 ASUS P526 реанимация через JTAG, посильная помощь |
|
Здравствуйте, гость ( Вход | Регистрация ) |
|
|
|
| ASUS P526 реанимация через JTAG, посильная помощь |
 23.1.2009, 1:48
Сообщение
#1
|
|
 Опытный пользователь  Группа: Members Сообщений: 143 Регистрация: 18.1.2009 Пользователь №: 9515 Спасибо сказали: 25 раз(а) Девайс:asus p526  |
Снова привет.
Есть ASUS P526 с уваленным бутом, сам увалил прошивкой. Предыстория: принесли тел - висит на заставке ASUS, формат ХР не проходит СР тоже, при попытке ХР и нажатии зеленой кнопки писал примерно следующее - блаблаблаGSMFFS error или что-то вроде этого. Дабы исключить аппаратный косяк типа НЕПРОПАЙ после падения - пропаял флеш и проц, поведение не изменилось. Решил прошить стандартной прошивой P526_v6.1.0_Russia_F3.2_Lock.exe в итоге аппарат забутился, за 5 секунд сделал вид что прошился, ушел на перезагрузку и оттуда не вернулся. Через 15 минут я выдернул АКБ и получил кирпич. (IMG:http://forum.pda2u.ru/style_emoticons/default/rolleyes.gif) Что имеем: 1 Распиновку вычисленную снятием проца и прозвоном (выложу далее) 2 JTAG, сегодня сваял опробовал, проц определяет. 3 Родную прошивку в том числе распакованную на временные файлы temp0, temp1, temp2, temp3 и temp4 4 Имеем представление о том что надо прошить IPL и SPL. Теперь несколько вопросов, на которые у меня нет однозначного ответа: 1 IPL и SPL может подойти от торнадо? так ли это? 2 Можно ли снять дамп с мертвого кпк чтоб определиться с адресами заливки этих IPL и SPL? 3 Тему http://forum.pda2u.ru/forum/topic244.html перечитал несколько раз, но помощь в добыче адресов и верных IPL , SPL все таки нужна. ниже 2 фото с точками JTAG
Прикрепленные файлы
|
|
 
|
 |
|
29.1.2009, 0:33
Сообщение
#2
|
|
|
спец по реанимации Группа: Разработчики Сообщений: 361 Регистрация: 28.5.2008 Пользователь №: 1472 Спасибо сказали: 113 раз(а) Девайс:HTC |
Вообщем порылся я в том что слито
Первое X-loader работает с нуля далее перегружается в кэш процессора по адресу 20000000 Кстати попробуй установить адрес 20000000 и слить небольшой участок чтоб подтвердть мои догадки . По каким адресам работают вторые буты пока ненашел- пока думаю. Второе -похожего на ватч дог таймер там нет но есть похожее в p526_IPL___EBOOT. Вот как затыкается на визарде . sub_350 LDR R0, =0xFFFEC808 MOV R1, #0xF5 ; '¿' STRH R1, [R0] MOV R1, #0xA0 ; 'à' STRH R1, [R0] RET ; End of function sub_350 На асусе подпрограммы нету там просто участок кода причем присутствует в обоих бутах. ROM:10001058 LDR R0, =0xFFFEC800 ROM:1000105C MOV R1, #0xF5 ROM:10001060 STRH R1, [R0,#8] ROM:10001064 MOV R1, #0xA0 ROM:10001068 STRH R1, [R0,#8] Теперь будем думать как запихнуть это в NoICE и выполнить чтоб не ресетило девайс . |
|
|
|
Mishael ASUS P526 реанимация через JTAG 23.1.2009, 1:48
Mishael вторая сторона платы 23.1.2009, 1:50 SAXON13 Цитата(Mishael @ 23.1.2009, 0:48) Теперь ... 23.1.2009, 10:08 Mishael Править руками в винхексе или конвертить чем-то?
И... 23.1.2009, 10:33
SAXON13 Цитата(Mishael @ 23.1.2009, 9:33) Править... 23.1.2009, 10:44 Mishael В общем так, 2 часа и нулевой результат. Присчитыв... 23.1.2009, 12:26 SAXON13 Цитата(Mishael @ 23.1.2009, 11:26) В обще... 23.1.2009, 15:55 arcc Mishael
Прозвони тестпоинты которые под сим картой... 24.1.2009, 0:13 SAXON13 Вот первый кусок из прошивки, но там практически в... 24.1.2009, 3:52 Mishael 2 arcc
Нет, пины которые возле sim коннектора на т... 24.1.2009, 11:36 arcc Mishael
Да то что ты слил и есть первый загрузчик ... 25.1.2009, 23:46 Mishael 2 arcc
Я на данный момент дошёл до адреса 68FF0, э... 26.1.2009, 12:37 arcc Ватчдог затыкается программно .Судя по тому как ве... 27.1.2009, 17:57 SAXON13 To Mishael
В NoICE, закладка File>>SAVE в п... 28.1.2009, 2:35 Mishael вот кусок в бине с 0 по 5000 28.1.2009, 11:36 arcc Вообщем попробуй вот так .
Бери WDTIMER.bin (расп... 29.1.2009, 1:09 Mishael С адреса 20000000 слил кусок 5000 - все нули 00 00... 29.1.2009, 10:59 arcc Ватч дог остановился ?Можеш не ставить брейкпоинт ... 29.1.2009, 12:34 arcc Значит вот что нарыто .
Бут который IPL
запускает... 29.1.2009, 12:48 Mishael 2 arcc
Слил куски по 64К
В моём вот так: по адресу... 30.1.2009, 8:49 yaroslaf Аналогичный кирпич получил при попытке прошивки. П... 31.1.2009, 16:37 Mishael Реанимация продолжается. Сегодня принесли такой же... 25.2.2009, 13:41 Mishael дамп уже снял, выложить на файлообменники не могу ... 4.3.2009, 8:24 Mishael вторая часть 4.3.2009, 8:24 Mishael и последняя 4.3.2009, 8:25 Mishael Продолжаем реанимацию. Были проблемы со скоростным... 10.4.2009, 13:49 arcc В первых частях практически ничего нет - вот то чт... 10.4.2009, 15:34 Mishael С рабочего аппарата сливал так же через JTAG т.е. ... 11.4.2009, 1:10 arcc Цитата(Mishael @ 11.4.2009, 9:10) С рабоч... 11.4.2009, 2:07 Mishael если память не изменяет то в бут режиме, это в дам... 11.4.2009, 2:21 arcc Цитата(Mishael @ 11.4.2009, 10:21) если п... 11.4.2009, 3:45 Mishael запустить на рабочем девайсе режим загрузчика -пот... 11.4.2009, 4:15 arcc Цитата(Mishael @ 11.4.2009, 12:15) запуст... 11.4.2009, 9:56 Mishael Странно, но у меня при запуске NoIce не дает нажат... 12.4.2009, 12:21 arcc Ну так нажми go потом halt .
В режиме загрузчика ... 12.4.2009, 14:56 arcc Я смотрю в том дампе что ты ранее слил нет надписи... 12.4.2009, 15:23 Mishael Да, похоже что сливал предыдущий дамп в режиме OS ... 12.4.2009, 19:19 Mishael Блин, техника надо мной эксперементирует
Комп но... 13.4.2009, 11:22 arcc Ну вот ты и молодец -поймал нужные нам адреса .
Ск... 13.4.2009, 12:02 arcc Кстати картинка которая при загрузке асуса в твоем... 13.4.2009, 12:38 Mishael как раз сейчас сливаю область 0-10000000, медленно... 13.4.2009, 13:15 Mishael 2 arcc
Просвяти пожалуйста, как в IDA запихивать ... 13.4.2009, 13:41 arcc А зачем запихивать весь дамп в IDA ?
Я вырезаю ток... 13.4.2009, 14:08 Mishael То что сразу не объяснишь я уже понял т.к за время... 13.4.2009, 14:39 arcc Точка входа чего ? Если бут то обычно начало и ест... 13.4.2009, 15:03 Mishael Когда читал про реверсинг то там часто говорили чт... 13.4.2009, 15:19 arcc В общем я отрезал нужный кусок от дампа .
Загружай... 13.4.2009, 15:44 Mishael то есть дамп дальше не сливать? а то читается ещё,... 13.4.2009, 15:54 arcc Сливай дамп -всегда пригодится . 13.4.2009, 16:05 Mishael пока сливаю, уже 162 метра 13.4.2009, 16:17 Mishael Дамп слился, загрузить IPL в мертвый не получается... 13.4.2009, 19:50 SAXON13 А если попробовать IPL от Wizard. С адреса 2000000... 13.4.2009, 20:22 Mishael Теоретически можно попробовать, но я не пойму одно... 13.4.2009, 22:53 SAXON13 WatchDog это микрокод который сидит в памяти самог... 14.4.2009, 0:17 arcc wathdog это аппаратно програмируемый таймер .
При... 14.4.2009, 0:28 Mishael Попробовал IPL от wizard, NoIce то стопает watchdo... 14.4.2009, 9:20 SAXON13 Полностью дамп ты не вольёш, потому что в этом мет... 14.4.2009, 11:01 Mishael Ок, сейчас попробую 14.4.2009, 11:16 arcc Когда ты запускаешь по адресу 13800000 - ты держищ... 14.4.2009, 11:22 Mishael Цитата(arcc @ 14.4.2009, 15:22) И проверь... 14.4.2009, 14:46 SAXON13 Да вот ещё что сними дампы ИПЛ, СПЛ да и на всякий... 14.4.2009, 11:30 arcc Вот тебе обрезаный родной IPL -попробуй его влить... 14.4.2009, 11:37 Mishael При старте этого укороченного IPL с бряком на 1380... 14.4.2009, 14:30 SAXON13 Насчет флэшера: правой кн. мыши щелкаеш слева ввер... 14.4.2009, 15:07 SAXON13 Вот такую инструкцию нашел: На телефоне, Нажмите к... 14.4.2009, 15:32 arcc Попробуй делать в укороченном IPL старт не с 13800... 14.4.2009, 15:40 SAXON13 Кстати, еще раз перечитал с чего всё началось и та... 14.4.2009, 15:47 Mishael Ребят, всё что описали утром обязательно попробую,... 14.4.2009, 21:21 Mishael Привет, продолжаем.
Попробовал запустить укороченн... 16.4.2009, 9:02 arcc Вопервых причем тут IDA и NoICe это разные вещи .... 16.4.2009, 10:15 Mishael arcc, извини, конечно про NoIce речь шла а не об I... 16.4.2009, 11:12 arcc да еще сливай область 20000000 нужно глянуть x-loa... 16.4.2009, 12:04 Mishael Цитата(arcc @ 16.4.2009, 16:04) да еще сл... 16.4.2009, 14:09 arcc Да действительно везде пусто кроме x-loader в нача... 16.4.2009, 14:20 Mishael пытаюсь....
сейчас чуть КПК не разх*****, коннекчу... 16.4.2009, 14:26 arcc Смотри вот что я вижу в том дампе что ты слил .
По... 16.4.2009, 14:43 Mishael вот и проясняется картина по маленьку, NoIce симул... 16.4.2009, 15:23 Mishael по варианту 2 что-то правиться
слил по 4К с 0 и с ... 16.4.2009, 15:43 arcc по адресу 20000000 не получится скорее всего грузи... 16.4.2009, 15:50 arcc Так немного непонял твоего ответа
Цитатавот и про... 16.4.2009, 16:05 Mishael попробовал грузанул с 20004300, запустил, потом ст... 16.4.2009, 16:14 arcc ну так и не должно ничего переписыватся в 0000 .Я ... 16.4.2009, 16:20 Mishael ватчдог точно не стопорился при этом, но сейчас гл... 16.4.2009, 16:29 arcc Я нашел что в NoICE можно выполнять скрипты -для э... 16.4.2009, 18:02 melky никогда не сталкивался с jtag но вдруг вам поможет... 16.4.2009, 20:27 arcc Значит продолжаем эксперименты.
В архиве файлы
WD... 17.4.2009, 9:37 Mishael Уа-у, экономия времени действительно большая получ... 17.4.2009, 14:50 arcc Странно почему в IPL отличия !!По идеи так... 17.4.2009, 15:18 arcc Кстати если девайс донор остался то попробуй подру... 17.4.2009, 15:35 Mishael выполнил, устройство не появляется, по halt'у ... 17.4.2009, 16:07 Mishael Привет, попробовал на рабочем доноре, пока его у с... 20.4.2009, 8:11 arcc Вся проблемма в том что на убитом девайсе почему т... 20.4.2009, 9:12 SPH Или торможу или еще что, не нашел :-) Подкиньте IP... 22.4.2009, 17:55 arcc Nb0 и bin в данном случае эквивалентно .
В архиве ... 22.4.2009, 18:43 SPH Цитата(arcc @ 22.4.2009, 21:43) Nb0 и bin... 23.4.2009, 10:14 Mishael SPH, спасибо что присоеденился, теперь выясним с ж... 23.4.2009, 8:24 Mishael Сними сначала дамп со своего трупа чтобы посмотрет... 23.4.2009, 10:32 SPH Цитата(Mishael @ 23.4.2009, 13:32) Сними ... 23.4.2009, 10:36 arcc При включении процессора (TI OMAP) начинается рабо... 23.4.2009, 11:02 |
|
Текстовая версия | Сейчас: 11.4.2025, 21:29 |
