Доброго времени суток. Убил Gigabyte GSmart MS800 (проц. PXA270) путём прошивки в него левого файла. В меню прошивки, естественно, не входит.
Пользовался инструкцией http://forum.pda2u.ru/topic1167.html. Набираю в OCD комманду pc a0004000.
В ответ получаю Error in parameter 1. Ругается на символ "a" в начале адреса. Знания ассемблера стремятся к нулю. Помогите с поиском бутлоадера
в прошивке. Ссылка на прошивку http://www.gigabytecm.com/Russia/Download.aspx?id=68
Можно ли его определить по общим чертам или необходимо полное изучение кода?

Эта инструкция - общий принцип восстановления, там рассмотрено на примере ассуса п525, а для твоего девайса файл и адрессация будут другими, да еще, надо набирать адрес в ОКД в таком формате: 0ха000******

А как дела обстоят с записью прошивки напрямую на flash? В H-JTAG есть флешер, только нужной памяти в списке нет. Ещё около флешки на плате есть шесть контактов. Судя по даташиту это или JTAG или serial interface. В флешере есть упоминание про стартовый адрес. А если найти этот стартовый адрес, отрезать начало прошивки, где предположительно находится бут и через ОКД залить на флеш?

ОКД- это дебаггер, ничего он не прошьёт

Точно... Глупость сморозил. Раньше баловался прошивкой сименсов. Там для доступа к флеш использовался загрузчик. Причём разный для каждого тела. И то, если не было защиты. Подозреваю, что фирма GIGABYTE пошла ещё дальше, и просто так флеш не прошьёшь... Нашёл в сети Flash Programmer той же фирмы, что и ОКД. Там надо выбрать проц и флеш. PXA270 есть, а флеши нет. И прога выдаёт ошибку, какую не помню, вроде девайс видит, но соединиться толком не может. Пробовал жать рисет, как при соединении с ОКД, не помогает. Может, надо найти и припаять ещё NTRST. Тема с прошивкой флеши не оставлет моих мыслей. Так вообще кто-нибудь пробовал?

Надо разобрать прошивку, вытащить из неё загрузчики и посмотреть в дезассемблере, откуда они должны запускаться...

dj.lexus, не мог бы ты выложить фотки подключения j-tag? А то у меня аналогичная ситуация с gsmart`ом (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) .

К сожалению, сейчас девайса под рукой нет. Выложи фотку платы в хорошем качестве, я подпишу.

Фото пришлось пожать изза ограничения в 100кб(
А каким кабелем ты коннектил житаг. Этим или этим?
 1.jpg ( 29.64 килобайт ) Кол-во скачиваний: 49
 3.jpg ( 30.22 килобайт ) Кол-во скачиваний: 44

to Sergio. Коннектил кабелем похожим на 1-й вариант с микросхемой. Только в схему надо добавить перемычку между 15 и 8 контактами LPT, как на этом варианте. Теперь относительно фотки. Это не то, что нужно. Сними остатки корпуса. Под дисплеем имеется большой экран.Шлейф дисплея лучше не вынимать,т.к. потом трудно вставляется. Можно просто положить рядом. Аккуратно сними крышку экрана. Там будет необходимый разъём. Фотки выложи на каком-нибудь хостинге, кинь ссылки, я обрежу.

Доброй ночи всем.
Блин, сам в такой же беде,причем прошивкой с офф сайта шил.
Я конечно чайник в вопросах разбора прошивок,но рад бы был чем-нить помочь.
большое дело,делаете,если будет готовое решение благодарностями засыпят в ввиде WMR )))и на кер этот сц!

Помощь действительно требуется. На данный момент необходимо выделить загрузчик из прошивки. Разбирал вот этим http://depositfiles.com/ru/files/6h0tc8kuz пока найти не удаётся, одни компоненты ОС.

Да, насколько я знаю эти кухни под Г-Смартовские прошивки разбирают только ОС, попробуй сделать так, запусти кухню и посмотри файл ОС которую она выделила, через Вин-Хекс, таким образом узнаеш заголовок начала ОС, затем сравни с полным файлом прошивки, найди где начинается ОС и выреж эту часть, оставшееся и будет загрузочными файлами, их тоже надо будет поразделять...
Если будет время, то сегодня скачаю вашу прошивку и посмотрю её, дай еще пару ссылок, надо чтоб была полная официальная прошивка, желательно та что стояла у тебя первоначально...

вот пара ссылок на проши:
вот ето последняя GSmart MS800_V2.05.A8_CV1.32 Русская версия---- http://www.gigabytecm.com/Russia/Download.aspx?id=68
а вот подревнее GSmart MS800 (V2.05.64+Custfile V1.18 Русская версия)-----http://www.gigabyteclub.ru/file/GSmart%20MS800/MS800_V2.05.64_CV1.18_RUS_RUSSIA.zip

У меня стояла GSmart MS800 (V2.05.A6+Custfile V1.30 Русская версия) Кухня при разборе прошивки пишет, что нашла начало IMGFS на 007E3800. Разница между созданным кухней imgfs_raw_data.bin и файлом прошивки SwanRUS205A6.nb0 около 9 МБ. Когда нашёл в прошивке начало imgfs и отрезал всё остальное, осталось только 2 МБ. Вот ссылка http://depositfiles.com/files/32gnooj6u Пытался искать разницу в конце, но найти не получилось. Оба файла заканчиваются FFFFFFFFFFFFFFFFF, а что-то значащее не совпадает. Думаю, что загрузчик не будут совать в конец прошивки... IDA почему-то ничего хорошего не находит в nb0 файлах. Только после конвертирования в HEX выделяет алгоритмы в виде блок-схем.

привет dj.lexus,ну что получаеться че нибудь,?

Пока ничего. Завтра попробую наугад позаливать куски прошивки. Может, повезёт... (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)

Слушай ,дружище,я вот здесь фотки матери смарта слил,накидай пожалуйста куда ты кабель подключал.http://slil.ru/27968768

Будеш так заливать до ссудного дня, поищи прогу Rowley Crossworks for ARM v.1.7 с её помощью можно доволно легко посмотреть что сейчас загружается в РАМ девайса, для начала посмотри с 0, с 0х1800, с 0ха0000000 и с 0ха0060000
Я немного посмотрел прошивку, и кое что вырезал, но пока что не уверен, так как смотрел не полную прошивку, а тот кусок, что ты залил, ты помоему его рано обрезал

Вот, нарисовал, как мог и залил. http://slil.ru/27969439

Отрезаный кусок кончается на "IMGFS" дальше идёт то, что отрезает себе кухня.
По обрывкам текста можно судить, что сначала идёт какая-то служебная инфа, потом загрузчик, который прошивает и т.д., далее начинается загрузка самой ОС. (Вроде они называются IPL и SPL) Конечно, так много не узнаешь, но эти части отделены друг от друга. Отрезал кусок 0x00001800 - 0x000E6045. Попробую его залить. Rowley.Associates.CrossWorks.for.ARM.v1.7-EDGE скачал, вечером с ней поколдую.

за фотки спасибо,все отлично видно.
на схеме кабеля еще есть trst_n spst_n,ну в вощем все что на фото подключат больше ничего? Разьема такого я так понимаю кер достанешь,ты прямо отводам паял?
вечром соберу кабель ,попробую тоже пошаманить.

trst_n и spst_n - это что-то типа рисета. spst_n вроде даже к кнопке надо припаивать. trst_n вывод не известен. Просто надо жать рисет одновременно на теле и в проге.
На счёт разъёма - хотел съездить на радиорынок и купить шлейф от телефона с подходящим раъёмом. Но лень... Я сделал так: взял одноразовый бритвенный станок фирмы, лучше которой для мужчины нет (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) , разломал его, достал лезвие(уже затупленное). От лезвия отрезал узкую полоску с острой стороны. Полоску разрезал на четыре части, к ним примотал отрезки лужёного провода d=0.14. Эти отрезки вставляются в разъём между контактами и пластмасской. Если часто не выдирать, держаться будут.
Отпишись, если что получится.

блин,с лезвием это прикольно замутил,я сеня искал в магазине паяльник ,с тонким жалом,хорошо не нашел.
Работа у меня екнутая,в три узнал что завтра в командировку в красноярск.Короче только детальки успел купить,походу не помошник я тебе месяца на полтора (IMG:http://forum.pda2u.ru/style_emoticons/default/blink.gif) .
ноут у меня ссобой будет но он без LPT а Без самого телефона делать, я так понимаю,не чего.Хоть кухню смартовскую маленько разобрать, какие там проги нужны ,скинь пожалуйста ссылки.Я надеюсь ты дело восстановления ,не бросишь,наше дело правое!!
))

LPT, конечно, не проблема. Сам хочу купить переходник USB->LPT, чтобы иметь возможность экспериментировать. Кухня - дело бесполезное (по крайней мере та, что скачал я) Она только ОС разбирает. Из прог могу посоветовать только IDA Pro Disassembler и H-JTAG. Последний умеет конвертировать bin -> hex. Кусок прошивки, где предположительно лежит загрузчик, я выкладывал выше. Конвертируешь его в HEX при помощи
H-JTAG, открываешь в IDA. При открытии надо выбрать тип процессора XScale. Далее остаётся ковыряться в коде и искать, что и куда надо кидать. Ссылки не выкладываю, ибо IDA качал с торрента, а остальное легко найти в поиске. Дело восстановления, конечно, не брошу, т.к. GSmart был долгожданной и нужной вещью, тем более, купленной недавно. Верю, что победа будет за нами!

Спасибо за фотки подключения, терь только осталось смастерить кабель и найти лпт порт(на домашнем компе нет и на ноуте тоже (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) )
dj.lexus, попробуй с этим адресом 00001FD0, как я понял по этому адресу лежит eboot.nb0

То что там написанно eboot.nb0, совсем не значит, что он там начинается...
Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall

плиз кинь ссылку на тот торрент или сам торрент с IDA Pro Disassembler,если остался хочу. скачать,пока дома ,времени просто нет искать, бегаю тут собираюсь

Вот ссылка на торрент http://torrents.ru/forum/dl.php?t=1279528, а это на раздачу http://torrents.ru/forum/dl.php?t=1279528

Вскрылась новая проблема. OCD ничего не записывает в память. Пробую
>word 0xa0000000 = 123

>word 0xa0000000

в ответ

A0000000: 00000000

Подозреваю, что и комманда download ничего не загружает.

CrossWorks For ARM тоже отказывается. Выдаёт различные ошибки.

Пытался искать вывод NTRST, не нашёл.

Delo ne v komande, file dolzhen byt sconvertirovan s nachalnym adresom na kotoryj on bydet zagryghatsa, podrobnee zavtra, s CrossWorks, porazbirajsja, ego snachala nado nastroit

На счёт начального адреса файла знаю. Но дело в том, что word по этому начальному адресу (и далее) после загрузки выдает 00000000. Настораживает.

CrossWorks внушает больше доверия. Читал тему http://forum.pda2u.ru/topic1189.html. Повторил всё, что там написано. Прога пишет, что не может остановить процессор или прочитать (записать) регистры и т.д. Создаётся ощущение, что просто не хватает TRST. Сегодня для удобства допаяю ещё SRST.

Я там сам понимаеш всех ньюансов не описал, CrossWorks работает насколько япомню только с nSRST, но с этим можно особо не заморачиваться, а делать так же как для ОКД, тоесть или зажать "РЕСЕТ" и запустить конект в проге, или же уже с законекченой прогой одновременно жать "ресет" на девайсе и в проге

Пробовал жать одновременно рисет. Не получалось. Потом припаял SRST. Стал читать память. Начиная с адреса 0x00000000 лежит что-то напоминающее файл, убивший тел. Руки сразу рванулись записывать начало прошивки. Не пишется. Пробовал заливать в РАМ - тоже ничего. Одни нули. Только что припаял TRST. Опять никаких результатов. Кстати, после записи в РАМ в ОКД, в CrossWorks по этим адресам одни нули.

Всё дело остановилось на записи. Причём, внутренняя оператива пишется свободно, а внешнюю память записать не получается никак. Правил регистры конфигурации контроллера памяти, но ничего полезного пока не нашёл. Может, кто сольёт дампик с PXA270 0x48000000 - 0x48000064? Чтобы было с чем сравнить. Есть у кого какие идеи?

Буты как правило идут с адресов с таким началом 0Ха*******, а с 0Х0******* ИПЛ, XLDR

У PXA270 с 0xa******* начинается адресация внешней SDRAM. А с 0x0******* - ROM. Дело в том, что загрузчик надо записывать во внешнюю память. А это сделать пока не получается. А по адресам 0x48000000 - 0x48000064 находятся регистры конфигурации контроллеров памяти. Может, где-то стоит бит, запрещающий запись.

Zapystiv IPL, a mozhet daghe XLDR, ty otkroesh dostyp na flash

Я боюсь, что IPL у меня повреждён. Смотрел с адреса 0x00000000, там лежит немного не то, что написано в прошивке. Хотя, надо ещё раз проверить. Кстати, если у IPL нет привязки к адресу, то можно его залить во внутреннюю RAM процессора, благо она поддаётся записи.

Сегодня запустил IPL (если это конечно он) из внутренней RAM. Статус на некоторое время поменялся на RUNING, потом снова in DEBUG.
На экране дивайса остались светиться уже противные взгляду полосы. Стала записываться внешняя RAM. Флешка по-прежнему неприступна.
Теперь буду ковырять прошивку в поисках адресов SPL и т.д. Хотя, предыдущие поиски не увенчались особым успехом.

Скорее всего надо первым залить и возможно запустить, XLDR..
На следующей недели если будет время посмотрю твою прошивку, я её уже в принципе смотрел, но только тот кусок что ты выкладывал...

В очередной раз убеждаюсь, что не надо бросаться словами, не зная их значения... Я вчера писал, что запускал IPL. То, что я назвал IPL -
это небольшой кусок в начале прошивки (0x00000000 - 0x000007FF). Тогда это тянет на XLDR. Правильно ли я понимаю, что последовательность такая:
XLDR -> IPL (Eboot) -> SPL (грузит ось)? И ещё вопрос. Чем лучше дизассемблировать прошивку? ИДА ничего не находит в этом начальном куске,
хотя его запуск приводит к некоторым результатам.

Мда... Ничего не понимаю. Покопался в оперативе после запуска XLDR. Eboot там уже лежит. Если его запустить, то экран на время гаснет, потом снова появляются полосы.
Может, конечно, это не Eboot, но больно на него смахивает. Вот, составил таблицу соответствия. Всё не проверял. Только начало и конец каждого куска.

_________RAM____________________SwanRUS205A6.nb0___


0xA0010010 - 0xA0010410_________0x0004FCA0 - 0x0004D3A0

0xA0060000 - 0xA00AE480_________0x00000800 - 0x0004EC80

0xA01E0800 - 0xA01E0FA0_________0x00000000 - 0x000007A0

Скинь этот свой SwanRUS205A6.nb0 или ссылку на прошивку где он сидит, будет время гляну, завтра у меня просто будет возможность скачать у товарща, у меня интенет лимитный...
Ну и еще раз повторюсь "Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall"
XLDR, ULDR скорее всего живы, хотя это тоже под вопросом...

Вот ссылка на прошивку: http://www.gigabytecm.com/Russia/Download.aspx?id=55
В архиве есть ещё один интересный файл GBCQ6280_2008_12_19_2850.img Прошивальщик его искал, не нашёл, ругнулся и перешёл к *.nb0

В сети нашёл упоминание про прогу ADS 1.2. Может, в ней есть что-нибудь полезное... Нигде не могу скачать, если у кого есть, киньте ссылку.

Надежд остаётся всё меньше (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) Складывается впечатление, что Eboot жёстко привязан к флешке. Вытащил 4 куска из прошивки
0x00500C00-0x0054EC00
0x00000800-0x0004A810
0x00080800-0x000B5800
0x00140800-0x0018E800
Все заливал с адреса 0xa0060000. Ничего не вышло.

Походу, пипец трубе

с чего взял что Бут привязан к флэши?
И что ты заливал и как, надо знать точный адрес куда лить и сконвертить файл в Хекс с нужным стартовым адресом...

Это от отчаяния. Просто в прошивке больше ничего не нахожу. Я заливал то, что начинается c FF 03 00 EA. Вроде, это Eboot. Тем более, что он уже лежит по этому адресу в RAM. Но в прошивке четыре похожих куска с таким началом. Решил экспериментировать. Некоторые вообще ничего не дают. "Родной кусок" гасит экран, потом снова полосы и in Debug... Думаю, он что-то загружает с флеши.

А если сделать дамп с рабочего девайса, это поможет найти адреса?
Если поможет, то как его сделать(пробовал pdocread.exe -w -d FLASHDR ... не прокатило)?

Интересно было бы взглянуть на дамп ROM, но думаю, что он будет повторять содержание файла прошивки. Вот тут http://forum.xda-developers.com/showthread.php?t=238945 есть прога, которая льёт дамп на карту памяти. Ещё лучше было бы сделать дамп оперативы, но как это сделать, я не знаю. Со своего через JTAG не могу слить.
ЗЫ Может кто подскажет, как сделать дамп RAM c рабочего девайса, не прибегая к вскрытию?

Поковырял pdocread.exe, получилось сделать дамп следующего
 1.jpg ( 79.52 килобайт ) Кол-во скачиваний: 87

Что-то не то получилось... Вроде должен быть раздел размером 256 МБ по адресу 0x00000000...

Все вместе весят 259 МБ (272 459 776 байт)

Выложи куда - нибудь, я гляну, может, что интересное есть.

Залил дамп

Кстати, Sergio, как успехи с подключением к JTAG?

Да все времени небыло заниматься подключением, в субботу занялся только сборкой провода. Сейчас вот ищу, как лучше к плате его подключить, т.к. паяльник у меня с большим жалом (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
Может кто посоветует, как лучше?

Я припаял отечественным паяльником на 25 Вт. Жало заточил как можно тоньше.

Сегодня обнаружил, что вскоре после запуска бута с 0xA0060000 PC совершает "скачок" 0xA0072808 -> 0x80072818, и дальше уже мечется там. Что за оператива находится по адресам 0x8******* ? На 0x80060000 лежит такой же бут, что и на 0xA0060000. Адреса вроде не дублируются. Записывать можно и там и там. В мануале от проца написано "0x8000_0000 reserved (64 Mbyte)". А изначально (без запуска XLDR) в раздел 0x8******* попасть не удаётся. Неужели, миф о 128 МБ RAM в MS800 - реальность?
Кто что думает по этому поводу?

Не пробовал адрес обратно править с 0x800xxxxx на 0xA00xxxx ? Как здесь описано http://www.a701.org/Forum/index.php

Почитал, попробовал. Сначала всё шло хорошо (IMG:http://forum.pda2u.ru/style_emoticons/default/tongue.gif) , затем скачки с 0xA00***** на 0x800***** и обратно стали происходить настолько часто, что править каждый раз стало невозможно. И чем вреден этот преход на виртуальные адреса? Скорее всего, править адреса нужно, когда убит этот раздел. У меня на 0xA0060000, 0x80060000 лежит одно и тоже. Тем более, бут в прошивке ничем не отличается(побайтно, конечно не сверял). В конце концов, устав следить за PC, нажал Go. Времени до появления полос на экране прошло примерно столько же, сколько проходит при включении. Напрашивается вывод, что ковырялся я в самом начале. Надо каким-то образом поймать PC на более поздних стадиях, чтобы найти момент, когда начинает грузиться не то, что должно. Ставил брейкпоинт наугад, сверяясь с дизассемблером. Ничего не получилось. Тел грузился до конца, как обычно.

Может, кто подскажет, чем слить дамп RAM с девайса? OCD Commander не льёт, а в CrossWorks for ARM комманда GO неактивна. Перейти из OCD в Crossworks не получается, сразу вылетают ошибки.

CrossWorks for ARM и сливай. Выбирай target Wiggler (20 pin). Настройки: Debug InterFace Type - XScale7bitIR, JTAG Clock divider - 3-7, остальное поставить YES.
Должен увидеться твой девайс, затем ресетишь прогу и тело одновременно. И дальше вкладка Debug -> Debug Windows-> Memory открываешь окна, задаешь стартовый адрес и размер и читаешь себе РАМ.

По моему вкладка DEBUG, там открыть MEMORY и когда появиться окно MEMORY, задать адрес начала чтения размер, потом клик Лев. кн. мыши по надписи MEMORY(нижней) и там есть опции сохранения в файл(сейчас точно не помню как они наз., но там уже будет понятно), там же можно подстроить представление памяти в удобном виде...
Если ничего не видит, то еще раз "ресет" на девайсе и одновременно в проге, может понадобиться несколько подходов, или же распаять nSRST, тогда можно будет ресетить прямо из проги (она не работает с nTRST, только nSRST)...

Да, так и есть, подправил у себя тоже....

Большое спасибо за ответы. Но суть проблемы не в этом. CrossWorks девайс видит, nTRST и nSRST у меня припаяны. Я не могу запустить XLDR, и потом сделать дамп. На вкладке DEBUG комманда GO неактивна. Может, это из-за ключей... License Manager ключи устанавливает, но у всех, кроме одного ставит какой-то "нехороший" статус (типа blocked, точно не помню, проги нет под рукой.) А другого ключкодела найти не удалось.
Я хочу слить дамп всей оперативы после запуска XLDR, чтобы посмотреть, что и где лежит. Бут, вроде целый, но нужно проверить точно. Проверял начало и конец, они совпадают с аналогичным куском в прошивке. На виртуальных адресах лежит тоже самое. Девайс упорно не грузится. Как вы думаете, реально поправить файл бута, чтобы исключить "перескок" PC на различные виртуальные адреса? Или может используется ещё какая-то часть прошивки, которая как раз повреждена?

Нет, это не из за ключей, дебаг должен работать даже на триале. там по моему надо писать что то типа скрипта и запускать его, но как там это точно делать я пока не разобрался...

А что на счёт бута? Может были похожие ситуации?

Что именно насчет бута?

Что это может быть? Я запускаю XLDR, останавливаю PC на 0xA0060000, загружаю бут из прошивки, GO... Тоже самое, что и при включении - полосы на экране.

При каком включении? Если он у тебя и так включается с полосами, то возможно, что у тебя железячная проблема, а не програмная

Если просто кнопкой Power включать. Проблема софтовая. Железо должно быть целым. Полосы появились, когда я вместо прошивки прошил файл дампа, не посмотрев что в нём лежит.

Доброго всем времени суток! После неудачных попыток запустить бут пришла идея поправить код, т.к. есть предположения, что кое-где происходит считывание с флешки. Есть ещё переход с 0xA**** на 0x8***. У меня IDA Pro v 5.2 В ней нельзя сохранить изменения в исходном файле. Вот здесь http://faqs.org.ru/softw/debugger/ida_faq.htm#022 написано, что можно создать BIN файл из базы. Может, кто подскажет, в какой версии это возможно? А то не хочется качать и ставить все подряд. Или, может быть, есть альтернатива ИДЕ?

У вас даташит есть? Залейте куда-нить, пожалуйста, или ссылку дайте.

Даташит на флеш MD2534-d2G http://depositfiles.com/files/dq52rnykw

Камунебудь удалось реанимировать mw700??? Если да то расскажите как пожалсто. У меня не грузится дальше глаза, в сервисное меню, загрузчик и ХР не заходит.

присоединяюсь!!
dj.lexus, как успехи?

Успехи пока никакие.
PS Ответил в личку.

Ребят, а можно схему, где что на маме находится?
З.Ы.: По идее, начало ксипа в проше должно быть вот здесь: 00500C00. Все, что до, я так понимаю, как раз к загрузочной области и относится? По крайней мере, прошивка ксипа по адресу 00310000 бутлодер мне и загубила (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)

Вот JTAG http://slil.ru/28342719
P.S. Ещё интересно, как удалось прошить XIP по нужному адресу? Через USB?

XIPPort'ом в прошу по определенному адресу шьется.
За схемку "очень спасибо" (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
И еще. А что за контактная группа прямо у флеша? Может к тем площадкам можно какой-нить флешер привешивать, чтоб не гемориться с загрузками-выгрузками?

У меня тоже такая идея возникала, только не понятно, что это за контакты, и какой софтиной цеплять. Может, это JTAG флеша или Serial Interface. Проще было бы найти флешер, который через JTAG проца сможет прошить флешку, но все найденные не поддерживают эту флеш, только проц. Как файл конфигурации писать - не понятно. Есть ещё идейка - можно попробовать найти алгоритм записи на флеш в прошивке и написать свой мини-прошивальщик, который потом запустить из RAM(это уже на крайний случай, если родной бут запустить не получится)

Такс. Ну, бутлодер точно живет в проше по адресам 0х00000000-0х00500800. Вот только я в АРМ-ассемблере... Сейчас пытаюсь сообразить в IDA что да как.

Предварительно, адресация бута в РАМ 0xA0060000
учитесь пользоваться дизассамблером, а не гадать на кофейной гуще...
Возможно, что надо будет предварительно стартануть XLDR? с 0x100000 с брейкпойнтом на 0xA0060000
Кто из вас умеет пользоваться Crosswork for ARM, посмотрите что находться по этим адресам...


Также посмотрите этот адрес: 0xA0010000

Вчера глядел. Толи 0xA0060000, толи 0xA0080000, точно не помню. Все равно еще до радиомагаза не дошел - jtag не собрать.

0xA0060000
PS В начале, ИМХО, надо разобраться с XLDR, он много чего куда грузит, не только бут.

Чет я совсем запутался... Вычленил из проши загрузочную область. Она в формате nb0. И что дальше с этим файлом делать? Преобразовал в hex. Загрузил этот НЕХ в иду. В качестве платформы выбрал XScaleL. По мне, так ересь полная получилась. Построил из этой чуши дерево вызовов. Вот такого хаоса я еще не видел... Видимо, все я делаю не так...

Вроде, всё так. Конвертить в hex не обязательно.

Кстати, а как ведёт себя аппарат при включении?

Если в хекс не переконвертить - получатся одни сплошные DCB. Как я понимаю, nb0 - это вообще кусок рома. А если еще это первая часть проши - там еще небось и всякие записи о партициях живут, и прочая дрянь. Какой уж тут дизассемблер...

Аппарат при включении ведет себя никак: "глаз" светится и все. Ни ХР, ни флеш-тул, ни инженерки нету. Ни на что не реагирует. Даже не приглушает подсветку - так и шпарит на всю.

Я вырезал из прошивки нужный кусок и открывал его как bin. Возможно, надо нажать "C" в ИДЕ, тогда она покажет код(Edit->Code).
В самом начале прошивки 000 - 7F0 лежит XLDR, далее начинается загрузчик. Причём, есть четыре блока с таким же началом FE 03 00 EA.

Понял. Ща гляну. Спасибо.

Добрый вечер. Ну что, как результаты?
А я вот все никак не могу wiggler собрать - микрух-портов нету у нас...
ЗЫ: Еще несколько блоков с началом: F0 5F 2D E9

Добрый вечер! Я временно оставил эту проблему из-за нехватки времени. Свой wiggler собрал на отечественных инверторах КР1533ЛН1 по принципу раз инвертор, два инвертор - будет буфер =) Можно купить, что-нибудь подходящее. Инверторы точно найдутся. FE 03 00 EA лежит в RAM по адресу 0xA0060000 т.е. в начале бута, дальше строчка 45 43 45 43 90 СС 0A 80, а F0 5F 2D E9 просто где попало встречается.

Доброго времени суток. Добрался наконец до радиомагаза. Хоть руки растут откуда надо, но с технической стороны я недостаточно подкован. Посему возникает несколько вопросов: на распиновке в девайсе не указаны ни tRST, ни sRST. Они действительно не нужны? И в схеме вигглера не указана емкость кондёра. Я поставил 0,1. Это нормально, или нужен другой? Или вообще не принципиально?
Теперь вот думаю, откуда взять питание: качать с мобилы если только? Ибо стабилизаторов на 3.3 у нас не водится, а регулируемые есть только в одном магазе, в который я еще не скоро попаду...

Добрый день! SRST припаивается к выводу кнопки reset, который при нажатии замыкается на минус. Вот http://slil.ru/28372388 нарисовал положение TRST(Могу ошибаться. Если правильно, то при отключенном SRST и припаянном TRST OCD и др. проги должны автоматически вводить девайс в debug mode). Эти выводы нужны, чтобы не мучится с одновременным нажатием рисета в проге и на теле. Я на всякий случай припаял оба, т.к. некоторый софт юзает SRST, а другой TRST. На счёт кондёра: я тоже поставил 0.1. Он нужен для защиты от помех в питании. Питаю от самодельного БП с регулируемым напряжением. Сделать недолго. Вот, по второй схеме http://s42.radikal.ru/i098/0807/db/3d6e884b4816.jpg Напрягу подобрал так, чтобы на выходе логический 1 был 3.3 вольта. Для этого потребовалось подать 4.2В. При меньшем кабель глючил. Скорее всего, сказалось применение отечественных микросхем.

Пасиб, ща буду пробовать. Вот только подпаяться бы к девайсу: хирург из меня не оч хороший ))

Ну, эт понятно. Просто мало ли... Никогда с цифрой не работал ))
З.Ы. Думаю, все же можно заюзать родной аккум. На управляющих вроде как 3.29 выдает. А ежели не пойдет, чтож, буду извращаться, ибо регулируемый все равно не из чего собирать ))

Я паяльник брал за жало пассатижами. Так боролся с проблемой дрожащих рук))) Один минус - пассатижи активно отводят тепло от паяльника. Приходится выжидать, пока он прогреется снова.
PS На счёт аккума - если заработает, то почему бы и нет.

WoulDoar, как успехи?

Если нету паяльника с тонким жалом, то можно накрутить на жало тонкую медную проволоку и вывести вперед, получиься временное тонкое жало, а чтоб ничего не задеть в месте пайки, обклеить вокруг бумажным скотчем, потому что в пассатижах есть еще дин минус кроме отвода тепла, если вдруг жало высочить из них, то запорит намного больше ем если бы задело в руках...
Насчет питания кабля, то я как правило и беру питание от аккума девайса, компактнее, удобнее, особенно если приходиться по многу раз девайс по столу тягать, кнопки жать...