Версия для печати темы

Автор: vista56 19.4.2011, 9:20

Здравствуйте. Мой вопрос не имеет прямого отношения к какой либо определённой модели КПК, но касается самого процесса перепрошивки по JTAG
Просматривая форум я убедился что здесь есть много знающих людей способных дать совет

//это можно не читать
Вначале предыстория того как я его угробил. После неудачной прошивки (зависла где-то на 60%) модем перестал соединятся с сетью, channel1.nvm
я заблаговременно соханил, залил в недопрошитый модем файл PCUI.VN затем заново повторил перепрошивку, на этот раз она прошла успешно, но IMEI так и не восстановился (прошивал два раза - один с подменой channel1.nvm, другой раз с вновь созданным) после неудачи с перепрошивками нашёл с помощью QPST бинарный вид IMEI - такая строка есть в channel1.nvm полученного после самой первой прошивки, во всех остальных поле IMEI забито нулями. Самое неприятное, несмотря на долгие танцы с бубном вокруг PCUI.VN, все другие найденные прошивальщики , кроме злополучного билайновского в упор отказывались шить модем...я решил пойти на крайние меры, во время прошивки после того как залился oemsbl.mbn (благо билайновский прошивльшик показывает что прошивается в данный моент) выдернул модем с компа, после этого гулумления,
он стал определяться как diagnostic device. QPST показал что модем находится в download mode и смог прошить модем предварительно выдранными из прошивки файлами (вроде драл MTS:icq07:)..естественно исчезло содержимое NVRAM включая модель, настройки GSM и прочее, через Service Programming я прописал туда свой IMEI и о чудо ! теперь в диагностике оборудования (Пуск..Панель управления..Модемы..Диагностика)

//читать отсюда

модем наконец стал показывать IMEI, решив что проблема почти исчерпана я залил в модем билайновскую прошивку (для mts было лень править
pcui.vn билановский был под рукой) это по всей видимости стало роковой ошибкой.перепрошивка восстановила nvram, но IMEI снова затёрся. Service
Programming не помогал. Далее я снова повторил трюк с отключением во время прошивки, но на сей раз поторопился - после того как исчезла
надпись oembl дёрнул слишком рано...теперь модем сосвем перестал видится системой - нет тебе диагностик девайс:icq10: пришлось делать
JTAG (ранее имел с ним дело при востановлении прошивки ,правда в том случае JTAG был с поддержкой DMA и флэшка NOR а вот с армами дел не имел) Скачал H-JTAG и NoIce, всё настроил,процессор входит в дебаг - можно читать и писать в память, но при попытке записать в память кода для ARM проц входит ступор из которого можно выйти только аппаратным сбросом, интересно что какой нибудь мусор типа текстового файла с большой
вероятностью запишется успешно, а вот код не принимает, подозреваю, что некоторая битовая последовательность специфичная коду в совокупности с командами записи в память вешают проц. пробовал ставить брейкпоинты,грузить по разным адресам бесполезно, всё равно не знаю карту памяти
обнаружил только, что начиная с адресов 0xC0000000 и выше отображается интересная страница (или ряд страниц -я не знаком с архитектурой ARM) (там есть строка MSM6260-1 QUALCOMM COPYRIGHT 2007 BOOT ROM VERSION: 1.1.0 BOOT ROM AUTHOR: ARSHAD BEBAL) наверное этот код зашит намертво в сам процессор, ничего подобного я в дампах прошивок не находил) Как заставить процессор загрузить, а затем выполнить код ? Возможно на все адреса куда я пытался писать код отображаются страницы инициализированные с атрибутом только для чтения, либо срабарывает watchdog, но тогда не понятно почему зачастую мусор пишется нормально, а реальный код нет..... в общем прошу совета