Здравствуйте! Не могу найти место подключения JTAGa на Qtek 8310... Подскажите кто знает, куда его цеплять! В Омске нету СЦ которые ремонтируют (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
(IMG:http://photofile.ru/photo/rxmaxx/2446618/large/44654621.jpg)

Заранее спасибо

Совершенно верно .НО есть ряд причин по которым это не всегда можно сделать .
Сейчас твой девайс при старте с 0 исполняет код IPL не от твоего девайса поэтому что именно там инициализиует никто незнает -там мусор .
С 0 ты залить IPL не можеш потому как это невозможно -как бы это правильно обьяснить -ну вообщем эта часть затеняется из ROM и запись туда как RAM невозможна.
Но у процессора есть внутрениий кеш (внутрений RAM причем большой 200к ) он находится по адресу 20000000 -куда можно залить IPL и выполнить его так как IPL адресно независимый .
Но прежде нужно взглянуть на IPL в IDA и найти где от IPL передается управление SPL (найти адрес ) и там нужно установить бряк (останов в NoICE) так как загрузить SPL мы можем только после того как инициализируется RAM.
А ошибка в разных местах это насколько я помню нужно чтоб был отключен WatchDog Timer а это делает как раз в начале IPL

Сообщение отредактировал arcc - 7.7.2008, 3:25

Кстати ты можеш посмотреть что у тебя с 0 для этого сделай Memory ->Dump -> Address =0 Size =3000 если успееш слить до того как ватчдог ребутнет процессор то увидиш что у тебя вместо IPL

Сделал мемори дамп,получил 2 разных результата.Сохранил оба.
В одном из них встретил строчку:

e:\Hurricane\platform\bootload\target\ARMV4\retail\IPL.pdb.

Во втором,кроме :
....O...Invalid Operation....... Divide By Zero.. Overflow....Underflow...Inexact Result..: Heap memory corrupted. Unknown signal..
в явном виде ничего больше интересного нет

Первый вариант снимался сразу после включения телефона,второй - через пару минут после первого.Причем второй раз снять дамп не получается, пока не сделаешь "reset the target" в NoICE.

Мелькает мысль - если диск е:\ это карта памяти, может, создать на карте этот путь и положить там нужный IPL.pdb?

Sorry, телефон, похоже, прошили прошивкой от hurricane, а не от blizzard.Он мне достался уже неисправным.

Можно ли этим способом слить IPL и SPL с живого аппарата для заливки, а то другими способами не получается. Точнее из прошивки я их вырезаю, но splitspl не запускается...

Кто может поделиться проверенными IPL и SPL, вытянутыми из дампа Tornado для заливки через NoICE?
Просто нет уверенности,что то,что есть у меня, действительно то,что нужно и рабочее.

Ну так ты выложил бы сюда свой дамп (первый ).Второй это не дамп потому что там ничего нету -как я тебя и говорил процессор уже ушел в даун .
e:\Hurricane\...блаблабла это строка от сырцов (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) никактого там диска е:\ там нету но она четко показывает что залили на торнадо весто его родной прошивки .
Кстати скорее всего торнадо этот из серии SDA? их часто путают и льют чужие .

SAXON13 Слить можно но зачем этот гемор -учись пользоватся утилитами .На будущее пригодится .

Ищи прогу typho5.exe это сконвертированный мною перл скрипт в exe .
Для торнадо строка будет такой typho5.exe -v -t -x C:\tornado\nk.nbf это тебе выдаст нужные части .
Но SPL-ю надо сделать сплит. Я сконвертил splsplit.pl в exe .
splsplit.exe C:\tornado\SPL.nb c:\tornado\spl.bin здесь spl.bin выходной файл .

http://slil.ru/25965821

p.s Еще один момент - во всех прошивках для SP5 почемуто HTC в IPL задизейбила ватчдог таймер -сейчас если ненайду у себя нужной то возьмем похожий от профита и проэкспериментируем .

Насчет ватчдога .Чтоб было понятно приведу кусок кода

Первый для Wizard

ROM:00000014 loc_14 ; CODE XREF: ROM:00000000j
ROM:00000014 CD 00 00 EB BL sub_350
ROM:00000018 1D 00 00 EB BL sub_94
ROM:0000001C 00 E0 0F E1 MRS LR, CPSR
ROM:00000020 1F E0 CE E3 BIC LR, LR, #0x1F
ROM:00000024 D3 E0 8E E3 ORR LR, LR, #0xD3
ROM:00000028 0E F0 29 E1 MSR CPSR_cf, LR
ROM:0000002C 78 00 A0 E3 MOV R0, #0x78 ; 'x'
ROM:00000030 10 0F 01 EE MCR p15, 0, R0,c1,c0
ROM:00000034 17 0F 07 EE MCR p15, 0, R0,c7,c7

Здесь BL sub_350 это WatchDog Timer

sub_350
LDR R0, =0xFFFEC808
MOV R1, #0xF5 ; '¿'
STRH R1, [R0]
MOV R1, #0xA0 ; 'à'
STRH R1, [R0]
RET
; End of function sub_350


Для tornado в начале нет этого


ROM:00000014 loc_14 ; CODE XREF: ROM:00000000j
ROM:00000014 1D 00 00 EB BL sub_90
ROM:00000018 00 E0 0F E1 MRS LR, CPSR
ROM:0000001C 1F E0 CE E3 BIC LR, LR, #0x1F
ROM:00000020 D3 E0 8E E3 ORR LR, LR, #0xD3
ROM:00000024 0E F0 29 E1 MSR CPSR_cf, LR
ROM:00000028 78 00 A0 E3 MOV R0, #0x78 ; 'x'
ROM:0000002C 10 0F 01 EE MCR p15, 0, R0,c1,c0
ROM:00000030 17 0F 07 EE MCR p15, 0, R0,c7,c7
ROM:00000034 9A 0F 07 EE MCR p15, 0, R0,c7,c10, 4
ROM:00000038 10 0F 12 EE MRC p15, 0, R0,c2,c0
ROM:0000003C 00 00 A0 E1 NOP
ROM:00000040 04 F0 4F E2 ADR PC, loc_44

Но в самом SPL он есть одной из первых команд -но так как SPL у нас не загружен то и не выключен WatchDog Timer соотвественно.

Вообщем ненашел я хорошего файла IPL для tornado .
Значит ваши действия такие
берите IPL_w.bin из архива и грузите с адреса 20000000 установите бряк(останов)
Breakpoint->Insert Breakpoint ->
на адрес 200004с8 далее запускайте Go From ->20000000 и ждите чтоб NoICE отработал IPL и стал на адрес 200004с8 -далее если все прошло нормально то как обычно грузим SPL .
SPL и IPL я пложил в архив .
http://slil.ru/25965847

Незабываем держать кнопки во второй части для входа в бут.

Первую часть нужно выполнить быстро так как сами понимаете ватчдог таймер пока его не отлючиш через время уведет процессор в даун.

Сообщение отредактировал arcc - 8.7.2008, 2:36

arcc, ты абсолютно прав насчет SDA (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
не мог бы перезалить архив с SPL и IPL на какой-нибудь другой обменник или сюда, т.к. ссылка не работает (IMG:http://forum.pda2u.ru/style_emoticons/default/sad.gif)
а за информацию еще раз спасибо!

Лови
http://rapidshare.com/files/128234619/tornado.zip.html
http://rapidshare.com/files/128235620/splsplit.zip.html

сейчас попробую (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)

сравнил в Winhex свои буты и твои
размеры одинаковые, а содержимое отличается!

смарт ведет себя по-другому,светодиод перемигнулся (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
раньше такого не было,сколько не пробывал!
IPL до точки останова должен быстро отрабатывать?

ну не сильно долго -просто я тебе дал точку остановки там где он стартует уже в SPL но возможно он туда не доходит -так что если прошло секунд 10 и NoICe не вывалился по бряку то останавливай сам и заливай SPL .

не останавливает по бряку
самому остановить - это go\halt ?

Да

пробывал,выдает ошибку типа read error:target is running now

В NoIce в опциях, target communications тип процессора должен быть какой?
Generic little-endian
Generic little-endian with software breakpoints
Generic big-endian
Generic big-endian with software breakpoints

Поставь останов на адрес 2000008с -должно получится так как это до инициализации DOC .

Да еще не забывацй если чтото не получается то отключай смарт и перезапускай NoICe. Иначе возмоны всякие глюки.

Сообщение отредактировал arcc - 9.7.2008, 2:58