TTD Forum

Jetzt hatte ich gedacht, ich müsste meinen Eco doch mal aufschrauben. Immer beim Anschalten ertönte ein lautes Gelärme, was sich dann aber wieder gab, was ich einem defekten Lüfter zuordnete. Nachdem ich ihn ausgebaut und aller externen Verbindungen entledigt hatte, stellte ich aber fest, dass sich die Befestigungsmuttern außen an den Sat-Kabel-Anschlüssen gelöst hatten. Nach einem kurzen Einsatz eines Schraubenschlüssels kam der Test - nichts rappelte mehr. Tja dann wieder eingebaut, alles leise, wie es soll. Hm, dabei war ich doch so voll Tatendrang

Mit Antheas „Es lebt!“ kann ich zwar jetzt nicht mithalten, aber ich habe auch ein paar interessante Entdeckungen gemacht. Nachdem ich kurzfristig 7 Stück 2401 zwecks Basteleien zur Verfügung hatte, wollte ich ein altes Thema aufgreifen, nämlich das Flashen des Loaders mittels Broadband Studio (kurz BBS). Mit dieser Software kann man über den BBS-Stecker auf dem Mainboard durch die CPU hindurch einen Loader in den Flash-Chip einspielen (und ein paar andere Dinge machen).

Die Software gibt es in dunklen Gassen des Internet und zusätzlich benötigt man noch sog. Device Driver, mit denen man BBS verschiedene CPU-Typen beibringen kann. Ich wusste, dass unsere Töpfe die 7405 verwenden (vollständiger Name BCM97405), aber ich habe bisher keinen Treiber für diese CPU gefunden – nur für den Bruder 7413. Das Seltsame war nun, dass BBS mit genau einem der 7 Töpfe ein Connect zustande brachte.

Das digitale Abhören der BBS-Verbindung förderte zutage, dass unsere Töpfe nicht nur unterschiedliche Tuner, sondern auch unterschiedliche CPUs verbaut haben. Dieser eine Topf hat eine 7413, alle anderen 7405er CPUs. Nach dem Disassemblieren der 7413-Treiber habe ich eine Kopie auf 7405 gepatcht und konnte mich dann auch mit den restlichen 6 Töpfen verbinden.

Netter Nebeneffekt: ich konnte somit ein Mainboard reanimieren, das Gerti vor 7,5 Jahren zerstört* hat.


Hier liegt ein TAP, das die CPU ID ausliest und auf dem Bildschirm anzeigt. In den meisten Fällen wird es wohl
anzeigen, das 00 11 ist die Revision der CPU.



* Gerti hat es nicht direkt zerstört, aber mich damals gebeten, einen anderen Loader einzuspielen. Wie erwartet ging es schief und Topfield musste ein Mainboard springen lassen.

Ich bin immer wieder erstaunt, was deine Zauberküche so alles zu Tage fördert

Ich möchte ja gar nicht Wissen, was die Vollversion des TAPs noch alles kann

Das kann sonst nichts. Es hat einmal versucht, die MAC-Adresse in den CPU-Registern zu ändern, aber dann war der Topf permanent offline.

FireBird hat geschrieben: ↑

Di 27. Aug 2019, 19:05

Hier liegt ein TAP, das die CPU ID ausliest und auf dem Bildschirm anzeigt. In den meisten Fällen wird es wohl

Code: Alles auswählen

74 05 00 11

anzeigen, das 00 11 ist die Revision der CPU.

SRP 2401 CI+ Eco: 74 13 00 11

Viele Grüße
Homer

@firebird: Und ich dachte das das was wir beim kaffetscherl paludern unter uns bleibt

twilight

Alle, die beim Kaffeetscherl auftauchen, erfahren es als Erster!

ok, das laß ich gelten

twilight

Mein Eco meldet auch 74 13 00 11

Und der 2100er meldet 74 00 00 32

Laut mehreren Quellen (u.a. Dream Multimedia, https://dreambox.de/board/index.php?thr ... 34-bcm7413) soll Broadcom den 7405 Rev. D irgendwann in 7413 umbenannt haben.
Falls die Toppys mit 7405 SOC also die Revision D haben (0011 spräche zwar eher für "C", aber wenn man bei A=0000 anfängt, wäre es mglw. doch "D"), dann wäre der Chip identisch?

Danke für die div. CPUID-Rückmeldungen.

@chris86: ich kann da jetzt nur 2 Beobachtung beitragen:

• die CPU eines Mainboards, mit dem ich mich vor längerer Zeit verbinden konnte (muss sich also mit 7413 gemeldet haben), hat eindeutig 7405 aufgestempelt.
• Ein 7413er-Loader auf einem 7405-Mainboard startet nicht.

Es gibt auf jeden Fall kleine Unterschiede. Ob der Loader das ID-Register prüft und dann stoppt, oder ob es doch einen essentielleren Unterschied gibt, kann ich nicht sagen, da ich den Loader noch nicht disassembliert habe.

Und um noch mehr zu verwirren : im Broadband Studio heißen die Revisions für die 7413 A0, B0, B1 und B2.

Nachtrag: das 11 im ID-Register wird wie das 74 05 ebenfalls BCD sein und somit A0 + 11 = B1 sein. Das zeigt BBS bei der Verbindung auch an.

FireBird hat geschrieben: ↑

Mi 28. Aug 2019, 16:17

da ich den Loader noch nicht disassembliert habe.

immer noch nicht fertig?

@Firebird:
Hast du die Loader mal binär verglichen? Womöglich unterscheiden sie sich nur genau an einer Stelle, nämlich der Device-ID?

chris86 hat geschrieben: ↑

Do 29. Aug 2019, 13:33

Hast du die Loader mal binär verglichen? Womöglich unterscheiden sie sich nur genau an einer Stelle, nämlich der Device-ID?

Da braucht man nicht lange suchen, da gibt es binär gesehen keine Ähnlichkeit. Aber auch zwei 7405-Loader unterscheiden sich erheblich, da gab es wohl im Laufe der Zeit eine Weiterentwicklung. Aber wir können ja einmal versuchen, was passiert, wenn man unterschiedliche Loader auf Töpfen mit identischer CPU installiert. Ricki unterstützt uns da sicher gerne.

Ach ja, falls Du an den Loader herankommen möchtest, einfach /dev/mtd1 in eine Datei kopieren.

Hier mal meine IDs:
SRP2401 Ci+, SysID 22120, CPU ID 74 05 00 11,
SRP2401 Ci+, SysID 22130, CPU ID 74 13 00 11,
2x SRP2100 (non EUP), SysID 22010, CPU ID 74 00 00 32,

Gruß
Dirk

FireBird hat geschrieben: ↑

Do 29. Aug 2019, 14:16

Ricki unterstützt uns da sicher gerne.

ich könnte Kaffee kochen, das kann ich eher als disassemblieren

Meine Dauerläufer:
SRP2401 Ci+, 22120 , RDE1054, Korea, 74050011
SRP2401 Ci+, 22130 , RDE1161, Polen, 74130011

Den Rest müsste ich mal bei Zeiten checken, ob die 7413 nun mit der SYS-ID oder dem
Herkunftsland korrelieren, ist ja nicht mehr ganz so spannend, einen 22130 aus Korea hätte
ich jedenfalls noch.

Lassen sie die verwendeten Tuner auch per TAP auslesen

Es gibt eine Variable _tunerType, aber ich kann jetzt kurzfristig nicht verifizieren, ob sie hält was sie verspricht.