Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форумы PDA2U.RU _ Реанимация KПK и коммуникаторов _ JTAG для смартов HTC на OMAP (Tornado etc.)

Автор: Quarx 20.4.2008, 15:29

Здравствуйте! Не могу найти место подключения JTAGa на Qtek 8310... Подскажите кто знает, куда его цеплять! В Омске нету СЦ которые ремонтируют sad.gif


Заранее спасибо

Автор: BigMike 20.4.2008, 18:20

Как убили?

Автор: Quarx 21.4.2008, 8:14

format ALL sad.gif

Автор: BigMike 21.4.2008, 16:09

В общем, скорее всего JTAG поможет, но я в этом не силен.
Я позвал тех, кто разбирается - как они появятся в форуме, помогут.

Автор: Quarx 21.4.2008, 17:11

Ага Спасибо!

Автор: BigMike 21.4.2008, 17:34

Как тебе не помочь с таким аватаром smile.gif

Автор: Medush 24.4.2008, 13:38

Вечером посмотрю инфу по аппарату.
Можешь мне помочь: выслать фото нормального качества (с читаемыми обозначениями) платы с обеих сторон со снятыми экранами. Мой мейл у тебя в личке.
Описание экспериментов, если вдруг уже что-нибудь делал.

Автор: Quarx 5.5.2008, 10:26

Получил фотки? отправил где-то неделю назад...

Автор: Medush 7.5.2008, 10:04

Итак, наконец-то нашли (вернее нашел Quarx) распиновку JTAG на ножках процессора.



Теперь осталось 3 этапа:

1. Найти битый аппарат, сдуть с него процессор и прозвонить контакты JTAG, разведенные на плате. Либо применить метод научного тыка, перебором пытаясь найти эти контакты на плате - тут один господь бог помощник...

2. Получить от кого-то полный дамп аппарата и определить адрес, с которого нужно шить bootloader...
В стандарте конечно он начинается с 0x0, но кто его знает, лучше перестраховаться....

3. Подключиться и прошить аппарат.

Автор: Medush 11.5.2008, 13:20

Теоретически можно вычислитьна плате nTRST с помощью лабораторного блока питания или блока питания для ремонта сотовых телефонов.
Дать напряжение 3.9 в, подключить плату, посмотреть потребляемый ток, и тыркать через резистор nTRST, теоретически при попадании в точку должен измениться потребляемый ток, т.к проц должен замирать.

Далее скорее всего в этой группе точек будут остальные контакты JTAG

Автор: SAXON13 16.5.2008, 2:46

Есть полная инфа по данному процессору, рисунок выше скорее всего взят оттуда, я уже закидывал его в нет. Меня правда интересует другой девайс на схожем процессре HTC Hurricane (Qtek 8200/ Ti OMAP 750), конкретно по нему я ничего не нашел, но в документации написано, что OMAP 730-750-850 имеют идентичную распиновку выводов и прочее, в том числе и на JTAG. Но вот как определить точно, где они выведены на плату пока не незнаю. Да и еще проблема в том, что не известно чем можно подцепить OMAPовский проц к JTAGу, в смысле какие дрова нужны для определения проца. Вот datasheet на OMAP...http://ifolder.ru/6582367 пароль:PDA2U
Предлагаю данную тему обьеденить в общюю по реанимации HTC девайсов, может что-то и получится сделать общими усилиями...
Для HTC Huricane(Qtek 8200) скоро будет донор для дампа, также на крайний случай есть полуживая плата от Qtek 8020. там скоее всего схожая распиновка, так что будет возожность узнать выводы JTAG на плате.

Автор: BigMike 16.5.2008, 8:22

Цитата
Предлагаю данную тему обьеденить в общюю по реанимации HTC девайсов, может что-то и получится сделать общими усилиями...


 i 

Переименовал тему.
 

Автор: Medush 16.5.2008, 10:35

Цитата(SAXON13 @ 16.5.2008, 3:46) *
Да и еще проблема в том, что не известно чем можно подцепить OMAPовский проц к JTAGу, в смысле какие дрова нужны для определения проца.


H-Jtag должен подхватить OMAPовский проц. Только нужно будет разобраться, как работать с его флешером. На сайте есть форум, у кого хороший английский - вперед за знаниями!

Цитата(SAXON13 @ 16.5.2008, 3:46) *
может что-то и получится сделать общими усилиями...

Будем рады, а то народ как-то быстро руки складывает и продолжения экспериментов нет... Пока получается, что зря трачу время на анализ проблемы, поиск инфы и т.д, т.к. результата нет - "пострадавшие" исчезают ничего не сообщая о своих действиях по реанимации девайсов....

Цитата(SAXON13 @ 16.5.2008, 3:46) *
Для HTC Huricane(Qtek 8200) скоро будет донор для дампа, также на крайний случай есть полуживая плата от Qtek 8020. там скоее всего схожая распиновка, так что будет возожность узнать выводы JTAG на плате.


Наоборот, скорее всего разводка платы будет совсем другая... Но аналогии можно будет попробовать провести и поискать JTAG перебором без выпаивания процессора.

Автор: BigMike 16.5.2008, 10:39

Цитата
у кого хороший английский - вперед за знаниями

У меня инглиш приличный.
Если скажешь, где и что спросить - могу пойти за знаниями smile.gif

Автор: SAXON13 16.5.2008, 14:28

Наконец то нашел форум где этой проблемой реально интересуются!!!

Цитата(Medush @ 16.5.2008, 10:35) *
H-Jtag должен подхватить OMAPовский проц. Только нужно будет разобраться, как работать с его флешером. На сайте есть форум, у кого хороший английский - вперед за знаниями!

О каком сайте идёт речь, с английским у меня всё в порядке, какая именно информация нужна? Если Вы заметили, в моём предидущем посте есть ссылка на IFOLDER там есть полная спецификация на OMAP 850... пароль:PDA2U, но насколько я знаю H-Jtag OMAPовский проц не поддерживает, точно поддерживает VTI-host, но пока что его никто в фришном виде не находил...
Цитата(Medush @ 16.5.2008, 10:35) *
Будем рады, а то народ как-то быстро руки складывает и продолжения экспериментов нет... Пока получается, что зря трачу время на анализ проблемы, поиск инфы и т.д, т.к. результата нет - "пострадавшие" исчезают ничего не сообщая о своих действиях по реанимации девайсов....

Для меня это дело принципа. Сам по себе меня этот девайс не интересует, так как достался мне на запчасти, к тому же есть такой же полностью функционирующий (я имею ввиду Qtek 8200, но можно достать при успешном решении проблемы и Qtek 8300 или 8310, что по платформе одно и то же).
Цитата(Medush @ 16.5.2008, 10:35) *
Наоборот, скорее всего разводка платы будет совсем другая... Но аналогии можно будет попробовать провести и поискать JTAG перебором без выпаивания процессора.

Детально еще не исследовал, но по размещению основных компонентов ( проц, флэш и т.п.) Qtek 8020;8200;8300 полностью идентичны, даже флэш та же самая (M-Systems disk on chip G3, по нему тоже есть полная спецификация), разница в процах, но насколько я понял из спецификации размещение выводов для 730-750-850 идентичны. то есть разница будет скорее всего только в бутлоадере и возможно в адресах данных. Да есть подозрение, что Жетаговские тестпойнты находятся под наклейкой возле SIM, четыре контакта, возможно без nTRST. Кстати теоритически вычыслить местонахождение остальных точек по одной найденной nTRST может оказаться проблематично, например у МОТОРА Мрх220 выводы расположены в двух противоположных местах ( кстати если кого интересует могу скинуть полную схему Мрх220 включая размещение всех тестпойнтов )... blink.gif

Автор: BigMike 16.5.2008, 15:13

Цитата
кстати если кого интересует могу скинуть полную схему Мрх220 включая размещение всех тестпойнтов

Кидай, конечно!
Только тему отдельную сделай.

Автор: Medush 16.5.2008, 15:56

Цитата(SAXON13 @ 16.5.2008, 15:28) *
Наконец то нашел форум где этой проблемой реально интересуются!!!


Добро пожаловать в наши ряды! Мы хотим аккумулировать на этом сайте весь опыт по поднятию аппаратов. Так что поле для творчества огромно.

Цитата(SAXON13 @ 16.5.2008, 15:28) *
но насколько я знаю H-Jtag OMAPовский проц не поддерживает, точно поддерживает VTI-host, но пока что его никто в фришном виде не находил...


www.hjtag.com
1. Support RDI 1.5.0 and 1.5.1;
2. Support both ARM7 and ARM9; - твой аппарат
3. Support both THUMB and ARM instructions;
4. Support both LITTLE-ENDIAN and BIG-ENDIAN;
5. Support SEMIHOSTING;
6. Support WIGGLER, SDT-JTAG and user defined
interface;
7. Support WINDOWS 9.X/NT/2000/XP;

Цитата(SAXON13 @ 16.5.2008, 15:28) *
Для меня это дело принципа.

Значит идет до победного конца! smile.gif

Цитата(SAXON13 @ 16.5.2008, 15:28) *
Детально еще не исследовал, но по размещению основных компонентов ( проц, флэш и т.п.) Qtek 8020;8200;8300 полностью идентичны, даже флэш та же самая (M-Systems disk on chip G3, по нему тоже есть полная спецификация), разница в процах, но насколько я понял из спецификации размещение выводов для 730-750-850 идентичны.


Дай бог, но может быть разная разводка платы. Найдем на одном аппарате, на остальных проверим.

Цитата(SAXON13 @ 16.5.2008, 15:28) *
Да есть подозрение, что Жетаговские тестпойнты находятся под наклейкой возле SIM, четыре контакта, возможно без nTRST.

Маловероятно, так как интерфейс JTAG используется на производстве для тестирования при котором может использоваться nTRST.

Цитата(SAXON13 @ 16.5.2008, 15:28) *
[Кстати теоритически вычыслить местонахождение остальных точек по одной найденной nTRST может оказаться проблематично, например у МОТОРА Мрх220 выводы расположены в двух противоположных местах


Согласен, у HP точки вообще разбросаны по всей плате. У HTC и О2 наблюдается систематичный подход, поэтому есть вероятность обнаружить все точки в одной куче.
Безусловно самый удобный способ - сдуть проц, прозвонить контакты, вернуть проц на место. Но, увы, далеко не всякому доступный. В этом случае остаются бесконечные эксперименты по поиску с надеждой на благосклонность небес...

Рекомендую поискать/поспрашивать у других пользователей дамп аппарата, для определения нужных адресов прошивки

Автор: SAXON13 16.5.2008, 16:57

Цитата(Medush @ 16.5.2008, 15:56) *
Безусловно самый удобный способ - сдуть проц, прозвонить контакты, вернуть проц на место. Но, увы, далеко не всякому доступный

Да, только не знаю насколько реально это сделать на этих аппаратах, у них процы припаяны сразу с той-же стороны, то есть шары с другой стороны не выходят, единственный способ который я знаю чтобы снять такой проц- это обработка платы в термическом шкафу ( например в микроволновке ) но назад его в этом случае поставить нереально, во всяком случае яне знаю как это сделать. Ну и ещё раз говорю, что я скинул на IFOLDER полное тех. описание OMAP, так что из него будет намного легче узнать где приблизительно выходят тестпойнты...Ссылка в моём первом посте

Автор: Medush 16.5.2008, 17:30

Увы, совсем не легче... Тестпоинты могут быть выведены куда угодно, совсем не обязательно возле процессора...
Принцип пайки процессора одинаков на всех современных аппаратах. Так что любой опытный сервисник высокой квалификации сможет взяться за эту работу. В домашних условиях - только микроволновка с полным уничтожением аппарата.

Если в Москве - могу порекомендовать PDA-Center, мне именно там помогли
А твой даташит я уже вдоль и поперек изучил ))))

Автор: Quarx 16.5.2008, 19:14

Вот прога для снятия дампов и прошивки,,,
И дрова на OMAP
http://www.rapidshare.ru/677802http://www.rapidshare.ru/677802

Автор: SAXON13 17.5.2008, 0:09

Цитата(Medush @ 16.5.2008, 17:30) *
Если в Москве - могу порекомендовать PDA-Center, мне именно там помогли

К сожалению мне до Москвы как тебе до Луны, я со Львова (Украина) у нас и нормальных СЦ нету (по мобилам есть конечно, но у них цены такие, что проще новый аппарат купить), а по смартам и КПК тем более, в основном ко мне обращаются, когда я обьявление в местной газете даю, хотя в общем то специалистом себя не считаю, так как нету ни нормального оборудования ни большого опыта и самое главное большие пробелы в базовых знаниях. Всё на уровне псевдонаучного тыка ну и плюс знания в электроннике и радиотехнике помагают. Кстати на каком то форуме читал, что якобы в Москве кто-то восстановил подобный аппарат, даже пытался с ним связаться, но он то ли меня проигнорировал то ли я ошибся и на самом деле там была прблема в чём-то другом. У меня например был случай когда принесли девайс с подобными симптомами, но после нескольких хардрезетов, передергиваний аккума и прочих шаманских танцев удалось загнать его бут и прошить его Оф. прошивкой. А в данном случае аппарат вообще не хочет включаться, только моргнет индикатором и на этом всё. Да кстати еть еще идея слить дамп программатором с живой флэши и залить его на мертвую, но программатор который поддерживает такие чипы я не нашёл, флэш спаять и поставить на место намного легче, чем проц. Но у меня вообще никакого нету, да и сомневаюсь, чт у нас в городе вообще укогото такой есть. Есть ещё идея с гарячей заменой, как с БИОС, то есть паралельно подпаять мертвую флэш к рабочему аппарату и прошить его с карты, но есть большие подозрения что от этого может подохнуть и рабочий аппарат, хотя если шить 6 винду то может и получится. При прошивке 6 винды она сначала насколько я понял прописывется на СД карту, а уж затем на чип. Во всяком случае 6 винда без карточки вообще не шьется, даже тест не проходит, вот может ей карточку подменить мертвым чипом и прервать процесс в том месте когда она прописывается на 1 чип. Аппарат конечно не прошьется ни один ни второй, но бут останется на аппарате доноре и прошьется в мертвый чип, ну а уже с живым бутом можно прошить любой аппарат методов уже ля этого много проверенных. Хотя скорее всего я в чём-то ошибаюсь. Базовых знаний не хватает, а без этого можно долго ковырятся, хотя отступать я не намерен. Мне итересно чтобы был найден способ востановления доступный человеку более менее знакомому с электронникой, а не для СЦ.
P.S. Да кстати, кто может помочь с платой клавиатуры Qtek 8020(8010) буду очень благодарен не бесплатно конечно, но не за такую сумму какую хотят в СЦ, к тому же з пределы России они ничего не высылают, а очень надо, аппарат уже полнотью сделан а вот кл. плату спаять уже не реально, там до меня уже так поковырялись, что половины дорожек нету...

Автор: Medush 17.5.2008, 0:15

Ничего не скажу тебе про флеш, стремно все это есть риск загубить второй аппарат... Проще тогда поискать абсолютно убитый в любом месте, если в москве сможем его взять и сдуть проц здесь

Автор: SAXON13 19.5.2008, 21:24

Пдскажите, как можно фотки к теме прикрепить, а то есть некоторые мысли по поводу нахождения точек для обсуждаемых девайсов,а на файлообменники неохота закидывать, лучше чтоб сразу здесь смотрели...

Автор: BigMike 19.5.2008, 22:57

Открываешь расширенную форму ответа - там есть функция прикрепить файл.
Ну и, собственно, прикрепляешь картинку, она сама отображается картинкой в твоем посте.

Автор: SAXON13 20.5.2008, 1:13

Умозрительные соображения:
1. В этом месте обычно находятся пины для програмирования через программатор ( в принципе тот же JTAG) под наклейкой скрываются тестпойнты (кстати наклека служит индикатором для СЦ )
2. Странный разьём, скорее всего используется на производстве для отладки (аппарат который находится у меня до этого был отвязан от Оранжа и в этом месте разьем пропаян на других эта пропайка отсутствует)
3. Сюда проецируются выводы проца на JTAG (если верить даташит от техаса)

остальные фото закину потом, а это отредактированое из первого поста. На стальных видно идентичность конструктивного решения 8020, 8200,8300 Qtek-ов. На днях свяжусь со знакомым специалистом по ремонту сотовых, может быть поможет сдуть проц с Qtek 8020, или хотя бы подскажет как правильно это сделать (все равно у него плата полуживая)

Автор: BigMike 20.5.2008, 8:35


 i 

Всю информацию, не относящуюся непосредственно к Торнадо и близким девайсам, вынес в отдельную тему
 

http://forum.pda2u.ru/forum/index.php?showtopic=295&st=0

Автор: Medush 20.5.2008, 11:20

Цитата(SAXON13 @ 20.5.2008, 2:13) *
Умозрительные соображения:
1. В этом месте обычно находятся пины для програмирования через программатор ( в принципе тот же JTAG) под наклейкой скрываются тестпойнты (кстати наклека служит индикатором для СЦ )

Если есть пины, то я бы начал именно сних. В принципе можно вычислить путем перебора вариантов. Если там 5 пинов - всего 120 вариантов. Хотя если есть возможность сдернуть проц, будет существенно проще.

Цитата(SAXON13 @ 20.5.2008, 2:13) *
3. Сюда проецируются выводы проца на JTAG (если верить даташит от техаса)


В даташите на процессор OMAP не может быть дано распайки на плате. Каждый производитель самостоятельно разводит плату исходя из своих соображений.

Автор: SAXON13 20.5.2008, 12:29

Цитата(Medush @ 20.5.2008, 11:20) *
Если там 5 пинов - всего 120 вариантов. Хотя если есть возможность сдернуть проц, будет существенно проще.

Там всего 4 пина, возможно еще один скорее всего nTRST находится в другом месте или используется совместно с ЮСБ. Проц скорее всего сдернуть удасться, но с 8020 модели, так что не знаю, есть ли в этом смысл, хотя скорее всего разводка на плату идентичная. Да кстати случайно нашел описание способа для програмирования флєши очень похожий на мой из поста наверху страницы, только вот для древних моторол.

Цитата(Medush @ 20.5.2008, 11:20) *
В даташите на процессор OMAP не может быть дано распайки на плате. Каждый производитель самостоятельно разводит плату исходя из своих соображений.

я говорю не о распайке на плате, а о прекции пинов процессора, навряд ли что распайка от пина со стороны допустим А1 выходит на сторону АА8, скорее всего и разводка должна выходить где то поблизости. Тем более рядом находятся пины на плате о которых я говорил.

Автор: Medush 20.5.2008, 13:17

Цитата(SAXON13 @ 20.5.2008, 13:29) *
Там всего 4 пина, возможно еще один скорее всего nTRST находится в другом месте или используется совместно с ЮСБ.

nTrst в принципе не нужен. Тогда перебор из всего лишь 1*2*3*4=24 вариантов, что в принципе под силу.

Цитата(SAXON13 @ 20.5.2008, 13:29) *
я говорю не о распайке на плате, а о прекции пинов процессора, навряд ли что распайка от пина со стороны допустим А1 выходит на сторону АА8, скорее всего и разводка должна выходить где то поблизости. Тем более рядом находятся пины на плате о которых я говорил.


Вполне логично, но в принципе производителю пофигу куда выводить, лишь бы самому потом удобно было к этим точкам цепляться.

Пора экспериментировать.
Поделите точки с Quarx и вперед - вдвоем не так уж и много перебирать.
Только сам командный файл с тестом и верификацией (кстати, обе команды можно засунуть в один файл) запускайте по несколько раз, т.к. все-таки JTAG очень капризная штука.

Автор: SAXON13 20.5.2008, 13:32

Нашел мастера который согласился сдуть проц, но придётся с Qtek 8020, так как говорит что если сдувать с реанимируемого, то потом невозможно будет узнать нормально ли поставил. На днях прверю насколько эти модели идентичны и если не найдется другого варианта, то пожертвую платой от 8020( всё равно там половина нерабочая), заодно попробую перекатать флэш с одного на другой, только опять же надо обдумать запустится ли она. Даже если запустится то всё равно это не выход, так как вряд ли у других найдется такая возможность...

Автор: SAXON13 21.5.2008, 11:53

Цитата(Medush @ 20.5.2008, 13:17) *
Пора экспериментировать.
Поделите точки с Quarx и вперед - вдвоем не так уж и много перебирать.
Только сам командный файл с тестом и верификацией (кстати, обе команды можно засунуть в один файл) запускайте по несколько раз, т.к. все-таки JTAG очень капризная штука.

Согласен, что пора. Только обьясни, о каком именно командном файле идёт речь?

Автор: SAXON13 21.5.2008, 12:00

Цитата(Quarx @ 16.5.2008, 19:14) *
Вот прога для снятия дампов и прошивки,,,
И дрова на OMAP

Как ею пользоваться, пробовал по инструкции ( скачал отдельно ) девайс она не определяет. Чем еще можно правильно снять дамп.

Автор: BigMike 21.5.2008, 12:25

Цитата
Чем еще можно правильно снять дамп.

http://forum.pda2u.ru/forum/index.php?s=&showtopic=254&view=findpost&p=4419

Автор: Medush 21.5.2008, 22:13

Цитата(SAXON13 @ 21.5.2008, 12:53) *
Согласен, что пора. Только обьясни, о каком именно командном файле идёт речь?


в каталоге JFlashMM обычно создают командный файл, чтобы в консоли каждый раз не набирать команды руками.
Называем его как угодно, например Test.bat В любом текстовом редакторе набиваем команды:

Код
jflashmm pxa27x32 eboot.nb0 I 0 PAR
Pause
jflashmm pxa27x32 eboot.nb0 V 0 PAR
Pause


Pause нужно для того чобы ты рассмотрел лог. После нажатия любой клавиши продолжится выполнение команд

Можно сразу же 3-4 раза повторить этот блок, чтобы автоматически повторять попытку, т.к. далеко не всегда все сразу определяется даже при верном подключении. eboot.nb0 - заменяешь на название файла твоего bootloader'a. Параметры ключей посмотри в файле справки по JFlashmm - лежит там же в директории с прогой.

Для начала я бы все-таки получил дамп машинки - для вычисления адреса, с которого начинается бут. Если бут начинается не с 0х0, а к примеру со второго байта (вполне может быть, иногда первый байт является флагом - разрешать перезапись бута или нет), то все попытки могут оказаться тщетными...

Автор: SAXON13 21.5.2008, 22:58

Цитата(Medush @ 21.5.2008, 22:13) *
в каталоге JFlashMM обычно создают командный файл, чтобы в консоли каждый раз не набирать команды руками.

Для начала я бы все-таки получил дамп машинки - для вычисления адреса, с которого начинается бут. Если бут начинается не с 0х0, а к примеру со второго байта (вполне может быть, иногда первый байт является флагом - разрешать перезапись бута или нет), то все попытки могут оказаться тщетными...

Об этом я приблизительно в курсе,только вот распознает ли он OMAP ? Ведь он заточен под интеловские процы. А ARM это только ядро и не обязательно только у OMAP. С дампом у меня тоже проблемы, ни одна прога корректно не работает, даже хекс-редактор, возожно из-за того, что у меня ноуты. Слил образ на карту с живого аппарата, но тоже не могу открыть. Кстати на работе пробовал coolflesh с аппаратом оже не соеденило но хотя бы пыталось искать ЮСБ порты, а дома на ноутах сразу пишет ошибку, coolflash. out is not found...
Адрес бута попробую узнать через mtty, но не уверен что он правиьно покажет. Сам EBOOT возможно удасться преобразовать из того что входит в прошивку.
Да и у меня где то валяется eboot.nbo к моему аппарату, только найти не могу и откуда скачивал не помню...

Автор: SAXON13 22.5.2008, 0:37

Насколько я понял EBOOT это тот же SPL, но для его загрузки (на рабочем аппарате) нужен IPL. Все это можно вытянуть из прошивки, вот тут есть довольно обширная информаия по этому вопросу http://forum.wce.by/topic8433-30.html
SPL уменя есть но в формте 'nbf', когда то пытался разбирать прошивки, но забросил это дело, так что не уверен подойдет ли он и как его пробразовть?
Кстати есть подозрение, что для реанимации девайса достаточно будет залить SPL, а саму ОСь загрузить уже обычным спообом или через карту...

Автор: Medush 22.5.2008, 1:07

Цитата(SAXON13 @ 22.5.2008, 1:37) *
SPL уменя есть но в формте 'nbf', когда то пытался разбирать прошивки, но забросил это дело, так что не уверен подойдет ли он и как его пробразовть?


Проще достать из прошивки

Цитата(SAXON13 @ 22.5.2008, 1:37) *
Кстати есть подозрение, что для реанимации девайса достаточно будет залить SPL, а саму ОСь загрузить уже обычным спообом или через карту...


Совершенно верно!

Автор: BigMike 22.5.2008, 11:21


 i 

Вынес обсуждение Wizard'a в отдельную тему
 

http://forum.pda2u.ru/forum/index.php?showtopic=301&st=0

Автор: BigMike 22.5.2008, 11:23

Цитата
SPL уменя есть но в формте 'nbf', когда то пытался разбирать прошивки, но забросил это дело, так что не уверен подойдет ли он и как его пробразовть?

Если ты говоришь про выдергивание из единого файла прошивки модуля SPL специальной утилитой - то это скорее всего он (сам немного помучал прошивки для торнадо smile.gif )
Преобразовывать его, скорее всего, никак не надо.

Автор: SAXON13 22.5.2008, 12:41

Цитата(BigMike @ 22.5.2008, 11:23) *
Если ты говоришь про выдергивание из единого файла прошивки модуля SPL специальной утилитой - то это скорее всего он (сам немного помучал прошивки для торнадо smile.gif )
Преобразовывать его, скорее всего, никак не надо.

Не уверен, так как не знаю правильно ли я его выдернул, но у меня есть скачаный из интернета. Вопрос в том, полные ли они, ведь EBOOT, это по моему не только SPL но и IPL. Кстати сверял свой SPL (*nbf) с EBOOT.nbo от Medush, через текстовій редактор ( хекс у меня дальше некоректно работает) очень большая разница, хотя по обьёму почти одинаковы.
Да я уже говорил, что слил образ на карту (mSD) вот он по моему вполне подойдет, но как его правильно разобрать?

Автор: Medush 22.5.2008, 13:50

Цитата(SAXON13 @ 22.5.2008, 13:41) *
Не уверен, так как не знаю правильно ли я его выдернул, но у меня есть скачаный из интернета. Вопрос в том, полные ли они, ведь EBOOT, это по моему не только SPL но и IPL. Кстати сверял свой SPL (*nbf) с EBOOT.nbo от Medush, через текстовій редактор ( хекс у меня дальше некоректно работает) очень большая разница, хотя по обьёму почти одинаковы.
Да я уже говорил, что слил образ на карту (mSD) вот он по моему вполне подойдет, но как его правильно разобрать?


Bootloader может называться по-разному. У меня eboot.nb0, у тебя uboot.bin и т.п.
Дамп разбирать не надо, нужен именно одним файлом. Далее в hex-редакторе ищем в дампе вхождение бутлоадера - получаем адреса, по которым он зашит. Если хекс у тебя глючит, можешь выложить дамп на обменник - мы тебе поможем.

Вчера ночью по запарке приплел в тему jFlashMM - естественно он не подойдет для OMAP. Нужно пробовать подключиться через H-JTAG и CoolFlash.

Автор: SAXON13 22.5.2008, 15:34

Дело не в названии, а в том содержит ли он то что надо и в правильном формате ли он записан. Готовый дамп я конечно на составляющие разбирать не собираюсь, разве что для эксперемента вырезать загрузочный сектор и для ускорения процесса только его залить через JTAG, а потом уже шить обычным методом. Главное для этого этапа точно знать полный ли образ сохраняется на карте. А вот как слить его напрямую с аппарата я пока точно не знаю.
Вопрос- в каком формате должен быть файл
-каким способом можно слить образ с карты (ведь комп эти файлы на карте не видит), единственный способ который я знаю
это с помощью винхекса.
-CoolFlash-каким образом он работает, вроде бы через ЮСБ (тгда для мертвого девайса он не подходит), хотя в инструкции к нему написано, что он каким то образом определяет именно процессор, а не аппарат в целом плюс в самой проге есть опции Virgin Download ( девственная загрузка), и Download EBOOT, но возможно это подразумевается полная переустановка системы включая загрузчики на живом аппарате.

Автор: Medush 22.5.2008, 16:08

Майк уже давал тебе ссылку на пост, каким образом снимать дамп с аппарата: http://forum.pda2u.ru/forum/index.php?s=&showtopic=254&view=findpost&p=4419

Дамп снимаешь с рабочего аппарата, файлы будут на ПК.
Их в студию.

Автор: BigMike 22.5.2008, 17:13

Цитата
Не уверен, так как не знаю правильно ли я его выдернул

Из дома смогу тебе написать технологию разборки прошивки Торнадо.

Автор: Medush 22.5.2008, 17:29

Для поднятия не нужно разбирать прошивку, мы же ведь не собираемся модифицировать ось. Нам нужен в чистом виде бутлоадер uboot и адрес, с которого он располагается в полном дампе с аппарата.

Автор: BigMike 22.5.2008, 17:32

Цитата
Для поднятия не нужно разбирать прошивку, мы же ведь не собираемся модифицировать ось. Нам нужен в чистом виде бутлоадер uboot и адрес, с которого он располагается в полном дампе с аппарата.

У НТС Tornado прошивка изначально идет единым файлом. И уже из него специальной утилитой выдергиваешь IPL, SPL, ось, радио и т.п. Вот только не помню - конвертировать nba/nbf нужно единый файл до выдергивания или уже выдернутые модули.

Автор: SAXON13 22.5.2008, 20:26

Цитата(BigMike @ 22.5.2008, 17:13) *
Из дома смогу тебе написать технологию разборки прошивки Торнадо.

Технологию я приблизительно знаю, уже когда то разбирал. Меня интересует во первых:-как правильно бе лишних заморочек полностью выдернуть EBOOT, а то насколько я помню в той, что я пользовался кажется теряется какя то информация. Хочу его дёрнуть так как у меня сейчас трафик ограниченый и целый дамп я вряд ли смогу скинуть, тем более насколько я знаю он может развернуться намного больше чем сама прошивка.
Ну и если сможеш, то обьясни как правильно работать с CoolFlash, может он в данной ситуации и не пригодиться( по моему с JTAG он работать не будет, разве что дрова подойдут и то там папка наз. ЮСБ драйверс), но проа сильно интересная где то в другом случае пригодиться.
Ну и я уже писал чо слил дамп на карту, но вот как его оттуда дёрнуть, пусть даже не разбирать сам дамп, а просто его скопровать, не знаю, раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит, то есть операции выполняет, но в итоге не сохраняет никаких изменений и ничего не копирует, наверное ему ноутбучная оператива не нраиться...
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались. Я уже писал, что сравнил файлы, свой SPL и EBOOT из MedushFlameRecoveryTools, различия очень сильные в структуре построения и т.д. , тк что подозреваю, что JTAG просто не воспримет файлы другого фрмата...
P.S. С первым способом снятия дампа всё понятно буду пробовать, а вот второй не могу понять, там описанна только какая то часть, а с чего начинать не понятно...http://forum.pda2u.ru/forum/index.php?s=&sho...post&p=4419

Автор: BigMike 22.5.2008, 20:44

Цитата
раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит

http://forum.pda2u.ru/forum/index.php?s=&showtopic=247&view=findpost&p=4578 попробуй.
Цитата
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались.

Конечно важен. Потому что у прошивок есть так сказать RAW формат - посекторная структура диска, а есть у некоторых производителей (в т.ч. НТС) кодированый формат. Конкретно для прошивки торнадо nk.nbf - это кодированный формат, а вот выдергиваемые из него OS.nb и SPL.nb - самые что ни на есть RAW. В частности SPL.nb является тем самым eboot, который нужен для JTAG. Он довольно сильно похож на eboot от атомов (в частности начало - FE 03 00 EA - нули - заголовок: 45 43 45 43 ... - опять куча нулей - и с адреса 0х1000 пошла уже собственно исполняемая часть бутлоадера - в SPL.nb там даже заголовок идет
Код
  кBOOTLOAD        2.00.0010

Так что тебе нужно искать побайтовое совпадение дампа с IPL.nb и SPL.nb (SPL можно сразу смотреть с адреса 0х1000)

Автор: Medush 22.5.2008, 23:46

Цитата(SAXON13 @ 22.5.2008, 21:26) *
раньше польовался в подобных случаях винхексом, но теперь у меня только ноуты, а на них он глючит, то есть операции выполняет, но в итоге не сохраняет никаких изменений и ничего не копирует, наверное ему ноутбучная оператива не нраиться...


Не гони на ноуты - они совершенно ни при чем! В WinHex нажми F6 и выбери нужный режим редактирования. In-Place - все изменения будут применены немедленно (самый опасный режим smile.gif ).

Цитата(SAXON13 @ 22.5.2008, 21:26) *
И еще, считаю, что формат файла очень важен в данном случае, иначе бы через JTAG обычную прошиву лили и не мучались. Я уже писал, что сравнил файлы, свой SPL и EBOOT из MedushFlameRecoveryTools, различия очень сильные в структуре построения и т.д. , тк что подозреваю, что JTAG просто не воспримет файлы другого фрмата...

Eboot можно сравнить с программой. Для разных аппаратов они будут кардинально различаться. Но скорее всего сигнатуры (первые байты) должны быть очень и очень похожими, но не более того - все остальное абсолютно индивидуально.

Автор: BigMike 23.5.2008, 10:47

Цитата
Но скорее всего сигнатуры (первые байты) должны быть очень и очень похожими

Конкретно, первые 0х1000 байт - это и есть "заголовок". Дальше - идет само "тело", которое уже должно различаться.
Кстати, главный признак "правильного" образа бута - читабельные надписи при просмотре в режиме текста. Т.е. местами должны встречаться большие блоки из читабельных надписей.

Автор: SAXON13 23.5.2008, 15:25

Цитата(BigMike @ 23.5.2008, 10:47) *
Конкретно, первые 0х1000 байт - это и есть "заголовок". Дальше - идет само "тело", которое уже должно различаться.
Кстати, главный признак "правильного" образа бута - читабельные надписи при просмотре в режиме текста. Т.е. местами должны встречаться большие блоки из читабельных надписей.

Я именно об этом и писал, что файлы имеют очень сильное различие, в EBOOT из MedushFlameRecoveryTools очень много читабельных блоков, а в моём SPL несколько строк квадратов и нулей.
Вчера пробовал скопировать дамп с карты на ПК вышло 120 Мб, затем воспользовался WM5Storage, установил в ней опцию TrueFFS/DiskOnChip b и через винхекс вітянул из него дамп на 482 Мб, плюс к этому посекторно, кстати когда установлен этот режим TrueFFS/DiskOnChip, то в винхексе показывает все сектора находящиеся на чипе , включая сектор загрузки (1Кб) и не размеченную область ~1.2 Мб. Только вот вопрос в том правильно ли я их скопировал, там для копирования есть два метода...

Автор: BigMike 23.5.2008, 15:47

Цитата
в моём SPL несколько строк квадратов и нулей

Это у тебя неправильный SPL.
Я вчера специально поковырялся в SPL от официальной 2.3.353.3 - он большой и в нем много читаемых блоков.
Может ты IPL смотришь?

Автор: SAXON13 23.5.2008, 20:14

Нет именно SPL, а IPL я тоже смотрел, вот он как рз по своей структуре очень близок EBOOT из MedushFlameRecoveryTools, только намного короче. Извлечен спомощью хекса и WM5Storage напрмую с аппарта,пытался загрузить его сюда, но "Неудачная загрузка. Вам запрещено загружать такой тип файлов"

Автор: Medush 23.5.2008, 20:34

Цитата(SAXON13 @ 23.5.2008, 21:14) *
"Неудачная загрузка. Вам запрещено загружать такой тип файлов"

Заархивируй и выкладывай.
Бутлоадер - это IPL, в нем тоже достаточно крупных читабельных блоков.

Автор: BigMike 23.5.2008, 20:36

По-моему, ты что-то путаешь.
Приложил IPL и SPL из разобранного образа официальной прошивки 2.3.353.3

 boots.zip ( 148.61 килобайт ) : 85
 

Автор: SAXON13 23.5.2008, 20:51

Наверное с виндой какойто глюк, скачал твой файл, не хочет разархивировать, архивить тоже. Насчет IPL, насколько знаю, это первичный загрузчик весом около 1Кб.
Попробую "пдокридом". Но один из SPL извлечён не мной, а каким-то разработчиком прошивок WM6,так с ним такая же картина. Да и всё таки, в каком формат должен быть файл для загрузки JTAG, и ка их конвертировать, SPL 100% рабочий потому что с ним прошивали WM6 и всё в порядке. Так что мне надо точно знать какой формат нужен для JTAG и буду пробовать заливать на аппарат. Если их можно нормально излечь из оф.прошивки, то зачем тода мучаться с дампом, главное чтоб формат файлов и их целстность была в порядке.
Удалось посмотреть твои файлы, вобщем у меня они совсем другие, пусть у меня от HURRICANE, но структура то должна быть приблизительно похожей, ообенно в SPL, у меня там вместо текстовых строк, как в твоём, а какая то абракадабра. То есть скорее всего я что то неправильно делаю или же это от того, что разные форматы файлов...

Автор: BigMike 23.5.2008, 21:26

Цитата
Насчет IPL, насколько знаю, это первичный загрузчик весом около 1Кб.

В моем примере вес IPL - 2048(0x800), SPL - 393216(0xc0000)
Цитата
какой формат нужен для JTAG

Вот тот формат, которы совпадет побайтно с дампом, и нужен smile.gif
Скорее всего, это будет SPL.nb, извлеченный из nk.nbf утилитой TyphoonNBFTool
nk.nbf естественно нужен от той прошивки, которая в данный момент прошита на девайсе.

Автор: SAXON13 24.5.2008, 3:05

Цитата(BigMike @ 23.5.2008, 21:26) *
Вот тот формат, которы совпадет побайтно с дампом, и нужен smile.gif
Скорее всего, это будет SPL.nb, извлеченный из nk.nbf утилитой TyphoonNBFTool
nk.nbf естественно нужен от той прошивки, которая в данный момент прошита на девайсе.

Снова пробовал создать образ через WM5Storage, на этот раз в винхексе сохранил как disc image сравнил записаный образ с самим диском (в WM5Storage есть функция, когда можно переключить с SD на trueFFS ), полностью совпадает, и совпадает по размеру с установленной прошивкой, но то ли это, что нужно.
Кстати аппарат по непонянтным пока прчинам не хочет сохранять образ на SD карту через некоторое время автоматически выключается. Также пробовал создавать отдельно образ IPL и SPL, якобы создаёт, но в итоге на карте ничего нету.
Где взять nk.nbf ?

Автор: Medush 24.5.2008, 7:10

Цитата(SAXON13)
.но то ли это, что нужно.

Где взять nk.nbf ?

Похоже на то, что нужно.
проверь какая прошивка стоит на доноре дампа. Оба загрузчика из официалки выкладывал Майк чуть выше.
Забирай их и ищи вхождения их в твоем дампе (поиск по первым 10-20 hex-байтам. Записываешь начальный адрес вхождения и копируешь блок, равный размеру файла загрузчика в новый файл. проверяешь, что этот файл абсолютно идентичен загрузчику. то же самое повторяешь со вторым загрузчиком. убедись, что фрагмент вхождения в дамп всего один для каждого файла.
В итоге нам нужны начальные адреса IPL и SPL в дампе.

Автор: BigMike 24.5.2008, 10:43

Цитата
Где взять nk.nbf ?

Скачать нужную версию прошивки из тырнета smile.gif
Цитата
Оба загрузчика из официалки выкладывал Майк

Официальных прошивок только лично я знаю как минимум две. Я выложил лишь от последней официальной.
Какая прошивка установлена на гаджете, с которого снимался дамп?

Автор: ersandrej 24.5.2008, 11:56

Ещё раз пишу так как пост потёрся если есть кто то из вас из молдовы могу помочь вызванить JTAG

Автор: SAXON13 24.5.2008, 23:14

Благдорю, но я из Украины, разве что у тебя есть возможность достать полностью убитую плату от Qtek8200(или 8300) и прозвонить её. А вообще то у меня есть полурабочая плата от Qtek8020, компоновка которой практически идентична 8200 и 8300, так что скорее всего пожертвую ею, думаю что выводы на плату идентичны для всех моделей этого ряда. Сдуть процессор я сам смогу, проблемма в его обратной установке, но в случае этой платы, это не важно и так она наполовину убитая.
Кстати удалось ли тебе нормально установить проц на свой аппарат, я потому и не хочу сдувать проц с реанимируемого аппарата, ведь пока там нету бута, практически невозможно будет узнать нормально ли я его поставил, ну и соответственно если нет, то никакой JTAG не подцепиш...

Автор: SAXON13 24.5.2008, 23:26

Цитата(Medush @ 24.5.2008, 7:10) *
Похоже на то, что нужно.
проверь какая прошивка стоит на доноре дампа. Оба загрузчика из официалки выкладывал Майк чуть выше.
Забирай их и ищи вхождения их в твоем дампе (поиск по первым 10-20 hex-байтам. Записываешь начальный адрес вхождения и копируешь блок, равный размеру файла загрузчика в новый файл. проверяешь, что этот файл абсолютно идентичен загрузчику. то же самое повторяешь со вторым загрузчиком. убедись, что фрагмент вхождения в дамп всего один для каждого файла.
В итоге нам нужны начальные адреса IPL и SPL в дампе.

Майк выкладывал загрузчики из прошивки для Tornado, а уменя Hurricane(Robbie), так что они совершенно не подойдут, и кажется именно ими убили аппарат, прошили радиомодуль, а там скорее всего заодно был бут от Tornado.
Так что вырежу из той прошивки которая сейчас стоит на доноре (WM6.1), думаю, не обязательно откатываться на оффициал.

Автор: BigMike 24.5.2008, 23:42

Цитата
кажется именно ими убили аппарат, прошили радиомодуль, а там скорее всего заодно был бут от Tornado

Глянул имеющуюся у меня прошивку радиомодуля - там только GSM.nb
Если висяк возник после прошивки радиомодуля - то, может, проблема в радиомодуле, а не в буте?
Ты бут пробовал вызывать? Камера + Power или зажав камеру подключаем к кабелю USB

Автор: SAXON13 25.5.2008, 0:37

Цитата(BigMike @ 24.5.2008, 23:42) *
Глянул имеющуюся у меня прошивку радиомодуля - там только GSM.nb
Если висяк возник после прошивки радиомодуля - то, может, проблема в радиомодуле, а не в буте?
Ты бут пробовал вызывать? Камера + Power или зажав камеру подключаем к кабелю USB

Естественно пробовал, аппарат просто не включается вообще, только при включении моргнет на секунду индикатор. Проблемма именно в буте, человек который мне его отдал, сказал, что аппарат умер сразу после "успешной" прошивки радиомодуля. Я потом смотрел эту прошивку, там был ENTER BOOTLOADER и nk.nbf, прошивка для TORNADO.

Автор: BigMike 25.5.2008, 0:47

Цитата
там был ENTER BOOTLOADER и nk.nbf

ENTER BOOTLOADER.exe - это, похоже, утилита для вызова режима бута.
Посмотри сам nk.nbf утилитой TphoonNBFTool. IPL и SPL сидят (если сидят) в нем.

Автор: SAXON13 25.5.2008, 1:17

Цитата(BigMike @ 25.5.2008, 0:47) *
ENTER BOOTLOADER.exe - это, похоже, утилита для вызова режима бута.
Посмотри сам nk.nbf утилитой TphoonNBFTool. IPL и SPL сидят (если сидят) в нем.

Посмотрел, там есть IPL, SPL, GSM. Ксати TyphoonNBFTool показывает wdta start, это и есть те самые адреса куда они записывются?

Автор: lmd0990 25.5.2008, 1:40

Цитата(SAXON13 @ 25.5.2008, 1:17) *
Посмотрел, там есть IPL, SPL, GSM. Ксати TyphoonNBFTool показывает wdta start, это и есть те самые адреса куда они записывются?

hi saxon13
can u translate that to eng.
Iam new here
thanks

Автор: SAXON13 25.5.2008, 2:44

Цитата(lmd0990 @ 25.5.2008, 1:40) *
hi saxon13
can u translate that to eng.
Iam new here
thanks

Whot do you need to translate, in this topic at time we only in searchings of solution, no complete decision yet. And my eanglish is not wery well...

Автор: ersandrej 25.5.2008, 9:50

В общем ребята, снять-поставить проц это не такая проблемма, в любом НОРМАЛЬНОМ GSM service это вам сделают(собственно в GSM service я и работаю). В своём процессоре уверен на 97 процентов, но он у меня был кирпичём так что 100 процентной уверенности нет что он стоит как надо.

Автор: BigMike 25.5.2008, 11:13

Цитата
Посмотрел, там есть IPL, SPL, GSM

|censored|, ну и какой урод такой обновление радио собрал? Поубивал бы.
Цитата
показывает wdta start, это и есть те самые адреса куда они записывются?

Ну ты сам подумай - может IPL сидеть с адреса 0х90000000? Да там даже флеши такого размера нет...

Автор: lmd0990 25.5.2008, 18:59

Hi every 1
i read some posts in this great thread (of course in english becz i donot know russian) & i understant some details but the
Cool Flash need files in .nb0 format ; ipl & spl are .nbf type
So how we could flash it , is there any tool that convertes to .nb0 type???
THANKS

Автор: SAXON13 25.5.2008, 20:14

Цитата(lmd0990 @ 25.5.2008, 18:59) *
Hi every 1
i read some posts in this great thread (of course in english becz i donot know russian) & i understant some details but the
Cool Flash need files in .nb0 format ; ipl & spl are .nbf type
So how we could flash it , is there any tool that convertes to .nb0 type???
THANKS

As I know the Cool Flash dont work with JTAG, but it containts the OMAPs drivers. .nbf type files are converting with TyphoonNBFTool. At this time we need a VTI-HOST for flasing through JTAG, this is a program, that comes with OMAP platform dewelopers tools, but we cannot find this one...(sory for my eanglish)

Автор: SAXON13 25.5.2008, 21:25

Цитата(BigMike @ 25.5.2008, 11:13) *
|censored|, ну и какой урод такой обновление радио собрал? Поубивал бы.

Ну ты сам подумай - может IPL сидеть с адреса 0х90000000? Да там даже флеши такого размера нет...

Вообще-то ему самоу надо было думать, так как насколько я понял, это был обрезанный апдейт для Tornado. Но речь теперь не об этом...
Насчет адреса спросил не подумав, даже не обратил внимания на его значения.
В общем для этого этапа мне осталоь только найти правиьный формат Бута, я как оказалось не очеь в этом разбираюсь, поэтому еслиточно знаеш, что и как с этим делать, то пни в правильном напрвлении, желалельно с чёткими инструкциями. TphoonNBFTool вырезает файлы какого-то своего формата,какой из них нам нужен.
По аналогии с другими девайсами, думаю что нашел пины для JTAG, только еще не знаю в акой точно последовательности они идут. На крайний случай сдую проц с платы от Qtek8020( пок что жалко, там всё кроме дисплея и блока клавиатур рабочее). У них у всех компоновка проца, чипа и т.п. аналогичные, и у всех присутствует странный разьём на платах, о котором я писал выше(там же и фото с расположением разьёма/поз.2/, 5-контактный, ничего другого кроме как отладочного оборудования, к нему не может цепляться)

Автор: BigMike 25.5.2008, 22:11

Цитата
TphoonNBFTool вырезает файлы какого-то своего формата

Она может из любой прошивки вырезать IPL.nb и SPL.nb которые именно в таком виде и нужно будет заливать, когда найдем точные адреса начала каждого модуля.

Автор: SAXON13 27.5.2008, 4:16

Цитата(BigMike @ 25.5.2008, 22:11) *
Она может из любой прошивки вырезать IPL.nb и SPL.nb которые именно в таком виде и нужно будет заливать, когда найдем точные адреса начала каждого модуля.

Уже вырезал, но с оф.прошивки. С прошивки которая сейчас стоит на теле непонятно что вырезать, там одни кракозябры в наваниях разделов и похоже,что ни SPL ни IPL там нет ( прошивка киайский WM6.1 в bin формате). Кстати на карту эта прошивка дампиться не хочет, аппарат просто выключется где-то в начале процесса. Скоре всего надо будет откатиться на оффициал.

Автор: Medush 27.5.2008, 11:11

Ребята, нужен ДАМП аппарата!!!!!

Вы молодцы, на руках есть IPL и SPL, теперь нужно найти, по каким адресам они лежат в дампе!
оставьте прошивки в покое и займитесь дампом, иначе мы никуда не сдвинемся....

Автор: SAXON13 27.5.2008, 12:18

Цитата(Medush @ 27.5.2008, 11:11) *
Ребята, нужен ДАМП аппарата!!!!!

Вы молодцы, на руках есть IPL и SPL, теперь нужно найти, по каким адресам они лежат в дампе!
оставьте прошивки в покое и займитесь дампом, иначе мы никуда не сдвинемся....

Дамп на карту скидываться не хочет, тел отключается в начале процесса, в чём дело? Попробую откатиться на офф.прошивку, правда SuperCID останется, но думаю это не помеха. Сегодня попробую еще pdocread, пока что он у меня тоже глючит, думаю дело в винде на ББ, очень много разных прог и драйверов понаустанавливал...
Есть "дамп" ? снятый напрямую с DOCa с помощью WM5_Storage но нету уверенности что он правильно снимает...

Автор: SAXON13 27.5.2008, 23:37

Скинул дамп на карту прогой ROMDump. 64Мб, IPL полностью совпал, SPL не совпадает...

Автор: BigMike 27.5.2008, 23:49

Цитата
SPL не совпадает

Странно. У меня полностью совпал с дампом pdocread -n 1 0x00 0xFFFFFF part1.bin
как раз экспериментирую smile.gif

Автор: SAXON13 28.5.2008, 0:08

Цитата(BigMike @ 27.5.2008, 23:49) *
Странно. У меня полностью совпал с дампом pdocread -n 1 0x00 0xFFFFFF part1.bin
как раз экспериментирую smile.gif

pdocread у меня работать не хочет, причем и на домашнем и на рабочем компе. Кстати можно поподробнее об этих адресах n 1 0x00 0xFFFFFF как в винхексе их узнать, IPL совпал с самы началом дампа.

Автор: BigMike 28.5.2008, 10:06

Цитата
можно поподробнее об этих адресах n 1 0x00 0xFFFFFF

n 1 - это номер раздела, который дампится.
0x00 - адрес начала чтения в указанном разделе диска
0хFFFFFF - адрес окончания чтения указанного раздела (на самом деле я дампил меньше, просто не помню, сколько точно - написал FFFFFF просто для примера)
Совпадает с SPL прямо с первых байт и небольшие различия появляются лишь в самом конце дампа (в дамеп идут нули, а в образе среди этих нулей есть небольшой участок информации - возможно, данные для проверки точности копирования и на диск они не пишутся).
Цитата
pdocread у меня работать не хочет, причем и на домашнем и на рабочем компе

http://forum.pda2u.ru/forum/index.php?s=&showtopic=21&view=findpost&p=106 делал?

Автор: SAXON13 28.5.2008, 10:53

Цитата(BigMike @ 28.5.2008, 10:06) *
n 1 - это номер раздела, который дампится.
0x00 - адрес начала чтения в указанном разделе диска
0хFFFFFF - адрес окончания чтения указанного раздела (на самом деле я дампил меньше, просто не помню, сколько точно - написал FFFFFF просто для примера)
Совпадает с SPL прямо с первых байт и небольшие различия появляются лишь в самом конце дампа (в дамеп идут нули, а в образе среди этих нулей есть небольшой участок информации - возможно, данные для проверки точности копирования и на диск они не пишутся).

http://forum.pda2u.ru/forum/index.php?s=&showtopic=21&view=findpost&p=106 делал?

У меня ОС китайская сборка WM6.1, она изначально разлоченная, к тому же я делал SDA-Unlock, дело не в этом он у меня на компе не запускается (кстати так уже многие проги себя ведут ).
Всё таки не совсем понял с адресами, как их в винхексе вычислить. IPL у меня полностью совпал, побайтно. А вот SPL даже знчений таких не находится.

Автор: BigMike 28.5.2008, 11:03

Цитата
А вот SPL даже знчений таких не находится.

Значит дамп получается некорректный sad.gif

Автор: SAXON13 28.5.2008, 23:33

Цитата(BigMike @ 28.5.2008, 11:03) *
Значит дамп получается некорректный sad.gif

Ладно с этими дампами, потом разберусь поточнее, тем более инфы по этому достаточно, и блгодаря Вам есть с кем посоветоваться.
Меня сейчас волнует вопрос, как подцепиться к этому клятому ОМАРу. У ersandrej ничего пока что не получатся, хотя он уже вызвонил все контакты.
Наверняка у ОМАРа есть какая-то особнность, раз все эмуляторы на JTAG к нему стоят от 700$, кстати завтра уже докачаю CodeCompressorStudio посмотрим зачем она нужна для ОМАР, вcе производители эмуляторов ссылаются на неё, да еще скачал какой то мануал по адаптеру для ОМАР со схемой кабеля, но её очень плохо видно, буду разбираться, завтра дам ссылку (сейчас не помню откуда его качал)

Автор: Medush 29.5.2008, 1:08

Цитата(SAXON13 @ 29.5.2008, 0:33) *
Меня сейчас волнует вопрос, как подцепиться к этому клятому ОМАРу. У ersandrej ничего пока что не получатся, хотя он уже вызвонил все контакты.
Наверняка у ОМАРа есть какая-то особнность, раз все эмуляторы на JTAG к нему стоят от 700$, кстати завтра уже докачаю CodeCompressorStudio посмотрим зачем она нужна для ОМАР, вcе производители эмуляторов ссылаются на неё, да еще скачал какой то мануал по адаптеру для ОМАР со схемой кабеля, но её очень плохо видно, буду разбираться, завтра дам ссылку (сейчас не помню откуда его качал)


1. Скачаешь CodeCompressorStudio - он должен содержать файлы BSDL. Эти файлы - общепринятый стандарт обмена алгоритмами взаимодействия (работы) с микросхемой, и выпускаются производителем на каждую микросхему (вернее на каждый тип). То есть, если мы скормим такой файл некой программе для работы с JTAG, она должна корректно определить тип и позволить нам много чего с ним сделать. smile.gif (теоретически, если конечно я правильно все понял) smile.gif))))))))))))))))
2. Эмуляторы за 700$ - это полноценное устройство а-ля кпк с платой, с процессором, с экраном, снабженное коммуникационными портами. Некий конструктор, предназначенный для отладки своего софта на реальном железе. Отсюда и цена.
3. Кабель интересно посмотреть. Я выложил http://forum.pda2u.ru/forum/index.php?showtopic=295&view=findpost&p=4988

4. Из инструментов рекомендую поиграться с UniversalScan, брать _ttp://www.universalscan.com/
На сайте же очень позновательные видео-уроки по работе с прогой.
Ну а чтобы вы смогли им поиграться вдоволь, я потратил несколько часов на борьбу с жадностью программки. Заставить её считать себя самой что ни на есть полноценной не удается, да и не надо. Триальная версия полностью функциональна без ограничений. Качайте мой патч и вгрызайтесь в железо ваших девайсов! smile.gif
Скачать патч:  universalscan.v.9.04a_patch.zip ( 10.43 килобайт ) : 225

Автор: ersandrej 29.5.2008, 10:08

Цитата(Medush @ 29.5.2008, 1:08) *
1. Скачаешь CodeCompressorStudio - он должен содержать файлы BSDL. Эти файлы - общепринятый стандарт обмена алгоритмами взаимодействия (работы) с микросхемой, и выпускаются производителем на каждую микросхему (вернее на каждый тип). То есть, если мы скормим такой файл некой программе для работы с JTAG, она должна корректно определить тип и позволить нам много чего с ним сделать. smile.gif (теоретически, если конечно я правильно все понял) smile.gif))))))))))))))))
2. Эмуляторы за 700$ - это полноценное устройство а-ля кпк с платой, с процессором, с экраном, снабженное коммуникационными портами. Некий конструктор, предназначенный для отладки своего софта на реальном железе. Отсюда и цена.
3. Кабель интересно посмотреть. Я выложил http://forum.pda2u.ru/forum/index.php?showtopic=295&view=findpost&p=4988

4. Из инструментов рекомендую поиграться с UniversalScan, брать _ttp://www.universalscan.com/
На сайте же очень позновательные видео-уроки по работе с прогой.
Ну а чтобы вы смогли им поиграться вдоволь, я потратил несколько часов на борьбу с жадностью программки. Заставить её считать себя самой что ни на есть полноценной не удается, да и не надо. Триальная версия полностью функциональна без ограничений. Качайте мой патч и вгрызайтесь в железо ваших девайсов! smile.gif
Скачать патч:  universalscan.v.9.04a_patch.zip ( 10.43 килобайт ) : 225


Итак XDS510 кому интересно

 

Автор: ersandrej 29.5.2008, 10:09

А вот плата

 

Автор: ersandrej 29.5.2008, 10:11

Ещё один штук

 

Автор: ersandrej 29.5.2008, 10:12

А это его плата


 

Автор: ersandrej 29.5.2008, 10:14

Есть также схема этой чудо поделки китайских инжинеров, какието драйвера итд. В китае это чудо стоит порядко 100 долларов, народ пишет, что девайсы рабочие!
И ещё, интересно это к нам относится?http://www.prodigi.ru/docs/jtag-protocol/

Автор: SAXON13 29.5.2008, 11:49

Цитата(ersandrej @ 29.5.2008, 10:14) *
Есть также схема этой чудо поделки китайских инжинеров, какието драйвера итд. В китае это чудо стоит порядко 100 долларов, народ пишет, что девайсы рабочие!
И ещё, интересно это к нам относится?http://www.prodigi.ru/docs/jtag-protocol/

Думаю, что наверняка єто то,что нам надо! Если есть схема скидывай...

http://www.prodigi.ru/docs/jtag-protocol/ тоже нпосредственно относится к нам: http://en.wikipedia.org/wiki/OMAP

Вот адаптер от Ti:http://focus.ti.com/lit/ug/spru814/spru814.pdf

Автор: ersandrej 29.5.2008, 12:23

Цитата(SAXON13 @ 29.5.2008, 11:49) *
Думаю, что наверняка єто то,что нам надо! Если есть схема скидывай...

http://www.prodigi.ru/docs/jtag-protocol/ тоже нпосредственно относится к нам: http://en.wikipedia.org/wiki/OMAP

Вот адаптер от Ti:http://focus.ti.com/lit/ug/spru814/spru814.pdf

Схема в формате Protel (правда каюсь что внутри не смотрел tongue.gif )

 USB20_simulator_Schematic.zip ( 14.46 килобайт ) : 76
 

Автор: Medush 29.5.2008, 12:30

Ребята, давайте экономить силы друг друга... Любая выложенная ссылка - это много человекочасов, потраченных на анализ этого материала. Я про это:

Цитата(SAXON13 @ 29.5.2008, 12:49) *
Вот адаптер от Ti:http://focus.ti.com/lit/ug/spru814/spru814.pdf


Внутри только распиновка разъемов, ни о какой схеме адаптера речи не идет....
Если распыляться, то потратим еще пару сотен лет впустую...

Нам нужен программист, который мог бы поковыряться внутри CoolFlash. Принципы работы проясняются, нужно подумать как их реализовать программно... Кто моГет?

Автор: ersandrej 29.5.2008, 13:04

Цитата(Medush @ 29.5.2008, 12:30) *
Ребята, давайте экономить силы друг друга... Любая выложенная ссылка - это много человекочасов, потраченных на анализ этого материала. Я про это:



Внутри только распиновка разъемов, ни о какой схеме адаптера речи не идет....
Если распыляться, то потратим еще пару сотен лет впустую...

Нам нужен программист, который мог бы поковыряться внутри CoolFlash. Принципы работы проясняются, нужно подумать как их реализовать программно... Кто моГет?

Согласен, но ссылку всётаки вставлю http://kpv.nnov.ru/texas.html смотрим в самом низу собирайте на здоровье laugh.gif

Автор: SAXON13 29.5.2008, 16:05

Цитата(Medush @ 29.5.2008, 12:30) *
Нам нужен программист, который мог бы поковыряться внутри CoolFlash. Принципы работы проясняются, нужно подумать как их реализовать программно... Кто моГет?

програмист вроде есть, надо только обьяснить ему, что требуется...

Автор: BigMike 29.5.2008, 16:08

Цитата
програмист вроде есть, надо только обьяснить ему, что требуется...

Предлагаю вынести это обсуждение в ветку http://forum.pda2u.ru/forum/index.php?showtopic=318

Автор: Medush 29.5.2008, 17:10

К поиску решения для OMAP подключился очень уважаемый (и думаю не только мною) человек.
Скорее всего технология реанимации будет отличаться от известной всем схемы.

Если удастся заставить H-JTAG правильно определить ID процессора OMAP, то считайте решение найденным.
Кто может покопаться поразбираться в этой проге, настройках скриптах и т.д. - welcome!

Где-то встречал инфу, что Texas Instrument использует для OMAP немного отличающийся от общепринятого стандарт формирования сигналов JTAG. Если кто найдет информацию - она может быть тем самым ключиком отпирающим последнюю дверь.

Автор: Winterice 29.5.2008, 17:36

кстате видили или нет вот такую информацию TI have a standard 14-way JTAG connector
подробнее http://www.xjtag.com/app-note-9.php
не знаю правда то или нето

Автор: Quarx 29.5.2008, 17:51

Jtag для линукса, может пригодится. Он шьет DOC если на него патч поставить...



Скомпиленный - http://ftp.uni-koeln.de/debian/pool/main/o/openwince-jtag/openwince-jtag_0.5.1-4_i386.deb
Исходники -      http://ftp.uni-koeln.de/debian/pool/main/o/openwince-jtag/openwince-jtag_0.5.1.orig.tar.gz

Автор: ersandrej 29.5.2008, 18:12

Цитата(Medush @ 29.5.2008, 17:10) *
К поиску решения для OMAP подключился очень уважаемый (и думаю не только мною) человек.
Скорее всего технология реанимации будет отличаться от известной всем схемы.

Если удастся заставить H-JTAG правильно определить ID процессора OMAP, то считайте решение найденным.
Кто может покопаться поразбираться в этой проге, настройках скриптах и т.д. - welcome!

Где-то встречал инфу, что Texas Instrument использует для OMAP немного отличающийся от общепринятого стандарт формирования сигналов JTAG. Если кто найдет информацию - она может быть тем самым ключиком отпирающим последнюю дверь.


ID проца могу и так дать, а насчёт JTAG и TI я ссылку уже давал http://prodigi.ru/docs/jtag-protocol/

Автор: BigMike 29.5.2008, 18:16

Цитата
ID проца могу и так дать

Ты не понял. ID не нужен. Нужно заставить утилиту работать с процем. Если она хотя бы ID определит - значит, дальше ее работать уже заставят по-любому smile.gif

Автор: SAXON13 29.5.2008, 23:29

Посмотрите здесь, может пригодится: http://www.telesys.ru/wwwboards/dsp/236/messages/20135.shtml

Автор: Medush 29.5.2008, 23:52

Цитата(SAXON13 @ 30.5.2008, 0:29) *
Посмотрите здесь, может пригодится: http://www.telesys.ru/wwwboards/dsp/236/messages/20135.shtml


Нет, ботва... JTAGу действительно ни холодно ни жарко от состояния флеши.

Автор: Winterice 30.5.2008, 7:48

тут от Алекса привет он просил передать ссылочку
ftp://rkad.ru/ если еще жив архивичк очень много информации и утилит по jtag. тока похоже уже удалили все но хозяин ftp занимался этим вопросом и имеет много инфы. подробности у Алекса он обещался на днях появится

Автор: Medush 30.5.2008, 8:33

Цитата(Winterice @ 30.5.2008, 8:48) *
тут от Алекса привет он просил передать ссылочку
ftp://rkad.ru/ если еще жив архивичк очень много информации и утилит по jtag. тока похоже уже удалили все но хозяин ftp занимался этим вопросом и имеет много инфы. подробности у Алекса он обещался на днях появится


Сейчас по ссылке о JTAG ни слова... Ждем Алекса )))

Автор: Medush 13.6.2008, 22:42


 ! 

Вынес обсуждение телефонов САМСУНГ в отдельную тему.
 


Искать здесь: http://forum.pda2u.ru/forum/index.php?showtopic=343&st=0

Автор: DrGEM 14.6.2008, 18:02

SAXON13 как у вас обстоят дела с Hurricane у меня появился такой-же апарат и тоже с убитым бутом.

Автор: SAXON13 14.6.2008, 18:26

Цитата(DrGEM @ 14.6.2008, 18:02) *
SAXON13 как у вас обстоят дела с Hurricane у меня появился такой-же апарат и тоже с убитым бутом.

Пока что никак, в начале следующей недели приедет клон ARM-программатора/Wigler (пришлось заказывать, потому что у себя в городе микросхем не нашел) вот тогда буду пробовать, ведь пока что пины JTAG точно неизвестны.
А у Вас как результаты?
P.S. Следующее общение давайте перенесём в соответствующюю тему: http://forum.pda2u.ru/forum/index.php?showtopic=244&st=100&start=100

Автор: max_beer 3.7.2008, 17:27

Пины JTAG на Qtek 8020 проц OMAP 730 :

Берем плату разъемом вниз, экраном к себе. С левого края почти посередине платы вертикально идут 5 контактов.
Сверху вниз:

1.NTRST
2.TMS
3.TCK
4.TDO
5.TDI

Вызванивал, выпаяв процессор. Тела не жалко, утопленник.При вызванивании пользовался картинкой, выложенной на этом сайте.Снятый проц на картинке, правда, OMAP850, но здесь мелькала информация,что по распиновке OMAP720/750/850 идентичные:



Очень интересует решение проблемы прошивки бута, т.к. есть Qtek 8300, убитый прошивкой с ромапдейт.ру
Включается на 10-15 секунд белый экран и потухает, на кнопки не реагирует, только на "вкл". Компом по usb не видится НИКАК.
С паяльником дружу, в ремонте телефонов немного разбираюсь, но с таким столкнулся впервые.
У кого получится, прошу поделиться информацией.

Автор: BigMike 3.7.2008, 17:35

Цитата
Очень интересует решение проблемы прошивки бута

http://forum.pda2u.ru/forum/topic348.html

Автор: max_beer 3.7.2008, 17:50

Цитата(BigMike @ 3.7.2008, 17:35) *
http://forum.pda2u.ru/forum/topic348.html


читал
интересует практический опыт
там для визардов, а 8300 это тронадо
отличий по прошивке никаких?
только бут надо грузить торнадовский?

Автор: BigMike 3.7.2008, 21:10

Отличия по содержанию прошивки, конечно, есть.
А вот проц один и тот же. Память, скорее всего, тоже. Соответственно, механизм работы JTAG скорее всего одинаков.

Автор: Quarx 6.7.2008, 14:30

Цитата(max_beer @ 3.7.2008, 21:27) *
Пины JTAG на Qtek 8020 проц OMAP 730 :

У себя на  8310 тоже их нашел....  Буду пробовать! Надеюсь поможет!


Спасибо!

Автор: max_beer 6.7.2008, 22:43

Собрал JTAG, все делаю как в теме http://forum.pda2u.ru/forum/topic348.html ,проц детектится, но при загрузке файла в NoICE полоса прогресса проползает от 1 до 6 делений, а дальше-ошибка:

Write error: Memory read\write error - Can"t re-enter debug state.

У меня тел был убит прошивкой не от той платформы - залита близзардовская прошивка в торнадо.Теперь он только моргает экраном.
Заметил,что если попробовать сначала тел включить (загорается экран), потом - детект проца в H-JTAG - запуск NoICE - load file, загрузка файла будет идти, пока не погаснет экран в телефоне.В 90% попыток это так.Проползает немного дальше, если после погасания экрана закрыть NoICE и H-JTAG и все сначала:H-JTAG - детект - NoICE - load file. При этом питания с тела не сбрасывал, клопку "вкл" не трогал.
Телефон питаю от блока питания.С напряжением игрался от 3,2 до 5,0В.Результат одинаков.


попробовал еще раз-полоса прогресса доползла почти до половины - 11 делений sad.gif

Автор: max_beer 6.7.2008, 23:00

Если нужно,выложу печатку JTAG под smd-компоненты в формате SLayout-5.
Микросхему модно взять со старой материнки 286\386\486.
Она там маркируется как HC244, подойдет и LS244.
Я использовал LS244.

Автор: max_beer 7.7.2008, 0:02

Кстати,у кого есть корректный бут на торнадо, который заливать надо через NoICE?

Автор: arcc 7.7.2008, 0:02

Цитата(max_beer @ 7.7.2008, 6:43) *
Собрал JTAG, все делаю как в теме http://forum.pda2u.ru/forum/topic348.html ,проц детектится, но при загрузке файла в NoICE полоса прогресса проползает от 1 до 6 делений, а дальше-ошибка:

Write error: Memory read\write error - Can"t re-enter debug state.

У меня тел был убит прошивкой не от той платформы - залита близзардовская прошивка в торнадо.Теперь он только моргает экраном.
Заметил,что если попробовать сначала тел включить (загорается экран), потом - детект проца в H-JTAG - запуск NoICE - load file, загрузка файла будет идти, пока не погаснет экран в телефоне.В 90% попыток это так.Проползает немного дальше, если после погасания экрана закрыть NoICE и H-JTAG и все сначала:H-JTAG - детект - NoICE - load file. При этом питания с тела не сбрасывал, клопку "вкл" не трогал.
Телефон питаю от блока питания.С напряжением игрался от 3,2 до 5,0В.Результат одинаков.


попробовал еще раз-полоса прогресса доползла почти до половины - 11 делений sad.gif


То что вылезает ошибка это все правильно -в данном случае убит не только SPL но и залит IPL не от той платформы .
На Typhoon Hurricane Tornado Были omap730 750 и 850 соотвественно.Поэтому залитый IPL неправильно инициализирует сам процессор и память и соответсвенно невозможно записать в RAM ничего .

Автор: max_beer 7.7.2008, 0:27

Значит,нужно залить сначала IPL, передать управление ему, и только потом лить SPL?

Автор: max_beer 7.7.2008, 0:30

И почему тогда ошибка выскакивает в разных местах?
И экран загорается при нажатии на "вкл"?

Автор: arcc 7.7.2008, 3:08

Цитата(max_beer @ 7.7.2008, 8:27) *
Значит,нужно залить сначала IPL, передать управление ему, и только потом лить SPL?

Совершенно верно .НО есть ряд причин по которым это не всегда можно сделать .
Сейчас твой девайс при старте с 0 исполняет код IPL не от твоего девайса поэтому что именно там инициализиует никто незнает -там мусор .
С 0 ты залить IPL не можеш потому как это невозможно -как бы это правильно обьяснить -ну вообщем эта часть затеняется из ROM и запись туда как RAM невозможна.
Но у процессора есть внутрениий кеш (внутрений RAM причем большой 200к ) он находится по адресу 20000000 -куда можно залить IPL и выполнить его так как IPL адресно независимый .
Но прежде нужно взглянуть на IPL в IDA и найти где от IPL передается управление SPL (найти адрес ) и там нужно установить бряк (останов в NoICE) так как загрузить SPL мы можем только после того как инициализируется RAM.
А ошибка в разных местах это насколько я помню нужно чтоб был отключен WatchDog Timer а это делает как раз в начале IPL

Автор: arcc 7.7.2008, 3:19

Кстати ты можеш посмотреть что у тебя с 0 для этого сделай Memory ->Dump -> Address =0 Size =3000 если успееш слить до того как ватчдог ребутнет процессор то увидиш что у тебя вместо IPL

Автор: max_beer 7.7.2008, 18:11

Сделал мемори дамп,получил 2 разных результата.Сохранил оба.
В одном из них встретил строчку:

e:\Hurricane\platform\bootload\target\ARMV4\retail\IPL.pdb.

Во втором,кроме :
....O...Invalid Operation....... Divide By Zero.. Overflow....Underflow...Inexact Result..: Heap memory corrupted. Unknown signal..
в явном виде ничего больше интересного нет

Первый вариант снимался сразу после включения телефона,второй - через пару минут после первого.Причем второй раз снять дамп не получается, пока не сделаешь "reset the target" в NoICE.

Мелькает мысль - если диск е:\ это карта памяти, может, создать на карте этот путь и положить там нужный IPL.pdb?

Sorry, телефон, похоже, прошили прошивкой от hurricane, а не от blizzard.Он мне достался уже неисправным.

Автор: SAXON13 7.7.2008, 23:01

Цитата(arcc @ 7.7.2008, 3:19) *
Кстати ты можеш посмотреть что у тебя с 0 для этого сделай Memory ->Dump -> Address =0 Size =3000 если успееш слить до того как ватчдог ребутнет процессор то увидиш что у тебя вместо IPL

Можно ли этим способом слить IPL и SPL с живого аппарата для заливки, а то другими способами не получается. Точнее из прошивки я их вырезаю, но splitspl не запускается...

Автор: max_beer 7.7.2008, 23:05

Кто может поделиться проверенными IPL и SPL, вытянутыми из дампа Tornado для заливки через NoICE?
Просто нет уверенности,что то,что есть у меня, действительно то,что нужно и рабочее.

Автор: arcc 8.7.2008, 1:25

Цитата(max_beer @ 8.7.2008, 2:11) *
Сделал мемори дамп,получил 2 разных результата.Сохранил оба.
В одном из них встретил строчку:

e:\Hurricane\platform\bootload\target\ARMV4\retail\IPL.pdb.

Во втором,кроме :
....O...Invalid Operation....... Divide By Zero.. Overflow....Underflow...Inexact Result..: Heap memory corrupted. Unknown signal..
в явном виде ничего больше интересного нет

Первый вариант снимался сразу после включения телефона,второй - через пару минут после первого.Причем второй раз снять дамп не получается, пока не сделаешь "reset the target" в NoICE.

Мелькает мысль - если диск е:\ это карта памяти, может, создать на карте этот путь и положить там нужный IPL.pdb?

Sorry, телефон, похоже, прошили прошивкой от hurricane, а не от blizzard.Он мне достался уже неисправным.


Ну так ты выложил бы сюда свой дамп (первый ).Второй это не дамп потому что там ничего нету -как я тебя и говорил процессор уже ушел в даун .
e:\Hurricane\...блаблабла это строка от сырцов smile.gif никактого там диска е:\ там нету но она четко показывает что залили на торнадо весто его родной прошивки .
Кстати скорее всего торнадо этот из серии SDA? их часто путают и льют чужие .

SAXON13 Слить можно но зачем этот гемор -учись пользоватся утилитами .На будущее пригодится .

Автор: arcc 8.7.2008, 1:59

Цитата(SAXON13 @ 8.7.2008, 7:01) *
Можно ли этим способом слить IPL и SPL с живого аппарата для заливки, а то другими способами не получается. Точнее из прошивки я их вырезаю, но splitspl не запускается...


Ищи прогу typho5.exe это сконвертированный мною перл скрипт в exe .
Для торнадо строка будет такой typho5.exe -v -t -x C:\tornado\nk.nbf это тебе выдаст нужные части .
Но SPL-ю надо сделать сплит. Я сконвертил splsplit.pl в exe .
splsplit.exe C:\tornado\SPL.nb c:\tornado\spl.bin здесь spl.bin выходной файл .

http://slil.ru/25965821

p.s Еще один момент - во всех прошивках для SP5 почемуто HTC в IPL задизейбила ватчдог таймер -сейчас если ненайду у себя нужной то возьмем похожий от профита и проэкспериментируем .

Автор: arcc 8.7.2008, 2:15

Насчет ватчдога .Чтоб было понятно приведу кусок кода

Первый для Wizard

ROM:00000014 loc_14 ; CODE XREF: ROM:00000000j
ROM:00000014 CD 00 00 EB BL sub_350
ROM:00000018 1D 00 00 EB BL sub_94
ROM:0000001C 00 E0 0F E1 MRS LR, CPSR
ROM:00000020 1F E0 CE E3 BIC LR, LR, #0x1F
ROM:00000024 D3 E0 8E E3 ORR LR, LR, #0xD3
ROM:00000028 0E F0 29 E1 MSR CPSR_cf, LR
ROM:0000002C 78 00 A0 E3 MOV R0, #0x78 ; 'x'
ROM:00000030 10 0F 01 EE MCR p15, 0, R0,c1,c0
ROM:00000034 17 0F 07 EE MCR p15, 0, R0,c7,c7

Здесь BL sub_350 это WatchDog Timer

sub_350
LDR R0, =0xFFFEC808
MOV R1, #0xF5 ; '¿'
STRH R1, [R0]
MOV R1, #0xA0 ; 'à'
STRH R1, [R0]
RET
; End of function sub_350


Для tornado в начале нет этого


ROM:00000014 loc_14 ; CODE XREF: ROM:00000000j
ROM:00000014 1D 00 00 EB BL sub_90
ROM:00000018 00 E0 0F E1 MRS LR, CPSR
ROM:0000001C 1F E0 CE E3 BIC LR, LR, #0x1F
ROM:00000020 D3 E0 8E E3 ORR LR, LR, #0xD3
ROM:00000024 0E F0 29 E1 MSR CPSR_cf, LR
ROM:00000028 78 00 A0 E3 MOV R0, #0x78 ; 'x'
ROM:0000002C 10 0F 01 EE MCR p15, 0, R0,c1,c0
ROM:00000030 17 0F 07 EE MCR p15, 0, R0,c7,c7
ROM:00000034 9A 0F 07 EE MCR p15, 0, R0,c7,c10, 4
ROM:00000038 10 0F 12 EE MRC p15, 0, R0,c2,c0
ROM:0000003C 00 00 A0 E1 NOP
ROM:00000040 04 F0 4F E2 ADR PC, loc_44

Но в самом SPL он есть одной из первых команд -но так как SPL у нас не загружен то и не выключен WatchDog Timer соотвественно.

Автор: arcc 8.7.2008, 2:33

Вообщем ненашел я хорошего файла IPL для tornado .
Значит ваши действия такие
берите IPL_w.bin из архива и грузите с адреса 20000000 установите бряк(останов)
Breakpoint->Insert Breakpoint ->
на адрес 200004с8 далее запускайте Go From ->20000000 и ждите чтоб NoICE отработал IPL и стал на адрес 200004с8 -далее если все прошло нормально то как обычно грузим SPL .
SPL и IPL я пложил в архив .
http://slil.ru/25965847

Незабываем держать кнопки во второй части для входа в бут.

Первую часть нужно выполнить быстро так как сами понимаете ватчдог таймер пока его не отлючиш через время уведет процессор в даун.

Автор: max_beer 9.7.2008, 0:51

arcc, ты абсолютно прав насчет SDA smile.gif
не мог бы перезалить архив с SPL и IPL на какой-нибудь другой обменник или сюда, т.к. ссылка не работает sad.gif
а за информацию еще раз спасибо!

Автор: arcc 9.7.2008, 1:55

Цитата(max_beer @ 9.7.2008, 8:51) *
arcc, ты абсолютно прав насчет SDA smile.gif
не мог бы перезалить архив с SPL и IPL на какой-нибудь другой обменник или сюда, т.к. ссылка не работает sad.gif
а за информацию еще раз спасибо!



Лови
http://rapidshare.com/files/128234619/tornado.zip.html
http://rapidshare.com/files/128235620/splsplit.zip.html

Автор: max_beer 9.7.2008, 1:59

сейчас попробую smile.gif

Автор: max_beer 9.7.2008, 2:03

сравнил в Winhex свои буты и твои
размеры одинаковые, а содержимое отличается!

Автор: max_beer 9.7.2008, 2:09

смарт ведет себя по-другому,светодиод перемигнулся smile.gif
раньше такого не было,сколько не пробывал!
IPL до точки останова должен быстро отрабатывать?

Автор: arcc 9.7.2008, 2:12

Цитата(max_beer @ 9.7.2008, 10:09) *
смарт ведет себя по-другому,светодиод перемигнулся smile.gif
раньше такого не было,сколько не пробывал!
IPL до точки останова должен быстро отрабатывать?


ну не сильно долго -просто я тебе дал точку остановки там где он стартует уже в SPL но возможно он туда не доходит -так что если прошло секунд 10 и NoICe не вывалился по бряку то останавливай сам и заливай SPL .

Автор: max_beer 9.7.2008, 2:19

не останавливает по бряку
самому остановить - это go\halt ?

Автор: arcc 9.7.2008, 2:22

Цитата(max_beer @ 9.7.2008, 10:19) *
не останавливает по бряку
самому остановить - это go\halt ?


Да

Автор: max_beer 9.7.2008, 2:26

пробывал,выдает ошибку типа read error:target is running now

Автор: max_beer 9.7.2008, 2:34

В NoIce в опциях, target communications тип процессора должен быть какой?
Generic little-endian
Generic little-endian with software breakpoints
Generic big-endian
Generic big-endian with software breakpoints

Автор: arcc 9.7.2008, 2:52

Поставь останов на адрес 2000008с -должно получится так как это до инициализации DOC .

Да еще не забывацй если чтото не получается то отключай смарт и перезапускай NoICe. Иначе возмоны всякие глюки.

Автор: max_beer 9.7.2008, 3:01

те же ОО

Автор: arcc 9.7.2008, 3:11

Цитата(max_beer @ 9.7.2008, 11:01) *
те же ОО


Пробуй ставить бряки на 20000060 и если не получается на 2000005с .В любом случае после старта должно останавливать процессор иначе чтото делаеш нето .Хотя возможно просто уводится процессор в какойто даун всеже IPL не от торнадо -но думаю что это не сушественно так как в данном случае процессор одинаков

Автор: arcc 9.7.2008, 3:16

Да еще незабывай про ватчдог -делать нужно все быстро .
Как вариант поставь бряк сразу после отключения ватчдога это адрес 20000018.

Автор: max_beer 9.7.2008, 3:37

20000018 помогло!
смог без проблем залить бут, но в радугу ввести не могу
если моя память не спит с другим, вход в бут у торнадо - удерживая "камеру", воткнуть дата-кабель.

Автор: arcc 9.7.2008, 3:44

Цитата(max_beer @ 9.7.2008, 11:37) *
20000018 помогло!
смог без проблем залить бут, но в радугу ввести не могу
если моя память не спит с другим, вход в бут у торнадо - удерживая "камеру", воткнуть дата-кабель.

Когда запускаеш GO from -держи кнопку камера нажатой и далее как запустил NoICE удерживая кнопку камера воткни кабель .Как вариант бывает белый экран из за повторной инициализации контролера но девайс видится в mtty (при втыкании кабеля услышиш характеный звук подключения USB устройства ).

Автор: max_beer 9.7.2008, 4:02

не входит sad.gif

Автор: arcc 9.7.2008, 4:10

Цитата(max_beer @ 9.7.2008, 12:02) *
не входит sad.gif


Ну так ты мне хотябы больше симптомов описал бы -пробуй после того как запустил SPL остановить NoICE глянь где остановился какой адрес в регисте PC .
Внешние признаки какие ?моргает ,и тд .
Пробуй когда загрузил SPL в RAM запустить пошагово и глянуть куда он стартует.Это F7 и пройдись немного.

Да кстати что у тебя написанно на этикетке где IMEI номер -какой модель ?

Автор: max_beer 9.7.2008, 4:11

уже пробую
внешних признаков никаких

Автор: max_beer 9.7.2008, 4:20

на наклейке - HTC Innovation, но по такому названию инфы вообще никакой.
на наклейке на флешкарт-приемнике SDA2

http://www.1073031.ru/good/178 это он

Автор: arcc 9.7.2008, 5:23

Цитата(max_beer @ 9.7.2008, 12:20) *
на наклейке - HTC Innovation, но по такому названию инфы вообще никакой.
на наклейке на флешкарт-приемнике SDA2

http://www.1073031.ru/good/178 это он

Буквы мне все перепиши типа ST22B чтото наподобе.
Ты так и ненаписал какой адрес в PC становится после запуска SPL и остановки .

Я к тебе пристал с моделью потому что подозреваю что у тебя всетаки Hurricane а не торнадо -это разные девайсы .И соответсвенно бут который я тебе дал небудет работать.
Путаница там происходит от того что девайс имеет одинаковый корпус а начинка внутри разная .
Перепиши все что на наклейке сюда а мне в РМ можеш кинуть IMEI я гляну что за девайс .Потому как я тебе уже сказал что разные он в одинаковом корпусе .
На американском рынке это SDA2 (tornado) на немецком это SDA II и это Hurricane

Автор: max_beer 9.7.2008, 5:51

ST21B

останов на адресе 100011C0
пробовал пошагово через F7
там сразу переход с 10000000 на 10001000, пришлось на 10001000 сделать бряк, а потом по шагам
пробовал залить патченый spl от визарда, загорается зел. светодиод и висит

Автор: arcc 9.7.2008, 7:08

Цитата(max_beer @ 9.7.2008, 13:51) *
ST21B

останов на адресе 100011C0
пробовал пошагово через F7
там сразу переход с 10000000 на 10001000, пришлось на 10001000 сделать бряк, а потом по шагам
пробовал залить патченый spl от визарда, загорается зел. светодиод и висит

ВОТ И ВЫЯСНИЛИ !
Батенька а у вас собственно Hurricane а это не SDA2 а SDA II и SPL там другой .
Поэтому и не входит в режим bootloader .
На данном аппарате возможен лишь WM2003 а заливали на него скорее всего WM5 потому он и помер.

Автор: arcc 9.7.2008, 7:13

У тебя English-UK,T-MOBILE,HURRICANE-TEMPO
сейчас наду на него прошивку и выташу оттуда SPL.

Автор: max_beer 9.7.2008, 7:22

обидно,что 2003 только
прошивку я нашел и скачал
странно, проц стоит 750-й, а по описанию должен быть 730-й

Автор: arcc 9.7.2008, 7:38

Цитата(max_beer @ 9.7.2008, 13:51) *
останов на адресе 100011C0
пробовал пошагово через F7
там сразу переход с 10000000 на 10001000, пришлось на 10001000 сделать бряк, а потом по шагам
пробовал залить патченый spl от визарда, загорается зел. светодиод и висит


По этому поводу -там у тебя все правильно -действительно во всех бутах OMAP сразу прыгает на адрес 10001000 и далее так что все нормально .
Но SPL то от другого устройства и работать дальше небудет.Процессору без разницы какой код исполнять но у тебя же другие экран ,порты ввода вывода и тд .

Меня сбило с толку то что ты обозначил свой девайс как торнадо и я невнимательно глянул что ты говорил о 750 том -но я же тебе написал что typhoon -730 Hurricane -750 а tornado 850 это чень похожие процессоры.

Автор: max_beer 9.7.2008, 7:44

sorry,я тоже как-то не обратил внимания
ориентировался на внешний вид
есть у меня прошивка на 8300, там вначале прошивки фото большое девайса, отличий - нету

Автор: max_beer 9.7.2008, 7:46

оба-на
пора на работу sad.gif

Автор: arcc 9.7.2008, 7:59

Лови
http://rapidshare.com/files/128287811/spl_hur.zip.html

делаеш все тоже самое что делал но льешь этот SPL.
Незабывай держать кнопки.

Автор: SAXON13 9.7.2008, 12:37

Цитата(arcc @ 9.7.2008, 7:59) *
Лови
http://rapidshare.com/files/128287811/spl_hur.zip.html

делаеш все тоже самое что делал но льешь этот SPL.
Незабывай держать кнопки.

А как насчёт IPL, у меня тоже Hurricane.Или нужно заливать SPL с остановом в NoICE, как было описанно для tornado . Точно уверен, что в нём убит и IPL, потому что смотрел прошивку которую в него залили, это апдейт радио для tornado, в который было вшито IPL и SPL (от того же tornado).
Кстати WM6, WM6.1 для Hurricane есть, на моём собственном аппарате стоит WM6.1, работает без проблем ( не оффициальная конечно)

Автор: max_beer 9.7.2008, 15:43

Цитата(SAXON13 @ 9.7.2008, 12:37) *
А как насчёт IPL, у меня тоже Hurricane.Или нужно заливать SPL с остановом в NoICE, как было описанно для tornado . Точно уверен, что в нём убит и IPL, потому что смотрел прошивку которую в него залили, это апдейт радио для tornado, в который было вшито IPL и SPL (от того же tornado).
Кстати WM6, WM6.1 для Hurricane есть, на моём собственном аппарате стоит WM6.1, работает без проблем ( не оффициальная конечно)



нет, нужно лить IPL с остановом в NoICE
copyright arcc

Автор: SAXON13 9.7.2008, 16:24

Цитата(max_beer @ 9.7.2008, 15:43) *
нет, нужно лить IPL с остановом в NoICE
copyright arcc

Я об этом и спрашивал, просто опечатка в моём вопросе. Где взять этот самый IPL, то есть нужно ли его как-то модифицировать после вырезания из прошивки...

Автор: max_beer 9.7.2008, 23:40

ipl и spl выкладывал arcc на рапиду
ссылки выше
модифицировать их не надо, только бряк установи.
загнал я своего зверя в бут smile.gif ,но комп его все равно не видит, хотя зверь подключение видит - "USB" в левом нижнем углу экрана горит sad.gif
пробовал на свежеустановленной системе, только драйвер видеокарты установил

через mtty и terra temp на usb стучался - usb port cannot open
звука подключения usb-устройства так и не прозвучало
экспериментировал с кнопкой и кабелем

Автор: max_beer 10.7.2008, 1:17

что еще попробовать?

Автор: lonegunman 10.7.2008, 1:38

Great work guys/girls
Just a couple of things i what to ask, i take it the jtag pins are right? if so what kind of jtag are you using?is it a off the shelf one or do i have to make it? also what jtag software are you using?I have a working c500 which i can take a dump from if need be?

Many thanks for any help.

Большие ванты/девушки работы Как раз несколько вещи i чего, котор нужно спросить, я принимаю ему штыри jtag правы? если так, то чего вроде jtag вы используя? оно стандартное одно или я должен сделать его? также какое програмное обеспечение jtag вы используя? Я имею работая c500 которого я могу принять сброс от если потребность? Много спасибо для любых помощь.

Автор: SAXON13 10.7.2008, 10:27

Цитата(max_beer @ 9.7.2008, 23:40) *
ipl и spl выкладывал arcc на рапиду
ссылки выше

ARCC выкладывал на рапиду spl, а я спрашиваю за ipl, ведь для хюрикенов он не такой как на торнадо...

Автор: SAXON13 10.7.2008, 10:59

Цитата(max_beer @ 9.7.2008, 23:40) *
загнал я своего зверя в бут smile.gif ,но комп его все равно не видит, хотя зверь подключение видит - "USB" в левом нижнем углу экрана горит sad.gif
пробовал на свежеустановленной системе, только драйвер видеокарты установил

через mtty и terra temp на usb стучался - usb port cannot open
звука подключения usb-устройства так и не прозвучало
экспериментировал с кнопкой и кабелем

Может попробуй прошить его с карты...
Кстати, раз mtty и terra temp пишут - usb port cannot open, значит usb порт они всё таки видят?

Автор: SAXON13 10.7.2008, 12:24

Цитата(lonegunman @ 10.7.2008, 1:38) *
Great work guys/girls
Just a couple of things i what to ask, i take it the jtag pins are right? if so what kind of jtag are you using?is it a off the shelf one or do i have to make it? also what jtag software are you using?I have a working c500 which i can take a dump from if need be?

We using Wigler JTAG cable , H-JTAG: http://www.hjtag.com/download.html and NoIce http://www.noicedebugger.com/download.html
For detals see: http://forum.pda2u.ru/forum/topic348.html it for WIZARD, but technology is same one

COPYRIGHT http://forum.pda2u.ru/forum/user1472.html

Автор: lonegunman 10.7.2008, 17:54

Цитата(SAXON13 @ 10.7.2008, 10:24) *
We using Wigler JTAG cable , H-JTAG: http://www.hjtag.com/download.html and NoIce http://www.noicedebugger.com/download.html
For detals see: http://forum.pda2u.ru/forum/topic348.html it for WIZARD, but technology is same one

COPYRIGHT http://forum.pda2u.ru/forum/user1472.html



Thanks for the info,off to make me jtag,love doing this sort of thing.

Автор: arcc 11.7.2008, 2:26

Цитата(SAXON13 @ 10.7.2008, 18:27) *
ARCC выкладывал на рапиду spl, а я спрашиваю за ipl, ведь для хюрикенов он не такой как на торнадо...


Я же написал что для торнадо нету IPL в котором отключается ватчдог поэтому юзаем от визарда.
У max_beer не убитый IPL- просто у смартов Hurricane и Tornado нет в IPL функции отключения ватчдога поэтому SPL и неуспевает загрузится в RAM так как ватч дог ресетит процессор.
Для hurricane с убитым IPL .Возможно придется делать так -сначала лить IPL от визард в 20000000 стопарить его на 20000018 далее снова лить IPL уже родной от hurricane и проходить его полностью -далее грузить SPL родной и стартовать .


max_beer
В актив синке отключи Файл-параметры подключения -(убери галочку ) разрешить USB подключение.

Тогда девайс увидится в mtty .

Для прошивки .
Если надпись USB есть то все нормально . Как тока запустиш SPL и воткнешь кабель запускай официальный апдейт (прошивку).

И вообще даже на голой системе нужно ставить активсинк иначе ничего не увидите и несможите прошить .

Автор: melky 11.7.2008, 15:08

Не подскажете. может пробегал где datasheet на OMAP 750 очень уж нужен, никак не могу найти нигде sad.gif

Автор: BigMike 11.7.2008, 15:21

Цитата
Для hurricane с убитым IPL .Возможно придется делать так -сначала лить IPL от визард в 20000000 стопарить его на 20000018 далее снова лить IPL уже родной от hurricane и проходить его полностью

А может просто заменить первые 18 байт IPL для Hurricane на первые 18 байт IPL для Визарда прямо в файле?

Автор: SAXON13 11.7.2008, 16:43

Цитата(melky @ 11.7.2008, 15:08) *
Не подскажете. может пробегал где datasheet на OMAP 750 очень уж нужен, никак не могу найти нигде sad.gif

Есть на OMAP 850, они схожи 730/750/850 в 850 добавлена поддержка EDGE
http://forum.pda2u.ru/forum/topic244.html?view=findpost&p=4352

Автор: arcc 11.7.2008, 16:46

Цитата(BigMike @ 11.7.2008, 23:21) *
А может просто заменить первые 18 байт IPL для Hurricane на первые 18 байт IPL для Визарда прямо в файле?


Да причем тут первые 18 байт ? Я же уже приводил листинг в IDA
Там идет сылка на подпрограмму а сама подпрограмма по другим адресам.
ROM:00000014 CD 00 00 EB BL sub_350 вот этого и нет -
но нужна ведь и сама подпрограмма .

ROM:00000350 sub_350 ; CODE XREF: ROM:loc_14p
ROM:00000350 18 03 9F E5 LDR R0, =0xFFFEC808
ROM:00000354 F5 10 A0 E3 MOV R1, #0xF5 ; '¿'
ROM:00000358 B0 10 C0 E1 STRH R1, [R0]
ROM:0000035C A0 10 A0 E3 MOV R1, #0xA0 ; 'à'
ROM:00000360 B0 10 C0 E1 STRH R1, [R0]
ROM:00000364 0E F0 A0 E1 RET
ROM:00000364 ; End of function sub_350

В разных IPL это будет в разных местах.Можно конечно сделать но нужно ли оно ?Мне лично лень.
Ребят это что сырцы чтоб в них так легко делать копи/пасте ?
Это исполняемый код.

Автор: SAXON13 11.7.2008, 16:48

Цитата(arcc @ 11.7.2008, 2:26) *
Для hurricane с убитым IPL .Возможно придется делать так -сначала лить IPL от визард в 20000000 стопарить его на 20000018 далее снова лить IPL уже родной от hurricane и проходить его полностью -далее грузить SPL родной и стартовать .

Вытащил IPL с помощью typho5.exe, он в nb формате, а ваш IPL от визард в bin. Надо ли его тоже конвертировать bin, и как это сделать

Автор: arcc 11.7.2008, 16:54

Цитата(SAXON13 @ 12.7.2008, 0:48) *
Вытащил IPL с помощью typho5.exe, он в nb формате, а ваш IPL от визард в bin. Надо ли его тоже конвертировать bin, и как это сделать

В даном случает nb и bin эквивалентны .Ничего конвертировать ненужно.

Автор: BigMike 11.7.2008, 17:22

Цитата
Да причем тут первые 18 байт ?

Сорри, я, наверно, ламерю, но...
Цитата
Возможно придется делать так -сначала лить IPL от визард в 20000000 стопарить его на 20000018 далее снова лить IPL уже родной от hurricane

Разве это не приведет как раз к тому, что в памяти будут висеть первые 18 байт от IPL визарда и начиная с 19-го байта - IPL от hurricane?
Или имеется ввиду, что заливается IPL визарда полностью, запускается, исполнение стопорится на 19-м байте, после чего заливается для исполнения IPL от hurricane?

Автор: max_beer 11.7.2008, 18:35

to arcc
галочку в активсинке убрал сразу после его установки

буду пробовать прошиться с карты, если не пройдет номер: IPL_Wizard->IPL_Hurricane->SPL_Hurricane->попытка прошивки

до этого пробовал только: IPL_Wizard->SPL_Hurricane->попытка прошивки

Автор: max_beer 11.7.2008, 18:48

номер: IPL_Wizard->IPL_Hurricane->SPL_Hurricane->попытка прошивки не прошел sad.gif
зависает тел после запуска IPL_Hurricane
похоже, ватчдог таймер опять стартует
остался вариант прошивки с карты

Автор: max_beer 11.7.2008, 20:24

вся проблема оказалась в том,что запитывал телефон от блока питания!
телефон при этом компом не виделся!
подключит от батареи,и порядок!
уже идет прошивка!

Автор: max_beer 11.7.2008, 20:42

прошился!
тел при включении сразу входит в бут, но это уже намного лучше, т.к. при этом он видится компом biggrin.gif

Автор: arcc 12.7.2008, 0:16

Цитата(BigMike @ 12.7.2008, 1:22) *
Сорри, я, наверно, ламерю, но...


Уважаемый возьмите книжку любую по програмированию и почитайте что такое подпрограмма .

BL sub_350 это переход с возвратом на адрес 350 где находится код ватчдог таймера -пройдя и выполнив функцию по адресу 350 процесор по команде RET возвращаетя назад и выполняет следющую команду .Возьмеш ты первые 18 байт ну выполниш ты код до 18 байта и что ? Процессор на 14 шаге прыгнет на адрес 350 а там пусто или вообще непонятно что .

Автор: max_beer 13.7.2008, 21:35

У кого получилось с поднятием Hurricane?
Я залил SPL, прошил стандартной прошивкой TE_TMOUK_101584_13145_0160_Ship.exe, но тел только моргает заставкой T-Mobile, и дальше не включается.
Пробовал прошивать WM6, но тел зависает через 20-30 секунд после загрузки.Это происходит, я так понимаю, из-за того, что не сделал SuperCID и SDA_Unlock.Но их надо делать еще до прошивки WM6, и при этом тел должен включаться.

При запуске стандартной прошивки не пишется ни Model ID,ни Image version, ни Language.Прошивку запускаю,введя тел в бут.Может, из бутрежима эти данные не считываются?
Пробовал также шить HU_BP_RUS_101577_13234_1410_ship.exe, результат-вместо заставки T-Mobile моргает заставка Qtek.Перед прошивкой делал format BINFS из mtty.
Hard Reset не проходит

Автор: arcc 13.7.2008, 23:59

После форматирования были какие либо ошибки в логе который выдавался в mtty ?
В mtty набери set 32 info2 info 1 и info 0 и покажи что выводит .

Автор: max_beer 14.7.2008, 0:11

ошибок не было
лог сделан на прошивке WM6, так что SPL показывает 1.00.100
на стандартной прошивке SPL 1.00.084


set 32
+ SD Controller init
- SD Controller init
+StorageInit
CMD55 failed
+ SD Controller init
- SD Controller init
+StorageInit
CMD55 failed
g_cKeyCardSecurityLevel = 0
HTCE

Cmd>info 0
GetDeviceInfo=0x00000000
Hurricane

Cmd>info 1
GetDeviceInfo=0x00000001

1.00.100

Cmd>info 2
GetDeviceInfo=0x00000002
+ SD Controller init
- SD Controller init
+StorageInit
CMD55 failed
+ SD Controller init
- SD Controller init
+StorageInit
CMD55 failed
HTCSSuperCID ' HTCE

судя по последней строчке, у меня SuperCID установлен

Автор: arcc 14.7.2008, 0:27

Ну судя по логам никаких проблем нету .
Еще такой вопрос -экран при работе не мерцает ?

Автор: max_beer 14.7.2008, 0:29

да,навроде,не замечено

Автор: max_beer 14.7.2008, 0:40

наверное,нужно SDA_ApplicationUnlock сделать,но это можно только если тел виден активсинком,а при установленой WM6 он в AS не виден sad.gif
прочитал про разлок через реестр,сделал,как написано,результата нет
нет ли ссылочки на прошивку постарее для моего девайса, а то обгуглился я весь,но безрезультатно

да,не сказал-на WM6 антенна с перечеркнутым кружочком,батарея с крестиком(но при этом нормально заряжается,хоть и без индикации),через некотрое время-около минуты-выдает ошибку SIM 262144

Автор: arcc 14.7.2008, 1:27

Цитата(max_beer @ 14.7.2008, 8:40) *
наверное,нужно SDA_ApplicationUnlock сделать,но это можно только если тел виден активсинком,а при установленой WM6 он в AS не виден sad.gif
прочитал про разлок через реестр,сделал,как написано,результата нет
нет ли ссылочки на прошивку постарее для моего девайса, а то обгуглился я весь,но безрезультатно

да,не сказал-на WM6 антенна с перечеркнутым кружочком,батарея с крестиком(но при этом нормально заряжается,хоть и без индикации),через некотрое время-около минуты-выдает ошибку SIM 262144

SDA_ApplicationUnlock это не анлок в обычном понимании этого слова -это разрешает просто запуск неподписанных программ т.е в реестре добавляется некоторые значения.В режиме bootloader доступа к реестру и системе нету .


Ну есть вариант что грохнута область gsmdata в которой лежат настройки для gsm -проверить можно если получится посмотреть imei - если выдает отличный от оригинального (чтото типа 0044....) то с вероятно 100% эту область грохнули .Область пишется на заводе в ней калибровка gsm модема,блютуза и тд там же imei и вся остальная хрень .
Если девайс можно зацепить по актив синку то восстановить можно попробывать но -нужен исправный донор для слития этой области .В конечном результатет получиш клон .

Автор: max_beer 14.7.2008, 1:39

мысля насчет имея мелькала,с ремонтом телефонов немного знаком.
только как его посмотреть,если меню не открывается,но могу запустить проводник?
*#06# набрать тоже не могу,в режиме ожидания цифровые клавиши не действуют.
удалось в реестре изменить язык с китайского на английский,полностью ошибка звучит так
SIM Failure
Unknown SIM status. (Error 262144)

Автор: arcc 14.7.2008, 1:46

актив синк видит девайс ?хотяб вгостевом режиме ?

Автор: max_beer 14.7.2008, 1:53

Не видит.
При поключении кабеля даже звука подключения USB-устройства нету.В бут-режиме комп тел видит.
В mtty есть команда на чтение имей?

типа info xx?

Автор: arcc 14.7.2008, 2:33

Цитата(max_beer @ 14.7.2008, 9:53) *
Не видит.
При поключении кабеля даже звука подключения USB-устройства нету.В бут-режиме комп тел видит.
В mtty есть команда на чтение имей?

типа info xx?

Галочку в актив синке вернул на место ?

В релизных бутах такой команды нет -в MFG иногда бывает - там просто команда IMEI .
Попробуй делать так atcmd потом AT@IMEI? но я не уверен что сработает .

Автор: max_beer 14.7.2008, 2:41

галочку,конечно,вернул.

Cmd>atcmd
+ATCmd in atcmd_GSM.c
Turn on one AUDIO path for testing voice call.

CPU speed = 195 MHz

TC speed = 97 MHz

PER speed = 48 MHz

LCD speed = 97 MHz

DSP speed = 195 MHz

DSPMMU speed = 97 MHz

+GSM_Modem_Init
Copying GSM DATA image to SDRAM:00004000

Copying GSM CODE image to SDRAM:00200000

ARMBOOT = 1 --> boot from CS3
AT-Command Interpreter ready
State=4 AC=0 Percent=0 Temp=0 GaugeStart=0

и после этого ничего вводить не дает.

команду IMEI пробовал раньше,говорит,что нет такой команды

Автор: max_beer 14.7.2008, 2:47

а если попробовать такое?


rbmc
Usage:

rbmc [Filename StartAddr Len]



Read back the memory content from the specified address to the host

and save the data to specified file name.

FileName : Full file path for saving data of memory.

StartAddr : Start address of memory.

Len : How many bytes will be read



и прочитать с адреса 8f18c000?
брал для тайфуна с xda-developers:
8f100000-8f188000 ipc buffers
8f188000-8f18c000 ram used by gsm
8f18c000-8f190000 gsmdata ( loaded from DOC )
8f190000-8f200000 ram used by gsm
8f200000-8f400000 gsmcode ( loaded from DOC )

Автор: arcc 14.7.2008, 3:05

Команды IMEI в этих бутах нету - я говорил что есть но не во всех и на hurricane я не видел MFG.
Первый вариант
после atcmd введи (там нету локального эха потому и не видно ) atv1(нажать ввод ) и ate1 (нажать ввод) потом поидеи должен появится локальное эхои можеш вводить at@imei?
Так же есть вариант глянуть через jtag -нужно запустить девайс в режим бута запустить команду atcmd и глянуть RAM c адреса 4000 судя по логу -можеш сразу слить дамп памяти с 4000 размером порядка 20 килобайт . И выложи дамп сюда .Я тебе скажу мусор там или нет.

Автор: max_beer 14.7.2008, 3:20

быстро у меня это сделать не получится,т.к. тел уже собран,и провода от JTAG отпаяны.
кстати,другим пригодится:

Не паяйте к точкам JTAG жесткие и толстые провода! Точки JTAG находятся на самом краю платы и могут легко оторваться! И, если у вас нету опыта замены стекляшек в мобильниках перемычками, наживете себе большой геморрой!
У меня оторвалось при неосторожном движении 2 площадки.пришлось подпаиваться волосками к тому,что осталось.

Автор: max_beer 14.7.2008, 3:24

при попытке чтения через mtty :

rbmc 111.bin 00004000 20000
Need password!


забыл сказать
при прошивке стандартной прошивкой шьется до 91%,потом останавливается на некоторое время,и идет дальше.
так и должно быть?

Автор: arcc 14.7.2008, 3:42

Цитата(max_beer @ 14.7.2008, 11:24) *
забыл сказать
при прошивке стандартной прошивкой шьется до 91%,потом останавливается на некоторое время,и идет дальше.
так и должно быть?

Да там так и есть у тебя полоска меняется с красной на бирюзовую

Автор: max_beer 14.7.2008, 4:04

в mtty есть команда r2sd (ipl/spl/splash/os/gsm/ffs/all/gsmdata/diag)
сейчас попробую слить с ее помощью gsmdata

Автор: arcc 14.7.2008, 11:30

Цитата(max_beer @ 14.7.2008, 12:04) *
в mtty есть команда r2sd (ipl/spl/splash/os/gsm/ffs/all/gsmdata/diag)
сейчас попробую слить с ее помощью gsmdata


Точно как я забыл за эту команду r2sd gsmdata .Только нужно потом на карте дампить с физического нуля .Помимо этого данные там кодированы -так что делай дамп и кидай мне я раскодирую и скажу тебе все ли там нормально .

Автор: BigMike 14.7.2008, 11:39

Цитата
Уважаемый возьмите книжку любую по програмированию и почитайте что такое подпрограмма .

Уважаемый, что такое подпрограмма - я немножко в курсе. В детстве баловался программированием и довольно успешно.
Поэтому достаточно было того объяснения, которое шло по тексту дальше.
Если общение будет идти в более дружелюбном тоне - то все от этого только выиграют wink.gif

Автор: arcc 14.7.2008, 11:54

Цитата(BigMike @ 14.7.2008, 19:39) *
Если общение будет идти в более дружелюбном тоне - то все от этого только выиграют wink.gif

Уважаемый у нас общение пока в нормальном тоне.Если вас напрягает слово "Уважаемый" можете заменить его на какое нибудь другое например "ДОРОГОЙ ДРУГ " или "Господин BigMike " или как фантазия разыграется.
А насчет почитать книжку -так вы не кипятитесь - я лично никогда не отказывался перечитать даже наоборот просил ссылку где и что взять. Как говорил ктото из великих ПОВТОРЕНЬЕ МАТЬ УЧЕНЬЯ

Автор: Quarx 14.7.2008, 15:01

Микросхема для JTAG обязательна? или можно без нее?

Автор: SAXON13 14.7.2008, 15:14

Цитата(Quarx @ 14.7.2008, 15:01) *
Микросхема для JTAG обязательна? или можно без нее?

Не обязательна но очень желательна, читай внимательней тему, там всё описано
http://forum.pda2u.ru/forum/topic301.html?view=findpost&p=5513

Автор: max_beer 14.7.2008, 20:00

Прочитал на карту gsmdata
Вот лог:

Cmd>r2sd gsmdata
***** user area size = 0x3BE80000 Bytes

R2SDBackup() - Download type = 8
usTotalBlock = 1 sizeof(SDCARD_SIGNATRUE_TABLE)=512


SD user size = 0x3BE80000, Image total size = 0x4000
1 Start=0x802F0800, Length=0x4000, Checksum=0x8D32FE9B
+WriteDataToSDCard() - pusSourceAddr = 0x8C080000 , ulSourceLength=0x4000
WriteDataToSDCard() ulTargetSDAddr=0x200 pusSourceAddr=0x8C080000 dwTotalBlock=0x20
-WriteDataToSDCard() - pusSourceAddr = 0x8C080000 , ulSourceLength=0x4000
Double Check 0 Start=0x802F0800, Length=0x4000, Checksum=0x8D32FE9B
usTotalBlock = 1 sizeof(SDCARD_SIGNATRUE_TABLE)=512

+WriteHTCSignature,download type = 8
Common Info Checksum=0x41D96187

-WriteHTCSignature...


Теперь вопрос.Для правильного извлечения образа с карты я открываю карту в WinHex как физический диск,выделяю адреса с 0-го по 4000-й, копирую их в буфер как hex значения и вставляю в новый файл?

Автор: arcc 14.7.2008, 23:52

Да

Автор: max_beer 15.7.2008, 7:45

Ну,тогда вот  gsmdata.zip ( 8.04 килобайт ) : 24

Автор: arcc 15.7.2008, 10:56

Судя по тому что внутри проблем с gsm_data нет -твой imei 35613500010ххх (где ххх я не показываю smile.gif )
т.е нормальный .В остальном тоже проблем нет.
Вообщем незнаю о чем дальше думать .Посмотри может где чего отвалилось в аппаратной части.

Автор: alex_beda 15.7.2008, 11:04

Цитата(max_beer @ 7.7.2008, 2:00) *
Если нужно,выложу печатку JTAG под smd-компоненты в формате SLayout-5.
Микросхему модно взять со старой материнки 286\386\486.
Она там маркируется как HC244, подойдет и LS244.
Я использовал LS244.

Если микрухи нет и нет возможности её достать, то можно и без неё, просто поставить резисторы 100 ом.
Проверено, работает.

Автор: SAXON13 15.7.2008, 12:41

Цитата(arcc @ 11.7.2008, 2:26) *
Для hurricane с убитым IPL .Возможно придется делать так -сначала лить IPL от визард в 20000000 стопарить его на 20000018 далее снова лить IPL уже родной от hurricane и проходить его полностью -далее грузить SPL родной и стартовать


родной IPL от hurricane снова лить в 20000000, после останова IPL от визард на 20000018, до какого адреса он должен отработать (на адрес 200004с8), и с какого адреса грузить родной SPL (адрес загрузки в RAM 10000000) ?

Автор: Quarx 15.7.2008, 13:00

Все подключил! Процессор определился! при попытке залить spl, полоса загрузки идет, доходит до 5 деления и ошибка: Can't enter to re-debug state. Два раза полоса загрузки прошла почти до конца и выдала эту же ошибку. Делал все по инструкции к wizard. Может у 8310 адрес другой для заливки? или изза того что длина проводов 25 см? Напряжение батарейки 3.8 и не просидает при заливке. На Jtag подаю питание с отдельной батарее, ее мощности хватает. Spl я взял из официальной прошивки. Спасибо!

Автор: arcc 15.7.2008, 13:28

Цитата(SAXON13 @ 15.7.2008, 20:41) *
родной IPL от hurricane снова лить в 20000000, после останова IPL от визард на 20000018, до какого адреса он должен отработать (на адрес 200004с8), и с какого адреса грузить родной SPL (адрес загрузки в RAM 10000000) ?

Естесвенно повторная заливка на адрес 20000000 бряк на адрес 200004с8 .SPL всегда грузится с 10000000.Уверен что у тебя убит IPL ,Там инициализация RAM похожая везде так что - повторного прохода может и не понадобится главное ватч дог чтоб отключился

Автор: max_beer 15.7.2008, 13:32

Цитата(Quarx @ 15.7.2008, 13:00) *
Все подключил! Процессор определился! при попытке залить spl, полоса загрузки идет, доходит до 5 деления и ошибка: Can't enter to re-debug state. Два раза полоса загрузки прошла почти до конца и выдала эту же ошибку. Делал все по инструкции к wizard. Может у 8310 адрес другой для заливки? или изза того что длина проводов 25 см? Напряжение батарейки 3.8 и не просидает при заливке. На Jtag подаю питание с отдельной батарее, ее мощности хватает. Spl я взял из официальной прошивки. Спасибо!


Сначала лей IPL,который выкладывал ARCC на рапиду,по начальному адресу 20000000 с остановом в NoICE на 20000018->Run from 20000000,потом-свой SPL с адреса 10000000,потом Run from 10000000.Провода лучше укороти до разумного минимума.

Copyright ARCC

Автор: SAXON13 15.7.2008, 13:33

Цитата(Quarx @ 15.7.2008, 13:00) *
Все подключил! Процессор определился! при попытке залить spl, полоса загрузки идет, доходит до 5 деления и ошибка: Can't enter to re-debug state. Два раза полоса загрузки прошла почти до конца и выдала эту же ошибку. Делал все по инструкции к wizard. Spl я взял из официальной прошивки.

http://forum.pda2u.ru/forum/topic244s120.html
http://rapidshare.com/files/128234619/tornado.zip.html

Автор: max_beer 15.7.2008, 13:37

To arcc
Аппаратно я уверен, что все в порядке.Нужно делать разлочку,но это только на WM2003, а она у меня не стартует,"работает" только WM6.1
Буду думать,почему не запускается WM2003.
Откуда скачивал официальную прошивку?

Пытался разобраться с IDA и посмотреть,что же у меня в gsmdata,но,видно,мне еще много нужно выучить. wacko.gif
Уметь хорошо паять-этого совсем мало...

Автор: SAXON13 15.7.2008, 13:48

Имеется ещё один девайс, такой же как у max_beer, SDA II. При включении белый экран, но при подключении к ПК находиться как windows CE устройство, актив синком не определяется, при запуске mtty определяется USB, но не появляется командной страницы.
Пробовал лить стандартную прошивку, не проходит, значит ли это что нужно прогружать его через JTAG. И почему он определяется ПК.
Якобы сделали на нём FORMAT ALL.

Автор: SAXON13 15.7.2008, 14:04

Цитата(max_beer @ 15.7.2008, 13:37) *
To arcc
Аппаратно я уверен, что все в порядке.Нужно делать разлочку,но это только на WM2003, а она у меня не стартует,"работает" только WM6.1
Буду думать,почему не запускается WM2003.
Откуда скачивал официальную прошивку?

Пытался разобраться с IDA и посмотреть,что же у меня в gsmdata,но,видно,мне еще много нужно выучить. wacko.gif
Уметь хорошо паять-этого совсем мало...

Оффициальные прошивки:
http://www.romupdate.ru/ghjibdrblkzrjvveybrfnjhjdbcvfhnajyjd/Smartphones/Sonata/T-Mobile%20SDA/RUU_1.00_TMOUK_v1.1.22.182_Ship.exe
http://www.romupdate.ru/index.php?option=com_remository&Itemid=27&func=startdown&id=240
попробуй заново SuperCID сделать , возможно он теперь у тебя не корректный, а он как связан с imei и прочими настройками.
SDA_Unlock ядумаю делать для этого не нужно, в WM6 реестр и так разлочен.
Возможно кстати, что у тебя каким то образом вернулся лок от оператора.

Автор: arcc 15.7.2008, 14:15

Без разлочки у тебя все должно работать -я же написал что SDA анлок это тока позволяет ставить неподписанные приложения .
Если девайс SuperCID то его уже разлачивали и нет у него сим лока .


В IDA gsmdata не посмотриш да и посути там смотеть нечего .На карту эту область скидывает в криптованном виде .
В раскриптованном я приложил.

SAXON13
У девайса этого уваленны все зоны в том числе и CID и gsmdata -поэтому прошит его не получится -только патчить бут на предмет чтоб не спрашивал CID и заливать по jtag и далее шить а потому уже восстанавливать CID и тд.Но это геморой.Девайс должен входить сейчас в таком сотоянии в бут без проблем .

 gsm_data_dec.rar ( 983 байт ) : 14
 

Автор: arcc 15.7.2008, 14:21

У меня тока эта прошивка сейчас
TE_TMOUK_101584_13145_0160_Ship.exe в гугле она есть

Автор: SAXON13 15.7.2008, 14:46

Цитата(arcc @ 15.7.2008, 14:15) *
У девайса этого уваленны все зоны в том числе и CID и gsmdata -поэтому прошит его не получится -только патчить бут на предмет чтоб не спрашивал CID и заливать по jtag и далее шить а потому уже восстанавливать CID и тд.Но это геморой.Девайс должен входить сейчас в таком сотоянии в бут без проблем .

патчить бут на предмет чтоб не спрашивал CID, то есть можно взять SPL c SuperCID рассплитить его и заливать по вышеописанной схеме? Как потом восстанавливать CID и тд.
Что означает, что девайс должен входить сейчас в таком сотоянии в бут без проблем?

Автор: arcc 15.7.2008, 15:42

Если девайс видится Активсинком то бут у него не убит .Чудес не бывает .

Разве есть SPL для торнадо пропатченый на предмет супер сида ?Я давно не следил за темой .
Если есть типа SSPL или USPL или чтото подобное то там уже будет SPL который нужен для jtag.
Восстановить CID можно либо купить у имей чека анлок либо прогой WST (но я не пользовался ей )Нужно пересчитать заново убитую зону она криптована на основе DOC ID.Плюс нужно брать донора для слива всех областей которые пишутся на заводе и тд.Короче геморой которым заниматся очень тяжко -нестоит оно того .Для себя просто ради ксперимента года 2 назад я делал ,но больше делать небуду.

Автор: SAXON13 15.7.2008, 16:58

Цитата(arcc @ 15.7.2008, 15:42) *
Если девайс видится Активсинком то бут у него не убит .Чудес не бывает .

Разве есть SPL для торнадо пропатченый на предмет супер сида ?Я давно не следил за темой .
Если есть типа SSPL или USPL или чтото подобное то там уже будет SPL который нужен для jtag.
Восстановить CID можно либо купить у имей чека анлок либо прогой WST (но я не пользовался ей )Нужно пересчитать заново убитую зону она криптована на основе DOC ID.Плюс нужно брать донора для слива всех областей которые пишутся на заводе и тд.Короче геморой которым заниматся очень тяжко -нестоит оно того .Для себя просто ради ксперимента года 2 назад я делал ,но больше делать небуду.

девайс Активсинком не видится, его видит только ПК в списке устройств как windows CE устройство и в mtty видит USB, но не открывает лист команд.
SPL для hurricane ( у меня SDA II), есть пропатченый на суперсид.
Я тоже для себя ради ксперимента собираюсь делать, так что геморой не страшен.
Да а насчет того, что у девайса этого уваленны все зоны в том числе и CID и gsmdata, Вы сделали вывод на основе того что, там якобы сделали FORMAT ALL, так это точно не известно, один раз так сказали, второй раз что прошивку от тайфуна залили и SPL.
Да и даже если так то в таком случае нельзя ли просто восстановить CID с другого аппарата.

Автор: max_beer 15.7.2008, 17:33

arcc
TE_TMOUK_101584_13145_0160_Ship.exe - этой прошивкой я изначально и прошивал,с ней не запускается

SAXON13
RUU_1.00_TMOUK_v1.1.22.182_Ship.exe - это прошивка от SDA, а не от SDAII.
SDA-это Feeler,Amadeus.Кстати,именно на таком я и вызванивал JTAG.И клавиатура у меня от него smile.gif

Автор: arcc 16.7.2008, 0:51

Цитата(SAXON13 @ 16.7.2008, 0:58) *
Да и даже если так то в таком случае нельзя ли просто восстановить CID с другого аппарата.


С любого другого Нельзя .имей-чек пересчитывает эту область а WST берет из базы и подбирает под твой .
Вообщем ты попробуй сделать -попробуй поразбиратся .
А насчет Format All -так я в свое время нашел эту особенность команды и предупредил .Но находились д..бы (других слов на них нет ) которые читать неумеют и валили свои девайсы.

Автор: SAXON13 16.7.2008, 1:04

Цитата(arcc @ 16.7.2008, 0:51) *
С любого другого Нельзя .имей-чек пересчитывает эту область а WST берет из базы и подбирает под твой .
Вообщем ты попробуй сделать -попробуй поразбиратся .
А насчет Format All -так я в свое время нашел эту особенность команды и предупредил .Но находились д..бы (других слов на них нет ) которые читать неумеют и валили свои девайсы.

Попробую, а что это кстати за имей-чек и где можно найти WST. А насчет Format All я ещё не уверен, бывший владелец постоянно говорит по новому, то Format All, то SPL не тот залил, то прошивку от другого девайса. Мне вот не понятно почему девайс определяеться компом, пишет windows CE USB устройства, smartphone USB sync?

Автор: arcc 16.7.2008, 1:20

Цитата(SAXON13 @ 16.7.2008, 9:04) *
Попробую, а что это кстати за имей-чек и где можно найти WST. А насчет Format All я ещё не уверен, бывший владелец постоянно говорит по новому, то Format All, то SPL не тот залил, то прошивку от другого девайса. Мне вот не понятно почему девайс определяеться компом, пишет windows CE USB устройства, smartphone USB sync?

http://imei-check.co.uk/
а WST это Wizard Service Tool смотри на xda

Автор: SAXON13 16.7.2008, 14:00

Цитата(max_beer @ 15.7.2008, 13:37) *
To arcc
Аппаратно я уверен, что все в порядке.Нужно делать разлочку,но это только на WM2003, а она у меня не стартует,"работает" только WM6.1
Буду думать,почему не запускается WM2003.

Почитай эту тему, она правда для тайфунов, но процедура думаю аналогичная только SPL естественно от твоего девайса. Может быть поможет...
http://forum.xda-developers.com/showthread.php?t=279464

Автор: arcc 16.7.2008, 14:52

Цитата(SAXON13 @ 16.7.2008, 22:00) *
Почитай эту тему, она правда для тайфунов, но процедура думаю аналогичная только SPL естественно от твоего девайса. Может быть поможет...
http://forum.xda-developers.com/showthread.php?t=279464


Это ему непоможет
1)Ветка эта кастрированая -моя полная ветка с обьяснением была на spv-developers (адрес уже непомню было более 3 -4 лет назад) .
2)Это конкрентно под тайфун с его spl и его проблемами .
3)Ему ненужно понижать таким образом SPL в силу того что он имеет супер сид и может понижать или повышать любой spl
а также потому что по jtag он может загрузить ЛЮБОЙ SPL.

Автор: max_beer 16.7.2008, 23:24

Специально для тех,кто прошил свой смартфон прошивкой не от своей платформы.В результате в смартфоне прописаны неродные IPL и SPL.
1.Заливаем неродной IPL в NoICE с адреса 20000000 -> breakpoint на 20000018 -> Go from 20000000.(IPL выложил ARCC на рапиду,см. 7-ю страницу темы)
2.Заливаем родной IPL с адреса 20000000 ->(далее нужно быстро) Go from 20000000 -> Go\halt (синяя стрелка с зеленым кружочком) -> быстро повторяем п.1.
3.Заливаем родной SPL с адреса 10000000 -> зажимаем кнопки входа в бут -> Go from 10000000

Если не залить и не запустить родной IPL, смарт в бут скорее всего не зайдет.Проверено на Hurricane,прошитом Typhoon прошивкой.

Автор: SAXON13 17.7.2008, 12:06

Цитата(max_beer @ 16.7.2008, 23:24) *
Специально для тех,кто прошил свой смартфон прошивкой не от своей платформы.В результате в смартфоне прописаны неродные IPL и SPL.
1.Заливаем неродной IPL в NoICE с адреса 20000000 -> breakpoint на 20000018 -> Go from 20000000.(IPL выложил ARCC на рапиду,см. 7-ю страницу темы)
2.Заливаем родной IPL с адреса 20000000 ->(далее нужно быстро) Go from 20000000 -> Go\halt (синяя стрелка с зеленым кружочком) -> быстро повторяем п.1.
3.Заливаем родной SPL с адреса 10000000 -> зажимаем кнопки входа в бут -> Go from 10000000

Если не залить и не запустить родной IPL, смарт в бут скорее всего не зайдет.Проверено на Hurricane,прошитом Typhoon прошивкой.

Не совсем понял, зачем повторно лить неродной IPL в п.2 я про
Цитата
быстро повторяем п.1.

Автор: Alex[DFR] 17.7.2008, 19:21

Извините, тему прочитал быстро и не очень внимательно. Могу предложить небольшую помощь, сделать набор SPL для тайфуна, хуррикана и торнадо
1. SPL для заливки в RAM (без дублирования, splsplit), с отключенной проверкой CID. (ммм.. может быть, и seclevel=0). Возможно пропатчить, как на визарде - чтобы сразу входил в бутлодер и не выходил (не требуется нажатие камеры)
2. Тот же для заливки в ROM (где каждый блок дублируется)
Если интересно - могу сделать, только скажите, на базе каких версий (для тайфуна,видимо не актуально из-за баги в 1.x серии, которые по сути пропускали на прошивку что угодно без подписи и в силу наличия MFG бута 1.01.0109, хотя просто для удобства можно нарезать и в архивы разложить). Только меня некоторое время не будет, вернусь через три дня

off:
и голдкарды не нужны будут с такими спл)))

Автор: max_beer 17.7.2008, 21:21

To Alex[DFR]
Нарезай,выкладывай!
Многим пригодится!

To SAXON13

Повторяем п.1 потому что после запуска родного IPL, похоже, опять стартует Watchdog timer и уводит проц в даун, так что залить родной SPL просто не успеваешь! Проверено экспериментальным путём.

Автор: SAXON13 17.7.2008, 22:01

Цитата(Alex[DFR] @ 17.7.2008, 19:21) *
Извините, тему прочитал быстро и не очень внимательно. Могу предложить небольшую помощь, сделать набор SPL для тайфуна, хуррикана и торнадо
1. SPL для заливки в RAM (без дублирования, splsplit), с отключенной проверкой CID. (ммм.. может быть, и seclevel=0). Возможно пропатчить, как на визарде - чтобы сразу входил в бутлодер и не выходил (не требуется нажатие камеры)
2. Тот же для заливки в ROM (где каждый блок дублируется)
Если интересно - могу сделать, только скажите, на базе каких версий (для тайфуна,видимо не актуально из-за баги в 1.x серии, которые по сути пропускали на прошивку что угодно без подписи и в силу наличия MFG бута 1.01.0109, хотя просто для удобства можно нарезать и в архивы разложить).
off:
и голдкарды не нужны будут с такими спл)))

Спасибо, ну на данный момент актуально для хюрикенов и торнадо. Так что если есть возможность то очень пригодиться!

Автор: max_beer 18.7.2008, 1:21

Кто подскажет?
При прошивке разных версий прошивок должен ли меняться IPL?

У меня 2 версии официальной WM2003 и несколько разных неофициальных WM6.
Неофициальные,насколько я знаю, не содержат в себе IPL\SPL.
Но в офоциальных IPL\SPL присутствует и шьется.
SPL у меня меняется 1.00.84\1.00.77\меняю сам для WM6 на 1.00.100.
IPL во всех случаях остается 1.00.15.
Может,поэтому мой смарт не хочет нормально работать?Видел на каком-то форуме порядок прошивки Hurricane (у меня тоже Hurricane),там были фото смарта в режиме бута, на фотках IPL и SPL были одной версии 1.00.13.

Попутно вопрос-как можно изменить версию IPL?

Автор: max_beer 18.7.2008, 1:28

Извлек из официалок IPLы и SPLы.
IPLы и впрямь одинаковой версии.Смотрел в WinHex.

Автор: arcc 18.7.2008, 12:27

Цитата(max_beer @ 18.7.2008, 9:28) *
Извлек из официалок IPLы и SPLы.
IPLы и впрямь одинаковой версии.Смотрел в WinHex.

В данном девайсе ,номер IPL и SPL роли не играет для 2003 .

Я думаю твоя проблемма вдругом -насколько я понял ты юзаеш клаву неродную .
Попробуй сделай так -отключи клаву и залей 2003 винду и посмотри загрузится ли девайс или нет.

Автор: max_beer 18.7.2008, 18:05

Запустил девайс!
Прошил WM6.1,в ней порядка минуты работает проводник(потом тел пишет об ошибке SIM).
На карту памяти скопировал содержимое архивов:
 HTC_Device_Software_Unlock.rar ( 7.56 килобайт ) : 26


Из HTC.Device.Software.Unlock запустил по порядку 1-й, 2-й, 3-й файлы.
При запуске 1-го и 3-го прогрессбара не появляется.Так и должно быть.

Установил HTCUnlockInstaller.CAB в память телефона.Запустил его через проводник из Program Files.
Нажал Unlock.Посмотрел,как он меняет значения в реестре smile.gif. Дождался,пока появится сообщение Done.
Перезагрузился.

Автор: max_beer 18.7.2008, 18:06

 HTCUnlockInstaller.rar ( 94.96 килобайт ) : 23


Получается,девайс у меня был таки залочен.

Автор: Alex[DFR] 20.7.2008, 15:11

http://rapidshare.com/files/131093698/pda2u.rar.html

Вот архив с файлами.
В каталоге Flasher есть прошивальщики от торнадо и тайфуна. желательно всегда использовать версию 0.0.9.5 от тайфуна. Если не работает - скопировать к нему из каталога ruures файл RUUResource.dll
Для прошивки скопировать нужный .nbf в каталог с флешером

В каталоге Hurricane
softspl.nb - патченный спл для заливки в рам (через H-JTAG или из винды через JumpSPL, при рабочем девайсе).
softspl84.nb - версия 1.01.0081
файл SPL.nb - тоже, только двойной. для загрузки во флеш. требует конвертации
файл SPL84.nb
SPL.nbf - файл для прошивки. не содержит IPL (у меня его не было, можно сконвертить, если кто зальет)
SPL84.nbf

В каталоге Tornado
softspl.nb - для рама
hardspl.nb - для конвертации, двойной
IPL.nb - понятно
SPLNOCHECK.nbf - для прошивальщика tornado
SPLNOCHECKth.nbf - для прошивальщика typhoon

В каталоге Typhoon
IPL.nb
mfgsplsoft.nb - оригинальный spl 1.01.0109 для заливки в рам. без проверок. но прошить 2003 с ним проблемно. зато вм6.1 - на ура
spl1064soft.nb - версия для ясности заменена на 1.01.7764. патченный, как обычно
SPL0109MFG.nbf - для прошивки, 1.01.0109
SPL0064NOCHECK - для прошивки, 1.01.0064 (.7764)

Еще раз. пожалуйста, залейте IPL для hurricane, я перепакую для него nbf

Автор: max_beer 20.7.2008, 16:01

Лови
 Hurricane_IPL_v1.00.15.zip ( 1.26 килобайт ) : 33

Автор: Alex[DFR] 20.7.2008, 17:46

Вот и для урагана .nbf с IPL и SPL. в архиве только 2 файла, флешер и прочее по необходимости брать из предыдущего
http://rapidshare.com/files/131125284/hurr.zip.html

Автор: SAXON13 21.7.2008, 11:05

To ARCC
Не получается залить SPL, постоянно выдает какие то ошибки. Точнее два раза удалось его залить в NoICE, но в память девайса он записывался очень долго и в результате в бут не входит.
Кстати сколько должен отрабатывать IPL до бряка на 20000018, у меня он практически всегда длиться 10-15 минут, только пару раз довольно быстро, и похоже на на бряке не вываливается. Иногда при попытке залить IPL после брек-пойнта выдает ошибку, что то типа "не могу вернуться к точке остановки" или что "target is running now"
Да получилось снять дамп как Вы описывали с 0 размер 3000, в нем написано IPL 1. 00.15 hurricane bootloader, в общем похоже что IPL там от hurricane, кстати дамп снимается довольно просто и после нескольких минут простоя.
При попытке залить повторно IPL от визарда, как описанно у max_beer в п.2, остановка go/halt сразу выдает ошибку "target is running now"

Автор: arcc 22.7.2008, 4:35

Девайс какой? По 15-20 минут заливатся недолжно.В начале если не отрублен ватчдог буквально несколько десятков секунд и девайс в коме и нормально с дебагером не поработаеш.Нужно делать все быстро.Кстати Сдампи с адреса 10000000 приблизительно 512 к и глянь что у тебя вместо SPL если все нормально то дело в железе -проц отбит ,память глючит,Doc глючит и тд

Автор: SAXON13 22.7.2008, 19:36

Цитата(arcc @ 22.7.2008, 4:35) *
Девайс какой? По 15-20 минут заливатся недолжно.В начале если не отрублен ватчдог буквально несколько десятков секунд и девайс в коме и нормально с дебагером не поработаеш.Нужно делать все быстро.Кстати Сдампи с адреса 10000000 приблизительно 512 к и глянь что у тебя вместо SPL если все нормально то дело в железе -проц отбит ,память глючит,Doc глючит и тд


Девайс SDA II innovation (Hurricane), Сдампил с адреса 10000000 по масимуму, что успевает, похоже там SPL от Typhoon-а
Да, у меня в начале были проблемы с подключением JTAG, только когда установил в jtag settings > jtag selection, wigler predefind и nTRST > pin6 D4, JTAG не мог определить цель, странно то, что при выставлении таких же параметров в user defind.
При включении девайса - белый экран, через некоторое время работы NoICE, тоже включается белый экран, (я H-JTAG запускаю не включая девайс, wigler запитываю от батареи, а девайс от ноута через USB, я уже писал, что ноут определяет девайс как Windows CE устройство). При заливке IPL_W экран тухнет.
Такое впечатлние, что собачий таймер стартует практически сразу после запуска NoICE.

вот прилагаю логи NoICE с адреса 10000000 и 20000000
 mem_dump.rar ( 15.28 килобайт ) : 21

Автор: SAXON13 22.7.2008, 20:18

ПРОШИЛ !!! Позже опишу в чем была проблемма...
СПАСИБО ARCC за Ваш гениальный метод!!!

А также форуму PDA-HACK...

Автор: Quarx 24.7.2008, 11:10

Все прошился! Комп увидел девайс! но при включении он сразу входит в бут... и дальше не грузит... бут не три-колор, а просто белый экран..
Я так понял CID поврежден.... Прошивал и официальной прошивкой и не официальной (сначало официальной)...

Cmd>info 0
GetDeviceInfo=0x00000000
Tornado
Cmd>info 1
GetDeviceInfo=0x00000001
2.00.0010
Cmd>info 2
GetDeviceInfo=0x00000002
GetDeviceCID: Error - InitDecoder
HTCS іМ•6HTCE


Добавлено:
И еще села батарейкаsad.gif 3.12 показывает...

Автор: SAXON13 24.7.2008, 12:45

Цитата(Quarx @ 24.7.2008, 11:10) *
Cmd>info 0
GetDeviceInfo=0x00000000
Tornado
Cmd>info 1
GetDeviceInfo=0x00000001
2.00.0010
Cmd>info 2
GetDeviceInfo=0x00000002
GetDeviceCID: Error - InitDecoder
HTCS іМ•6HTCE


У меня со вторым аппаратом почти та же проблемма. При попытке его прошить офф.прошивки выдают еррор. А mtty то же самое что у Quarx и на команду format BINFS ругается " not allowed operation". То есть в итоге пршиваться не хочет, заливал SoftSPL, тот же результат...Но у Quarx біыл сделан format ALL, а на моем прошиты IPL и SPL от Tornado...

Автор: Quarx 24.7.2008, 12:48

У меня тоже ругается на fromat BINFS. Перекопал гугл насчет "GetDeviceCID: Error - InitDecoder" везде дают ссылку на сайт для покупки CIDa sad.gif

Автор: SAXON13 24.7.2008, 12:56

Цитата(Quarx @ 24.7.2008, 12:48) *
У меня тоже ругается на fromat BINFS. Перекопал гугл насчет "GetDeviceCID: Error - InitDecoder" везде дают ссылку на сайт для покупки CIDa sad.gif

У меня плюс к этому прошивать вообще ничего не хочет, через какое то время триколор сползает и аппарат вырубается, соответственно IPL и SPL которые висели в RAM отваливаются и чтоб войти в бут надо делать ысё по новой...
А насчёт CIDa посмотри на предидущих страницах, там arcc писал по этому поводу...

Автор: Quarx 24.7.2008, 15:44

Цитата
SPLNOCHECK.nbf - для прошивальщика tornado

Пробовал его прошить, но флешер пишет что файл поврежден... Переименовывал в nk.nbf
Может смарт включается только в бут потомучто я провода не отпаял?

Добавлено: Провода отпаял и подключил клаву, результат тотже

Добавлено2: Смарт вроде как включается но дисплей белый, активсинк пподключается! и можно смотреть файлы!

Автор: SAXON13 24.7.2008, 16:36

Цитата(Quarx @ 24.7.2008, 15:44) *
Пробовал его прошить, но флешер пишет что файл поврежден... Переименовывал в nk.nbf
Может смарт включается только в бут потомучто я провода не отпаял?

Добавлено: Провода отпаял и подключил клаву, результат тотже

Добавлено2: Смарт вроде как включается на на дисплей белый, активсинк пытается подлкючится но не подключается

SPLNOCHECK.nbf - для прошивальщика tornado-это откуда, хотя у меня вообщето Hurricane.
Смарт твой скорее всего в бут не входит, это просто IPL инициализируется, у меня с такими симптомами предыдущий девайс был, вот его удалось поднять без особых проблем. Посмотри с адресов 10000000 и 20000000 через NoICE( memory>dump>), что у тебя теперь в аппарате висит.
А mtty его видит?

Автор: Quarx 24.7.2008, 16:51

Его видит все что только можно. и mtty и актив-синк и флешер....
Хотел сделать SuperCID и залить неофициальную прошивку, но www.spv-developers.com неработает sad.gif
Искал почти весь день патченный SPL, чтобы CID непроверял, но так и ненашелsad.gif
На клавиатуре работает только джойстик, из боковых кнопок громкость и камера работают..
Светодиод зарядки стал гореть при зарядкеsmile.gif
По адресам IPL и SPL посмотрел - все нормально там...

Автор: Quarx 25.7.2008, 13:42

Цитата
10000000 FE0300EA CDP2 P0,0,CR0,CR3,CR10,7

Это в самом начале... Тут подругому же должно быть?

Цитата
10001B40 20 64 77 54 79 70 68 6F 6F 49 44 20 56 61 6C 75 dwTyphooID Valu
10001B50 65 20 66 61 69 6C 65 64 0A 00 00 00 4E 65 77 20 e failed....New
10001B60 54 6F 72 6E 61 64 6F 49 44 20 56 61 6C 75 65 20 TornadoID Value
10001B70 3D 20 25 58 0A 00 00 00 53 65 74 20 54 6F 72 6E = %X....Set Torn
10001B80 61 64 6F 20 4B 65 79 62 64 20 0D 0A 00 00 00 00 ado Keybd ......


И тайфун и торнадо есть...

Цитата
100021F0 54 6F 72 6E 61 64 6F 00 0A 48 54 43 20 25 73 20 Tornado..HTC %s
10002200 42 6F 6F 74 6C 6F 61 64 65 72 20 50 6C 61 74 66 Bootloader Platf
10002210 6F 72 6D 20 52 65 76 69 73 69 6F 6E 20 3A 20 25 orm Revision : %
10002220 64 0A 00 00 42 75 69 6C 74 20 6F 6E 20 00 00 00 d...Built on ...
10002230 4A 75 6E 20 32 33 20 32 30 30 36 00 20 61 74 20 Jun 23 2006. at
10002240 00 00 00 00 31 34 3A 35 36 3A 30 38 00 00 00 00 ....14:56:08....

Автор: SAXON13 25.7.2008, 14:02

Второй смарт прошиваться не хочет, офф.прошивка выдаёт ошибку, или пишет, что нужно более новое обновление. Один раз прошивка запустилась, но где то на 15-20% сорвалась. Может прблемма в железе, потому как чтоб его увидел H-JTAG надо замыкать резисторы возле проца иначе он его не видит. И странно почему слетел CID, там 100% шили только радио с IPL и SPL, и никакого format ALL не делали.
После заливки бута, бут иногда через несколько минут сползает, а иногда висит очень долго.

Автор: Quarx 25.7.2008, 18:12

Все прошился!!! Все работает!!!!! Спасибо ОГРОМНОЕ всем кто мне помогал в ремонте девайса!!!! и Спасибо Создателю этого замечательного форума!!!!!!!

Автор: dik12 25.7.2008, 21:58

Цитата(SAXON13 @ 25.7.2008, 13:02) *
... чтоб его увидел H-JTAG надо замыкать резисторы возле проца иначе он его не видит.

Что это за резисторы, объясни пожалуйста, т.к. у меня тоже не видит цель, может мне это поможет

Автор: SAXON13 25.7.2008, 22:57

Цитата(dik12 @ 25.7.2008, 21:58) *
Что это за резисторы, объясни пожалуйста, т.к. у меня тоже не видит цель, может мне это поможет

Ты сначала проверь правильность сборки и подсоединения кабеля (каель Wigler или на его основе), прозвони его, проверь подается ли питание на кабель и на смарт, проверь праильно ли выставленн определение кабеля и проца в установках H-JTAG, перечитай внимательно всё. А тогда будеш резисторы замыкать, иначе проц спалиш...

Автор: SAXON13 27.7.2008, 0:45

Второй тоже востановил, пришлось отключать DOC чтоб инородный IPL не инициализирвался, всё работает, кроме кл. Связь и Отбой, н это очевидно проблеммы в железе, он ко мне в таком состоянии попал...
P.S. Про резисторы и прочие "стекляшки" забудьте, не надо их трогать...

Автор: Stray soul 27.7.2008, 19:59

Кажеться у меня сдох Htc Touch!Когда включаю его показывает только заставку и больше не чего!Активисником не распознается!!
Подскажите как мне быть и что делать?

Автор: SAXON13 27.7.2008, 20:09

Цитата(Stray soul @ 27.7.2008, 19:59) *
Кажеться у меня сдох Htc Touch!Когда включаю его показывает только заставку и больше не чего!Активисником не распознается!!
Подскажите как мне быть и что делать?


Если показывает заставку, то тебе не сюда, а в раздел прошивок. Роскажи что сделал, что получил такой результат...

Автор: Stray soul 28.7.2008, 8:54

Во время прошития я вспомнил что забыл вытащить симку и карту и это и сделал(незадумываясь на тот момент что будет)!В итоге он ушел на перезагрузку!И теперь больше не грузиться!!!

Автор: SAXON13 28.7.2008, 10:22

Войди в бутлоадер и пробуй прошить заново офф. прошивкой. Нажимаеш одновременно клавиши "Power" и "Камера", неотпуская их жмеш стилусом на "Reset" и такую комбинацию удерживаеш пару секунд. После чего, неотпуская кнопок, убираеш стилус с резет и ждеш, пока на экране появятся разноцветные полосы (это и есть бутлоадер, а если он есть то JTAG тебе не нужен.)

Автор: Stray soul 28.7.2008, 10:44

SAXON13, большое спасибо!!!!Помогло!!!

Автор: SAXON13 28.7.2008, 11:42

Решил написать короткий F.A.Q. для тех кто испортил аппарат прошивкой и теперь мечется по форумам с вопросом "Что Делать?"
Если администрация посчитает нужным пусть вынесет это в начало темы...

Если у вас во время прошивки, или после нее, что то пошло не так, девайс не грузиться, не включается и тому подобные сюрпризы-
Во первых, проверьте уровень заряда АКБ и зарядите его если необходимо, перегрузите девайс (хард или софт ресет ), иногда после некотрых прошивок особенно самодельных нужно прсто переждать некоторое время чтобы ОС инициализировалась и загрузилась. Второе попробуйте еще раз заново прошить аппарат, желательно оффициальной прошивкой которая стояла у вас изначально и взятая с сайта производителя, некотрые прошивки даже подходящие вашему аппарату могут не ставиться так как предназначены для другого языкового пакета, оператора и т.п. , поэтому берите именно рдную прошивку с офф.сайта.
Если аппарат не хочет шиться введите его в режим бутлоадера вручную (для каждого девайса своя комбинация клавиш, например для HTC это как правило Камера+Вкл на коммуникаторах +ресет) и оттда прошейте той же оригинальной прошивкой...
Также иногда помогает так называемое хитрое включение. вынуть аккумулятор и через пару минут, предварительно зажав кнопки входа в бутлоадер, вставить аккумулятор...


Для тех у кого никакие вышеописанные советы и советы с других форумов не помогли, то есть аккумулятор проверен и заряжен, девайс не падал не тонул, замыкания не было при осмотре платы никаких явных повреждений не видно, просто девайс тихо умер во время прошивки (как правило не для вашего девайса) и больше никаких признаков жизни не подает и в бутлоадер никаким способом не входит с ПК не коннектиться, могут загораться светодиодная индикация, иногда на долю секунды, то вам скорее всего сюда, " Реанимация КПК и коммуникаторов"

продолжение: Если вы определили, что вашему девайсу поможет только JTAG,
то во первых подробно прочитайте инструцию по восстановлению,
2. проверьте правильность собранного вами кабеля, прзвоните его на наличие обрыва, надежно подсоедените кабель к мат. плате девайса (лично я пользуюсь пайкой к тест-пойнтам, но будьте внимательны если вы не уверенны что сможете нормально припаять, а как правило выводы пинов очень маленькие, то лучше поручите это специалисту, иначе возможно повреждение контактных площадок, а при длительном прогреве и мат. платы с прцессором, ведь эти пины подходят непосредственно к нему)
3. Убедитесь в надежности передачи кабеля от пинов на LPT, проверьте соответствие распиновки кабеля и ваших настроек в программе.
4. Проверьте подается ли напряжение на девайс и кабель( если вы используете кабель типа Виглер)
5. не забывайте нажимать кнопки Вкл. и при необходимости кнопки входа в бутлоадер перед определением процессора программой

Автор: GREEG 2.8.2008, 20:17

ребята случилась трабла, попросили прошить, разлочил все нормально superCid показал, память форматнул, начал шить с уверенностью что это 8300 но апарат упал в вечный бут. скачал вот эту прошивку(img-65981-Qtek_8310_WM5_(AKU2)_ROM_2_0_10_0_ExtROM_2_5_323_3_Radio_4_1_13_9_1_02_20_01) на 67% выдало ошибку и тел умер вообще комп его не видит, в бут тел не заходит. тело оказалось 8010 что теперь делать? помогите мыслями, может есть принудительный способ загнпть смарт в бут режим? камера+power не катит. кто может дать подробную инструкцию и ссылки на файлы для востановления, заранее благодарен

Автор: Alex[DFR] 10.8.2008, 18:32

Цитата(GREEG @ 2.8.2008, 21:17) *
ребята случилась трабла, попросили прошить, разлочил все нормально superCid показал, память форматнул, начал шить с уверенностью что это 8300 но апарат упал в вечный бут. скачал вот эту прошивку(img-65981-Qtek_8310_WM5_(AKU2)_ROM_2_0_10_0_ExtROM_2_5_323_3_Radio_4_1_13_9_1_02_20_01) на 67% выдало ошибку и тел умер вообще комп его не видит, в бут тел не заходит. тело оказалось 8010 что теперь делать? помогите мыслями, может есть принудительный способ загнпть смарт в бут режим? камера+power не катит. кто может дать подробную инструкцию и ссылки на файлы для востановления, заранее благодарен


Мммм.. Почитай тему с самого начала, ок? там даны и фотки, где на плате тестпоинты выведены, и инструкции для восстановления 8200. на предыдущей странице - все сломанные версии ipl/spl для твоего телефона. в чем проблемы?

Автор: dj_max_demon 14.8.2008, 22:17

перечитал всю ветку! опробывал всё и врёравно не понял как побороть вач док! у меня прикол немного в другом тело t-mobile sda (http://www.hpc.ru/devices/device.php?dev_id=519) его прошили прошивой от кютек 8020 в то время ешё в бут заходил после попытались вернуть на стандартную прошиву т мобайла, дошло до 88% и тело потухло, тут без вариантов что поможет только j-teg но не тут то было! только подключаю ето всё дело камера+повер проц определился а noice сразу же запускаю и он мне кричит module ARM926EJ-S Open field: cant halt target and make it enter DEBUG state. но может пройти от 15 до 120 секунд, и с етот промежуток времени может подрубиться если постоянно перезапускать noice!


как ето побороть? wacko.gif уже вторые сутки бьюсь над етим!

Автор: max_beer 14.8.2008, 22:34

На таком теле я и вызванивал JTAG-точки smile.gif

Объясни по-порядку, что ты делал.

Автор: dj_max_demon 15.8.2008, 15:13

Цитата(max_beer @ 14.8.2008, 22:34) *
На таком теле я и вызванивал JTAG-точки smile.gif

Объясни по-порядку, что ты делал.



1. подключаю тело, повер+камера
2. запускаю hjtag, проц определяется. 0x0692602F.
3. запускаю NoIce и тут же ошибка module ARM926EJ-S Open field: cant halt target and make it enter DEBUG state


но если подлавливаю нормальный запуск NoIce то сразу же лью IPL который я выташил из оригинальной прошивы в адрес 20000000 с бреком на 20000018 > и go to from 20000000 далее секунд 10-15 если по брек поинту не вываливаеться то сам делаю остановку и пытаюсь влить spl в адрес 10000000 но проходит секунда и NoIce выдает ошибку, проц ушол в даун!

jteg зделан по схеме http://forum.pda2u.ru/forum/ipb.html?act=attach&type=post&id=316

Автор: Alex[DFR] 15.8.2008, 15:45

Цитата(dj_max_demon @ 15.8.2008, 16:13) *
1. подключаю тело, повер+камера
2. запускаю hjtag, проц определяется. 0x0692602F.
3. запускаю NoIce и тут же ошибка module ARM926EJ-S Open field: cant halt target and make it enter DEBUG state


но если подлавливаю нормальный запуск NoIce то сразу же лью IPL который я выташил из оригинальной прошивы в адрес 20000000 с бреком на 20000018 > и go to from 20000000 далее секунд 10-15 если по брек поинту не вываливаеться то сам делаю остановку и пытаюсь влить spl в адрес 10000000 но проходит секунда и NoIce выдает ошибку, проц ушол в даун!

jteg зделан по схеме http://forum.pda2u.ru/forum/ipb.html?act=attach&type=post&id=316


Не-не-не-не-не, родной ipl не отрубает ватчдог, и смысла нет его стопить на 0x18.. заливай ипл от визарда, делай остановку на 0х18, потом лей тайфун..

Автор: dj_max_demon 15.8.2008, 21:33

Цитата(Alex[DFR] @ 15.8.2008, 15:45) *
Не-не-не-не-не, родной ipl не отрубает ватчдог, и смысла нет его стопить на 0x18.. заливай ипл от визарда, делай остановку на 0х18, потом лей тайфун..



плизз ссылочки в студию! где ети файли достать!

Автор: max_beer 16.8.2008, 1:25

Цитата(dj_max_demon @ 15.8.2008, 21:33) *
плизз ссылочки в студию! где ети файли достать!


Внимательно прочитай ВСЮ тему!!
В ней есть всё для успешного решения!
Если не получается, перепроверь всё несколько раз, лучше с нуля!

Ты изначально неправильно делаешь!
1. Надеюсь, ты правильно собрал JTAG кабель, правильно его подключил (у тебя проц всё-таки определяется)
2.Запускаешь H-JTAG. Никаких "камера" и "повер"!Проц должен определиться!
Потом льешь по нужным адресам с бряком вы нужных точках нужные куски прошивки в нужной последовательности!
Во загнул! smile.gif

Автор: SAXON13 16.8.2008, 1:27

Цитата(dj_max_demon @ 15.8.2008, 21:33) *
плизз ссылочки в студию! где ети файли достать!

Вот http://rapidshare.com/files/128234619/tornado.zip.html (тут есть ИПЛ визарда)
http://rapidshare.com/files/128235620/splsplit.zip.html

splsplit нужен чтоб получить СПЛ пригодный для заливки в РАМ, но можно взять готовые отсюда http://rapidshare.com/files/131093698/pda2u.rar.html и http://rapidshare.com/files/131125284/hurr.zip.html (здесь для хюрикена)

Из первого берёш только IPL_W

Автор: Alex[DFR] 16.8.2008, 10:09

Цитата(SAXON13 @ 16.8.2008, 2:27) *
Вот http://rapidshare.com/files/128234619/tornado.zip.html
http://rapidshare.com/files/128235620/splsplit.zip.html

splsplit нужен чтоб получить СПЛ пригодный для заливки в РАМ, но можно взять готовые отсюда http://rapidshare.com/files/131093698/pda2u.rar.html и http://rapidshare.com/files/131125284/hurr.zip.html

Из первого берёш только IPL_W


Стоп. не путай людей.. в архиве tornado лежит ipl для визарда, да? но вот второй архив не верный. это SDA1, там тайфун платформа.. нужен только архив pda2u.rar, и из него прошивать через RUU 0.0.9.5, старую, spl версии 1.01.0109

Автор: dj_max_demon 16.8.2008, 21:50

Цитата(max_beer @ 16.8.2008, 1:25) *
Внимательно прочитай ВСЮ тему!!
В ней есть всё для успешного решения!
Если не получается, перепроверь всё несколько раз, лучше с нуля!

Ты изначально неправильно делаешь!
1. Надеюсь, ты правильно собрал JTAG кабель, правильно его подключил (у тебя проц всё-таки определяется)
2.Запускаешь H-JTAG. Никаких "камера" и "повер"!Проц должен определиться!
Потом льешь по нужным адресам с бряком вы нужных точках нужные куски прошивки в нужной последовательности!
Во загнул! smile.gif



да немного загнул

1. а как ты думаеш, если 4 тела поднял уже им tongue.gif
2. проц без повера не пускаеться, просто так он не определяеться, на q9100 пробывал и без повера определяеться а на етом не хочет!

Автор: dj_max_demon 16.8.2008, 21:52

Цитата(SAXON13 @ 16.8.2008, 1:27) *
Вот http://rapidshare.com/files/128234619/tornado.zip.html (тут есть ИПЛ визарда)
http://rapidshare.com/files/128235620/splsplit.zip.html

splsplit нужен чтоб получить СПЛ пригодный для заливки в РАМ, но можно взять готовые отсюда http://rapidshare.com/files/131093698/pda2u.rar.html и http://rapidshare.com/files/131125284/hurr.zip.html (здесь для хюрикена)

Из первого берёш только IPL_W



спс за ссылочки!

Автор: dj_max_demon 16.8.2008, 21:53

Цитата(Alex[DFR] @ 16.8.2008, 10:09) *
Стоп. не путай людей.. в архиве tornado лежит ipl для визарда, да? но вот второй архив не верный. это SDA1, там тайфун платформа.. нужен только архив pda2u.rar, и из него прошивать через RUU 0.0.9.5, старую, spl версии 1.01.0109



а с етого места пободробнее

Автор: dj_max_demon 17.8.2008, 12:23

поднял телефон до признаков жизни! только до признаков! тупо белый екран, вхожу в бут, телефон определяеться, пытаюсь запускать тупо виснет, на зарядку реагирует! что подскажете?

Автор: max_beer 17.8.2008, 19:26

Цитата(dj_max_demon @ 17.8.2008, 12:23) *
поднял телефон до признаков жизни! только до признаков! тупо белый екран, вхожу в бут, телефон определяеться, пытаюсь запускать тупо виснет, на зарядку реагирует! что подскажете?


Попробуй другую прошивку. Мой запустился только на WM6 (WM5 для него нет). На стандартной WM2003 тупо висел на заставке!
WM6, кстати, для Hurricane своего я скачал штук 6...7 разных, заработали только 3! Остальные зависали, как и WM2003!
Саму прошивку и порядок прошивки найдешь на http://forum.xda-developers.com
После прошивки, скорее всего, понадобится разлок. Файлы для него я выкладывал в этой теме.

Автор: Nois3 13.9.2008, 21:26

В начале темы разбирали QTEK 8020. Кто-нибудь может показать где именно находятся на нем JTAG-контакты для подпайки? Нашел площадку как у Визарда, но на 2 контакта меньше. Вроде и распаяли и прозвонили. Киньте кто-нибудь фотку с расписанными контактами.

Автор: SAXON13 17.9.2008, 22:12

Пины JTAG на Qtek 8020 проц OMAP 730 :

Берем плату разъемом вниз, экраном к себе. С левого края почти посередине платы вертикально идут 5 контактов.
Сверху вниз:

1.NTRST
2.TMS
3.TCK
4.TDO
5.TDI

Автор: DeuX2004 23.10.2008, 16:14

очень нужна помощь поднять Ровер н6.
шил с флешки и в ходе операции разрядилась батарея.Потянулся за зарядником,и аккамулятор выпал.увы...реагирует тока на зарядку при наличии гарит красный диод.без аккамулятора просто мигает диод.
нужна помощь в распознании на нем контактов jtag.

 

Автор: SAXON13 24.10.2008, 12:24

Цитата(DeuX2004 @ 23.10.2008, 16:14) *
очень нужна помощь поднять Ровер н6.
шил с флешки и в ходе операции разрядилась батарея.Потянулся за зарядником,и аккамулятор выпал.увы...реагирует тока на зарядку при наличии гарит красный диод.без аккамулятора просто мигает диод.
нужна помощь в распознании на нем контактов jtag.


Во первых пиши в соответствующей теме или создай новую, у твоего Ровера проц Marvell PXA270. Во вторых дай фото с лучшим качеством и с обех сторон, на твоем почти ничего не разобрать...

Автор: DeuX2004 1.11.2008, 19:41

вот что смог сзделать.


Автор: DeuX2004 1.11.2008, 19:47


Автор: DeuX2004 1.11.2008, 19:51


Автор: zuraban 10.12.2008, 11:44

здравствуйте. Подскажите может кто знает JTAG точки на samsung i607.Заранее спасибо.

Автор: Vunjin 19.12.2008, 23:10

Mda tmobile come from german need to change in english rom after download with jafwdm log of which is given below stuck on first screen and start rebooting

please commets whats going wrong



[17:31:13.890] ******** Starting Communication ********
[17:31:13.890] GetDeviceIdString
[17:31:13.171] Charmer 1.12.0000
[17:31:13.531] G3 v1 chipset detected
[17:31:15.593] ******** Communication stopped ********
[17:31:25.843] Loading file: G:\JAF WM\charmer\RUU_Compact ll_2060227_20602110_021921_T-MobileUK_Ship\nk.nbf
[17:31:25.359] Model: PM200, Vendor: HTC, Lang: WWE, Version: 2.6.2.110, Internal: 2.06
[17:31:25.359] Address: 0x91000000 Length: 0x000c0000 CRC: 0x9820ca89 Image: SPL (G3)
[17:31:25.375] Address: 0x90000000 Length: 0x00000800 CRC: 0x5c40ac26 Image: IPL (G3)
[17:31:25.390] Address: 0x91000000 Length: 0x000c0000 CRC: 0x4336774c Image: SPL (G4)
[17:31:25.406] Address: 0x90000000 Length: 0x00000800 CRC: 0x4d7d1bc6 Image: IPL (G4)
[17:31:25.421] Address: 0x96000000 Length: 0x00280000 CRC: 0xc7074ed1 Image: GSM
[17:31:25.437] Address: 0x80040000 Length: 0x03900000 CRC: 0x1907df19 Image: OS
[17:31:26.828] Address: 0x92000000 Length: 0x00030000 CRC: 0xcb78a06f Image: Splash Screen
[17:31:26.843] Address: 0x9b000000 Length: 0x00a00000 CRC: 0xa5df6f32 Image: Extension ROM
[17:31:26.906] Address: 0x9d000000 Length: 0x00010000 CRC: 0x093cf0a5 Image: HTC Logo
[17:31:26.921] Flashing info: Prophet
[17:31:33.734] Initializing flasher for Prophet
[17:31:33.734] ******** Starting Communication ********
[17:31:33.750] GetDeviceIdString
[17:31:33.046] Charmer 1.12.0000
[17:31:33.406] G3 v1 chipset detected
[17:31:34.421] Establishing channel
[17:31:38.296] Type: 2, ADDR: 91000000, LEN: 000C0000, CRC: 9820CA89
[17:31:38.312] skipping IPL/SPL
[17:31:38.328] Type: 2, ADDR: 90000000, LEN: 00000800, CRC: 5C40AC26
[17:31:38.328] skipping IPL/SPL
[17:31:38.343] Type: 2, ADDR: 91000000, LEN: 000C0000, CRC: 4336774C
[17:31:38.359] skipping region for different chipset
[17:31:38.359] Type: 2, ADDR: 90000000, LEN: 00000800, CRC: 4D7D1BC6
[17:31:38.375] skipping region for different chipset
[17:31:38.390] Type: 1, ADDR: 96000000, LEN: 00280000, CRC: C7074ED1
[17:31:38.406] Writing flash......10%...20%...30%...40%...50%...60%...70% ...80%...90%...100%
[17:31:45.968] Burning flash (apx. 7 sec.)
[17:31:48.531] Flashing region success.
[17:31:48.546] Type: 0, ADDR: 80040000, LEN: 03900000, CRC: 1907DF19
[17:31:49.562] Writing flash.......10%.....20%.....30%.....40%.....50%... ..60%.....70%.....80%.....90%.....100%
[17:35:00.890] Burning flash (apx. 132 sec.)
[17:37:23.421] Flashing region success.
[17:37:23.421] Type: 0, ADDR: 92000000, LEN: 00030000, CRC: CB78A06F
[17:37:23.437] Writing flash...33%66%100%
[17:37:24.140] Burning flash (apx. 2 sec.)
[17:37:25.062] Flashing region success.
[17:37:25.078] Type: 0, ADDR: 9b000000, LEN: 00A00000, CRC: A5DF6F32
[17:37:25.093] Writing flash.......10%.....20%.....30%.....40%.....50%... ..60%.....70%.....80%.....90%.....100%
[17:37:54.468] Burning flash (apx. 24 sec.)
[17:38:08.406] Flashing region success.
[17:38:08.421] Type: 0, ADDR: 9d000000, LEN: 00010000, CRC: 093CF0A5
[17:38:08.437] Writing flash...100%
[17:38:09.812] Burning flash (apx. 2 sec.)
[17:38:10.625] Flashing region success.
[17:38:11.656] ******** Communication stopped ********

Автор: J.M. 23.1.2009, 13:05

умер Qtek G100.

Причина смерти не понятна - с включенного аппарата была снята АКБ, после чего аппарат не входит даже в бут.
Сталкивался ли кто с поднятием такого тела через JTAG?
Могу приложить фото платы и официальные русские прошивки.

Автор: chen158333 4.2.2009, 6:20

who can give a complete guide how to make it work for a typhoon . now i use a wiggler cable can communicate with my typhoon, also can load a .nb file ,but how can i let my typhoon into the wish bootloader, my typhoon is in using now all is ok i just want to test how to change the SPL version via jtag method,everytime i loaded the SPL nb file ie.064, clicked run--go from--10000000---ok,if i hold the camera button the phone just white screen nothing happen cannot detect by mtty,if i dont hold the camera button the phone will startup nomally into wm6.1.

can somebody give me some help?thanks very much!

Автор: SAXON13 4.2.2009, 10:05

Цитата(chen158333 @ 4.2.2009, 5:20) *
who can give a complete guide how to make it work for a typhoon . now i use a wiggler cable can communicate with my typhoon, also can load a .nb file ,but how can i let my typhoon into the wish bootloader, my typhoon is in using now all is ok i just want to test how to change the SPL version via jtag method,everytime i loaded the SPL nb file ie.064, clicked run--go from--10000000---ok,if i hold the camera button the phone just white screen nothing happen cannot detect by mtty,if i dont hold the camera button the phone will startup nomally into wm6.1.

can somebody give me some help?thanks very much!

first of all for this purposes you can use software method, without jtag. You can find this methods on XDA-developers, you need nosplit SPL and JumpSPL.exe (such is used for HTC PROPHET)  JumpSPL.rar ( 11.07 килобайт ) : 17
(it is for example, may be it need change for your device) copy them on device and run, it will temporary change your bootloader, the screen will be white but in MTTY you can see that bootloader SPL is change, it will take place before you reeboot device

Автор: chen158333 5.2.2009, 4:08

thanks SAXON13 for your reply! i tried you method is working,but what i want to do is to test how to do it via jtag interface, and i search this fourm there is working method for OMAP850,i think OMAP730 in typhoon have got the same way. i guess when i clicked "run---go from---10000000" the CPU run from 0. how do you think of this. i can do any test with you! would mind contact me via email? my email: chen158333@139.com.thank you very much!

Автор: SAXON13 5.2.2009, 10:13

Yes this method is working on 730 too. But you dont consider the watch-dog function in processor. for this you must use some program that contain watch-dog disable function, such as IPL from Wizard for example. You must doo all wery quickly, and first load & run the IPL from wizard from adress 20000000 with breakpoint at 20000018, than run your SPL

Автор: chen158333 5.2.2009, 10:32

can you post the relate files here, and can you give me more detail guide? i want do a test

Автор: SAXON13 5.2.2009, 10:44

http://rapidshare.com/files/128234619/tornado.zip.html
from hear take only IPL_W

http://rapidshare.com/files/128235620/splsplit.zip.html this is the program that make from SPL the no-split SPL that possible to upload in to SRAM of CPU

And I dont understand what you want to test? all is working...

Автор: chen158333 5.2.2009, 12:03

what i want to test is following your method load a special IPL set stop point in 20000018 then load a SPL to run it.
and i dont konw how to use "splsplit",what's "splsplit" for?

Автор: Nois3 5.2.2009, 12:03

вопрос следующий. Есть аппарат, убитый FORMAT ALL, опять кутек 8020. Кто может внятно описать по шагам процесс восстановления? другого девайса такого же под руками нет, девайс не видит даже зарядку.

Автор: SAXON13 5.2.2009, 13:10

Nois3, Весь процес востановления довольно подробно описан в этой же теме, приблизительно с 7 по 11 стр.
только вот после FORMAT ALL после восстановления аппарат в лучшем случае запуститься под WM6 без функций телефона, так как эта команда FORMAT ALL в смартах убивает все зоны и кроме ИПЛ и СПЛ там затерты СИД, ДЖСМ коды и прочее...
Если что не понятно пиши в личку, можно попробовать восстановить, но это в данном случае весьма проблематично..

Автор: chen158333 6.2.2009, 10:21

hi SAXON13
can you tell me what's "splsplit" for? thanks!

Автор: SAXON13 6.2.2009, 13:54

Цитата(chen158333 @ 6.2.2009, 9:21) *
hi SAXON13
can you tell me what's "splsplit" for? thanks!


this is the program that make from SPL the no-split SPL that possible to upload in to SRAM of CPU.
The SPL section that you get from ROM is splitted? some information (codes) are doubled? soo to make possible to run SPL in SRAM you must convert it via "splsplit" (using widows cmd to run this program)

Русская версия Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)