Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
Флудилка (939) 06.10.19 15:15 Energizer
ZTE Corporation (249) 25.09.19 12:58 rusogan13
Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (129) 21.09.19 14:50 sergey67
HUAWEI E367 (37) 23.08.19 07:21 mephody13
   
Заявки на новые темы. (39) 19.08.19 19:26 sergey67
Модемы Alcatel (172) 28.06.19 01:12 bek21
Убитые ZTE (440) 23.06.19 12:52 sergey67
HUAWEI E173 (1408) 06.06.19 18:45 artur66
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Некоторые хитрости от BOBA.
Форум > Работа с JTAG > Некоторые хитрости от BOBA.

Страницы:
Автор Сообщение
 mephody13
администратор
сообщений: 3269
#401 Дата 10 окт 2011 06:15
Вот и мне интересно, если для МФ180, вроде как известны диапазоны нахождения файлов, то для Е1750 - нет... Отсюда предположение, что флешер нужно переделывать, чтобы сливать нужные диапазоны... Вопрос, как это сделать?
Вот, что выдаёт парсер на фулл для 1750...

huawei_e1750_fullflash_DE_lock.bin
Partition detected! - method 1

- Partition in dump detected, start parsing...
---------------------------------------------------------------
Flash size 128MB : $20000
Bad_Block MAP vers : 00000001
Bad_Block counter : 00000000

- Check_NAND ok, No one BAD-Block found!
QCSBL_Size : 0000B1BF 45503_dec
OEMSBL_Size : 0003D4E8 251112_dec

- Some auto-FileSize functions is missing.

0:MIBIB : Found!
Nand_Page : 00000000
Nand_Size : 0000000A
Fls_Address : 00000000
File_Size : 00140000

0:SIM_SECURE : Found!
Nand_Page : 0000000A
Nand_Size : 00000006
Fls_Address : 00140000
File_Size : 000C0000

0:QCSBL : Found!
Nand_Page : 00000010
Nand_Size : 00000004
Fls_Address : 00200000
File_Size : 00080000

0:OEMSBL1 : Found!
Nand_Page : 00000014
Nand_Size : 00000006
Fls_Address : 00280000
File_Size : 000C0000

0:OEMSBL2 : Found!
Nand_Page : 0000001A
Nand_Size : 00000006
Fls_Address : 00340000
File_Size : 000C0000

0:AMSS : Found!
Nand_Page : 00000020
Nand_Size : 00000086
Fls_Address : 00400000
File_Size : 010C0000

0:FOTA : Found!
Nand_Page : 000000A6
Nand_Size : 00000002
Fls_Address : 014C0000
File_Size : 00040000

0:EFS2 : Found!
Nand_Page : 000000A8
Nand_Size : 00000034
Fls_Address : 01500000
File_Size : 00680000

0:MMC : Found!
Nand_Page : 000000DC
Nand_Size : 00000312
Fls_Address : 01B80000
File_Size : 06240000

0:OEMINFO : Found!
Nand_Page : 000003EE
Nand_Size : 00000011
Fls_Address : 07DC0000
File_Size : 00220000

Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 10 окт 2011 06:16
 sergey67
администратор
Санкт Петербург
сообщений: 2156
#402 Дата 10 окт 2011 07:06
цитата mephody13:
что флешер нужно переделывать


Вопрос наверно к Energizer если уж ВОВА на форуме пока не появляется .
Сижу подключаю Е171 .... при скачке дампа будет та же проблема.
 sergey67
администратор
Санкт Петербург
сообщений: 2156
#403 Дата 10 окт 2011 08:23
Ну что я могу сказать .... всё прекрасно сливается . Осталось только разобраться с адресами и длинной .
 
Отредактировано: sergey67 10 окт 2011 08:23
 mephody13
администратор
сообщений: 3269
#404 Дата 10 окт 2011 08:54
цитата sergey67:
Осталось только разобраться с адресами и длинной

Согласен... Да, методом ненаучного тыка, определился SRST на Е1550/1750... В инверсии не нуждается...
 
Вечно молодой... Вечно пьяный...
Отредактировано: mephody13 10 окт 2011 08:55
 sergey67
администратор
Санкт Петербург
сообщений: 2156
#405 Дата 10 окт 2011 09:04
цитата mephody13:
определился SRST на Е1550/1750...


У Вас ведь светодиоды стоят ? SRST ( NRST ) сигнал хорошо видно ,когда происходит вылет из чтения/записи ,ну и в начале он должен моргнуть.



 Energizer
администратор
глухая деревня
сообщений: 1204
#406 Дата 10 окт 2011 09:05
цитата mephody13:
Отсюда предположение, что флешер нужно переделывать, чтобы сливать нужные диапазоны... Вопрос, как это сделать?

без ВОВА НЕ ВОЗМОЖНО !
для введения подобных изменений в ZF необходимо править код..
но повторю еще раз мысль которую считаю правильной-
если к контроллеру у которого регистры такие же как у 6246\6290
(важно их расположение ,система команд и длина буфера)
подключена флешка с теми же параметрами для общения
-длина страницы,количество страниц в блоке (физический объем не в счет)
то в виду того, что флешер сливает области без пропуска адресов последовательно,
даже не полная запись amss теоретически позволит поднять мопед до состояния видимости usb портов для залива потрошков сквозь qpst или работы прошивалок апдейта. нужно попробовать восстановить дохлетурный ...
но помнить что для некоторых модемов с настоящим и извращенным локом этот метод не должен прокатывать ;-)


цитата mephody13:
. Да, методом ненаучного тыка, определился SRST на Е1550/1750... В инверсии не нуждается...


вот это очень хорошо- потому что выяснено экспериментальным путем необходимость этого сигнала для прерывания работы первейшего доверенного загрузчика который успевает произвести начальную ини контроллера и настройку памяти до передачи управления следующим грузилам...
он находится с адреса FFFF000 -это и позволяет флешеру пользовать уже подготовленный контроллер ;-) главное не рубануть его работу входом в дебаг слишком рано или слишком поздно когда он отдаст управление. -таким образом мы поступали в самом начале изысканий- случайным и не предсказуемым образом попадали в нужное место и записью левого насмерть испорченного mibib (по занулению первой странички ) -останавливали загрузку остальных грузил навсегда и спокойно проливали внутрь все кроме стартового, а его заливали последним ;-) - этот способ и был избран самым устойчивым.. возможно чуть позже я специально внесу в командный файл строку управления с надписью о принудительной смерти mibib -заливкой "кривого файла" коль уж решились шить-- то назад отступать незачем ;-) -это должно увеличить стабильность при записи,
с чтением так наверное поступать не стоит..

Отредактировано: Energizer 10 окт 2011 09:28
 sergey67
администратор
Санкт Петербург
сообщений: 2156
#407 Дата 10 окт 2011 10:00
Energizer Т.е Вы предлагаете фулл от Е1550 нарезать как для MF100 и лить его ?
 mephody13
администратор
сообщений: 3269
#408 Дата 10 окт 2011 10:49
цитата sergey67:
У Вас ведь светодиоды стоят ? SRST ( NRST ) сигнал хорошо видно ,когда происходит вылет из чтения/записи ,ну и в начале он должен моргнуть.

Да, светодиоды есть, но, судить по ним о работе сложно, т.к. единственным верным индикатором(на мой взгляд) является индикатор TDO, т.е. выходных данных... Остальные светодиоды показывают наличие входных сигналов(TDI, TCK, TMS) и сигналов сброса(SRST, TRST)...

Вечно молодой... Вечно пьяный...
 mephody13
администратор
сообщений: 3269
#409 Дата 10 окт 2011 11:09
цитата dumper4k:
MF637 ID: 0x101C00E1
MF626 ID: 0x201200E1
MF631 ID: 0x301C00E1

ЫЫЫ... А у меня ID: 0х401200Е1... Значит, дамп от Е1750(0х301С00Е1) не подойдёт? Или я опять чего-то недопонял?

Вечно молодой... Вечно пьяный...
 sergey67
администратор
Санкт Петербург
сообщений: 2156
#410 Дата 10 окт 2011 11:16
mephody13 У Вас Е1550 на 64мб или на 128мб ? Как я понимаю восстанавливать нужно его ?

цитата mephody13:
но, судить по ним о работе сложно,


Странно .... у меня всё прекрасно видно.
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015