Да вот ещё что сними дампы ИПЛ, СПЛ да и на всякий случай ОС и Радио вот этим флэшером:

и им же прошивай снятые дампы, по идее когда вдевайсе запущен ИПЛ, то этой прогой уже можно прошить...

Да как сказал Arcc кнопки входа в бут перед запуском надо держать, точно также как если бы ты прошивал обычным способом, не забудь проверить там по моему надо Холд вниз сдвигать, а тогда уже жать кнопки...

Сообщение отредактировал SAXON13 - 14.4.2009, 11:41

Вот тебе обрезаный родной IPL -попробуй его влить по адресу 13800000 и запустить. Брейкпоинт установи на адрес 13801080.

Потом если остановится ватчдог таймер то снова уже заливай полный IPL .
Про кнопки не забывай -держи их.

При старте этого укороченного IPL с бряком на 13801080 (и на 138010FF пробовал) в IDA выскакивает ошибка
Breakpoint insertion or removal failed at address 138010FF. Memory may be corrupted.

2 SAXON13
как этим флешером дамп снимать? Там только кнопка Flash? а Read нету.
Холд это переключатель блокировки тела? Если да то пробовал сдвигать, кнопки зажимал

2 arcc
буты которые родные гружу с 13800000, который от визарда с 20000000 с бряком на 20000018

Есть подозрение что не туда она его заливает, или выполнять начинает не с указанного адреса в GO FROM а с самого начала т.к. ели по бряку не остановилась и я стопаю её Halt'ом то останавливается на разных адресах начиная с 000С и до 29000000 примерно.
Как это проверить?

Насчет флэшера: правой кн. мыши щелкаеш слева вверху где значок, выпадает меню. в самом низу наж. "show backup". Появиться опция "backup" слева внизу , жмеш её и выбираеш что бэкапить. Тел должен быть как минимум в бут модэ, а возможно и еще в каком-то типа дэбуг, у меня живого аппарата нету чтоб проверить, а людям с Ассус-форума высылал эту прогу, то с 526 сливали и ИПЛ и EBOOT, а для 527 только EBOOT, хотя прога использовалась некими китайскими умельцами именно для 527, там просто у Ассусов есть ещё двольно много разных вариаций режимов, сейчас все не помню, если надо то поищю и опишу их, точнее как в них входить, а вот какой для чего, точно не известно...
Да, опцию формат не трогай и галочку на формат не ставь, форматнет всё и если сразу не прошьеш полной прошивкой то получиш второй трупик...

Да, Холд это переключатель блокировки, но это нужно точно для 527, а для 526 не помню. если сам не найдеш то потом посмотрю, где-то записано...

IPL с бряком на 13801080 нужен только чтоб стопонуть Ватчдог, там только эта часть и есть, так что в ИДе его особо не провериш, главное чтоб он в проце Ватчдог закупоривал...
чтоб смотреть куда заливает, там в НоАйсе есть функция, помоему view source или что то вроде этого, а то что у тебя показывает, то скорее всего он не исполняется или же исполняет код который есть в флэше...

Сообщение отредактировал SAXON13 - 14.4.2009, 15:10

Вот такую инструкцию нашел: На телефоне, Нажмите кнопку power или сделайте reset для сброса устройства, потом нажмите
[OK] (и не отпускайте) до появления надписи
IPL: Insert USB CABLE

[OK]это кн. под джогом (колесом прокрутки)
как я понимаю, в твоём случае надо будет просто зажать OK перед запуском бута, ресет жать не надо, всё что до этого залил слетит...

Сообщение отредактировал SAXON13 - 14.4.2009, 15:40

Попробуй делать в укороченном IPL старт не с 13800000 а с 13801018 а брейкпоинт тот же самый как я и говорил выше .
Да кстати можешь попробывать пошагать степом а не запускать go from -если время хватит.

Кстати, еще раз перечитал с чего всё началось и так и не понял, неужели девайс мог помереть от официальной прошивки? Может всё таки что то с железом?

Ребят, всё что описали утром обязательно попробую, жаль что на работе не всегда могу задержаться подольше, а дома ноут без LPT.

А то что аппарат помер от официала это факт, т.к. изначально был сбой ПО, возможно первая попытка прошла криво и надо было не передергивать АКБ, а ещё раз ввести в бут и прошить в эксперт режиме, но я поторопился видимо.

2 arcc
а как запускать в IDA степами с определенного адреса?

Привет, продолжаем.
Попробовал запустить укороченный IPL с адреса 13801018 и бряком на 13801080, та же ошибка

Breakpoint insertion or removal failed at address 138010FF. Memory may be corrupted.

причём Ida материться именно на адрес 138010FF в любом случае при заливке этого IPL.

Слил дампы прогой USBFlasher
IPL и Eboot здесь http://www.sharemania.ru/0234944

Так же слил ExtRom, GSM и OS
Выложу если надо.

В этой проге есть пункт формата "Format and Keep SGMFFS RETURN" , скорее всего надо было моему трупу такую процедуру провести вмето прошивки и скорее всего ожил бы, т.к. писал при ХР - GSMFFS Error...

Вопервых причем тут IDA и NoICe это разные вещи .IDA c jtag не работает .
Когда заливаешь по адресу 13800000 ты проверяешь есть этот файл в памяти ?

Так слей мне с убитого девайса что у тебя есть в памяти когда ты просто только подключаешь девайс и ничего не заливаешь с 0000 и 13800000- нужно поглядеть дампы большие не нужны гдето 10 -20 кил. Кнопки для входа в бут держи.

arcc, извини, конечно про NoIce речь шла а не об IDA, совсем с ума схожу уже, думаю одно - пишу другое (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
сейчас солью куски

да еще сливай область 20000000 нужно глянуть x-loader перегружается туда или нет ,там тоже больших кусоков ненадо несколько килобайт всего.

Слил, выкладываю, инфа только в куске с 0 по FFFF, с адресов 13800000 и 20000000 пустота.
Кнопку держал всё время, сливая каждый кусок переконнекчивал трубу.

Да действительно везде пусто кроме x-loader в начале .Такое ощущение что ты девайс просто форматнул флеш .
Думаем дальше как действовать .
Ты проверял когда заливаешь файл -он есть в памяти ?

пытаюсь....
сейчас чуть КПК не разх*****, коннекчу, очень быстро заливаю IPL визардовский по 20000000 и тут же его пытаюсь слить по тем же адресам, но пока указываю все названия файлов, начальный адрес, размер - уже нихрена не успеваю слить.
Сейчас попробую запустить тогда его чтоб остановить ватчдог, и далее попробую.

Смотри вот что я вижу в том дампе что ты слил .
Похоже x-loader имеет ощибку в самом начале вместо 440000EA -если в IDA глядеть то будет
ROM:00000000 44 00 00 EA B loc_118
у тебя в твоем слитом получется
ROM:00000000 14 F0 9F E5 LDR PC, =0xE59FF014
далее уже следом идет 44 00 00 EA т.е у тебя какимто непонятным образом в начале х-loader записало мусор соответсвенно сместилась как ты говоришь точка входа и девайс выполняет мусор и сместилась вся адресация .
Те если вырезать 4 байта впереди получаем наш обычный x-loader .
Как вариант первый .
Загрузи прилогаемый файл с 0000 и запусти с 0000 -кнопки держи когда будеш запускать (возможно на флеши остался бут и он его загрузит )
Вариант номер 2 :
Загрузи файл по адресу 20000000 и также запусти с 20000000 и держи кнопки .
Неполучится будет думать дальше .

вот и проясняется картина по маленьку, NoIce симулирует загрузку кода. Заргузил сейчас этот кусок и GO его с 0 и...
о чудо.... исполняемый код не изменился, во всяком случае в NoIce в левой колонке где она код показывает с 0 адреса после загрузки 0000_x_loader.bin показания не изменились и после старта тоже, никакого перехода на 118.

ps сейчас вариант 2 попробую

по варианту 2 что-то правиться
слил по 4К с 0 и с 20000000

по адресу 20000000 не получится скорее всего грузить -так как переменные попадают в адресацию .
Поэтому предлогаю адрес 20004300 и также стартануть с него.
Я пока что немогу разобратся как действует лоадер -если он тока перегрузает IPL а в нем уже реализована дальнейшая зарузка это одно -второе наврядли в самом х-loadere реализован опрос клавиатуры чтоб выбирать какой грузить лоадер в дальнейшем .