Главная Форум Статьи Файлы F.A.Q.


Последние активные темы форума

 
3G Modem Manager & Alcatel (2) 04.03.24 15:04 euvgagsdf
Huawei E3131 (11) 28.01.24 09:28 haidarsho_olimov
RE: Восстановление модемов с помощью Z_Flasher-Reanimator_modem v-05 «NEW_RAW_RELEASE». ч2 (149) 12.07.23 16:19 Pavel82
ZTE mf 190 (1052) 26.03.22 07:30 sergey67
   
Модемы Alcatel (178) 14.01.22 15:45 Konst
ZTE MF112 (617) 27.11.21 20:54 gaivor74
пробуем разобраться с j-link и модемами (134) 18.06.21 14:38 slav
Лаборатория по реанимации (207) 29.05.21 07:58 turon
 

Профиль

   
Логин: Пароль: Забыли пароль?Регистрация


Некоторые хитрости от BOBA.
Форум > Работа с JTAG > Некоторые хитрости от BOBA.

Страницы:
Автор Сообщение
 mephody13
администратор
сообщений: 3291
#41 Дата 12 июл 2011 14:46
Energizer, РЕСПЕКТ!!!

Вечно молодой... Вечно пьяный...
 sergey67
администратор
Санкт Петербург
сообщений: 2166
#42 Дата 12 июл 2011 21:50
цитата Energizer:
TRST сквозь неё вместо инверсии на транзисторе

Вообще то из семи схем JTAG которые мене попались- на шести инвертируется TDO ,а не TRST.Что касается пинаутов ,то я их в первую очередь разыскал в инете.У меня есть ,кроме сотого ,ешё 170,180,626-627 и 1550 - правда качество не такое шикарное.
цитата Energizer:
выберусь в город куплю PCI-to-LPT-- хотя не факт что такой вариант нормально заработает с программами.

Зря сомневаетесь,если с дровами всё в порядке,то результат такой же как и от штатного (на материнке)
OpenOCD мне пока не даётся(наверно делаю что то не так).Сейчас пытаюсь перевести манул с помощью Сократа(медленно получается,а смысл иногда просто теряется)
QMAT посмотрел (даже для наглядности распечатал),но как Вы сами видите последовательнось и адресация у всех процессоров разная.Я то раньше предполагал,что всё это можно вытянуть из нашего MSM.
 Energizer
администратор
глухая деревня
сообщений: 1204
#43 Дата 12 июл 2011 22:32
с началом в openocd не очень сложно..но и не просто.. мне пока поддалась только начальная часть.. сейчас пока курю буквари- в голове полный бардак..

цитата sergey67:
Вообще то из семи схем JTAG которые мене попались
я там чуть ошибся.. конечно имел в виду SRTST... TDO -на виглерах всегда прямой..
к стати в конфигах openocd тоже есть чуть маневра...
wiggler2
wiggler_ntrst_inverted (я подумал что у Вас такой)
old_amt_wiggler

получить подтверждение что опенсд поймет Ваш виглер можно с
помощью JTAG Scan Chain analyzer
цитата sergey67:
Что касается пинаутов ,то я их в первую очередь разыскал в инете.

да это и понятно ... я только хотел указать что есть SRST хоть он и не обязателен
вроде в нашем случае.. как возможно и TRST .. но он по данным разведки последний хочет логический хай.. ;-)
конфиги кумата я Вам хотел показать именно из-за разнообразия ;-) чтоб снять вопрос о похожести ;-) и подсказать что их хорошо видно и можно править ;-)
что буфер обмена всегда на месте у старичков что команды управления одинаковые итд
если удастся заюзать кумат пригодится ;-)
на дампах точно видно что NAND ID находится по адресу 60000320
подлеченный кумат с "работающим житагом" существует.. но большой вопрос о его вскрытии с ровными краями.. мне пока не удалось подружить Кумат по интерфейсу GDB с opencd у меня такая идея в голове- поправить в конфигах кумата и из-за отсутствия родного для него житага запрячь сервером GDB опен .. кое что даже получалось как я уже упоминал но через одно место и при попытки записи в буфер нанда вылет из кумата.. что пока не удивительно...
теперь о вариантах... первое разобраться с конфигами опенсд и сконнектить с куматом.. если там облом искать способ заставить сам опен работать с нашим нандом.. это по круче будет :-) драйвера готового то нет :-) ну и самый амбициозный поступок написать драйвер нашего нанд дляфлешера их комплекта H-jtag сорцы с примерами есть прям в папке после установки...C:\Program Files\H-JTAG\FDevice\NAND-FLASH

Отредактировано: Energizer 12 июл 2011 23:09
 sergey67
администратор
Санкт Петербург
сообщений: 2166
#44 Дата 13 июл 2011 10:58
А через telnet к рабочему модему не пробовали подключаться ?
 Energizer
администратор
глухая деревня
сообщений: 1204
#45 Дата 20 июл 2011 10:42
цитата B0BA:
ну что, кто-нибудь заинтересован реализавать прошивальщик, или всё заглохло ?

интузиазм пока есть .. просто мозгов для программирования у меня не хватает
я из разряда школоты но к халявщикам себя не отношу ;-) готов тратить время и разбираться в новом .
исходники разные читал и смотрел.. особенно понравился qualcomm_nand_jtag_direct_jlink.rar - C-C++ (15KB) в анатации вот это.Description:
Direct (w/o ram usage) jtag nand flash programmer for several Qualcomm CPUs. Uses JLink http://en.freesion.com/3865/4898908/24239826/# но он сильно завязан,
а хочется чтоб под Виглер :-) он даже приоткрывает историю Вами не освещенную с вочдогом... или он не машает?? вопрос к Вам ВОВА -Вы о нем ни слова не упомянули.. -или это был тестовый вопрос для проверки на пионерию ;-) то сколько таких осталось?? ;-)
вполне допускаю что он не мешает для работы без загрузчика в RAM но тогда зачем он присутствует в коде который привел по ссылке ??
ВОВА Вы и так сказали неоценимо много!!! СПАСИБО !!
но если Вдруг у Вас возникнет желание помочь школьнику в наставлении на путь не откажусь ;-) мне этот проект не создать в этом столетии без посторонней помощи .. и очень интересно Ваше мнение о варианте написания драйвера для работы сквозь HJtag в нем присутствуют сорцы в большом количестве, но все для работы с маленьким загрузчиком работающим внутри квалкома.. зато удобный корк для подключения любого житага как Вы думаете имеет такой вариан перспективы?? он сложнее или проще в написании??

Отредактировано: Energizer 20 июл 2011 11:15



 B0BA
Хабаровск
сообщений: 68
#46 Дата 24 июл 2011 20:08
2 Energizer

Здравствуйте, в краце по Вашим вопросам:
1. Watchdog в моём конкретном случае не мешал, потому я не рассматривал его в описании
2. я сам сначала пытался делать через HJTAG, Загрузчик успешно заливался в озу квалкома, но попытки записи страницы в отведённый участок памяти вешали проц, дальше не стал разбираться, решил реализовывать host based JTAG, ИМХО считаю вариант с использованием загрузчика излишне трудоёмким, хотя в некоторых случаях это оправдано ощутимым увеличением скорости прошивки
------
Я бы тоже делал всё это сто лет, если бы не посмотрел на http://sourceforge.net/projects/jtager/files/jtager/0.3.0/jtager-0.3.0.tar.gz - там есть 99 процентов необходимого нам кода - реализована работа с памятью по JTAG - можно просто модифицировать её исходник добавив команды для прошивки модема. На счёт оставшегося 1% если хотите можете даже прошить флэшь (одну страничку в качестве эксперемента) ставьте HJTAG+NoIce и вперёд, думаю, что после прошивки в ручном режиме через NoIce вам станет намного яснее как написать прошивальшик либо плагин для jtager. Жаль у меня нет на руках модма, так бы написал подробно как работать с NoIce вроде там нет ничего сложного - есть функции WRITE TO ADDRESS (BYTE,WORD etc) и MEMORY DUMP больше из этой программы не надо - делайте всё по аглоритму в моём описании

ЗЫ но лучше всего скомпильте jtager и вручную залейте, что нибудь во флэш через неё - сразу во всём разбиётесь

Отредактировано: B0BA 24 июл 2011 20:22
 Energizer
администратор
глухая деревня
сообщений: 1204
#47 Дата 24 июл 2011 22:55
с ноисе я разобрался думаю что до конца... жаль триал заканчивается.. а подлеченного в сети 9.3 не нашел ... остались только кейгены :-(
дамп с адреса 60000000 очень показателен..
а вот с регистрами не совсем понятно.. с 300 304 308 320 полная ясность а вот с 330 не совсем похож на конфиг больше внешне похож на него 31С но Вам как прошедшему путь видней.. на счет воч дога тоже картинка интересная открылась-- в дампе с адреса 80005300 два синхронных счетчика которые тикают ;-) это видно хорошо . причем один как и ожидалось
совпал 8000530С а другой чуть смещен на длинное слово относительно 8000540С который из сорца на 6280 и 6275 .. но они между собой абсолютно синхронны..похоже попалась собака...
Теперь у меня возник вопрос по свободной памяти..
для размещения загрузчика ..есть предположение, но у Вас спросить можно??
с какого адреса RAM лучше использовать?? ..
нужна ли её инициализация?? что нибудь об этом помните??
не дает мне идея с загрузчиком в АРМ покоя. если хватит терпения то решение будет универсальным и с красивым лицом.
. хочу сам наступить на грабли :-)
На сегодня кажется вполне достаточно информации для экспериментов, вот только время как всегда летом особо ценное..
PS купил тут на днях PCI-to LPT, в общем как и предполагал навоз это решение-
не хочет он работать с openocd.. наверное потому, что не умеет SSP - я его использовал в качестве сервера GDB во время экспериментов с Qmat // но вот Hjtag не стандартный адресс LPT и режим EEP видит и ID таргета определяет правильно , однако Nоисом приконектится сквозь него нормально не разу не вышло --странно . придется опять запустить древний комп..утомляет его тормознутость и шум пропеллера :-( на рабочем нет ни LPT ни COM если окончательно припрет то забацаю УСБ на время экспериментов ..
на счет jtager Спасибо обязательно загляну туда пристально...

Отредактировано: Energizer 24 июл 2011 23:06
 SerGGGik
администратор
give-all.biz
сообщений: 1937
#48 Дата 25 июл 2011 01:14
B0BA, Energizer, УУффф! Хоть у вас что-то куда-то сдвинулось.
Ну а раз сдвинулось, значит будет толк. Во всяком случае я надеюсь на это.
От меня СПАСИБО за то, что бьёте эту сверх сложную задачу. Если не чего и не выйдет, может кому-то что-то в будущем пригодится.

Лучше задать 1000 глупых вопросов, чем совершить одну непоправимую глупость!
 B0BA
Хабаровск
сообщений: 68
#49 Дата 26 июл 2011 10:58
я вот что подумал, может мне вместо того чтобы мучать людей своими подсказками, принять актитвное участие самому , тем у готовое рашение для mf100 уже имеется. Правда я сам очень благодарен человеку который однажды не дал мне посмотреть на исходники своего эмулятора, зато помог мне с информацией о том как написать самому, но видимо, здесь другой случай, а что если моя утилитка работает только с моим модемом ? возможно работы нам предстоит гораздо больше чем мне кажется - пока я буду секретничать с вами, а вы будете тратить свои силы на точчтобы заново написать давно написанное, это поколение модемов вымрет и наш труд станет бесполезным. итак если хотите лишиться интриги, то могу показать исходник (правда сначала немного приведу его в порядок)
 Energizer
администратор
глухая деревня
сообщений: 1204
#50 Дата 26 июл 2011 16:38
на счет Вашего исходника решать без условно Вам... я так понял он под Лунукс заточен , в нем я не очень разбираюсь...точнее совсем не умею на нем работать в терминале..
... на самом деле я бы с удовольствием увидел ваши наработки под Hjatag ..если они сохранились ;-) я понимаю, что они не заработали , это и не сильно важно , мне скорее интересно почему не работает мой скромный кусочек и на сколько сильно я туплю ;-) по правде сказать модемы сейчас продают как семечки 200 рублей за штуку уже не редкость.. и все эти ковыряния исключительно для знаний нового представляют для меня спортивный интерес..
несколько дней смотрю на исходники житагера... сильно завернуто.. многое не понятно.. хотя кое что осознал.. или думаю что осознал :-)
Страницы:
Перейти на другой форум:
Сайт управляется SiNG cms © 2010-2015