Вот JTAG http://slil.ru/28342719
P.S. Ещё интересно, как удалось прошить XIP по нужному адресу? Через USB?

XIPPort'ом в прошу по определенному адресу шьется.
За схемку "очень спасибо" (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
И еще. А что за контактная группа прямо у флеша? Может к тем площадкам можно какой-нить флешер привешивать, чтоб не гемориться с загрузками-выгрузками?

У меня тоже такая идея возникала, только не понятно, что это за контакты, и какой софтиной цеплять. Может, это JTAG флеша или Serial Interface. Проще было бы найти флешер, который через JTAG проца сможет прошить флешку, но все найденные не поддерживают эту флеш, только проц. Как файл конфигурации писать - не понятно. Есть ещё идейка - можно попробовать найти алгоритм записи на флеш в прошивке и написать свой мини-прошивальщик, который потом запустить из RAM(это уже на крайний случай, если родной бут запустить не получится)

Такс. Ну, бутлодер точно живет в проше по адресам 0х00000000-0х00500800. Вот только я в АРМ-ассемблере... Сейчас пытаюсь сообразить в IDA что да как.

Предварительно, адресация бута в РАМ 0xA0060000
учитесь пользоваться дизассамблером, а не гадать на кофейной гуще...
Возможно, что надо будет предварительно стартануть XLDR? с 0x100000 с брейкпойнтом на 0xA0060000
Кто из вас умеет пользоваться Crosswork for ARM, посмотрите что находться по этим адресам...


Также посмотрите этот адрес: 0xA0010000

Вчера глядел. Толи 0xA0060000, толи 0xA0080000, точно не помню. Все равно еще до радиомагаза не дошел - jtag не собрать.

0xA0060000
PS В начале, ИМХО, надо разобраться с XLDR, он много чего куда грузит, не только бут.

Чет я совсем запутался... Вычленил из проши загрузочную область. Она в формате nb0. И что дальше с этим файлом делать? Преобразовал в hex. Загрузил этот НЕХ в иду. В качестве платформы выбрал XScaleL. По мне, так ересь полная получилась. Построил из этой чуши дерево вызовов. Вот такого хаоса я еще не видел... Видимо, все я делаю не так...

Вроде, всё так. Конвертить в hex не обязательно.

Кстати, а как ведёт себя аппарат при включении?

Если в хекс не переконвертить - получатся одни сплошные DCB. Как я понимаю, nb0 - это вообще кусок рома. А если еще это первая часть проши - там еще небось и всякие записи о партициях живут, и прочая дрянь. Какой уж тут дизассемблер...

Аппарат при включении ведет себя никак: "глаз" светится и все. Ни ХР, ни флеш-тул, ни инженерки нету. Ни на что не реагирует. Даже не приглушает подсветку - так и шпарит на всю.

Я вырезал из прошивки нужный кусок и открывал его как bin. Возможно, надо нажать "C" в ИДЕ, тогда она покажет код(Edit->Code).
В самом начале прошивки 000 - 7F0 лежит XLDR, далее начинается загрузчик. Причём, есть четыре блока с таким же началом FE 03 00 EA.

Понял. Ща гляну. Спасибо.

Добрый вечер. Ну что, как результаты?
А я вот все никак не могу wiggler собрать - микрух-портов нету у нас...
ЗЫ: Еще несколько блоков с началом: F0 5F 2D E9

Добрый вечер! Я временно оставил эту проблему из-за нехватки времени. Свой wiggler собрал на отечественных инверторах КР1533ЛН1 по принципу раз инвертор, два инвертор - будет буфер =) Можно купить, что-нибудь подходящее. Инверторы точно найдутся. FE 03 00 EA лежит в RAM по адресу 0xA0060000 т.е. в начале бута, дальше строчка 45 43 45 43 90 СС 0A 80, а F0 5F 2D E9 просто где попало встречается.

Доброго времени суток. Добрался наконец до радиомагаза. Хоть руки растут откуда надо, но с технической стороны я недостаточно подкован. Посему возникает несколько вопросов: на распиновке в девайсе не указаны ни tRST, ни sRST. Они действительно не нужны? И в схеме вигглера не указана емкость кондёра. Я поставил 0,1. Это нормально, или нужен другой? Или вообще не принципиально?
Теперь вот думаю, откуда взять питание: качать с мобилы если только? Ибо стабилизаторов на 3.3 у нас не водится, а регулируемые есть только в одном магазе, в который я еще не скоро попаду...

Добрый день! SRST припаивается к выводу кнопки reset, который при нажатии замыкается на минус. Вот http://slil.ru/28372388 нарисовал положение TRST(Могу ошибаться. Если правильно, то при отключенном SRST и припаянном TRST OCD и др. проги должны автоматически вводить девайс в debug mode). Эти выводы нужны, чтобы не мучится с одновременным нажатием рисета в проге и на теле. Я на всякий случай припаял оба, т.к. некоторый софт юзает SRST, а другой TRST. На счёт кондёра: я тоже поставил 0.1. Он нужен для защиты от помех в питании. Питаю от самодельного БП с регулируемым напряжением. Сделать недолго. Вот, по второй схеме http://s42.radikal.ru/i098/0807/db/3d6e884b4816.jpg Напрягу подобрал так, чтобы на выходе логический 1 был 3.3 вольта. Для этого потребовалось подать 4.2В. При меньшем кабель глючил. Скорее всего, сказалось применение отечественных микросхем.

Пасиб, ща буду пробовать. Вот только подпаяться бы к девайсу: хирург из меня не оч хороший ))

Ну, эт понятно. Просто мало ли... Никогда с цифрой не работал ))
З.Ы. Думаю, все же можно заюзать родной аккум. На управляющих вроде как 3.29 выдает. А ежели не пойдет, чтож, буду извращаться, ибо регулируемый все равно не из чего собирать ))

Я паяльник брал за жало пассатижами. Так боролся с проблемой дрожащих рук))) Один минус - пассатижи активно отводят тепло от паяльника. Приходится выжидать, пока он прогреется снова.
PS На счёт аккума - если заработает, то почему бы и нет.

WoulDoar, как успехи?

Если нету паяльника с тонким жалом, то можно накрутить на жало тонкую медную проволоку и вывести вперед, получиься временное тонкое жало, а чтоб ничего не задеть в месте пайки, обклеить вокруг бумажным скотчем, потому что в пассатижах есть еще дин минус кроме отвода тепла, если вдруг жало высочить из них, то запорит намного больше ем если бы задело в руках...
Насчет питания кабля, то я как правило и беру питание от аккума девайса, компактнее, удобнее, особенно если приходиться по многу раз девайс по столу тягать, кнопки жать...