Добрый день!
Имеется проблемка софтварно-убиенный HTC ozone. Процессор Qualcomm MSM-7625. Вопрос в следующем, как для него создать бутлоадер, который сможет произвести начальную инициализацию? По-идее есть несколько способов - снять дамп в отладчике, снять дамп с рабочего донора ну и вариант записать флешовый бут и попробовать стартануть его. С отладчиком и с записью в нанд пока проблематично, остается способ снять с донора - у кого есть подобный опыт?

Если есть прошивка -выдергиваете оттуда загрузчик .Но их там несколько,Радио части и WM .
Но из вашего описания непонятно в каком состоянии девайс и что именно прибито ? ARM9 или 11 ?
Самый простой способ это слить по jtag полный дамп с рабочего устройства и залить на убиенный .
Незнаю но вроде ORT поддерживает процессор 7625 -точки jtag у него аналогичные 7225 .
И вообще непонятно -если у вас есть отладчик (он же jtag ) то в чем проблема ? Найти в RAM загрузчики не составляет проблему .

Прямая сылка кстати на прошивку http://member.america.htc.com/download/Rom..._58005_Ship.exe

Состояние - полный коматоз, по идее даже не стартует квалкомовский бут.
Прошивка имеется в формате .nb, не знаю насколько корректно кюмат ее распарсил в .mbn. На проц 7625 у меня нет даташита, поэтому по аналогии с 7201 читал рам с адреса 0х80000000 - пока неудачно. J-tag, что имеется в наличии толком не умеет работать с этим процом определяет его как 0xC01E00E1, ARM926EJ-S, ARM.

После чего такое состояние ?Если не трогали квалком часть то поидеи даже если увален SPL WM части то он должен определятся как неизвестное устройство квалком и требовать драйвера на него .
Преобразовать nbh в nb(0) можно куматом (psas теперь ) дальше уже радио часть также расчленяется куматом но насколько я помню у него жестко прописаны адреса для разрезания смотри radiosplit.xml -поэтому действительно, правильность под сомнением .

Даташит на проц я залил но там только его параметры (распины и тд) остальной части я не искал .
Если вы нашли точки jtag на плате то берите рабочий девайс и пробуйте дампить RAM с разных участком .Покраней мере 7200 у меня прекрасно видится j-link -хотя 7225 почемуто не зацепился -но думаю по другой причине .

Состояние - долго пробовал залить в него хардспл от локи ничего не получалось, решил, раз не ложится хардспл, то и не ляжет патченная прошивка от SNAP-а, а она без проблем туда лягла и вот как результат коматозник. РАМ читается с 0х88000000. Коммуникатор вообще никак не определяется на юсб, поэтому и вывод, что потерся и квалкомовский бут.

Если увален квалком то просто заливкой в RAM ты его не подымишь .Нужно разбиратся с инициализацией квалкома .Думаю что будет похоже на 7200 .
Какой у тебя jtag адаптер, я так и не понял из описания.
Если есть j-link то как вариант подглядеть вот из этого документа у китайцев
qualcomm_nand_jtag_direct_jlink
Direct (w/o ram usage) jtag nand flash programmer for several Qualcomm CPUs. Uses JLink
http://en.pudn.com/downloads228/sourcecode...1072945_en.html
но я этот документ еще не смотрел потому что пока ненашел как скачать оттуда .
Там нужен доступ -но для этого нужно залить им интересные исходники или чего иное .
А дальше уже брать донора и дампить nand или же строить оный дамп из радио части .

Если есть ORT то попробуй написать им в поддержку -чтобы добавили процессор и nand -проблем не должно возникнуть .
На их форуме проскочила инфа что они сейчас пишут какуюто универсальную программу .