Отрезаный кусок кончается на "IMGFS" дальше идёт то, что отрезает себе кухня.
По обрывкам текста можно судить, что сначала идёт какая-то служебная инфа, потом загрузчик, который прошивает и т.д., далее начинается загрузка самой ОС. (Вроде они называются IPL и SPL) Конечно, так много не узнаешь, но эти части отделены друг от друга. Отрезал кусок 0x00001800 - 0x000E6045. Попробую его залить. Rowley.Associates.CrossWorks.for.ARM.v1.7-EDGE скачал, вечером с ней поколдую.

за фотки спасибо,все отлично видно.
на схеме кабеля еще есть trst_n spst_n,ну в вощем все что на фото подключат больше ничего? Разьема такого я так понимаю кер достанешь,ты прямо отводам паял?
вечром соберу кабель ,попробую тоже пошаманить.

trst_n и spst_n - это что-то типа рисета. spst_n вроде даже к кнопке надо припаивать. trst_n вывод не известен. Просто надо жать рисет одновременно на теле и в проге.
На счёт разъёма - хотел съездить на радиорынок и купить шлейф от телефона с подходящим раъёмом. Но лень... Я сделал так: взял одноразовый бритвенный станок фирмы, лучше которой для мужчины нет (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) , разломал его, достал лезвие(уже затупленное). От лезвия отрезал узкую полоску с острой стороны. Полоску разрезал на четыре части, к ним примотал отрезки лужёного провода d=0.14. Эти отрезки вставляются в разъём между контактами и пластмасской. Если часто не выдирать, держаться будут.
Отпишись, если что получится.

блин,с лезвием это прикольно замутил,я сеня искал в магазине паяльник ,с тонким жалом,хорошо не нашел.
Работа у меня екнутая,в три узнал что завтра в командировку в красноярск.Короче только детальки успел купить,походу не помошник я тебе месяца на полтора (IMG:http://forum.pda2u.ru/style_emoticons/default/blink.gif) .
ноут у меня ссобой будет но он без LPT а Без самого телефона делать, я так понимаю,не чего.Хоть кухню смартовскую маленько разобрать, какие там проги нужны ,скинь пожалуйста ссылки.Я надеюсь ты дело восстановления ,не бросишь,наше дело правое!!
))

LPT, конечно, не проблема. Сам хочу купить переходник USB->LPT, чтобы иметь возможность экспериментировать. Кухня - дело бесполезное (по крайней мере та, что скачал я) Она только ОС разбирает. Из прог могу посоветовать только IDA Pro Disassembler и H-JTAG. Последний умеет конвертировать bin -> hex. Кусок прошивки, где предположительно лежит загрузчик, я выкладывал выше. Конвертируешь его в HEX при помощи
H-JTAG, открываешь в IDA. При открытии надо выбрать тип процессора XScale. Далее остаётся ковыряться в коде и искать, что и куда надо кидать. Ссылки не выкладываю, ибо IDA качал с торрента, а остальное легко найти в поиске. Дело восстановления, конечно, не брошу, т.к. GSmart был долгожданной и нужной вещью, тем более, купленной недавно. Верю, что победа будет за нами!

Спасибо за фотки подключения, терь только осталось смастерить кабель и найти лпт порт(на домашнем компе нет и на ноуте тоже (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) )
dj.lexus, попробуй с этим адресом 00001FD0, как я понял по этому адресу лежит eboot.nb0

То что там написанно eboot.nb0, совсем не значит, что он там начинается...
Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall

плиз кинь ссылку на тот торрент или сам торрент с IDA Pro Disassembler,если остался хочу. скачать,пока дома ,времени просто нет искать, бегаю тут собираюсь

Вот ссылка на торрент http://torrents.ru/forum/dl.php?t=1279528, а это на раздачу http://torrents.ru/forum/dl.php?t=1279528

Вскрылась новая проблема. OCD ничего не записывает в память. Пробую
>word 0xa0000000 = 123

>word 0xa0000000

в ответ

A0000000: 00000000

Подозреваю, что и комманда download ничего не загружает.

CrossWorks For ARM тоже отказывается. Выдаёт различные ошибки.

Пытался искать вывод NTRST, не нашёл.

Delo ne v komande, file dolzhen byt sconvertirovan s nachalnym adresom na kotoryj on bydet zagryghatsa, podrobnee zavtra, s CrossWorks, porazbirajsja, ego snachala nado nastroit

На счёт начального адреса файла знаю. Но дело в том, что word по этому начальному адресу (и далее) после загрузки выдает 00000000. Настораживает.

CrossWorks внушает больше доверия. Читал тему http://forum.pda2u.ru/topic1189.html. Повторил всё, что там написано. Прога пишет, что не может остановить процессор или прочитать (записать) регистры и т.д. Создаётся ощущение, что просто не хватает TRST. Сегодня для удобства допаяю ещё SRST.

Я там сам понимаеш всех ньюансов не описал, CrossWorks работает насколько япомню только с nSRST, но с этим можно особо не заморачиваться, а делать так же как для ОКД, тоесть или зажать "РЕСЕТ" и запустить конект в проге, или же уже с законекченой прогой одновременно жать "ресет" на девайсе и в проге

Пробовал жать одновременно рисет. Не получалось. Потом припаял SRST. Стал читать память. Начиная с адреса 0x00000000 лежит что-то напоминающее файл, убивший тел. Руки сразу рванулись записывать начало прошивки. Не пишется. Пробовал заливать в РАМ - тоже ничего. Одни нули. Только что припаял TRST. Опять никаких результатов. Кстати, после записи в РАМ в ОКД, в CrossWorks по этим адресам одни нули.

Всё дело остановилось на записи. Причём, внутренняя оператива пишется свободно, а внешнюю память записать не получается никак. Правил регистры конфигурации контроллера памяти, но ничего полезного пока не нашёл. Может, кто сольёт дампик с PXA270 0x48000000 - 0x48000064? Чтобы было с чем сравнить. Есть у кого какие идеи?

Буты как правило идут с адресов с таким началом 0Ха*******, а с 0Х0******* ИПЛ, XLDR

У PXA270 с 0xa******* начинается адресация внешней SDRAM. А с 0x0******* - ROM. Дело в том, что загрузчик надо записывать во внешнюю память. А это сделать пока не получается. А по адресам 0x48000000 - 0x48000064 находятся регистры конфигурации контроллеров памяти. Может, где-то стоит бит, запрещающий запись.

Zapystiv IPL, a mozhet daghe XLDR, ty otkroesh dostyp na flash

Я боюсь, что IPL у меня повреждён. Смотрел с адреса 0x00000000, там лежит немного не то, что написано в прошивке. Хотя, надо ещё раз проверить. Кстати, если у IPL нет привязки к адресу, то можно его залить во внутреннюю RAM процессора, благо она поддаётся записи.

Сегодня запустил IPL (если это конечно он) из внутренней RAM. Статус на некоторое время поменялся на RUNING, потом снова in DEBUG.
На экране дивайса остались светиться уже противные взгляду полосы. Стала записываться внешняя RAM. Флешка по-прежнему неприступна.
Теперь буду ковырять прошивку в поисках адресов SPL и т.д. Хотя, предыдущие поиски не увенчались особым успехом.