ZTE MF100 восстановление по JTAG

[korn2005]

Данный модем от билайна BD_BLNUAP671A1V1.0.0B02 был зашит до смерти, после чего компом по ЮСБ не видится абсолютно.
Выход один - восстанавливать бут через JTAG.
Боксы типа РИФФа - это всё хорошо конечно, но покупать ради одного модема (ну или нескольких на будущее, не очень часто их и носят) нет смысла. А рядом подобного бокса тоже нет ни у кого.
Решил попробовать фри версию, сделал JTAG Wiggler и через программу H-JTAG смог его(модем) законнектить. Видит тип проца ARM926EJ-S 0x401200E1.
Дальше нужен какой-то отладчик. Взял NoICEARM, но с трудом понимаю что к чему.

Теперь бы где-то взять с рабочего модема дамп, а ещё лучше адреса блоков в памяти, чтобы знать где бут.

Поиски по всему инету уже 3 сутки ничего не дали, кроме чего-то дампа от киевстар BD_UAKVSP671A1V1.0.0B02l (66 мб), но его заливка (если я конечно всё правильно делаю) ничего не даёт.

Может другой какой-то программой? Или есть у кого-то другие дампы? Помогите пожалуйста

[korn2005]

дошёл до следующего, через отладчик пробовал залить несколько фулов, которые удалось найти в инете. Я так понимаю, фул должен был и загрузчик прописать, но нет, так и не ожил...

Подумал ещё, расковырял винхексом файл MSM.cmm из распакованной прошивки, в нём видно что за чем и по какому адресу лить

Скрытый текст: Показать

write MIBIB.bin 0x00000000
write SIM_SECURE.bin 0x00028000
write QCSBL.bin 0x00040000
write OEMSBL1.bin 0x00054000
write OEMSBL2.bin 0x0009c000
write AMSS.bin 0x000e4000

Залил, всё равно нет толку... Не оживает Ну что ему ещё сделать?

Дайте пожалуйста кто-то бут с рабочего мопеда, желательно пчелайнUA, и адрес по которому лить.

Заливал вот эти фулы:
MF100_full_unlock_by_Spiridv.bin
mf100_ks_dump
BD_UAKVSP671A1V1.0.0B02l

Используемую схему Wiggler'а и pinout мопеда прилагаю.

Так же ещё нашёл вот такой файлик msm6245-6246 не знаю только по какому адресу шить... Вроде писали, как бут...

[13579]

NoICEARM'ом вы пишите файлы в оперативку, а надо во флеш. Так просто не записать- нужно сначало загрузить в проц программу которая сможет читать/писать во флеш. По идее как проинициализировать и записать должно содержаться в *.cmm, но NoICE вроде не поддерживает работу со скриптами от Trace32. Вам поможет или отломанный Trace32 или riff.

[korn2005]

Странно, а где там оперативка в мопеде, если там одна флеша... О если и так, то как дамп на 66 метров заливается, или там оперативки тоже 66 метров? О_о

А рифа сломанного я не встречал

[13579]

Noice не умеет самостоятельно читать, писать флеш, он работает только с ОЗУ, с регистрами процессора. Вы можете загрузить в ОЗУ исполняемый код и запустить с нужного места проц, потом просматривать состояния регистров, памяти, дебаггить, но не более.

[korn2005]

Рифа мне не достать, выходит, только в Trace32 спасение?
У Вас есть? можете выложить? И желательно с инструкцией

[britanec]

Рифа мне не достать, выходит, только в Trace32 спасение?
У Вас есть? можете выложить? И желательно с инструкцией

отправляй мне свой модем, с тебя пересылка в обе стороны и мне на дорогу его забрать.

[korn2005]

Цена вопроса?

[Jonic77]

Неужели тяжело найти по Украине У кого есть Riff ?
Автолюкс Гюнсел Новая почта - через 3 дня мопед уже будет у вас .

[britanec]

Цена вопроса?

гривен в 50 вложишься.