 ASUS P526 реанимация через JTAG, посильная помощь |
|
Здравствуйте, гость ( Вход | Регистрация ) |
|
|
|
| ASUS P526 реанимация через JTAG, посильная помощь |
 23.1.2009, 1:48
Сообщение
#1
|
|
 Опытный пользователь  Группа: Members Сообщений: 143 Регистрация: 18.1.2009 Пользователь №: 9515 Спасибо сказали: 25 раз(а) Девайс:asus p526  |
Снова привет.
Есть ASUS P526 с уваленным бутом, сам увалил прошивкой. Предыстория: принесли тел - висит на заставке ASUS, формат ХР не проходит СР тоже, при попытке ХР и нажатии зеленой кнопки писал примерно следующее - блаблаблаGSMFFS error или что-то вроде этого. Дабы исключить аппаратный косяк типа НЕПРОПАЙ после падения - пропаял флеш и проц, поведение не изменилось. Решил прошить стандартной прошивой P526_v6.1.0_Russia_F3.2_Lock.exe в итоге аппарат забутился, за 5 секунд сделал вид что прошился, ушел на перезагрузку и оттуда не вернулся. Через 15 минут я выдернул АКБ и получил кирпич. (IMG:http://forum.pda2u.ru/style_emoticons/default/rolleyes.gif) Что имеем: 1 Распиновку вычисленную снятием проца и прозвоном (выложу далее) 2 JTAG, сегодня сваял опробовал, проц определяет. 3 Родную прошивку в том числе распакованную на временные файлы temp0, temp1, temp2, temp3 и temp4 4 Имеем представление о том что надо прошить IPL и SPL. Теперь несколько вопросов, на которые у меня нет однозначного ответа: 1 IPL и SPL может подойти от торнадо? так ли это? 2 Можно ли снять дамп с мертвого кпк чтоб определиться с адресами заливки этих IPL и SPL? 3 Тему http://forum.pda2u.ru/forum/topic244.html перечитал несколько раз, но помощь в добыче адресов и верных IPL , SPL все таки нужна. ниже 2 фото с точками JTAG
Прикрепленные файлы
|
|
 
|
 |
|
30.1.2009, 8:49
Сообщение
#2
|
|
|
Опытный пользователь Группа: Members Сообщений: 143 Регистрация: 18.1.2009 Пользователь №: 9515 Спасибо сказали: 25 раз(а) Девайс:asus p526 |
2 arcc
Слил куски по 64К В моём вот так: по адресу 13801000 все нули, по адресу 13900000 шлак, как мне кажется. Как узнать остановился ватчдог или нет? мне NoICE должна об этом сообщить или пошагово дойдя до адреса 20000014 попробовать слить большой кусок дампа и если NoICE не ругнётся то остановился?
Прикрепленные файлы
|
|
|
|
Mishael ASUS P526 реанимация через JTAG 23.1.2009, 1:48
Mishael вторая сторона платы 23.1.2009, 1:50 SAXON13 Цитата(Mishael @ 23.1.2009, 0:48) Теперь ... 23.1.2009, 10:08 Mishael Править руками в винхексе или конвертить чем-то?
И... 23.1.2009, 10:33
SAXON13 Цитата(Mishael @ 23.1.2009, 9:33) Править... 23.1.2009, 10:44 Mishael В общем так, 2 часа и нулевой результат. Присчитыв... 23.1.2009, 12:26 SAXON13 Цитата(Mishael @ 23.1.2009, 11:26) В обще... 23.1.2009, 15:55 arcc Mishael
Прозвони тестпоинты которые под сим картой... 24.1.2009, 0:13 SAXON13 Вот первый кусок из прошивки, но там практически в... 24.1.2009, 3:52 Mishael 2 arcc
Нет, пины которые возле sim коннектора на т... 24.1.2009, 11:36 arcc Mishael
Да то что ты слил и есть первый загрузчик ... 25.1.2009, 23:46 Mishael 2 arcc
Я на данный момент дошёл до адреса 68FF0, э... 26.1.2009, 12:37 arcc Ватчдог затыкается программно .Судя по тому как ве... 27.1.2009, 17:57 SAXON13 To Mishael
В NoICE, закладка File>>SAVE в п... 28.1.2009, 2:35 Mishael вот кусок в бине с 0 по 5000 28.1.2009, 11:36 arcc Вообщем порылся я в том что слито
Первое
X-loader... 29.1.2009, 0:33 arcc Вообщем попробуй вот так .
Бери WDTIMER.bin (расп... 29.1.2009, 1:09 Mishael С адреса 20000000 слил кусок 5000 - все нули 00 00... 29.1.2009, 10:59 arcc Ватч дог остановился ?Можеш не ставить брейкпоинт ... 29.1.2009, 12:34 arcc Значит вот что нарыто .
Бут который IPL
запускает... 29.1.2009, 12:48 yaroslaf Аналогичный кирпич получил при попытке прошивки. П... 31.1.2009, 16:37 Mishael Реанимация продолжается. Сегодня принесли такой же... 25.2.2009, 13:41 Mishael дамп уже снял, выложить на файлообменники не могу ... 4.3.2009, 8:24 Mishael вторая часть 4.3.2009, 8:24 Mishael и последняя 4.3.2009, 8:25 Mishael Продолжаем реанимацию. Были проблемы со скоростным... 10.4.2009, 13:49 arcc В первых частях практически ничего нет - вот то чт... 10.4.2009, 15:34 Mishael С рабочего аппарата сливал так же через JTAG т.е. ... 11.4.2009, 1:10 arcc Цитата(Mishael @ 11.4.2009, 9:10) С рабоч... 11.4.2009, 2:07 Mishael если память не изменяет то в бут режиме, это в дам... 11.4.2009, 2:21 arcc Цитата(Mishael @ 11.4.2009, 10:21) если п... 11.4.2009, 3:45 Mishael запустить на рабочем девайсе режим загрузчика -пот... 11.4.2009, 4:15 arcc Цитата(Mishael @ 11.4.2009, 12:15) запуст... 11.4.2009, 9:56 Mishael Странно, но у меня при запуске NoIce не дает нажат... 12.4.2009, 12:21 arcc Ну так нажми go потом halt .
В режиме загрузчика ... 12.4.2009, 14:56 arcc Я смотрю в том дампе что ты ранее слил нет надписи... 12.4.2009, 15:23 Mishael Да, похоже что сливал предыдущий дамп в режиме OS ... 12.4.2009, 19:19 Mishael Блин, техника надо мной эксперементирует
Комп но... 13.4.2009, 11:22 arcc Ну вот ты и молодец -поймал нужные нам адреса .
Ск... 13.4.2009, 12:02 arcc Кстати картинка которая при загрузке асуса в твоем... 13.4.2009, 12:38 Mishael как раз сейчас сливаю область 0-10000000, медленно... 13.4.2009, 13:15 Mishael 2 arcc
Просвяти пожалуйста, как в IDA запихивать ... 13.4.2009, 13:41 arcc А зачем запихивать весь дамп в IDA ?
Я вырезаю ток... 13.4.2009, 14:08 Mishael То что сразу не объяснишь я уже понял т.к за время... 13.4.2009, 14:39 arcc Точка входа чего ? Если бут то обычно начало и ест... 13.4.2009, 15:03 Mishael Когда читал про реверсинг то там часто говорили чт... 13.4.2009, 15:19 arcc В общем я отрезал нужный кусок от дампа .
Загружай... 13.4.2009, 15:44 Mishael то есть дамп дальше не сливать? а то читается ещё,... 13.4.2009, 15:54 arcc Сливай дамп -всегда пригодится . 13.4.2009, 16:05 Mishael пока сливаю, уже 162 метра 13.4.2009, 16:17 Mishael Дамп слился, загрузить IPL в мертвый не получается... 13.4.2009, 19:50 SAXON13 А если попробовать IPL от Wizard. С адреса 2000000... 13.4.2009, 20:22 Mishael Теоретически можно попробовать, но я не пойму одно... 13.4.2009, 22:53 SAXON13 WatchDog это микрокод который сидит в памяти самог... 14.4.2009, 0:17 arcc wathdog это аппаратно програмируемый таймер .
При... 14.4.2009, 0:28 Mishael Попробовал IPL от wizard, NoIce то стопает watchdo... 14.4.2009, 9:20 SAXON13 Полностью дамп ты не вольёш, потому что в этом мет... 14.4.2009, 11:01 Mishael Ок, сейчас попробую 14.4.2009, 11:16 arcc Когда ты запускаешь по адресу 13800000 - ты держищ... 14.4.2009, 11:22 Mishael Цитата(arcc @ 14.4.2009, 15:22) И проверь... 14.4.2009, 14:46 SAXON13 Да вот ещё что сними дампы ИПЛ, СПЛ да и на всякий... 14.4.2009, 11:30 arcc Вот тебе обрезаный родной IPL -попробуй его влить... 14.4.2009, 11:37 Mishael При старте этого укороченного IPL с бряком на 1380... 14.4.2009, 14:30 SAXON13 Насчет флэшера: правой кн. мыши щелкаеш слева ввер... 14.4.2009, 15:07 SAXON13 Вот такую инструкцию нашел: На телефоне, Нажмите к... 14.4.2009, 15:32 arcc Попробуй делать в укороченном IPL старт не с 13800... 14.4.2009, 15:40 SAXON13 Кстати, еще раз перечитал с чего всё началось и та... 14.4.2009, 15:47 Mishael Ребят, всё что описали утром обязательно попробую,... 14.4.2009, 21:21 Mishael Привет, продолжаем.
Попробовал запустить укороченн... 16.4.2009, 9:02 arcc Вопервых причем тут IDA и NoICe это разные вещи .... 16.4.2009, 10:15 Mishael arcc, извини, конечно про NoIce речь шла а не об I... 16.4.2009, 11:12 arcc да еще сливай область 20000000 нужно глянуть x-loa... 16.4.2009, 12:04 Mishael Цитата(arcc @ 16.4.2009, 16:04) да еще сл... 16.4.2009, 14:09 arcc Да действительно везде пусто кроме x-loader в нача... 16.4.2009, 14:20 Mishael пытаюсь....
сейчас чуть КПК не разх*****, коннекчу... 16.4.2009, 14:26 arcc Смотри вот что я вижу в том дампе что ты слил .
По... 16.4.2009, 14:43 Mishael вот и проясняется картина по маленьку, NoIce симул... 16.4.2009, 15:23 Mishael по варианту 2 что-то правиться
слил по 4К с 0 и с ... 16.4.2009, 15:43 arcc по адресу 20000000 не получится скорее всего грузи... 16.4.2009, 15:50 arcc Так немного непонял твоего ответа
Цитатавот и про... 16.4.2009, 16:05 Mishael попробовал грузанул с 20004300, запустил, потом ст... 16.4.2009, 16:14 arcc ну так и не должно ничего переписыватся в 0000 .Я ... 16.4.2009, 16:20 Mishael ватчдог точно не стопорился при этом, но сейчас гл... 16.4.2009, 16:29 arcc Я нашел что в NoICE можно выполнять скрипты -для э... 16.4.2009, 18:02 melky никогда не сталкивался с jtag но вдруг вам поможет... 16.4.2009, 20:27 arcc Значит продолжаем эксперименты.
В архиве файлы
WD... 17.4.2009, 9:37 Mishael Уа-у, экономия времени действительно большая получ... 17.4.2009, 14:50 arcc Странно почему в IPL отличия !!По идеи так... 17.4.2009, 15:18 arcc Кстати если девайс донор остался то попробуй подру... 17.4.2009, 15:35 Mishael выполнил, устройство не появляется, по halt'у ... 17.4.2009, 16:07 Mishael Привет, попробовал на рабочем доноре, пока его у с... 20.4.2009, 8:11 arcc Вся проблемма в том что на убитом девайсе почему т... 20.4.2009, 9:12 SPH Или торможу или еще что, не нашел :-) Подкиньте IP... 22.4.2009, 17:55 arcc Nb0 и bin в данном случае эквивалентно .
В архиве ... 22.4.2009, 18:43 SPH Цитата(arcc @ 22.4.2009, 21:43) Nb0 и bin... 23.4.2009, 10:14 Mishael SPH, спасибо что присоеденился, теперь выясним с ж... 23.4.2009, 8:24 Mishael Сними сначала дамп со своего трупа чтобы посмотрет... 23.4.2009, 10:32 SPH Цитата(Mishael @ 23.4.2009, 13:32) Сними ... 23.4.2009, 10:36 arcc При включении процессора (TI OMAP) начинается рабо... 23.4.2009, 11:02 |
|
Текстовая версия | Сейчас: 29.4.2026, 23:53 |
