здравствуйте все
на столе лежит s3650 с убитым в смерть софтом
телефон не входит в download mode не видится никак компом
решил поэкспериментировать с jtag
процессор Broadcom bcm21331
подключился
внутри ARM926EJ-S 0x07926f0f
путем экспериментов вычислил, что карта памяти такая:
ram 0x00000000 32kb
ram 0x80000000
boot лежит с адреса 0x80f00000
флэш Samsung k522h1hacc
читается все ок
а вот записать, естественно в него не могу, так как нет никакой документации на этот новый проц :cry:
нужно знать его регистры, что бы инициализировать процесс записи в флэш

Я думаю тема актуальная
у многих скоро будут такие кирпичи после неудачных прошивок мастеров, любителей ставить галки boot...
очень хочется пообщаться с грамотными, знающими вопрос людьми
схемы подключения и программы могу предоставить

Так надо адреса знать куда лить, а не заливать куда нибудь...

после ночи с живым телефоном получилось инициализировать RAM!
без этой операции процесор ничего не давал записать в нее
теперь могу записать туда загрузчик, но пока не знаю точку входа в него.
кто силен в асемблере для ARM?
помогите
вот файл загрузчика который телефон кладет с 0x80f00000

 boot80f00000_100000.rar ( 99.7 килобайт ) Кол-во скачиваний: 10

Если система WM то с вероятностью 90% у девайса должен быть режим загрузчика .
В этом режиме прямая адресация с 000 ,есть еще режим виртуальной памяти но это когда загружается WM т.е поидеи должно быть 3 загрузчика .
Обычно самый первый который с 0000 инициализирует память и настраивает ее в зависимости от дальнейших действий .
Т.е твои действия такие -загнать рабочий девайс в ражим загрузчика (режим прошивки ) и посмотреть где что лежит с 000 и далее .Режим загрузки (запуска WM )тебе ненужен .

arcc , спасибо за участие.
это телефон без винды
но в нем есть режим загрузчика
входить в него нужно зажимая 3 кнопки (громкость+камера+вкл)
я пришел к выводу, что задумано изначально с этим телефоном у самсунга так :
1 инициализируют память sdram
2 загружают в ram 32кб nand preloader и запускают (bcmboot.img )  bcmboot.rar ( 29.24 килобайт ) Кол-во скачиваний: 18

3 туда же льют nand loader запускают
4 в sdram льют большой основной бут и запускают (boot2.img)  boot2.rar ( 99.16 килобайт ) Кол-во скачиваний: 11

5 если зажать кнопки входим в бут режим если нет идем дальше на загркзку из флэши системы

из вышесказанного получается тоже 3 бута
но их все нужно стартовать правильно
для этого нужно хорошо знать ARM асемблер и IDA
я всю жизнь мечтал выучить, но так безграмотным, наверно, и помру.
выкладываю загрузчики тут
может кто натолкнет на нужные адреса
спасибо

Ну так я тебе и говорю -на рабочем девайсе загони его в режим загрузчика и посмотри где что лежит .Впринципе тебе этот режим и нужен на нерабочем девайсе ,далее как запустишь на нерабочем девайсе этот режим ты сможеш перешить девайс обычным методом .

На рабочем искать проще чем разбиратся в ассемблере ,где не всегда точно можно сказать что и где лежит .Кстати я тоже не большой спец .Просто был опыт .Все остальное обычная аналогия .

arcc, так я все это и сливал с рабочего, труп ведь даже в SDRAM не пускал.
тут есть тонкость в том , что на рабочем все эти файлы грузятся и выполняются по порядку как надо автоматом как задумал самсунг(но мы этих адресов и порядка не знаем)и в итоге открыт SDRAM и RОМ.
А труп, если даже я и открываю SDRAM и лью все по своим местам, как в живом в download режиме, не хочет стартовать , потому что Я НЕ ЗНАЮ откуда стартует первый лоадер и второй, поэтому и ROM остается не инициализирован и труп остается трупом.


инициализировал SDRAM первым загрузчиком из маленького 32кб RAM