Скорее всего надо первым залить и возможно запустить, XLDR..
На следующей недели если будет время посмотрю твою прошивку, я её уже в принципе смотрел, но только тот кусок что ты выкладывал...

В очередной раз убеждаюсь, что не надо бросаться словами, не зная их значения... Я вчера писал, что запускал IPL. То, что я назвал IPL -
это небольшой кусок в начале прошивки (0x00000000 - 0x000007FF). Тогда это тянет на XLDR. Правильно ли я понимаю, что последовательность такая:
XLDR -> IPL (Eboot) -> SPL (грузит ось)? И ещё вопрос. Чем лучше дизассемблировать прошивку? ИДА ничего не находит в этом начальном куске,
хотя его запуск приводит к некоторым результатам.

Мда... Ничего не понимаю. Покопался в оперативе после запуска XLDR. Eboot там уже лежит. Если его запустить, то экран на время гаснет, потом снова появляются полосы.
Может, конечно, это не Eboot, но больно на него смахивает. Вот, составил таблицу соответствия. Всё не проверял. Только начало и конец каждого куска.

_________RAM____________________SwanRUS205A6.nb0___


0xA0010010 - 0xA0010410_________0x0004FCA0 - 0x0004D3A0

0xA0060000 - 0xA00AE480_________0x00000800 - 0x0004EC80

0xA01E0800 - 0xA01E0FA0_________0x00000000 - 0x000007A0

Скинь этот свой SwanRUS205A6.nb0 или ссылку на прошивку где он сидит, будет время гляну, завтра у меня просто будет возможность скачать у товарща, у меня интенет лимитный...
Ну и еще раз повторюсь "Сама прошивка состоит из: XLDR, ULDR, Eboot, IPL, FLASH, gbcall"
XLDR, ULDR скорее всего живы, хотя это тоже под вопросом...

Вот ссылка на прошивку: http://www.gigabytecm.com/Russia/Download.aspx?id=55
В архиве есть ещё один интересный файл GBCQ6280_2008_12_19_2850.img Прошивальщик его искал, не нашёл, ругнулся и перешёл к *.nb0

В сети нашёл упоминание про прогу ADS 1.2. Может, в ней есть что-нибудь полезное... Нигде не могу скачать, если у кого есть, киньте ссылку.

Надежд остаётся всё меньше (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif) Складывается впечатление, что Eboot жёстко привязан к флешке. Вытащил 4 куска из прошивки
0x00500C00-0x0054EC00
0x00000800-0x0004A810
0x00080800-0x000B5800
0x00140800-0x0018E800
Все заливал с адреса 0xa0060000. Ничего не вышло.

Походу, пипец трубе

с чего взял что Бут привязан к флэши?
И что ты заливал и как, надо знать точный адрес куда лить и сконвертить файл в Хекс с нужным стартовым адресом...

Это от отчаяния. Просто в прошивке больше ничего не нахожу. Я заливал то, что начинается c FF 03 00 EA. Вроде, это Eboot. Тем более, что он уже лежит по этому адресу в RAM. Но в прошивке четыре похожих куска с таким началом. Решил экспериментировать. Некоторые вообще ничего не дают. "Родной кусок" гасит экран, потом снова полосы и in Debug... Думаю, он что-то загружает с флеши.

А если сделать дамп с рабочего девайса, это поможет найти адреса?
Если поможет, то как его сделать(пробовал pdocread.exe -w -d FLASHDR ... не прокатило)?

Интересно было бы взглянуть на дамп ROM, но думаю, что он будет повторять содержание файла прошивки. Вот тут http://forum.xda-developers.com/showthread.php?t=238945 есть прога, которая льёт дамп на карту памяти. Ещё лучше было бы сделать дамп оперативы, но как это сделать, я не знаю. Со своего через JTAG не могу слить.
ЗЫ Может кто подскажет, как сделать дамп RAM c рабочего девайса, не прибегая к вскрытию?

Поковырял pdocread.exe, получилось сделать дамп следующего
 1.jpg ( 79.52 килобайт ) Кол-во скачиваний: 87

Что-то не то получилось... Вроде должен быть раздел размером 256 МБ по адресу 0x00000000...

Все вместе весят 259 МБ (272 459 776 байт)

Выложи куда - нибудь, я гляну, может, что интересное есть.

Залил дамп

Кстати, Sergio, как успехи с подключением к JTAG?

Да все времени небыло заниматься подключением, в субботу занялся только сборкой провода. Сейчас вот ищу, как лучше к плате его подключить, т.к. паяльник у меня с большим жалом (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
Может кто посоветует, как лучше?

Я припаял отечественным паяльником на 25 Вт. Жало заточил как можно тоньше.

Сегодня обнаружил, что вскоре после запуска бута с 0xA0060000 PC совершает "скачок" 0xA0072808 -> 0x80072818, и дальше уже мечется там. Что за оператива находится по адресам 0x8******* ? На 0x80060000 лежит такой же бут, что и на 0xA0060000. Адреса вроде не дублируются. Записывать можно и там и там. В мануале от проца написано "0x8000_0000 reserved (64 Mbyte)". А изначально (без запуска XLDR) в раздел 0x8******* попасть не удаётся. Неужели, миф о 128 МБ RAM в MS800 - реальность?
Кто что думает по этому поводу?