Версия для печати темы

Автор: keeperst 14.7.2009, 0:18

Не могу справиться с аппаратом gsmart i128, как и многие в этой ветке умер при перепрошивке.. собрал Jtag - с третьего раза заработал. Но теперь стоит вопрос по какому адресу заливать bootloader, почему то именно по данному аппарату инфы нет Как мне подсказали NoICE for ARM с интеловскими процами практически не работает, OCDemon работает но как я понял толку в нем только при заливке бута.
В общем даже bootloader из прошивки нормально не получается выковырнуть... помогите чем сможите

Автор: SAXON13 14.7.2009, 1:17

А какой ты еще толк, кроме заливки бута, хотел получить, проги чтоб автоматически за тебя всё сделала нету...
Ищи прошивку официал, и выкладывай сюда ссылку на неё...

Автор: keeperst 14.7.2009, 18:38

Безусловно вы правы, но неужели нет нормального дебагера под этот проц...
Вот официальная прошивка 37.61 Мб http://ifolder.ru/1677542 1.12.99 AKU 2.3 - русская прошивка
Вот последняя 39.87 MB http://depositfiles.com/ru/files/2114616 1.14.B0 CF1.10 - русская прошивка вроде тоже оф..
Вот кусочек начала последней прошивки 1000.28 KB http://depositfiles.com/files/pqxc9f8yf на мой взгляд boot именно в нем.

Автор: SAXON13 14.7.2009, 19:37

Есть нормальные дебаагеры, если есть лишние 800-1000 евро, например TRACE32 или Ice1000 (точное название не помню)
Ты пока что поищиеще прошиквоковырятелей вшего аппарата, может уже естьготовые утилиты для разборки прошивки...
К девайсу удалось OCD подцепиться? Или хотя бы через H-Jtag определил проц?

Автор: keeperst 14.7.2009, 19:50

Да все удалось H-Jtag определил проц и OCD правильно проинициализировался, даже попробывал залить файлик(предпологаемый бут), все отлично получилось и надеюсь я его этим не запорол в конец, т.к. вроде все лилось в оперативку...
Пробывал IDA дезассемблер, но т.к. опыта в этом деле нет, не понял какой принцып поиска. Выбрал в IDA потдержку ARM процессоров, запихнул фалик, прога автоматом подобрала настройки для дессасемблирования.. получил код, а что дальше хз. Кстати в кпкашках и т.п. программная среда 32 или 16 битная?

Автор: keeperst 14.7.2009, 22:43

не понял точно ковырятель это или нет но вот что нарыл:
imgfs tools - позволит вам разобрать прошивку на файлы и модули
Инструкции по использованию подробно описаны в файле tools.txt.
При работе с инструментарием вам понадобится командная строка. Если вы решили воспользоваться файлом UI.cmd (пользовательский интерфейс), то предварительно не забудьте переименовать файл прошивки в nk.nba.
для устройств Gsmart, Gsmart i64, i128, i120 используется следующая команда распаковки:
prepare_imgfs.exe nk.nba
234.77 KB http://depositfiles.com/files/a31fapqfm
Распотрашил этой прогой получил кучу файлов упоминания про бут малозначительные.

В этом архиве ImgfsTools 2.1rc2, G'Reloc, package_tool_v1.01
http://depositfiles.com/files/gakpzlpjy

И вроде как подходит вот эта кухня http://-z-.site.uvaga.by/Kitchen.rar , а тут отчет афтора http://www.mybestpda.com/forum/gsmart-help/topic238-80.html#p14935

Китайская кухня http://depositfiles.com/files/weab4nama

Автор: SAXON13 15.7.2009, 0:06

А что именно получил при распаковке?
Названия сюда дай, бут не обязательно будет называться именно BOOT, там может быть куча других названий...
Завтра буду у товарища, скачаю твои прошивки, а то с лимитного интернета неохота столько ненужного мне добра качать, посмотрю есть ли в них то что надо...

Да, кстати при наборе команды PC в ОКД, какой адрес выдает?
Внизу в ОКД, пишет, in_Debugg ?

Автор: keeperst 15.7.2009, 7:04

Именно так OCD и реагирует: при наборе команды PC выдает адрес 00000000, кстати чтоб перейти на адрес a0000000 нужно набрать PC 0xa0000000, PC a0000000 вываливается в ошибку.
Внизу в OCD, пишет, in_Debugg !!!

Вот список того, что распаковалось(правдо ещё то что в папках не видно):

Автор: SAXON13 15.7.2009, 10:22

Это не подходит, это распакованая сама ОС, а нужно компоненты прошивки
Названия могут быть разными, но приблизительно такие компоненты: IPL, SPL(Uboot, Eboot бутлоадер), OS-Опер. Система, Radio-Радиочасть, ну еще может быть ExtROM и первичный загрузчик Xloader, Init-Loader...
Вобщем сегодня скачаю посмотрю есть ли в этих прошивках то что нужно...

Автор: keeperst 16.7.2009, 14:51

У меня ничего не выходит, а у вас что нить получилось?

Автор: SAXON13 16.7.2009, 15:06

Да что то нашел, но пока не могу точно определить границы файлов, нашел Бут, Тестовую програму...

Автор: keeperst 16.7.2009, 21:07

Значит надежда ещё есть, а то я уже начинаю терять её...

Автор: SAXON13 17.7.2009, 0:13

Ты пока что попробуй поискать булоадер отдельно вырезанный под свой аппарат, или утилиты которые распаковываю прошивку твою, на модули (а не разбирают саму ОС), на днях проверю те что ты уже нашел, что они именно делают, просто у меня нету времени самому всё искать, я могу только что то подсказать, а искать это уже твоя забота...

Автор: keeperst 21.7.2009, 20:31

К сожалению никак не могу найти вырезаного бутлоадера, где только ни искал.. Вот из утилит для распаковки нашел только эту http://-z-.site.uvaga.by/Kitchen.rar, но опять же не смог распокавать ею нужную часть. Насчет времяни ты прав его катострофически не хватает, может ещё что найду, но похоже серьезной инфы по этому аппарату мало

Автор: SAXON13 22.7.2009, 11:52

Вроде нашел бут, только он что то подозрительно маленький 104 кб, дальше какое то тестовое меню.
Ты мне раскажи как и куда он мог входить при жизни, как входил в бут что он там писал, тестовый режим. и от чего вообще загнулся?

Автор: SAXON13 22.7.2009, 20:21

Ну в таком слуае неизвестно от чего он глюканул,от прошивки или железо глюкнуло...

Пробуй этот файл:  Flash_I.1.rar ( 82.3 килобайт ) : 16

принцип тот же что и для asus-p525, стартовый адрес, пробовать 0xA0010000 и 0xA0020000


Вот ще что, скачай эту прогу: [ Скрытый текст ]
в PROPERTIES для WIGGLER (20 pin) выбереш XScale 7Bit IR и для JTAG CLOCK DIVIDER от 3 до 9 (надо пообрать)
потом в DEBBUG>>WINDOWS>>MEMORY и пройдешся по адресам от 0 и от А0000000,может там что то от старой прошивки осталось, этой прогой намного легче смотреть чем OCD и дампы можно сохранять...

Автор: keeperst 22.7.2009, 21:06

Точно я не знаю как и что с ним было и естественно не знаю что он показывал.. Загнулся аппарат от перепрошивки(неофициальной прошивкой), во время прошивки завис-глюканул и все - темнота, как сказали до этого аппарат перепрошивался неоднократно.
Вход в прошивальщик(как я понимаю бут): держать кнопки Ответ (зеленая трубка) и Завершение вызова (красная трубка) + нажать и удерживать кнопку включения.
Есть ещё инженерное меню вызывается так же при включении смарта: держать кнопки WIN, OK, camera + нажать кнопку включения.
Есть картинка при перепрошивке :
http://www.mybestpda.com/pictures/update_0.jpg

Завтра попробую залить Ваш файлик, мож что и получится!

Автор: keeperst 23.7.2009, 10:45

Попробывал залить Вашь бут по предложенным адресам, смарт все так же мертв...
Прога Rowle...M.v1.7-EDGE.rar не скачивается пишет файл не найден, вечером дома поищу мож где найду.
Спасибо за то что вы мне помогаете, как видете с таким аппаратом больше тут никого нет.

Автор: SAXON13 23.7.2009, 11:55

Качай с оф.сайта, а вечером я тебе к ней "приложение" скину, хотя на оф. сайте новая версия, не знаю или оно к ней пойдет, но помоему для того чтоб посмотреть память можно и без лицензии обойтись...
Насчет пробовал залить, надо встать на нужный адрес, ком. РС 0хА*******, залить, зажать кн. входа в бут, запустить ком. GO, как вариант попробовать пошагово пройтись от 0xa000000, залив туда файл, и на каждом шаге жать кл. бута.

Автор: keeperst 23.7.2009, 19:26

Скачал и нашел все что нужно, так что скидывать не нужно, завтро буду пробывать.
Заливать пробывал по разным адресом начиная с 0xa0000000, правда кнопки бута жал после запуска GO 0хА*******, попробую и наоборот. А вот если я нажимаю ресет, то - то что я залил сбрасывается?

Автор: keeperst 23.7.2009, 22:54

Нашел ещё одну кухню(тайскую кухню) уже даже распакованную, вот на неё сылка, но весит 100 метров http://www.mediafire.com/?tyqapjvzlld
Только как это может помочь?
Поэтому вот лист файлов содержащихся в этом архиве:

Автор: SAXON13 24.7.2009, 0:42

По идее да, но не всегда, если хочеш полностью сбросить, отключай питание девайса...
Если для входа в бут в омбинации требуется жать ресет, то жмем только кнопки, ресет не трогаем...

Кухни эти ни к чему, они работают только с ОС...

Автор: keeperst 25.7.2009, 11:11

Попробывал Rowley Associates CrossWorks for ARM, подключал по вашей инструкции. Правдо не совсем он заработал: внизу проги пишет что устройство подключено, но большая часть функций дебагера не доступна: Go, Break, Stop, Step... Пытался смотреть память по разным адресам, в основном отображаются просто адреса памяти, а поле даных пустое, но иногда в поле даных появляются единицы ff ff ff ff .. и так по всем адресам.
А вот Rowley Associates CrossWorks for ARM 2.0.2 подключить не удалось так как там нет расширеных настроек LPT порта, в версии 1.7 была функция XScale 7Bit IR в 2.0.2 найти не удалось.
А может быть такое что этот аппарат не получится востановить таким способом? Имеется ввиду эта модель и метод востановления, просто на форумах немного об этом слышал.

Автор: SAXON13 25.7.2009, 15:29

Для того чтоб видеть адреса, надо вводить девайс в дебаг-моде, для PXA, надо одовременно снажатием ресета на деайсе нажатьресет в проге, или удерживая ресет на девайсе, нажать ресет в проге...Да еще надо скачать к ней поддержку PXA, на сайте есть...
Модель на PXA27X, метод есть, какая разница какая модель, просто в каждой модели могут быть свои ньюансы, начиная от адресов и файлов загрузки и заканчивая последовательностью их загрузки,нажатия кнопок и т.п.

Автор: keeperst 27.7.2009, 18:40

Сегодня удалось в Rowley Associates CrossWorks for ARM ввести аппарат в дебаг моде, стало видно память, правдо кнопки о которых я писал ниже все так же неактивны..
По адресам памяти 0хА******* видны только нули обсалютно ничего нет...
По адресам 0х00****** есть много всего, но один в один как бут не встречается:
Вот самое начало 00000000-0x000f4238 http://depositfiles.com/files/3ycwucss2
Ещё по адресу 0х00080000, но это уже чуть выше чем тот файлик каторый вы мне вырезали.
Вот три области очень похожие на бут 00200000, 00240000, 004c0000 http://depositfiles.com/files/id75oj2cq Пробывал заливать по этим адресам, но в ответ все та же тишина...
Вот ещё кусочек 000f4230 - 001e8460 http://depositfiles.com/files/d5barq69f
В общем пробывал заливать по разным адресам, но к сожалению пока результатов ноль.
Кстати если к девайсу подключить только usb шнурок - без акумулятора, то подсветка правой части клавишь начинает моргать, вставляешь акум. и подсветка просто горит, пока не зарядится. Так и должно быть в даной ситуации?

Автор: keeperst 30.7.2009, 18:10

Завтра отдаю аппарат спасибо за помощь!

Автор: SAXON13 30.7.2009, 19:45

Ну такие аппараты за неделю не делаются, если бы было готовое решение, тогда да, а так надо потратить довольно много времени, да и у меня не всегда есть время даже посмотреть на форум...