Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
Модемы Alcatel (169) сегодня 13:35 swintys
Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE» (1881) 01.08.17 13:59 palexxx
Тарифы (34) 30.07.17 09:31 sweetiepoly
Huawei E3131 (7) 24.07.17 14:19 getmejiayu
   
ZTE MF112 (616) 21.07.17 02:07 studio120
ZTE MF192 от МТС (121) 18.07.17 05:24 sergey67
Переделка МОДЕМОВ под внешние антенны. (322) 17.07.17 21:12 telez
Переделка Радиотехники У-101 (4) 15.07.17 10:56 mephody13
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Анатомия NAND - часть первая. Ведение в восстановление.
Форум > Работа с JTAG > Анатомия NAND - часть первая. Ведение в восстановление.

Страницы:
Автор Сообщение
 dumper4k
Ukraine
сообщений: 19
#11 Дата 21 авг. 2011 04:12
цитата Energizer:
конечно о житаге.. и о работе самопальной програмки- в RAM для обмена данными с хостом по житагу
и разумеется эта программка хочет командовать нандом как у себя дома ;-)



Работу Jtag знаю только в теории, поэтому многим помоч не смогу.



1. как только остановили процессор и получили его айдишку то
выполняем команду Entering debug mode - DBGRQ .

2. Ждем IFEN signal - проверяем черещ чтение регистра.

3. смотрим в каком режиме процессор ARM mode или Thumb mode

4. выполняем директив Disable intrrrupts - INT disable

5. затем Select chain

6. если процессор в Thumb режиме - выполняем конфигурацию регистров

STR R0,[R0]
MOV R0,PC
STR R0,[R0]
BX PC
-backup R0
NOP
-backup PC


6. если процессор в ARM режиме - выполняем конфигурацию регистров

STR R0,[R0]
MOV R0,PC
STR R0,[R0]
NOP
-backup R0
NOP
NOP
-backup PC

7. переконфигурируем регистры
STMIA R0,{R1-LR}
NOP
NOP
-- в цикле 14 раз NOP; backup Rn

Типа законектились.

потом читаем - пишем через рам..
Опять таки все это эмперически и не дословно, но для попытки вполне сгодится.
 sergey67
администратор
Санкт Петербург
сообщений: 2044
#12 Дата 25 сент. 2011 19:01
При нарезке FullFlash столкнулся с любопытной вещью....У AMSS длинна 1484000 , а FOTA начинается с 1778000 ,куда девается 210000 ?
 
Отредактировано: sergey67 25 сент. 2011 19:02
 dumper4k
Ukraine
сообщений: 19
#13 Дата 26 сент. 2011 17:11
резерв под бад блоки. если бад блок то файлуведличивается на его размер.

а вообще парсинг строго по партишину.

(каких прошивок тебе нарезать ? могу помоч, пиши в асю)
 sergey67
администратор
Санкт Петербург
сообщений: 2044
#14 Дата 26 сент. 2011 19:08
цитата dumper4k:
каких прошивок тебе нарезать ? могу помоч, пиши в асю


Я пока WinHex прекрасно обхожусь.Ваш X-Paarser здорово помогает.
А вообще не хватает данных о модемах ... таких как CPU ID и NAND ID ,даже какой процессор стоит в том или ином модеме тоже " тайна за семью печатями ".
 Energizer
администратор
глухая деревня
сообщений: 1190
#15 Дата 26 сент. 2011 21:14
цитата dumper4k:
резерв под бад блоки. если бад блок то файлуведличивается на его размер.


ааа теперь догнал кажись тоже ;-))
значит тот излишек что видно в окне буфера в контроллере как дополнительные несколько слов за основным буфером, которые используются при RAW методе -это инфа для восстановления сбоев по алго Р-С ..
а если совсем бяда то увеличивается длина как приращение к amsss,
а сбойный блок метится нулями.. так я понял??

я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке



 dumper4k
Ukraine
сообщений: 19
#16 Дата 29 сент. 2011 00:24
цитата Energizer:я если можно попрошу у Вас
паршивочку и потрошки для MF170 очень желательно отлученную от жадности Опсосов
.. планирую поковырять мертвечину на досуге -доставшуюся бонусом при покупке антенны 3g на Молотке



Прошивка на MF170 тебе не поможет по двум причинам

1. QSC cpu
2. Она криптованая и в специальном формате для смартфлешера.

Но если сможеш Jtag научить работать с этими новыми процессорами то будет тебе маленький подарок, патчик на анлок Djiuce MF170

поиск 10 байт в amss и замена на измененные 10 байт. (иши по полнй маске в 10 байт, так легче искать что менять).

// 1430 D6F7 1FFC 0198 FF28 02D1 : Locked
// 1430 D6F7 1FFC 1BE0 FF28 02D1 : Unlocked
 vabkim88
tashkent
сообщений: 2
#17 Дата 22 нояб. 2011 10:50
Посоветуете мне что сделать с модемом mf190.
Я хотел прошивку сделать с помощью программу и запустил нету прошивку которая данная модель а запустил mf 627, 626. после чего модем mf190 долго стоял пока не обновлялся которая я запустил потом после этого, модем вообще не работает и вообще не горит. Теперь что мне сделать с модемом? Как можно чинить? Сам могу его ремонтировать ?
 dubidu
len. obl.
сообщений: 2
#18 Дата 25 июня 2012 15:03
цитата:
После этого в нашем дампе из которого вырезали 16384 байта встаем на позицию Hex_00A10000 = 10.551.296
и вставляем наш деффектный блок заполненный нулями. сохраняем дамп и записываем его житагом с адреса 000E4000.

уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?
 Dens11
Новосибирск
сообщений: 1
#19 Дата 26 июня 2012 20:26
цитата dubidu:
уточните, пожалуйста, адрес Hex_00A10000 - это от начала флеши или от начала вырезанного файла AMSS?


Добрый день!
284 блок длиной 4000 получаем адрес Hex_00A10000 (от начала флеши)
 dubidu
len. obl.
сообщений: 2
#20 Дата 28 июня 2012 18:15
Спасибо! Кстати, в моем модеме E150 (флеш 128мБ) размер блока 128кБ, а не 131. В дампе этого модема парсер указывает на один бэд-блок в разделе AMSS, и он уже весь заполнен нулями. Т.е. он скорее всего обходится процессором в штатном порядке. НО есть еще 4кБ в разделе OEMINFO, в которые все пишется, но считываются только нули. Если обработать OEMINFO из исправного дампа по предложенному здесь способу (заполнить блок, на который приходятся эти 4кБ, нулями и сместить данные) и записать в модем, то он вообще перестает видется системой. Изначально он был в режиме Download, программа прошивки ругалась на ERROR_IMEI.
Вопрос: можно ли вручную внести данные об этом втором бэд-блоке в таблицу (или что там еще может быть)? Кстати, парсер берет данные о бэд-блоках из раздела MIBIB, т.к. если подставить его из неиспр. дампа в испр., то показываются данные неисправного.
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015