Вопрос с прошивкой BOOT HERCROM (CALYPSO) через JTAG решен.

Если у проца N1 nIBOOT сидит на массе то такие тела можно поднять, не прибегая к выпайке флеша или JTAG.

Например в LG G7020 R222 замкнуть G7030 R94 замкнуть.

Обязательно наличие точки от D11 nBSCAN. Ее надо сажать на массу.

Подкидывайте инфу в каких аппаратах стоят следующие процы:
D751774BGHH
D741979BGHH
D751774GHH
А также где стоят процы у которых N1 nIBOOT сидит на питании а по схеме nbscan D11,tdi D10,tms E9,tck B10,tdo C10.
Еще интересует какие флешки там стоят.

Телефон,Проц,Флеш
PANASONIC GD87 GD88:

PANASONIC GD67 GD68:
D751774GHH ID 0x0B49602F IR 4 BSR 329
D741979BGHH ID 0x2B39602F IR 4 BSR 329
M6MGT641S8TP-U ID 0x001C:002A

MOTOROLA C115 C116:
D751749GHH
F160C3DT

MOTOROLA E365:
D751774AGHH ID 0x0B49602F IR 4 BSR 329
F128L30T ID 0x0089:8812

BenQ EF61:
D751992AZHH ID 0x0100E02F IR 4 BSR 329
3050L0ZBQ0 ID

C118 С139 SIEMENS убит бут

Просто есть желание шить все HERCROM400 через JTAG
а флешки везде разные и подключены по разному.

Одинаковые. 2 типа. (AMD-INTEL).
И подключить их по разному весьма трудно. Memory Map Register не такой уж продвинутый, как в новых Калипсах. Да и там сильно не извращается никто.

PS Перевожу: первая флэшь, всегда (для данного MCU) начинается с 0-евого адреса. Вторых в твоём списке нет.

Шется PANASONIG GD67
Looking for devices ...
Reset devices to Read mode to get them in a known state
CFI Device(s) identified, retrieving device information ...
PROM JEDEC ID................................... CFI
PROM Command Set ............................ 0x100 [Mitsubishi Standard Command Set]
Device Size (Bytes) ............................... 0x800000
Bus Interface Type................................. 0x2 [supports x8 and x16, async]
Write Buffer Size (Bytes)......................... 0x100
Number of Erase Block Regions............. 0x2
Blocks (per device) in region 0........... 0x7f
Block size (per device) in region 0....... 0x10000
Blocks (per device) in region 1........... 0x8
Block size (per device) in region 1....... 0x2000
Typ Timeout byte/word (2^N uS)........N: 0x4
Typ Timeout buffer write (2^N uS).......N: 0xb
Typ Block Erase Time (2^N mS)..........N: 0x6
Typ Full Chip Erase Time (2^N mS)......N: 0xd
Max Word Write Factor (2^N * Typ).....N: 0x5
Max Buffer Write Factor (2^N * Typ).....N: 0x5
Max Block Erase Factor (2^N * Typ).....N: 0x4
Max Full Erase Factor (2^N * Typ).........N: 0x4
Vcc Min Write Voltage (per Device) ..........2.2V
Vcc Max Write Voltage (per Device) .........2.7V
Vpp Min Write Voltage (per Device) ..........0.0V
Vpp Max Write Voltage (per Device) .........0.0V

Шется MOTOTOLA E365

Looking for devices ...
Reset devices to Read mode to get them in a known state
CFI Device(s) identified, retrieving device information ...
PROM JEDEC ID................................... CFI
PROM Command Set ............................ 0x1 [Intel/Sharp Extended Command Set]
Device Size (Bytes) ............................... 0x1000000
Bus Interface Type................................. 0x1 [x16 async]
Write Buffer Size (Bytes)......................... 0x40
Number of Erase Block Regions............. 0x2
Blocks (per device) in region 0........... 0x7f
Block size (per device) in region 0....... 0x20000
Blocks (per device) in region 1........... 0x4
Block size (per device) in region 1....... 0x8000
Typ Timeout byte/word (2^N uS)........N: 0x8
Typ Timeout buffer write (2^N uS).......N: 0x9
Typ Block Erase Time (2^N mS)..........N: 0xa
Typ Full Chip Erase Time (2^N mS)......N: 0x0
Max Word Write Factor (2^N * Typ).....N: 0x1
Max Buffer Write Factor (2^N * Typ).....N: 0x1
Max Block Erase Factor (2^N * Typ).....N: 0x2
Max Full Erase Factor (2^N * Typ).........N: 0x0
Vcc Min Write Voltage (per Device) ..........1.7V
Vcc Max Write Voltage (per Device) .........2.0V
Vpp Min Write Voltage (per Device) ..........8.5V
Vpp Max Write Voltage (per Device) .........9.5V

D741979BGHH
Calypso ли?

И еще обязательно наличие точки от D11(nBSCAN). Ее надо сажать на массу.
Новость весьма приятная. Сразу всё заработало :lol:

Calypso ли?

Новость весьма приятная. Сразу всё заработало :lol:

Естественно!
Ну не сразу пришлось повозится.
Есть желание сделать на старье типа GD52/92 HERCULES но у меня их нет.
А что ты про регистры писал? Какой от них прок?

Andi, skaji kakoj soft i jeleza u tebja dlja jtagow

История создания данного текста и вообще исследования. Принесли на запчасти сразу 3 GD67 после ремонта в другой мастерской, аппараты абсолютно исправные (как оказалось) но все с убитым бутом. Возникло желание починить. Путей ремонта три шить флешку в программаторе, на горячую, JTAG. Программатора нет делать его особо неохота хотя, что его делать, 1 микруха не считая проводов, на горячую слишком виртуозно надо уметь паять, остается JTAG. Почитал что есть по JTAG в отношении HERCROM200/Ulysse/B-Sample и HERCROM400/Calypso/C-Sample только разговоры и безуспешные (во всяком случае по данным форума) попытки что-то сделать. Ладно если никто помочь не хочет будем сами пробовать. Что имеем на входе пины nbscan-B11,tdi-D10,tms-E9,tck-B10,tdo-C10 известно из схемы в инете полно описаний где они в панасах торчат на плате. Хорошо припаяли к LPT и смотрим что имеем. Возникает вопрос чем смотреть. Хорошо известен софт “JTAG Tools” http://openwince.sourceforge.net/jtag/ . Он даст кое какую инфу которую мы заюзаем.
Пускаем смотрим:

Initializing Xilinx DLC5 JTAG Parallel Cable III on parallel port at 0x378
IR length: 4
Chain length: 1
Device Id: 00001011010010010110000000101111
Unknown manufacturer!
chain.c(110) Part 0 without active instruction
chain.c(141) Part 0 without active instruction
chain.c(110) Part 0 without active instruction

Ладно для красоты допишем в MANUFACTURERS
00000010111 TI TI
Создадим каталог TI
в нем создадим PARTS
в нем напишем
1011010010010110 HERCROM400 D741979BGHH
Создадим каталог HERCROM400
в нем создадим STEPPINGS
в нем напишем
0000 D741979BGHH A0

Пускаем смотрим:
Initializing Xilinx DLC5 JTAG Parallel Cable III on parallel port at 0x378
IR length: 4
Chain length: 1
Device Id: 00001011010010010110000000101111
Manufacturer: TI
Part: D741979BGHH
Stepping: A0
Filename: /usr/local/share/jtag/TI/HERCROM400/D741979BGHH
Unable to open file `/usr/local/share/jtag/TI/HERCROM400/D741979BGHH'!
chain.c(110) Part 0 without active instruction
chain.c(141) Part 0 without active instruction
chain.c(110) Part 0 without active instruction

Красота.

Вопрос что писать в файлик D741979BGHH
Пускаем discovery получаем:
Detecting IR length ... 4
Detecting DR length for IR 1111 ... 1
Detecting DR length for IR 0000 ... 329
Detecting DR length for IR 0001 ... 329
Detecting DR length for IR 0010 ... 329
Detecting DR length for IR 0011 ... 32
Detecting DR length for IR 0100 ... 1
Detecting DR length for IR 0101 ... 329
Detecting DR length for IR 0110 ... 1
Detecting DR length for IR 0111 ... 1
Detecting DR length for IR 1000 ... 329
Detecting DR length for IR 1001 ... 329
Detecting DR length for IR 1010 ... 329
Detecting DR length for IR 1011 ... 1
Detecting DR length for IR 1100 ... 25
Detecting DR length for IR 1101 ... 126
Detecting DR length for IR 1110 ... 25
Что будем писать в D741979BGHH
Из discovery видно что писать надо:

register BSR 329
register BR 1
register DIR 32

instruction length 4

instruction EXTEST 0000 BSR
instruction BYPASS 1111 BR
instruction SAMPLE/PRELOAD 0001 BSR
instruction IDCODE 0011 DIR

Пускаем смотрим:

Initializing Xilinx DLC5 JTAG Parallel Cable III on parallel port at 0x378
IR length: 4
Chain length: 1
Device Id: 00001011010010010110000000101111
Manufacturer: TI
Part: D741979BGHH
Stepping: A0
Filename: /usr/local/share/jtag/TI/HERCROM400/D741979BGHH
No. Manufacturer Part Stepping Instruction
Register
--------------------------------------------------------------------------------
0 TI D741979BGHH A0 BYPASS BR

Совсем красиво.

Что дальше а дальше, дальше часть 2.

AndyI, Bolshaja blagodarnost, za info. No ja ochen zelenoj w JTAG protokole. Gde mojna najti izcherpatelnoe info dla JTAG, a ne reklam softuera kak uwidel w linki gde bajl.
Poka
PS: Izwini menja za ruskii no ja iz Bolgarij i ne uchilsja horosho w shkole :)

В инете нашел jscan http://www.macraigor.com/jscan.htm чем интересен, тем что позваляет визуализировать BSR регистр и управлять им по своему усмотрению (прикрутить лампочки и переключатели для изменения и просмотра состояния) а также имеет встроенный флеш программер, который держит INTEL/AMD команд сет. Неделю хотел купить, потом напился полегчало. Полазив по инету еще обнаружил "Universal Scan" http://www.ricreations.com/JTAG-Software-Downloads.htm оказалось что это тоже самое что и jscan просто в зависимости от наличии ключика и лицензии прикидывается или “Universal Scan”ом или jscan да пофигу. Берем иду и посмотрев че к чему рожаем:
001C8220: E8 B8
001C8221: C5 01
001C8222: 11 00
в License создадим файлик UscanTrialLicense.dat
все инструмент есть.

Что дальше а дальше, дальше часть 3.

Esli hochesh u menja est Key-gen dlja macraigor software.
Paka

ну что касается конкретно калипсо - обязательно нужно регистр шины инить! MEMCFG выставлять иначе - будут проблеммы при работе с памятью телефона.

ну что касается конкретно калипсо - обязательно нужно регистр шины инить! MEMCFG выставлять иначе - будут проблеммы при работе с памятью телефона.

Так я непосредственно через JTAG ножки дергаю в таком случае нет надобности знать как устроен процессор. Хотя я не откажусь от инфы как это делать непосредственно средствами процессора.

я думал ты немного другой способ юзаеш.
да собственно и по твоему можно - благо буты как правило не более 64K так что ждать пока прошьет даже на Wigglere не очень долго

я думал ты немного другой способ юзаеш.
да собственно и по твоему можно - благо буты как правило не более 64K так что ждать пока прошьет даже на Wigglere не очень долго

Да так и есть 64кб шется 35 сек. Но более интересен способ именно через проц потому как на построение первого BSDL 350 бит ушло около 2-3 дней и довольно сильно утомило. Правда при наличии напарника поcледний BSDL построил за 4 часа сказывается опыт ;-).

Если есть желающие увидеть часть 3 то напишите длину BSR TWL`ки ее IDCODE и длинну инструкций.

Ja uspel prochitat na T191 ID no :
1. Kagda ne zunulen nBscan (TP28) ID F090702F
2. Kagda zanulena TP28 ID 0001FCF8

J tochnee ne znal kagda aktiwirawal CPU i kagda TWL. Jtag Pins adni i toje. tolka Nbscan normalna +2v i on wajhodit iz proca.
Moja prosba: Mojna dat nekoatorae luboj BSDL i shema saotwetnogo chipa. U menja est dogatdki a postroenie BSDL faila.

AndyI , prashu tebja za chast 3.

Может немного не по теме... (заранее прошу прощения)
Очень нужна тех. документация по d741979bghh .
Ну очень нужна.

проблема следующего характера:
имеется коммуникатор ETEN p300, GSM модуль которого в частности включает d741979bghh и flash 29DL163TE. После неудачной прошивки нужно восстановить образ ROM(29DL163TE). Хочу попытать счастье через JTAG. :)

проблема следующего характера:
имеется коммуникатор ETEN p300, GSM модуль которого в частности включает d741979bghh и flash 29DL163TE. После неудачной прошивки нужно восстановить образ ROM(29DL163TE). Хочу попытать счастье через JTAG. :)

Это читал ?
http://wiki.xda-developers.com/index.php?pagename=Eten_P300

Собственно тему уж очень интересна хочется продолжения , сам недавно J-Link-ом обзавёлся чуть позже зацеплю T191 , результат скажу


К сожалению с J-Link-ом UniversalScan не совместим а софт прикольный кстати патчик на 9.2a , если кому надо выкладываю. Иду искать wiggler

меняю bsdl файл для hercroma200 (+все файлы для прошивки gd35 universal scanom) на twl3011/12 datasheet!!!

saburo007 mudak!!! kacahy u menya!!
качайте hercrom200 xf741529aghh xf741529aghh jtag bsdl файлы плюс файлы для Universal Scan :cool1:

on site-----koreb2008.webng.com
or http://koreb2008.webng.com/hercrom2008.zip