Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
Лаборатория по реанимации (204) вчера 18:33 casha100
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (146) 10.04.20 14:36 demidov
ZTE Corporation (254) 07.04.20 14:19 mephody13
Киевстар и МТС (Украина) (20) 05.02.20 00:05 musik22
   
Модемы Alcatel (173) 04.02.20 19:18 OleH
Флудилка (947) 03.02.20 09:19 mephody13
Заявки на новые темы. (42) 22.12.19 15:04 mephody13
ZTE MF652 (225) 10.12.19 04:46 mephody13
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Некоторые хитрости от BOBA.
Форум > Работа с JTAG > Некоторые хитрости от BOBA.

Страницы:
Автор Сообщение
 Energizer
администратор
глухая деревня
сообщений: 1204
#21 Дата 07 июл 2011 22:29
тут вот какое дело... на одном из забугорных форумов прочитал что квалком на свои мопеды ставит вочдоги для защиты от залезания житагом на том же форуме приводился довод в пользу быстрых коммерческих коробок якобы они успевают заслать команды до вочдога -сомнительно что выцепляли код глитчем.. обычный тупой LPT виглер цепляется ведь хоть и не с первого раза но из 10 4 точно при умении.
.. видимо именно этим и объясняется в инструкциях к боксам тонкое упоминание о инициализации сразу после подачи питания -причем именно внешнего по этим же причинам- например от usb компа , также в распиновке для бокса присутствует контакт для аппаратного сброса(если не чего не путаю) я его тоже пользовал но особой разницы не увидел и когда преколбасил свой житаг в стандартный виглер, этот пин не задействовал..(переделать пришлось для танца с openocd) и без него в дебаг захожу..

однако я поступаю так... включаю мопед в USB и сразу стартую H-Jtag как только появилась надпись с ID -сразу запускаю NoICE и если он встал на нулевой адрес то один раз жмякаю на гоухалт и он убегает на страницу 0FFF0004
а там брек поинт.. вот он и валится в дебаг ;-)причем если задампить с этого адреса совсем чуть то видно куда он так ломанулся... на ROM BOOT вот только нипонил почему он для MSM6260-1 может он и есть тот кривой который все свалил.. но я склоняюсь что слетели несколько бутлоадеров.. начиная с первого.. может кто выложит содержимое папки C:\Program Files\Windows Service\MF636newversion (такой путь для хапе) перед нажатием на АКТИВНЫЙ !!даун лоад прошивальщика типа DL_MF100_BLN_UZ_EUV1.00.00 там должны появиться не на долго файлы которые могут прояснить многое. но это возможно увидеть только на мопеде который еще не конченный.. шить при этом вовсе не нужно.. прошивальщик должен в эту папку сложить файлы паршивок и лоадер(ы) как только осознает что мопед готов шиться.. и удалит содержимое сразу после заливки.. ГАД!
а вообще на Вашей
картинке все также вроде .. однако я много раз видел как таргет определяется правильно и ноулсе его вроде пишет , а вот при чтении дампа с нуля и небольшой длины -хрена- лабудень или ошибка причем и лабудень любая периодичная типа четырех байтная и ошибки разные от ран таргет до неопознанных.. я не даром упомянул о возможности включить шоу коммуникайшен -там это лучше видать чо-как..
не откажите в удовольствии перед запуском программ сделать ресет питаловом ;-)... пикчу на всяк чуть другую зацеплю тоже ..
""с этим нужно что то делать"" (с)
 
Отредактировано: Energizer 07 июл 2011 23:05
 SerGGGik
администратор
give-all.biz
сообщений: 1937
#22 Дата 07 июл 2011 23:43
цитата Energizer:
там должны появиться не на долго файлы которые могут прояснить многое.

Вообще-то сколько прошивал такого не видел. Ну раз так, завтра могу проверить на своем 626. Главное усмотреть появится там файл или нет. А если нет, то скорее всего те господа с коробками воду мутят.

Лучше задать 1000 глупых вопросов, чем совершить одну непоправимую глупость!
Отредактировано: SerGGGik 07 июл 2011 23:45
 sergey67
администратор
Санкт Петербург
сообщений: 2163
#23 Дата 08 июл 2011 18:14
А какие конкретно файлы должны появиться ?
У меня есть прошивальщик ,который Вы указали,но нет MF100.К прошивальщику прилагаются bin файлы,а так же ID процессора.
Дамп bln_uz_p671a1v1.0.0b02
cpuid 0*401200e1 qualcomm
FlashID=0*AD36 (0-4000000) size 65536K
Я пока не разобрался как и что должно работать,да и не думал ,что мопед можно так убить программно !И не занимаюсь я ими специально-так на работе приносят полечить от жадности.В итоге два напрочь убитых MF180.
По поводу NolCE при прохождении цепочки Options > Show Target Communications > потом нажимаю кнопку ( зелёный кружок со стрелкой в верху ) выдаёт примерно так
и каждый раз по разному.
 
Отредактировано: SerGGGik 08 июл 2011 18:33
 Energizer
администратор
глухая деревня
сообщений: 1204
#24 Дата 09 июл 2011 10:35
цитата:
А какие конкретно файлы должны появиться ?

думаю так-- загрузчик бинарный для размещения (надеюсь) в свободную область RAM с возможностью автостарта--соотв с 0х0 и всякие системные файлики и сертификаты.. а вообще хрен знает что он там сгенерит..
нет у меня знаний и возможности расковырять его в оффлайне. потому и прошу выложить содержимое заветной папки ;-) -большая надежда у меня на неё в вопросе понимания чо как должно быть в даунлоад моде..

цитата:
По поводу NolCE при прохождении цепочки Options > Show Target Communications >

в режиме гоу -не очем мне не говорит... смотрите ответы таргета когда записываете файл.
PS а Ваши точно легли совсем?? ни одного порта в систему не открывают??
PPSковыряния мои пока безуспешны, а эксперты молчат или не видят тему или делают вид что нечего сказать ..хоть совет в правильном направлении дали бы для раскопки решения. ВОВА грозился но сам на форуме не появлялся уже пару месяцев...если кто вел с ним переписку отзовитесь плз.. что он поведал??
 sergey67
администратор
Санкт Петербург
сообщений: 2163
#25 Дата 09 июл 2011 14:52
Вам этот пост не попадался ?

Отредактировано: mephody13 09 июл 2011 15:03



 mephody13
администратор
сообщений: 3286
#26 Дата 09 июл 2011 15:05
sergey67, В следующий раз, просто скопируй текст... Не нужно тут такие скрины выкладывать... Для этого есть ЛС...

Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 09 июл 2011 15:07
 sergey67
администратор
Санкт Петербург
сообщений: 2163
#27 Дата 09 июл 2011 18:06
цитата Energizer:
PS а Ваши точно легли совсем?? ни одного порта в систему не открывают??

Если бы мопед определялся хоть как нибудь ,я бы не искал бы по интернету - как его восстановить по JTAG,.
А по поводу поста BOBA - он ясно выразился
цитата B0BA:
варианта, пригодного для всякого рода халявщиков, делающих всё по инструкции у меня нет
 Energizer
администратор
глухая деревня
сообщений: 1204
#28 Дата 10 июл 2011 09:20
цитата sergey67:
Вам этот пост не попадался ?

раньше его не видел.. спасибо.. однако все равно хочется увидеть комплект файлов которые создает тот прошивальщик ;-)

на счет дебаг режима... возможно я в чемто ошибался.. и вот почему те скрины которые я приводил и был уверен что RAM при этом пишется и читается сейчас сам поставил под сомнение.. он конечно пишется и читается но и в других сессиях мы тоже возможно в дебаге( но далеко не во всех)
есть в моих утверждениях одно слабое место-
когда с 0х0 в дампе периодичный и различный мусор я думал что мы не в дебаге, сейчас изменил немного мнение ...скорее мы видим глюк загрузчика который стартовал и на пол пути затупился -довод в пользу этого во время не возможности писать в эту область попробуйте задампить с адреса буфера NAND - не неожиданно для меня он нормально дампится доказательством правильности и честности дампа может служить значение по адресу 60000320 -регистр ID NAND...
сейчас изо всех сил пытаюсь освоить openocd блин "говорила мама учи английский" (с) там мануаль ограмадный да и с никсами я не на короткой ноге..
упорно не могу его правильно сконфигурачить.. дамп буфера перевернут как будто в режими бигиндеец..не говоря уже о инит нанде.. в этой программулине
широчайшие возможности -нужно разбираться с ней .. так же возникала идея переколбасить в h-Jtag конфиг флешера но и там засада пока.. часики на нолсе тикают неумолительно и я пытаюсь про него постепенно забыть- хотя он красивый и удобный..но что то говорит мне что врать приученный сильно :-)
PS скачайте Кумат и загляните в конфиги таргетов.. я давно там шалю но тоже результаты не очень впечатляют..у китаез есть щит на наш таргет вот только скачать не получилось.. возможно там есть доставерная инфа по регистрам НАНДА
 sergey67
администратор
Санкт Петербург
сообщений: 2163
#29 Дата 10 июл 2011 12:38
цитата Energizer:
у китаез есть щит на наш таргет вот только скачать не получилось.. возможно там есть доставерная инфа по регистрам НАНДА

Я то же этот китайский сайт видел.Переходил я на него с какого то форума,где было ясно сказано " Плати деньги и качай ".
Кстати Вы случайно не знаете чем можно открыть фул для рифа?Файл называется mf626_id_401200e1_full_ROM1_CP.Файл бинарный.UltraISO отказывается его открывать.
Я тут подумал вот о чём : сама коробка то же ведь = глупая = и пока в неё файл от 626 не зальют она и знать не знает,что такой модем существует.
 Energizer
администратор
глухая деревня
сообщений: 1204
#30 Дата 10 июл 2011 13:51
на счет китайцафф там не обязательно платить им нужно отправить интересные кодерские наработки штук 5 и если модерат посчитает их эксклузив то откроют доступ не на долго ;-)
на счет просмотра файлов омни и риф - не трате время-- это" дохлый барсик "
там все кодировано от я-до а..кастом знаетели ;-) так как коробка вовсе не глупая а тоже на коком нибудь атмеле. да и вообще судя по логам они используют другой принцип загрузки - сначала в ROM грузят исполняемый файлик-загрузчик который работает внутри-такой путь самый быстрый в случае использования житага большой скорости.. с LPT такой вариант не оправдан предпочтительней работа внешней программы вот только как их всех подружить и настроить... у меня не хватает знаний... читаю бубнилки и учусь по маленьку...
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015