Автор |
Сообщение |
Energizer
администратор
глухая деревня сообщений: 1204 |
#21 Дата 07 июл 2011 22:29
тут вот какое дело... на одном из забугорных форумов прочитал что квалком на свои мопеды ставит вочдоги для защиты от залезания житагом на том же форуме приводился довод в пользу быстрых коммерческих коробок якобы они успевают заслать команды до вочдога -сомнительно что выцепляли код глитчем.. обычный тупой LPT виглер цепляется ведь хоть и не с первого раза но из 10 4 точно при умении.
.. видимо именно этим и объясняется в инструкциях к боксам тонкое упоминание о инициализации сразу после подачи питания -причем именно внешнего по этим же причинам- например от usb компа , также в распиновке для бокса присутствует контакт для аппаратного сброса(если не чего не путаю) я его тоже пользовал но особой разницы не увидел и когда преколбасил свой житаг в стандартный виглер, этот пин не задействовал..(переделать пришлось для танца с openocd) и без него в дебаг захожу..
однако я поступаю так... включаю мопед в USB и сразу стартую H-Jtag как только появилась надпись с ID -сразу запускаю NoICE и если он встал на нулевой адрес то один раз жмякаю на гоухалт и он убегает на страницу 0FFF0004
а там брек поинт.. вот он и валится в дебаг ;-)причем если задампить с этого адреса совсем чуть то видно куда он так ломанулся... на ROM BOOT вот только нипонил почему он для MSM6260-1 может он и есть тот кривой который все свалил.. но я склоняюсь что слетели несколько бутлоадеров.. начиная с первого.. может кто выложит содержимое папки C:\Program Files\Windows Service\MF636newversion (такой путь для хапе) перед нажатием на АКТИВНЫЙ !!даун лоад прошивальщика типа DL_MF100_BLN_UZ_EUV1.00.00 там должны появиться не на долго файлы которые могут прояснить многое. но это возможно увидеть только на мопеде который еще не конченный.. шить при этом вовсе не нужно.. прошивальщик должен в эту папку сложить файлы паршивок и лоадер(ы) как только осознает что мопед готов шиться.. и удалит содержимое сразу после заливки.. ГАД!
а вообще на Вашей
картинке все также вроде .. однако я много раз видел как таргет определяется правильно и ноулсе его вроде пишет , а вот при чтении дампа с нуля и небольшой длины -хрена- лабудень или ошибка причем и лабудень любая периодичная типа четырех байтная и ошибки разные от ран таргет до неопознанных.. я не даром упомянул о возможности включить шоу коммуникайшен -там это лучше видать чо-как..
не откажите в удовольствии перед запуском программ сделать ресет питаловом ;-)... пикчу на всяк чуть другую зацеплю тоже ..
""с этим нужно что то делать"" (с)
|
SerGGGik
администратор
give-all.biz сообщений: 1937 |
#22 Дата 07 июл 2011 23:43
цитата Energizer:
там должны появиться не на долго файлы которые могут прояснить многое.
Вообще-то сколько прошивал такого не видел. Ну раз так, завтра могу проверить на своем 626. Главное усмотреть появится там файл или нет. А если нет, то скорее всего те господа с коробками воду мутят.
Лучше задать 1000 глупых вопросов, чем совершить одну непоправимую глупость!
Отредактировано: SerGGGik 07 июл 2011 23:45 |
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#23 Дата 08 июл 2011 18:14
А какие конкретно файлы должны появиться ?
У меня есть прошивальщик ,который Вы указали,но нет MF100.К прошивальщику прилагаются bin файлы,а так же ID процессора.
Дамп bln_uz_p671a1v1.0.0b02
cpuid 0*401200e1 qualcomm
FlashID=0*AD36 (0-4000000) size 65536K
Я пока не разобрался как и что должно работать,да и не думал ,что мопед можно так убить программно !И не занимаюсь я ими специально-так на работе приносят полечить от жадности.В итоге два напрочь убитых MF180.
По поводу NolCE при прохождении цепочки Options > Show Target Communications > потом нажимаю кнопку ( зелёный кружок со стрелкой в верху ) выдаёт примерно так
и каждый раз по разному.
Отредактировано: SerGGGik 08 июл 2011 18:33 |
Energizer
администратор
глухая деревня сообщений: 1204 |
#24 Дата 09 июл 2011 10:35
цитата:
А какие конкретно файлы должны появиться ?
думаю так-- загрузчик бинарный для размещения (надеюсь) в свободную область RAM с возможностью автостарта--соотв с 0х0 и всякие системные файлики и сертификаты.. а вообще хрен знает что он там сгенерит..
нет у меня знаний и возможности расковырять его в оффлайне. потому и прошу выложить содержимое заветной папки ;-) -большая надежда у меня на неё в вопросе понимания чо как должно быть в даунлоад моде..
цитата:
По поводу NolCE при прохождении цепочки Options > Show Target Communications >
в режиме гоу -не очем мне не говорит... смотрите ответы таргета когда записываете файл.
PS а Ваши точно легли совсем?? ни одного порта в систему не открывают??
PPSковыряния мои пока безуспешны, а эксперты молчат или не видят тему или делают вид что нечего сказать ..хоть совет в правильном направлении дали бы для раскопки решения. ВОВА грозился но сам на форуме не появлялся уже пару месяцев...если кто вел с ним переписку отзовитесь плз.. что он поведал??
|
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#25 Дата 09 июл 2011 14:52
Вам этот пост не попадался ?
|
|
mephody13
администратор
сообщений: 3291 |
#26 Дата 09 июл 2011 15:05
sergey67, В следующий раз, просто скопируй текст... Не нужно тут такие скрины выкладывать... Для этого есть ЛС...
Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 09 июл 2011 15:07 |
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#27 Дата 09 июл 2011 18:06
цитата Energizer:
PS а Ваши точно легли совсем?? ни одного порта в систему не открывают??
Если бы мопед определялся хоть как нибудь ,я бы не искал бы по интернету - как его восстановить по JTAG,.
А по поводу поста BOBA - он ясно выразился
цитата B0BA:
варианта, пригодного для всякого рода халявщиков, делающих всё по инструкции у меня нет
|
Energizer
администратор
глухая деревня сообщений: 1204 |
#28 Дата 10 июл 2011 09:20
цитата sergey67:
Вам этот пост не попадался ?
раньше его не видел.. спасибо.. однако все равно хочется увидеть комплект файлов которые создает тот прошивальщик ;-)
на счет дебаг режима... возможно я в чемто ошибался.. и вот почему те скрины которые я приводил и был уверен что RAM при этом пишется и читается сейчас сам поставил под сомнение.. он конечно пишется и читается но и в других сессиях мы тоже возможно в дебаге( но далеко не во всех)
есть в моих утверждениях одно слабое место-
когда с 0х0 в дампе периодичный и различный мусор я думал что мы не в дебаге, сейчас изменил немного мнение ...скорее мы видим глюк загрузчика который стартовал и на пол пути затупился -довод в пользу этого во время не возможности писать в эту область попробуйте задампить с адреса буфера NAND - не неожиданно для меня он нормально дампится доказательством правильности и честности дампа может служить значение по адресу 60000320 -регистр ID NAND...
сейчас изо всех сил пытаюсь освоить openocd блин "говорила мама учи английский" (с) там мануаль ограмадный да и с никсами я не на короткой ноге..
упорно не могу его правильно сконфигурачить.. дамп буфера перевернут как будто в режими бигиндеец..не говоря уже о инит нанде.. в этой программулине
широчайшие возможности -нужно разбираться с ней .. так же возникала идея переколбасить в h-Jtag конфиг флешера но и там засада пока.. часики на нолсе тикают неумолительно и я пытаюсь про него постепенно забыть- хотя он красивый и удобный..но что то говорит мне что врать приученный сильно :-)
PS скачайте Кумат и загляните в конфиги таргетов.. я давно там шалю но тоже результаты не очень впечатляют..у китаез есть щит на наш таргет вот только скачать не получилось.. возможно там есть доставерная инфа по регистрам НАНДА
|
sergey67
администратор
Санкт Петербург сообщений: 2166 |
#29 Дата 10 июл 2011 12:38
цитата Energizer:
у китаез есть щит на наш таргет вот только скачать не получилось.. возможно там есть доставерная инфа по регистрам НАНДА
Я то же этот китайский сайт видел.Переходил я на него с какого то форума,где было ясно сказано " Плати деньги и качай ".
Кстати Вы случайно не знаете чем можно открыть фул для рифа?Файл называется mf626_id_401200e1_full_ROM1_CP.Файл бинарный.UltraISO отказывается его открывать.
Я тут подумал вот о чём : сама коробка то же ведь = глупая = и пока в неё файл от 626 не зальют она и знать не знает,что такой модем существует.
|
Energizer
администратор
глухая деревня сообщений: 1204 |
#30 Дата 10 июл 2011 13:51
на счет китайцафф там не обязательно платить им нужно отправить интересные кодерские наработки штук 5 и если модерат посчитает их эксклузив то откроют доступ не на долго ;-)
на счет просмотра файлов омни и риф - не трате время-- это" дохлый барсик "
там все кодировано от я-до а..кастом знаетели ;-) так как коробка вовсе не глупая а тоже на коком нибудь атмеле. да и вообще судя по логам они используют другой принцип загрузки - сначала в ROM грузят исполняемый файлик-загрузчик который работает внутри-такой путь самый быстрый в случае использования житага большой скорости.. с LPT такой вариант не оправдан предпочтительней работа внешней программы вот только как их всех подружить и настроить... у меня не хватает знаний... читаю бубнилки и учусь по маленьку...
|