Версия для печати темы

Автор: !!!_Zmey_!!& 25.1.2010, 18:34

Вопрос ко всем прошивко-копателям, помогите с адресами и файлами бута для данного телефончика!
Есть очень большое желание поднять сей девайс, уже не ради прибыли, а ради успокоения души! :-)
На форуме есть похожая тема по подъёму девайса, а точнее на базе такого проца, но этого мне маловато!
P.S. Уважаемый SAXON13 и другие, понимающие в этой теме, не оставайтесь в стороне, помогите побороть этот ТА.

Автор: yar13 25.1.2010, 19:41

По всей видимости нашим умельцам безразлично, что в СЦ на этих девайсах в такой ситуации целиком плату меняют , причем за приличную сумму!!!
Есть у знакомого такой же рабочий аппарат ,есть ли возможность снять данные с него, а главное чем, не подключаясь по JTAG , опять же что б залить их именно через него? ( т.к. свой тел. разбирать никто не даст!) Имеется ввиду информацию о расположении бута , и сам бут! Ведь в конце концов где-то ж их брали !

Автор: SAXON13 26.1.2010, 2:00

Сначала найдите кухню для вашей прошивки, чтоб её разобрать, тогда и получите файлы загрузчиков...
я ведь уже вроде об этом вам писал, не могу же я за вас всё делать,к тому же мне трафик не позволяет качать подряд все прошивки...

Автор: !!!_Zmey_!!& 26.1.2010, 14:37

А, зачем качать все подряд прошивки, давайте за основу возьмем ту конкретную, от которой я уже отрезал кусок вместе с довнлоадером.
Я конечно не уверен но думаю что из того куска можно извлеч тело прошивки!?
Если есть возможность помочь делу донором, то и таковой имеется, есть полностью рабочий тел, который я могу разобрать и проделать все манипуляции по подключению JTAG для вычитывания нужного куска информации! Адреса которого нужно знать от куда и докуда нужно читать, тогда встречная мысль. Если знать эти адреса то тогда можно и из прошивки разобранной вырезать этот кусочек!?

Автор: yar13 26.1.2010, 20:01

Я у знакомого дамп снял с телефона так вот или я чего-то упустил или дамп снимается после адреса бута!? Не знаю пока,не могу скачать кухню которая веси под 200М , а те что по меньше до 60М не имеют в комплекте образа прошивки и соответственно загрузчиков ! а из того что слил по большей части интересен лог dump_MemoryMap.txt в нем, по крайней мере мне так кажется отсутствует адрес бута, а может и еще что!
00000000 - 00000FFF ( 4095 bytes): shellcelog.dll
00001000 - 00001FFF ( 4095 bytes): rilgsm.dll
00002000 - 00002FFF ( 4095 bytes): pwwiff.dll
01300000 - 01304FFF ( 20479 bytes): shellcelog.dll
01310000 - 01316FFF ( 28671 bytes): intshare.dll
01320000 - 01343FFF ( 147455 bytes): ipnat.dll
01350000 - 0135CFFF ( 53247 bytes): gpsid.dll

А что касается кухни я в ней пока не могу разобраться, она без телефона из прошивки вытащить ничего не может что ли? Там кстати есть функция либо замены бута либо его отключения ,причем с указанием адреса и размера, если это так ,то все намного проще, бинарный файл с бутом ,как я писал выше есть в полной кухне с образом.

Автор: SAXON13 26.1.2010, 23:21

Я ведь уже писал тебе, что то что ты отрезал, это кусок файла *.exe из которого распаковывается прошивка

Автор: yar13 27.1.2010, 9:43

Получил при разборке нужный файл part1.bin, как писали в теме по кухне это и есть бут ,но есть проблема не хочет ОСД заливать этот файл! Выдает ошибку Write Large: target bus error(40:11), Файл который получился действительно большой 1.49 Мб в bin, а после конвертирования в нех 4.20Мб , как быть?

Автор: SAXON13 27.1.2010, 13:45

Скидывай его сюда или на обменник, неизвестно, что ты там заливаеш, его еще наверняка надо разьеденить на составляющие и может рассплитить...
Да и адрес куда лить надо знать

а эта ошибка ошибку Write Large: target bus error(40:11), не относиться к размеру файла. просто не туда и не то что надо льеш...

Автор: yar13 27.1.2010, 18:47

Совершенно верно, не туда, адрес то должен начинаться с 0xA0000000, а не 0x00000000. Вот файл который конвертил и пытался заливать http://depositfiles.com/files/29f6e1rq3

Автор: yar13 29.1.2010, 13:51

у меня эксперемент потерпел неудачу, оторвался пин TMS, попытки вызвонить его на плате ничего не дали! Восстанавливая оторванный, только усугубил ситуацию!
Но самое главное ! Что все таки взаимодействие с памятью телефона возможна!

Автор: SAXON13 29.1.2010, 16:32

этот кусок файла содержит несколько загрузчиков, можеш это увидеть через винхекс, задав в поиске хекс значений это FE0300EA00000000. это будет начало одно из бутлоадеров. только вот начало самого файла меня смущает. такое впечатление, что там оболочка екзешного файла...

Автор: yar13 29.1.2010, 19:21

Вполне возможно так как part1.bin я получил непосредственно при разделении ЕХЕ прошивки утилитой из набора "unpack_i710_i718_new-распаковщик прошивки"(где взял уже не помню)
Как я написал раньше продолжать больше не могу! Но вот из того что успел опробовать: конвертировал файл part1.bin взятый взятый из прошивки , заливал по адресам 0ха0000000,0ха0004000, 0ха0003000 (последний это следующий адрес с которого у меня получился пробел при снятии дампа с другого телефона), НЕ ПОМОГЛО (по крайней мере в моем случае), и как вариант пробовал конвертировать целиком прошивку пропустить SeparateFiles.exe , а далее H-JTAG V0.9.2.EXE и заливал по 0ха0000000, так же не помогло! Ошибки Write Large: target bus error(40:11) - НЕ БЫЛО ВО ВСЕХ СЛУЧАЯХ!!!

Автор: basssab 20.2.2010, 23:05

Все операции по подключению к вигглеру успешно проделаны. А вот с бутом и адресами проблемка. Через Винхекс в фале Part01.bin нашел такую запись 433A5C5F65626F6F742E6E6230 в ней C:\_eboot.nb0 и 5044412045424F4F5420524F4D20496D6167657C2A2E4E42307C а в ней PDA boot rom image |*.nb0| Но при сохранении этих значений получаются файлы размером по 1 кб. Вообщем это не то. Еще такой вариант: снять дамп с живого аппарата с помощью Itsutils http://wiki.xda-developers.com/index.php?pagename=XdaUtils%2Fpmemdump.exe только файл получается 32МБ и лить его через ЖТАГ нужно будет полгода и можно ли вообще так. И еще, этот же pmemdump.exe может снять дамп с любого адреса, в том числе содержащего бут (а хрен его знает какой адрес). И сохраняет он его в привычном *.nb. который можно потом залить через Noice. С помощью этой же itsutils http://wiki.xda-developers.com/index.php?pagename=Hermes_HowtoDumpRom определяются адреса Part01 и Part00 (с живого i710). С них же можно снять дамп этих файлов. Интересно, можно ли будет залить потом Part01.hex по тем же адресам в мертвый. Размер Part01.bin 1.49МБ, а при конвертации в HEX 4.2МБ. Вообщем проблема с файлом бута и адресацией.
Всем спасибо заранее за участие.

Автор: Andre20 31.3.2010, 14:10

Сижу с такой же проблемой. Jtag спаял. Подключил. Осталось найти boot-файл и адреса. Вся надежда на SAXON13.
ЗЫ: при попытке подключить телефон к программе H-Jtag выскакивает окно "Unable to find target. Please make sure that the hardware is properly connected and powered up." то есть прога не видит устройство. А вот OCD Commander работает с телом нормально и при вводе команды РС пишет РС: 00000000 как в инструкции по восстановлению асуса. Но при вводе команды pc a0004000 пишет "Error in parameter 1"

Автор: Andre20 2.4.2010, 11:41

В этом файле два таких загрузчика. А по поводу того что там оболочка екзешника так это легко проверить: переименуйте .bin в .exe и запустите. Вы увидите очень знакомое окно программы

Автор: alekc-mac 16.4.2010, 23:47

Собрал схему JTAG Wiggler, H-JTAG проц определяет пишет PXA 270 0x79265013, OCD Commander при наборе команди (PC) пишет PC: 00000001. А вот дальше з самим BOOT файлом не могу розобраться и куда надо шить и ети адреса, где его взять. Ето моя первая тема может не правильно ее создаю если что-то не так ИЗВЕНИТЕ!!! Просто очень очень хочется поднять етот девайс. Вычетал много форумов но как би точного решения я не нашол. Буду благодарен всем кто поможет вернуть его к жызни

Автор: P.Alexey 23.4.2010, 13:02

а в блутроадер аппрат входит? то можно по средствам кард ридера пррошивку скинуть на флеху и попробывать с флешки.

Автор: alekc-mac 24.4.2010, 18:58

Апарат не вкл. и usb кабель его не видет он не будет загружаться з флешки. Мне кажеться что ему надо сначало прошыть Boot файл и тогда он хотябы будет как-то включаться наверно. Кому известно лечение посоветуйте

Автор: tankist8879 1.8.2010, 19:22

\onbl1.nb0 0xA0100000
\onbl2.nb0 0xA0150000
\eboot.nb0 0xA0200000
\ipl.nb0 0xA0300000
\onw.nb0 0xA0000000
вот адреса но толку ноль.....пролил всё как нужно а он не запускается помогите что делать просто красный светодиодик и всё

Автор: Rusik12 19.9.2010, 23:37

обрыл весь инэт и черные форумы, нигде не могу найти boot файл с адресами для OCD Commanderа. помогите пожалуйста у кого есть!

обрыл весь инэт и черные форумы, нигде не могу найти boot файл с адресами для OCD Commanderа. помогите пожалуйста у кого есть!

Автор: segacool 21.9.2010, 15:18

В сообщении выше адреса, не пойму что вам еще нужно

Автор: andreuus 1.10.2010, 15:03

а где файлики можно взять?

\onbl1.nb0 0xA0100000
\onbl2.nb0 0xA0150000
\eboot.nb0 0xA0200000
\ipl.nb0 0xA0300000
\onw.nb0 0xA0000000

Автор: milevskij 8.10.2010, 23:07

есть рабочий i710 и есть труп (bootloader)

как снять дамп с рабочего и залить в труп?

не подключается кабель схема собрана правильно перемычки тоже, слышал что это из-за того что Pci LPT у меня а не встроиное, возможно решение с этой проблемой?

Автор: defaultik 9.11.2010, 15:23

подскажите подходит ли эта схема к i710 http://forum.pda2u.ru/ipb.html?act=attach&type=post&id=2889
и к каким контактам припаивать кабель?

Автор: segacool 10.11.2010, 10:31

Адреса дали, файлы теперь дай? Может еще приехать и сделать за вас. Кухня есть, файла можно самому вырезать или с живого вычитать.

Автор: defaultik 10.11.2010, 12:36

Ты посты набиваешь? В теме два поста и оба бесполезные. Зачем вообще тогда лезть? И читать надо повнимательнее. Я про файлы не спрашивал, а спросил как кабель к телефону припаивать. Если бы тут все сами могли сделать, то наверное и вопросов не задавали.
Подскажите ещё, если не получится реанимировать таким способом, то сколько будет стоять примерно деталь, которую надо заменить?

Автор: segacool 12.11.2010, 0:05

Я вообще конкретно тебя не цитировал, оно автоматом. Кабель твой подойдет, распиновку найди в интернете или в другой теме тут еще есть про 710.
Адресация выше.
Алгоритм.
1. Ищите файлы
2. Инициализируйте память и проливайте загрузчики.

Автор: bmw 20.11.2010, 14:16

Есть дохлый i710, RIFF и Wiggler. RIFF-ом поднял, подскажите как, по каким адресам и каким софтом считать нужные куски дампа, вычитаю, опять убью бут и попробую восстановить Wiggler-ом. Если всё получится, то положу сюда готовые файлики.

Автор: segacool 23.11.2010, 0:15

Проще DLL рифа расковырять и вытащить загрузчики оттуда

Автор: bmw 23.11.2010, 9:33

Они там скорее всего криптованные.

Автор: Serg55 23.11.2010, 11:16

Проще из прошивки тела их взять , чем длл криптованые ковырять...

Автор: olegas6 26.11.2010, 5:31

Есть дамп от ORT нужно только разделить на составляющие

Автор: Serg55 26.11.2010, 11:24

А смысл? Как писал выше - все составляющие есть в прошивке.
Дамп от ORT шьётся во флэш, а виглером в RAM ложить нужно...

Автор: AGC 28.12.2010, 15:06

Автор: doc000 27.3.2011, 14:00

аналогичная ситуация есть сдвиги? только OCD Commander при наборе команди (PC) пишет PC: 00000000

Автор: doc000 27.3.2011, 14:05

Есть ли результаты, отпишитесь кто поднял.

Автор: nikolya2 27.4.2011, 12:40

привет! востановил самсунг

Автор: xakus22 14.8.2011, 0:42

Привет всем. Я новичок в этом деле,и прошу помоши. У меня samsung i710 когдя я еге прошивал выпало батарейка и с этого дня он не включается а только гарит красный светадиод. Прошу опишите полностью весь процес востоновки и файлы бута для прошивки. Зарание благодарен.

Автор: pidberezkiy 28.10.2011, 17:17

Здравствуйте, помогите с i710 скорей всего надо восстановить Е бут (телефон вырубился при старте прошивки)

Спаял простой интерфейс так как сейчас нет под рукой микрухи
http://forum.vipshara.com/showthread.php?t=188
кроме этого попробовал еще с 10 схем и ничего не пашет,

Заказал микруху, но все же может есть возможность без нее, а то вторую ночь почти не сплю.

Прога H-JTAG Serwer говорит что "UNABLE TO FIND TARGET............."

Были подозрения в работоспособности ЛПТ, но скачал кмакую то прогу подключил светодиод горит


ПОМОГИТЕ ОЧ ПРОШУ, ТЕЛЕФОНОМ 1 ДЕНЬ ПОЛЬЗОВАЛСЯ