Всем привет, сегодня получил коробку. Сразу же подпаял дочкин рабочий Sams GT-S5660 для экспериментов, и дальше "Target not halted ;-( " не продвинулся, уже часа два мучаюсь.
Подпаял в соответствии с распиновкой указанной в файле репайра для этого тела, прозвонил сам кабель джитега, зарядил АКБ до 4,2В, и от БП запитывал тоже, кабель USB от телефона подключал и к компу и к БП. Я в тупике, неужели с коробкой проблема?
...добавлю, JTAG Finder не находит ни одного контакта, и с отпаянными SRST и TRST тоже

Target not halted
Крайне сочуствую Вам. Но попытаюсь объяснить в чем дело.
Есть EasyJtag а есть иные программаторы например RIFF,
После получения инфо о процессоре его необходимо софтово перезагрузить (HALT)
После перезагрузки - процессор дает время на доступ к JTAG в миллисекундах.
При этом он сообщает на вывод RTCK что доступ есть
Некоторые программаторы например EasyJTAG - ИГНОРИРУЮТ RTCK а точнее не используют его. СОВСЕМ не используют! Тоесть даже припаивать не требуется!
А используют ЗАДЕРЖКУ (Delay) которая описана в документации к процессору или подобрана опытным путем.
Так как такая задержка Программная- то управляет ей процессор Компьютера.
Увы просчет времени задержки крайне не точен.
Процессор например думает о кренделях небесных, порты USB заняты передачей служебной информации, оперативная память забита кучей открытых приложений, или процессор компьютера настолько стар что просто не успевает.
Потому время задержки сбивается.
И Оболочка программатора начинает опрашивать процессор телефона тогда когда уже поезд ТУ-ТУ - ушел.
Можно было бы не мучиться а читать сигнал RTCK - и все бы хорошо, но разработчики не сочли нужным сделать это. плюс нет никакой настройки задержки
Если уж опираться на RIFF то там этот пункт называется "Метод Ресета", в нем же видно задержку в миллисекундах.
Но это все для ручного режима. Автоматом - Обратная связь по RTCK
Не пытайтесь паять этот сигнал. ЭТО БЕСПОЛЕЗНО!
Могу посоветовать Вам только Перезагрузить компьютер, использовать компьютер мощьнее, закрыть абсолютно все приложения кроме системных, включая всякие службы, сервисы и даже переключалки клавиатуры. В общем все что не относится к системным процессам и службам Windows
Ну и все эти советы выполнять при условии соблюдения правил подключения телефона. (Питание подано, распиновка верная и припаяно хорошо.)

По поводу JTAG Finder
Ищет он неплохо.
НЕ припаивайте NRST он же SYSRST
просто в момент поиска нажмите кнопку включения телефона.
Ибо замечено что SYSRST в этот момент логический 1 а потому процессор будет в постоянном HALT

Используйте эти нехитрые правила - и все получится.

p.s.
Информация взята из личного опыта и у разработчиков.

Большое спасибо за ответ. Всё же удалось завести телефон через HALT, в момент когда в лог-окне появляется сообщение "Halting CPU...", надо кратковременно нажать вкл на телефоне, или второй способ: как только появляется сообщение "Target not halted ;-(", надо в программе быстро нажать "Detach Device", и сразу "Connect to Device".
Далее, если нажать "Read target flash", имеем:

Reading dump to file...D:\+++Work+++\Phones\Android\Samsung\GT-S5660\SAMSUNG_GT-S5660_0x00000000_0x20000000.bin
unhandled core state
Reading 0x20000000 bytes from NAND adress 0x00000000
Packet length too large: 0xFFFFFFFF
dcc_fastnand_read_pages error (a:00000000,d:00020000,s:00021200,f:00) happened...
reading NAND flash page failed
Done with error(s)...
При попытке "Read Partitions Data":

Reading prtitions information to file...D:\+++Work+++\Phones\Android\Samsung\GT-S5660\SAMSUNG_GT-S5660_0x00000000_0x20000000_partitions.pbin
Done with error(s)...
При нажатии "Run Easy Repair" (и использования одного из способов перехода в HALT описаных выше) имеем:

Initialising: SAMSUNG GT-S5660 Config ver.:1.00
I/O Level set to : 2600 mV
Box S/N: ХХХХХХХХХХХХХХХ ,FW Ver.: 01.52
Connecting to Target...
JTAG device: MSM7227T
CPU IDCODE : 0x503C10E1 Mfg.: 0x070, Part: 0x03c1, Ver.: 0x5
CPU Manufacturer: QUALCOMM , CPU Name: MSM7227T
Halting CPU...
Starting target communication...
Detecting nand memory parameters ...
NAND flash device ID:00EC:0050 'NAND 512MB 1.8V 16-bit (Samsung)' found
NAND geometry: Blocks:00000800, Page size:1024 bytes , Block size:256 pages
NAND Writing MIBIB...
embeddedice handshake timeout
Timeout Error while reading approx : 0x00000100 bytes over DCC
Unknown DCC answer /PROTOCOL/
Failed writing file MIBIB.BIN to NAND flash 0 at offset 0x00080000 code# -253
При чём внизу лог-окна прогресс-бар иногда даже не стартует, а иногда добирается до, примерно, 33%

Так же "нашёл" на полке полностью рабочий HTC ONE M7 PN07200, решил на нём ещё опробовать, так оказалось что он не поддерживается коробкой, хотя Риф, Медуза, Октоплюс его давно уже разжевали.
Начинаю жалеть о покупке, с учётом того, что это первая моя коробка, и такая неудача.
...ещё добавка, нашёл свой старый HTC Desire HD, тоже не поддерживается, я в печали :(

Не жалейте, коробка отличная, а скольким людям она помогла и продолжает помогать с I9300/N7100))))), в поддержку себе возьмите Riff и Вы будете вооружены как говорится "до зубов".

Не жалейте, коробка отличная, а скольким людям она помогла и продолжает помогать с I9300/N7100))))), в поддержку себе возьмите Riff и Вы будете вооружены как говорится "до зубов".

Ну, и в нагрузку Медузу и АТФ-и тогда точно)))

Ну, и в нагрузку Медузу и АТФ-и тогда точно)))

Я и собирался всё это брать, RIFF точно буду (его и собирался первым брать, но посоветовали Z3X). Нужно было стартовать сервис в условиях повышенной бюджетности, уж такая ситуация. Но вот получилось что Z3X в эту бюджетность не вписался.

Я и собирался всё это брать, RIFF точно буду (его и собирался первым брать, но посоветовали Z3X). Нужно было стартовать сервис в условиях повышенной бюджетности, уж такая ситуация. Но вот получилось что Z3X в эту бюджетность не вписался.

У Z3X немножко другая специализация.. как J-Tag он немножко не устраивает.. но как EMMC tool незаменим..

надо в программе быстро нажать "Detach Device", и сразу "Connect to Device".
Все правильно у Вас происходит.
Я выше писал что

Ну и все эти советы выполнять при условии соблюдения правил подключения телефона. (Питание подано, распиновка верная и припаяно хорошо.)
Тоесть - не следует отклоняться от инструкции по восстановлению\подключению телефона.
Если EasyRepair то даже вкладка есть с инструкцией как действовать.
А нажатием на кнопку Вы посылаете повторно сигнал запуска CPU и он закрывает JTAG

По поводу поддержки - да, ресурректоров (RCP) маловато, но это прежде всего профессиональный инструмент расчитанный на опытного пользователя.
Тоесть когда Вы - уточнив какой именно CPU установлен в аппарате- выберите в настройках если есть его или СОВМЕСТИМЫЙ аппарат с таким же CPU
В RIFF - точно так же!
Ну а далее - чтение или запись FullFlash либо части Full которые можно найти на просторах интернета.
Могу лишь добавить что по управлению - программатор сложноватый и не доработан. Выше правильно советовали -
Купить иные средства для восстановления аппаратов по JTAG
Поверьте- программаторов много не бывает! =)

Последняя попытка свелась к созданию нового кабеля с экранированными проводами TDI, TDO, TCK и TMS, и запайкой на землю всех неиспользуемых контактов разъёма. Бокс начал пытаться читать, что-то вычитывать даже удавалось, из десяти попыток прочитать 1Мб, пара закончилась успехом, один раз из двадцати прошёл даже Run Easy Repair (Восстановление в один клик). Вывод следующий - очень некачественно сделан сам бокс, это видно было даже по самому кабелю, GPG просто безрукие. Жаль что на коробке стикер гарантийный, думаю что вскрытие и доводка до ума полностью бы решило проблему.

Про непропай GPG только ленивый не писал. я уж молчу про перепутанную разводку на адаптерах, проще вскрыть и не мучаться либо вернуть и найти железную коробку вместо пластмассовой... Вроде и такие делали покачественнее гораздо.

Про непропай GPG только ленивый не писал. я уж молчу про перепутанную разводку на адаптерах, проще вскрыть и не мучаться либо вернуть и найти железную коробку вместо пластмассовой... Вроде и такие делали покачественнее гораздо.

У меня пластмассовая, бралась на gsmserver давно. Проблем с ней нет.