Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
3G Modem Manager & Alcatel (2) 04.03.24 15:04 euvgagsdf
Huawei E3131 (11) 28.01.24 09:28 haidarsho_olimov
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (149) 12.07.23 16:19 Pavel82
ZTE mf 190 (1052) 26.03.22 07:30 sergey67
   
Модемы Alcatel (178) 14.01.22 15:45 Konst
ZTE MF112 (617) 27.11.21 20:54 gaivor74
пробуем разобраться с j-link и модемами (134) 18.06.21 14:38 slav
Лаборатория по реанимации (207) 29.05.21 07:58 turon
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Анатомия NAND - часть первая. Ведение в восстановление.
Форум > Работа с JTAG > Анатомия NAND - часть первая. Ведение в восстановление.

Страницы:
Автор Сообщение
 dumper4k
Ukraine
сообщений: 19
#11 Дата 21 авг 2011 04:12
цитата Energizer:
конечно о житаге.. и о работе самопальной програмки- в RAM для обмена данными с хостом по житагу
и разумеется эта программка хочет командовать нандом как у себя дома ;-)



Работу Jtag знаю только в теории, поэтому многим помоч не смогу.



1. как только остановили процессор и получили его айдишку то
выполняем команду Entering debug mode - DBGRQ .

2. Ждем IFEN signal - проверяем черещ чтение регистра.

3. смотрим в каком режиме процессор ARM mode или Thumb mode

4. выполняем директив Disable intrrrupts - INT disable

5. затем Select chain

6. если процессор в Thumb режиме - выполняем конфигурацию регистров

STR R0,[R0]
MOV R0,PC
STR R0,[R0]
BX PC
-backup R0
NOP
-backup PC


6. если процессор в ARM режиме - выполняем конфигурацию регистров

STR R0,[R0]
MOV R0,PC
STR R0,[R0]
NOP
-backup R0
NOP
NOP
-backup PC

7. переконфигурируем регистры
STMIA R0,{R1-LR}
NOP
NOP
-- в цикле 14 раз NOP; backup Rn

Типа законектились.

потом читаем - пишем через рам..
Опять таки все это эмперически и не дословно, но для попытки вполне сгодится.
 sergey67
администратор
Санкт Петербург
сообщений: 2166
#12 Дата 25 сен 2011 19:01
При нарезке FullFlash столкнулся с любопытной вещью....У AMSS длинна 1484000 , а FOTA начинается с 1778000 ,куда девается 210000 ?
 
Отредактировано: sergey67 25 сен 2011 19:02
 dumper4k
Ukraine
сообщений: 19
#13 Дата 26 сен 2011 17:11
резерв под бад блоки. если бад блок то файлуведличивается на его размер.

а вообще парсинг строго по партишину.

(каких прошивок тебе нарезать ? могу помоч, пиши в асю)
 sergey67
администратор
Санкт Петербург
сообщений: 2166
#14 Дата 26 сен 2011 19:08
цитата dumper4k:
каких прошивок тебе нарезать ? могу помоч, пиши в асю


Я пока WinHex прекрасно обхожусь.Ваш X-Paarser здорово помогает.
А вообще не хватает данных о модемах ... таких как CPU ID и NAND ID ,даже какой процессор стоит в том или ином модеме тоже " тайна за семью печатями ".
 Energizer
администратор
глухая деревня
сообщений: 1204
#15 Дата 26 сен 2011 21:14
цитата dumper4k:
резерв под бад блоки. если бад блок то файлуведличивается на его размер.


ааа теперь догнал кажись тоже ;-))
значит тот излишек что видно в окне буфера в контроллере как дополнительные несколько слов за основным буфером, которые используются при RAW методе -это инфа для восстановления сбоев по алго Р-С ..
а если совсем бяда то увеличивается длина как приращение к amsss,
а сбойный блок метится нулями.. так я понял??

я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке



 dumper4k
Ukraine
сообщений: 19
#16 Дата 29 сен 2011 00:24
цитата Energizer:я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке



Прошивка на MF170 тебе не поможет по двум причинам

1. QSC cpu
2. Она криптованая и в специальном формате для смартфлешера.

Но если сможеш Jtag научить работать с этими новыми процессорами то будет тебе маленький подарок, патчик на анлок Djiuce MF170

поиск 10 байт в amss и замена на измененные 10 байт. (иши по полнй маске в 10 байт, так легче искать что менять).

// 1430 D6F7 1FFC 0198 FF28 02D1 : Locked
// 1430 D6F7 1FFC 1BE0 FF28 02D1 : Unlocked
 vabkim88
tashkent
сообщений: 2
#17 Дата 22 ноя 2011 10:50
Посоветуете мне что сделать с модемом mf190.
Я хотел прошивку сделать с помощью программу и запустил нету прошивку которая данная модель а запустил mf 627, 626. после чего модем mf190 долго стоял пока не обновлялся которая я запустил потом после этого, модем вообще не работает и вообще не горит. Теперь что мне сделать с модемом? Как можно чинить? Сам могу его ремонтировать ?
 dubidu
len. obl.
сообщений: 2
#18 Дата 25 июн 2012 15:03
цитата:
После этого в нашем дампе из которого вырезали 16384 байта встаем на позицию Hex_00A10000 = 10.551.296
и вставляем наш деффектный блок заполненный нулями. сохраняем дамп и записываем его житагом с адреса 000E4000.

уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?
 Dens11
Новосибирск
сообщений: 1
#19 Дата 26 июн 2012 20:26
цитата dubidu:
уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?


Добрый день!
284 блок длиной 4000 получаем адрес Hex_00A10000 (от начала флеши)
 dubidu
len. obl.
сообщений: 2
#20 Дата 28 июн 2012 18:15
Спасибо! Кстати, в моем модеме E150 (флеш 128мБ) размер блока 128кБ, а не 131. В дампе этого модема парсер указывает на один бэд-блок в разделе AMSS, и он уже весь заполнен нулями. Т.е. он скорее всего обходится процессором в штатном порядке. НО есть еще 4кБ в разделе OEMINFO, в которые все пишется, но считываются только нули. Если обработать OEMINFO из исправного дампа по предложенному здесь способу (заполнить блок, на который приходятся эти 4кБ, нулями и сместить данные) и записать в модем, то он вообще перестает видется системой. Изначально он был в режиме Download, программа прошивки ругалась на ERROR_IMEI.
Вопрос: можно ли вручную внести данные об этом втором бэд-блоке в таблицу (или что там еще может быть)? Кстати, парсер берет данные о бэд-блоках из раздела MIBIB, т.к. если подставить его из неиспр. дампа в испр., то показываются данные неисправного.
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015