Автор |
Сообщение |
dumper4k
Ukraine сообщений: 19 |
#11 Дата 21 авг 2011 04:12
цитата Energizer:
конечно о житаге.. и о работе самопальной програмки- в RAM для обмена данными с хостом по житагу
и разумеется эта программка хочет командовать нандом как у себя дома ;-)
Работу Jtag знаю только в теории, поэтому многим помоч не смогу.
1. как только остановили процессор и получили его айдишку то
выполняем команду Entering debug mode - DBGRQ .
2. Ждем IFEN signal - проверяем черещ чтение регистра.
3. смотрим в каком режиме процессор ARM mode или Thumb mode
4. выполняем директив Disable intrrrupts - INT disable
5. затем Select chain
6. если процессор в Thumb режиме - выполняем конфигурацию регистров
STR R0,[R0]
MOV R0,PC
STR R0,[R0]
BX PC
-backup R0
NOP
-backup PC
6. если процессор в ARM режиме - выполняем конфигурацию регистров
STR R0,[R0]
MOV R0,PC
STR R0,[R0]
NOP
-backup R0
NOP
NOP
-backup PC
7. переконфигурируем регистры
STMIA R0,{R1-LR}
NOP
NOP
-- в цикле 14 раз NOP; backup Rn
Типа законектились.
потом читаем - пишем через рам..
Опять таки все это эмперически и не дословно, но для попытки вполне сгодится.
|
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#12 Дата 25 сен 2011 19:01
При нарезке FullFlash столкнулся с любопытной вещью....У AMSS длинна 1484000 , а FOTA начинается с 1778000 ,куда девается 210000 ?
Отредактировано: sergey67 25 сен 2011 19:02 |
dumper4k
Ukraine сообщений: 19 |
#13 Дата 26 сен 2011 17:11
резерв под бад блоки. если бад блок то файлуведличивается на его размер.
а вообще парсинг строго по партишину.
(каких прошивок тебе нарезать ? могу помоч, пиши в асю)
|
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#14 Дата 26 сен 2011 19:08
цитата dumper4k:
каких прошивок тебе нарезать ? могу помоч, пиши в асю
Я пока WinHex прекрасно обхожусь.Ваш X-Paarser здорово помогает.
А вообще не хватает данных о модемах ... таких как CPU ID и NAND ID ,даже какой процессор стоит в том или ином модеме тоже " тайна за семью печатями ".
|
Energizer
администратор
глухая деревня сообщений: 1204 |
#15 Дата 26 сен 2011 21:14
цитата dumper4k:
резерв под бад блоки. если бад блок то файлуведличивается на его размер.
ааа теперь догнал кажись тоже ;-))
значит тот излишек что видно в окне буфера в контроллере как дополнительные несколько слов за основным буфером, которые используются при RAW методе -это инфа для восстановления сбоев по алго Р-С ..
а если совсем бяда то увеличивается длина как приращение к amsss,
а сбойный блок метится нулями.. так я понял??
я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке
|
|
dumper4k
Ukraine сообщений: 19 |
#16 Дата 29 сен 2011 00:24
цитата Energizer:я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке
Прошивка на MF170 тебе не поможет по двум причинам
1. QSC cpu
2. Она криптованая и в специальном формате для смартфлешера.
Но если сможеш Jtag научить работать с этими новыми процессорами то будет тебе маленький подарок, патчик на анлок Djiuce MF170
поиск 10 байт в amss и замена на измененные 10 байт. (иши по полнй маске в 10 байт, так легче искать что менять).
// 1430 D6F7 1FFC 0198 FF28 02D1 : Locked
// 1430 D6F7 1FFC 1BE0 FF28 02D1 : Unlocked
|
vabkim88
tashkent сообщений: 2 |
#17 Дата 22 ноя 2011 10:50
Посоветуете мне что сделать с модемом mf190.
Я хотел прошивку сделать с помощью программу и запустил нету прошивку которая данная модель а запустил mf 627, 626. после чего модем mf190 долго стоял пока не обновлялся которая я запустил потом после этого, модем вообще не работает и вообще не горит. Теперь что мне сделать с модемом? Как можно чинить? Сам могу его ремонтировать ?
|
dubidu
len. obl. сообщений: 2 |
#18 Дата 25 июн 2012 15:03
цитата:
После этого в нашем дампе из которого вырезали 16384 байта встаем на позицию Hex_00A10000 = 10.551.296
и вставляем наш деффектный блок заполненный нулями. сохраняем дамп и записываем его житагом с адреса 000E4000.
уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?
|
Dens11
Новосибирск сообщений: 1 |
#19 Дата 26 июн 2012 20:26
цитата dubidu:
уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?
Добрый день!
284 блок длиной 4000 получаем адрес Hex_00A10000 (от начала флеши)
|
dubidu
len. obl. сообщений: 2 |
#20 Дата 28 июн 2012 18:15
Спасибо! Кстати, в моем модеме E150 (флеш 128мБ) размер блока 128кБ, а не 131. В дампе этого модема парсер указывает на один бэд-блок в разделе AMSS, и он уже весь заполнен нулями. Т.е. он скорее всего обходится процессором в штатном порядке. НО есть еще 4кБ в разделе OEMINFO, в которые все пишется, но считываются только нули. Если обработать OEMINFO из исправного дампа по предложенному здесь способу (заполнить блок, на который приходятся эти 4кБ, нулями и сместить данные) и записать в модем, то он вообще перестает видется системой. Изначально он был в режиме Download, программа прошивки ругалась на ERROR_IMEI.
Вопрос: можно ли вручную внести данные об этом втором бэд-блоке в таблицу (или что там еще может быть)? Кстати, парсер берет данные о бэд-блоках из раздела MIBIB, т.к. если подставить его из неиспр. дампа в испр., то показываются данные неисправного.
|