Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 12 из 21

Тема: s3650 и jtag

  1. #1
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7

    s3650 и jtag

    здравствуйте все
    я так думаю, что это тема не для новичков, но у меня нет прав писать в других темах...
    на столе лежит s3650 с убитым в смерть софтом
    телефон не входит в download mode не видится никак компом
    решил поэкспериментировать с jtag
    процессор Broadcom bcm21331
    подключился
    внутри ARM926EJ-S 0x07926f0f
    путем экспериментов вычислил, что карта памяти такая:
    ram 0x00000000 32кб
    ram 0x80000000
    boot лежит с адреса 0x80f00000
    флэш Samsung k522h1hacc
    читается все ок
    а вот записать, естественно в него не могу, так как нет никакой документации на этот новый проц
    нужно знать его регистры, что бы инициализировать процесс записи в флэш

    Я думаю тема актуальная
    у многих скоро будут такие кирпичи после неудачных прошивок мастеров, любителей ставить галки boot...
    очень хочется пообщаться с грамотными, знающими вопрос людьми
    схемы подключения и программы могу предоставить
    Вот нарисовал как подключить JTAG:
    Изображения Изображения
    Последний раз редактировалось lindros; 24.01.2010 в 16:25.

  2. #2
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    неужели не осталось думающих, увлеченных не деньгами людей?

  3. #3
    Member
    Регистрация
    30.06.2005
    Адрес
    ukraina
    Сообщений
    658
    Спасибо
    0
    Благодарностей: 202 : 95
    тебе надо достать cmm файл от джитага самсунга - это скрипт в нем есть регистры которые тебе нужны. А каким джитагом ты его прочитал ?
    PS у тебя там ошибочка, RAM и ROM перепутал адреса. и пиши в личное.

  4. #4
    Moderator
    Регистрация
    18.11.2006
    Сообщений
    1,001
    Спасибо
    76
    Благодарностей: 1,227 : 536
    Блог
    4
    Мда, жаль что GSM-мастера мало пользуют JTAGом. Мастера CDMA вродебы чаще...
    Сам когда-то спутниковые тюнеры поднимал после ВООТа. Сильная тема, её бы развить...

  5. #5
    Member
    Регистрация
    22.09.2005
    Адрес
    Москва.
    Сообщений
    350
    Спасибо
    27
    Благодарностей: 92 : 33
    Там защита записи, без даташита никуда

  6. #6
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    завтра принесут рабочий аппарат
    попробую на него записать и засечь состояние регистров

  7. #7
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    если кому интересно как это все делается
    и подключить для общего дела свои трупы
    тут аналогия
    если будут вопросы задавайте.
    Вложения Вложения

  8. #8
    Member
    Регистрация
    11.10.2007
    Адрес
    ЧЕЛЯБИНСК
    Сообщений
    104
    Спасибо
    5
    Благодарностей: 40 : 11
    вот,если интересно,посмотри
    http://slil.ru/28533804

    сюда не получается выложить

  9. #9
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    Цитата Сообщение от дмитрий_74 Посмотреть сообщение
    вот,если интересно,посмотри
    http://slil.ru/28533804

    сюда не получается выложить
    Спасибо за участие
    trace32 платный продукт и стоит не мало копеек
    но все рано на мысль натолкнул

    после ночи с живым телефоном получилось инициализировать RAM!
    без этой операции процесор ничего не давал записать в нее
    теперь могу записать туда загрузчик, но пока не знаю точку входа в него.
    кто силен в асемблере для ARM?
    помогите
    вот файл загрузчика который телефон ложит с 0x80f00000
    Вложения Вложения

  10. #10
    Member
    Регистрация
    11.10.2007
    Адрес
    ЧЕЛЯБИНСК
    Сообщений
    104
    Спасибо
    5
    Благодарностей: 40 : 11
    Цитата Сообщение от lindros Посмотреть сообщение
    завтра принесут рабочий аппарат
    попробую на него записать и засечь состояние регистров
    вот еще....мож поможет.
    Вложения Вложения

  11. #11
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    Цитата Сообщение от дмитрий_74 Посмотреть сообщение
    вот еще....мож поможет.
    нет это для qualcom
    а тут проц Broadcom
    вот бы найти .cmm файл под этот проц

  12. #12
    Member
    Регистрация
    25.05.2004
    Адрес
    Брест
    Сообщений
    101
    Спасибо
    17
    Благодарностей: 17 : 7
    я пришел к выводу, что задумано изначально с этим телефоном у самсунга так :
    1 инициализируют память sdram
    2 загружают в ram 32кб nand preloader и запускают (bcmboot.img )
    3 туда же льют nand loader запускают
    4 в sdram льют большой основной бут и запускают (boot2.img)
    5 если зажать кнопки входим в бут режим если нет идем дальше на загркзку из флэши телефона
    из вышесказанного получается 3 бута
    но их все нужно стартовать правильно
    для этого нужно хорошо знать ARM асемблер и IDA
    я всю жизнь мечтал выучить, но так безграмотным, наверно, и помру.
    выкладываю загрузчики тут
    может кто натолкнет на нужные адреса
    спасибо

Похожие темы

  1. RIFF Box JTAG или ORT JTAG?
    от nav2000 в разделе RIFF Box
    Ответов: 6
    Последний ответ: 02.12.2010, 14:16

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru