Версия для печати темы

Автор: igoreexa 30.4.2008, 21:11

Сразу извеняюсь есле не в тему . Портировал прошивку от асуса на енота , по запарке забыл удалить файлы Rom / и прошил этой прошивкой , теперь енот не включается . Насколько я понимаю нужно прошить бутлоадер и всё будет шоколадно , но вот тут и начинается самое весёлое , СЦ не берётся грит что агрегат старый в нете нет инфы как прошить принудительно ( по типу как у ВАС в факе ) . Очень расчитываю что есть какое то решение . В принцыпе уже купил другой агрегат , этот оставил для экпериментов . Есле есть хоть какая то инфа поделт=итель Пожалуйста .

Автор: BigMike 4.5.2008, 9:22

Если все как ты описал - то при чем здесь бутлоадер?
Файлы в папке ROM могут повлиять только на образ оси. Поэтому если зверек шьется через бут - то надо просто прошить гарантированно рабочим образом через бут.
Или ты при прошивке использовал бутлоадер от асуса?

Автор: igoreexa 11.5.2008, 15:04

Да именно бут от Асуса прошил . Извеняюсь оговорился . Jtag программа есть и оригинальный бут есть , проблема на куда цеплять провода .

Автор: Medush 11.5.2008, 18:35

Разбирай аппарат и давай фото платы хорошего качества.

Хочу сразу предупредить, что поиск контактов JTAG на плате - дело довольно муторное, долгое и кропотливое... Более простой способ - найти второй битый/утопленный и т.п. аппарат и сдуть с него процессор.
Имея на руках распиновку ног твоего проца, можно прозвонить нужные выводы с процессора - куда они разведены на плате.

Также потребуется еще дамп с живого аппарата, чтобы выяснить по каким адресам лежит бут.

Автор: igoreexa 11.5.2008, 20:24

Фото и другой агрегат и дамп и схемы , да без проблем , вот сдуть проц это я не смогу ( всмысле выпаять ) . Завтра выложу Фото .

Автор: igoreexa 14.5.2008, 20:33

Е большая заминка с фото . Постараюсь выложить как к концу недели , 6 мегапикселов не хватает . Щас ищу минимум 10 .

Автор: Medush 14.5.2008, 21:30

Cовсем не обязательно. Сделай по 2 фото с каждой стороны (по половинке) и общий вид. Этого вполне достаточно. В любом случае придется копать, однозначно тебе никто не ткнет в JTAG. Максимум подскажем, с чего лучше начать.

Автор: BigMike 15.5.2008, 8:28

Фигасе Может, кому-то просто надо научиться пользоваться макросъемкой?

Автор: igoreexa 16.5.2008, 22:20

Всё понял ребята , в воскресенье днём фотки выложу , а пока буду изучать макросьемку

Автор: Medush 16.5.2008, 22:39

Нечего зря время терять! Ищи/проси кого-то на форумах сделать полный дамп аппарата. Нужно знать, какая именно прошивка стояла при получении дампа. Лучше всего иметь дамп официальной прошивки. Далее нужна именна эта версия самой прошивки - ПОЛНАЯ, включая bootloader.

Так что есть чем позаниматься.

Автор: KyZZMI4 16.5.2008, 22:58

У друга есь X500, могу взять на несколько дней, только мне нужна полная и подробная инструкция что и как, что бы мне не сидеть и не читать десятки форумов, а просто нажал то и то, файл скинул туда, мне помочь не сложно, но времени у меня не очень много.... На нём стоит Вин6 скачанный с какого-то форума, кажется с этого http://etenclub.ru/
Но я думаю не раньше следующей недели....

Почитал тот форум, вобщем есть интересные темы, ты там ещё не был? Там народ искал JTAG...

Автор: Medush 16.5.2008, 23:30

Там они его точно не найдут. Отправляй всех сюда. По дампу инфу выложу, может кто раньше из знающих (Old_Kind_BigMike спец) напишет.

Автор: BigMike 17.5.2008, 20:45

Как сделать дамп прошивки
http://wiki.xda-developers.com/index.php?pagename=Hermes_HowtoDumpRom
http://4pda.ru/forum/index.php?showtopic=24588&view=findpost&p=937155
Один из них должен сработать.
Перед тем как пользоваться itsutils, сделай http://forum.pda2u.ru/forum/index.php?s=&showtopic=21&view=findpost&p=106.

Автор: Medush 17.5.2008, 22:50

KyZZMI4
Если будешь использовать второй способ - можешь файлы не склеивать, просто все их выложи сюда. Но если сможешь сам - вдвойне спасибо.

Автор: igoreexa 23.5.2008, 10:15

Вот фотки ( классные получились )
http://ifolder.ru/6681851

С дампом разбираюсь , Ясно что с офицальной только с какой лучше снять в более новой или старой ? У меня подрукой такой же рабочий девайс так что могу хоть какую .

Автор: BigMike 23.5.2008, 10:44

Хм... Вообще - без разницы. Разве что только тебе большее эстетическое удовольствие доставит осознание того, что снимаешь дамп новой прошивки
Главное - иметь саму прошивку точно той же версии, что и дамп с гаджета.

Автор: igoreexa 23.5.2008, 11:20

И это они что всегда такие болшие у меня только первый дамп получился на 16метров это бин .

Я правильно понял эта команда :\itsutils>pdocread.exe -1 читает всю память а
эта pmemdump -p 0x00000000 0x01000000 memdump1.bin по адресам части ?
Насчет склеить попробую только незнаю получиться ли !

Автор: BigMike 23.5.2008, 11:46

Скорее всего, бут должен быть именно в нем.
Попробуй поискать побайтовое совпадение этого дампа с бутом.

Автор: igoreexa 23.5.2008, 13:20

О это сложновато ! Может поможете ? И с Glofiish X500 снимать
точно также как здесь написано или адреса еще больше ?
pmemdump -p 0x00000000 0x01000000 memdump1.bin
pmemdump -p 0x01000000 0x01000000 memdump2.bin
pmemdump -p 0x02000000 0x01000000 memdump3.bin
pmemdump -p 0x03000000 0x01000000 memdump4.bin

А вот дамп по этим адресам


Только почему-то он сжался Очень сильно .

Автор: BigMike 23.5.2008, 14:22

igoreexa,
Странно, но все четыре дампа полностью идентичны. И, кстати, похожи на IPL.
Попробуй через pdocread

Автор: igoreexa 23.5.2008, 16:22

Вот что получаю , а файлов не вижу

Автор: Medush 23.5.2008, 17:00

Можно все сделать проще - установить wm5storage, открыть disconship и с компа с помощью winimage снять полный дамп.

Автор: BigMike 23.5.2008, 17:15

Да и WinHEX позволяет побайтно дампить диски.

PS Мой 1000-й пост в этом форуме

Автор: Medush 23.5.2008, 17:16

для снятия дампа используются команды:

pdocread -h 0xHANDLVALUE 0 0xSIZEVALUE diskimage.nb или
pdocread -d storename -p partitionname StartValue LengthValue file.raw


Майк, поздравляю с первой тысЧонкой!!!
Как будет миллион - сядем обмывать!

Автор: BigMike 23.5.2008, 19:38

igoreexa,
Делай так:

Ответом на запрос будет строчка типа вот этой:

Далее

адрес 0xXXXXXX берешь из первой команды
Проверяешь размер полученного файла - должен совпадать с XX.XXМ, выделенными выше. Можно проверить по HEX адресам (последний байт должен иметь адрес 0x11fc00.

Автор: Medush 23.5.2008, 20:26

BigMike,
Ребята, не стоит увлекаться разбиранием дампа. Наша цель - нахождение абсолютных ( т.е. прямо заданных относительно 0-го адреса) адреса (-ов), с которого (-ых) прошит бут.
Если кто-нибудь умеет транслировать адреса, выдаваемые рядом с разделами командой pdocread -l - ок, пуст будет дамп по разделам. Но, имхо, лучше иметь один общий дамп - нагляднее видно, что где лежит. Я встречал ситуацию, когда самый первый байт дампа являлся флагом, разрешающим перезапись DiscOnChip. Т.е. сначала в него пишем 0, затем шьем наш бут. Или может быть некое условие, проверяемое бутом (а лежит ли там по такому-то адресу что-то... и если да - тогда всех сливать, перезапись не разрешать, если нет - ок, так и быть шейтесь... этот момент можно отловить только дизассемблируя и отлаживая бут с помощью ida pro). В общем ИМХО удобнее разглядывать полный дамп единым файлом.

Автор: BigMike 23.5.2008, 20:55

Medush,
Ты напиши тогда полную команду, чтобы человек не ломалл голову, что есть HANDLVALUE и т.п.

Автор: igoreexa 24.5.2008, 19:54

Ребята а можно тупой вопрос ?
Зачем нужен дамп прошивки с агрегата ?
Вот почему спрашиваю , можно саму прошивку разобрать или более того есть полный bin прошивки .
Разве так нельзя ?

Автор: Medush 25.5.2008, 23:18

igoreexa,
дамп нужен, чтобы найти физические адреса в памяти девайса, по которым находятся модули IPL и SPL. А потом по этим адресам прошить их заново.

Автор: Medush 26.5.2008, 9:45

Поэкспериментировал сам с командами. В общем самый простой и действенный способ - http://4pda.ru/forum/index.php?showtopic=24588&st=330, описанный BigMike

Команды и параметры используй точно такие же.
Получаем 4 файла, далее WinHex'om склеиваем и работаем с дампом. будут сложности - напиши поможем, или выкладывай эти 4 файла куда-нибудь, мы обработаем.

Автор: BigMike 26.5.2008, 10:06

pmemdump он уже пробовал - не получилось.

Автор: igoreexa 26.5.2008, 12:20

Понял будем делать , а по JTAG контактам ни кто ни чё не подскажет ?

Автор: Medush 27.5.2008, 11:35

А ты точно менял адреса? все файлы одинаковы - может попутал с адресами чего?

По контактам давай фото и обратной стороны. На этой что-то уж больно много тестпоинтов около симки....

Автор: BigMike 27.5.2008, 13:13

http://forum.pda2u.ru/forum/index.php?s=&showtopic=254&view=findpost&p=4702 проверь.

Автор: igoreexa 31.5.2008, 18:43

Адреса как написаны так и делал .Ну это на той неделе выложу щас человека с хорошей камерой под рукой нету .

Тут ББ накрылся на той неделе продолжу эксперименты .

Автор: Medush 2.6.2008, 23:01

приглашай в топик пользователей такого аппарата с других форумов. Сообща веселее и быстрее!

Автор: x286 10.6.2009, 7:07

Тоже слетел бут у х500, jtag-кабель в теме про м500 подойдёт? Кто делал отпишитесь, лежат зверьки, хочется воскресить )

Автор: sheff 22.9.2009, 10:45

Подскажите пожайлуста - есть Glofiish х500 с убитым BootLoader'om , следую я инструкции "Востановление бутлоадера в ETEN M500\M500+" (http://forum.pda2u.ru/topic857.html) собрал кабель WIGGLER JTAG , прогоамма "H-JTAG" определяет процессор - ARM920T , до 4 пункта этой инструкции все работает , на 5 пункте после запуска программы ”NoICE for ARM” получаю ошибку- пробовал на всякий случай на 2-ух разных компах (картинку прикрепил). Для питания КПК и WIGGLER JTAG использую БП (подаю 5 В) с идикацие тока потребления - потреблет это все 40 мА , но как то отвлекся по работе и потом смотрю на БП ток потребления = 150 мА и на КПК не светит красный светодиод , я пробую в очередной раз ”NoICE for ARM” и о чудо она запустилась - пробовал прошить boot.dat и usbdl.dat на втором файле "дисконект" процессора (не правильно нажимал кнопки в проге) . Почему эта ошибка происходит с ”NoICE for ARM” ? И как чудом я один раз всетаки запустил ее ?

Автор: sheff 22.9.2009, 14:39

Как правильно сделать файлы Boot и USBdl ? Я разобрал файл прошивки temp.dat с помощью кухни "kva" и получил файлы : boot.dat (16Кб) и usbdl.dat (80 Кб) , правильно ? Какие использовать адреса для записи этих файлов ?

Автор: SAXON13 22.9.2009, 15:02

Правильно, адреса для этого аппарата не знаю. надо смотреть в ИДЕ

Автор: RAYN3 2.10.2009, 20:57

Перепрошивал x500, не вытащил карту памяти(подозреваю что из за неё всё и произошло) открылся bootloader, прошивка начала сливаться, появилась надпись Eboot programmed ok!(хотя я смотрел до этого что в этой прошивке отсутсвовали файлы usbdl.dat, ipl.dat, knight.dat, boot.dat, затем появились надписи SD card failed download, USB host not connected(хотя всё было подключено) загорелись все светодиоды и клавиатура программа прошивальщик повисла , я выдернул кабель, зверёк засветился белым, воткнул кабель обратно, появилось окно bootloadera, опять выдернул, экран опять засветился белым.
Подумав что за х.. перезагрузил и получил кирпичик, т.е. симптомы все одинаковые, при нажатии получаю красное мигание светодиода справа, НО!!! самое интересное! опять нажав на кнопку питания я получил мигание синим светодиодом слева , и через пару секунд открылось тестовое меню, синий светодиод продолжал мигать)(для того чтобы войти на x500 в режим тестового меню требуется нажать одновременно камера+резет+питание,потом отпустить резет и продолжать держать камера+питание) отпустив кнопку питания кпк отключился( при нажатии получаем либо мигание красной лампочкой, либо если какое то время выждать секунд 5 примерно получаем мигание синего, и как результат входим в тестовое меню с мигающим синим светодиодом.
В тестовом меню работают все тесты, но стоит убрать палец с кнопки питание кпк выключается.
Ради интереса попробовал пройти тесты NV FLASH:
NAND FLASH TEST
Flash id: 0xECA1
Maker:Samsung
Chip:Unknown
Total Blocks:0x08000000
Block Size:0x00020000

Total bad block: 0

Тест B&e info> Read SW Version(Чтение версий прошивок) :

boot:none
loader:none
usbdl:none
knight:x500(версия прошивки)
всё остальное (версия OS, gps, gsm, wlan, bluetooth) отображается корректно.

knight видимо почти не пострадал.
Просмотрел все темы по x500 нашёл следующее( выкладываю в файлах) собственно возникли вопросы:

1)Какому из двух изображений верить насчёт контактов JTAG для x500?
2) Собрал кабель на 4 резисторах, какова вероятность что он будет работать так как надо? Или лучше собрать из темы про m500?
3)Самый пожалуй важный вопрос, как при помощи ida pro определить местонахождение файлов boot и usbdl во флеши?

Автор: arcc 2.10.2009, 21:46

1)Там в теме откуда фотки и было указанно для какого девайса -читайте внимательно.Для х500 первая .
2)Какова вероятность вашего хорошего самочувствия -если вы вместо стакана водки выпьете стакан спирта? Что будет с вашим девайсом после того как вы припаяете 4 провода никто незнает .Если вы не держали паяльник в руках и для вас подвиг собрать кабель на 4 -х резиках то дальше нет смысла говорить о нормальном кабеле .
3)В одной из тем (кажется про 500+ я уже указывал адресацию ) она одинаковая что для m500 что для x500 и давал что зачем грузится .
IDA -это не готовая программа которая выдает адресацию -это инструмент для анализа,судя по вашему вопросу вы идой никогда не пользовались ,поэтому она вам не поможет что либо определить.
На форуме -все адреса давно уже есть .

Автор: RAYN3 2.10.2009, 23:10

большое спасибо!

с паяльником проблем нет, возможны проблемы с поиском микросхемы, поэтому и спросил насчёт кабеля на 4 резисторах..



спасибо! нашёл адресацию

Автор: RAYN3 16.10.2009, 0:16

всё! енот x500 восстановлен! кстати, если кому поможет, мой аппарат не хотел детектится, пока ему не нажмёшь и не будешь удерживать кнопку питания, так что имейте ввиду! руками держать долго поэтому придумайте какую либо приспособу.. у меня это был кусочек пластмассы перевязанный проволокой, держалось всё замечательно, прошился без сбоев, щас буду собирать свою зверюшку
П.с. отдельное спасибо товарищу arcc за то что вовремя тыкнул носом на распиновку JTAG(которую я в последствии обнаружил таки на форуме) кабель собрал на микросхеме 74hc244 но он не заработал.. возможно где то плохо припаял провода.. или мне попалась дефектная микросхема.. собрал на 4 резисторах заработал сразу