Prologo:

Hace poco mas de un mes y medio me encontre con esta pagina y me dio nostalgia
por tiempos pasados que fueron mejores.
Hace unos 10 años yo era muy feliz con mi 3100 al cual le cargaba el config "mega"
de f1b3r cuando lo normal era tener 256 cuando mucho  , pero despues me mude
y me "dedique" a los adsl  .
Ahora regrese a la zona f1b3r y quise desempolvar las viejas mañas, pero me
encontre con el docsys 1.1, los certificados y para mal de males mis paginas de

cabecera tcniso y fibercoax ya no existian  .

Por suerte don google me trajo a buen puerto, durante un mes lei, re lei y baje
todo lo que pude para recuperar el terreno perdido, y finalmente logre hacer lo que
puse como titulo de este post.

Ahora creo que llego la hora de poner mi granito de arena para ayudar a los
nuevos, esto no es mas que una bitacora de como llegue a donde queria, espero
que al menos a un compañero le sirva, ya con eso estoy conforme.

Algo que me complico bastante el poder llegar es que si bien una imagen vale mas
que mil palabras... cuando la imagen es de un maldito sapo que aprendi a odiar, es
preferible tener las mil palabras.

Esto viene a que hay muchos post de carlosguay por ejemplo que estan buenisimos
con fotos y todo pero las fotos no estan... asi que pienso poner la menor cantidad
posible de fotos o referencias a posts que pueden perderse si hay otro
cambio/ampliacion de host (como me encontre ya con muchos) o cualquier cosa
externa a este post en si.

Por ultimo quiero destacar que mi trabajo es solo de recopilacion de diferentes post
y que los verdaderos creditos son de los creadores de esos post como lo son: duna,
carlosguay, Tun-Tun, serpor, kadaver, carlosedu y muchos otros mas que ahora no
recuerdo, pero especialmente a Dj_Zeta quien me soporta en el fb 

Ok, basta de palabrerio, a trabajar.

1) Hacer cable Blackcat directo.

Para Motorola es el del conector de 10 pines (2x5): (esquema)
Código:
Ficha DB25M <-> JTag
22,23,24,25 2,4,6,8,10
6 1
8 3
11 5
7 7
9 9

Para Webstar es el del conector de 8 pines (2x4): (esquema)

Código:
Ficha DB25M <-> JTag
22,23,24,25 7
6 6
8 4
11 1
7 3
 9 5

2) Usar el Jtag Utility para extraer el binario con los certificados.

Para Motorola es cfg.bin, 32K el del SB5101:
Código:
getram cfg
save cfg

Para Webstar es el perm.bin, 32K el del 2100R2, 128K el del 2320R2:

Código:
getram perm
save perm

NOTA IMPORTANTE!
Para 2320R2 reemplazar el bcm3349.def
(JtagUtility\JtagSoftware\jtagparts\broadcom\bcm33 49),
por el que hizo Duna (Copiado al final de este archivo).

3) Usar el cmnonexp para extraer los certificados y el serial del equipo.

Para Motorola:
Código:
cmnonexp111 -f cfg.bin -e

Para Webstar:
Código:
cmnonexp111 -f perm.bin -e

Los que sirven son solo los 5 primeros del non mas alto:
Código:
nonXX_1_public.key
nonXX_2_private.key
nonXX_3_root.key
nonXX_4_cm_cert.cer
nonXX_5_ca_cert.cer

Donde XX es el numero mas alto de todos los que aparezcan.

Tambien aparece en el listado:
Código:
Device Serial Number: *********...

este es el numero de serie, y del nonXX_4_cm_cert.cer se puede sacar el HFC MAC

con cualquier editor,
(hasta con el notepad, pero OJO de NO MODIFICARLO!), se ve con el formato:
XX:XX:XX:XX:XX:XX

4) Usar el Jtag Utility para hacer backup de la primer imagen e instalar el

Haxorware.
Para SB5101:
Código:
detect
getram 9fc00000 200000

Guardar por si algo sale mal o para dejarlo como antes despues de poner
certificados, serial y mac.
Código:
save 9fc00000 200000

Cuando pregunte elegir el archivo haxorware1.1build85.bin

Código:
ldram 9fc10000
program 9fc10000 130000

5) Usar el haxorware para subir los certificados y cambiar el numero de serie y el

HFC MAC.
http://192.168.100.1

6) [Opcional]
Usar el Jtag Utility para restaurar backup de la primer imagen.
Para SB5101:
Código:
detect

Cuando pregunte elegir el archivo que se guardo al hacer el backup

Código:
ldram 9fc00000
program 9fc00000 200000

ADVERTENCIA!!!
No dejar activo el Factory Mode, ya que el CM se reinicia al tratar de bajar la
configuracion, en F1b3rt3l al menos.

--- "bcm3349.def" Inicio ---

Código:
/*
+================================================= ====================+
| JTAG Utility |
| (c)2008 ToM - tplewa@o2.pl|
| |
| BCM3349 Webstar 2320r2 DEFINITION FILE |
+================================================= ====================+
*/
IRlength=5
Protocol=ejtag
Endian=big
Ram=0x80000000,0x1000000 //Ram=RAM_ADDRESS_START,RAM_SIZE
Flash=0x9f000000 // Flash=FLASH_ADDRESS_START
//Definition for Webstar 2320r2 |by duna|
#first copy of firmware
MemoryTab=image2,0x9f000000,0x3e0000
#log data Dynamic NonVol (log)
MemoryTab=dyn,0x9f3e0000,0x20000
#Boot loader
MemoryTab=Boot,0x9f400000,0x20000
#second copy of firmware
MemoryTab=image1,0x9f420000,0x3c0000
#configuration Permanet NonVol (cfg)
MemoryTab=Perm,0x9f7e0000,0x20000
#Firmware no virgen (mod)
MemoryTab=image@,0x9f000000,0x100000
/*
// watch dog
Init=0xfffe0224,0
// initialize chip set
Init=0xfffe2300,0x1a
Init=0xfffe2304,0
Init=0xfffe2308,0x8040
Init=0xfffe230C,3
Init=0xfffe2310,0x4824
*/

--- "bcm3349.def" Final ---

Al fin termine!
Porfa, tengan en cuenta que es mi primer tutorial y dos meses atras no tenia idea
de como hacer esto. Yo se que seguro hay formas mas faciles de hacer lo mismo,
pero esta me funciono a mi que soy un full dummy asi que espero que le sirva a
alguien mas.
Por supuesto que espero las criticas y correcciones que correspondan  .