Версия для печати темы

Автор: Ikar 14.6.2010, 10:26

Добрый день!
Имеется проблемка софтварно-убиенный HTC ozone. Процессор Qualcomm MSM-7625. Вопрос в следующем, как для него создать бутлоадер, который сможет произвести начальную инициализацию? По-идее есть несколько способов - снять дамп в отладчике, снять дамп с рабочего донора ну и вариант записать флешовый бут и попробовать стартануть его. С отладчиком и с записью в нанд пока проблематично, остается способ снять с донора - у кого есть подобный опыт?

Автор: arcc 14.6.2010, 11:33

Если есть прошивка -выдергиваете оттуда загрузчик .Но их там несколько,Радио части и WM .
Но из вашего описания непонятно в каком состоянии девайс и что именно прибито ? ARM9 или 11 ?
Самый простой способ это слить по jtag полный дамп с рабочего устройства и залить на убиенный .
Незнаю но вроде ORT поддерживает процессор 7625 -точки jtag у него аналогичные 7225 .
И вообще непонятно -если у вас есть отладчик (он же jtag ) то в чем проблема ? Найти в RAM загрузчики не составляет проблему .

Прямая сылка кстати на прошивку http://member.america.htc.com/download/RomCode/HTC%20Ozone/RUU_Chief_W_WM65_VZW_WWE_2.16.605.15_RS_612522_1.71.08WV_1.94_58005_Ship.exe

Автор: Ikar 14.6.2010, 12:22

Состояние - полный коматоз, по идее даже не стартует квалкомовский бут.
Прошивка имеется в формате .nb, не знаю насколько корректно кюмат ее распарсил в .mbn. На проц 7625 у меня нет даташита, поэтому по аналогии с 7201 читал рам с адреса 0х80000000 - пока неудачно. J-tag, что имеется в наличии толком не умеет работать с этим процом определяет его как 0xC01E00E1, ARM926EJ-S, ARM.

Автор: arcc 14.6.2010, 13:51

После чего такое состояние ?Если не трогали квалком часть то поидеи даже если увален SPL WM части то он должен определятся как неизвестное устройство квалком и требовать драйвера на него .
Преобразовать nbh в nb(0) можно куматом (psas теперь ) дальше уже радио часть также расчленяется куматом но насколько я помню у него жестко прописаны адреса для разрезания смотри radiosplit.xml -поэтому действительно, правильность под сомнением .

Даташит на проц я залил но там только его параметры (распины и тд) остальной части я не искал .
Если вы нашли точки jtag на плате то берите рабочий девайс и пробуйте дампить RAM с разных участком .Покраней мере 7200 у меня прекрасно видится j-link -хотя 7225 почемуто не зацепился -но думаю по другой причине .

Автор: arcc 14.6.2010, 14:24

Судя по тому что выдает perl скрипт при разборе SPL от ozone (CedarW -это CDMA версия насколько я понял ).
То адрес по которому находится SPL для WM части это 88000000

@88000000 386296 2009-10-03 18:17:09 nk.exe
00000000-00000040 | 88000000-88000040 L00000040 kernel entry point : branch to 88001000
00000040-00000048 | 88000040-88000048 L00000008 ECEC signature + romhdr ptr
00000048-00001000 | 88000048-88001000 L00000fb8 unknown-large: 308c0500000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000
00001000-000549ac | 88001000-880549ac L000539ac v0001000 r88001000 module data nk.exe
00055000-00055020 | 88055000-88055020 L00000020 v0055000 r88055000 module data nk.exe
00056000-00056054 | 88056000-88056054 L00000054 v0056000 r88056000 module data nk.exe
00057000-00058b40 | 88057000-88058b40 L00001b40 v0057000 r88073000 module data nk.exe
00058b40-00058bae | 88058b40-88058bae L0000006e e32 header nk.exe
00058bb0-00058c28 | 88058bb0-88058c28 L00000078 o32 headers nk.exe
00058c28-00058c2f | 88058c28-88058c2f L00000007 module filename nk.exe
00058c30-00058c84 | 88058c30-88058c84 L00000054 romhdr : dllfirst:02000000, dlllast:02000000, physfirst:88000000, physlast:8805ace0, nummods:00000001, ulRAMStart:84a80000, ulRAMFree:84a9c000, ulRAMEnd:84b00000, ulCopyEntries:00000001, ulCopyOffset:88058ca4, ulProfileLen:00000000, ulProfileOffset:00000000, numfiles:00000000, ulKernelFlags:00000000, ulFSRamPercent:80808080, ulDrivglobStart:00000000, ulDrivglobLen:00000000, usCPUType:000001c2, usMiscFlags:00000002, pExtensions:00000000, ulTrackingStart:00000000, ulTrackingLen:00000000
00058c84-00058ca4 | 88058c84-88058ca4 L00000020 modules list, 1 modules
00058ca4-00058ca4 | 88058ca4-88058ca4 L00000000 files list, 0 files
00058ca4-00058cb4 | 88058ca4-88058cb4 L00000010 copy list, 1 entries
00059000-0005ace0 | 88059000-8805ace0 L00001ce0 v0057000 r84a80000 module data nk.exe
saving files to c:\ozon/xip_01
saving modules to c:\ozon/xip_01
finished

Автор: Ikar 14.6.2010, 17:15

Состояние - долго пробовал залить в него хардспл от локи ничего не получалось, решил, раз не ложится хардспл, то и не ляжет патченная прошивка от SNAP-а, а она без проблем туда лягла и вот как результат коматозник. РАМ читается с 0х88000000. Коммуникатор вообще никак не определяется на юсб, поэтому и вывод, что потерся и квалкомовский бут.

Автор: arcc 14.6.2010, 17:45

Если увален квалком то просто заливкой в RAM ты его не подымишь .Нужно разбиратся с инициализацией квалкома .Думаю что будет похоже на 7200 .
Какой у тебя jtag адаптер, я так и не понял из описания.
Если есть j-link то как вариант подглядеть вот из этого документа у китайцев
qualcomm_nand_jtag_direct_jlink
Direct (w/o ram usage) jtag nand flash programmer for several Qualcomm CPUs. Uses JLink
http://en.pudn.com/downloads228/sourcecode/comm/detail1072945_en.html
но я этот документ еще не смотрел потому что пока ненашел как скачать оттуда .
Там нужен доступ -но для этого нужно залить им интересные исходники или чего иное .
А дальше уже брать донора и дампить nand или же строить оный дамп из радио части .

Если есть ORT то попробуй написать им в поддержку -чтобы добавили процессор и nand -проблем не должно возникнуть .
На их форуме проскочила инфа что они сейчас пишут какуюто универсальную программу .

Автор: Ikar 14.6.2010, 18:12

Jet-link имеется. Донора пока нет и не знаю предвидится ли. Файлик, спасибо моему другу.

Автор: Ikar 21.6.2010, 18:04

С рамом не получилось, получилось восстановить только заливкой бутов во флешь и дальнейшим перефлешированием дистрибутивом. Так что тема закрыта, хотя было бы интересно лить в рам бут, поскольку джитагов, что умеет инитить нанд единицы.

Автор: arcc 22.6.2010, 0:24

Ты лучше выложи описание как восстановил ,точки и программу .
Для других будет полезно .
Можно даже с исходниками если не жалко.
j-link адаптер сейчас уже нет так дорог и при желании можно сделать и самому (на электрониксе есть схема прошивка начиная с самой просто 5 и заканчивая 8 версией ) .Даже есть уже наборы сделай сам .

А по поводу RAM бута - вся проблемма в том что именно ты хочешь сделать для какой части 9 или 11 ?
Поразному будет строится .
Насчет работы с nand -так мало потому что хорошие програмисты заняты совсем другими делами .
А здесь тусуются в основном ремонтники и халявщики которым надо дать готовое решение .
Програмистов тут нет .

Автор: STU 3.7.2010, 14:09

Ребят, убил свой XPERIA, случайно затерев SPL. Определяется как неизвестное устройство. Проц MSM7201A подскажите хоть какие-нибудь идеи о восстановлении. Заранее очень благодарен

Автор: arcc 4.7.2010, 0:46

Пока решения все платные
1)Omnia repair tool (ORT)
2)Psas

Автор: STU 4.7.2010, 10:39

Какие сейчас цены на такое счастье, чтоб я в СЦ мог отталкиватся, т.к. ORT довольно-таки дорого для единичной покупки...

На сколько я понимаю, нужно сделать, как сдлал Ikar, залить SPL в NAND ( ну адреса и сами файлы есть...) и когда оживет "матрас" прошить саму прошивку...

К стати, можно что-нибудь сделать через кабель с эмуляцией COM порта или это бесполезно?

Автор: arcc 4.7.2010, 15:44

Вы все правильно поняли .Но !

Отдайте в нормальный сервис где есть ORT .
Для разового действия
Цена вопроса от 20 до 50$ .

Насчет эмулятора COM непонял -чего вы там собрались эмулировать ?
По поводу Ikar и вашего случая -у вас скорее всего разные весовые категории .
Насколько я понял -он имеет jlink адапттер -да и судя по всему умеет програмировать его .
Если вы понимаете о чем речь то велкам - основа в топике есть .
Джитаг адаптер найдете по ключевым словам "клон j-link".

Автор: STU 4.7.2010, 16:18

Ну в опыте и понимании процесса разные категории это мягко сказано.
Jlink адаптер в Харькове найти не проблема, в конце концов он(или его аналог) стоит около 40-45 $, но на сколько я вижу бесплатным софтом не отделаешься для работы с J-link + нужно хорошо понимать куда и как его подключать(припаивать), а для XPERIA к сожалению информации минимум по этому поводу... Если есть какие-нибудь полезные ссылки по этому поводу был бы вам при очень благодарен.

По поводу СОМ порта... просто когда заходишь в "матрас" он может работать как в режиме Serial (на сколько я понимаю это через COM порт) или по USB. Когда аппарат мертвый при подключении в USB определяется как "Неизвестное USB устройство". Я вот думаю, что будет если подключить Serial кабель и попробовать соединится через mtty или что то вроде того. Может это конечно звучит как полный бред т.к. практически никогда таким "подыманием" не занимался, но всё же решил спросить.

Добавлено позже:

Сегодня нашел пины на плате для J-TAG'а, сообщите, если кому то понадобятся мне на форум, а лучше на STUkak@gmail.com

Автор: Yokel 19.8.2010, 5:48

сори за оффтоп, j-link можно вполной мере юзать вместо LPT wiggler'a? И поднимать девайсы типа Eten M500?

Автор: arcc 20.8.2010, 11:48

Для M500 Вполне -если юзать загрузку через RAM.

Автор: den054 8.6.2011, 5:55

Приветствую!

У меня нечто похожее, только с модемом zte mf100, чипсет msm6246. Есть так же J-Link, китаец. В китайски сорцах из 8-го сообщения, спасибо Ikar-у и его другу, идет работа с разными флеш через процы 6280/6800.

На шару добавил в код ID своего 6246, как результат, увидел верный ID флеша. По аналогии внедрил в код свой флеш, но вот тут проблема. Пытаюсь читать, получаю ошибку... Видимо процессоры всетаки различаются.

Так вот вопрос, где бы достать достоверную техническую информацию по данному процессору... Создатели боксов же где-то берут...

У кого какие мнения будут?

Да, про запись бутлоадера в RAM и запуска его, у кого-нибудь есть опыт?

Автор: Serge94 11.6.2011, 14:39

Отдайте его в мастерскую где есть риффбокс или орт , там его поднимут рублей за 300, да ещё и отвяжут от оператора, если вы не обратили внимания , то тут речь о кпк . Модемы к оным не относятся.

Автор: Energizer 19.7.2011, 23:58

не могу скачать интересующий сильно файл qualcomm_nand_jtag_direct_jlink.rar из 8 сообщения... если у кого есть очень!!! прошу его выложить!!

Автор: BigMike 20.7.2011, 7:24

Это странно, потому что файл нормально качается.
Попробуй так (скачал оттуда, залил еще раз).
 qualcomm_nand_jtag_direct_jlink.rar ( 15.01 килобайт ) : 26

Автор: Energizer 20.7.2011, 8:53

Спасибо действительно чудеса подкинула Мозила .. IE взял без проблем..
наконец то я его увидел и еще нашел одну крошку информации по Квалкомовским чипам

Автор: Energizer 5.10.2011, 20:48

не так давно на одном из форумов о модемах мембером ВОВА был создан и опробован бесплатный софт для реанимации модемов на Квалком MSM6246 (mf100 и mf180) по средствам LPT Jtag ака Вигглер
я в числе других занимался в том числе его тестированием и помощи ради накалякал к нему
управляющий- командный bat файлик -для упрощения управления программой у которой нет пока форточной оболочки, так что если у кого валяется убитый мопед ZTE можно этим софтом уже и восстановить...
http://www.give-all.biz/forum/attach/zf2_1.rar
это само распак архив который содержит распин модемов , схему совместимого житага и короткие риадмишки в папках загрузки\выгрузки дампов.

сейчас нахожусь в поиске информации по квалкому QSC6240\QSC6270 для добавления их в софт
стоит такое в том числе на модеме ZTE-MF170
нарыл по этому процу шикарный документ на сайте у китайцев, но скачать его от туда не в состоянии пока..
http://download.csdn.net/detail/marshorizon/3378903
если кто нибудь поможет буду безмерно благодарен..

Автор: telemix 6.10.2011, 12:32

Куда выложить? Там 1.56 Мб.

Автор: ololol 17.10.2011, 13:48

Куда нибудь выкладывай.Сюда , например аттачем

Автор: telemix 17.10.2011, 17:47

Макс. размер для одного файла: 100 килобайт

Автор: telemix 17.10.2011, 17:50

https://rapidshare.com/files/1803946203/80-VF846-1_QSC6240QSC6270_QUALCOMM_SINGLE-CHIP_DEVICE_SPECIFICATION.pdf

Автор: ololol 17.10.2011, 21:01

спасибо,конечно , но єто не то ,что просили
нужно 80-VF846-2_QUALCOMM_SINGLE_CHIP_6270-6240_SOFTWARE_INTERFACE

Автор: telemix 24.10.2011, 15:07

https://rapidshare.com/files/1122179409/80-VF846-2_QUALCOMM_SINGLE_CHIP_6270-6240_SOFTWARE_INTERFACE.pdf