IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
2 страниц V   1 2 >  
 
Ответить в данную темуНачать новую тему
> Создание RAM-бутлоадера
Ikar
сообщение 14.6.2010, 10:26
Сообщение #1


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 11.6.2010
Пользователь №: 48769
Спасибо сказали: 0 раз(а)

Девайс:DELL, HTC


Добрый день!
Имеется проблемка софтварно-убиенный HTC ozone. Процессор Qualcomm MSM-7625. Вопрос в следующем, как для него создать бутлоадер, который сможет произвести начальную инициализацию? По-идее есть несколько способов - снять дамп в отладчике, снять дамп с рабочего донора ну и вариант записать флешовый бут и попробовать стартануть его. С отладчиком и с записью в нанд пока проблематично, остается способ снять с донора - у кого есть подобный опыт?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 14.6.2010, 11:33
Сообщение #2


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Ikar @ 14.6.2010, 17:26) *
Добрый день!
Имеется проблемка софтварно-убиенный HTC ozone. Процессор Qualcomm MSM-7625. Вопрос в следующем, как для него создать бутлоадер, который сможет произвести начальную инициализацию? По-идее есть несколько способов - снять дамп в отладчике, снять дамп с рабочего донора ну и вариант записать флешовый бут и попробовать стартануть его. С отладчиком и с записью в нанд пока проблематично, остается способ снять с донора - у кого есть подобный опыт?


Если есть прошивка -выдергиваете оттуда загрузчик .Но их там несколько,Радио части и WM .
Но из вашего описания непонятно в каком состоянии девайс и что именно прибито ? ARM9 или 11 ?
Самый простой способ это слить по jtag полный дамп с рабочего устройства и залить на убиенный .
Незнаю но вроде ORT поддерживает процессор 7625 -точки jtag у него аналогичные 7225 .
И вообще непонятно -если у вас есть отладчик (он же jtag ) то в чем проблема ? Найти в RAM загрузчики не составляет проблему .

Прямая сылка кстати на прошивку http://member.america.htc.com/download/Rom..._58005_Ship.exe
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ikar
сообщение 14.6.2010, 12:22
Сообщение #3


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 11.6.2010
Пользователь №: 48769
Спасибо сказали: 0 раз(а)

Девайс:DELL, HTC


Цитата(arcc @ 14.6.2010, 10:33) *
Если есть прошивка -выдергиваете оттуда загрузчик .Но их там несколько,Радио части и WM .
Но из вашего описания непонятно в каком состоянии девайс и что именно прибито ? ARM9 или 11 ?
Самый простой способ это слить по jtag полный дамп с рабочего устройства и залить на убиенный .
Незнаю но вроде ORT поддерживает процессор 7625 -точки jtag у него аналогичные 7225 .
И вообще непонятно -если у вас есть отладчик (он же jtag ) то в чем проблема ? Найти в RAM загрузчики не составляет проблему .

Прямая сылка кстати на прошивку http://member.america.htc.com/download/Rom..._58005_Ship.exe


Состояние - полный коматоз, по идее даже не стартует квалкомовский бут.
Прошивка имеется в формате .nb, не знаю насколько корректно кюмат ее распарсил в .mbn. На проц 7625 у меня нет даташита, поэтому по аналогии с 7201 читал рам с адреса 0х80000000 - пока неудачно. J-tag, что имеется в наличии толком не умеет работать с этим процом определяет его как 0xC01E00E1, ARM926EJ-S, ARM.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 14.6.2010, 13:51
Сообщение #4


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Ikar @ 14.6.2010, 19:22) *
Состояние - полный коматоз, по идее даже не стартует квалкомовский бут.
Прошивка имеется в формате .nb, не знаю насколько корректно кюмат ее распарсил в .mbn. На проц 7625 у меня нет даташита, поэтому по аналогии с 7201 читал рам с адреса 0х80000000 - пока неудачно. J-tag, что имеется в наличии толком не умеет работать с этим процом определяет его как 0xC01E00E1, ARM926EJ-S, ARM.


После чего такое состояние ?Если не трогали квалком часть то поидеи даже если увален SPL WM части то он должен определятся как неизвестное устройство квалком и требовать драйвера на него .
Преобразовать nbh в nb(0) можно куматом (psas теперь ) дальше уже радио часть также расчленяется куматом но насколько я помню у него жестко прописаны адреса для разрезания смотри radiosplit.xml -поэтому действительно, правильность под сомнением .

Даташит на проц я залил но там только его параметры (распины и тд) остальной части я не искал .
Если вы нашли точки jtag на плате то берите рабочий девайс и пробуйте дампить RAM с разных участком .Покраней мере 7200 у меня прекрасно видится j-link -хотя 7225 почемуто не зацепился -но думаю по другой причине .
Прикрепленные файлы
Прикрепленный файл  MSM7625.pdf ( 2.43 мегабайт ) Кол-во скачиваний: 79
 
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 14.6.2010, 14:24
Сообщение #5


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Ikar @ 14.6.2010, 19:22) *
7201 читал рам с адреса 0х80000000


Судя по тому что выдает perl скрипт при разборе SPL от ozone (CedarW -это CDMA версия насколько я понял ).
То адрес по которому находится SPL для WM части это 88000000

@88000000 386296 2009-10-03 18:17:09 nk.exe
00000000-00000040 | 88000000-88000040 L00000040 kernel entry point : branch to 88001000
00000040-00000048 | 88000040-88000048 L00000008 ECEC signature + romhdr ptr
00000048-00001000 | 88000048-88001000 L00000fb8 unknown-large: 308c0500000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000
00001000-000549ac | 88001000-880549ac L000539ac v0001000 r88001000 module data nk.exe
00055000-00055020 | 88055000-88055020 L00000020 v0055000 r88055000 module data nk.exe
00056000-00056054 | 88056000-88056054 L00000054 v0056000 r88056000 module data nk.exe
00057000-00058b40 | 88057000-88058b40 L00001b40 v0057000 r88073000 module data nk.exe
00058b40-00058bae | 88058b40-88058bae L0000006e e32 header nk.exe
00058bb0-00058c28 | 88058bb0-88058c28 L00000078 o32 headers nk.exe
00058c28-00058c2f | 88058c28-88058c2f L00000007 module filename nk.exe
00058c30-00058c84 | 88058c30-88058c84 L00000054 romhdr : dllfirst:02000000, dlllast:02000000, physfirst:88000000, physlast:8805ace0, nummods:00000001, ulRAMStart:84a80000, ulRAMFree:84a9c000, ulRAMEnd:84b00000, ulCopyEntries:00000001, ulCopyOffset:88058ca4, ulProfileLen:00000000, ulProfileOffset:00000000, numfiles:00000000, ulKernelFlags:00000000, ulFSRamPercent:80808080, ulDrivglobStart:00000000, ulDrivglobLen:00000000, usCPUType:000001c2, usMiscFlags:00000002, pExtensions:00000000, ulTrackingStart:00000000, ulTrackingLen:00000000
00058c84-00058ca4 | 88058c84-88058ca4 L00000020 modules list, 1 modules
00058ca4-00058ca4 | 88058ca4-88058ca4 L00000000 files list, 0 files
00058ca4-00058cb4 | 88058ca4-88058cb4 L00000010 copy list, 1 entries
00059000-0005ace0 | 88059000-8805ace0 L00001ce0 v0057000 r84a80000 module data nk.exe
saving files to c:\ozon/xip_01
saving modules to c:\ozon/xip_01
finished
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ikar
сообщение 14.6.2010, 17:15
Сообщение #6


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 11.6.2010
Пользователь №: 48769
Спасибо сказали: 0 раз(а)

Девайс:DELL, HTC


Цитата(arcc @ 14.6.2010, 12:51) *
После чего такое состояние ?Если не трогали квалком часть то поидеи даже если увален SPL WM части то он должен определятся как неизвестное устройство квалком и требовать драйвера на него .
Преобразовать nbh в nb(0) можно куматом (psas теперь ) дальше уже радио часть также расчленяется куматом но насколько я помню у него жестко прописаны адреса для разрезания смотри radiosplit.xml -поэтому действительно, правильность под сомнением .

Даташит на проц я залил но там только его параметры (распины и тд) остальной части я не искал .
Если вы нашли точки jtag на плате то берите рабочий девайс и пробуйте дампить RAM с разных участком .Покраней мере 7200 у меня прекрасно видится j-link -хотя 7225 почемуто не зацепился -но думаю по другой причине .


Состояние - долго пробовал залить в него хардспл от локи ничего не получалось, решил, раз не ложится хардспл, то и не ляжет патченная прошивка от SNAP-а, а она без проблем туда лягла и вот как результат коматозник. РАМ читается с 0х88000000. Коммуникатор вообще никак не определяется на юсб, поэтому и вывод, что потерся и квалкомовский бут.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 14.6.2010, 17:45
Сообщение #7


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Ikar @ 15.6.2010, 0:15) *
поэтому и вывод, что потерся и квалкомовский бут.

Если увален квалком то просто заливкой в RAM ты его не подымишь .Нужно разбиратся с инициализацией квалкома .Думаю что будет похоже на 7200 .
Какой у тебя jtag адаптер, я так и не понял из описания.
Если есть j-link то как вариант подглядеть вот из этого документа у китайцев
qualcomm_nand_jtag_direct_jlink
Direct (w/o ram usage) jtag nand flash programmer for several Qualcomm CPUs. Uses JLink
http://en.pudn.com/downloads228/sourcecode...1072945_en.html
но я этот документ еще не смотрел потому что пока ненашел как скачать оттуда .
Там нужен доступ -но для этого нужно залить им интересные исходники или чего иное .
А дальше уже брать донора и дампить nand или же строить оный дамп из радио части .

Если есть ORT то попробуй написать им в поддержку -чтобы добавили процессор и nand -проблем не должно возникнуть .
На их форуме проскочила инфа что они сейчас пишут какуюто универсальную программу .
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ikar
сообщение 14.6.2010, 18:12
Сообщение #8


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 11.6.2010
Пользователь №: 48769
Спасибо сказали: 0 раз(а)

Девайс:DELL, HTC


Цитата(arcc @ 14.6.2010, 16:45) *
Если увален квалком то просто заливкой в RAM ты его не подымишь .Нужно разбиратся с инициализацией квалкома .Думаю что будет похоже на 7200 .
Какой у тебя jtag адаптер, я так и не понял из описания.
Если есть j-link то как вариант подглядеть вот из этого документа у китайцев
qualcomm_nand_jtag_direct_jlink
Direct (w/o ram usage) jtag nand flash programmer for several Qualcomm CPUs. Uses JLink
http://en.pudn.com/downloads228/sourcecode...1072945_en.html
но я этот документ еще не смотрел потому что пока ненашел как скачать оттуда .
Там нужен доступ -но для этого нужно залить им интересные исходники или чего иное .
А дальше уже брать донора и дампить nand или же строить оный дамп из радио части .

Если есть ORT то попробуй написать им в поддержку -чтобы добавили процессор и nand -проблем не должно возникнуть .
На их форуме проскочила инфа что они сейчас пишут какуюто универсальную программу .


Jet-link имеется. Донора пока нет и не знаю предвидится ли. Файлик, спасибо моему другу.
Прикрепленные файлы
Прикрепленный файл  qualcomm_nand_jtag_direct_jlink.rar ( 15.01 килобайт ) Кол-во скачиваний: 115
 
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ikar
сообщение 21.6.2010, 18:04
Сообщение #9


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 11.6.2010
Пользователь №: 48769
Спасибо сказали: 0 раз(а)

Девайс:DELL, HTC


С рамом не получилось, получилось восстановить только заливкой бутов во флешь и дальнейшим перефлешированием дистрибутивом. Так что тема закрыта, хотя было бы интересно лить в рам бут, поскольку джитагов, что умеет инитить нанд единицы.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 22.6.2010, 0:24
Сообщение #10


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Ikar @ 22.6.2010, 1:04) *
С рамом не получилось, получилось восстановить только заливкой бутов во флешь и дальнейшим перефлешированием дистрибутивом. Так что тема закрыта, хотя было бы интересно лить в рам бут, поскольку джитагов, что умеет инитить нанд единицы.


Ты лучше выложи описание как восстановил ,точки и программу .
Для других будет полезно .
Можно даже с исходниками если не жалко.
j-link адаптер сейчас уже нет так дорог и при желании можно сделать и самому (на электрониксе есть схема прошивка начиная с самой просто 5 и заканчивая 8 версией ) .Даже есть уже наборы сделай сам .

А по поводу RAM бута - вся проблемма в том что именно ты хочешь сделать для какой части 9 или 11 ?
Поразному будет строится .
Насчет работы с nand -так мало потому что хорошие програмисты заняты совсем другими делами (IMG:style_emoticons/default/smile.gif) .
А здесь тусуются в основном ремонтники и халявщики которым надо дать готовое решение .
Програмистов тут нет .
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
STU
сообщение 3.7.2010, 14:09
Сообщение #11


Новичок
*

Группа: Members
Сообщений: 3
Регистрация: 5.4.2009
Пользователь №: 16024
Спасибо сказали: 0 раз(а)

Девайс:Samsung i740


Ребят, убил свой XPERIA, случайно затерев SPL. Определяется как неизвестное устройство. Проц MSM7201A подскажите хоть какие-нибудь идеи о восстановлении. Заранее очень благодарен
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 4.7.2010, 0:46
Сообщение #12


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(STU @ 3.7.2010, 21:09) *
Ребят, убил свой XPERIA, случайно затерев SPL. Определяется как неизвестное устройство. Проц MSM7201A подскажите хоть какие-нибудь идеи о восстановлении. Заранее очень благодарен


Пока решения все платные
1)Omnia repair tool (ORT)
2)Psas
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
STU
сообщение 4.7.2010, 10:39
Сообщение #13


Новичок
*

Группа: Members
Сообщений: 3
Регистрация: 5.4.2009
Пользователь №: 16024
Спасибо сказали: 0 раз(а)

Девайс:Samsung i740


Какие сейчас цены на такое счастье, чтоб я в СЦ мог отталкиватся, т.к. ORT довольно-таки дорого для единичной покупки...

На сколько я понимаю, нужно сделать, как сдлал Ikar, залить SPL в NAND ( ну адреса и сами файлы есть...) и когда оживет "матрас" прошить саму прошивку...

К стати, можно что-нибудь сделать через кабель с эмуляцией COM порта или это бесполезно?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 4.7.2010, 15:44
Сообщение #14


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(STU @ 4.7.2010, 17:39) *
Какие сейчас цены на такое счастье, чтоб я в СЦ мог отталкиватся, т.к. ORT довольно-таки дорого для единичной покупки...

На сколько я понимаю, нужно сделать, как сдлал Ikar, залить SPL в NAND ( ну адреса и сами файлы есть...) и когда оживет "матрас" прошить саму прошивку...

К стати, можно что-нибудь сделать через кабель с эмуляцией COM порта или это бесполезно?


Вы все правильно поняли .Но !

Отдайте в нормальный сервис где есть ORT .
Для разового действия
Цена вопроса от 20 до 50$ .

Насчет эмулятора COM непонял -чего вы там собрались эмулировать ?
По поводу Ikar и вашего случая -у вас скорее всего разные весовые категории .
Насколько я понял -он имеет jlink адапттер -да и судя по всему умеет програмировать его .
Если вы понимаете о чем речь то велкам - основа в топике есть .
Джитаг адаптер найдете по ключевым словам "клон j-link".
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
STU
сообщение 4.7.2010, 16:18
Сообщение #15


Новичок
*

Группа: Members
Сообщений: 3
Регистрация: 5.4.2009
Пользователь №: 16024
Спасибо сказали: 0 раз(а)

Девайс:Samsung i740


Ну в опыте и понимании процесса разные категории это мягко сказано.
Jlink адаптер в Харькове найти не проблема, в конце концов он(или его аналог) стоит около 40-45 $, но на сколько я вижу бесплатным софтом не отделаешься для работы с J-link + нужно хорошо понимать куда и как его подключать(припаивать), а для XPERIA к сожалению информации минимум по этому поводу... Если есть какие-нибудь полезные ссылки по этому поводу был бы вам при очень благодарен.

По поводу СОМ порта... просто когда заходишь в "матрас" он может работать как в режиме Serial (на сколько я понимаю это через COM порт) или по USB. Когда аппарат мертвый при подключении в USB определяется как "Неизвестное USB устройство". Я вот думаю, что будет если подключить Serial кабель и попробовать соединится через mtty или что то вроде того. Может это конечно звучит как полный бред т.к. практически никогда таким "подыманием" не занимался, но всё же решил спросить.

Добавлено позже:

Сегодня нашел пины на плате для J-TAG'а, сообщите, если кому то понадобятся мне на форум, а лучше на STUkak@gmail.com
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Yokel
сообщение 19.8.2010, 5:48
Сообщение #16


Участник
**

Группа: Members
Сообщений: 45
Регистрация: 11.6.2008
Пользователь №: 1595
Спасибо сказали: 1 раз(а)

Девайс:разнообразные


Цитата(arcc @ 4.7.2010, 20:44) *
Вы все правильно поняли .Но !

Отдайте в нормальный сервис где есть ORT .
Для разового действия
Цена вопроса от 20 до 50$ .

Насчет эмулятора COM непонял -чего вы там собрались эмулировать ?
По поводу Ikar и вашего случая -у вас скорее всего разные весовые категории .
Насколько я понял -он имеет jlink адапттер -да и судя по всему умеет програмировать его .
Если вы понимаете о чем речь то велкам - основа в топике есть .
Джитаг адаптер найдете по ключевым словам "клон j-link".

сори за оффтоп, j-link можно вполной мере юзать вместо LPT wiggler'a? И поднимать девайсы типа Eten M500?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
arcc
сообщение 20.8.2010, 11:48
Сообщение #17


спец по реанимации
****

Группа: Разработчики
Сообщений: 361
Регистрация: 28.5.2008
Пользователь №: 1472
Спасибо сказали: 113 раз(а)

Девайс:HTC


Цитата(Yokel @ 19.8.2010, 12:48) *
сори за оффтоп, j-link можно вполной мере юзать вместо LPT wiggler'a? И поднимать девайсы типа Eten M500?


Для M500 Вполне -если юзать загрузку через RAM.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
den054
сообщение 8.6.2011, 5:55
Сообщение #18


Новичок
*

Группа: Members
Сообщений: 1
Регистрация: 7.5.2010
Пользователь №: 46270
Спасибо сказали: 0 раз(а)

Девайс:mf100


Приветствую!

У меня нечто похожее, только с модемом zte mf100, чипсет msm6246. Есть так же J-Link, китаец. В китайски сорцах из 8-го сообщения, спасибо Ikar-у и его другу, идет работа с разными флеш через процы 6280/6800.

На шару добавил в код ID своего 6246, как результат, увидел верный ID флеша. По аналогии внедрил в код свой флеш, но вот тут проблема. Пытаюсь читать, получаю ошибку... Видимо процессоры всетаки различаются.

Так вот вопрос, где бы достать достоверную техническую информацию по данному процессору... Создатели боксов же где-то берут...

У кого какие мнения будут?

Да, про запись бутлоадера в RAM и запуска его, у кого-нибудь есть опыт?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Serge94
сообщение 11.6.2011, 14:39
Сообщение #19


Участник
**

Группа: Members
Сообщений: 29
Регистрация: 25.12.2009
Из: Владивосток
Пользователь №: 35646
Спасибо сказали: 8 раз(а)

Девайс:O2 flame


Цитата(den054 @ 8.6.2011, 12:55) *
Приветствую!

У меня нечто похожее, только с модемом zte mf100, чипсет msm6246. Есть так же J-Link, китаец. В китайски сорцах из 8-го сообщения, спасибо Ikar-у и его другу, идет работа с разными флеш через процы 6280/6800.

На шару добавил в код ID своего 6246, как результат, увидел верный ID флеша. По аналогии внедрил в код свой флеш, но вот тут проблема. Пытаюсь читать, получаю ошибку... Видимо процессоры всетаки различаются.

Так вот вопрос, где бы достать достоверную техническую информацию по данному процессору... Создатели боксов же где-то берут...

У кого какие мнения будут?

Да, про запись бутлоадера в RAM и запуска его, у кого-нибудь есть опыт?

Отдайте его в мастерскую где есть риффбокс или орт , там его поднимут рублей за 300, да ещё и отвяжут от оператора, если вы не обратили внимания , то тут речь о кпк . Модемы к оным не относятся.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Energizer
сообщение 19.7.2011, 23:58
Сообщение #20


Новичок
*

Группа: Members
Сообщений: 5
Регистрация: 6.7.2011
Пользователь №: 78123
Спасибо сказали: 1 раз(а)

Девайс:mf100


не могу скачать интересующий сильно файл qualcomm_nand_jtag_direct_jlink.rar из 8 сообщения... если у кого есть очень!!! прошу его выложить!!
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.3.2024, 16:04
return_links(); ?>