IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
11 страниц V  < 1 2 3 4 5 > »   
 
Ответить в данную темуНачать новую тему
> Восстановление Gigabyte GSmart MW700, MS800, Восстановление бутлоадера на Gigabyte GSmart MW700, MS800 через JTAG
SAXON13
сообщение 25.9.2009, 23:17
Сообщение #41


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: 142 раз(а)

Девайс:HTC;HP;Samsung...


Скорее всего надо первым залить и возможно запустить, XLDR..
На следующей недели если будет время посмотрю твою прошивку, я её уже в принципе смотрел, но только тот кусок что ты выкладывал...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 26.9.2009, 8:39
Сообщение #42


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


В очередной раз убеждаюсь, что не надо бросаться словами, не зная их значения... Я вчера писал, что запускал IPL. То, что я назвал IPL -
это небольшой кусок в начале прошивки (0x00000000 - 0x000007FF). Тогда это тянет на XLDR. Правильно ли я понимаю, что последовательность такая:
XLDR -> IPL (Eboot) -> SPL (грузит ось)? И ещё вопрос. Чем лучше дизассемблировать прошивку? ИДА ничего не находит в этом начальном куске,
хотя его запуск приводит к некоторым результатам.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 26.9.2009, 21:16
Сообщение #43


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Мда... Ничего не понимаю. Покопался в оперативе после запуска XLDR. Eboot там уже лежит. Если его запустить, то экран на время гаснет, потом снова появляются полосы.
Может, конечно, это не Eboot, но больно на него смахивает. Вот, составил таблицу соответствия. Всё не проверял. Только начало и конец каждого куска.

_________RAM____________________SwanRUS205A6.nb0___


0xA0010010 - 0xA0010410_________0x0004FCA0 - 0x0004D3A0

0xA0060000 - 0xA00AE480_________0x00000800 - 0x0004EC80

0xA01E0800 - 0xA01E0FA0_________0x00000000 - 0x000007A0
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 27.9.2009, 0:53
Сообщение #44


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: 142 раз(а)

Девайс:HTC;HP;Samsung...


Скинь этот свой SwanRUS205A6.nb0 или ссылку на прошивку где он сидит, будет время гляну, завтра у меня просто будет возможность скачать у товарща, у меня интенет лимитный...
Ну и еще раз повторюсь "Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall"
XLDR, ULDR скорее всего живы, хотя это тоже под вопросом...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 27.9.2009, 7:24
Сообщение #45


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Вот ссылка на прошивку: http://www.gigabytecm.com/Russia/Download.aspx?id=55
В архиве есть ещё один интересный файл GBCQ6280_2008_12_19_2850.img Прошивальщик его искал, не нашёл, ругнулся и перешёл к *.nb0
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 29.9.2009, 16:41
Сообщение #46


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


В сети нашёл упоминание про прогу ADS 1.2. Может, в ней есть что-нибудь полезное... Нигде не могу скачать, если у кого есть, киньте ссылку.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 2.10.2009, 15:57
Сообщение #47


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Надежд остаётся всё меньше (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) Складывается впечатление, что Eboot жёстко привязан к флешке. Вытащил 4 куска из прошивки
0x00500C00-0x0054EC00
0x00000800-0x0004A810
0x00080800-0x000B5800
0x00140800-0x0018E800
Все заливал с адреса 0xa0060000. Ничего не вышло.

Походу, пипец трубе
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 2.10.2009, 16:50
Сообщение #48


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: 142 раз(а)

Девайс:HTC;HP;Samsung...


с чего взял что Бут привязан к флэши?
И что ты заливал и как, надо знать точный адрес куда лить и сконвертить файл в Хекс с нужным стартовым адресом...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 2.10.2009, 18:27
Сообщение #49


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Это от отчаяния. Просто в прошивке больше ничего не нахожу. Я заливал то, что начинается c FF 03 00 EA. Вроде, это Eboot. Тем более, что он уже лежит по этому адресу в RAM. Но в прошивке четыре похожих куска с таким началом. Решил экспериментировать. Некоторые вообще ничего не дают. "Родной кусок" гасит экран, потом снова полосы и in Debug... Думаю, он что-то загружает с флеши.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Sergio
сообщение 9.10.2009, 18:28
Сообщение #50


Новичок
*

Группа: Members
Сообщений: 8
Регистрация: 7.9.2009
Пользователь №: 27266
Спасибо сказали: 0 раз(а)

Девайс:Gigabyte MW700


А если сделать дамп с рабочего девайса, это поможет найти адреса?
Если поможет, то как его сделать(пробовал pdocread.exe -w -d FLASHDR ... не прокатило)?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 10.10.2009, 8:28
Сообщение #51


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Интересно было бы взглянуть на дамп ROM, но думаю, что он будет повторять содержание файла прошивки. Вот тут http://forum.xda-developers.com/showthread.php?t=238945 есть прога, которая льёт дамп на карту памяти. Ещё лучше было бы сделать дамп оперативы, но как это сделать, я не знаю. Со своего через JTAG не могу слить.
ЗЫ Может кто подскажет, как сделать дамп RAM c рабочего девайса, не прибегая к вскрытию?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Sergio
сообщение 11.10.2009, 8:06
Сообщение #52


Новичок
*

Группа: Members
Сообщений: 8
Регистрация: 7.9.2009
Пользователь №: 27266
Спасибо сказали: 0 раз(а)

Девайс:Gigabyte MW700


Поковырял pdocread.exe, получилось сделать дамп следующего
Прикрепленный файл  1.jpg ( 79.52 килобайт ) Кол-во скачиваний: 87
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 11.10.2009, 8:35
Сообщение #53


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Что-то не то получилось... Вроде должен быть раздел размером 256 МБ по адресу 0x00000000...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Sergio
сообщение 11.10.2009, 8:56
Сообщение #54


Новичок
*

Группа: Members
Сообщений: 8
Регистрация: 7.9.2009
Пользователь №: 27266
Спасибо сказали: 0 раз(а)

Девайс:Gigabyte MW700


Цитата(dj.lexus @ 11.10.2009, 8:35) *
Что-то не то получилось... Вроде должен быть раздел размером 256 МБ по адресу 0x00000000...

Все вместе весят 259 МБ (272 459 776 байт)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 11.10.2009, 9:10
Сообщение #55


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Цитата(Sergio @ 11.10.2009, 8:56) *
Все вместе весят 259 МБ (272 459 776 байт)

Выложи куда - нибудь, я гляну, может, что интересное есть.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Sergio
сообщение 11.10.2009, 11:26
Сообщение #56


Новичок
*

Группа: Members
Сообщений: 8
Регистрация: 7.9.2009
Пользователь №: 27266
Спасибо сказали: 0 раз(а)

Девайс:Gigabyte MW700


Цитата(dj.lexus @ 11.10.2009, 9:10) *
Выложи куда - нибудь, я гляну, может, что интересное есть.

Залил дамп
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 11.10.2009, 11:48
Сообщение #57


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Кстати, Sergio, как успехи с подключением к JTAG?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Sergio
сообщение 11.10.2009, 12:31
Сообщение #58


Новичок
*

Группа: Members
Сообщений: 8
Регистрация: 7.9.2009
Пользователь №: 27266
Спасибо сказали: 0 раз(а)

Девайс:Gigabyte MW700


Цитата(dj.lexus @ 11.10.2009, 11:48) *
Кстати, Sergio, как успехи с подключением к JTAG?

Да все времени небыло заниматься подключением, в субботу занялся только сборкой провода. Сейчас вот ищу, как лучше к плате его подключить, т.к. паяльник у меня с большим жалом (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
Может кто посоветует, как лучше?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 11.10.2009, 12:35
Сообщение #59


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Цитата(Sergio @ 11.10.2009, 12:31) *
Да все времени небыло заниматься подключением, в субботу занялся только сборкой провода. Сейчас вот ищу, как лучше к плате его подключить, т.к. паяльник у меня с большим жалом (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
Может кто посоветует, как лучше?

Я припаял отечественным паяльником на 25 Вт. Жало заточил как можно тоньше.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
dj.lexus
сообщение 25.10.2009, 1:03
Сообщение #60


Участник
**

Группа: Members
Сообщений: 85
Регистрация: 2.9.2009
Пользователь №: 26888
Спасибо сказали: 5 раз(а)

Девайс:GSmart MS800


Сегодня обнаружил, что вскоре после запуска бута с 0xA0060000 PC совершает "скачок" 0xA0072808 -> 0x80072818, и дальше уже мечется там. Что за оператива находится по адресам 0x8******* ? На 0x80060000 лежит такой же бут, что и на 0xA0060000. Адреса вроде не дублируются. Записывать можно и там и там. В мануале от проца написано "0x8000_0000 reserved (64 Mbyte)". А изначально (без запуска XLDR) в раздел 0x8******* попасть не удаётся. Неужели, миф о 128 МБ RAM в MS800 - реальность?
Кто что думает по этому поводу?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

11 страниц V  < 1 2 3 4 5 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 25.9.2018, 10:43

Rambler's Top100 Яндекс.Метрика