Итак,начну.При перепрошивке,когда бутлоадер обнаружил файл прошивки и начал прошиваться,произошел сбой.Конкретнее:когда прошло примерно 10 синих кубиков(индикаторов прошивки),выскочила ошибка "FAIL".Я,дурень,нет,чтобы подождать,выдернул тут же батарею.Итог:аппарат не включается,не прошивается,в инженерное меню не входит.При подключении зарядки индикатор зарядки работает.Теперь вопрос к мастерам.Возможно ли восстановить мой аппарат?Точнее,как я понял,bootloader.Искал в интернете местонахождение и распиновку контактов JTAG Gigabyte Gsmart I300,но что то не могу найти. (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) Может,кто что подскажет,поможет?

Приложенный файл 0xa00e0000_0xa011ffff.rar почти совпал с началом второго фрагмента. То есть часть областей в начале файлов совпадают, в том числе надписи в unicode вроде "Launch the Update Loader...", но большинство оставшихся частей файлов различны.

Расположение по адресу 0хА00Е0000 тоже не случайно - это сразу за первым фрагментом, занимающим область с 0xA0060000 по 0xA00DFFFF

Файл 0xa0120400_0xa0131C00.rar - самый интересный. В нём есть строчки в unicode вроде "1. LCD Test", "2. LED Test" и т.д.
В прошивке таких строк ни в unicode, ни в других кодировках, нет.

Для начала попробуйте поставить брейкпоинт на 0xA0060000 далее степом попробуйте пройтись и посмотреть куда чего прыгает .
Также найдите даташит на процессор и поглядите его -много снимится вопросов в IDA о непонятных адресах .
Также советую найти у китайцев Bsp от такого же процессора на csdn или pudn и посмотрите инициализацию проца памяти работы с переферией и тд и тп .
Многие производители мало переделывают bsp -привносять только нужные функции .
Поэтому анализ IDA становится более понятным .

Вот файл бута BL_800 что я выкладывал ранее это для ida5.5
Некоторые функции уже помечены так как я уже говорил выше стандартные и не изменялись .

Также выкладываю bsp от аналогичного процессора .
Открывай папку bootloader и файл main.c и тд и увидиш кучу совпадений .
Вот смотри
XSBase2700G\Src\Common\Startup\startup.s
начало
ALIGN
PreInit

; Put the CPU in Supervisor mode (SVC) and disable IRQ and FIQ interrupts.
;
ldr r0, =(Mode_SVC (IMG:style_emoticons/default/ohmy.gif) R: NoIntsMask)
msr cpsr_c, r0

; Disable the MMU, caches, and write-buffer and flush.
;
ldr r0, =0x2043 ; enable access to all coprocessors
mcr p15, 0, r0, c15, c1, 0 ;
CPWAIT r0 ;

ldr r0, =0x00000078 ; get a zero to turn things off (must write bits[6:3] as 1s)
mcr p15, 0, r0, c1, c0, 0 ; turn off MMU, I&D caches, and write buffer
CPWAIT r0 ;

;ldr r0, =0x00000000 ; get a zero to turn things off
;mcr p15, 0, r0, c8, c7, 0 ; flush (invalidate) I/D TLBs
;mcr p15, 0, r0, c7, c7, 0 ; flush (invalidate) I/D caches
;mcr p15, 0, r0, c7, c10, 4 ; drain the write buffer
;nop ;
;nop ;
;nop ;


Теперь тоже самое в IDA для i300

EXPORT start
.text:80061000 start
.text:80061000 MOV R11, PC
.text:80061004 MOV R0, #0xD3
.text:80061008 MSR CPSR_c, R0
.text:8006100C LDR R0, =0x2043
.text:80061010 MCR p15, 0, R0,c15,c1
.text:80061014 MRC p15, 0, R0,c2,c0
.text:80061018 NOP
.text:8006101C ADR PC, loc_80061020
.text:80061020
.text:80061020 loc_80061020 ; DATA XREF: start+1Co
.text:80061020 MOV R0, #0x78
.text:80061024 MCR p15, 0, R0,c1,c0
.text:80061028 MRC p15, 0, R0,c2,c0
.text:8006102C NOP
.text:80061030 ADR PC, loc_80061034
.text:80061034
.text:80061034 loc_80061034 ; DATA XREF: start+30o
.text:80061034 MOV R0, #0
.text:80061038 MCR p15, 0, R0,c8,c7
.text:8006103C MCR p15, 0, R0,c7,c7
.text:80061040 MCR p15, 0, R0,c7,c10, 4
.text:80061044 NOP
.text:80061048 NOP
.text:8006104C NOP


Ну как ничего не подсказывает ?
Многие функции можно найти

или вот листинг


а вот кусок в ida