IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
> JTAG для смартов HTC на OMAP (Tornado etc.), Поиск решения
SAXON13
сообщение 28.7.2008, 11:42
Сообщение #41


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Решил написать короткий F.A.Q. для тех кто испортил аппарат прошивкой и теперь мечется по форумам с вопросом "Что Делать?"
Если администрация посчитает нужным пусть вынесет это в начало темы...

Если у вас во время прошивки, или после нее, что то пошло не так, девайс не грузиться, не включается и тому подобные сюрпризы-
Во первых, проверьте уровень заряда АКБ и зарядите его если необходимо, перегрузите девайс (хард или софт ресет ), иногда после некотрых прошивок особенно самодельных нужно прсто переждать некоторое время чтобы ОС инициализировалась и загрузилась. Второе попробуйте еще раз заново прошить аппарат, желательно оффициальной прошивкой которая стояла у вас изначально и взятая с сайта производителя, некотрые прошивки даже подходящие вашему аппарату могут не ставиться так как предназначены для другого языкового пакета, оператора и т.п. , поэтому берите именно рдную прошивку с офф.сайта.
Если аппарат не хочет шиться введите его в режим бутлоадера вручную (для каждого девайса своя комбинация клавиш, например для HTC это как правило Камера+Вкл на коммуникаторах +ресет) и оттда прошейте той же оригинальной прошивкой...
Также иногда помогает так называемое хитрое включение. вынуть аккумулятор и через пару минут, предварительно зажав кнопки входа в бутлоадер, вставить аккумулятор...


Для тех у кого никакие вышеописанные советы и советы с других форумов не помогли, то есть аккумулятор проверен и заряжен, девайс не падал не тонул, замыкания не было при осмотре платы никаких явных повреждений не видно, просто девайс тихо умер во время прошивки (как правило не для вашего девайса) и больше никаких признаков жизни не подает и в бутлоадер никаким способом не входит с ПК не коннектиться, могут загораться светодиодная индикация, иногда на долю секунды, то вам скорее всего сюда, " Реанимация КПК и коммуникаторов"

продолжение: Если вы определили, что вашему девайсу поможет только JTAG,
то во первых подробно прочитайте инструцию по восстановлению,
2. проверьте правильность собранного вами кабеля, прзвоните его на наличие обрыва, надежно подсоедените кабель к мат. плате девайса (лично я пользуюсь пайкой к тест-пойнтам, но будьте внимательны если вы не уверенны что сможете нормально припаять, а как правило выводы пинов очень маленькие, то лучше поручите это специалисту, иначе возможно повреждение контактных площадок, а при длительном прогреве и мат. платы с прцессором, ведь эти пины подходят непосредственно к нему)
3. Убедитесь в надежности передачи кабеля от пинов на LPT, проверьте соответствие распиновки кабеля и ваших настроек в программе.
4. Проверьте подается ли напряжение на девайс и кабель( если вы используете кабель типа Виглер)
5. не забывайте нажимать кнопки Вкл. и при необходимости кнопки входа в бутлоадер перед определением процессора программой

Сообщение отредактировал SAXON13 - 28.7.2008, 12:07


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
18 страниц V  < 1 2 3 4 5 > »   
Начать новую тему
Ответов
Medush
сообщение 22.5.2008, 13:50
Сообщение #42


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Цитата(SAXON13 @ 22.5.2008, 13:41) *
Не уверен, так как не знаю правильно ли я его выдернул, но у меня есть скачаный из интернета. Вопрос в том, полные ли они, ведь EBOOT, это по моему не только SPL но и IPL. Кстати сверял свой SPL (*nbf) с EBOOT.nbo от Medush, через текстовій редактор ( хекс у меня дальше некоректно работает) очень большая разница, хотя по обьёму почти одинаковы.
Да я уже говорил, что слил образ на карту (mSD) вот он по моему вполне подойдет, но как его правильно разобрать?


Bootloader может называться по-разному. У меня eboot.nb0, у тебя uboot.bin и т.п.
Дамп разбирать не надо, нужен именно одним файлом. Далее в hex-редакторе ищем в дампе вхождение бутлоадера - получаем адреса, по которым он зашит. Если хекс у тебя глючит, можешь выложить дамп на обменник - мы тебе поможем.

Вчера ночью по запарке приплел в тему jFlashMM - естественно он не подойдет для OMAP. Нужно пробовать подключиться через H-JTAG и CoolFlash.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 22.5.2008, 15:34
Сообщение #43


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Дело не в названии, а в том содержит ли он то что надо и в правильном формате ли он записан. Готовый дамп я конечно на составляющие разбирать не собираюсь, разве что для эксперемента вырезать загрузочный сектор и для ускорения процесса только его залить через JTAG, а потом уже шить обычным методом. Главное для этого этапа точно знать полный ли образ сохраняется на карте. А вот как слить его напрямую с аппарата я пока точно не знаю.
Вопрос- в каком формате должен быть файл
-каким способом можно слить образ с карты (ведь комп эти файлы на карте не видит), единственный способ который я знаю
это с помощью винхекса.
-CoolFlash-каким образом он работает, вроде бы через ЮСБ (тгда для мертвого девайса он не подходит), хотя в инструкции к нему написано, что он каким то образом определяет именно процессор, а не аппарат в целом плюс в самой проге есть опции Virgin Download ( девственная загрузка), и Download EBOOT, но возможно это подразумевается полная переустановка системы включая загрузчики на живом аппарате.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Medush
сообщение 22.5.2008, 16:08
Сообщение #44


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Майк уже давал тебе ссылку на пост, каким образом снимать дамп с аппарата: http://forum.pda2u.ru/forum/index.php?s=&sho...post&p=4419

Дамп снимаешь с рабочего аппарата, файлы будут на ПК.
Их в студию.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 22.5.2008, 17:13
Сообщение #45


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
Не уверен, так как не знаю правильно ли я его выдернул

Из дома смогу тебе написать технологию разборки прошивки Торнадо.


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Medush
сообщение 22.5.2008, 17:29
Сообщение #46


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Для поднятия не нужно разбирать прошивку, мы же ведь не собираемся модифицировать ось. Нам нужен в чистом виде бутлоадер uboot и адрес, с которого он располагается в полном дампе с аппарата.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 22.5.2008, 17:32
Сообщение #47


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
Для поднятия не нужно разбирать прошивку, мы же ведь не собираемся модифицировать ось. Нам нужен в чистом виде бутлоадер uboot и адрес, с которого он располагается в полном дампе с аппарата.

У НТС Tornado прошивка изначально идет единым файлом. И уже из него специальной утилитой выдергиваешь IPL, SPL, ось, радио и т.п. Вот только не помню - конвертировать nba/nbf нужно единый файл до выдергивания или уже выдернутые модули.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 22.5.2008, 20:26
Сообщение #48


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Цитата(Old Kind MadMike @ 22.5.2008, 17:13) *
Из дома смогу тебе написать технологию разборки прошивки Торнадо.

Технологию я приблизительно знаю, уже когда то разбирал. Меня интересует во первых:-как правильно бе лишних заморочек полностью выдернуть EBOOT, а то насколько я помню в той, что я пользовался кажется теряется какя то информация. Хочу его дёрнуть так как у меня сейчас трафик ограниченый и целый дамп я вряд ли смогу скинуть, тем более насколько я знаю он может развернуться намного больше чем сама прошивка.
Ну и если сможеш, то обьясни как правильно работать с CoolFlash, может он в данной ситуации и не пригодиться( по моему с JTAG он работать не будет, разве что дрова подойдут и то там папка наз. ЮСБ драйверс), но проа сильно интересная где то в другом случае пригодиться.
Ну и я уже писал чо слил дамп на карту, но вот как его оттуда дёрнуть, пусть даже не разбирать сам дамп, а просто его скопровать, не знаю, раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит, то есть операции выполняет, но в итоге не сохраняет никаких изменений и ничего не копирует, наверное ему ноутбучная оператива не нраиться...
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались. Я уже писал, что сравнил файлы, свой SPL и EBOOT из MedushFlameRecoveryTools, различия очень сильные в структуре построения и т.д. , тк что подозреваю, что JTAG просто не воспримет файлы другого фрмата...
P.S. С первым способом снятия дампа всё понятно буду пробовать, а вот второй не могу понять, там описанна только какая то часть, а с чего начинать не понятно...http://forum.pda2u.ru/forum/index.php?s=&sho...post&p=4419
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 22.5.2008, 20:44
Сообщение #49


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит

Вот эту попробуй.
Цитата
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались.

Конечно важен. Потому что у прошивок есть так сказать RAW формат - посекторная структура диска, а есть у некоторых производителей (в т.ч. НТС) кодированый формат. Конкретно для прошивки торнадо nk.nbf - это кодированный формат, а вот выдергиваемые из него OS.nb и SPL.nb - самые что ни на есть RAW. В частности SPL.nb является тем самым eboot, который нужен для JTAG. Он довольно сильно похож на eboot от атомов (в частности начало - FE 03 00 EA - нули - заголовок: 45 43 45 43 ... - опять куча нулей - и с адреса 0х1000 пошла уже собственно исполняемая часть бутлоадера - в SPL.nb там даже заголовок идет
Код
  кBOOTLOAD        2.00.0010

Так что тебе нужно искать побайтовое совпадение дампа с IPL.nb и SPL.nb (SPL можно сразу смотреть с адреса 0х1000)


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Medush
сообщение 22.5.2008, 23:46
Сообщение #50


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Цитата(SAXON13 @ 22.5.2008, 21:26) *
раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит, то есть операции выполняет, но в итоге не сохраняет никаких изменений и ничего не копирует, наверное ему ноутбучная оператива не нраиться...


Не гони на ноуты - они совершенно ни при чем! В WinHex нажми F6 и выбери нужный режим редактирования. In-Place - все изменения будут применены немедленно (самый опасный режим (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) ).

Цитата(SAXON13 @ 22.5.2008, 21:26) *
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались. Я уже писал, что сравнил файлы, свой SPL и EBOOT из MedushFlameRecoveryTools, различия очень сильные в структуре построения и т.д. , тк что подозреваю, что JTAG просто не воспримет файлы другого фрмата...

Eboot можно сравнить с программой. Для разных аппаратов они будут кардинально различаться. Но скорее всего сигнатуры (первые байты) должны быть очень и очень похожими, но не более того - все остальное абсолютно индивидуально.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 23.5.2008, 10:47
Сообщение #51


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
Но скорее всего сигнатуры (первые байты) должны быть очень и очень похожими

Конкретно, первые 0х1000 байт - это и есть "заголовок". Дальше - идет само "тело", которое уже должно различаться.
Кстати, главный признак "правильного" образа бута - читабельные надписи при просмотре в режиме текста. Т.е. местами должны встречаться большие блоки из читабельных надписей.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 23.5.2008, 15:25
Сообщение #52


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Цитата(Old Kind MadMike @ 23.5.2008, 10:47) *
Конкретно, первые 0х1000 байт - это и есть "заголовок". Дальше - идет само "тело", которое уже должно различаться.
Кстати, главный признак "правильного" образа бута - читабельные надписи при просмотре в режиме текста. Т.е. местами должны встречаться большие блоки из читабельных надписей.

Я именно об этом и писал, что файлы имеют очень сильное различие, в EBOOT из MedushFlameRecoveryTools очень много читабельных блоков, а в моём SPL несколько строк квадратов и нулей.
Вчера пробовал скопировать дамп с карты на ПК вышло 120 Мб, затем воспользовался WM5Storage, установил в ней опцию TrueFFS/DiskOnChip b и через винхекс вітянул из него дамп на 482 Мб, плюс к этому посекторно, кстати когда установлен этот режим TrueFFS/DiskOnChip, то в винхексе показывает все сектора находящиеся на чипе , включая сектор загрузки (1Кб) и не размеченную область ~1.2 Мб. Только вот вопрос в том правильно ли я их скопировал, там для копирования есть два метода...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 23.5.2008, 15:47
Сообщение #53


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
в моём SPL несколько строк квадратов и нулей

Это у тебя неправильный SPL.
Я вчера специально поковырялся в SPL от официальной 2.3.353.3 - он большой и в нем много читаемых блоков.
Может ты IPL смотришь?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 23.5.2008, 20:14
Сообщение #54


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Нет именно SPL, а IPL я тоже смотрел, вот он как рз по своей структуре очень близок EBOOT из MedushFlameRecoveryTools, только намного короче. Извлечен спомощью хекса и WM5Storage напрмую с аппарта,пытался загрузить его сюда, но "Неудачная загрузка. Вам запрещено загружать такой тип файлов"
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Medush
сообщение 23.5.2008, 20:34
Сообщение #55


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Цитата(SAXON13 @ 23.5.2008, 21:14) *
"Неудачная загрузка. Вам запрещено загружать такой тип файлов"

Заархивируй и выкладывай.
Бутлоадер - это IPL, в нем тоже достаточно крупных читабельных блоков.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 23.5.2008, 20:36
Сообщение #56


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


По-моему, ты что-то путаешь.
Приложил IPL и SPL из разобранного образа официальной прошивки 2.3.353.3
Прикрепленные файлы
Прикрепленный файл  boots.zip ( 148.61 килобайт ) Кол-во скачиваний: 85
 
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 23.5.2008, 20:51
Сообщение #57


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Наверное с виндой какойто глюк, скачал твой файл, не хочет разархивировать, архивить тоже. Насчет IPL, насколько знаю, это первичный загрузчик весом около 1Кб.
Попробую "пдокридом". Но один из SPL извлечён не мной, а каким-то разработчиком прошивок WM6,так с ним такая же картина. Да и всё таки, в каком формат должен быть файл для загрузки JTAG, и ка их конвертировать, SPL 100% рабочий потому что с ним прошивали WM6 и всё в порядке. Так что мне надо точно знать какой формат нужен для JTAG и буду пробовать заливать на аппарат. Если их можно нормально излечь из оф.прошивки, то зачем тода мучаться с дампом, главное чтоб формат файлов и их целстность была в порядке.
Удалось посмотреть твои файлы, вобщем у меня они совсем другие, пусть у меня от HURRICANE, но структура то должна быть приблизительно похожей, ообенно в SPL, у меня там вместо текстовых строк, как в твоём, а какая то абракадабра. То есть скорее всего я что то неправильно делаю или же это от того, что разные форматы файлов...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 23.5.2008, 21:26
Сообщение #58


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
Насчет IPL, насколько знаю, это первичный загрузчик весом около 1Кб.

В моем примере вес IPL - 2048(0x800), SPL - 393216(0xc0000)
Цитата
какой формат нужен для JTAG

Вот тот формат, которы совпадет побайтно с дампом, и нужен (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
Скорее всего, это будет SPL.nb, извлеченный из nk.nbf утилитой TyphoonNBFTool
nk.nbf естественно нужен от той прошивки, которая в данный момент прошита на девайсе.


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
SAXON13
сообщение 24.5.2008, 3:05
Сообщение #59


Проверенный пользователь
****

Группа: Модератор
Сообщений: 937
Регистрация: 4.4.2008
Из: Украина
Пользователь №: 1011
Спасибо сказали: раз(а)




Цитата(Old Kind MadMike @ 23.5.2008, 21:26) *
Вот тот формат, которы совпадет побайтно с дампом, и нужен (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
Скорее всего, это будет SPL.nb, извлеченный из nk.nbf утилитой TyphoonNBFTool
nk.nbf естественно нужен от той прошивки, которая в данный момент прошита на девайсе.

Снова пробовал создать образ через WM5Storage, на этот раз в винхексе сохранил как disc image сравнил записаный образ с самим диском (в WM5Storage есть функция, когда можно переключить с SD на trueFFS ), полностью совпадает, и совпадает по размеру с установленной прошивкой, но то ли это, что нужно.
Кстати аппарат по непонянтным пока прчинам не хочет сохранять образ на SD карту через некоторое время автоматически выключается. Также пробовал создавать отдельно образ IPL и SPL, якобы создаёт, но в итоге на карте ничего нету.
Где взять nk.nbf ?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Medush
сообщение 24.5.2008, 7:10
Сообщение #60


Опытный реаниматор
****

Группа: Разработчики
Сообщений: 178
Регистрация: 27.11.2007
Из: Moscow
Пользователь №: 34
Спасибо сказали: 87 раз(а)

Девайс:O2 XDA FLAME


Цитата(SAXON13)
.но то ли это, что нужно.

Где взять nk.nbf ?

Похоже на то, что нужно.
проверь какая прошивка стоит на доноре дампа. Оба загрузчика из официалки выкладывал Майк чуть выше.
Забирай их и ищи вхождения их в твоем дампе (поиск по первым 10-20 hex-байтам. Записываешь начальный адрес вхождения и копируешь блок, равный размеру файла загрузчика в новый файл. проверяешь, что этот файл абсолютно идентичен загрузчику. то же самое повторяешь со вторым загрузчиком. убедись, что фрагмент вхождения в дамп всего один для каждого файла.
В итоге нам нужны начальные адреса IPL и SPL в дампе.


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 24.5.2008, 10:43
Сообщение #61


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 171 раз(а)

Девайс:Samsung Galaxy Ace


Цитата
Где взять nk.nbf ?

Скачать нужную версию прошивки из тырнета (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
Цитата
Оба загрузчика из официалки выкладывал Майк

Официальных прошивок только лично я знаю как минимум две. Я выложил лишь от последней официальной.
Какая прошивка установлена на гаджете, с которого снимался дамп?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

18 страниц V  < 1 2 3 4 5 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 20.7.2018, 23:19

Rambler's Top100 Яндекс.Метрика