здравствуйте все
на столе лежит s3650 с убитым в смерть софтом
телефон не входит в download mode не видится никак компом
решил поэкспериментировать с jtag
процессор Broadcom bcm21331
подключился
внутри ARM926EJ-S 0x07926f0f
путем экспериментов вычислил, что карта памяти такая:
ram 0x00000000
rom 0x80000000
boot лежит с адреса 0x80f00000
флэш Samsung k522h1hacc
читается все ок
а вот записать, естественно в него не могу, так как нет никакой документации на этот новый проц :cry:
нужно знать его регистры, что бы инициализировать процесс записи в флэш

Я думаю тема актуальная
у многих скоро будут такие кирпичи после неудачных прошивок мастеров, любителей ставить галки boot...
очень хочется пообщаться с грамотными, знающими вопрос людьми
схемы подключения и программы могу предоставить

А если через тот же JTAG загнать бут сразу в RAM и стартовать оттуда ?
Тогда штатным прошивальщиком можно будет поднять труп.
Но придется немного поправить бут ибо в оригинале он находится по другим адресам. В былые времена так поднимались убитые в хлам панасоники, например.

ничего не могу записать в него
даже в RAM
видно какие то регистры надо менять

Будем надеяться что спецы , кто в теме , дадут намёк или пинок в нужную сторону.

неужели нет специалистов :(
вот так нужно подключать к нему JTAG

после ночи с живым телефоном получилось инициализировать RAM!
без этой операции процесор ничего не давал записать в нее
теперь могу записать в труп загрузчик, но пока не знаю точку входа в него.
кто силен в асемблере для ARM?
помогите
вот файл загрузчика который телефон ложит с 0x80f00000

Если кому интересно, как я добился этого:
нашел память ram по адресу 0x8400000
загрузил туда первый прелоадер и запустил
потом открылась dram и положил туда по адресам 0x80000000
0x80f00000 0x83200000 boot2.img
стартанул с 80000000 с зажатыми кнопками для входа в бут режим
вот и все
получаем аппарат для програмирования по усб стандартным флэшером
кто понимает тот поймет вышесказанное