Так немного непонял твоего ответа

NoICe не симулирует загрузку кода он показывает что у тебя процессор считал в память -по сути так как с нуля грузится девайс то он подставляет в RAM с флеши кусок кода и выполняет его.
Если в эту область можно залить данные (те по сути RAM открыт на запись ) то мы можем загрузить свой код и выполнить его но ватчдог нам не дает этого делать так что его нужно отрубать.

попробовал грузанул с 20004300, запустил, потом стопнул halt' ом остановился где-то в адресах больше 2900000 и дальше.
по 0 адресу ничего не переписалось

ну так и не должно ничего переписыватся в 0000 .Я тебе про другое говорил.
Возможно если выполнить правильный лоадер у тебя загрузится IPL c флеши или же загрузится SPL для OS если они сохранились на флеш .
Для этого смотри адресацию 13800000 и 13A40000 появится там чтонибудь или нет .
Если в этих адерсах появляются буты то ватчдог стопарится будет.

ватчдог точно не стопорился при этом, но сейчас гляну что по этим адресам происходит

добавлено:
не успеваю посмотреть что там есть, есть какая-нибудь команда в NoIce чтоб не сливать дамп а просто перевести курсор по данному адресу?
пока все адреса пропишешь с размерами и время заканчивается....

Я нашел что в NoICE можно выполнять скрипты -для этого
load c:\ASUS526\0000.bin 0000 B
R PC 0
G
BREAK
Save c:\ASUS526\13800000.bin 13800000 500

Запиши эти команды в файл 1.cmd (пути только подправь свои и положи файл 0000.bin туда )
Далее запускай этот скрипт -File->Play (или Ctrl+P) и выбирай файл скрипта .
Экономия времени огромная -и я думаю что команды понятые всем.

Либо же еще проще
в windows запусти cmd
далее
C:\>"C:\Program Files\NoICE\bin\NoICEARM.exe" C:\ASUS526\1.cmd

никогда не сталкивался с jtag но вдруг вам поможет.
IPL: Insert USB Cable появляется после загрузки и проигрывания анимации включения, которая сидит в куске радиомодуля на 526, 527, 320.
в случе ошибки записи радиомодуля надпись будет на черном экране
по ОК + Камера (удержание) + ресет, совершенно другой загрузчик запускает встроенное ПО, можно фрматнуть намертво девайс, поменять IP, изменить работу USB драйвера и не знаю что еще (очень чувствителен к клавишам, можно нажать дважды ненароком)

в радиомодуле так же, bmp подтверждения ХР, какая-то файловая система (вероятно буфер для радиомодуля), таблица раздела всего этого.
Я все это к тому, что OK + ресет будет работать, даже если не прошить радиомодуль, или зашить вместо него мусор, но надпись будет на черном фоне без проигрывания анимации.

Значит продолжаем эксперименты.
В архиве файлы
WD_20000000.bin -должен остановить ватчдог
0000.bin загрузчик с нуля
IPL.Nb0 -соотвествено IPL
12345.cmd скрипт .
Сделай папку c:\asus526_dead\ либо же исправь пути в скрипте.
После выполенния скрипта должны образоватся 2 файла test_00.bin и test_ipl.bin файлы выложи тут .
Порядок действий такой - запускаешь скрипт и обязательно держиш кнопки для входа в бут .
Если первая часть скрипта отработает нормально и ватчдог остановится то загрузятся с 0 и с 13800000 файлы и начнется выполнение с 0 адреса .
Дальше будем смотреть ...

Уа-у, экономия времени действительно большая получается.
Но вачдог толком с первого раза не останавливается, рубит аппарат при загрузке IPL.Nb0
Далее делал следующее, после остановки вачдогом нажимал несколько раз "Go\Halt" и потом "Reset the Target" после этого выполняю скрипт и всё проходит на ура, сделал так два раза для чистоты эксперимента, в считанных test_00 отличий нет, считанные test_IPL отличаются в 5 местах
вот они http://www.sharemania.ru/0182945

Странно почему в IPL отличия !!По идеи такого не должо быть .
Вообщем давай так
load c:\asus526_dead\WD_20000000.bin 20000000 B
BREAKPOINT 20000018
R PC 20000000
GO 20000000
load c:\asus526_dead\IPL.Nb0 13800000 B
R PC 13800000
GO 13800000
Дальше как запустишь
1) Пробуй подключится к USB и посмотри может быть действительно экран просто не зажигается но устройство появится в диспетчере
2)
можешь нажать Halt и посмотреть где останавливается выполнение -если гдето в районе адресации IPL это хорошо .

Кстати если девайс донор остался то попробуй подрубится к нему и посмотреть как он ведет себя на последний скрипт -если загружает IPL и выполняет его то скорее всего в твоем убитом девайсе проблемы с железом (но это не диагноз а просто как вариант )

выполнил, устройство не появляется, по halt'у останавливается и прыгает в пространстве от 0 до 2Dxx

Привет, попробовал на рабочем доноре, пока его у себя тормознул.
На рабочем скрипт проходит, если не зажимать кнопку "ОК", то после выполнения скрипта труба перезагружается в обычном режиме ОС, если зажимать кнопку "ОК" то труба ребутится в режим загрузчика.
Винда, кстати, не издает никаких звуков-пуков при подключении устройства, и в режиме ОС не отображает девайс в диспетчере устройств, а вот если подключить трубу в режиме загрузчика то девайс появляется в диспетчере как "Windows CE USB устройство" и опять же молча без звуков.
Сейчас гляну на мертвом теле, я то звука винды ждал....

Вся проблемма в том что на убитом девайсе почему то у тебя
1)Портится дамп IPL
2) И самое главное нет нормального выполнения IPL в RAM -по идеи он должен выполнятся в адресах 13800000 и ниже а по твоим словам он прыгает на нулевые адреса в район x-loader .
Как вариант но опять же это тока вариант - можно стопарнуть ватчдог и далее залить IPL -но в дальшейщем не запускать его на выполнение а пошагать степом (F9) (например шагов 100 -200) а далее запустить просто с текушего шага (GO) . И все время контролировать куда он там шагает и когда перескакивает на нулевые адреса.

Или торможу или еще что, не нашел :-) Подкиньте IPL и SPL для Р526 в бине, полноценные, не урезаные, для Jtag, если можно. Спасибо.

Nb0 и bin в данном случае эквивалентно .
В архиве 2 файла IPL бут который для прошивки ,SPL грузить винду .
Есть еще третий самый первый лоадер который называется х-loader

SPH, спасибо что присоеденился, теперь выясним с железом у меня траблы или что-то не так делаем.
У меня закрадывается подозрение что всё таки флешка померла на этом аппарате, поэтому и инфу не держит.
Сегодня вечером мне принесут ещё один P526 с разбитым дисплеем, пожно будет над ним поиздеваться.

Спасиб!
Есть еще вопросы, если можно. Незнаешь ли, в каком порядке происходит вообще загрузка аппарата, например в триколор?
Кто кого грузит и что делает. Что IPL грузить надо и стопить, что бы вачдог заткнуть это я понял. Меня интересует процесс загрузки. Нужно для чего: выяснить в каком порядке подгружать буты и запускать.
Если можно. Спасибо.
Я пока позанимаюсь, написал скрипты, все грузится отлично, вачдог затыкается, IPL грузится, запускается, но увы, небыло SPL, а его как я понял надо после исполнения IPL загрузить в озу, и запускать. Озу образуется после IPL повидимому, из него прописываются необходимые регистры. Или таки я опять что неверно понял?

Сними сначала дамп со своего трупа чтобы посмотреть X-loader у тебя целый или нет.
1 Если целый то заливаешь кусок IPL, стопаешь ватчдог, заливаешь полный IPL, стартуешь его (всё это проделываешь с нажатой кнопкой "ОК") - тело должно перейти в режим прошивки т.е. написать "IPL: Insert USB cable"
Как писал Melky, надпись можешь и не увидеть т.к. она будет на черном фоне, поэтому надо зацепить КПК по USB и глянуть в диспетчере устройств Windows CE устройство.
После этого запускаешь официальную прошивку в эксперт режиме, цепляешь USB кабель (в диспетчере должно появиться Windows CE устройство) и прошиваешь официалкой.
2 Если X-loader порушен, то - кусок IPL, стоп ватчдог, залить X-loader, залить полный IPL и т.д. как в п.1

Я вопринял как руководство к действию то, что тут - http://forum.pda2u.ru/forum/topic244.html?view=findpost&p=6158

При включении процессора (TI OMAP) начинается работа с 0000 первым грузится (выполняется ) всегда х-loader с 00000 .Также у процессора есть кэш по адресу 20000000 порядка 200к -как я понял из дампа что слил Mishael x-loader использует кеш процессора для своих переменных .
В самом x-loader идет инициализация процессора и тд в том числе и RAM а также есть проверка комбинации клавиш (но я на 100% не уверен хотя место вроде как нашел ) далее в зависимости от комбинации клавиш или ее отсутсвия загружается с флеши в RAM либо IPL либо SPL .
Если комбинация клавиш нажата то грузится IPL в адрес 138000000 и передается ему управление (это режим загрузчика -прошивальшика ).
Если комбинации нет то загружается SPL в RAM по адресу 139000000 и также ему передается управление -он уже грузит саму OS c флеши инициализирует память под нужды OS потому как там требуется виртуальная память и тд и тп .Помимо этого из дизасемблирования я видел что ватчдог таймер затыкается только после загрузки либо IPL либо SPL сам код стоит практически в самом начале одного и другого .
Т.е наша задача состоит в том чтоб запустить только загрузчик-прошивальшик IPL чтобы в дальнейшем использовать его штатные функции для прошивки (в противном случае нам нужно писать свой флешер ) но без документации это практически невозможно .
SPL нам нет нужды запускать по одной простой причине -OS у нас может и не быть (либо же она битая )и грузить ему нечего будет .

p.s девайса 526 у меня нет и экспериментировать нечем потому некоторые нюансы мне неведомы а кое в чем могу и ошибаться