Версия для печати темы

Автор: I300 15.8.2009, 22:13

Итак,начну.При перепрошивке,когда бутлоадер обнаружил файл прошивки и начал прошиваться,произошел сбой.Конкретнее:когда прошло примерно 10 синих кубиков(индикаторов прошивки),выскочила ошибка "FAIL".Я,дурень,нет,чтобы подождать,выдернул тут же батарею.Итог:аппарат не включается,не прошивается,в инженерное меню не входит.При подключении зарядки индикатор зарядки работает.Теперь вопрос к мастерам.Возможно ли восстановить мой аппарат?Точнее,как я понял,bootloader.Искал в интернете местонахождение и распиновку контактов JTAG Gigabyte Gsmart I300,но что то не могу найти. Может,кто что подскажет,поможет?

Автор: I300 18.8.2009, 17:58

Неужели нет никаких идей?Я даже готов выслать аппарат людям(мастера,я знаю,вы тут есть! ),соображающим в этом,для того,чтобы они протестировали,нашли JTAG точки и восстановили бутлоадер.Готов заплатить(не поскуплюсь)!Говорю это на полном серьезе.Аппарат нужен для проверки прошивок.Надеюсь на вашу помощь.

Автор: SAXON13 18.8.2009, 18:56

Я бы помог, но я с Украины, так что далековато будет отсылаь, к тому же у меня пока чо пару нерешеных девайсов есть...
Ты скинь фото материнки с обеих сторон, может и так удасться определить эти точки...
Или как вариант найти мастера по мобилкам который согласиться перепаять проц, распиновка на него есть...
А дальше алгоритм есть, надо будет только поэксперементировать

Автор: I300 20.8.2009, 2:13

Српасибо,что отозвался!У меня фотоаппарат сперли,так что попросил других пользователей данного девайса сделать фотографии.Как будут готовы-выложу.

Автор: I300 20.8.2009, 23:06

Вот фото платы:

Автор: SAXON13 21.8.2009, 15:06

Вот эта группа из 8 точек в два ряда, скорее всего среди них, но точно сказать не могу потому что количество и расположение с другой уже известной моделью (I128) не совпадают, так что остаётся искать мастера по мобилкам который согласиться выпаять проц, прозвонить точки, это можно сделать и самому, и поставит его назад. расположение точек на процессоре есть...
Конечно можно и перебором, пока проц не определиться, но где гарантия, что во время этого перебора ты не подаш напряжение на радиомодуль или какойто контроллер...

Автор: I300 27.8.2009, 1:55

Итак,первый шаг на пути к восстановлению девайса сделан.Ниже прикреплена схема расположения контактов JTAG.

Какой мой следующий шаг?Попросить,чтобы сделали дамп с рабочего девайса?Был бы благодарен,если бы в поиск способа восстановления включились бы и другие форумчане.

Автор: SAXON13 27.8.2009, 11:11

Следующий шаг: проверить, рабочая ли эта схема...

кабель виглер, можно и обычный, если не жалко девайса, и через H-JTAG попробовать определить процессор...

Кстати, как это у тебя на схеме и TDI и TCK повешены на один и тот же 13 контакт ?

Автор: I300 27.8.2009, 13:32

Они подходят с разных концов разьема.Кстати,по поводу тех 8 контактов скорее всего ты прав,потому что когда корпус собран,если снять батарейку,там в корпусе выемка сделана прямоугольная и там видны именно эти 8 контактов.Впечатление,что делали именно для подключения Jtag-аппарат разбирать даже не надо.А какой лучше Wiggler-который в теме про восстановление девайсов на базе PXA или есть более удобные и лучшие?

Saxon13,а если,например,я хочу попытаться определить точки JTAG среди этих 8 контактов-что ты мне посоветуешь?Может,есть приемлемый способ поиска?Как узнать,какая точка что из себя представляет?

Автор: SAXON13 27.8.2009, 14:21

Что значит, "Они подходят с разных концов разьема?
Схему на Виглер, можеш взять самую простую, например в теме про восстановление Визард, только сделать перемычку между 8 и 15 пином на ЛПТ.
Есть способ узнать проверяя каждую с помощью осцилографа, но это долго, нудно и ненадёжно...
так что прикинь какая точка какому номеру соответствует на этой китайской грамоте, и проверь 13, они не могут на одну точку идти, припаивай кабель, таким образом, чтоб была возможность переподключаться между точками и перебором, пока не определиться процессор в H-JTAG

Автор: SAXON13 27.8.2009, 14:49

Всё, уже разобрался, этот прямоугольник, который ты назвал "заземлением", это коннектор, подсчитай, там должно быть с каждой стороны по 25 выводов, ну и соответственно 12 считая слева от СИМ-держателя, это TMS, 13 TDI, это в верхнем ряду, ну и аналогично в нижнем, отсчитываеш слева 13 и 25, это TDO и TCK соответственно..
припаяться к нему будет трудновато, поэтому прозвони, какой из этих выводов, соответствует пинам внизу под коннектором, наверняка они туда выходят и паяться к ним легче...

Автор: I300 27.8.2009, 22:55

Saxon13,теперь,как свободен буду,поеду за деталями для кабеля.И все же я сомневаюсь,что схема верная...Может,лучше буде отправить какому нибудь мастеру с форума из России,который умеет выпаивать проц и прозванивать,если согласится,конечно же.Просто это необходимо не только мне(в случае чего готов пожертвовать платой).

Автор: SAXON13 28.8.2009, 15:35

Думаю, что схема верная, надо только прозвонить от этих выводов на группу точек, чтоб легче было паяться и не замыкало друг на друга...
Ну и проверить можно подключив к ним кабель и запустит H-JTAG, настроить его согласно схемы твоего кабеля, остальные настройки по умолчанию, если процессор определиться, схема верная, перед запуском проги, кратковременно нажать кн. POWER

Автор: I300 28.8.2009, 18:00

Все хорошо,но есть одна закавыка,уж извините.Я "дуб дубом" и не знаю,как прозванивать контакты и чем.Связался с сервис центром-мне сказали,что они могут выпаять проц,найти JTAG и впаять проц обратно.За все просят 2000 рублей.Да что то тратиться неохото,тем более если эти контакты верны.Вот если бы вы обьяснили мне,остолопу,что нужно и как прозвонить(какие параметры,как узнать),я был бы вам благодарен.Да и наш(почти что ваш) труд был бы полезен и другим.

Автор: SAXON13 28.8.2009, 22:22

Да что там обьяснять, взять самый дешёвый китайский тестер, можно на крайняк и лампочкой с батарейкой, и прозвонить (если тестером, то сопротивление на выводе и точке будет равно нулю, если они сообщаються между собой, лампочкой еще нагляднее, лампочка будет загораться) какой нужный вывод на коннекторе соответствует точке под ним, можно конечно и напрямую к конектору подпаяться, но что то я сомневаюсь что ты сможеш это сделать, да и не надёжно всё равно...

Да если не уверен что сможеш подпаяться, то лучше попроси кого нибудь кто умеет нормально паять, а то плату завалиш, тогда востанавливать нечего будет...

Автор: I300 29.8.2009, 6:51

Прозванивал лампочкой.Результат неутишительный:
Из верхнего ряда прозваниваются контакты 2,3,6,9,10.
Из нижнего ряда 8,12,22,причем 12 контакт прозванивается почти на всех круглых контактах.
Похоже,схема не подходит...

Автор: I300 29.8.2009, 18:00

Да,подпаяться я не смогу,ты прав.Опыта пайки нет.
Вот выкладываю фото,которые нашел.Они более удобны.

Автор: I300 29.8.2009, 18:19

Saxon13,можешь просветить по поводу дампа?Я просил на другом форуме пользователей данного аппарата сделать бэкап.
Вот ответ:
"i300 я с радостью те помогу опиши подробно как его сделать просто сколько не пробовал у меня не получается,сколько дамп должент весить?"
Что можешь посоветовать?Ковырялся в сети,но что то все не то...

Автор: judas priest 29.8.2009, 18:58

i300, дамп можно сделать при помощи pdocread.
погугли,найдешь заодно и как пользоваться.

Автор: SAXON13 29.8.2009, 19:07

Ты сначала подсоедени кабель и определи процессор через H-JTAG, а там дальше видно будет, может никакого дампа снимать не надо будет...
А pdocread вещь конечно неплохая, но заточен под HTC и с других девайсов может все области не считывать...
Найди оф. полную прошивку на свой аппарат, скорее всего оттуда можно будет нужные файлы вырезать...

Автор: I300 29.8.2009, 20:08

Официальная WM6 давно на компе валяется.Есть утилиты для разбития прошивки на дамп и обратно.Только как найти бутлоадер в прошивке?Про это конкретики не нашел.

Автор: SAXON13 30.8.2009, 10:58

Ты за это пока что не думай, вначале надо проверить или распиновка правильная...
Да, и поищи прогу Rowley Crossworks or ARM v1.7 c ключём, а то ту что я знал ссылку, уже удалили...

Автор: volodin 24.9.2009, 16:19

Только что проверил, распиновка ВЕРНАЯ!!
Подпаивался напрямую к лпт, через микруху не пошёл коннект (видимо дохлая).
Кстати с разъёма сигналы НЕ ВЫХОДЯТ на пятаки, а идут через нулевые сопротивления радом с разъёмом дальше (видимо к процу). Удобней паяться не к разъёму, а к этим сопротивлениям (я их вообще удалил и припаивался к оставшимся контактным площадкам, только так чтоб сразу по две площадки).
Вот на фото изобразил: http://depositfiles.com/files/wtz5yrqj9
Что-то более 100к не даёт прилеплять, поэтому закинул на рапиду.
Теперь программно надо..... Тут я не силён...

Автор: volodin 26.9.2009, 14:42

I300, как дела с разбором прошивки? Удалось бут вытащить?

Автор: volodin 30.9.2009, 13:37

Что-то не у народа интереса...

Автор: volodin 7.10.2009, 8:23

Пришёл сегодня I350, не вкл. До этого прошивал его, правда в прошлый раз прошивался с катрочки, сейчас не реагирует на хард ресет и не заходит в бут.
Через J-tag определяется проц PXA270. Распиновка точно такая же как и для I300, припаивался к тем же резисторам и в том же порядке.
Т.к. до этого был мёртв по софту, то предполагаю что хозяин любит поэксперементировать с ПО.
И вот опять у меня тот же вопрос чем можно вытащить бут из прошивки?

Автор: SAXON13 7.10.2009, 9:48

Не сильно этим интересовался, но по моему утилит которые вытягивают из прошивки загрузочные файлы для Gsmart нету, так что вручную через Вин-Хекс....
Если ты работаеш в мастерской, то неплохо бы при получении какого нибудь Gsmartа с норм. ПО, там например с битым дисплеем или тачем, снять с него дампы, точнее через Rowley Crosswork посмотреть ему память и что где грузиться...

Автор: volodin 7.10.2009, 11:39

Поищем рабочие, может и есть ещё у кого....

Автор: volodin 7.10.2009, 12:34

Вобщем тело для снятия дампа будет у меня через 1.5 часа. Но времени на эксперименты будет всего несколько часов. Хотелось бы заранее выяснить что конкретно нужно считать. Может какие-то конкретные адреса?

Автор: SAXON13 7.10.2009, 12:53

Если бы я знал точно какие адреса , то не предлагал...
Но по идее надо проверить что с 0х00000000, 0х1800 , 0ха0000000, 0ха0000200, 0ха0000400, 0ха0100000

Crosswork Studio for ARM v1.7 есть и пользоваться как знаеш?

Автор: volodin 7.10.2009, 13:41

Crosswork Studio for ARM v1.7 есть, как пользоваться сейчас буду разбираться

Автор: Sibuk 8.10.2009, 11:26

Товарищи по несчастью и те кто помогает может пригодится инфа на счет припайки контактов: я взял портняжные иголки те которые с шариками на конце, так как они болие тонкие и чучуть еще стачил и просто воткнул в пины все держется не че не замыкает вроде. Ну соответственно к иглам припаеваешь контакты jtag.Припаевать еще не пробовал так как кабель не собрал. Кинте пожалуйсто ссылку на схему jtag на транзисторах

Автор: SAXON13 8.10.2009, 11:48

Вот эта: http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=1600
Или эта: http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=316 только между D8 и D15 поставить перемычку

Автор: volodin 8.10.2009, 14:42

Считал по этим адресам. Вобщем кое-что есть в по адресам 0х00000000-0х00002000, далее этаже комбинация встречается многократно начиная с 0х00020000 вплоть до 0х03fe2000.
по всем остальным указаным тобой адресам "00"

Автор: SAXON13 8.10.2009, 16:36

Посмотри то что сдампил в IDA, если умееш пользоваться, у меня просто сегодня времени мало, смогу только поздно вечером посмотреть, а это скорее всего XLDR, по идее в нем должно быть прописанно , что куда грузиться...

Автор: volodin 8.10.2009, 17:16

К сожалению IDA не владею ...
Я так понимаю, что подопытный больше не нужен и его можно отдать? Или же всё таки с него ещё можно что-то выжать?

Автор: SAXON13 9.10.2009, 1:08

Желательно начиная с 0хаооооооо чё нибудь наковырять, но если срочно надо отдавать, то можно уже и без него обойтись, скорее всего на трупике почти то же самое будет, только может слегка отличаться, отчего собственно девайс и не заводиться...
P.S. смогу нормально посмотреть только начиная с Пн. вечером...

Автор: volodin 9.10.2009, 4:53

С 0ха0000000 нет ничего, потом уже далеко за пределами начинается вместо одних "00" комбинация "с0 00 00 00 с0 00 00 00 с0" и так до конца, но я так думаю что это тоже не интересно

Автор: Sibuk 13.10.2009, 4:37

Парни вы мне может скажите как и чем бут накалупать чтоб я без дела не сидел. Вин хексом попробовал да чето понять не могу че там искать надото и как это делается подскажите

Автор: volodin 13.10.2009, 11:34

Автор: Sibuk 13.10.2009, 12:02

Я вообще в этих прогах не шарю надо обратится к тем кто шарит

Автор: arcc 13.10.2009, 14:11

Посмотрел я прошивку i300-V2.02.30-RUS-Russia-WM6.zip для I300 .
Там все просто .В прошивке лежит XLDR сразу с 0 -далее с 800 лежит нужный бут .
Почему нет ничего по адресам a0000000 -тоже понятно .
Точно такая же ситуация как и с mio701 .
Проц pxa27х -вы загнали его в дебажный режим и у вас сразу подстыковался DOC в адресное пространство 0000.
Но так как вы xldr не выполняли то дальше он ничего в адрес с a0000000 и не загрузил с DOC , соотвественно и дампить нечего .
Но если запустить xldr и он загрузит бут с a0000000 , то возникнет другая проблемма ,при выполнения бута идет перенастройка адресов с a0000000 на виртуальные адреса ,вот здесь может и возникнуть проблемма как в mio701.
Но в общем нужно пробывать .

Автор: arcc 13.10.2009, 17:41

Для ocd нужно файл сконвертировать программой из h-jtag -называется h-converter -выбираем bin2hex и вводим базовый адрес с которого у нас он должен грузится 0xa0000000.

Автор: volodin 14.10.2009, 6:29

До записи бута дело пока не доходит. Вобщем подключаю I300 к OCD, перехожу по адресу pc: 1800 (IPL вроде как), задаю брейкпоинт (hbr a0000000), запускаю IPL (go) и аппарат не переходит на а0000000 (статус в программе RUNNING). Пары минут-то уж точно бы хватило на исполнение IPL? Может не так что делаю? Или адресация не такая как у mio 701?
Если запускать с рс: 00000000 , то останавливается на рс: FFFFFFFC. IPL повреждён или не так что делаю?

Автор: arcc 14.10.2009, 12:07

А причем тут hbr 0x1800 ?Я тебе дал ссылку на сайт про MIO как пример .
Смотри где у тебя повторение IPL это может быть и другой адрес .
После запуска IPL ( go) сделай halt и после этого будет видно остановился ли .
Адрес старта самого бута да 0xa0000000 -тут одинаково .

Автор: volodin 14.10.2009, 13:52

Про hbr 0x1800 я ничего и не писал. Понял что IPL может находиться по другому адресу. Про повторение IPL можно поподробнее? Если речь про повторяющиеся куски кода в ОЗУ, то повторение начального куска идёт с адреса 0х1800
И если IPL здесь тоже начинается с 0х1800, то он не не останавливается, статус в программе всё время "RUNNING", если набрать halt, то останов происходит в произвольном месте...

Автор: arcc 14.10.2009, 15:45

Ты когда подключаешь jtag -у тебя OCD в режиме in Debug ? IPL это я обозвал первый загрузчик -он же по вашему xldr .Если у тебя точно также как и в мио повторение в RAM начинается с 0х1800 то так и делай -я немогу сказать заочно как там .

Автор: volodin 14.10.2009, 16:17

Да, когда подключаю jtag, OCD в debug.
Ещё не разобрался, но уже совсем запутался Так IPL и XLDR одно и тоже? И в той статье про мио написано "if programm halt on 0xa0000000 - IPL good!", здесь под IPL тоже подразумевается xldr? Если так, то у меня не останавливается на а0000000! Если остановить в ручную, то останавливается на а00хххх, так и должно быть?

Автор: SAXON13 14.10.2009, 20:28

На ту статью не обращай внимания, она тебе дана только как пример, там есть много несоответствий, в особенности относительно твоего девайса...
Нет , как правило IPL и XLDR, это не одно и тоже, хотя часто IPL выполняет обе функции, поизучай прошивку, а то у меня нету ни возможности её скачать ни времени на изучение, намёк на то где и как искать смотри по аналогии с бутом в прошивке, тот что дал ARCC

Автор: volodin 19.10.2009, 12:34

Вобщем доигрался! Залил бут по адресу 0ха0004000 и выполнил, вобщем теперь не появляется заставка и оперативка забита "00", там где раньше был xldr. И что интересно проливаю бут по адресу 0ха0000000 - льётся, но на деле так и остаются "00" (по команде word 0xa0000000 получаю А0000000: 00000000). Пробую залить xldr, ошибку выдаёт "Write large: target bus error (40 : 11)" Вобщем похоже дело осложняется. Почему запись не идёт?

Автор: SAXON13 19.10.2009, 15:12

Какой бут заливал? Вообщето через дэббагер можно залить любой файл, хоть МП3, он всё равно находиться и исполняется в оперативе. так что не совсем понятно что привело к таким последствиям. кстати а что с девайсом до этого было. я в смысле что, теперь не появляется заставка?
А XLDR пробовал заливать и запускать?
Понажимай пару раз "ресет", если не поможет, то на какое то время отключи полностью питание, включая системную батарейку...

Автор: volodin 19.10.2009, 16:11

Ресет нажимал раз 10. Сейчас отключил питание, завтра проверим. Бут заливал тот который дал ARCC. До этого владелец аппарата прошил в него винду 6.5 (по его словам), после этого он висел на заставке, не входя в бут никакими средствами. XLDR пробовал заливать (то что считал перед этим), выдаёт вышеназваную ошибку.

Автор: SAXON13 19.10.2009, 16:43

Вообщето в так наз. винде 6.5 самосборной скорее всего, не должно было быть файлов бута...
Ну и еще раз повторю, что заливая и запуская что нибудь через дэбугер, содержимое флэши не меняется...

Автор: I300 19.10.2009, 21:24

Парни,спасибо вам,что не бросили изучение данной проблемы!И не надеялся на продолжение.Я уж и забыл про свой аппарат.
Volodin,так ты смог восстановить I300 или I350?По какой именно схеме паял JTAG кабель?Спасибо за фото,которое ты выложил.Ребят,может,чем то помочь могу?

Автор: volodin 20.10.2009, 5:01

Аппарат отлежался ночь и вернулся в исходное состояние (висит на заставке, даные записываются в озу).

Автор: I300 20.10.2009, 11:03

У меня несколько вопросов по этой схеме: http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=316 только между D8 и D15 поставить перемычку.
На схеме не указана D8 и D15.Где они?Просто отсчитывать от D4?Нужны 10 резисторов 2,2кОм(4 штуки) и 100 Ом(10 штук).Какая мощность должна быть?Какие лучше брать провода?И еще вопрос...Если у меня нет LPT порта,можно ли как то исправить ситуацию?Есть в компе только две D-SUB мамки для монитора и все(LPT нема).
Поглядел сейчас в Гугле.Я так понял,мне поможет только PCI-LPT переходник.

Автор: SAXON13 20.10.2009, 11:28

Без системного ЛПТ по этой схеме никак, никакие ЮСБ эмуляторы работать не будут...
Небольшая неточность не между D15 и D8, а просто между 8 и 15 штырем на ЛПТ.
Для подобных схем мощность резисторов не имеет существенного значения, бери любые...
Для монтажа самой схемы обычные многожильные провода, для кабеля который будет идти непосредственно на пины аппарата, лучше взять тонкий многожильный провод типа МГФТ, на всяких трансформаторных котушках бывают...
Ну а насчет ЛПТ я уже сказал, если есть возможность на маке, то надо купить и поставить плату расширения с ЛПТ...

Автор: I300 20.10.2009, 11:38

Я немного неправильно выразился.Имелся ввиду контроллер(плата) PCI с LPT портом.Например,такой:
http://pc-controllers.ru/product_info.php/manufacturers_id/11/products_id/23618?osCsid=6f9931669610d5b3149ed62dae08c77d

Автор: SAXON13 20.10.2009, 11:51

Да. такой должен работать...

Автор: I300 20.10.2009, 12:30

Еще забыл.На схеме написано D-SUB LPT.Подойдет любой обычный 25 pin D-SUB,например,переходник D-SUB от монитора?
Вот что я присмотрел:
Вилка D-SUB http://www.chip-dip.ru/product0/43491.aspx
Резисторы 2,2 кОм http://www.chip-dip.ru/product0/14881.aspx
Резисторы 100 Ом http://www.chip-dip.ru/product0/28024.aspx
Микросхема http://www.chip-dip.ru/product1/1837727148.aspx
Аналог микросхемы такой подойдет? http://www.chip-dip.ru/product0/68709571.aspx
Паяльник нужен не более 12 Вт?

Автор: I300 20.10.2009, 12:51

Volodin,опиши очень подробно,в какой последовательности подключался к коммуникатору,где и что нажимал,что использовал и т.д.

Автор: olegas6 20.10.2009, 12:55

в данном буте нет виртуальных адресов
залил в митак в системе сразу же появляется неизвестное устройство
грузил без запуска xloader и с ним результат идентичен проц запускается
{кстати единственный бут который полностью инициализирует девайс хотя и с ошибками}
грузи сразу на 0xa0000000 затем step и go с зажатыми клавишами бута

Автор: SAXON13 20.10.2009, 13:40

Да, вроде всё подойдет, резисторы я не смотрел, так как говорю что пойдут любые, а вот насчет "переходник D-SUB от монитора?" не совсем понял, я чесно говоря не помню какой там на монитор разьем, но он точно не подойдет, нужен обычный ЛПТ-принтера, широкий на 25 штырей в 2 ряда..
микросхемы как будто идут все с такой серри с любым буквенным индексом...
Паяльник на 12 пожалуй маловато, на 20-40, желательно с тонким жалом, или взять дополнительное(можно и самому сделать из куска медного кабеля), самое лучшее конечно так наз. паяльная станция, то есть паяльник с регулировкой температуры, сменными жалами и т.п, но он конечно на порядок дороже, особенно от хорошего производителя...

ДА, похоже придётся отдельный раздел по основам пайки написать, а то расписывать это в теме по программному восстановлению как то не подходит...

Автор: I300 20.10.2009, 17:45

Когда имел ввиду переходник D-SUB,я говорил про это: http://www.chip-dip.ru/product0/43491.aspx
Я двумя руками "за" за новый раздел...
На схеме у Volodina показано,что он паял ,удаляя сопротивление.Оно что,не нужно,можно прям сверху напаять?Лучше сто раз переспросить,чем один раз накосячить...

Автор: volodin 20.10.2009, 18:23

В I300 резисторы удалил (точнее они "уехали" когда я пытался припоять провод к ним) и провод припаивал сразу к двум контактным площадкам, на которых сидел резистор. А на I350 получилось припаяться к резисторам (опережая возможный вопрос, скажу сразу - не важно с какой стороны резистора припаять ), то ли припой с разным содеожанием свинца, то ли температуру поменял.... Вобщем на твоё усмотрение.

Автор: Sibuk 20.10.2009, 18:54

volodin Так ты бут достал на i350? скинь на почту jon.jon84@mail.ru

Автор: I300 21.10.2009, 1:06

Какая максимальная температура жала паяльника должна быть,чтобы ничего не повредить?Подбираю паяльник,вот и перестраховываюсь.

Автор: SAXON13 21.10.2009, 12:07

Тут вообщето тема не по этому вопросу.
интересно как ты собираешся определять максимальную температуру жала паяльника?
паяльники как правило классифицируют по мощности, бери 20-40 ват, если слабее возьмеш схему не спаяеш...

Автор: volodin 21.10.2009, 16:17

Сегодня опять взялся за I350. Запускаю в OCD xldr (предположительно) с адреса 0x00020000, статус в программе меняется на "RUNNING", по команде halt всегда останавливается по одному адресу 0хА00610D4. Это говорит об исправном IPL или нет?
Заметил такую странность заливаю бут с адреса 0xA0000000, проливается без ошибок, но по команде word 0xA0000000 получаю вместо первых 2-х байтов бута "00" ,а два следующий байта соответствуют файлу бута и так с любыми файлами... Например начало бута FE 03 00 EA считываю записаный бут : 00 00 00 EA и т.д. с чем это может быть связано? В I300 такого на наблюдал.
Вот бут для I350 (по аналогии с тем что дал arcc): http://rapidshare.com/files/296192612/boot_i350.rar.html

Автор: arcc 22.10.2009, 10:56

Попробуй залить в RAM не с A0000000 а с 0хА0060000

Автор: volodin 23.10.2009, 9:02

Вобщем да, arcc прав! В I350 бут находится по адресу 0xA0060000.
IPL повторяется с 0x00020000.
Чего добился: запустил ipl (pc 20000 -> hbr 0xa0060000 -> go -> halt)
после этой последовательности скётчик команд останавливается на pc 0xA0060000, далее заливаю бут (выше давал ссылку)
запускаю бут step -> go (если просто go то бут не запускается, стоит на А0060000), после этого КПК показывает заставку!!!!!!!
Если бут не заливать, то останавливается по адресу 0хА00610D4, значит в этом аппарате бут битый! Теперь осталось загнать его в бут моде и прошить.... Зажимаю Ok and Windows - ничего, если жать ещё и повер - выключается, если вместо повера жать ресет - тоже ничего
Ищем....
Кстати если при выполнении ipl не задавать hbr 0xA0060000, то тогда при записи бута (ну или любого файла) записываются только два байта из слова (писал об этой трабле выше) это видима следствие выполнения корявого бута аппарата

Автор: volodin 23.10.2009, 9:26

Во, он даже включается!!!! Видать не дождался маленько первый раз, рано остановил аппарат. Как теперь бут-то в него прописать? А то после сброса питания он естественно опять не вкл....

Автор: I300 23.10.2009, 11:37

Поздравляю с продвижением.При удачном восстановлении очень надеюсь на мануал.

Автор: SAXON13 23.10.2009, 12:37

неплохо было бы чтобы Ты тоже учасвствовал в эксперементах, всё таки когда работает несколько человек прогрес намого быстрее...
Если так и не смог собрать и подпаять кабель, то я уже неоднократно давал совет по этому поводу: найти или из знакомых или на радиорынке человека имеющего опыт в пайке и он тебе всё соберет буквально за 15-20 минут, да и проблем где найти провода или резистор не будет, у них как правило это всё есть...

Автор: I300 23.10.2009, 13:13

Saxon13,в нашем городе(Пензе),как не удивительно,этих самых радиорынков нет(может и есть,но я не видел и не слышал),да и радиомагазины не блещут(мало товаров),поэтому заказал через инет.Мне так проще.Так что жду только,когда прийдет все,что нужно.У нас в городе вообще трудно что либо найти.Сегодня брат должен PCI-LPT контроллер привезти.Поверь мне,я не отлыниваю.
P.S.Тем более,что я живу в области в селе и каждый день ездить в город накладно.
P.P.S.Я прекрасно понимаю,что работать сообща в моих же интересах.

Автор: SAXON13 23.10.2009, 13:43

Ну вообще то мне эта ситуация знакома, у нас хоть город считается одним из центров региона, но магазинов с радиодеталями можно сказать что нету, есть один, но там мало чего есть. а радиорынок хотя и присутствует, но больше похож на базар с сотовыми телефонами (причем цены часто почему то выше чем в магазинах)
Но в любом случае, схему можеш попробовать собрать сам, а вот паяться к плате советую попросить кого нибудь опытного, а то монтаж там очень плотный и без навыков можно лёгко плату покоробить, или же потренероваться вначале на чем нибудь...

Автор: I300 23.10.2009, 13:58

Ок,приму к сведению.На крайняк отца попрошу,он раньше пайкой увлекался.

Автор: arcc 23.10.2009, 15:42

Включается как ? Загружает винду ?

Как у вас девайс загоняется в режим бута ?Какими клавишами ?

Автор: volodin 23.10.2009, 16:30

Да загружает винду. В бут загоняется "Ок" + "Виндовс" + "ВКл"

Автор: SAXON13 23.10.2009, 16:53

А если вначале зажать "Ок" + "Виндовс" + "ВКл", а затем степ>>go?
или же без "ВКл"

Автор: volodin 23.10.2009, 17:07

Писал уже выше... Если зажимать "ВКл", то тело при любых кормбинациях выключается ... Пробовал и просто Ок и виндовс удерживать и запускать бут - не помогает

Автор: volodin 24.10.2009, 11:04

Вобщем ввёл в заблуждение, кнопки входа в бутлоадер "зелёная"+ "красная" + "вкл" .
Пробовал и так, просто проблема у меня оказалась ещё и в шлейфе клавиатуры, восстановил 2 дорожки и всё запело!!!!


Вобщем последовательность действий при восстановлении убитого бута в I350 такая (выбор/сборку/подключение кабеля опустим, и так много про это написано):
1. Подключаем кабель к аппарату и ПК.
2. Жмём кнопку включения (аппарат должен быть подключён от блока питания, или от полностью заряженной батарейки).
3. Запускаем OCD Commander.
4. Зажимаем ресет на аппарате.
5. Жмём ресет в программе.
6. Через 2 сек. отпускаем ресет аппарата. В статусе программы OCD должно появиться "in DEBUG"
7. Выполняем команду "pc 20000" (набрать в командной строке и нажать enter ). Здесь переходим к началу XLDR (или IPL)
8. Задать брейк поинт командой hbr 0xa0060000. Здесь задаём начало бута
9. Выполнить команду go. Здесь запускаем XLDR, без него у нас дальше не запишется бут.
10. Через пару секунд выполнить команду Halt.
11. Выполнить команду pc. Проверяем где у нас находится счётчик команд, если всё ок, то ответ должет быть таким "PC 0xA0060000"
12. Выполняем команду download и указывает на бут http://depositfiles.com/files/du37y9ktt
13. Ждём пока завершится запись бута (около 20 сек.)
14. Вставляем флэшку с прошивкой (желательно с официальной, чтоб в ней был бут) в аппарат.
15. Зажимаем клавишы "зелёная трубка" и "красная трубка"
16. Выполняем команды step.
17. Выполняем команду go (кнопки всё ещё держим). Здесь запускаем бутлоадер загруженый в РАМ.
18. Ждём пока появится бут меню и прошиваемся с карты.

Автор: volodin 24.10.2009, 15:59

Теперь по поводу I300. По всей видимости бут находится так же по адресу 0xA0060000 (при выполении xldr сюда записывается код очень похожий на бут). XLDR можно запускась по адресу 0x00001800 ,либо так же как в I350 с адреса 0x00020000. Вообще думаю что должно всё быть так же как и в I350....
Теперь у меня вопрос. Есть i300 вроде как после попытки прошить. Висит на заставке "Gigabyte". Запускаю xldr, затем его родной бут (который он сам подгружает при выполнении xldr), появляется эта пресловутая заставка. Потребление плавает, через какое-то время стабилизируется на одном уровне, если в этот момент остановить девайс командой halt , то останов происходит всегда в одном месте 0xA00xxxxx (не помню сейчас). Заливаю бут выдернутый из прошивки - ситуация один в один, останавливается в том же месте и висит на заставке. Отсюда я делаю вывод что проблема не в буте..
Если перед запуском бута зажать кнопки входа в бутлоадер, то останов происходит в другом месте 0xFFxxxxxx, но также висит на заставке. Вот собственно вопрос в чём тогда может быть проблема? Может ipl адо восстанавливать или ещё какой лоадер? Или уже в железе надо искать косяк?

Автор: SAXON13 24.10.2009, 18:36

Возможно что железо

Автор: dj.lexus 24.10.2009, 18:46

У меня такая же ерунда. Хотя, аппарат убит прошивкой. Прошивка ИМХО железо убить не должна. В RAMe кроме загрузчика по адресу 0xA0060000 много ещё чего лежит. Скорее всего, надо искать другой убитый блок.

Автор: SAXON13 24.10.2009, 19:46

Прошивка конечно железо не убьет, но в том случае всё возможно, владельцы как правило не любят признавать,что роняли или топили аппарт, "сам завис", "хотел прошить, а он выключился" и т.п.

Автор: volodin 25.10.2009, 4:32

Всё-таки кажется мне что проблема не железная. Тут вспомнил ситуацию с мио 701. Там при выполнении бута происходит переход на виртуальные адреса и нужно руками править адрес. Завтра попробую пошагово прогнать, только кнопки входа в бут надо будет на плате запаять, а то не очень удобно и пальцы устают

Автор: artem-by 26.10.2009, 13:33

Привет всем. Есть кто из Беларуси ? Нужен ремонт I350 прошивка не от той модели и всё

Автор: I300 26.10.2009, 14:47

На 3 странице arcc выложил BL 800.Это и есть бут,который мне нужен?

Автор: volodin 26.10.2009, 15:37

Да бут этот и есть, только его сконвертировать надо. Вот бут I300 уже сконвертированный http://depositfiles.com/files/jm8widu8z

Автор: I300 26.10.2009, 15:40

Большое спасибо!Мне еще неделю ждать,пока все,что необходимо,прийдет.Не пропадай,ок? Если что,будем вместе голову ломать.

Автор: I300 26.10.2009, 16:49

Можно ли мне на основе темы Saxon13 http://forum.pda2u.ru/topic1167.html и материала от Volodin создать более четкую инструкцию?

Автор: volodin 26.10.2009, 17:31

А чем тебя не устраивает моя инструкция?
Уж потерпи неделю пока кабель придёт, а там уж проверишь - подходит, или нет инструкция. Я думаю что должно быть точно так же ка и для и350...

Автор: I300 26.10.2009, 17:46

Ты не понял.Меня все устраивает. Я просто написал на сайте http://www.mybestpda.com мануал http://www.mybestpda.com/forum/post29194.html#p29194 ,чтобы пользователям Gsmart'ов было удобно.Если что то не так,могу удалить.

Автор: Reflexer 1.11.2009, 17:25

Убит бут после зависшей прошивки на i350
Собрал я кабель по 2-й схеме(где сопротивления и микра), замучался но припаял в тел провода, чевото не видится телефон через h-jtag, вызывает сомнение распиновка ЛПТ разьёма в кабеле если паять по нумерации спереди, то замкнутые ноги 18-25 сзади оказываются сверху, вапще можно ли проверить сам кабель на работоспособность осцилографом или чем нибудь? и может лучше отпаять сопотивления и припаять к контактным площадкам?

Автор: dj.lexus 1.11.2009, 22:44

Распиновка LPT такая: (Вид со стороны припаивания проводов)

Автор: Reflexer 2.11.2009, 12:54

Спасибо, вроде так всё припаяно, можно проверить кабель как нить?

Автор: dj.lexus 2.11.2009, 17:27

Кабель можно проверить при помощи вольтметра или светодиода. Если не ошибаюсь, то в схеме есть подтягивающие резисторы. На выход надо подсоединить вольтметр/светодиод с гасящим сопротивлением, а вход замкнуть на минус. При замкнутом входе вольтметр должен показывать напряжение, близкое к 0(светодиод не должен гореть), а если не замыкать, то напряжение будет.
PS Если микросхема новая и собран кабель правильно, то всё должно работать. Возможно, ошибка в подключении к контактам JTAG.

Автор: I300 6.11.2009, 15:48

Сегодня все пришло.Буду паять кабель.Извините за оффтоп.Написал для того,чтобы поняли,что я не пропал опять.

Автор: I300 7.11.2009, 7:22

Извиняюсь за глупый вопрос.Куда именно надо заземлять 1,10,19 контакты микросхемы и с 18 по 25 контакт лпт штекера?Вместе ли их заземлять?

Автор: A26 7.11.2009, 7:50

с 18 по 25 между собой и проводком к массе аппарата.
1 ,10 и 19 между собой не паяются

Автор: I300 7.11.2009, 7:57

А что с ними делать(1,10 и 19 контактом на микросхеме)?Просто не трогать и все?
P.S.Я,балбес,даже не знаю,где у телефона масса.Хотя в китайской схеме металлический экран GSM модуля обозначен как GND.

Автор: I300 7.11.2009, 14:07

Парни,помогите,пожалуйста.Спаял Вигглер на микросхеме и резисторах.От ЛПТ от контактов 18-25 должно идти заземление на аппарат?Куда именно припаивать?У микросхемы на концах контактов 1,10 и 19 нарисовано заземление.Куда именно?Соединить с 18-25 контактом?Плюс подпаиваем от батарейки коммуна?А минус от батарейки куда?Сам аппарат запитывать не надо,только сам кабель?Где у батареи плюс и минус?Извините за глупые вопроcы(не хочу ошибиться).Volodin,опиши очень подробно,пожалуйста.

Автор: I300 7.11.2009, 15:35

Надо соединить 18-25 земли,земли микросхемы,землю кпк и минус питающей батареи на корпусе компа?Я правильно понял?

Автор: Reflexer 7.11.2009, 17:10

Паходу я тоже неправильно собрал провод вот и не видится телефон, можете подробнее описать чо куда идёт и где какая земля? я тупо соеденил 1,10,19 с 18-25 и это все на минус питающей батареи.

Автор: vlad2k006 7.11.2009, 18:16

привет парни! напишу как я подключил i-300 к jtag. берём шнур от старого матричного принтера,один конец у него лпт разьём,как раз который нам нужен. оставляем 30 см провода вместе с разъёмом,остальноё отрезаем. разбираем разъём,отпаиваем все провода с разъёма. дальше,на любой вкус и цвет,оставляем 5 проводов. я оставил: черный,красный,белый,синий и жёлтый....18,19,20,21,22,23,24и 25 паяем между собой и припаиваем к чёрному проводу-это будет "корпус" или "земля",кому как удобно...к 3,4,5и11 паяем сопротивления по 100 ом, к сопротивлениям паяем провода,у меня получилось так: 3 контакт разъёма+100 ом+желтый провод- TMS. 4 контакт разъёма+100 ом+ красный провод-TCK. 5контакт разъёма+100 ом+белый провод-TDI. 11контакт разъёма+100 ом+синий провод-TDO. 15и8 контакт соединяем между собой. все!!!! адаптер готов!!!.....концы проводов аккуратно припаиваем к нулевым сопротивлениям в девайсе согласно приведённой ранее схеме..."корпус",я лично припаял к металлическому корпусу бокового разъёма...вставляем лпт разъём в компьютер,подключаем питание к девайсу,если всё правильно собрали в H-JTAG проц. сразу определяеться...тока толку мало мой I-300 по алгоритму востановления i-350,всё равно садиться на заставку ,горит жёлтый светодиод и долгожданная реанимация не начинаеться...подождём,может у кого получиться восстановить этого зверя....

Автор: SAXON13 7.11.2009, 19:40

Да, это всё идет вместе, только это не совсем заземление, сюда цепляется "минус" питания или еще так наз. "общий провод, масса"....
Питание надо подавать и на девайс и на кабель, можно по отдельности, можно от аккума....
То есть собираете кабель, по схеме, то что указано как "земля", цепляете на один провод. это пойдет на "минус",
лично я делаю так: подпаиваю (или закрепляю) првода питания кабеля к клемам аккумулятора в девайсе, соответственно плюс к плюсу, минус к минусу, вставляю акумулятор(заряженный) далее по инструкции к соответствующему девайсу...
Для проверки запускаем прогу H-JTAG, все настройки по дефолту, кроме как в LPT configuration, там можно переназначить какой пин ЛПТ соответствует какому сигналу, и там настраиваете согласно собранной схеме...

Автор: I300 8.11.2009, 11:53

Saxon13,а можно кмк запитать просто от юсб шнура,без батареи?Блин,хотел все запитать от батареи кмк,как ты и писал,но не знаю,где у ней плюс и минус,а тестера нет.

Автор: SAXON13 8.11.2009, 23:29

Что такое кмк? коммникатор что ли? Нет от ЮСБ он работать не будет, а кабель можно отдельно от какого нибудь источника питания, по моему от 3.5 до 5 вольт

Автор: I300 9.11.2009, 7:43

Подключил,через H-JTAG определяет процессор с таким именем и адресом-PXA 270,0x79265013.В OCD Commander выбираю в стартовом окошке тип вигглер,выбираю Intel,PXA 27x,больше ничего не меняю,нажимаю кнопку Вкл на кмк и щелкаю ок в окошке проги.Вылетает ошибка о каком то MOT_SYS и т.д.

Автор: I300 9.11.2009, 12:38

OCD Commander не находит драйвер MAC_MOT.SYS

Автор: SAXON13 9.11.2009, 12:42

Инструкцию по PXA 27X перечитай.
между 8 и 15 пином на входе к ЛПТ перемычка, иначе OCD не будет работать с кабелем
В меню "defaults" ставим галочку на "auto status check"
Запуститься интерфейс OCD командера, перед его запуском зажимаем и держим стилусом "reset", или после запуска OCD одновременно нажимать стилусом "reset" и "reset" в OCD

Автор: I300 9.11.2009, 13:20

Перемычка имеется.В меню дефаултс авто статус чек стоит.Пробовал и перед запуском,и после.Ноль эмоций.Кстати,при запуске интерфейса выдает ошибку Internal error 43.

Автор: volodin 9.11.2009, 13:28

У меня такую ошибку выдаёт если запускать программу не подключая кабель в лпт. Проверяй, может перемычку не туда кинул...

Автор: I300 9.11.2009, 13:40

Если бы было все просто...H-JTAG то определяет...Как бы он определил проц без лпт подключения?Перемычка там где надо...Припаяна хорошо...Кстати,когда жал ресет в проге одновременно-всплывало сообщение о неизвестном юсб устройстве,но статус на in debbug не менялся.Жму статус-пишет- Cable Disconnected

Кстати,пробую одновременно ресет на кмк и в проге,внизу появляется command time out.А ты от кабеля trst паял к кмк?

Автор: SAXON13 9.11.2009, 13:45

Для H-JTAG перемычка не нужна, вот он и определяет...
Проверь где стоит премычка...
nTRST там не нужен...
Если запущен H-JTAG, то отключи его сначала, потом опять запускай OCD

Автор: I300 9.11.2009, 13:55

Перемычка стоит правильно(только что проверил).Пайка хорошая.Кстати,хотелось бы уточнить.Запустился OCD,я одновременно нажимаю ресет на кмк и в проге,в проге сразу отпускаю,а нв кмк жму 2 секунды.Так?

Может что с прогой?Хотя качал с офф.сайта.

Автор: SAXON13 9.11.2009, 13:56

или зажимаеш резет на кмк и запускаеш прогу, или запускаеш прогу и одновременно жмеш и там и там ресет...
Но если пишет что Cable Disconnected значит прога не видит кабель...

Автор: I300 9.11.2009, 13:58

Вот какая ошибка в проге после запуска:Error Response from INITIALIZE: 0x1E initialize_target : command timeout (10 : 1E)

Попробую перепаять перемычку.Посмотрим,что выйдет.

Автор: SAXON13 9.11.2009, 13:59

Это не имеет значения.
Статус какой? Делай несколько попыток одновременного нажатия ресет...

Автор: I300 9.11.2009, 14:08

Заметил такую вещь.Зажимаю ресет на кмк,потом запускаю ОЦД,ин дебуг не появляется,но в системе обнаруживается неизвестное юсб устройство.

А ресет можно сделать?Куда именно паять контакт TRST?

Автор: volodin 9.11.2009, 14:09

Да когда запускаешь ОЦД кпк твой вообще можно не трогать... Главное чтоб у тебя кабель инициализировался/определялся нормально. Если запустилась программа без ошибок тогда и будешь ресет мучать. Так ты ещё усб кабель подключил? Пробуй без него... Не надо ничего городить, не надо никакого ресета...

Автор: greenl 9.11.2009, 14:10

Здравствуйте.

У меня тож убит бут на I350. Собрал кабель WIGGLER G-TAG по схеме http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=316 с перемычкой 8-15. Софтина H-GTAG видит проц, правда в настройках LPT Jtag Settings пришлось выставить User Defined - TMS Pin4 D2 - TCK Pin2 D0 - TDI Pin3 D1 - TDO Pin11 Busy - nTRST Pin6 D4 - nSRST NO SYS PST. После этого пытаюсь запустить OCD Commander, но при запуске выдаётся сообщение API 0xE1 : cable disconnected (E1 ; 03). Понятно что OCD не видит тело. В OCD настроек кабеля как в H-JTAG нет. Кто нить сталкивался с таким, или можно как-то залить бут с помощью H-Jtag?

Автор: volodin 9.11.2009, 14:20

А что мешает перепаять проводки так как на схеме нарисовано?

Автор: greenl 9.11.2009, 14:40

Дык они так и припаяны.

Мож надо припаять как в H-JTAG Wiggler (predefined)? Тогда и OCD увидит тело?


Кста, схема от WIGGLER J-TAG for MIPS CPU как раз predefined.

Автор: volodin 9.11.2009, 14:42

Ты или ссылку не на ту схему дал, или всё-таки перепутал сигналы местами. Раз H-JTAG определяет твой аппарат с такими настройками

Автор: I300 9.11.2009, 14:55

Что то я не вьеду.У меня сделано как у greenl.Почему неправильно?

Автор: I300 9.11.2009, 15:22

Перепаял на входе к лпт согласно Вигглер-то же самое...

При команде CPU выдало
>CPU

PC: 0012F618 CR: 0012F60C USP: 0012F604

SSP: 0012F614 SFC: 0012F60C DFC: 0012F604

Автор: I300 9.11.2009, 15:39

Теперь у меня получается так:
TMS-Pin3
TCK-Pin4
TDI-Pin5
TDO-Pin11
TRST-Pin2

Выбираю в H-JTAG тип кабеля Wiggler-определяется проц.ОЦД как и раньще пише Интернал Еррор 43.

Качаю дрова Macraigor.Где то прочитал,что может быть из за дров эта ошибка.Хотя прога последняя,значит и дрова должны быть свежие...Фиг поймешь,в чем дело...

Автор: greenl 9.11.2009, 16:11

Вот двн ссылки: http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=1600 и http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=316 на ЛПТ сигналы приходят разные.

По идее 1я ссылка правильная.

Автор: I300 9.11.2009, 16:36

Так я не пойму?Так правильно?
TMS-Pin3
TCK-Pin4
TDI-Pin5
TDO-Pin11
TRST-Pin2

Автор: greenl 9.11.2009, 16:45

А у тебя OCD на что ругается? У меня cable disconnected.

Автор: I300 9.11.2009, 17:01

greenl,аналогично.
Перепаял так:
TMS-Pin3
TCK-Pin4
TDI-Pin5
TDO-Pin11
TRST-Pin2
Проблема та же осталась.Перемычку перепаивал-непомогло.Кабель короткий,не превышает 20 см.

Может лпт не так настроен?Опишите подробно,где и как должно быть в настройках лпт.

Автор: I300 9.11.2009, 18:04

Rowley Crosswork обнаруживает подключенный проц.Может,можно через нее сделать?

Автор: greenl 9.11.2009, 18:20

Что интересно JTAG Scan Chain Analyzer тоже определяет проц.

Автор: I300 9.11.2009, 18:29

Debug monitor not responding-вот что пишется при попытке войти в дебаг моде.

Автор: greenl 9.11.2009, 18:35

Мне кажется какая-то проблема с сигналом
SRST_N или TRST_N.

Автор: SAXON13 9.11.2009, 19:56

Пробуйте поставить этот пакет поддержки оборудования: [ Скрытый текст ]

"Make sure pin 8 and 15 are connected on the PC-side
or newer ocdremote-versions will not work."

То есть прога видит и кабель и деайс, перезагрузите и прогу и девайс, то есть выключить и включить, потом несколько попыток с "ресетом", иначе, без ресета проца, он не войдёт в дебаг модэ...



Никакой проблеммы нет, я вообще без них подключался..
SRST_N имеет значение для Rowley Crosswork, да то можно и без него...

Автор: I300 9.11.2009, 20:12

Как понять,что он перейдет в дебаг режим?Нажал кратковременно одновременно ресет в кмк и проге,ничего не высветилось(ошибки не было).

Автор: SAXON13 9.11.2009, 20:20

В меню "defaults" ставим галочку на "auto status check"
А что должно было высветиться? Нажми проверку статуса, или ставь галочку там где я указал...

Автор: I300 9.11.2009, 21:47

Не помогло.Что еще можно попробовать?Есть ли альтернативы этим прогам?

Автор: I300 10.11.2009, 0:23

Я скорее всего понял,почему ОЦД Коммандер не обнаруживает вигглер кабель.У меня стоит PCI-LPT контроллер с нестандартными адресами(0x800 и 0x400) и изменить их нельзя...В H-JTAG есть пункт LPT Port settings,там я в поле LPx и вводил свой нестандартный адрес.Поэтому H-JTAG и определил процессор.Crosswork скорее всего автоматически проверяет адрес порта и потому проблем не возникает,а OCD Commander скорее всего жестко привязан к стандартным адресам,поэтому и не определяет кабель.У кого ОЦД Коммандер работает,гляньте,какой у вас адрес прерывания лпт порта...
У тех же,чья PCI-LPT карта с нестандартной адресацией,есть только один выход-просить разработчика добавить возможность выбора адреса лпт порта или юзать сторонние проги,позволяющие выбирать адрес вручную.

Автор: SAXON13 10.11.2009, 0:46

Да в OCD перед установкой есть предупреждение, что он будет коректно работать только c каким о определённым режимом LPT

Автор: I300 10.11.2009, 0:56

Может,мой девайс можно восстановить через что нибудь еще?

Автор: I300 10.11.2009, 2:46

Официальный ответ от поддержки Macraigor.com
"No. You MUST have standard ISA address. Or you can use our usb device."
Жаль.Теперь не знаю что и делать...

Автор: I300 10.11.2009, 4:25

Возможно,есть решение для лпт с нестандартной адресацией..Кто хорошо знает английскйи,переведите дословно,пожалуйста:
http://www.benryves.com/products/remappediodll

Автор: I300 10.11.2009, 7:32

Возможно ли организовать восстановление бута через прогу jflashmm?

Автор: greenl 10.11.2009, 11:34

У меня стандартный ЛПТ, в биосе выставлено EPP, адреса стандартные 0378-037F, однако в дебуг не выходит.

Автор: greenl 10.11.2009, 11:44

Надо отметить, что когда кабель не подключен, то OCD ругается на кабель, а при подключенном на что-то Halt-timeout. Значит кабель определяеться каким-то образом,но тело не переходит в дебуг моде, видимо надо что-то когда-то хитро нажать.

Автор: SAXON13 10.11.2009, 13:24

Там же написано для чего оно: Willem EPROM/FLASH Programmer
где то была прога для переназначения адресации, но за ненадобностью уже не помню где она и подойдет ли она для OCD
А этот hwsupport_2.16, что я скинул, пробовал, а то тоже не помню зачем он нужен...



Так ведь для этого и жмется "Ресет" и держиться на девайсе и запускается ОКД, или после запуска одновременное нажатие "ресета" и на девайсе и в проге, ведь обьяснялось что это для входа в дэбаг-модэ...
В меню "defaults" ставим галочку на "auto status check", чтоб сразу видеть, что статус поменялся, или иначе надо вручную проверку статуса делать, надо отмечать эту опцию, а то эта галочка при перезапуске иногда слетает...

Автор: greenl 10.11.2009, 14:16

Да ставлю я галочку на "auto status check", непомогает, time 0ut.

Автор: volodin 10.11.2009, 15:01

Пробуй сначала запустить прграмму, потом жми "вкл" на аппарате подожди пару сек. Далее зажимай и держи ресет на аппарате, жми ресет в проге, жди 2 сек. и отпускай ресет аппарата.. У тебя аппарат вообще как себя ведёт?

Автор: greenl 10.11.2009, 15:12

Постоянно горит красная (если разряжен) или зелёная (если заряжен), ни на что не реагирует, помер во время перепрошивки (синие квадратики). С включением ещё не попробовал.

Автор: volodin 10.11.2009, 15:24

Ну так а как он у тебя увидится если он не включен (изображения или других признаков может не наблюдаться, но начальная инициализация после нажатия кнопки вкл. происходит)?

Автор: I300 10.11.2009, 16:15

Что означают данные цифры?
PC: 0012F5D0 CR: 0012F5C4 USP: 0012F5BC
SSP: 0012F5CC SFC: 0012F5C4 DFC: 0012F5BC

Volodin,у меня при запуске выдает Интернал Еррор 43,но когда нажать кнопку Вкл,потом зажать Ресет на кмк и нажать Ресет в программе,комп определяет неизвестное устройство ЮСБ,значит кмк у меня до конца не убитый.Отпускаешь ресет на кмк-пропадает юсб подключение.Кстати,у меня запускается ОЦД Коммандер без ошибки,если при запуске в стартовом окошке выбрать Multiple.

Автор: I300 10.11.2009, 16:28

Так есть ли альтернатива ОЦД Коммандеру? Не охото останавливаться на полпути...

Автор: I300 10.11.2009, 16:45

В Rowley Crosswork внизу желтый кружок и надпись Device ID:0x79265013 on Macraigor Wiggler cable(20 pin).При одновременном кратковременном нажатии ресета ничего не происходит,при зажиме ресета на кмк,быстром нажатии ресета в проге и ожидании 2 секунд с жататым ресетои кмк в проге появляется надпись Debug monitor not responding.

Автор: volodin 10.11.2009, 16:55

А вот в кроссворкс ресет надо отпускать одновременно, по крайней мере у меня так....

Автор: I300 10.11.2009, 17:04

Как в rowley отображается подключенный дебуг моде?Появляется надпись внизу?Или сбоку терминал открывается?
При одновременном отпускании ресетов ничего не высвечивается.Сначала жму Вкл. на кмк,потом запускаю прогу,а далее вы знаете уже...

А настройки 20 пинового вигглера какие именно изменяли?Что писали?

Автор: SAXON13 10.11.2009, 17:11

Из доступных и бесплатных, нету, во всяком случае я не находил для PXA
Изучай Rowley Crosswork, может потом нам расскажеш, а то мне пока что в нём неохота глубоко ковыряться...
Там для деббагинга надо написать командный файл...



должен появиться. точнее измениться цвет кружка на зелёный. почитай инструкцию в проге, там такое описанно.
А про настройки уже не раз писал и тут и в других темах



Настройки, точно сейчас не помню. там в выборе ядра 7bit(как то так наз.) и частоту поднять в jtag

Автор: I300 10.11.2009, 18:12

Настройки верные.А возможно восстановить через H-Flasher,зная тип используемой флеш?

Автор: I300 10.11.2009, 20:18

Volodin,а ты тот I300,который у тебя был,так и не восстановил?

Автор: greenl 11.11.2009, 14:23

В общем так:
1. При отключенном питании или кабеле, при загрузке OCD пишет ошибку: API 0xE1 : cable disconnected (E1:03)
2. При подключенном питании и ЛПТ; Error Response from INITIALIZE : 0x1 initialize_target : command timeout (10:1E)
3. При запуске OCD, нажатии кнопки вкл., а потом reset в OCD ошибка: reset_and_halt : command timeout (24:1E)

В дебуг не входит.

Автор: SAXON13 11.11.2009, 16:46

Зажимаеш и держиш "ресет", запускаеш OCD, через пару сек. отпускаеш,
или запускаеш OCD, затем одновременно нажимаеш "ресет" и в проге и на девайсе, может потребоваться несколько попыток...

Автор: greenl 11.11.2009, 17:28

OCD запускается какбе в два этапа: сначала запускается CONNection Dialog, потом непосредственно OCDCommander. Когда нажимать?

Автор: I300 11.11.2009, 17:36

А в Ocd Speed пробовал параметры менять?

Автор: greenl 11.11.2009, 18:09

Да, по барабану.

Автор: I300 13.11.2009, 7:01

Saxon13,у меня к тебе один вопрос.Ответь,пожалуйста.При запуске OCD Commander'a есть выбор типа кабеля.Там среди прочих вариантов есть USB.Что именно подразумевается под этим?Возможно ли спаять что либо подобное?Или имеется ввиду программатор?

Автор: I300 13.11.2009, 7:30

Может у кого то есть схема Macraigor USB2Wiggler,чтобы спаять?
P.S.И вообще с OCD Commander'ом какие USB2Wiggler кабели могут работать?Может есть приемлемые цены или схемы кабелей?
P.P.S.Мне так и не ответили,возможно ли восстановить девайс через H-Flasher из комплекта H-JTAG или нет...

Автор: dj.lexus 13.11.2009, 9:00

Возможно, если нужная флеш есть в списке поддерживаемых. Я свою, к сожалению, не нашёл. Думаю, что и в I300 стоит нечто подобное. Можно, конечно, написать файл кофнигурации...

Автор: SAXON13 13.11.2009, 10:53

зайди на сайт Macraigor и увидиш, сколько стоит их ЮСБ программатор, схем на него в свободном доступе нету, да и в любом случае дешевле и проще будет купить нормальную карту с ЛПТ или найти знакомого у которого стандартный ЛПТ
H-Flasher не поддерживает этот тип флэши, да и работает там большинство из добавленных через их же ЮСБ программатор, который тоже недешовый...

Автор: I300 13.11.2009, 11:00

В I300 флеш такая: 28F256L30B.Она есть в списке H-Flasher.

Автор: I300 13.11.2009, 11:11

Я даже нашел файл настроек в формате .hfc под PXA270,только под другую флеш,на форуме H-JTAG.Думаю,если напишу им свою просьбу,то они не откажут.

Автор: arcc 13.11.2009, 12:24

Ага попробуй -ты думаешь ты там один такой и все так просто как кажется ?
Ну ну..
Делай как здесь написанно на форуме -и все получится .
У меня тоже с ПХА вначале ничего не получалось ... потом получилось .
Проц определяется уже хорошо -в остальном гдето у тебя неправильно настроенно либо же ты неправильно делаешт действия .

Автор: SAXON13 13.11.2009, 13:09

Да, нет у него PCI-LPT карта с нестандартной адресацией (0x800 и 0x400) и изменить их нельзя...
Официальный ответ от поддержки Macraigor.com
"No. You MUST have standard ISA address. Or you can use our usb device."

Автор: I300 13.11.2009, 13:24

Мне еще так ответили:
Начиная с Windows XP и выше управление адресацией какого либо железа заблокировано на уровне оси,т.е. хоть как ты бейся.А вот на Windows 98 я бы адреса мог бы сменить,только не известно,пошел бы OCD Commander на такой старине.Пробовал ставить Windows 98 на виртуальную машину Virtual Box,да что то не ставится.То ли образ левый,то ли еще что...

Больно нужен мне их юсб...У меня девайс стоит намного дешевле.

Saxon13,а у тебя материнка с лпт портом или ты юсб программатором пользуешься?

Автор: SAXON13 13.11.2009, 13:39

Ноут с ЛПТ, кстати выставлен на ECP режим, хотя OCD предупреждает, что якобы с виглером он в этом режие работать не будет, всё прекрасно работает...

Автор: arcc 13.11.2009, 13:46

Да найди ты старый комп на пару недель с LPT и не мучай "кота за хвост ...."
Чо придумывать изврашение .

Автор: SAXON13 13.11.2009, 13:53

Да и я то же самое говорю, так проще и быстрее...

Автор: I300 13.11.2009, 13:53

Поизвращаться не получится... Глянул сейчас инфу по материнке на сайте производителя(у меня MSI K9A2 Neo-F).Написано,что из за ограничений чипсета Windows 98/ME на моем компе не пойдут...У нас в селе,насколько я знаю,компов всего три,не считая почту и школу. И там тоже нет лпт порта.Если только сгонять в Пензу,глянуть старую б/у материнку с лпт.

Автор: I300 13.11.2009, 14:05

А под Линуксом можно будет это дело провернуть?В смысле восстановление...А то у меня Кубунту 9.04 валяется.

Автор: greenl 13.11.2009, 14:16

Привет.
Я вчера на нормальном компе с ЛПТ, плясал с бубном до 2х ночи.В H-JTAG видит тело, в OCD нет. Кнобки перенажимал все и в любой последовательности, каких-то закономерностей не нашёл,единственно что понятно, эт то.что до тела коннект вроде есть, но в режим дебуг переключиться не может. Я это пробовал на двух разных компах.

Автор: I300 13.11.2009, 14:37

ARCC,вы не верите в то,что есть нормальные люди,которые могут помочь?
Twentyone из HJTAG.COM прислал мне конфигурационный файл,как я и просил.


Только насчет наименования флеш I300 я могу и ошибиться(где то у китайцев нарыл).Как определить тип флеш памяти?

Автор: greenl 13.11.2009, 14:49

То I300, помогло? А что с этим файлом можно сделать?

Автор: I300 13.11.2009, 14:58

Не разбирался еще.Сначала надо определить точно тип флеша.Потом сделать конфигурационный файл на основе полученных данных.А потом читать мануал по работе с H-Flasher.

Автор: dj.lexus 13.11.2009, 15:02

I300, не мог бы ты поделиться полученными данными?

Автор: I300 13.11.2009, 15:06

У меня неправильный конфиг. файл,т.к. я указал неправильную флеш.Напиши ему тип процессора и тип флеши.Думаю,поможет.

Автор: arcc 13.11.2009, 17:01

А вы почитайте этот форум и поймете -90% инфы это кого ? Типа не саморекламы -но основная масса просто копирует (перепечатывает ) инфу и ставит свой копирайт -типа МЫ тут бла бла... супер-пупер .


Просто почитайте его форум поймете - чтобы сделать флешер нужна инфа по самой флеши -не всегда эта инфа есть помимо этого для теста как минимум надо семпл девайса (платы ) с данной флешой чтоб отладить запись и тд .
Помимо этого у него это определенный бизнес .
Он вроде тока недавно добавил пару nand чипов -раньше были тока nor а про MDOC я вообще умолчу .

В общем попробуйте а вось вам и повезет ... я ранее пытался ним обшатся по функционалу h-jtag ... полный игнор с его стороны .


p.s Ха ха ха ...посмотрел новости на h-jtag похоже теперь это его основной бизнес ... поддержку LPT он забросил ...так что господа покупаем его usb эмулятор и вперед .

Автор: I300 16.11.2009, 7:01

Saxon13,а каким ноутбуком пользуешься,если не секрет?

Автор: arcc 16.11.2009, 14:20

Любой ноут с LPT -у которого стандартные настройки .Или любой ПК с LPT тоже со стандартными настройками LPT 1 -3 .
Или вы будете искать такой же как у него ноут ?

Автор: SAXON13 16.11.2009, 15:00

Не вижу смысла в этом вопросе, какая разница какой ноут?
У меня ROVERBOOK Explorer H576 http://info.roverbook.ru/site/roverbook/homen.nsf/techspecs/NB000115
Подходит любой даже P-III, главное чтоб ЛПТ в нем аппаратный был...
Но по моему проще и дешевле всё таки взять карту расширения со стандартным ЛПТ

Автор: ska-amp 16.11.2009, 15:44

Добрый день, товарищи!

В общем такая ситуация - внимательно следил за темой и восстанавливаю таким же образом убитый gsmart I300. Но кабель удалось подключить при следующей распиновке:
TMS - PIN3 D1
TCK - PIN4 D2
TDI - PIN5 D3
TD0 - PIN11 Busy
TRST - PIN2 D0
При этом я использовал только резисторы в 150 Ом без микросхемы.
В OCD командере получилось выйди в дебуг мод на скорости 80 кГц. Но когда заливаю прошивку по инструкции и перезапускаю аппарат - висит тот же логотим, может адрес там не тот указан начала лоадера?

Автор: SAXON13 16.11.2009, 16:15

какую ты прошивку заливаеш? Надо заливать и запускать бут и когда появиться окно загрузчика, сразу же шить полной официальной прошивкой....

Автор: ska-amp 16.11.2009, 16:52

Сперва через OCD коммандер загружаю лоадер, затем нажимаю step&go, при это держу одновременно клавиши зеленой и красной трубки.
Висит заставка гигабайта и никуда дальше не двигается

Автор: ska-amp 16.11.2009, 18:15

прошивку беру с официального сайта Gigabyte. Или может ещё откуда-то надо брать с лоадером?
http://www.gigabytecm.com/Russia/SupportDetails.aspx?pid=4 я брал отсюда

Автор: I300 16.11.2009, 18:18

Saxon13,ARCC,вы меня не поняли.Когда спрашивал о модели ноута,я просто удовлетворял свое любопытство.По поводу карточек расширения с "правильным портом"-такого не бывает.Если у вас нет на материнке лпт порта-хоть какими карточками пользуйся,Винда не даст этого сделать(долбаный Мелкософт).

Автор: vlad2k006 16.11.2009, 18:29

ЕЩЁ РАЗ ВСЕМ ПРИВЕТ! Проблема восстановления i-300 остаётся актуальной,сегодня принесли уже второй такой аппарат..опять же по методике восстановления i-350 и этот садиться на заставку,горит желтый светодиод...мне кажеться или бут не тот,или адрес! Народ у кого нибудь получилось восстановить i-300?
P.S Не парьтесь с кабелем?в 106 посту есть схема проверена на двух i-300

Автор: arcc 16.11.2009, 20:07

Наверное если бы это было то была бы и инструкция .

Так как девайсы 300 и 350 похожи то скорее всего должно быть и похоже востановление в том числе и адресация .

Вашу стуацию уже описали тут http://forum.pda2u.ru/topic1237.html?view=findpost&p=24886

Автор: Reflexer 19.11.2009, 2:01

Доброго времени суток, на i350 отпаял сопротивления(т.к. телефон не виделся в h-jag) и запаял кабель к контактным площадкам - та же байда(( кабель собран с микросхемой правильно, h-jtag в окошечке вместо стандартного 0xFFFFFFFF(когда отключено питание кабеля) пишет 0x0000000E(когда включено), osd тоже пишет кабель дисконектед, неужто проц убит?
ещё заметил в h-jtag кабель wiggler имеет распиновку:
TMS - PIN3 D1
TCK - PIN4 D2
TDI - PIN5 D3
TD0 - PIN11 Busy
TRST - PIN2 D0
а схема с микрой:
TMS - PIN4 D2
TCK - PIN2 D0
TDI - PIN3 D1
TD0 - PIN11 Busy
TRST - PIN6 D4
но даже когда в h-jtag ставлю распиновку, как в схеме - Unable to find target. папробую ещё без микры и по распиновке wiggler, как делал ska-amp.

Автор: SAXON13 19.11.2009, 2:03

Может и питания не хватает...

Автор: ska-amp 19.11.2009, 9:57

Хм... с адресами в I300 что-то отличается от I350 так как все-равно не выходит в лоадер... странно, либо лоадер другой должен быть. Пробовал лоадер от 350-го брать - черный экран и что то пытается делать, а от 300-го не получается, может адрес или лоадер другой попробовать?

Автор: Reflexer 19.11.2009, 11:27

питание от телефона беру, да и микру проверял, это-же ключи, при подаче питания они открываются.

Автор: SAXON13 19.11.2009, 12:37

Так я про питание тела и говорю, такое бывает когда аккум разряжен плюс на него еще кабель повешен, вот и определяется вместо ИД проца набор всяких цифр, в основном что типа 0х0000...

Автор: ska-amp 19.11.2009, 16:48

А по каким отличительным признакам можно найти в прошивке разные ее части, точнее бутлоадер и другие части?

Автор: SAXON13 19.11.2009, 17:04

трудно сказать, я специально этому не учился, а так на основе анализа разных прошивок...
заголовки у них как правило похожие, но это не обязательно, по текстовой информации в прошивке
разобрать заголовок самой пршивки, там часто указаны её составляющие и адрес нахождения в прошивке...
кроме того есть всякие так наз. "кухни" по разборке и модификации прошивок...

Автор: Reflexer 22.11.2009, 11:47

аккум заряжен(зелёный светодиод), и подключен зарядник, может не включается с кнопки включения, а питание проца вряд-ли провериш

Автор: SAXON13 22.11.2009, 22:57

Проверь кабель, может гдето плохо припаяны, заряди аккум от внешней зарядки (лягушки)
Ресет перед коннектом нажми...

Автор: ozon 4.12.2009, 20:51

Доброго времени суток..
Есть вопрос спецам по поводу i350
поднимал по Jtag всё по мануалу процесс шол нормально до момента прошивы с карты памяти...
тоесть загнал бут в ОЗУ передал ему управление вставил карту памяти с прошивкой - началась прошивка - и на первом кубике отвалилса крокодил с контактов питания.....

Теперь аппарат в любой комбинации нажатия кнопок (хоть в БУТ хоть в ХР) пишет ГИГАБАЙТ в нижней строке диспла и так висит ....
процедура заново по Jtag не приводит ни к каким изменениям много попыток по всякому .....
но есть такие внешние симптомы - когда просто на кн вкл то - пишет Гигабайт и всё....
- если вкл и в БУТ (красная и зелёная кн нажаты) то Гигабайт и жолтый светодиод сверху....
- если вкл и ХР (виндовс и ОК нажаты) то синий светодиод сверху моргает 3 раза и потом жолтым горит и Гигабайт .....

По идее когда началась прошивка с карты тело успело записать кусок бута во флеш но не полностью.....

Как теперь прибить аппарат в совершенный програмный труп чтоб потом поднять заново по Jtag ??????????

Пробовал разные обьёмы флешек и варианты формата .....

Пробовал Житагом загнать бут от i300 - загоняет но при старте рисует белый диспл и ничего дальше непроисходит
(значит бут всётаки подменяетса в ОЗУ)

После етого при включении опять пишет Гигабайт снизу диспла и всё (походу читает бут уже записаный во флеш ранее)

Хелп плиз .... Какие идеи могут быть ????

Автор: volodin 15.12.2009, 17:03

Принесли сегодня ещё один i300, обошлось просто прошивкой. Так вот подкдючил к нему, уже рабочему jtag позаливал в него буты что у меня есть и со всеми при запуске бута появляется "глаз", а не "гигабайт" на красном фоне. Т.о. получается что при запуске бута идёт обращение к флэшке и какая-то информация подгружается от-туда? Видимо косяк гдето в той области? Вопрос такой что запускает бут? Т.е. как я понимаю сначала запускается xldr, который инициализирует аппаратуру, происходит загрузка бута в ОЗУ , потом запускается бут и он загружает ещё какой-то загрузчик?

Автор: SAXON13 15.12.2009, 17:26

Да скорее всего что так, там в прошивке после так наз. бута идет еще одна часть, а вот если посмотреть "бут" в ИДе, то возникает вопрос, а не тестовая ли это прога, которая затем подгружает для прошивки еще одну область...
Кстати в этом девайсе есть тестовый режим?

Автор: SAXON13 15.12.2009, 17:43

Кстати, если ты его еще не отдал, сможеш посмотреть пару адресов, я вечером скину...

Автор: volodin 15.12.2009, 17:58

Пару дней подержать могу...
Тестового режима , насколько я знаю нету.

Автор: volodin 17.12.2009, 10:15

Так про какие адреса ты говорил?

Автор: I300 17.12.2009, 14:42

Всем привет.Вы говорите о TEST MODE?Вроде бы I300 вводится в него комбинацией "зажать кнопки Win,Ok,кнопку камеры до упора и кнопку Вкл".Так вроде.Когда у меня аппарат живой был,я в нем звук,экран,что то еще тестировал.

Автор: SAXON13 17.12.2009, 15:58

To volodin: Вечером скину, вчера времени не было...
To I300 То есть тестовый режим в нем точно есть, я так и подозревал...

Автор: I300 18.12.2009, 16:51

SAXON13,как насчет адресов?А то Volodin аппарат отдаст...

Автор: SAXON13 20.12.2009, 2:15

0xA0000000
0xA0010000
0xA0120400
0xA5000000
0xAAAA0000

Автор: I300 20.12.2009, 20:22

Volodin,если ты согласишься,я могу выслать свой аппарат для опытов,потому что у знакомых компа или ноута с встроенным lpt портом нет,а покупать материнку за 2400 невыгодно.Просто и ты в случае чего разберешься,и мне хорошо(если аппарат удастся починить). Зачем ему лежать балластом,если можно найти применение.

Автор: volodin 21.12.2009, 11:54

Считывать надо после исполнения xldr, или посли исполнения xldr и boot?

Автор: SAXON13 21.12.2009, 12:32

После boot

Надо найти что то похожее на этот файл, тут начало и это из 350, но думаю что они схожи...
 noname.rar ( 105 байт ) : 1

Автор: volodin 21.12.2009, 16:15

Ага, есть такое... По адресу 0хА00Е0000

Автор: SAXON13 21.12.2009, 16:42

А на тех адресах что нибудь было? И если в тест режим вогнать?

А вот если этот файл запустить с этого адреса( в прошивке он идет последний перед ОС)
Хотя может его надо только залить туда, а запускать Boot

Автор: volodin 25.12.2009, 5:53

По крайней мере ничего похожего на то что ты давал там не было. Может я мало считал?
С адресов 0хАААА0000 не даёт считывать
Значит что делал:
Запускал xldr с остановом по адресу а00е0000, далее записывал туда файл из рабочего телефона, продолжал исполнение с точки останова - ничего, висит на заставке
запускал xldr с остановом по адресу а0060000, записывал файлик , запускал с адреса а006000 - висит, если запускать с а00е0000- на дисплее ничего не появляется.
пробовал также записать бут + этот файл - ничего, висит на заставке.
С тест режимом не пробовал.

Автор: SAXON13 25.12.2009, 10:33

Скорее всего надо так попробовать: делаем так же как раньше,xldr с остановом по адресу а0060000, только перед заливкой бута залить этот файл, чтоб он просто висел в РАМ, а далее заливаем бут и исполняем его...

Автор: volodin 25.12.2009, 11:11

Так делал - висит на "gigabyte"

Автор: volodin 25.12.2009, 13:29

С адреса 0хА026000 начинается вот такой кусок, пока не могу определить гдеон кончается...

Автор: SAXON13 25.12.2009, 16:43

А в прошивке такое есть? У меня просто полной прошивки нету, только начало...
неплохо бы это слить полностью и посмотреть что оно такое...

Автор: Sibuk 7.1.2010, 14:28

У меня возникло несколько вопросов: 1-Что если кабель запитать от компа с этого же разема от 16 пина? 2-пока искал запчасти на кабель терпения не хватило начал насить по мастерским и в одной как видемо хорошо прогрели перестал загораться экран но при подключени простым юсби и нажатии ресета комп обнаруживает как неизвестное устройство. А вопрос такой девайс(i350) подлежит востановлению через jtag или уже не стоит пробовать?

Автор: SAXON13 7.1.2010, 17:46

Да, вроде можно взять оттуда питание...
Насчет того что в мастерских сделали,тяжело сказать, попробуй подклчить кабель, определить процессор...

Автор: I300 20.2.2010, 20:57

Жаль,что тема заглохла...Может все же кто то возьмется за поиск способа восстановления???Могу предоставить сам аппарат и плату за удачное восстановление.

Автор: I300 23.2.2010, 20:28

У меня вопрос:каким образом ищется бутлоадер?Как узнать,где он начинается и заканчивается?Есть ли какие либо мануалы?С чего мнж начать поиск?Прошивка,проги есть.Что самое смешное,моими самодельными прошивками 6.5 успешно пользуются,а сам я в обломе.

Автор: I300 23.2.2010, 22:01

Смотрел китайские сайты через Гугл транслейт.Где упоминается про одинаковые проблемы при восстановлении у I300 и Mio А701,что то про G3 и одинаковые проблемы.Может,надо искать бут по аналогии?

Автор: Antinachai 27.2.2010, 6:07

И так господа. еле дочитал тему....
Куча флуда на тему как же подключить девайс к компу.
Скажу проще.
А легко. Берем и подключаем. И всё.
Спросите как - расскажу..
Итак по порядку..
\\\\\
Давно хотелось себе коммуникатор на винде, особенно узнав про то что с него можно убивать простые телефончики, но не в этом суть,
И вот повезло немного..
Знакомые додумались шить через флешку Gigabyte Gsmart I300, и он им что то там написал - и они батарею дернули.
Позже его насиловали неизвестно где, а потом поменялись со мной на полностью рабочую плату ноклы n81
Итакс, имеем
Убитый девайс, потребление выкл-0 вкл - 0,10 (по блоку)
на юсб нет реакции,
на формат\бут - нет реакции
лезем на форумы - читаем.
узнаём что убит бут.
ну чтож - будем подымать.
Читаем что надо джитаг - не проблема.
но.. есть одно маленькое недоразумение
все хотят микруху 74HC244 И паять схемку .......
микруху- я в жизни в глаза не видел ну и бог с ним.
Иду в "*****" (магазин) покупаю LPT кабель для принтера,
так же покупаю на рынке 10 резисторов на 100 ом.
прихожу домой.
разбираю порт.
отипаиваю все провода.
делаю пермычку на 8-15 пины
далее прямо к порту (папа) паяю резюки, и к ним провода.
ну так же замыкаю все массы и с них вывожу 1 массу
разбираю девайс..
далее по распиновке - подпаиваю 5 проводов куда надо
всё. аппаратная часть закончена.
все схемы - выше в постах. повторяться незачем.
теперь - качаю OCD коммандер.
втыкаю сделанный мной "кабель" в порт компа, запускаю прогу..
жму ресет - и о чудо.. никаких пятен..
Ой, тьфу.. сразу коннект.
ну и супер.
ну теперь задача поднять бут.
\\\\\\\\\\\\\\\\\\\\\\\\
последовательность моих дейстивий..

как видно из лога - прога - моментом схватывает коннект. так что не знаю как у вас не подключалось..
но итог - что имеем -
красивую картинку на экране типа WinXP - закат
и надпись Gigabyte
пару раз я нажмимал кнопки win+ok - он даже форматился у меня (хард ресет)
и пару раз было - что грузился бут - и начинал шиться - но не видел прошиву (с флешкой глюки)
щас проблемы с флешкой убрал (перепаял флеш приёмник)
но блин как его теперь в окно бута загнать?
уже второй день не могу.
кстати - важное замечание - его никто не учел
Впервые я получил начало шиться после того как зажав GREEN+RED (меню бута) и так же нажал датчик задней крышки (переключатель)
находится на плате - рядом с разъёмом флеш. насколько помнится - без него девайс даж не включится.. но возможно я не прав и это совпадение.
\\
а теперь вопрос -
УВАЖАЕМЫЕ ФОРУМЧАНЕ - КАК СДЕЛАТЬ ЧТОБЫ НЕ ТОЛЬКО СМОТРЕТЬ НА КРАСИВУЮ КАРТИНКУ НО ЕЩЁ И ЧТОБЫ НАЧАЛАСЬ ПРОШИВКА С КАРТЫ?
БУДУ ОЧЕНЬ БЛАГОДАРЕН ЗА ПОМОЩЬ!
\\
кому интересно что я делал с i300 чтобы подключить - пишите в асю. 275-158-003.
просьба сразу указывать что вы с форума.
Так же надеюсь на Вашу помощь. Заранее спасибо

Автор: Antinachai 28.2.2010, 19:00

Люди - а сдесь вообще кто нибудь отвечает? или тока плагиатить все могут или посты копировать?
ну да ладно - и сам восстановлю. но способ выкладывать не буду...

Автор: arcc 28.2.2010, 22:29

Непонимаю к чему все эти сопли про то что ты там хотел и как ты паял псевдо кабель из 4-х резюков?
Этот вариант обсосан не единожды и все проблеммы которые могут возникнуть после этого описаны не единожды .
Честно говоря надоело уже слушать сопли про 4 резика и какие все вы крутые что смогли собрать сие чудо псевдо кабель -каждый новый искатель почемуто считает что он самый умный и надо показать всем как собрать это .

Плагиат в чем ? В том что именно здесь на форуме и нигде более ищется решение ?Именно решение не про то как спаять 4 резюка а самая сложная софтовая проблемма .
У тебя есть полукалечный кабель -у тебя есть софт ,утебя есть направление где и что искать ,у тебя есть полурабочий девайс в котором вероятно всего бут не убит .
Так вперед ! Занимайся этой проблеммой и ищи способ ,или нужно готовое решение которое ктото сделает за тебя ? За тебя и так уже много подумали и много дали информации .Осталось все это сделать и протестировать и подумать головой -слабо ?

Автор: Antinachai 1.3.2010, 1:13

Если бы делалось. а так - нежелает.. А написал сюда - в надежде на помощь..
Конкретно - что я не так делаю?

Автор: volodin 1.3.2010, 5:41

Ну пока что флудишь тут ты, кому надо было подключить девайс уже давно потратили пару-тройку часов на прочтение закреплённых тем на форуме...

Врядли у тебя проблемы с бутом, раз он у тебя делает ХР и заходит в бут...
Возможно проблемы с клавиатурным модулем/разъёмом клавиатуры. Возможно аппарат после падения и имеет место отвал какой-либо микросхемы.

Это врядли, этот переключатель нажимается только при оттягивании защёлки батареи (перед извлечением батареи). Возможно при нажатии этого микропереключателя ты немного деформировал плату и она у тебя запустилась. Раз уж смог перепаять разъём картридера, то видимо паяльная станция есть, пропаяй (а лучше перекатай его).
PS: У самого данный девайс всё ещё лежит, но пока что мало свободного времени, его просто нет.

Автор: Antinachai 1.3.2010, 19:42

Ну ХР - делался тока 1 раз, и в бут вошло тока 2 раза..
Паялка - есть - тоесть с оборудованием проблем нету..
на данный момент - девайс висит на заставке тока при записи бута..
Сегодня удалось поговорить с хозяином коммуникатора -
Он сказал что аппарат "глючил" и хозяин "не в очень" хорошем состоянии решил его перешить.
Батарея была разряжена - он закинув прошивку на флешку стал шить и воткнул зарядку.
Но зарядка отошла - в итоге девайс потух и больше его включить не удалось..
Ну что же - последую твоему совету - пока прогрею все микросхемы..
Посмотрим что из этого получится...
О результе - напишу.

Автор: kotacelot 4.3.2010, 5:05

Люди добрые выручайте. Попал по случаю в руки Gsmart MW998 с убитым бутом. Хочу попробовать востановить, все подготовлено. Имеется два вопроса.
1. распиновка контактов JTAG такое-же как на I300 или отличается?
2. с бутом не поможете?

Автор: chen158333 8.4.2010, 10:27

Does someone here success restore a i350 or i300? can you give me a right manual,
i followed the manual here but i can not let my i350 go into flash menu,everytime my device just stuck at boot screen.

what i do as follow:
1,let my i350 in debug mode with OCD
2,pc 20000---->hbr 0xa0060000---->go---->wait some time then"halt"
3,pc (OCD told me 0xa0060000 everytime)
4,download boot_i350.hex
5,insert offical firmware minisd and hold down green+red button,then press step--->go
6,now i350 boot up but still stuck at boot screen nothing change

somebody here can correct my operation or give me advice! thank you very much!

Автор: chen158333 10.5.2010, 10:27

somebody can help me？

Автор: vladbravo 16.8.2010, 9:10

Приступил к восстановлению убитого перепрошивкой i350.
Собрал кабель с 74HC244, H-JTAG процессор определяет.
Скачал OCD Commander, но войти в in-debug так и не получилось.
Осциллографом смотрю на сигналы и сомнения у меня появляются, по правильной ли я схеме кабель собрал.
Например, на втором пине LPT всё время низкий уровень и лишь на время команды reset - высокий.
Такое поведение больше подходит для сигнала nRST, чем на TCK.
Кстати, на одной из схем кабеля есть именно такая комбинация:
pin2 - nRST
pin3 - TMS
pin4 - TCK
pin5 - TDI
pin11 - TDO

После перепайки кабеля по этой схеме, на TDO стали появляться какие-то ответы от i350
Но OCD Commander по-прежнему не входит в in-debug.

Что ещё можно предпринять в этой ситуации?

Могу выложить осциллограммы по всем пинам для анализа.

Автор: Nortel 16.8.2010, 15:47

Какое питание даешь? Землю припаял?

Автор: vladbravo 16.8.2010, 15:54

Питание на микросхему даю от 9 пина порта, контроллирую осциллографом.
Питание на i350 - от заряженной батарейки.
Земля припаяна.

Что интересно, H-JTAG определяет тип процессора даже если аппарат обесточен.
Похоже, TAP-контроллеру достаточно паразитного питания, что бы выдать IDCODE

Автор: Serg55 16.8.2010, 21:05

Это нормально для данного проца...

Автор: vladbravo 17.8.2010, 8:30

С кабелем вопрос снят. Утилита JTAG Scan Chain Analyzer процессор находит на скорости 8: 4khz
В OCD Commander выставляю эту же скорость, но в IN DEBUG так и не попадаю - таймаут.
Ресет зажимал по-разному - и до старта программы, и до подачи команды Reset, и одновременно.
Результат всегда один - таймаут. На экране аппарата - bootlogo с надписью gigabyte.

Попробую понастраивать LPT порт в BIOS`е. Компьютер Hewlett Packard, настройки мне непонятны:
В разделе Onboard Devices есть строчка Parallel Port со значениями (показываю только для LPT1):
378-37F, IRQ7, DMA1
378-37F, IRQ7
378-37F

В разделе Device Options есть строчка Printer Mode со значениями Bi-Directional, EPP+ECP, Output-Only

H-JTAG работает в любой комбинации.

Автор: vladbravo 20.8.2010, 7:42

После замены dll`ок OCD Commander`а, удалось войти в in DEBUG.
Действия по инструкции к желаемому результату не привели - на последнем этапе выполняю step & go, загорается желтый светодиод, но на экране продолжает гореть заставка и процесс прошивки не начинается.

Перечитал много форумов в поисках подробностей первых фаз загрузки, форматов загрузчиков и т.д.
Обзавёлся IDA Pro 5.5 и начал потрошить прошивку.

У меня в аппарате первые 0x800 байт прошивки видны по адресам 00000 и 20000.
Просмотрев Идой этот кусочек, нашел такой участок:

ROM:00000680 STR LR, [SP,#-4]!
ROM:00000684 BL sub_4CC
ROM:00000688 MOV R0, 0xA0060000
ROM:00000690 BL mov_pc_r0
ROM:00000694 ; ---------------------------------------------------------------------------
ROM:00000694 MOV R0, #0
ROM:00000698 LDR LR, [SP],#4
ROM:0000069C BX LR
ROM:000006A0
ROM:000006A0 ; =============== S U B R O U T I N E =======================================
ROM:000006A0
ROM:000006A0 ; Attributes: noreturn
ROM:000006A0
ROM:000006A0 mov_pc_r0 ; CODE XREF: ROM:00000690p
ROM:000006A0 MOV PC, R0
ROM:000006A0 ; End of function mov_pc_r0
Это подтвердило правильность инструкции о необходимости точки останова в адресе 0xA0060000

В интернете удалось найти файл загрузчика для какого-то аппарата, он тоже начинался с байтов FE 03 00 EA
В прошивке я нашел несколько таких сигнатур, первая из них начинается с адреса 0x800 и до следующей такой сигнатуры занимает 0х80000 байт, что в точности соответствует выложенному файлу загрузчика для i350-го. Я даже вырезал из прошивки этот участок и побайтно сравнил с выложенным - различий нет.
Сразу же вырезал ещё два таких же участка (начинающихся с FE 03 00 EA) , идущих один за другим в прошивке до начала собственно IMGFS.
Если первый занимал 0х80000=524288b, то второй уже имеет размер 0xC0000=786432b, а третий и того больше - 0x3C0400=3932160b.
Беглый осмотр содержимого этих файлов показал, что они все имеют отношение к загрузке аппарата.
Например, в третьем, самом большом файле есть сточка в unicode "- IMAGE UTILITY -", которая и есть часть того, что мы хотим увидеть на экране аппарата.

Не долго думая, выполнил все шаги инструкции, каждый раз загружая новые файлы (сконвертировав их в HEX и задав начальную область 0xA0060000).
step & go при зажатых кнопках на этих файлах не привело к желаемому результату. Даже желтый светодиод не загорелся.

Тогда я сделал файл, содержащий все три части, но и это не помогло...

Делать нечего, взялся за Иду в отношении предполагаемого первого загрузчика. Сгенерировал листинг, поиском нашел все места, содержащие манипуляции с PC и нашел такие любопытные участки:




seg000:A0061238 MOV R1, #0x80000
seg000:A006123C MOV PC, R1

Возможно, это возврат к обычному процессу загрузки (если никакие кнопки не были зажаты).

seg000:A0072468 LDR R2, =0x80072488
seg000:A007246C BIC R2, R2, #0x20000000
seg000:A0072470 CMP R2, #0
seg000:A0072474 MCR p15, 0, R1,c1,c0
seg000:A0072478 MOV PC, R2

Этот участок кода я вообще не могу прокомментировать… Возможно, из таблицы переходов вызывается какой-то адрес, и если это не пустой адрес, то выполняется переход на него. Тогда это вызов какой-то предопределённой процедуры.

seg000:A00613A8 loc_A00613A8 ; CODE XREF: seg000:A0061398j
seg000:A00613A8 ; seg000:A0061410j ...
seg000:A00613A8 LDR R1, =0xBBBB0020
seg000:A00613AC LDR R0, =0xA0120400
seg000:A00613B0 LDR R2, [R0,#8]
seg000:A00613B4 CMP R2, #0
seg000:A00613B8 BNE loc_A00613C4
seg000:A00613BC LDR R1, =0xBBBBE021
seg000:A00613C0 B loc_A00613D4
seg000:A00613C4 loc_A00613C4 ; CODE XREF: seg000:A00613B8j
seg000:A00613C4 LDR R1, =0xBBBB002F
seg000:A00613C8 ADR LR, unk_A00613D0
seg000:A00613CC MOV PC, R2

Тут тоже сложно комментировать, но по крайней мере один вывод я сделать могу: адрес 0xA0120400 ссылается за пределы данного загрузчика, который в этом адресном пространстве занимает место с 0xA006000 по 0xA00DFFFF.

Автор: vladbravo 20.8.2010, 10:49

Приложенный файл 0xa00e0000_0xa011ffff.rar почти совпал с началом второго фрагмента. То есть часть областей в начале файлов совпадают, в том числе надписи в unicode вроде "Launch the Update Loader...", но большинство оставшихся частей файлов различны.

Расположение по адресу 0хА00Е0000 тоже не случайно - это сразу за первым фрагментом, занимающим область с 0xA0060000 по 0xA00DFFFF

Файл 0xa0120400_0xa0131C00.rar - самый интересный. В нём есть строчки в unicode вроде "1. LCD Test", "2. LED Test" и т.д.
В прошивке таких строк ни в unicode, ни в других кодировках, нет.

Автор: arcc 20.8.2010, 11:45

Для начала попробуйте поставить брейкпоинт на 0xA0060000 далее степом попробуйте пройтись и посмотреть куда чего прыгает .
Также найдите даташит на процессор и поглядите его -много снимится вопросов в IDA о непонятных адресах .
Также советую найти у китайцев Bsp от такого же процессора на csdn или pudn и посмотрите инициализацию проца памяти работы с переферией и тд и тп .
Многие производители мало переделывают bsp -привносять только нужные функции .
Поэтому анализ IDA становится более понятным .

Автор: vladbravo 27.8.2010, 14:47

27-08-2010
В OCD Commander`е научился делать ENDIAN LITTLE и WORD 0x20000 0x200. Первая команда заставляет правильно дизассемблировать, вторая – выводит пословный дамп.
Обнаружил, что участки кода с адресов 0x00000000, 0x00020000, …, 0x03FE0000 совпадают между собой. Длинна участков 0х800. Так же эти участки совпадают с PRE_HDR, он же XLDR, с небольшими отличиями – в нескольких неиспользуемых константах есть отличия. В коде и используемых данных отличий нет.
Пытался трассировать этот участок кода. С адреса 0х00000000 трассировка зацикливается на адресе 20. С адреса 0х00020000 трассируется нормально.
Обнаружил любопытный участок кода:

Из адреса 0х1000 извлекаются полуслова и записываются по адресу 0хА0060000. Далее данные продолжают извлекаться из адреса 0х1000 и записываются в следующие адреса. Скорее всего на адрес 0х1000 отображена область Flash-памяти и при каждом обращении к ней, возвращается полуслово (16 бит) и адрес во Flash увеличивается.
Смысл этого участка кода – загрузить очередной Loader и затем передать на него управление.

Автор: vladbravo 31.8.2010, 7:07

Выполнил XLDR (запустил с адреса 0х20000, остановил на адресе 0хА0060000) и посмотрел, что же там загрузилось.
Оказалось, все 512 килобайт с адреса 0хА0060000 полностью совпадают с выложенным здесь загрузчиком.
Продолжаю смотреть, что делается при выполнении этого загрузчика, но это утомительно - кода много, непонятного много, что искать не понятно.
Попробую серию опытов: буду ставить брейки на угад на разные подпрограммы (которые определила IDA) и пытаться выполнять загрузчик с зажатыми кнопками и с отпущенными.
Может быть удастся найти ту ветку алгоритма, которая отвечает за дальнейшую загрузку.
Я думаю, что имеющийся загрузчик инициализирует всё оборудование, обнаруживает зажатые кнопки и подгружает следующий загрузчик.
А вот следующий загрузчик уже сбойный и на нём всё застревает.
К сожалению, в листинке ИДЫ я не нашел таких явных переходов, как в XLDR, искать придётся наугад.
Так же я не нашел кода на подобие приведённого в предыдущем посте. Скорее всего данные из Flash извлекаются каким-нибудь другим способом.

Автор: arcc 1.9.2010, 1:58

Вот файл бута BL_800 что я выкладывал ранее это для ida5.5
Некоторые функции уже помечены так как я уже говорил выше стандартные и не изменялись .

Также выкладываю bsp от аналогичного процессора .
Открывай папку bootloader и файл main.c и тд и увидиш кучу совпадений .
Вот смотри
XSBase2700G\Src\Common\Startup\startup.s
начало
ALIGN
PreInit

; Put the CPU in Supervisor mode (SVC) and disable IRQ and FIQ interrupts.
;
ldr r0, =(Mode_SVC R: NoIntsMask)
msr cpsr_c, r0

; Disable the MMU, caches, and write-buffer and flush.
;
ldr r0, =0x2043 ; enable access to all coprocessors
mcr p15, 0, r0, c15, c1, 0 ;
CPWAIT r0 ;

ldr r0, =0x00000078 ; get a zero to turn things off (must write bits[6:3] as 1s)
mcr p15, 0, r0, c1, c0, 0 ; turn off MMU, I&D caches, and write buffer
CPWAIT r0 ;

;ldr r0, =0x00000000 ; get a zero to turn things off
;mcr p15, 0, r0, c8, c7, 0 ; flush (invalidate) I/D TLBs
;mcr p15, 0, r0, c7, c7, 0 ; flush (invalidate) I/D caches
;mcr p15, 0, r0, c7, c10, 4 ; drain the write buffer
;nop ;
;nop ;
;nop ;


Теперь тоже самое в IDA для i300

EXPORT start
.text:80061000 start
.text:80061000 MOV R11, PC
.text:80061004 MOV R0, #0xD3
.text:80061008 MSR CPSR_c, R0
.text:8006100C LDR R0, =0x2043
.text:80061010 MCR p15, 0, R0,c15,c1
.text:80061014 MRC p15, 0, R0,c2,c0
.text:80061018 NOP
.text:8006101C ADR PC, loc_80061020
.text:80061020
.text:80061020 loc_80061020 ; DATA XREF: start+1Co
.text:80061020 MOV R0, #0x78
.text:80061024 MCR p15, 0, R0,c1,c0
.text:80061028 MRC p15, 0, R0,c2,c0
.text:8006102C NOP
.text:80061030 ADR PC, loc_80061034
.text:80061034
.text:80061034 loc_80061034 ; DATA XREF: start+30o
.text:80061034 MOV R0, #0
.text:80061038 MCR p15, 0, R0,c8,c7
.text:8006103C MCR p15, 0, R0,c7,c7
.text:80061040 MCR p15, 0, R0,c7,c10, 4
.text:80061044 NOP
.text:80061048 NOP
.text:8006104C NOP


Ну как ничего не подсказывает ?
Многие функции можно найти

Автор: arcc 1.9.2010, 2:16

или вот листинг

а вот кусок в ida

Автор: vladbravo 8.9.2010, 10:23

С EBOOT вроде разобрался:

Судя по тому, что у меня туда грузится и запускается, IPL тоже живой. По моему мнению, именно IPL рисует bootlogo и грузит ULDR.
В моём случае скорее всего именно ULDR сбойный.
Беглый осмотр IPL на предмет запуска ULDR показал следующее:

Здесь 0xA0000000 - адрес загрузки, 0x3C0000 - размер ULDR, в точности соответствует размеру файла - 3 932 160 байт.

Продолжаю исследование...

Автор: arcc 8.9.2010, 16:01

ULDR не то что тебе нужно -это режим загрузчика при обновлении WM (есть такой режим в WM позволяющий обновлять ROM при помощи пакетов ).
Про UDLR есть кое какиe данные на xda-developers а также на msdn .
[ Скрытый текст ]

В данном случае тебе нужно понять что есть три вида загрузчиков .Тебе нужно запустить девайс в режим прошивки а не запуска системы.
Так называемы x-loader -нужный для инициализации железа и тд и в зависимости от комбинации кнопок , потом два загрузчика .
IPL (если не ошибаюсь )грузит девайс в режим бута (прошивки ).
А MSSPL это загрузчки необходим для запуска самой WM -но она должна быть рабочая и находится во flash .
Но опять же вариации могут быть разные .
например первым (всегда грузится x-loader ) -если в нем нет проверки на нажатие кнопок -то далее может грузится IPL и в нем уже идет проверка нажатия кнопок и зпгрузка MSSPL или тестовой проги .

Автор: vladbravo 9.9.2010, 11:33

Девайс восстановлен!
В листинге из IPL буквально одной строчки не хватило, что бы понять, что адрес загрузки ULDR не 0xA0000000, а 0xA0180000
Посследовательность восстановления была такая:
pc 20000
hbr 0x0A0180000
- зажимаю красную и зелёную, держу, выполняю go
- после останова (загорелся желтый светодиод) гружу ULDR, выполняю step, опять зажимаю красную и зелёную кнопки, опять go - и запустилась IMAGE UTILITY, пошел процесс прошивки.

Автор: ska-amp 9.9.2010, 14:32

А возможно ли выложить сам файл ULDR? или он аналогичный 350-му? спасибо за помощь в восстановлении

Автор: ska-amp 10.9.2010, 7:59

Выполнял данную последовательность действий с данным телефоном - так же висит заставка гигабайта и никаких дальнейших действий не происходит

Автор: vladbravo 10.9.2010, 8:17

http://narod.ru/disk/24711301000/loaders_i350.zip.html - 23 Мб.

Содержимое архива:

модуль - начало - окончание - размер hex - размер decimal
xldrh3.pdb 0x00020000 0x000207FF 0x800 2 048
eboot.pdb 0xA0060000 0xA00DFFFF 0x80000 524 288
ipl.pdb 0xA00E0000 0xA019FFFF 0x80000 524 288
ULDR 0xA0000000 0xA03BFFFF 0x3C0000 3 932 160

XLDR:
00000000-000007FF.bin
00000000-000007FF.idb
00000000-000007FF.lst

XLDR:
pre_hdr.bin
pre_hdr.idb

EBOOT (pre1 - в физическом адресном пространстве, 0xA0060000; pre1x8 - в виртуальном адресном пространстве 0x80060000):
pre1.bin
pre1x8.bin
pre1.hex
pre1.idb
pre1x8.idb
pre1.lst
pre1x8.lst

IPL:
pre2.bin
pre2.idb
pre2.lst

ULDR:
pre3.bin
pre3.hex
pre3.idb
pre3.lst

Если есть вопросы, попытаюсь ответить, ICQ # 165781121

Автор: vladbravo 7.10.2010, 9:16

Восстановление i300

Скачал прошивку EJ1RUS20230.nb0
Выполнил команду osnbtool.exe -sp EJ1RUS20230.nb0
В результате получил файл EJ1RUS20230.nb0.PRE - в нём хранятся все загрузчики:
xldr.pdb - занимает 2 килобайта (0х800)
eboot.pdb - начинается с сигнатуры FE 03 00 EA, до следующей такой сигнатуры, 512 килобайт
ipl.pdb - начинается с сигнатуры FE 03 00 EA, до следующей такой сигнатуры, 768 килобайт, хотя последние 256 килобайт не от него, реально он занимает 512 килобайт
uldr.pdb - начинается с сигнатуры FE 03 00 EA, до конца файла

Дизассемблировал ИДой все загрузчики:
Сначала xldr, он не большой, прошелся по коду, нашел место:

ROM:00000614 LDR PC, =0xA0060000

Значит, следующий загрузчик, eboot запускается с этого адреса.
По опыту ковыряния аналогичной прошивки от i350 знаю, что основная работа в eboot ведётся в виртуальном адресном пространстве, поэтому в ИДу гружу eboot со смещения 80060000 - тогда ИДА правильно определяет строки и нужный нам код.
Нахожу строку "Read IPL and Jump to it!!", нахожу место, где эта строка используется:

ROM:8006B298 LDR R0, =aReadIplAndJump ; "Read IPL and Jump to it!!\r\n"
ROM:8006B29C BL sub_800750F8
ROM:8006B2A0 BL sub_800A6600
ROM:8006B2A4 MOV R0, 0xA00E0000
ROM:8006B2AC BL sub_80071F64

Значит, следующий загрузчик, IPL грузится с адреса 0xA00E0000
Гружу в ИДу ipl со смещения 0xA00E0000, дизассемблирую, ищу строки ULDR, нахожу место, где эти строки используются:

ROM:A00E58E0 LDR R0, =aLoadUldrImageF ; "\r\nLoad ULDR Image from flash memory\r\n"
ROM:A00E58E4 MOV R5, 0xFFFFFFFF
ROM:A00E58E8 BL sub_A00E6240
ROM:A00E58EC LDR R1, =aUldr ; "ULDR"
ROM:A00E58F0 MOV R6, #0xA0000000
ROM:A00E58F4 MOV R3, #1
ROM:A00E58F8 MOV R2, #0x3C0000
ROM:A00E58FC MOV R0, #0x20
ROM:A00E5900 ORR R6, R6, #0x180000
ROM:A00E5904 BL sub_A00EAB4C

Здесь небольшая тонкость - тут надо учесть две команды:

ROM:A00E58F0 MOV R6, #0xA0000000
ROM:A00E5900 ORR R6, R6, #0x180000

Тогда получим правильный адрес загрузки ULDR - 0xA0180000

На этом анализ заканчивается и начинается подготовительная работа.
Файлы загрузчиков уже есть, их нужно сконвертировать в формат HEX для указания адреса загрузки.
Если есть HJTAG, там есть соответствующая утилита. У меня уже нет, всё в архиве, но, думаю, это будет не сложно.

Ну и собственно восстановление:
Переход на начало xldr:
ocd> pc 0x20000
Установка точки останова на начало eboot:
ocd> hbr 0x0A0060000
Запуск xldr:
ocd> go
Загрузка eboot:
ocd> dowload eboot.hex
Установка точки останова на начало ipl:
ocd> hbr 0x0A00E0000
Запуск eboot (кнопки должны быть зажаты):
ocd> step
ocd> go
Загрузка ipl:
ocd> dowload ipl.hex
Установка точки останова на начало uldr:
ocd> hbr 0x0A0180000
Запуск ipl (кнопки должны быть зажаты):
ocd> step
ocd> go
В результате должно появиться изображение logo
Загрузка uldr:
ocd> dowload uldr.hex
Запуск uldr (кнопки должны быть зажаты):
ocd> step
ocd> go
Должна запуститься - IMAGE UTILITY -

После запуска каждого загрузчика необходимо какое-то время подождать (около 10 секунд за исключением uldr и запущенной IMAGE UTILITY)
При загрузке файлов нужно следить, что бы ocd не выдавал ошибок.
После успешного запуска и выполнения загрузчиков ocd переходит в режим inDEBUG на заданном адресе.

http://narod.ru/disk/25761191000/repair%20i300.zip.html находится архив со всеми рабочими материалами.

Автор: Serg55 7.10.2010, 12:13

Это слишком длинная методика...
После инициализации и останова на 0xA0060000 , загружаем uldr и запускаем , кнопки можно не нажимать, т.к. они в данном случае ни на что не влияют...

Автор: Slugbaradio 7.10.2010, 19:21

pdb в данном случае конвертируется как bin to hex с нулевым базовым?
Что -то у меня OCD ругается на полученные hex, не может их вписать в ram- write large:target bus
error(40:11)

Автор: vladbravo 9.10.2010, 11:36

Базовый адрес для каждого загрузчика свой:
eboot - 0xA0060000
ipl - 0xA00E0000
uldr - 0xA0180000

А на счет ошибки - у меня она всегда возникала, когда ocd работал на медленных скоростях.
В конце концов я перешел на максимальную скорость и всё получилось.

Автор: qwerty68 18.10.2010, 16:52

объясните для новечка,(я стал прошивать дивайс на вм6.5,но после пршивки белый экран,рестартил до потери пульса,добился токазависания на картинке(глас гигабайта) прошивать не получается,прошивку вроде находит,но недоходя до квадратов просит перезагрузить,и так по кругу,как его включить!(попроще,как для младенца)
и как подцепить к бп а то я со злости акумулятор разънёс и выкинул!

Автор: qwerty68 9.11.2010, 19:16

включил! начал прошивать выскачело:
- image utility-
-search image
found ej3rus500e0.nb0
-chek image
skip
и всё! дальше некуда не идёт! вм6.5 китайская не грузатся,виснет на глазе! восстанавливать через джат,или как то по другому?

Автор: Ponka 13.5.2011, 11:18

здрасти всем. появился и у меня такой тушкан. с заваленным бутом. умер при прошивке(со слов клиента) лампочки тока две красная и зеленая. больше никаких признаков жизни.
потребление 0,18А при "индебаге"
при кр+зел+повер 0,25а.
при ок+винда+повер 0.75а - многовато чото.

загнала проц в "индебаг" наконец .. (у кого не получается проверяем кабель, реболим бэгэахи)
даю команду pc 20000
даю брекпоинт hbr 0xa0060000
выполняю. команду go и дальше halt
и на этом все.... постоянный "ранинг"