Expertos en ver puntos de contacto en placa electrónica.

Iniciado por Hason, 31 Marzo 2017, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Hason

Nada, estoy mirando un router TP LINK TD-W8951ND la placa electrónica para ver si puedo sacar los pines GND, VCC, RX ,TX.

Mirando le veo agujeros donde se puede soldar:
Encuentro varios agujeros GND
Encuentro un agujero TP3V1
Encuentro un agujero  VINDC1
Encuentro un agujero +5V1

Y no veo más, no se si de los que he nombrado le puedo conectar soldando el puerto serial, el GND ya lo tengo, luego creo que el TP3V1 será el de 3 voltios, y el  +5V1 será 5 voltios, creo, no lo he medido con el tester, pero bueno, supongo que por las denominaciones que tiene será así.

Entonces, me faltaria localizar los pines RX Y TX.... no se si me dejo algún pin por ver, pero solo me queda el VINDC1... y no veo más.

Una foto por si veis algo:



No puedo hacer la foto mejor , si podeis decirme algo , gracias.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

PalitroqueZ

sin tener el esquema eléctrico de la placa, es cuestión de ensayo y error el adivinar los pines que buscas.

cuando dices pines TX y RX ¿a cuales te refieres? en la foto se observan 5 circuitos integrados que podrian tener acceso por puertos seriales cada uno.

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Hason

#2
Pues , me refiero a los pines necesarios para conectarse via puerto serial desde rasperry pi  con los GPIO , mira , hago lo de este post:

http://foro.elhacker.net/gnulinux/conectar_raspberry_pi_zero_por_pines_gpio_a_un_router_utilizando_puerto_serial-t467254.0.html


Resulta que tengo varios routers, y varios tienen soldado unos pines, que son vcc,gnd, rx, tx, y sirven para actualizar el firmware y la bootbase si no me equivoco, con estos puedo acceder por que tienen los pines.
Entonces, yo necesito soldarle los pines a este router para sacar vcc, gnd, rx, tx, para poder acceder puerto serial con rasperry.
No se que otro nombre pueden tener estos pines RX , TX, no lo se, alomejor tienen otro nombre, pero yo solo los conozco así.


Pero dices que ves 5 circuitos integrados que podrian accederse por puertos seriales cada 1, podrias contarme más????yo no se, y si me cuentas alomejor aprendo cosas nuevas que me dan para aprender más.

Definitivamente, quiero acceder a todos los circuitos integrados para reprogramar el router completamente.(lo malo que no encuentro firmware libre, pero bueno, de aqui a que lo consiga, quien sabe)
Como tengo 3 routers iguales, puedo coger sin miedo uno, y empezar a hacerle cosas.

Supongo que los 5 circuitos que te refieres, serán los 5 chips?
De todos ellos, yo solo se acceder al SPI por programador externo.
Y al puerto serial si tiene.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

PalitroqueZ

si, los circuitos integrados (IC) son los mismos chip.

como no alcanzo a ver el serial de los IC, entonces supongo que pueden ser microprocesadores o memorias flash o inclusive ambas.

ahora entiendo mejor lo que quieres hacer, asi que me fuí a google y esto fue lo que conseguí

http://piotrbania.com/all/articles/tplink_patch/


(esto es otro router)

a simple vista se puede notar que los pads no tienen identificación, asumo que el autor buscó la datasheet del ic que está cerca y determinó que esos 4 pines corresponden a un puerto de comunicación serial UART, pero eso es algo descubierto mediante ensayo y error porque no hay documentación al respecto.

en el router que tienes debería haber una hilera de pads (agujeros) muy parecido al del router TD-W8901G, revisa en cara de abajo.

para que un procesador o microcontrolador le pueda funcionar el modulo del puerto serial, tiene que tener un firmware grabado que permita activar dicho modulo cuando se energice.
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

Meta

Hola:

Prueba primero funcionando a 3.3 V. por si acaso. Lo del ensayo y error lo haría con el Tx y Rx, más bien su   baudios. Resetea el router por cada velocidad de baudios es el adecuado, por ejemplo, pon en Raspberry Pi o Arduino que acabas antes, lo pones en modo lectura.

Cuando reseteas, el router puede soltar infomación al puerto.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

Hason

#5
Gracias por el enlace, está interesante la vulnerabilidad con el firmware, precisamente este router que tengo es vulnerable.

Por la parte trasera, pueden verse unas hileras en la derecha 4 verticales, en la izquierda, hay 5 horizontales juntas, las más claras, pero pueden verse muchas más, que no se que son.

Desde luego con un tester puedo medir tensiones, para 3v, 5v. ,GND es masa, pero para localizar los pines RX, TX, no se que voltajes deben entregar ni nada, para saber detectarlos.




Para saber si un  procesador o microcontrolador le pueda funcionar el modulo del puerto serial, creo lo podemos ver en el datasheet, donde nos dirá si acepta serial, jtag, o la interfaz que precise.

En mi router, no aparece ninguna hilera con los pines, en otro router tplink que tengo, un TL-WR841N , este si aparecen la hilera de pines, y le he soldado los cables, pero me pasó que le borré el chip SPI con el programador externo, y ahora no puedo conectar el test SOIC 8 por que no hace buen contacto con las patas del chip, y no puedo recuperarlo, por que al no tener nada grabado en el chip SPI, no entra por el serial, o eso creo.


Meta, dices que primero pruebe a 3.3V por si acaso, si estoy deacuerdo, con rasperry si le meto 5v, por el serial con la rasperry , se reinicia, suerte no la he cortocircuitado ni nada, pero si arranco con el pin conectado no pasa nada ( como curiosidad, si le pongo 5v por puerto serial, arranca la rasperry sin conectar la fuente principal, pero no tiene suficiente poder)

Entonces,  si solo tengo estos:
GND
TP3V1
VINDC1
+5V1

Me hace suponer, que RX, TX, bien podria ser,  VINDC1 y el otro, tal vez, fuera el TP3V1, pero no lo se...

De todas formas, solo necesito 3 cables en principio, RX, TX, y GND, el de alimentación no me es necesario ( con un usb adaptador serial, si necesito alimentarlo a 5v), entonces, si solo son tres cables, bien podria ser alguno de ellos , deberia probar cada uno.

Le he soldado 4 cables a estos bornes, le he conectado primero 3 cables antes de iniciar rasperry, pero nada, le he cambiado el rx por el tx haber si pasaba algo, y me ha muerto rasperry.... menos mal que luego, a iniciado otra vez, pero el susto ya lo llevo.... no se si hacerlo más esto de conectarle cables al tuntún.


Saludos
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

Jcruz

A ver te puedo ayudar en la primera foto  el circuito de la derecha que solo tiene patillas a los lados debe ser una memoria flash solo de almacenamiento estas suelen programarse en boot mode a través del mismo conector que se actualiza el fimware , el boot mode se activa poniendo una patilla a masa durante unos veinte segundos a masa al encenderlo
Necesitaría las referencias para mirar datashet El Segundo dibujo tienes otra flash también igual pero otro formato puede ser donde tenga el fimware la 29bl.... estos aparatos suelen programarse por jtat que son tms tck tdi  tdo gnd y vcc suelen cuando van al micro, para el Spot 8 desueldalo no creo que pueda leerlo ni escribirlo soldado , que programador usas y dime referencia de la eprom

Hason

#7
Buaaa tio, gracias si puedes ayudarme, pero estoy jodidillo por asuntos serios, tengo rasperry pi con gpios , cables, tengo willem programmer gq4x, y un adaptador jtag para willem, para programar circuitos, pero no se como funciona.

Estoy verde, desde que lo dejé , lo empaqueté todo.

El router es un TPLINK TD-W8951ND Version: 5.1 y el chip flash es un Winbond 25Q16DVSIG, tengo el willem programer puedo acceder al chip para grabarle la versión pero no se modificar la versión del firmware de fábrica y la casa oficial no me da soporte, por que tengo pirateado el router con una versión con malware...desconozco si solo flashesando este chip está solucionado.

No se puede hacer de ninguna manera más que sepa, da errores al actualizarlo por otras formas normales.



Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/