后恢复,设备永不变砖。 仔细看看板子就会发现,除了 TTL 那4个针脚,还有一个 2 Pin 的东东,帅啊,这个就是 UART 开关哦,通向自由的大门。% s' y! k9 i2 o C( d1 y
2 l. l( j7 U! e- H) V3 C. c. R1 C6 m' M9 F( r2 a4 j E$ s( |
! t# v8 Q* g/ \' `# U
6 f7 w6 A2 E3 l9 S0 z4 P2 ^6 ^# r' C
r6 V# ]4 v4 P9 P$ I# C9 Z" c------------------------------------------------------------------------- 【纯粹发发牢骚,望坛友包涵】9 _: V4 t: [! @& E: X5 q# H1 @
% X/ r' T# p4 [" Z
' ]1 F; e7 m9 e( |9 ~9 A1 T, D- t- w1 J/ o; x- o4 l
6 h5 g9 W$ t2 _& w. k4 v3 `' V
1 c0 W( Q& o+ ?9 L1 ^. O7 l O8 }) ?8 \) R7 b
|