Версия для печати темы

Автор: dj.lexus 5.9.2009, 15:21

Доброго времени суток. Убил Gigabyte GSmart MS800 (проц. PXA270) путём прошивки в него левого файла. В меню прошивки, естественно, не входит.
Пользовался инструкцией http://forum.pda2u.ru/topic1167.html. Набираю в OCD комманду pc a0004000.
В ответ получаю Error in parameter 1. Ругается на символ "a" в начале адреса. Знания ассемблера стремятся к нулю. Помогите с поиском бутлоадера
в прошивке. Ссылка на прошивку http://www.gigabytecm.com/Russia/Download.aspx?id=68
Можно ли его определить по общим чертам или необходимо полное изучение кода?

Автор: SAXON13 5.9.2009, 22:36

Эта инструкция - общий принцип восстановления, там рассмотрено на примере ассуса п525, а для твоего девайса файл и адрессация будут другими, да еще, надо набирать адрес в ОКД в таком формате: 0ха000******

Автор: dj.lexus 6.9.2009, 12:45

А как дела обстоят с записью прошивки напрямую на flash? В H-JTAG есть флешер, только нужной памяти в списке нет. Ещё около флешки на плате есть шесть контактов. Судя по даташиту это или JTAG или serial interface. В флешере есть упоминание про стартовый адрес. А если найти этот стартовый адрес, отрезать начало прошивки, где предположительно находится бут и через ОКД залить на флеш?

Автор: SAXON13 6.9.2009, 18:15

ОКД- это дебаггер, ничего он не прошьёт

Автор: dj.lexus 6.9.2009, 19:54

Точно... Глупость сморозил. Раньше баловался прошивкой сименсов. Там для доступа к флеш использовался загрузчик. Причём разный для каждого тела. И то, если не было защиты. Подозреваю, что фирма GIGABYTE пошла ещё дальше, и просто так флеш не прошьёшь... Нашёл в сети Flash Programmer той же фирмы, что и ОКД. Там надо выбрать проц и флеш. PXA270 есть, а флеши нет. И прога выдаёт ошибку, какую не помню, вроде девайс видит, но соединиться толком не может. Пробовал жать рисет, как при соединении с ОКД, не помогает. Может, надо найти и припаять ещё NTRST. Тема с прошивкой флеши не оставлет моих мыслей. Так вообще кто-нибудь пробовал?

Автор: SAXON13 6.9.2009, 20:11

Надо разобрать прошивку, вытащить из неё загрузчики и посмотреть в дезассемблере, откуда они должны запускаться...

Автор: Sergio 7.9.2009, 10:08

dj.lexus, не мог бы ты выложить фотки подключения j-tag? А то у меня аналогичная ситуация с gsmart`ом .

Автор: dj.lexus 7.9.2009, 15:56

К сожалению, сейчас девайса под рукой нет. Выложи фотку платы в хорошем качестве, я подпишу.

Автор: Sergio 7.9.2009, 16:46

Фото пришлось пожать изза ограничения в 100кб(
А каким кабелем ты коннектил житаг. http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=785 или http://forum.pda2u.ru/uploads/monthly_09_2008/post-34-1222679770_thumb.jpg?

Автор: dj.lexus 7.9.2009, 18:45

to Sergio. Коннектил кабелем похожим на 1-й вариант с микросхемой. Только в схему надо добавить перемычку между 15 и 8 контактами LPT, как на http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=1600. Теперь относительно фотки. Это не то, что нужно. Сними остатки корпуса. Под дисплеем имеется большой экран.Шлейф дисплея лучше не вынимать,т.к. потом трудно вставляется. Можно просто положить рядом. Аккуратно сними крышку экрана. Там будет необходимый разъём. Фотки выложи на каком-нибудь хостинге, кинь ссылки, я обрежу.

Автор: danlaben 7.9.2009, 23:30

Доброй ночи всем.
Блин, сам в такой же беде,причем прошивкой с офф сайта шил.
Я конечно чайник в вопросах разбора прошивок,но рад бы был чем-нить помочь.
большое дело,делаете,если будет готовое решение благодарностями засыпят в ввиде WMR )))и на кер этот сц!

Автор: dj.lexus 8.9.2009, 7:25

Помощь действительно требуется. На данный момент необходимо выделить загрузчик из прошивки. Разбирал вот этим http://depositfiles.com/ru/files/6h0tc8kuz пока найти не удаётся, одни компоненты ОС.

Автор: SAXON13 8.9.2009, 10:57

Да, насколько я знаю эти кухни под Г-Смартовские прошивки разбирают только ОС, попробуй сделать так, запусти кухню и посмотри файл ОС которую она выделила, через Вин-Хекс, таким образом узнаеш заголовок начала ОС, затем сравни с полным файлом прошивки, найди где начинается ОС и выреж эту часть, оставшееся и будет загрузочными файлами, их тоже надо будет поразделять...
Если будет время, то сегодня скачаю вашу прошивку и посмотрю её, дай еще пару ссылок, надо чтоб была полная официальная прошивка, желательно та что стояла у тебя первоначально...

Автор: danlaben 8.9.2009, 12:05

вот пара ссылок на проши:
вот ето последняя GSmart MS800_V2.05.A8_CV1.32 Русская версия---- http://www.gigabytecm.com/Russia/Download.aspx?id=68
а вот подревнее GSmart MS800 (V2.05.64+Custfile V1.18 Русская версия)-----http://www.gigabyteclub.ru/file/GSmart%20MS800/MS800_V2.05.64_CV1.18_RUS_RUSSIA.zip

Автор: dj.lexus 8.9.2009, 14:28

У меня стояла http://www.gigabytecm.com/Russia/Download.aspx?id=55 Кухня при разборе прошивки пишет, что нашла начало IMGFS на 007E3800. Разница между созданным кухней imgfs_raw_data.bin и файлом прошивки SwanRUS205A6.nb0 около 9 МБ. Когда нашёл в прошивке начало imgfs и отрезал всё остальное, осталось только 2 МБ. Вот ссылка http://depositfiles.com/files/32gnooj6u Пытался искать разницу в конце, но найти не получилось. Оба файла заканчиваются FFFFFFFFFFFFFFFFF, а что-то значащее не совпадает. Думаю, что загрузчик не будут совать в конец прошивки... IDA почему-то ничего хорошего не находит в nb0 файлах. Только после конвертирования в HEX выделяет алгоритмы в виде блок-схем.

Автор: danlaben 9.9.2009, 12:32

привет dj.lexus,ну что получаеться че нибудь,?

Автор: dj.lexus 9.9.2009, 20:21

Пока ничего. Завтра попробую наугад позаливать куски прошивки. Может, повезёт...

Автор: danlaben 9.9.2009, 21:50

Слушай ,дружище,я вот здесь фотки матери смарта слил,накидай пожалуйста куда ты кабель подключал.http://slil.ru/27968768

Автор: SAXON13 9.9.2009, 22:59

Будеш так заливать до ссудного дня, поищи прогу Rowley Crossworks for ARM v.1.7 с её помощью можно доволно легко посмотреть что сейчас загружается в РАМ девайса, для начала посмотри с 0, с 0х1800, с 0ха0000000 и с 0ха0060000
Я немного посмотрел прошивку, и кое что вырезал, но пока что не уверен, так как смотрел не полную прошивку, а тот кусок, что ты залил, ты помоему его рано обрезал

Автор: dj.lexus 10.9.2009, 7:29

Вот, нарисовал, как мог и залил. http://slil.ru/27969439

Автор: dj.lexus 10.9.2009, 7:51

Отрезаный кусок кончается на "IMGFS" дальше идёт то, что отрезает себе кухня.
По обрывкам текста можно судить, что сначала идёт какая-то служебная инфа, потом загрузчик, который прошивает и т.д., далее начинается загрузка самой ОС. (Вроде они называются IPL и SPL) Конечно, так много не узнаешь, но эти части отделены друг от друга. Отрезал кусок 0x00001800 - 0x000E6045. Попробую его залить. Rowley.Associates.CrossWorks.for.ARM.v1.7-EDGE скачал, вечером с ней поколдую.

Автор: danlaben 10.9.2009, 9:57

за фотки спасибо,все отлично видно.
на схеме кабеля еще есть trst_n spst_n,ну в вощем все что на фото подключат больше ничего? Разьема такого я так понимаю кер достанешь,ты прямо отводам паял?
вечром соберу кабель ,попробую тоже пошаманить.

Автор: dj.lexus 10.9.2009, 16:22

trst_n и spst_n - это что-то типа рисета. spst_n вроде даже к кнопке надо припаивать. trst_n вывод не известен. Просто надо жать рисет одновременно на теле и в проге.
На счёт разъёма - хотел съездить на радиорынок и купить шлейф от телефона с подходящим раъёмом. Но лень... Я сделал так: взял одноразовый бритвенный станок фирмы, лучше которой для мужчины нет , разломал его, достал лезвие(уже затупленное). От лезвия отрезал узкую полоску с острой стороны. Полоску разрезал на четыре части, к ним примотал отрезки лужёного провода d=0.14. Эти отрезки вставляются в разъём между контактами и пластмасской. Если часто не выдирать, держаться будут.
Отпишись, если что получится.

Автор: danlaben 10.9.2009, 19:05

блин,с лезвием это прикольно замутил,я сеня искал в магазине паяльник ,с тонким жалом,хорошо не нашел.
Работа у меня екнутая,в три узнал что завтра в командировку в красноярск.Короче только детальки успел купить,походу не помошник я тебе месяца на полтора .
ноут у меня ссобой будет но он без LPT а Без самого телефона делать, я так понимаю,не чего.Хоть кухню смартовскую маленько разобрать, какие там проги нужны ,скинь пожалуйста ссылки.Я надеюсь ты дело восстановления ,не бросишь,наше дело правое!!
))

Автор: dj.lexus 10.9.2009, 19:25

LPT, конечно, не проблема. Сам хочу купить переходник USB->LPT, чтобы иметь возможность экспериментировать. Кухня - дело бесполезное (по крайней мере та, что скачал я) Она только ОС разбирает. Из прог могу посоветовать только IDA Pro Disassembler и H-JTAG. Последний умеет конвертировать bin -> hex. Кусок прошивки, где предположительно лежит загрузчик, я выкладывал выше. Конвертируешь его в HEX при помощи
H-JTAG, открываешь в IDA. При открытии надо выбрать тип процессора XScale. Далее остаётся ковыряться в коде и искать, что и куда надо кидать. Ссылки не выкладываю, ибо IDA качал с торрента, а остальное легко найти в поиске. Дело восстановления, конечно, не брошу, т.к. GSmart был долгожданной и нужной вещью, тем более, купленной недавно. Верю, что победа будет за нами!

Автор: Sergio 10.9.2009, 19:26

Спасибо за фотки подключения, терь только осталось смастерить кабель и найти лпт порт(на домашнем компе нет и на ноуте тоже )
dj.lexus, попробуй с этим адресом 00001FD0, как я понял по этому адресу лежит eboot.nb0

Автор: SAXON13 10.9.2009, 19:47

То что там написанно eboot.nb0, совсем не значит, что он там начинается...
Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall

Автор: danlaben 10.9.2009, 20:01

плиз кинь ссылку на тот торрент или сам торрент с IDA Pro Disassembler,если остался хочу. скачать,пока дома ,времени просто нет искать, бегаю тут собираюсь

Автор: dj.lexus 10.9.2009, 20:19

Вот ссылка на торрент http://torrents.ru/forum/dl.php?t=1279528, а это на раздачу http://torrents.ru/forum/dl.php?t=1279528

Автор: dj.lexus 11.9.2009, 20:13

Вскрылась новая проблема. OCD ничего не записывает в память. Пробую
>word 0xa0000000 = 123

>word 0xa0000000

в ответ

A0000000: 00000000

Подозреваю, что и комманда download ничего не загружает.

CrossWorks For ARM тоже отказывается. Выдаёт различные ошибки.

Пытался искать вывод NTRST, не нашёл.

Автор: SAXON13 12.9.2009, 1:11

Delo ne v komande, file dolzhen byt sconvertirovan s nachalnym adresom na kotoryj on bydet zagryghatsa, podrobnee zavtra, s CrossWorks, porazbirajsja, ego snachala nado nastroit

Автор: dj.lexus 12.9.2009, 8:19

На счёт начального адреса файла знаю. Но дело в том, что word по этому начальному адресу (и далее) после загрузки выдает 00000000. Настораживает.

CrossWorks внушает больше доверия. Читал тему http://forum.pda2u.ru/topic1189.html. Повторил всё, что там написано. Прога пишет, что не может остановить процессор или прочитать (записать) регистры и т.д. Создаётся ощущение, что просто не хватает TRST. Сегодня для удобства допаяю ещё SRST.

Автор: SAXON13 12.9.2009, 17:24

Я там сам понимаеш всех ньюансов не описал, CrossWorks работает насколько япомню только с nSRST, но с этим можно особо не заморачиваться, а делать так же как для ОКД, тоесть или зажать "РЕСЕТ" и запустить конект в проге, или же уже с законекченой прогой одновременно жать "ресет" на девайсе и в проге

Автор: dj.lexus 12.9.2009, 18:17

Пробовал жать одновременно рисет. Не получалось. Потом припаял SRST. Стал читать память. Начиная с адреса 0x00000000 лежит что-то напоминающее файл, убивший тел. Руки сразу рванулись записывать начало прошивки. Не пишется. Пробовал заливать в РАМ - тоже ничего. Одни нули. Только что припаял TRST. Опять никаких результатов. Кстати, после записи в РАМ в ОКД, в CrossWorks по этим адресам одни нули.

Автор: dj.lexus 19.9.2009, 18:22

Всё дело остановилось на записи. Причём, внутренняя оператива пишется свободно, а внешнюю память записать не получается никак. Правил регистры конфигурации контроллера памяти, но ничего полезного пока не нашёл. Может, кто сольёт дампик с PXA270 0x48000000 - 0x48000064? Чтобы было с чем сравнить. Есть у кого какие идеи?

Автор: SAXON13 19.9.2009, 20:31

Буты как правило идут с адресов с таким началом 0Ха*******, а с 0Х0******* ИПЛ, XLDR

Автор: dj.lexus 19.9.2009, 21:20

У PXA270 с 0xa******* начинается адресация внешней SDRAM. А с 0x0******* - ROM. Дело в том, что загрузчик надо записывать во внешнюю память. А это сделать пока не получается. А по адресам 0x48000000 - 0x48000064 находятся регистры конфигурации контроллеров памяти. Может, где-то стоит бит, запрещающий запись.

Автор: SAXON13 20.9.2009, 1:09

Zapystiv IPL, a mozhet daghe XLDR, ty otkroesh dostyp na flash

Автор: dj.lexus 20.9.2009, 7:29

Я боюсь, что IPL у меня повреждён. Смотрел с адреса 0x00000000, там лежит немного не то, что написано в прошивке. Хотя, надо ещё раз проверить. Кстати, если у IPL нет привязки к адресу, то можно его залить во внутреннюю RAM процессора, благо она поддаётся записи.

Автор: dj.lexus 25.9.2009, 11:52

Сегодня запустил IPL (если это конечно он) из внутренней RAM. Статус на некоторое время поменялся на RUNING, потом снова in DEBUG.
На экране дивайса остались светиться уже противные взгляду полосы. Стала записываться внешняя RAM. Флешка по-прежнему неприступна.
Теперь буду ковырять прошивку в поисках адресов SPL и т.д. Хотя, предыдущие поиски не увенчались особым успехом.

Автор: SAXON13 25.9.2009, 23:17

Скорее всего надо первым залить и возможно запустить, XLDR..
На следующей недели если будет время посмотрю твою прошивку, я её уже в принципе смотрел, но только тот кусок что ты выкладывал...

Автор: dj.lexus 26.9.2009, 8:39

В очередной раз убеждаюсь, что не надо бросаться словами, не зная их значения... Я вчера писал, что запускал IPL. То, что я назвал IPL -
это небольшой кусок в начале прошивки (0x00000000 - 0x000007FF). Тогда это тянет на XLDR. Правильно ли я понимаю, что последовательность такая:
XLDR -> IPL (Eboot) -> SPL (грузит ось)? И ещё вопрос. Чем лучше дизассемблировать прошивку? ИДА ничего не находит в этом начальном куске,
хотя его запуск приводит к некоторым результатам.

Автор: dj.lexus 26.9.2009, 21:16

Мда... Ничего не понимаю. Покопался в оперативе после запуска XLDR. Eboot там уже лежит. Если его запустить, то экран на время гаснет, потом снова появляются полосы.
Может, конечно, это не Eboot, но больно на него смахивает. Вот, составил таблицу соответствия. Всё не проверял. Только начало и конец каждого куска.

_________RAM____________________SwanRUS205A6.nb0___


0xA0010010 - 0xA0010410_________0x0004FCA0 - 0x0004D3A0

0xA0060000 - 0xA00AE480_________0x00000800 - 0x0004EC80

0xA01E0800 - 0xA01E0FA0_________0x00000000 - 0x000007A0

Автор: SAXON13 27.9.2009, 0:53

Скинь этот свой SwanRUS205A6.nb0 или ссылку на прошивку где он сидит, будет время гляну, завтра у меня просто будет возможность скачать у товарща, у меня интенет лимитный...
Ну и еще раз повторюсь "Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall"
XLDR, ULDR скорее всего живы, хотя это тоже под вопросом...

Автор: dj.lexus 27.9.2009, 7:24

Вот ссылка на прошивку: http://www.gigabytecm.com/Russia/Download.aspx?id=55
В архиве есть ещё один интересный файл GBCQ6280_2008_12_19_2850.img Прошивальщик его искал, не нашёл, ругнулся и перешёл к *.nb0

Автор: dj.lexus 29.9.2009, 16:41

В сети нашёл упоминание про прогу ADS 1.2. Может, в ней есть что-нибудь полезное... Нигде не могу скачать, если у кого есть, киньте ссылку.

Автор: dj.lexus 2.10.2009, 15:57

Надежд остаётся всё меньше Складывается впечатление, что Eboot жёстко привязан к флешке. Вытащил 4 куска из прошивки
0x00500C00-0x0054EC00
0x00000800-0x0004A810
0x00080800-0x000B5800
0x00140800-0x0018E800
Все заливал с адреса 0xa0060000. Ничего не вышло.

Походу, пипец трубе

Автор: SAXON13 2.10.2009, 16:50

с чего взял что Бут привязан к флэши?
И что ты заливал и как, надо знать точный адрес куда лить и сконвертить файл в Хекс с нужным стартовым адресом...

Автор: dj.lexus 2.10.2009, 18:27

Это от отчаяния. Просто в прошивке больше ничего не нахожу. Я заливал то, что начинается c FF 03 00 EA. Вроде, это Eboot. Тем более, что он уже лежит по этому адресу в RAM. Но в прошивке четыре похожих куска с таким началом. Решил экспериментировать. Некоторые вообще ничего не дают. "Родной кусок" гасит экран, потом снова полосы и in Debug... Думаю, он что-то загружает с флеши.

Автор: Sergio 9.10.2009, 18:28

А если сделать дамп с рабочего девайса, это поможет найти адреса?
Если поможет, то как его сделать(пробовал pdocread.exe -w -d FLASHDR ... не прокатило)?

Автор: dj.lexus 10.10.2009, 8:28

Интересно было бы взглянуть на дамп ROM, но думаю, что он будет повторять содержание файла прошивки. Вот тут http://forum.xda-developers.com/showthread.php?t=238945 есть прога, которая льёт дамп на карту памяти. Ещё лучше было бы сделать дамп оперативы, но как это сделать, я не знаю. Со своего через JTAG не могу слить.
ЗЫ Может кто подскажет, как сделать дамп RAM c рабочего девайса, не прибегая к вскрытию?

Автор: Sergio 11.10.2009, 8:06

Поковырял pdocread.exe, получилось сделать дамп следующего

Автор: dj.lexus 11.10.2009, 8:35

Что-то не то получилось... Вроде должен быть раздел размером 256 МБ по адресу 0x00000000...

Автор: Sergio 11.10.2009, 8:56

Все вместе весят 259 МБ (272 459 776 байт)

Автор: dj.lexus 11.10.2009, 9:10

Выложи куда - нибудь, я гляну, может, что интересное есть.

Автор: Sergio 11.10.2009, 11:26

Залил http://openfile.ru/418837

Автор: dj.lexus 11.10.2009, 11:48

Кстати, Sergio, как успехи с подключением к JTAG?

Автор: Sergio 11.10.2009, 12:31

Да все времени небыло заниматься подключением, в субботу занялся только сборкой провода. Сейчас вот ищу, как лучше к плате его подключить, т.к. паяльник у меня с большим жалом
Может кто посоветует, как лучше?

Автор: dj.lexus 11.10.2009, 12:35

Я припаял отечественным паяльником на 25 Вт. Жало заточил как можно тоньше.

Автор: dj.lexus 25.10.2009, 1:03

Сегодня обнаружил, что вскоре после запуска бута с 0xA0060000 PC совершает "скачок" 0xA0072808 -> 0x80072818, и дальше уже мечется там. Что за оператива находится по адресам 0x8******* ? На 0x80060000 лежит такой же бут, что и на 0xA0060000. Адреса вроде не дублируются. Записывать можно и там и там. В мануале от проца написано "0x8000_0000 reserved (64 Mbyte)". А изначально (без запуска XLDR) в раздел 0x8******* попасть не удаётся. Неужели, миф о 128 МБ RAM в MS800 - реальность?
Кто что думает по этому поводу?

Автор: volodin 25.10.2009, 5:09

Не пробовал адрес обратно править с 0x800xxxxx на 0xA00xxxx ? Как здесь описано http://www.a701.org/Forum/index.php

Автор: dj.lexus 25.10.2009, 11:47

Почитал, попробовал. Сначала всё шло хорошо , затем скачки с 0xA00***** на 0x800***** и обратно стали происходить настолько часто, что править каждый раз стало невозможно. И чем вреден этот преход на виртуальные адреса? Скорее всего, править адреса нужно, когда убит этот раздел. У меня на 0xA0060000, 0x80060000 лежит одно и тоже. Тем более, бут в прошивке ничем не отличается(побайтно, конечно не сверял). В конце концов, устав следить за PC, нажал Go. Времени до появления полос на экране прошло примерно столько же, сколько проходит при включении. Напрашивается вывод, что ковырялся я в самом начале. Надо каким-то образом поймать PC на более поздних стадиях, чтобы найти момент, когда начинает грузиться не то, что должно. Ставил брейкпоинт наугад, сверяясь с дизассемблером. Ничего не получилось. Тел грузился до конца, как обычно.

Автор: dj.lexus 26.10.2009, 20:06

Может, кто подскажет, чем слить дамп RAM с девайса? OCD Commander не льёт, а в CrossWorks for ARM комманда GO неактивна. Перейти из OCD в Crossworks не получается, сразу вылетают ошибки.

Автор: volodin 27.10.2009, 12:06

CrossWorks for ARM и сливай. Выбирай target Wiggler (20 pin). Настройки: Debug InterFace Type - XScale7bitIR, JTAG Clock divider - 3-7, остальное поставить YES.
Должен увидеться твой девайс, затем ресетишь прогу и тело одновременно. И дальше вкладка Debug -> Debug Windows-> Memory открываешь окна, задаешь стартовый адрес и размер и читаешь себе РАМ.

Автор: SAXON13 27.10.2009, 12:19

По моему вкладка DEBUG, там открыть MEMORY и когда появиться окно MEMORY, задать адрес начала чтения размер, потом клик Лев. кн. мыши по надписи MEMORY(нижней) и там есть опции сохранения в файл(сейчас точно не помню как они наз., но там уже будет понятно), там же можно подстроить представление памяти в удобном виде...
Если ничего не видит, то еще раз "ресет" на девайсе и одновременно в проге, может понадобиться несколько подходов, или же распаять nSRST, тогда можно будет ресетить прямо из проги (она не работает с nTRST, только nSRST)...

Автор: volodin 27.10.2009, 13:17

Да, так и есть, подправил у себя тоже....

Автор: dj.lexus 27.10.2009, 15:47

Большое спасибо за ответы. Но суть проблемы не в этом. CrossWorks девайс видит, nTRST и nSRST у меня припаяны. Я не могу запустить XLDR, и потом сделать дамп. На вкладке DEBUG комманда GO неактивна. Может, это из-за ключей... License Manager ключи устанавливает, но у всех, кроме одного ставит какой-то "нехороший" статус (типа blocked, точно не помню, проги нет под рукой.) А другого ключкодела найти не удалось.
Я хочу слить дамп всей оперативы после запуска XLDR, чтобы посмотреть, что и где лежит. Бут, вроде целый, но нужно проверить точно. Проверял начало и конец, они совпадают с аналогичным куском в прошивке. На виртуальных адресах лежит тоже самое. Девайс упорно не грузится. Как вы думаете, реально поправить файл бута, чтобы исключить "перескок" PC на различные виртуальные адреса? Или может используется ещё какая-то часть прошивки, которая как раз повреждена?

Автор: SAXON13 27.10.2009, 16:19

Нет, это не из за ключей, дебаг должен работать даже на триале. там по моему надо писать что то типа скрипта и запускать его, но как там это точно делать я пока не разобрался...

Автор: dj.lexus 27.10.2009, 16:42

А что на счёт бута? Может были похожие ситуации?

Автор: SAXON13 27.10.2009, 16:51

Что именно насчет бута?

Автор: dj.lexus 27.10.2009, 17:00

Что это может быть? Я запускаю XLDR, останавливаю PC на 0xA0060000, загружаю бут из прошивки, GO... Тоже самое, что и при включении - полосы на экране.

Автор: SAXON13 27.10.2009, 17:22

При каком включении? Если он у тебя и так включается с полосами, то возможно, что у тебя железячная проблема, а не програмная

Автор: dj.lexus 27.10.2009, 17:30

Если просто кнопкой Power включать. Проблема софтовая. Железо должно быть целым. Полосы появились, когда я вместо прошивки прошил файл дампа, не посмотрев что в нём лежит.

Автор: dj.lexus 16.11.2009, 22:14

Доброго всем времени суток! После неудачных попыток запустить бут пришла идея поправить код, т.к. есть предположения, что кое-где происходит считывание с флешки. Есть ещё переход с 0xA**** на 0x8***. У меня IDA Pro v 5.2 В ней нельзя сохранить изменения в исходном файле. Вот здесь http://faqs.org.ru/softw/debugger/ida_faq.htm#022 написано, что можно создать BIN файл из базы. Может, кто подскажет, в какой версии это возможно? А то не хочется качать и ставить все подряд. Или, может быть, есть альтернатива ИДЕ?

Автор: JackFS 21.11.2009, 11:26

У вас даташит есть? Залейте куда-нить, пожалуйста, или ссылку дайте.

Автор: dj.lexus 21.11.2009, 19:04

Даташит на флеш MD2534-d2G http://depositfiles.com/files/dq52rnykw

Автор: Goodzon_86 28.11.2009, 17:30

Камунебудь удалось реанимировать mw700??? Если да то расскажите как пожалсто. У меня не грузится дальше глаза, в сервисное меню, загрузчик и ХР не заходит.

Автор: LonelyWalker 10.12.2009, 10:53

присоединяюсь!!
dj.lexus, как успехи?

Автор: dj.lexus 10.12.2009, 17:49

Успехи пока никакие.
PS Ответил в личку.

Автор: WoulDoar 14.12.2009, 12:57

Ребят, а можно схему, где что на маме находится?
З.Ы.: По идее, начало ксипа в проше должно быть вот здесь: 00500C00. Все, что до, я так понимаю, как раз к загрузочной области и относится? По крайней мере, прошивка ксипа по адресу 00310000 бутлодер мне и загубила

Автор: dj.lexus 14.12.2009, 17:40

Вот JTAG http://slil.ru/28342719
P.S. Ещё интересно, как удалось прошить XIP по нужному адресу? Через USB?

Автор: WoulDoar 14.12.2009, 20:11

XIPPort'ом в прошу по определенному адресу шьется.
За схемку "очень спасибо"
И еще. А что за контактная группа прямо у флеша? Может к тем площадкам можно какой-нить флешер привешивать, чтоб не гемориться с загрузками-выгрузками?

Автор: dj.lexus 14.12.2009, 21:01

У меня тоже такая идея возникала, только не понятно, что это за контакты, и какой софтиной цеплять. Может, это JTAG флеша или Serial Interface. Проще было бы найти флешер, который через JTAG проца сможет прошить флешку, но все найденные не поддерживают эту флеш, только проц. Как файл конфигурации писать - не понятно. Есть ещё идейка - можно попробовать найти алгоритм записи на флеш в прошивке и написать свой мини-прошивальщик, который потом запустить из RAM(это уже на крайний случай, если родной бут запустить не получится)

Автор: WoulDoar 15.12.2009, 0:34

Такс. Ну, бутлодер точно живет в проше по адресам 0х00000000-0х00500800. Вот только я в АРМ-ассемблере... Сейчас пытаюсь сообразить в IDA что да как.

Автор: SAXON13 15.12.2009, 1:58

Предварительно, адресация бута в РАМ 0xA0060000
учитесь пользоваться дизассамблером, а не гадать на кофейной гуще...
Возможно, что надо будет предварительно стартануть XLDR? с 0x100000 с брейкпойнтом на 0xA0060000
Кто из вас умеет пользоваться Crosswork for ARM, посмотрите что находться по этим адресам...


Также посмотрите этот адрес: 0xA0010000

Автор: WoulDoar 15.12.2009, 9:45

Вчера глядел. Толи 0xA0060000, толи 0xA0080000, точно не помню. Все равно еще до радиомагаза не дошел - jtag не собрать.

Автор: dj.lexus 15.12.2009, 17:51

0xA0060000
PS В начале, ИМХО, надо разобраться с XLDR, он много чего куда грузит, не только бут.

Автор: WoulDoar 15.12.2009, 23:09

Чет я совсем запутался... Вычленил из проши загрузочную область. Она в формате nb0. И что дальше с этим файлом делать? Преобразовал в hex. Загрузил этот НЕХ в иду. В качестве платформы выбрал XScaleL. По мне, так ересь полная получилась. Построил из этой чуши дерево вызовов. Вот такого хаоса я еще не видел... Видимо, все я делаю не так...

Автор: dj.lexus 15.12.2009, 23:24

Вроде, всё так. Конвертить в hex не обязательно.

Кстати, а как ведёт себя аппарат при включении?

Автор: WoulDoar 15.12.2009, 23:48

Если в хекс не переконвертить - получатся одни сплошные DCB. Как я понимаю, nb0 - это вообще кусок рома. А если еще это первая часть проши - там еще небось и всякие записи о партициях живут, и прочая дрянь. Какой уж тут дизассемблер...

Аппарат при включении ведет себя никак: "глаз" светится и все. Ни ХР, ни флеш-тул, ни инженерки нету. Ни на что не реагирует. Даже не приглушает подсветку - так и шпарит на всю.

Автор: dj.lexus 16.12.2009, 8:01

Я вырезал из прошивки нужный кусок и открывал его как bin. Возможно, надо нажать "C" в ИДЕ, тогда она покажет код(Edit->Code).
В самом начале прошивки 000 - 7F0 лежит XLDR, далее начинается загрузчик. Причём, есть четыре блока с таким же началом FE 03 00 EA.

Автор: WoulDoar 16.12.2009, 8:34

Понял. Ща гляну. Спасибо.

Автор: WoulDoar 16.12.2009, 21:37

Добрый вечер. Ну что, как результаты?
А я вот все никак не могу wiggler собрать - микрух-портов нету у нас...
ЗЫ: Еще несколько блоков с началом: F0 5F 2D E9

Автор: dj.lexus 16.12.2009, 22:55

Добрый вечер! Я временно оставил эту проблему из-за нехватки времени. Свой wiggler собрал на отечественных инверторах КР1533ЛН1 по принципу раз инвертор, два инвертор - будет буфер =) Можно купить, что-нибудь подходящее. Инверторы точно найдутся. FE 03 00 EA лежит в RAM по адресу 0xA0060000 т.е. в начале бута, дальше строчка 45 43 45 43 90 СС 0A 80, а F0 5F 2D E9 просто где попало встречается.

Автор: WoulDoar 20.12.2009, 11:36

Доброго времени суток. Добрался наконец до радиомагаза. Хоть руки растут откуда надо, но с технической стороны я недостаточно подкован. Посему возникает несколько вопросов: на распиновке в девайсе не указаны ни tRST, ни sRST. Они действительно не нужны? И в схеме вигглера не указана емкость кондёра. Я поставил 0,1. Это нормально, или нужен другой? Или вообще не принципиально?
Теперь вот думаю, откуда взять питание: качать с мобилы если только? Ибо стабилизаторов на 3.3 у нас не водится, а регулируемые есть только в одном магазе, в который я еще не скоро попаду...

Автор: dj.lexus 20.12.2009, 12:46

Добрый день! SRST припаивается к выводу кнопки reset, который при нажатии замыкается на минус. Вот http://slil.ru/28372388 нарисовал положение TRST(Могу ошибаться. Если правильно, то при отключенном SRST и припаянном TRST OCD и др. проги должны автоматически вводить девайс в debug mode). Эти выводы нужны, чтобы не мучится с одновременным нажатием рисета в проге и на теле. Я на всякий случай припаял оба, т.к. некоторый софт юзает SRST, а другой TRST. На счёт кондёра: я тоже поставил 0.1. Он нужен для защиты от помех в питании. Питаю от самодельного БП с регулируемым напряжением. Сделать недолго. Вот, по второй схеме http://s42.radikal.ru/i098/0807/db/3d6e884b4816.jpg Напрягу подобрал так, чтобы на выходе логический 1 был 3.3 вольта. Для этого потребовалось подать 4.2В. При меньшем кабель глючил. Скорее всего, сказалось применение отечественных микросхем.

Автор: WoulDoar 20.12.2009, 13:50

Пасиб, ща буду пробовать. Вот только подпаяться бы к девайсу: хирург из меня не оч хороший ))

Ну, эт понятно. Просто мало ли... Никогда с цифрой не работал ))
З.Ы. Думаю, все же можно заюзать родной аккум. На управляющих вроде как 3.29 выдает. А ежели не пойдет, чтож, буду извращаться, ибо регулируемый все равно не из чего собирать ))

Автор: dj.lexus 20.12.2009, 14:01

Я паяльник брал за жало пассатижами. Так боролся с проблемой дрожащих рук))) Один минус - пассатижи активно отводят тепло от паяльника. Приходится выжидать, пока он прогреется снова.
PS На счёт аккума - если заработает, то почему бы и нет.

Автор: dj.lexus 20.12.2009, 21:43

WoulDoar, как успехи?

Автор: SAXON13 20.12.2009, 23:42

Если нету паяльника с тонким жалом, то можно накрутить на жало тонкую медную проволоку и вывести вперед, получиься временное тонкое жало, а чтоб ничего не задеть в месте пайки, обклеить вокруг бумажным скотчем, потому что в пассатижах есть еще дин минус кроме отвода тепла, если вдруг жало высочить из них, то запорит намного больше ем если бы задело в руках...
Насчет питания кабля, то я как правило и беру питание от аккума девайса, компактнее, удобнее, особенно если приходиться по многу раз девайс по столу тягать, кнопки жать...

Автор: WoulDoar 21.12.2009, 10:27

Пока никак. Во время пайки повесил соплю на trst (слева и справа припаялись контакты), снять не получилось. Результат - девайс не грузится. Не подумал сразу, что вполне мог бы сделать контактным методом на разъеме... Времени исправлять тоже пока нет. Кстати, питание брал прямо с ЛПТ. Он у меня на 9-ой ноге в "открытом" режиме выдает около 3.45В.

Автор: dj.lexus 21.12.2009, 18:53

Попробуй стряхнуть с паяльника весь припой, макнуть его получше в канифоль и, перевернув девайс, коснуться контактов снизу. У меня так получалось. Всё лишнее стекало на паяльник.

Автор: mikhail.486@gmail 22.12.2009, 1:09

Всего час назад девайс работал как часы но дурная голова рукам покоя не давала, залил прошивку от ms800+ и в итоге грузится только лого с глазом и ни на что не реагирует я плакаль(((

Автор: dj.lexus 14.1.2010, 17:51

Доброго всем времени суток! Не могу припомнить, аппарат при вводе в режим прошивки должен показывать глаз или нет? Может, кто подскажет? Заранее спасибо.

Автор: mikhail.486@gmail 17.1.2010, 17:47

Да, сначало лого с глазом грузит, а потом загрузчик шпарит)

Автор: Serg55 24.3.2010, 1:40

Что-то тема притихла...

Есть на руках GSmart MW700 , при включении висит на заставке. Может кто выложит распиновку jtag?
Хочу на досуге попробывать оживить тело...

Автор: zul 31.3.2010, 16:46

народ у кого сохранились предыдущие файлы по JTAG нужен распин на MW700 , а то удалили файлы уже на файлообменнике.

Автор: dj.lexus 1.4.2010, 14:33

JTAG
http://depositfiles.com/files/by1jx12f6

Автор: Nortel 27.7.2010, 15:19

Не могу никак подцепить свой mw700 (убит был заливкой прошивки от другого телефона). В jtage при поиске проца постоянно меняются цифры. Я так понял что должна быть надпись 0x79265013. Поправьте меня если ошибаюсь. Пробовал схемы и с микросхемой и напрямую через резисторы. Результат один. Может расположение поинтов разное (нашел описания по jtag поинтам от ms800). Вроде и бут надыбал, а подцепиться не могу.

Автор: dj.lexus 5.8.2010, 21:09

Попробуй в настройках H-JTAG поменять параметр TCK Speed.

Автор: Nortel 6.8.2010, 10:45

Пробовал менять скорость, не помогает. В h-jtage id процессора меняется постоянно. Редко когда определяется правильно 0x79265013. OCD не видит тело. Причем сначала кабель был около 1 м, потом 20см сделал. Результат не изменился. В jtage и OCD под вигглер кабелем точно понимается одно и тоже? Странно просто, что даете схемы не вигглер кабеля и, чтобы он заработал, пришлось бы менять расположения поинтов в jtage.

Автор: dj.lexus 6.8.2010, 15:45

По какой схеме собран кабель? Я использовал вот эту http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=1600

Автор: Nortel 12.8.2010, 15:46

На схеме не Wiggler кабель. Распиновка согласно h-jtag не верная. Пробовал сначала на ней.

Автор: dj.lexus 12.8.2010, 15:56

C OCD Commander работает без проблем. А в H-JTAG настроить распиновку можно. Для работы с OCD очень желательно припаять вывод сброса, чтобы вручную не жать на кнопку.


Кстати, какое напряжение подаёшь для питания микросхемы кабеля?

Автор: Nortel 12.8.2010, 16:14

Питание от батарейки от мат.платы новую. Странно, в обоих программах выбирается именно виглер кабель. Получается что виглер бывает разным?

Автор: dj.lexus 12.8.2010, 16:38

Wiggler одинаковый. У меня стразу OCD и H-JTAG заработали. Проверь, какое напряжение логической "1" у тебя на выходе кабеля. Я собирал на отечественной микросхеме и на выходе установил 3,3 В, для этого понадобилось подать 4,2 В питания. При меньшем напряжении кабель давал сбои.

Автор: Nortel 12.8.2010, 16:55

Не может он быть одинаковый. Выбери в жтаге виглер кабель, посмотри на схему и сравни. Вот наверно с питанием и были проблемы. С лпт порта можно снять питание?

Автор: dj.lexus 12.8.2010, 20:20

Смотрел, сравнивал... Одинаково. Чтобы не быть голословным, прилагаю скрин. На LPT питание не выведено. Если только с выходов снимать. Лучше использовать регулируемый блок питания. Собрать не сложно. Я питаю от +5 В USB через диод. Подобрал для нужного падения напряжения.

Автор: Nortel 12.8.2010, 20:50

Бред какой то). Дома на компьютере все нормально, совпадает. На работе разные. Не подскажешь какой транзистор использовал? Сопротивление, которое пунктиром выделено, ставил?

Автор: dj.lexus 12.8.2010, 21:08

Транзистор поставил КТ3102, можно КТ315, думаю любой другой маломощный NPN транзистор подойдёт. Сопротивление не ставил.

Автор: Nortel 13.8.2010, 14:38

Все завелось без транзистора. Землю не подключил. А что там надо жать чтобы началась прошивка с флешки?

Автор: dj.lexus 13.8.2010, 16:13

Колёсико вниз и питание.

Автор: Nortel 13.8.2010, 16:39

Не реагирует на колесо+питание

Я правильно понимаю что бут лежит по адресу 0xa0060000?

Автор: dj.lexus 13.8.2010, 16:45

Должен лежать по адресам 0xA0060000 и 0x80060000

Автор: Nortel 13.8.2010, 16:48

Мне при конвертации бута из прошивки указывать адрес 0xA0060000? И лить туда же? или еще в 0x80060000?
?

Автор: dj.lexus 13.8.2010, 16:50

Вобще, надо, чтобы и там и там было. Вроде, если заливать на 0x8, то на 0xa дублируется. Проверь в OCD

Автор: Nortel 13.8.2010, 17:06

Туда и туда лил. Сначала кидает на адрес 3ffffffc потом на 000000D4.

Автор: dj.lexus 13.8.2010, 20:33

В прошивке есть несколько "кусков" загрузчика, которые в прошивке начинаются на FF0300EA.
В моей их четыре:
0xA0060000 - первый
0xA00E0000 - второй
0xA0180000 - четвёртый
В более поздних прошивках таких "кусков" пять.
У меня после выполнения "go 0xA0060000" PC через некоторое время тоже "улетал" на "непонятные" адреса. Оказалось, что происходит переход на следующий блок по адресу 0xA00E0000, а там ничего нет. Используй дизассемблер. Когда указываешь правильный начальный адрес блока, он много чего интересного находит. (для первого и четвёртого надо адрес указывать 0x8*******)

Автор: Nortel 13.8.2010, 20:51

По аналогии с инструкцией восстановления i300/350 сделал boot. По идее ведь больше ни чего не надо, только boot и адрес.

Автор: dj.lexus 13.8.2010, 20:59

Как показывает опыт, этого мало... Надо ещё кучу времени потратить, чтобы понять, что ничего не выйдет...

Основная проблема - это флеш, на которую просто так ничего не запишешь, а так же - отсутствие жизнеспособного загрузчика, который, будучи залитым в РАМ, смог бы произвести программирование MD2534.

Автор: Nortel 15.8.2010, 12:38

А ты xldr каким образо запускал? Пробовал Идой копать boot и xldr, не понятно ничего. А ты в Иде какой процессор указывал?

Автор: dj.lexus 15.8.2010, 12:59

xbr 0xa0060000
go 20000

Процессор xScaleL

Автор: Nortel 16.8.2010, 14:02

Rowley Crossworks практически везде показывает FF. После заливки бута через OCD на адрес 0xa0060000 Crossworks показыает на том месте FF. Получается ocd не заливает бут?

Автор: Serg55 16.8.2010, 21:03

А как ты узнаешь через Crossworks заливает бут OCD или нет? При коннекте к Crossworks происходит сброс и вся инфа из RAM улетает...

Автор: Nortel 16.8.2010, 22:41

У меня Crossworks память читает только если запущен ocd. До бута xldr грузится?

Автор: Serg55 16.8.2010, 22:44

Да

Автор: Nortel 16.8.2010, 22:51

Если у меня тело ни как не реагирует на кнопки, значит у меня xldr запорот?

Автор: dj.lexus 17.8.2010, 7:11

Лучше проверь. Набирай в OCD

word 20000 100

и смотри.

Автор: Nortel 17.8.2010, 10:53

Xdrl есть по адресу 20000, 512байт. Сравнил с родным, взятым из прошивки, совпадает. При смене прошивок он меняется? Вроде как он запускает аппаратную часть и должен быть один и тот же. В моем случае тело было прошито прошивкой от другого аппарата. После загрузки буте в тело по адресу 0xa0060000,по адресам 0x80060000, 0xa00e0000 появляется какая то каша, совсем не похожая на бут. По адресу 0xa0060000 и ниже одни FF.

Автор: dj.lexus 17.8.2010, 12:07

XLDR в разных версиях прошивки может быть разный.

Автор: Nortel 17.8.2010, 12:16

В чем может быть причина того, что бут не грузится по адресу 0xa0060000? Проверяю после команды Download командой word. Запуск xldr переводит статус в OCD в режим running, причем иногда он сам переходит обратно, иногда командой halt. Как должно быть правильно?

Автор: dj.lexus 17.8.2010, 12:54

Бут не грузится потому, что его нету на флеш... Ты брейкпоинт ставишь? Надо брейкпоинт ставить на 0xa0060000 (комманда hbr 0xa0060000), а уже потом запускать XLDR.

Автор: Nortel 17.8.2010, 13:03

HBR ставлю. Вот что делаю и вот что получается:
reset
>pc 20000
>hbr 0xa0060000
>pc
PC: 00020000
>go
>halt
>pc
PC: A0060000
>DOWNLOAD.....................................................................
..........
C:\Documents and Settings\erohin\Рабочий стол\Jtag\mw700_boot.hex: downloaded
320656 bytes in 0 minutes, 8.735 seconds
>word 0xa0060000
A0060000: 00000000
>word 0xa0060000 100
A0060000: 00000000 00000000 00000000 00000000
A0060010: 00000000 00000000 00000000 00000000
A0060020: 00000000 00000000 00000000 00000000
A0060030: 00000000 00000000 00000000 00000000
A0060040: 00000000 00000000 00000000 00000000
A0060050: 00000000 00000000 00000000 00000000
A0060060: 00000000 00000000 00000000 00000000

Автор: Nortel 18.8.2010, 18:11

Вообще не могу записать ни чего в память, хотя команды download и word отрабатываются. Может кто что подсказать?

Автор: dj.lexus 18.8.2010, 21:07

Попробуй записать XLDR во внутреннюю RAM процессора (0x5C000000) и запустить его оттуда.

Автор: Nortel 28.8.2010, 15:34

А ты уверен что правильно буты нарезал? У меня 1-ый бут получается размером 0x80000. Нарезал по аналогии с бутом i350.

Автор: dj.lexus 28.8.2010, 16:08

Тогда я ещё только начинал разбираться с этой проблемой. Возможно, куски бута нарезаны там неверно. Да и у тебя они могут быть другими, в разных версиях прошивки они отличаются. Лучший метод - детальное изучение через дизассемблер.

Автор: Nortel 31.8.2010, 9:49

Во! Загрузил XLDR во внутреннюю память проца, пошла запись 1 бута по адресу 0хa0060000. Тело включилось и показало глаз. Бут и xldr брал из анг версии прошивки. Что дальше делать?

Автор: dj.lexus 31.8.2010, 13:30

Дальше надо делать тоже самое, только вставив флешку с прошивкой и зажимая колёсико вниз. Должна начаться прошивка.

Автор: Nortel 31.8.2010, 14:20

Флешка с прошивкой вставлена. В прошивальщик не заходит. После заливки первого бута по адресу 0xa0060000, жму STEP, зажимаю колесо вниз + power, жму GO. Загорается глаз, мигает зеленый светодиод и все. Смотрел на рабочем mw700 как там идет вход в бут. Загорается глаз, мигает зеленый диод и через пару секунд входит в бут. Нарезал 4 "бута" из прошивки. Интересно на каком из них тело заходит в бут? И по адресам тоже интересно, какой куда. 1 по 0xa0060000, 2 по адресу 0xa00e0000(Идет сразу за первым, размер 0x80000 первого), Третий не понятно, Четвертый не понятно. Через дизаасемблер не нахожу явных адресов. Может есть смысл залить сразу все 4 подряд 1 файлом с адреса 0xa0060000?

Автор: Serg55 31.8.2010, 16:06

Nortel, если у тебя есть рабочий телефон, то прочитай в нем RAM и положи сюда, разберемся где что должно лежать...
Мы такое тело мучали , заливали 3 бута , все равно висит на заставке , а вот рабочего тело не было что бы посмотреть...

Автор: Nortel 31.8.2010, 18:15

Там вроде какой то программой прямо с кпк можно ведь прочесть? А то чел мне его боится давать)

Автор: Serg55 31.8.2010, 18:51

RAM нужно прочитать.

Автор: Serg55 10.9.2010, 16:58

Восстановил висящий на заставке MW700...
Все очень просто , eboot можно вообще не трогать, т.к. он живой. Заливаем "третий" бут после инициализации железа и стартуем с зажатым колесиком вниз...
Не забываем перед этим вставить карту с прошивкой в тело.

Автор: Nortel 10.9.2010, 18:32

Скажем дружно спасибо человеку из соседней ветки). С какого адреса заливал?

Автор: dj.lexus 11.9.2010, 10:18

Мой тоже заработал! Похоже, что проблема решена... Огромное спасибо Serg55!

Автор: Nortel 13.9.2010, 13:31

А мое тело не хочет оживать... Так и висит на заставке.
Делаю так
pc 0x5C000000
download xldr.hex (родной видно битый. с этим дает записывать в рам)
hbr 0xa0180000
зажимаю клавиши входа в бут
go
Сразу же появляется глаз.
halt
В общем не хочет останавливаться на адресе 0xa0180000. Может адрес не тот?

Автор: dj.lexus 13.9.2010, 17:29

Надо так:
вставляем флешку с прошивкой
download xldr.hex
hbr 0xa0060000
go 0x5C000000
download boot3.hex (загружаем на адрес 0xa0180000)
зажимаем клавишу входа в бут
go 0xa0180000
Должна начаться прошивка.
Удачи!

Автор: Serg55 13.9.2010, 17:58

Nortel , тогда уж нужно сказать спасибо dj.lexus, который давно раскопал где какой бут лежит , только нужно внимательно эту тему прочитать до конца...
А метод который предложил " человек из соседней ветки" у нас с dj.lexus не работал , он был опробован десятки раз еще полгода назад...
Почему не работал , х.з. , возможно еще что-то увалено. Наша ошибка была только в том, что мы привязались к первому буту ( eboot ) , т.к. туда происходит переход после инициализации RAM.
Я же предложил немного иной метод. Причем думаю с уверенностью в 99% можно заявить что первый и второй бут нах не нужно трогать , они не нужны для входа тело в режим прошивки, не важно убиты они , или живые. У кого будет труп, проверьте...
И колесико даже зажимать не нужно.
Ставим бряк на адрес начала первого бута , после инициализации RAM и останова заливаем третий бут и стартуем.
Колесико можно не зажимать, т.к. мы напрямую передаём управление буту и колесико тут роли не играет , зажато оно вниз, вверх или в бок...

Автор: Nortel 13.9.2010, 20:45

И так делал:
pc 0x5C000000
download xldr.hex
hbr 0xa0060000
go 0x5C000000
halt
pc 0xa0180000
download boot3.hex (загружаем на адрес 0xa0180000)
зажимаем клавишу входа в бут
step
go 0xa0180000
Улетает на непонятные адреса. Черный экран.

Автор: dj.lexus 13.9.2010, 20:48

А зачем halt? Если поставил hbr, он должен сам остановиться...

Автор: Nortel 13.9.2010, 20:54

Не останавливается.... Только halt`ом.

Автор: dj.lexus 13.9.2010, 20:56

Значит, что-то не так работает. Попробуй отследить, куда PC скачет после выполнения XLDR.

Автор: Nortel 13.9.2010, 21:04

После halta всегда останавливается на адресе брекпоинта.Но бывает, что встает на адресе 20D7C (точно не помню). Попробую завтра бут порезать из RUS прошивки.

Автор: dj.lexus 13.9.2010, 21:14

Попробуй залить вот эти:
http://depositfiles.com/files/j91nfm95j

Автор: Nortel 13.9.2010, 21:30

Спасибо, завтра попробую.

Автор: Nortel 14.9.2010, 12:18

То не в бутах дело было...

Автор: dj.lexus 14.9.2010, 13:51

В OCD галочка Auto Status Check поставлена?

Автор: Nortel 14.9.2010, 14:08

Да, галочка стоит. Сегодня тело по другому себя ведет.
pc 20000
hbr 0xa006000
go
На некоторое время переходит в Running, потом снова в дебаг.Останавливается там где надо. Дает записывать в рам.
pc 0xa0180000
download ...
go
И дальше тишина опять.

Автор: volodin 14.9.2010, 14:25

Пробуй сначала Step потом Go

Автор: Nortel 14.9.2010, 14:53

После Step и Go кидает на адрес PC: 000207DC.

Автор: AlexJ 19.9.2010, 14:40

Всем привет!

С моим mw700 тоже проблемы, висит на заставке...
Спаял кабель, нагрузил прог, а дальше ступор у меня.
Читаю эту тему и ни фига не понимаю... (что? куда? от куда? как? и чем?)

Хотябы если можно было бы, то по порядку, а то путаешься...
ПОМОГИТЕ, прошу вас! :'(

Автор: Serg55 19.9.2010, 15:07

AlexJ, я же написал что делать и в каком порядке. Прочитай всю тему внимательно, думаю много полезного для себя узнаешь...

Автор: AlexJ 19.9.2010, 15:40

Я прочитал тему, но не могу понять, как именно пользоваться Crossworks...
Разобрал прошивку кухней, а что дальше делать не понятно...(поидее там один софт)
А как сравнить с оригинал прошивки и созданым кухней imgfs_raw_data.bin?
Как выдрать бут из прошивки? Я еще на первой странице форума запутался.
Я понял что надо заливать по адресам, бут из прошивки.
как можно просмотреть и вырезать лишнее из прошивки???

Не могу понять как все это делать....

Автор: dj.lexus 19.9.2010, 15:49

Используй OCD Commander. Всё остальное есть на этой и предыдущей страницах. Буты, готовые к заливке, я тоже недавно выкладывал.

Автор: AlexJ 19.9.2010, 19:48

Я скачал буты которые ты выложил... Их нужно сконвертировать в один или в четыре файла *.hex? И потом залить по очереди используя адрес - имя файла? или как? Объяснитен пожалуйста.
я вообще в этом не шарю....

"Надо так:
вставляем флешку с прошивкой
download xldr.hex
hbr 0xa0060000
go 0x5C000000
download boot3.hex (загружаем на адрес 0xa0180000)
зажимаем клавишу входа в бут
go 0xa0180000
Должна начаться прошивка.
Удачи!"

xldr.hex и boot3.hex где их взять?

Автор: dj.lexus 19.9.2010, 20:21

Порядок восстановления:
1. Собираем кабель по схеме http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=1600
2. Припаиваем к девайсу http://depositfiles.com/ru/files/by1jx12f6
3. Скачиваем OCD Commander http://www.macraigor.com/ocd_cmd.htm
4. Качаем загрузчик http://depositfiles.com/ru/files/8a4o2idee
5. OCD Commander -> Defaults ставим галочку Auto status check
6. Жмём ресет в OCD. Должен показать "In Debug"
7. Вставляем флешку с прошивкой.
8. download XLDR.hex
9. pc 0x5C000000
10. hbr 0xA0060000
11. step
12. go
13. Ждём пока статус снова станет "In Debug"
14. download 0xA0180000.hex
15. pc 0xA0180000
16. Зажимаем колёсико вниз
17. step
18. go

Автор: AlexJ 19.9.2010, 20:27

О, Спасибо щас пропробую...

Автор: AlexJ 19.9.2010, 22:24

А если весь процесс прошел хорошо, то что должно произойти? или надо стартовать как обычно в режим бута?

(просто дело в том, что он у меня умер из-за того что я пытался прошить его прошивкой от переходной модели MS800 со 128 метрами на борту; по идее у них одинаковый бут)

в конце, после кнопки "go" он весит...
Мигает кажется оранжевый индикатор, че значит?

не, ни фига пока не вышло....
Все вроде прошло успешно, а на кнопки все равно не реагирует.
Буду пытаться сново.

Автор: AlexJ 20.9.2010, 0:23

К стате, я нашел подобную схему распиновки Jtag только там еще и контакт nTRST есть. Он стоит 8-м контактом с верху, если от разъема флешки считать. Я припоялся к нему, и у меня действует перезагрузка в OCD Commander/

Автор: AlexJ 20.9.2010, 1:24

Не могу допетрить.... Делаю все как описано, но как все было - так и осталось.

Чет не идет у меня такой расклад, может че еще надо куда-то грузить?

Автор: AlexJ 20.9.2010, 3:51

А это может быть из-за того, что я использую урезаный Jtag кабель?
В том смысле, только на резисторах, без дополнительного питания...
Он почему-то не отправляет в режим прошивки после всех этих действий....

Автор: AlexJ 20.9.2010, 4:17

Ха, завелся!!!! Ура!!!! Целую неделю без него сидел....

я сделал так:

Все заработало!!!! Прошивка устанавливаетя....

P.S
К стате, даже не надо поять каких то кабелей из микрухи и дополнительного питания.
Можно напрямую подпаять Jtag контакты через резисторы в 100Ом к выходам LPT и все.

Спасибо dj.lexus наставил на путь истнинный сославши меня почитать предыдущих две станици форума...
и за ссылку на бут.

Автор: Serg55 20.9.2010, 12:40

Колесико можно не держать , оно не влияет в данном случае ни на что...

Автор: AlexJ 20.9.2010, 13:17

Если уж не влияет - то не помешает....

Автор: oleg_kaa 10.10.2010, 0:59

А об этом можно по подробнее? Я так понимаю SRST_N нужно подпаять, но куда?

Автор: qwerty68 26.10.2010, 17:46

объясните для новечка,(я стал прошивать дивайс на вм6.5,но после пршивки белый экран,рестартил до потери пульса,добился токазависания на картинке(глас гигабайта) прошивать не получается,прошивку вроде находит,но недоходя до квадратов просит перезагрузить,и так по кругу,как его включить!(попроще,как для младенца)
и как подцепить к бп а то я со злости акумулятор разънёс и выкинул!

Автор: monstri 11.11.2010, 10:52

Имеется убитый MW702, убит прошивкой от MW720. Подскажите пожалуйста подойдет ли XLDR и бутлоадер Gigabyte GSmart MW700, MS800 для Gigabyte GSmart MW702, MS802, если нет то может кто-нибудь поможет сделать из прошивки MW702 XLDR и бутлоадер

Автор: Grief 12.11.2010, 7:09

тело совсем труп - при включении никаких визуальных признаков нажатия кнопки (глаз не горит)
а что значит
go 0xa0180000 (в начале запустил, но эффекта не было)
>Step (за тем нажал)
какая правильная последовательность после последнего download и должно ли быть что-нибудь на дисплее после последнего GO ?
чего-то ничего не происходит. После после последнего GO потребление с 40 до 160 мА возрастает. оставлял на ночь - ничего не произошло

пробывал и:
8. download XLDR.hex
9. pc 0x5C000000
10. hbr 0xA0060000
11. step
12. go
13. Ждём пока статус снова станет "In Debug"
14. download 0xA0180000.hex
15. pc 0xA0180000
16. Зажимаем колёсико вниз
17. step
18. go
и
1.>reset
2.>download. E:\Новая папка\0xA0180000\XLDR.hex: downloaded 2048 bytes in 0 minutes, 0.131 seconds
3.>hbr 0xa0060000
4.>go 0x5C000000
5.>download......E:\Новая папка\0xA0180000\0xA0180000.hex: downloaded 3933184 bytes in 2 minutes, 55.78 seconds
6.>pc 0xa0180000
7.>go 0xa0180000 (в начале запустил, но эффекта не было)
8.>Step (за тем нажал)
PC: FFFF000C SP: FFFF1000 LINK: 00000024 CPSR: 00000097
LDMIA(!^) LE R3!, {R0,R2,R5,R6,R7,R8,R9,R10,R11,R12,R15}^
9.>go 0xa0180000(с зажатым колесиком вниз)
если выполнить пункт 7., то так ничего за ночь и не произошло (на экране без изменений, потребление выросло до 160мА, внизу RUNNING)
если его пропустить, сделать step, то показания счетчиков (это счетчики?) другие и после 9 пункта опять же ничего не происходит (на экране без изменений, потребление выросло до 160мА, внизу RUNNING)

Автор: AlexJ 12.11.2010, 14:23

Да, после последнего "go" на дисплее отображается процесс прошивки...

Проц то у тебя определяется? (может че с железом...)

Автор: AlexJ 12.11.2010, 14:33

"SRST_N" - можно не использовать...
Для перезагрузки с компа, нужен контакт "TRST_N"(он находится 8-м контактом от разъема флеш карты с верху)

Автор: Grief 12.11.2010, 17:25

проц определяется, вроде все заливается (проверяю командой word - по адресам не пусто), но конечном этапе нету ничего.
я вот чего не понял из твоего повествования: ты 7ой пункт нажал, остановил и стал делать 8 и 9 или 7-ой по итого пропустил? т.е. расшифруй: 7.go 0xa0180000 (в начале запустил, но эффекта не было), 8 >Step (за тем нажал)

Автор: AlexJ 12.11.2010, 18:28

По идее, режим прошивки должен был запуститься на 7-м пункте сразу, но т.к этого не произошло, я остановил его, после заново ввел каманду только уже с зажатым колесиком...
(8-9 нету, я просто остановил и сново повторил 7-й пункт)

Автор: orsot 12.1.2011, 16:05

Здравствуйте, тоже интересует вопрос можно ли восстановить mw702 комплектом от 700. Заранее благодарю

Автор: vovserbo 18.4.2011, 22:33

а склолько ждать после 4.>go 0x5C000000 ?
и после go 0xa0180000 ?
и может кто знает куда паять SRST_N для RIFF-box
девайс Gigabyte G-Smart ms800

Автор: slava_r 30.5.2011, 16:23

попробуй со скоростями поиграйся, мой на второй снизу стал адекватно реагировать
+ еще похоже питания не хватало, запитывал от самого кпк, а потом как его на зарядку поставил и скорость снизил - заработало!

Автор: spcom 30.7.2011, 0:26

Уважаемые! Такая беда есть аппарат mw702 бут нормальный. Шьется вдоль и поперек но не загружается моргает лампочка на заставке глаза и все. Радио прошиться не может. Возможна ли отдельная прошивка модуля радио либо j-tag либо другими способами??? Говорят можно старую прошивку вогнать. Ток найти не могу в сети. Если есть у кого первые варианты дайте ссылку. Всем спасибо за помощь. Есть RiffBox ток он с ними не работает.

Автор: Aleks-is 19.9.2011, 14:37

Народ выложите кто нить ocd на скачку а то в инете скорость скачки с ихнего сайта от 0,3 до 1,0 кб ((((

Автор: D.A.V 1.10.2011, 11:27

[quote name='AlexJ' date='20.9.2010, 4:17' post='30530']
Ха, завелся!!!! Ура!!!! Целую неделю без него сидел....

я сделал так:





Все заработало!!!! Прошивка устанавливаетя....

Пардон Собрал кабель без резисторов чето проц не определяется...
Сопротивления в схеме обязательны?
Да и питание какое ни будь надо подавать если да то куда?
Батарея должна быть вставленна или нет?
И нужно ли на LPT разьеме замыкать ножки на массу и кидать перемычку error
Пожалуйсто опиши по подробнее и если можеш кинь схему как ты подключял
В заранее благодарен

Автор: shimko.crazy 8.3.2012, 20:18

подскажите кто нибудь,как резать бут на части , и как "расковырять" boot.img

Автор: BigMike 8.3.2012, 23:56

WinHEX нужен. В нем просто отрезаешь по нужным адресам все лишнее, оставшееся сохраняешь отдельным файлом.

Автор: admin_31 21.3.2016, 12:30

люди,дайте плиз распиновку для подключения MS800 и все что надо чтобы залить boot.ссылки не работают