Версия для печати темы

Автор: Medush 23.10.2009, 0:07

Привет, други и соратники!

Немало владельцев Flame столкнулись с отказом GSM-модуля после перепрошивки. Вняв многочисленным мольбам о помощи, взялся за поиск решения...

Обращаюсь за советом и подсказками к талантам и ГУРУ (Привет, arcс! )

Предистория:
1. Убивают как правило одним и тем же образом прошивки (экспериментальная WM 6.1)
2. После прошивки некоторые умудрялись сделать звонок и поговорить, после чего модуль отваливался.
3. Как правило, (может даже всегда) теряется IMEI.
4. Некоторым счастливчикам удавалось реанимировать ГСМ-МОДУЛЬ чередой перепрошивок и в частности поднятием полного бэкапа с другого аппарата.

Какие мысли и вопросы:
1. Стоит ли грешить исключительно на IMEI или могут быть другие причины? Другими словами, при испорченном значении IMEI будет ли нормально работать аппарат или ГСМ-модуль (или оператор) не идентифицирует устройство и не даст доступ в сеть?
2. Где хранится IMEI у аппарата? может ли это быть некая область в адресном пространстве образа системы? т.е. в установленном режиме при прошивке по этим адресам ничего не зашивается, а если образ системы поврежден, то мусором переписывается этот блок и ГСМ-модуль не идентифицирует аппарат? звучит фантастически конечно, кто что думает?
3. Как добраться до прошивки радио (ГСМ)? если бы у меня был бы кабель Segger (или более дешёвый аналог - какой?), то смог бы я добраться до флеши ГСМ через свой jtag? (Проц PXA270 - http://forum.pda2u.ru/topic242.html). Или бесполезная затея? Можно ли как-то сдампить ВЕСЬ аппарат, а не только официально предоставляемые (система + storage) области памяти? Какие утилиты попробовать?
4. Есть ли какие-нибудь идеи по поводу mtty? К порту подключиться можно (распаян на обратной стороне usb), но есть ли смысл? какими командами/алгоритмом можно поковыряться в аппарате, есть ли смысл копать в данном направлении?


Какие ещё есть идеи? с чего начать?
У меня на руках рабочий аппарат, рабочая плата (может быть донором) и мне готовы дать убитый аппарат для тестов.

Для справки:
1. известный маппинг памяти Flame - http://xdaflameusers.com/viewtopic.php?id=597
2. вроде как у нас используется ГСМ модуль от SonyErricsson DB2020

Всем заранее спасибо....

Автор: SAXON13 23.10.2009, 12:22

Сам по себе ИМЕЙ тут вряд ли виновен, можно и с имеем из одних нулей в сеть выходить, оператор как правило принимает...
Насчет ГСМ модуля у меня вообще сомнения что в нем во время прошивки что нибудь подвергается изменениям...

Автор: Medush 23.10.2009, 12:37

Я думаю аппарат и GSM модуль вообще связаны по минимуму, это 2 отдельных блока.
Что может произойти? нарушения штатного режима работы?

Главный вопрос, надеюсь arcc сможет подсказать - можно ли с помощью j-link, подключившись через jtag к процу, увидеть флеш радиомодуля?
Очень уж заманчивая перспектива - подключиться, сдампить с рабочего аппарата и перепрошить заново модуль больного. Вполне возможно, ошибка уйдет и аппарат заработает.

Ну никак я не верю, что это аппаратный дефект - один парень прикинул, что почти 2% аппаратов с убитым GSM...

В сервисах проблему решают путем перепайки микрухи (или 2-х) радиомодуля....

Автор: SAXON13 23.10.2009, 13:06

не думаю что что либо существенное зависит от кабеля. скорее от софта
До памяти теперь можно добраться через OCD через вигглер, но всё дело в том что можно увидеть только то что в данный момент находиться в оперативе. флэш таким способом не считаеш, это скорее надо софтину типа как для самсунговских телефонов, которая через ЮСБ или COM считывает всю флэш. вроде у меня что то такое есть. хотя не уверен, так как с этим не работал...

Автор: arcc 23.10.2009, 15:39

Все зависит от того как построен девайс -какой у него радио чип.
У одних это отдельный даже модуль доступ к которому идет через com -естесвенно радио модуль это тот же процессор (специализированный ) у которого может быть jtag (вопрос в другом выведен ли он на тестпоинты ) .Одни используют свою флешь ,другие используюут шаренную флешь т.е имеют доступ так же как и основной процессор.
Например вся линейка НТС с омап построенна так что у нее шаренная память и прошивка радио в том числе и отр зона хранится на DOC -так что там восстанавливать можно .
Как реализованно на Flame я просто незнаю -нужно как минимум глянуть на каком чипе он собран .Если радио чип имеет свой флешь то скорее всего при убийстве его наврядли получится поднять.

Автор: Medush 23.10.2009, 16:05

Плату сегодня вечером поковыряю на предмет радиочипа.

Автор: Medush 24.10.2009, 22:46

Вот описание, фото c обеих сторон и перечень чипов: http://en.wikipedia.org/wiki/XDA_Flame

Что скажете?

Также есть программатор SETools , через который перепрошивают телефоны SE, подключается ко входу miniUSB.
На телефоне перед включением зажимают кнопку С, как у нас перевести его в режим "видимости" - вопрос....

Автор: arcc 25.10.2009, 8:55

1)SETools работает и через com .
2)Скорее всего в Flame радио модуль подключен через com -но так как схем скорее всего на девайс нет то глянуть невозможно .
Но должна быть команда например какаянибудь в терминале чтоб переводить в режим загрузчика радиомодуль.
3)Насколько я понял ранее в SETools все пользовались тестпоинтом для ввод в режим "видимости" -насколько я понял из схематики по сути это блокирование загрузки системы (более знающие поправте меня).

Из всего этого -вариантов несколько .
1) Искать на плате точки rx-tx от басебанда и пробывать подключится к ним тузлой от SE -для загона в режим загрузчика искать тест поинт .
2) Вробе бы по схематехнике есть jtag -опять же пробывать подключится к нему и глянуть будет ли он работать .

Автор: olegas6 25.10.2009, 9:24

Нащёт SETools мысль интересная
скомутировать можно только через rx tx так как преобразователя уровней там вроди нет
но структура данных во флеш думаю отличается от обычных se
и справится ли загрузчик с этой флеш
как законектить думаю проблем несоставит взять типичную схему платформы db2020,
тестпоинт врят ли пригодится так как он использовался для патча эром {обхода защиты}.
и ещё скорее всего проблема именно во флеш intel ,по опыту могу сказать что эти флеш неотличаются надежностью и являются больным местом телефонов se

Автор: arcc 25.10.2009, 9:57

Я думаю что платформа то одинаковая и бут одинаков -и сливать нужно будет фуллфлеш.
Смотрю по аналогии на девайсах НТС (НР 6515) там тоже от SE стоит чип и HTC используют оригинальную прогу от SE .
Вопрос как загонять двайс в режим загрузчика -если вы говорите что тестпоинты для другого.
Точки rx-tx найти я думаю можно сдув со старой какойнибудт платы ,а где именно они находятся на процессоре тоже труда не составит найти -берем любую платформу от se где этот проц и смотрим схематехнику.

В общем надо пробывать.
Либо ... сдувать флеш и в программатор .

Автор: Medush 25.10.2009, 23:04

У FLAME есть com-порт, распаян на "оборотной" стороне miniUSB. Могу перепаять стандартный кабель и подключиться. Можно ли через него добраться до радио-модуля?
На HTC-ках сделано так же, при использовании программы mtty люди получают доступ к "нутру". Кто имел опыт подобного "ковыряния", отпишитесь пожалуйста... Буду благодарен за опыт и описание процесса/команд mtty и любой информации по данному вопросу.

arcc
Этот com-порт подойдет для SETools?



То есть я нахожу выходы с DB2020 RX и TX и напрямую подключаю их к rx-tx USB?

Можно поподробнее, о чем речь...

ТО есть велика вероятность если её перепрошить, то всё будет хорошо?
Вот только вычитал, что у DB2020 нельзя заливать чужой GDFS. Он как правило хранится там же во флеше или как?
Если получится снять дамп - в нем можно разобраться, что есть что и какую часть безопасно перепрошить? Есть кто специаличты по радио-прошивкам?



Дай пожалуйста ссылку на данный труд по HTC - почитаю ))))

Автор: olegas6 26.10.2009, 9:33

Для соеденения по rx tx нужен преобразователь уровней usb кабель с коробочкой на микросхеме серии pl {prolific}
или на max232 если работать через ком порт компа.
в нашем случае тестпойтом будет замыкание на кропус пина включения радиомодуля на {ab2012} если конечно он не активируется при включении устройства
комуникатора
чужую зону безопастности или full лить однозначно нельзя по крайней мере на se это вызывает блокировку gdfs на всех уровнях
нащёт ером это загручик п.о телефона он-же открывает доступ на запись флешь.

Автор: arcc 26.10.2009, 16:14

Нету этой статьи нигде -но поверь на слово так оно и есть .
HP 6515 это HTC девайс -на xda в wi-ki есть описание и на чем он построен.

По поводу mtty и тд .Подпаяй сом порт и соеденись в терминале с девайсом -увидишь я надеюсь много полезной информации .
Я скачал бут но явных команд для запуска радио части ненашел кроме пару AT- команд .
Так что надо думать как запустить радио часть в режим бута .

Диагностика у вас на девайсе запускается в режиме бута ?

Автор: volodin 28.10.2009, 15:10

Думаю в этом вопросе мог бы помочь вот этот уважаемый человек http://www.mobile-files.ru/forum/member.php?u=1951, автор программы SETool. Вот только вопрос будет ли ему это интересно....

Автор: volodin 6.11.2009, 10:24

Вот ещё темка http://etenclub.ru/board/reanimator-gsm-modulya-x800-m800-t25767.html там про прошивку gsm-модуля на гофишах X800, а он также построен на сонериковской платформе DB3150, AB3100 может полезно будет...

Автор: volodin 29.9.2010, 8:27

Вот создал темку на форуме поддержке SETool, может кому интересно будет. Работы начались