Я написал подробную инструкцию, закрепил в шапке темы.
Минимальная цена, которую я нашел, за $9 включая доставку.
За 2 резика и разьем микро usb как то крутовато . Данная приблуда позволяет войти в режим загрузки и не более того ,если бут затерт то только джитаг поможет поднять девайс . Выше показан переходник от мультиком это просто конектор чтобы не паять к точкам .
НА НТС данная приблуда из резика и разьема небудет работать -она там не нужна потому что и так все входит в режим прошивки через комбинацию клавиш.
Здесь 0xA0000000 - адрес загрузки, 0x3C0000 - размер ULDR, в точности соответствует размеру файла - 3 932 160 байт.
Продолжаю исследование...
ULDR не то что тебе нужно -это режим загрузчика при обновлении WM (есть такой режим в WM позволяющий обновлять ROM при помощи пакетов ). Про UDLR есть кое какиe данные на xda-developers а также на msdn .
Для просмотра этого блока необходима регистрация
В данном случае тебе нужно понять что есть три вида загрузчиков .Тебе нужно запустить девайс в режим прошивки а не запуска системы. Так называемы x-loader -нужный для инициализации железа и тд и в зависимости от комбинации кнопок , потом два загрузчика . IPL (если не ошибаюсь )грузит девайс в режим бута (прошивки ). А MSSPL это загрузчки необходим для запуска самой WM -но она должна быть рабочая и находится во flash . Но опять же вариации могут быть разные . например первым (всегда грузится x-loader ) -если в нем нет проверки на нажатие кнопок -то далее может грузится IPL и в нем уже идет проверка нажатия кнопок и зпгрузка MSSPL или тестовой проги .
Для начала попробуйте поставить брейкпоинт на 0xA0060000 далее степом попробуйте пройтись и посмотреть куда чего прыгает . Также найдите даташит на процессор и поглядите его -много снимится вопросов в IDA о непонятных адресах . Также советую найти у китайцев Bsp от такого же процессора на csdn или pudn и посмотрите инициализацию проца памяти работы с переферией и тд и тп . Многие производители мало переделывают bsp -привносять только нужные функции . Поэтому анализ IDA становится более понятным .
Вот файл бута BL_800 что я выкладывал ранее это для ida5.5 Некоторые функции уже помечены так как я уже говорил выше стандартные и не изменялись .
Также выкладываю bsp от аналогичного процессора . Открывай папку bootloader и файл main.c и тд и увидиш кучу совпадений . Вот смотри XSBase2700G\Src\Common\Startup\startup.s начало ALIGN PreInit
; Put the CPU in Supervisor mode (SVC) and disable IRQ and FIQ interrupts. ; ldr r0, =(Mode_SVC R: NoIntsMask) msr cpsr_c, r0
; Disable the MMU, caches, and write-buffer and flush. ; ldr r0, =0x2043 ; enable access to all coprocessors mcr p15, 0, r0, c15, c1, 0 ; CPWAIT r0 ;
ldr r0, =0x00000078 ; get a zero to turn things off (must write bits[6:3] as 1s) mcr p15, 0, r0, c1, c0, 0 ; turn off MMU, I&D caches, and write buffer CPWAIT r0 ;
;ldr r0, =0x00000000 ; get a zero to turn things off ;mcr p15, 0, r0, c8, c7, 0 ; flush (invalidate) I/D TLBs ;mcr p15, 0, r0, c7, c7, 0 ; flush (invalidate) I/D caches ;mcr p15, 0, r0, c7, c10, 4 ; drain the write buffer ;nop ; ;nop ; ;nop ;
Для начала попробуйте поставить брейкпоинт на 0xA0060000 далее степом попробуйте пройтись и посмотреть куда чего прыгает . Также найдите даташит на процессор и поглядите его -много снимится вопросов в IDA о непонятных адресах . Также советую найти у китайцев Bsp от такого же процессора на csdn или pudn и посмотрите инициализацию проца памяти работы с переферией и тд и тп . Многие производители мало переделывают bsp -привносять только нужные функции . Поэтому анализ IDA становится более понятным .
Да не сомневайся ,я то восстановлю девайс и если надо будет, то и виглером , вопрос времени и желания .
Судя по твоему посту ,ты кроме как купить готовое решение и нажать на кнопку больше незнаешь . Большого ума для этого ненадо .Мне это не интересно . Отчасти ты прав в том что нужно покупать хорошее оборудывание и оно у меня есть ,скажу даже больше ,не у каждого сервиса есть, то что есть у меня в том числе и не только виглер но и некоторые usb jtag -но я не ремонтник в отличии от тебя и мне такой подход не интересен потому что я не живу этим -это мое хобби а не работа .
Дружище удачи тебе в ремонте ,но думаю что данный форум не будет интересен для тебя -тут нет клиентов чтоб ты смог отбить своей купленный мегадевайс .А мы как нибудь тут "по онанируем " кто с виглером кто еще с чем а вось чего получится .
А что касаемо
Цитата
Не то это тело, что бы эксперименты ставить на нем...
- так надо иметь друзей в том числе и в офф. сервисах которые всегда могут помочь и платой для экспериментов и софтом и чем иным . Проще надо быть, а не смотреть в карман каждому с надеждой как бы срубить с него бабла .
ПОМОГИТЕ,ПЛИЗ,СВОИМИ СОВЕТАМИ!!!!!!!!!!!!! Плюс,мне нужна схема всей платы(в своих целях)!!!!!!!!!!
!
Тебе обязательно переходить на личности? Если считаешь сообщение/тему бессмысленным - сообщи модератору через кнопку, зачем упражняться в остроумии? BigMike
Для ocd нужно файл сконвертировать программой из h-jtag -называется h-converter -выбираем bin2hex и вводим базовый адрес с которого у нас он должен грузится 0xa0000000.
Посмотрел я прошивку i300-V2.02.30-RUS-Russia-WM6.zip для I300 . Там все просто .В прошивке лежит XLDR сразу с 0 -далее с 800 лежит нужный бут . Почему нет ничего по адресам a0000000 -тоже понятно . Точно такая же ситуация как и с mio701 . Проц pxa27х -вы загнали его в дебажный режим и у вас сразу подстыковался DOC в адресное пространство 0000. Но так как вы xldr не выполняли то дальше он ничего в адрес с a0000000 и не загрузил с DOC , соотвественно и дампить нечего . Но если запустить xldr и он загрузит бут с a0000000 , то возникнет другая проблемма ,при выполнения бута идет перенастройка адресов с a0000000 на виртуальные адреса ,вот здесь может и возникнуть проблемма как в mio701. Но в общем нужно пробывать .
HTC 3350 LOVE это практически тот же артемис -так что адресация одинаковая с визард.
Что касается ipl 1.36.0001 а spl 1.36.0000 это все верно -девайс с G4 -теперь spl на всех DOC одинаковый а вот ipl разный под конкретную модель DOC G3 G4 H4 и тд.
МАНУАЛ по восстановлению Е-ТЕН Х650 готов как бы с администрацией сайта связаться чтоб выложить его , он в ворде сделан.
Почитал мануал - вообщем я непонял места 11.1 По прошествии нескольких секунд Run->Halt . Зачем ???? Вот потому может быть и ничего не шилось у тебя .Ты же этой командой останавливал процессор . После Run->Go From… 33F00000 ничего ненадо нажимать в NoICE, вот если бы ты грузил в память все буты и начинал выполнение их поочередно то да тогда нужно .
1)Елки палки -ну по человечески ты можешь писать или в школе не обучали . Пиши нормальным русским языком со знаками препинания -форум читает не только русскоязычная аудитория ,но и через переводчик англо ,немецко,и тд аудитория .Да и всем остальным в том числе и мне читать про фляхи и тд как то непонятно и неприятно .
2)Я и никто вокруг не телепат и что происходит с твоим девайсом незнают - поэтому НУЖНО писать ПОДРОБНО ! Что происходит ,при каких действиях и т.д Мне нужна точная ошибка что и как и где происходит -похоже это такая же ошибка как и в g500, где портился RAM .
3) Насчет temp.bin согласен -ошибся .Я хотел сказать про другое, не изменяй название типа temp.ru.bin и тд 4)Попробуй запустить диагностику -в m500/600 была опция для прошивки через usbd в x650 незнаю есть она или нетl .
5)Поменьше эмоций -перед прошивкой ведь знал что можешь девайс убить ,так что махать руками теперь поздно .
Ну раз пошла такая пьянка может по Р3300 выложите SPL и немножко инфы по востановлению бута..Есть подопытный-)...
Народ Вот интересно вы сами когданибудь будете чтото думать и делать ? Или все время надо разжованное и на блюдичке выкладывать ?
Найди USPL и возьми оттуда файл чегототам.out (непомню уже за давностью лет названия ) это и будет SPL нужный для заливки в RAM . В остальном нет никаких отличий от визарда .
Ребята ей богу ну чтож я все должен делать за вас ??? Должно ведь быть хоть чуть чуть интузиазма и желания . 1)Тебе же сказали найди KVA -он вроде разбирает на части файлы . Как вычленишь файлы выложи сюда я посмотрю что и как . Неполучается вычленить -зайди на форум етен клуба и попроси чтоб тебе помогли. Там есть народ которые курочат прошивки. У меня нет прошивки и глянуть я немогу по причине того что инет не позволяет сейчас качать большие обьемы. 2)Зачем лить заведомо не те файлы не от того устройства ? Хотя с другой стороны это говорит что адресация что я дал правильная и у тебя убит только USBDL если ты его только лил .Будет нормальный файл - у тебя все заведется.
Увы. Ноль эмоций. Может адресация у Prophet другая? Просто ради эксперимента загрузил файл по адресу 20000000. По комманде DISASSEMBLE AT... видно начало файла вместо нулей. Go from... нет результата. А может я не тот SPL заливаю? Как узнать что это именно тот что мне нужен?
А откуда нам известно что вы грузите ? Ненадо ничего выдумывать об адресации и об кнопках тд -все одинаково что на S200 что на 9100 . Файлы естественно разные .
Поверяйте и делайте все по инстукции что есть на форуме
Как вариант второй - у вас проблеммы с железом - у меня лежит сейчас плата в которой при записи в RAM получаются ошибки .
Точки к тем что ты подключил неправильные. http://forum.pda2u.ru/forum/topic753.html тут смотри это для m800 ,для x600(x650) будет также но первым нужно найти точку GND далее рядом будет TDO и тд . На рисунке нужные точки надписаны синим цветом .
По поводу адресации я не смотрел прошивку так как ее у меня нет.Но думаю что все будет одинаково -процессор ведь прежний.
есть аппарат G4, работал себе и работал...иногда подвисал) однажды после ресета(опять завис, собако) он оказался в буте и никак не хочет грузить ось. прошил официальную русскую прошивку, софт ресет-и опять в буте. CID залочен, конечно же вопрос такого рода: это железная проблема? или бывают "слеты" прошивки у данных аппаратов?(подозрительно звучит-"слет" )
Что вы хотите услышать ?Рецепт как вылечить девайс или просто пофлудить . Однозначного ответа на ваш вопрос нет -по железу может быть все что угодно -начиная от флеши ,RAM и заканчивая процессором . Софтово восстановить можно для начала залив на девайс hard_spl через jtag .Если девайс и после этого отказывается прошиватся ищи тогда проблемму в железе.
melkyСо всем уважением к вам ! Вы это - ознакомтесь вообщето с темой. Почитайте что такое jtag -как происходит загрузка девайса и тд .Пройдтесь по темам хотяб этого форума. Пока что ваши знания на нулевом уровне. 1) Загрузчики (они же bootloader ) они же eboot IPL SPL X-loader и тд это как биос в материнке. 2)Обычно Производитель делает несколько загрузчиков -для прошивки для диагностики для загрузки OS Первым идет очень маленький загрузчик в данном случае это зависит от конкретного железа связки процесор-флеш .В этом лоадере идет настройка (инициализация ) работы процессора и настройка работы флеши и RAM . В дальнейшем маленький лоадер загружает уже более большой лоадер где реализованы другие функции .У всех производителей сделано по разному но принцип один и тотже. А вообще почитайте доку на процессор и на флеш и вам станет все понятно .
Для X500 : В режиме загрузчика адресация BOOTER_X500_02_LB_01_04 с 00000 LOADER_LB_01_03 c 33FA0000 USBDL_X500_03_LB_01_19 с 33F00000
В режиме диагностики
BOOTER_X500_02_LB_01_04 с 0000 LOADER_LB_01_03 c 33FA0000 KNIGHT_X500_04_LB_02_30 с 30000000
Порядок загрузки BOOTER_X500 -> LOADER_LB -> далее в зависимости от комбинации клавиш (либо их отсутствия ) если нажата кнопка камера то режим диагностики KNIGHT_X500 ,если нажата кнопка диктофон режим USBDL_X500, если ничего не нажата то загрузка IPL_X500_01_LB_01_06 с 80000000
При включении процессора (TI OMAP) начинается работа с 0000 первым грузится (выполняется ) всегда х-loader с 00000 .Также у процессора есть кэш по адресу 20000000 порядка 200к -как я понял из дампа что слил Mishael x-loader использует кеш процессора для своих переменных . В самом x-loader идет инициализация процессора и тд в том числе и RAM а также есть проверка комбинации клавиш (но я на 100% не уверен хотя место вроде как нашел ) далее в зависимости от комбинации клавиш или ее отсутсвия загружается с флеши в RAM либо IPL либо SPL . Если комбинация клавиш нажата то грузится IPL в адрес 138000000 и передается ему управление (это режим загрузчика -прошивальшика ). Если комбинации нет то загружается SPL в RAM по адресу 139000000 и также ему передается управление -он уже грузит саму OS c флеши инициализирует память под нужды OS потому как там требуется виртуальная память и тд и тп .Помимо этого из дизасемблирования я видел что ватчдог таймер затыкается только после загрузки либо IPL либо SPL сам код стоит практически в самом начале одного и другого . Т.е наша задача состоит в том чтоб запустить только загрузчик-прошивальшик IPL чтобы в дальнейшем использовать его штатные функции для прошивки (в противном случае нам нужно писать свой флешер ) но без документации это практически невозможно . SPL нам нет нужды запускать по одной простой причине -OS у нас может и не быть (либо же она битая )и грузить ему нечего будет .
p.s девайса 526 у меня нет и экспериментировать нечем потому некоторые нюансы мне неведомы а кое в чем могу и ошибаться
Форумы PDA2U.RU > История благодарностей участнику
R: NoIntsMask)
!
вопрос такого рода: это железная проблема? или бывают "слеты" прошивки у данных аппаратов?(подозрительно звучит-"слет" 
)
