PQI Air Penからシリアルを引き出す。
2016年12月20日(火) 23:39 JST
閲覧数 4,493
u-bootにアクセスする為に、とりあえず分解しました。
バッテリー搭載モデルなので分解時にバッテリーを傷付け無い様注意してください。
ケース自体は、超音波溶着なので、カッター等でぺりぺりと剥がすしかないです。
一度開封すると戻せないので、戻せない事を考えた上で開封する事になります。
バッテリーを傷付けて爆発したとか責任とれないので、すべて自己責任とご理解下さい。
バッテリーは3本線で半田付けされています。
ハック中に不要なトラブルを避ける為、今回は取り外して動作確認を進めました。
線はホットボンドで固定されているので、ホットボンドも丁寧に除去します。
バッテリーを戻す気もないのであれば、線を切ってしまうのもありかと。
USBは、コネクタ接続なので抜けば問題ないです。
バッテリーは怖いので、ショートしてしまわない様に、テープで一時的に別けておきました。
OpenWrt対応した後にバッテリー含めての動作確認の為に、綺麗に残しておきます。
金属カバーが少し浮いてますが、カバー外す前に写真撮るの忘れました。
2ヶ所半田固定されているので、半田を吸い取ってカバーも外します。
SoC等の目視確認が必要ないのであれば、カバーを外すメリットは何もありません。
半田固定はゆるいので、簡単にはずれます。
SPI FlashはWSON8パッケージの物が採用されている。(ICクリップで挟めないから嫌いです。)
W25Q64FVという事で、8MBしかないのが残念。
8MBしかないのにDualImage構成を取っていたり、普通にmtdをマウントしていたり、作りこんでいるのか、手抜きしているのか、判断できない造りになっています。
配線さえ伸ばせば、一般的なROMライタでも読み出せるでしょう。
搭載SoCは、AR9331。
OpenWrtでも多くのデバイスがサポートされているので、起動させるのは簡単でした。
面倒だったのは、未開封でDualImageを壊しつつ、OpenWrt化を行う手順化だけでした。
シリアルは、写真上側に線を伸ばしていますが、黒線がGNDで、白TX、緑RXになります。
115200でu-bootへアクセス可能です。
バッテリー搭載モデルなので分解時にバッテリーを傷付け無い様注意してください。
ケース自体は、超音波溶着なので、カッター等でぺりぺりと剥がすしかないです。
一度開封すると戻せないので、戻せない事を考えた上で開封する事になります。
バッテリーを傷付けて爆発したとか責任とれないので、すべて自己責任とご理解下さい。
バッテリーは3本線で半田付けされています。
ハック中に不要なトラブルを避ける為、今回は取り外して動作確認を進めました。
線はホットボンドで固定されているので、ホットボンドも丁寧に除去します。
バッテリーを戻す気もないのであれば、線を切ってしまうのもありかと。
USBは、コネクタ接続なので抜けば問題ないです。
バッテリーは怖いので、ショートしてしまわない様に、テープで一時的に別けておきました。
OpenWrt対応した後にバッテリー含めての動作確認の為に、綺麗に残しておきます。
金属カバーが少し浮いてますが、カバー外す前に写真撮るの忘れました。
2ヶ所半田固定されているので、半田を吸い取ってカバーも外します。
SoC等の目視確認が必要ないのであれば、カバーを外すメリットは何もありません。
半田固定はゆるいので、簡単にはずれます。
SPI FlashはWSON8パッケージの物が採用されている。(ICクリップで挟めないから嫌いです。)
W25Q64FVという事で、8MBしかないのが残念。
8MBしかないのにDualImage構成を取っていたり、普通にmtdをマウントしていたり、作りこんでいるのか、手抜きしているのか、判断できない造りになっています。
配線さえ伸ばせば、一般的なROMライタでも読み出せるでしょう。
搭載SoCは、AR9331。
OpenWrtでも多くのデバイスがサポートされているので、起動させるのは簡単でした。
面倒だったのは、未開封でDualImageを壊しつつ、OpenWrt化を行う手順化だけでした。
シリアルは、写真上側に線を伸ばしていますが、黒線がGNDで、白TX、緑RXになります。
115200でu-bootへアクセス可能です。
U-Boot 1.1.4-g5eca71af-dirty (Jan 3 2013 - 16:27:19) Air Pen U-boot Ver.1.12 DRAM: 64 MB Top of RAM usable for U-Boot at: 84000000 Reserving 148k for U-Boot at: 83fd8000 Reserving 192k for malloc() at: 83fa8000 Reserving 44 Bytes for Board Info at: 83fa7fd4 Reserving 36 Bytes for Global Data at: 83fa7fb0 Reserving 128k for boot params() at: 83f87fb0 Stack Pointer at: 83f87f98 Now running in RAM - U-Boot at: 83fd8000 Flash Manuf Id 0xef, DeviceId0 0x40, DeviceId1 0x17 flash size 8388608, sector count = 128 Flash: 8 MB Using default environment In: serial Out: serial Err: serial Net: ag7240_enet_initialize... No valid address in Flash. Using fixed address No valid address in Flash. Using fixed address : cfg1 0x5 cfg2 0x7114 eth0: 00:03:7f:09:0b:ad eth0 up : cfg1 0xf cfg2 0x7214 eth1: 00:03:7f:09:0b:ad athrs26_reg_init_lan ATHRS26: resetting s26 ATHRS26: s26 reset done eth1 up eth0, eth1 Hit any key to stop autoboot: 1 0 ## Booting image at 9f070000 ... Image Name: Linux Kernel Image Created: 2013-01-03 8:27:24 UTC Image Type: MIPS Linux Kernel Image (lzma compressed) Data Size: 1155555 Bytes = 1.1 MB Load Address: 80002000 Entry Point: 8025fe60 Verifying Checksum at 0x9f070040 ...OK Uncompressing Kernel Image ... OK No initrd ## Transferring control to Linux (at address 8025fe60) ... ## Giving linux memsize in bytes, 67108864 Starting kernel ... Booting AR9330(Hornet)... Linux version 2.6.31.AirPen_V0.1.22-g5eca71a (dio@dio) (gcc version 4.3.3 (GCC) ) #319 Thu Jan 3 16:27:02 CST 2013 flash_size passed from bootloader = 8 arg 1: console=ttyS0,115200 arg 2: root=31:05 arg 3: rootfstype=squashfs arg 4: init=/sbin/init arg 5: mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),64k(ART),64k(NVRAM),1280k(uImage),2560k(rootfs),1280k(uImage2),2560k(rootfs2),64k(CONF) arg 6: mem=64M CPU revision is: 00019374 (MIPS 24Kc) Determined physical RAM map: memory: 02000000 @ 00000000 (usable) User-defined physical RAM map: memory: 04000000 @ 00000000 (usable) Zone PFN ranges: Normal 0x00000000 -> 0x00004000 Movable zone start PFN for each node early_node_map[1] active PFN ranges 0: 0x00000000 -> 0x00004000 Built 1 zonelists in Zone order, mobility grouping on. Total pages: 16256 Kernel command line: console=ttyS0,115200 root=31:05 rootfstype=squashfs init=/sbin/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),64k(ART),64k(NVRAM),1280k(uImage),2560k(rootfs),1280k(uImage2),2560k(rootfs2),64k(CONF) mem=64M PID hash table entries: 256 (order: 8, 1024 bytes) Dentry cache hash table entries: 8192 (order: 3, 32768 bytes) Inode-cache hash table entries: 4096 (order: 2, 16384 bytes) Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes. Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes Writing ErrCtl register=00000000 Readback ErrCtl register=00000000 Memory: 61492k/65536k available (2438k kernel code, 3976k reserved, 723k data, 136k init, 0k highmem) NR_IRQS:128 plat_time_init: plat time init done Calibrating delay loop... 232.96 BogoMIPS (lpj=465920) Mount-cache hash table entries: 512 NET: Registered protocol family 16 ===== ar7240_platform_init: 0 bio: create slabat 0 SCSI subsystem initialized usbcore: registered new interface driver usbfs usbcore: registered new interface driver hub usbcore: registered new device driver usb Sangoma WANPIPE Router v1.1 (c) 1995-2000 Sangoma Technologies Inc. NET: Registered protocol family 2 IP route cache hash table entries: 1024 (order: 0, 4096 bytes) TCP established hash table entries: 2048 (order: 2, 16384 bytes) TCP bind hash table entries: 2048 (order: 1, 8192 bytes) TCP: Hash tables configured (established 2048 bind 2048) TCP reno registered NET: Registered protocol family 1 AR7240 GPIOC major 0 squashfs: version 4.0 (2009/01/31) Phillip Lougher NTFS driver 2.1.29 [Flags: R/W]. fuse init (API version 7.12) msgmni has been set to 120 io scheduler noop registered (default) Serial: 8250/16550 driver, 1 ports, IRQ sharing disabled ttyS0: detected caps 00000000 should be 00000100 serial8250.0: ttyS0 at MMIO 0xb8020000 (irq = 19) is a 16550A console [ttyS0] enabled brd: module loaded PPP generic driver version 2.4.2 usbcore: registered new interface driver cdc_ether usbcore: registered new interface driver zaurus usbcore: registered new interface driver sierra_net 9 cmdlinepart partitions found on MTD device ar7240-nor0 Creating 9 MTD partitions on "ar7240-nor0": 0x000000000000-0x000000040000 : "u-boot" 0x000000040000-0x000000050000 : "u-boot-env" 0x000000050000-0x000000060000 : "ART" 0x000000060000-0x000000070000 : "NVRAM" 0x000000070000-0x0000001b0000 : "uImage" 0x0000001b0000-0x000000430000 : "rootfs" 0x000000430000-0x000000570000 : "uImage2" 0x000000570000-0x0000007f0000 : "rootfs2" 0x0000007f0000-0x000000800000 : "CONF" usbmon: debugfs is not available usbcore: registered new interface driver usbserial usbserial: USB Serial Driver core USB Serial support registered for Sierra USB modem usbcore: registered new interface driver sierra sierra: v.1.3.7:USB Driver for Sierra Wireless USB modems Linux video capture interface: v2.00 usbcore: registered new interface driver uvcvideo USB Video Class driver (v0.1.0) u32 classifier Netfilter messages via NETLINK v0.30. nf_conntrack version 0.5.0 (1024 buckets, 4096 max) CONFIG_NF_CT_ACCT is deprecated and will be removed soon. Please use nf_conntrack.acct=1 kernel parameter, acct=1 nf_conntrack module option or sysctl net.netfilter.nf_conntrack_acct=1 to enable it. ctnetlink v0.93: registering with nfnetlink. xt_time: kernel timezone is -0000 IPVS: Registered protocols () IPVS: Connection hash table configured (size=4096, memory=32Kbytes) IPVS: ipvs loaded. ip_tables: (C) 2000-2006 Netfilter Core Team arp_tables: (C) 2002 David S. Miller TCP cubic registered NET: Registered protocol family 17 Bridge firewalling registered 802.1Q VLAN Support v1.8 Ben Greear All bugs added by David S. Miller lib80211: common routines for IEEE802.11 drivers arch/mips/ar7240/gpio.c (ar7240_simple_config_init) AP_RESET_GPIO: 12 arch/mips/ar7240/gpio.c (ar7240_simple_config_init) JUMPSTART_GPIO: 11 ar7240: simple_config callback..sc 1, irq 0, ignorepb 0, jiffies 4294892426 ar7240: calling simple_config callback.. push dur in sec 0 ar7240: simple_config callback..sc 1, irq 0, ignorepb 1, jiffies 4294892429 Hook callback function gpio_read for gpio6 Hook callback function gpio_write for gpio7 Hook callback function gpio_read for gpio8 Hook callback function gpio_read for gpio12 Hook callback function gpio_read for gpio22 Hook callback function gpio_write for gpio23 Hook callback function gpio_write for gpio27 ar7240wdt_init: Registering WDT success VFS: Mounted root (squashfs filesystem) readonly on device 31:5. Freeing unused kernel memory: 136k freed init started: BusyBox v1.01 (2013.01.03-08:27+0000) multi-call binary init started: BusyBox v1.01 (2013.01.03-08:27+0000) multi-call binary Starting pid 185, console /dev/ttyS0: '/etc/rc.d/rcS' ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver Port Status 1c000004 ar7240-ehci ar7240-ehci.0: ATH EHCI ar7240-ehci ar7240-ehci.0: new USB bus registered, assigned bus number 1 ehci_reset Intialize USB CONTROLLER in host mode: 3 ehci_reset Port Status 1c000000 ar7240-ehci ar7240-ehci.0: irq 3, io mem 0x1b000000 ehci_reset Intialize USB CONTROLLER in host mode: 3 ehci_reset Port Status 1c000000 ar7240-ehci ar7240-ehci.0: USB 2.0 started, EHCI 1.00 usb usb1: New USB device found, idVendor=1d6b, idProduct=0002 usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1 usb usb1: Product: ATH EHCI usb usb1: Manufacturer: Linux 2.6.31.AirPen_V0.1.22-g5eca71a ehci_hcd usb usb1: SerialNumber: platform usb usb1: configuration #1 chosen from 1 choice hub 1-0:1.0: USB hub found hub 1-0:1.0: 1 port detected Initializing USB Mass Storage driver... usbcore: registered new interface driver usb-storage USB Mass Storage support registered. **** drop_caches_sysctl_handler: all done timer added ...**** Starting pid 202, console /dev/t (none) mips #319 Thu Jan 3 16:27:02 CST 2013 (none) (none) login: ATHR_GMAC: Length per segment 1536 ATHR_GMAC: fifo cfg 3 01f00140 ATHR_GMAC: Mac address for unit 0:8384de80 ATHR_GMAC: 80:db:31:01:5e:78 ATHR_GMAC: Max segments per packet : 1 ATHR_GMAC: Max tx descriptor count : 40 ATHR_GMAC: Max rx descriptor count : 252 ATHR_GMAC: Mac capability flags : 4403 ATHR_GMAC: Mac address for unit 1:8384de80 ATHR_GMAC: 80:db:31:01:5e:78 ATHR_GMAC: Max segments per packet : 1 ATHR_GMAC: Max tx descriptor count : 40 ATHR_GMAC: Max rx descriptor count : 96 ATHR_GMAC: Mac capability flags : 4D83 athr_gmac_ring_alloc Allocated 640 at 0x839e6000 athr_gmac_ring_alloc Allocated 4032 at 0x83961000 Setting Drop CRC Errors, Pause Frames and Length Error frames Setting PHY... asf: module license 'Proprietary' taints kernel. Disabling lock debugging due to kernel taint ath_hal: 0.9.17.1 (AR9380, DEBUG, REGOPS_FUNC, WRITE_EEPROM, 11D) ath_rate_atheros: Copyright (c) 2001-2005 Atheros Communications, Inc, All Rights Reserved ath_dev: Copyright (c) 2001-2007 Atheros Communications, Inc, All Rights Reserved ath_ahb: 9.2.0_U10.1020 (Atheros/multi-bss) __ath_attach: Set global_scn[0] ACBKMinfree = 48 ACBEMinfree = 32 ACVIMinfree = 16 ACVOMinfree = 0 CABMinfree = 48 UAPSDMinfree = 0 Bootstrap clock 25MHz ar9300RadioAttach: Need analog access recipe!! Restoring Cal data from Flash ath_get_caps[5105] rx chainmask mismatch actual 1 sc_chainmak 0 ath_get_caps[5080] tx chainmask mismatch actual 1 sc_chainmak 0 SC Callback Registration for wifi0 wifi0: Atheros 9380: mem=0xb8100000, irq=2 wlan_vap_create : enter. devhandle=0x83b4c2c0, opmode=IEEE80211_M_HOSTAP, flags=0x1 wlan_vap_create : exit. devhandle=0x83b4c2c0, opmode=IEEE80211_M_HOSTAP, flags=0x1. VAP device ath0 created DES SSID SET=PQI Air Pen device ath0 entered promiscuous mode br0: port 1(ath0) entering learning state ieee80211_ioctl_siwmode: imr.ifm_active=393856, new mode=3, valid=1 Scan in progress.. Cancelling it br0: port 1(ath0) entering disabled state DEVICE IS DOWN ifname=ath0 DEVICE IS DOWN ifname=ath0 br0: port 1(ath0) entering learning state br0: port 1(ath0) entering forwarding state (none) mips #319 Thu Jan 3 16:27:02 CST 2013 (none)