-
-
华为光猫HG8245H救砖笔记③探查JTAG并使能JTAG
-
发表于: 2017-2-19 10:34
-
原文发在我的blog:http://blog.csersoft.net/archives/121
这篇文章开始有点干货,主要讲了,怎么验证JTAG接口是否正确。
正文:
华为一些老型号光猫的JTAG接口,网上可以找的到(见链接),是10 Pin接口的JTAG,如下图:
在HG8245H上找到外观一样的接口:
根据图示连接TCK、TDO、TMS、TDI、GND后,使用zJtag尝试探测JTAG菊花链上挂了多少设备,就能看出JTAG接口是否正确了。
配置zJtag使用FT2232系列接口后,发现无法探测到JTAG菊花链的数量。但是换别的板子的JTAG接口就可以。断定HG8245H的JTAG位置不正确,或者其他原因导致芯片内部的调试逻辑部分未启用。
为了弄清楚,JTAG连接不上的原因到底是找错了位置,还是其他原因导致芯片内部的调试逻辑部分未启用。需要观察JTAG引脚走线,如果走线不正常,那也就不必浪费时间在这个假JTAG接口上了。
背面JTAG接口过孔图:
正面JTAG接口过孔图:
简单梳理下数据:
查阅相关资料,在百度百科JTAG词条下面发现一段话:
根据相关数据手册中的说明,TRST、TDI、TMS引脚上需要接一个10KΩ的上拉电阻,而TCK需要接一个10KΩ的下拉电阻。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|||
|---|---|---|---|
|
|
|||
|
|
好的,我试试 |
||
|
|
我在别的论坛发过HG553的,差不多!! 转载过来!
|
||
|
|
HG533配置真不算高,用的集成DSL调制解调的U,BCM6358,双核心的BMIPS,内存是SDRAM,基本上配置跟RG100A-AA差不多,可能略好一点。 |
||
|
|
|||
|
|
很好的文章,顶!
|
||
|
|
你可以看我这个系列的前一篇,推荐FT2232H系列的板子。 |
||
|
|
|||
|
|
是的,后来找到了关键点,系统正常引导后,在uboot的引导结束阶段和内核启动时,都会写某个内存地址,实现关闭JTAG。 这么做应该是为了阻止别人调试逆向设备。 |
||
|
|
|||
lcz
