Итак,начну.При перепрошивке,когда бутлоадер обнаружил файл прошивки и начал прошиваться,произошел сбой.Конкретнее:когда прошло примерно 10 синих кубиков(индикаторов прошивки),выскочила ошибка "FAIL".Я,дурень,нет,чтобы подождать,выдернул тут же батарею.Итог:аппарат не включается,не прошивается,в инженерное меню не входит.При подключении зарядки индикатор зарядки работает.Теперь вопрос к мастерам.Возможно ли восстановить мой аппарат?Точнее,как я понял,bootloader.Искал в интернете местонахождение и распиновку контактов JTAG Gigabyte Gsmart I300,но что то не могу найти. (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) Может,кто что подскажет,поможет?

Восстановление i300

Скачал прошивку EJ1RUS20230.nb0
Выполнил команду osnbtool.exe -sp EJ1RUS20230.nb0
В результате получил файл EJ1RUS20230.nb0.PRE - в нём хранятся все загрузчики:
xldr.pdb - занимает 2 килобайта (0х800)
eboot.pdb - начинается с сигнатуры FE 03 00 EA, до следующей такой сигнатуры, 512 килобайт
ipl.pdb - начинается с сигнатуры FE 03 00 EA, до следующей такой сигнатуры, 768 килобайт, хотя последние 256 килобайт не от него, реально он занимает 512 килобайт
uldr.pdb - начинается с сигнатуры FE 03 00 EA, до конца файла

Дизассемблировал ИДой все загрузчики:
Сначала xldr, он не большой, прошелся по коду, нашел место:

ROM:00000614 LDR PC, =0xA0060000

Значит, следующий загрузчик, eboot запускается с этого адреса.
По опыту ковыряния аналогичной прошивки от i350 знаю, что основная работа в eboot ведётся в виртуальном адресном пространстве, поэтому в ИДу гружу eboot со смещения 80060000 - тогда ИДА правильно определяет строки и нужный нам код.
Нахожу строку "Read IPL and Jump to it!!", нахожу место, где эта строка используется:

ROM:8006B298 LDR R0, =aReadIplAndJump ; "Read IPL and Jump to it!!\r\n"
ROM:8006B29C BL sub_800750F8
ROM:8006B2A0 BL sub_800A6600
ROM:8006B2A4 MOV R0, 0xA00E0000
ROM:8006B2AC BL sub_80071F64

Значит, следующий загрузчик, IPL грузится с адреса 0xA00E0000
Гружу в ИДу ipl со смещения 0xA00E0000, дизассемблирую, ищу строки ULDR, нахожу место, где эти строки используются:

ROM:A00E58E0 LDR R0, =aLoadUldrImageF ; "\r\nLoad ULDR Image from flash memory\r\n"
ROM:A00E58E4 MOV R5, 0xFFFFFFFF
ROM:A00E58E8 BL sub_A00E6240
ROM:A00E58EC LDR R1, =aUldr ; "ULDR"
ROM:A00E58F0 MOV R6, #0xA0000000
ROM:A00E58F4 MOV R3, #1
ROM:A00E58F8 MOV R2, #0x3C0000
ROM:A00E58FC MOV R0, #0x20
ROM:A00E5900 ORR R6, R6, #0x180000
ROM:A00E5904 BL sub_A00EAB4C

Здесь небольшая тонкость - тут надо учесть две команды:

ROM:A00E58F0 MOV R6, #0xA0000000
ROM:A00E5900 ORR R6, R6, #0x180000

Тогда получим правильный адрес загрузки ULDR - 0xA0180000

На этом анализ заканчивается и начинается подготовительная работа.
Файлы загрузчиков уже есть, их нужно сконвертировать в формат HEX для указания адреса загрузки.
Если есть HJTAG, там есть соответствующая утилита. У меня уже нет, всё в архиве, но, думаю, это будет не сложно.

Ну и собственно восстановление:
Переход на начало xldr:
ocd> pc 0x20000
Установка точки останова на начало eboot:
ocd> hbr 0x0A0060000
Запуск xldr:
ocd> go
Загрузка eboot:
ocd> dowload eboot.hex
Установка точки останова на начало ipl:
ocd> hbr 0x0A00E0000
Запуск eboot (кнопки должны быть зажаты):
ocd> step
ocd> go
Загрузка ipl:
ocd> dowload ipl.hex
Установка точки останова на начало uldr:
ocd> hbr 0x0A0180000
Запуск ipl (кнопки должны быть зажаты):
ocd> step
ocd> go
В результате должно появиться изображение logo
Загрузка uldr:
ocd> dowload uldr.hex
Запуск uldr (кнопки должны быть зажаты):
ocd> step
ocd> go
Должна запуститься - IMAGE UTILITY -

После запуска каждого загрузчика необходимо какое-то время подождать (около 10 секунд за исключением uldr и запущенной IMAGE UTILITY)
При загрузке файлов нужно следить, что бы ocd не выдавал ошибок.
После успешного запуска и выполнения загрузчиков ocd переходит в режим inDEBUG на заданном адресе.

Здесь находится архив со всеми рабочими материалами.