Восстановление boot на i9003

[unlimitedRU]

Самое интересное что в плагине RIFF Users Data Exchange присутствует фул на i9003. Вопрос как слили?
Ждем дальнейшего развития событий
Кстати при подключенном питании от БП и кабель USB - определяется OMAP3630

[Serg555]

Цитата:

Сообщение от unlimitedRU

Самое интересное что в плагине RIFF Users Data Exchange присутствует фул на i9003. Вопрос как слили?
Ждем дальнейшего развития событий
Кстати при подключенном питании от БП и кабель USB - определяется OMAP3630

Так фул слили ведь с живого , а не убитого тела. А с живым как бЫ и проблем с коннектом не должно быть...

[0xMihalich]

Цитата:

Сообщение от Serg555

Так фул слили ведь с живого , а не убитого тела. А с живым как бЫ и проблем с коннектом не должно быть...

Не говорите ерунды, JTAG без разницы живой ТА программно или нет. Тему почитайте повнимательней - существует две ревизии платы - с одной из них прекрасно справляется и RIFF и Omnia, а вот с другой нет и неизвестно будет ли поддержка

[unlimitedRU]

Цитата:

Сообщение от 0xMihalich

Не говорите ерунды, JTAG без разницы живой ТА программно или нет. Тему почитайте повнимательней - существует две ревизии платы - с одной из них прекрасно справляется и RIFF и Omnia, а вот с другой нет и неизвестно будет ли поддержка

Я так и подумал. Значит вторая ревизия не единичный случай!
Сообщение отправлено с мобильного устройства

[0xMihalich]

Цитата:

Сообщение от unlimitedRU

Я так и подумал. Значит вторая ревизия не единичный случай!
Сообщение отправлено с мобильного устройства

Ну естесственно нет. Просто телефоны с читаемой ревизией экспортируются в китай и может быть еще куда, а телефоны для российского рынка (и видимо европейского) не поддаются восстановлению

[Serg555]

Цитата:

Сообщение от 0xMihalich

Не говорите ерунды, JTAG без разницы живой ТА программно или нет. Тему почитайте повнимательней - существует две ревизии платы - с одной из них прекрасно справляется и RIFF и Omnia, а вот с другой нет и неизвестно будет ли поддержка

Иногда лучше молчать чем говорить...
JTAG без разницы живой ТА программно или нет. - ню ню
После этих слов дискуссию с вами продолжать больше нет желания, т.к. в этой теме вы полный НОЛЬ.

[Crew]

Для тех кто не в курсе, JTAG низкоуровневый интерфейс, ниже уже не бывает, и ему абсолютно ФИОЛЕТОВО на софт, коннект к процу будет осуществляться даже с абсолютно пустым флешем. Так что молчать в этом случае лучше Вам, коллега. И изучить предмет как следует.

Цитата:

Сообщение от Serg555

Иногда лучше молчать чем говорить...
JTAG без разницы живой ТА программно или нет. - ню ню
После этих слов дискуссию с вами продолжать больше нет желания, т.к. в этой теме вы полный НОЛЬ.

[Hustler82]

У меня на руках сейчас данный ТА с ревизией платы с чистыми пятаками,
Analize JTAG Chain:

Цитата:

Open serial port...OK
Connecting to the RIFF Box...OK
Firmware Version: 1.26, JTAG Manager Version: 1.35
Selected Resurrector: [Samsung I9003]

Connecting to the target...OK
Set I/O Voltage reads as 2.00V, TCK Frequency is 8 MHz

Following devices are found on the JTAG chain:
Device on TAP #0: ID = 0xFFFFFFFE, IR Length = 0x06 bits
Total IR length: 0x0006 bits

подскажите что хоть можно попробовать, в каком направлении двигаться

[Serg555]

Цитата:

Сообщение от Crew

Для тех кто не в курсе, JTAG низкоуровневый интерфейс, ниже уже не бывает, и ему абсолютно ФИОЛЕТОВО на софт, коннект к процу будет осуществляться даже с абсолютно пустым флешем. Так что молчать в этом случае лучше Вам, коллега. И изучить предмет как следует.

Коллега , только не забываем что CPU довольно сложное устройство (это вам не микросхемка 74-й серии ) , в котором можно выставить фьюзы так , что Ваш "JTAG низкоуровневый интерфейс" пойдет лесом.
В лучшем случае увидите ядро , но остановить cpu не сможете... Телефонов с "закрытым" Jtag хоть и не очень много, но они есть!
А программно как раз можно и "открыть" Jtag , если это захочет производитель. Что мы и наблюдаем к примеру в новых моделях НТС на MSM8X55. Пока цел код FSBL , работа через Jtag доступна , но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.
Изучайте даташиты, коллега...:

[Jet]

Цитата:

Сообщение от Serg555

Коллега , только не забываем что CPU довольно сложное устройство (это вам не микросхемка 74-й серии ) , в котором можно выставить фьюзы так , что Ваш "JTAG низкоуровневый интерфейс" пойдет лесом.
В лучшем случае увидите ядро , но остановить cpu не сможете... Телефонов с "закрытым" Jtag хоть и не очень много, но они есть!
А программно как раз можно и "открыть" Jtag , если это захочет производитель. Что мы и наблюдаем к примеру в новых моделях НТС на MSM8X55. Пока цел код FSBL , работа через Jtag доступна , но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.
Изучайте даташиты, коллега...:

Сергей, абсолютно согласен на все 100%, что доказывает последний опыт общения с Desire HD. Новый телефон с коробки, кто то пытался зашить на русский, не удачно, аппарат труп. Проц виден, но дальше тишина. Убит FSBL, и пока что единственный вариант его воскрешения - это рабочая пара с другого аппарата, или хотя бы флешка.

[Crew]

Даташиты я изучал еще когда Вы под стол пешком ходили. Публичное обращение в теме к админу ведет к бану. Если охота выпендриться тем что узнали из google вчера, для этого есть ЛС.

Цитата:

Сообщение от Serg555

Изучайте даташиты, коллега...:

[haydeGen]

Цитата:

Пока цел код FSBL , работа через Jtag доступна , но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.

я полный ноль в этом, но очень хочется узнать, так для справки, это как в Nokia затереть APE часть?..... наверно на мцрф скучно скучно профессионалам и они делятся знаниями с нубами

[Jet]

Цитата:

Сообщение от haydeGen

я полный ноль в этом, но очень хочется узнать, так для справки, это как в Nokia затереть APE часть?..... наверно на мцрф скучно скучно профессионалам и они делятся знаниями с нубами

нет, это хуже, намного хуже. Аппарат получается полный труп, загрузчика нет, восстановить его через JTAG не представляется возможным. Все - финиш... как вариант, снимать флешу и на программаторе ее заливать, или ставить с рабочего аппарата пару, или возможно только флешку с живым бутом.

Nokia можно стереть полностью и при этом она будет шиться, ну RPL придется заказать если нет бекапа, но поднять можно в любом случае.
Тут же производитель нарочно убивает в телефоне аппаратный JTAG интерфейс, остается доступ только через FSBL, если его потереть, то на руках мертвое тело.

[Serg555]

Цитата:

Сообщение от Crew

Даташиты я изучал еще когда Вы под стол пешком ходили. Публичное обращение в теме к админу ведет к бану. Если охота выпендриться тем что узнали из google вчера, для этого есть ЛС.

Как админа Вас тут ни кто не оскорблял. Я вам посоветовал сделать тоже самое что и Вы мне , т.к. данным вопросом как я понял вы не владеете, а советы даёте...
По поводу моего хождения пешком под стол , то могу сказать одно - в то время как я ходил пешком под стол , Вы могли изучать даташиты только на какой-нибудь транзистор типа П307, т.к. о CPU тогда еще и слышать не слышали...
А по поводу - "что узнали из google вчера" - не люблю "понты" кидать , но раз пошла такая песня - то некоторые модели из программно убитых телефонов (затерты загрузчики) я восстановил ( как любят заявлять некоторые команды) - first in the world!

Цитата:

Сообщение от sJet

Сергей, абсолютно согласен на все 100%, что доказывает последний опыт общения с Desire HD. Новый телефон с коробки, кто то пытался зашить на русский, не удачно, аппарат труп. Проц виден, но дальше тишина. Убит FSBL, и пока что единственный вариант его воскрешения - это рабочая пара с другого аппарата, или хотя бы флешка.

Да , не очень хороший подарок сделала НТС в новых моделях , до MSM8X55 они этим не страдали.
P.S.
Если флэш нужна , то есть. Только менять её.... я бы не взялся
Я как глянул в даташите на "конструкцию" проца, паять его мне сразу расхотелось... Почти 1000 выводов с одной стороны и больше 300-т с другой шагом 0.4мм.

[Hustler82]

А в I9003 есть какой-либо програмный код jtag? Есть ли смысл ждать возможности восстановления данного ТА, или его впринципе невозможно восстановить, только замена флешь?

[7952822]

Прочитав всё вышенаписанное не смог не удержаться от комментария:

Конечно же, JTAG - самый низкоуровневый интерфейс программирования, и ниже его уже ничего нету. Но, и OMAP - это тоже не пару триггеров или инверторов. И чтобы понять как его зацепить к jtag'у нужен как минимум даташит, с системой команд, которым наверняка обладают разработчики. Поэтому вполне допускаю о наличии какой-нить тестовой ножки, которую принудительно нужно подтянуть к противоположной полярности, чтобы он открылся А может они и отжигают эту ножку, посмотрев в сторону iPhone.

PS: Всё это сугубо моё IMHO

[bambarmia]

Я уверен даташиты все мы читали, но не все их читали достаточно внимательно. Вот выдержка из даташита на MSM7200 (вся линейка MSM не особенно отличается одна от другой, поэтому и все что видим для 7200 99.999% тоже самое, разве что другие адреса регистров, для MSM82xx и других MSM чипов):

REG: 0x44 (абсолютный адрес - 0xB8000964) CONF_FUSE_1, Type: Read, Clock: Modem bus clock: The CONF_FUSE_1 register contains additional configuration fuses, as defined in the Efuse chapter of this document. (т.е. регистр CONF_FUSE_1 содержит дополнительные перемычки для конфигурации чипа):
Bits Name Description
0 MARM_ANY_MODE_DEBUG_DISABLE Disable access to the modem ARM debug TAP port for all modes.
1 MARM_PRIV_MODE_DEBUG_DISABLE Disable access to the modem ARM debug TAP port for privileged mode only.
......

Обратите внимание Бит0 - отключает доступ к отладке ядра АРМ модема (т.е. MSM чипа)

Дальше смотрим такой регистр:
REG: 0x4 (абсолютный адрес - 0xB8000904) OVERRIDE_1, Type: Read/Write(once), Clock: modem bus clock: This is a one-time-writable register used to override the fuse values when necessary. OVERRIDE_1 is used to override the final 8 tap_instruction disable fuses and the debug disable overrides. All writes following the first write access are ignored (т.е. по существу на русском: этот регистр используется для програмной отмены дейстия перемычек (FUSEs) таких как отключение 8 инструкций TAP контроллера а также для отмены действия перемычки "ARM JTAG disable"

Что это значит? Именно то о чем во многих постах выше ув. тов. Serg555 пытался донести: если пережечь соответствующую перемычку то весь "самый-пресамый низкоуровневый интерфейс" просто напросто перестанет отвечать на запросы отладчика. Если при этом производителю добавить в один из лоадеров инструкции которые пропишут соответствующие биты регистра OVERRIDE_1 то после того как данный лоадер будет исполнен, наш "хваленный низкоуровневый интерфейс" снова станет отвечать и реагировать на команты отладчика, т.е. JTAG устройства. Что собственно и наблюдаем в телефоне HTC Desire HD.

А то что касается непосредственно самого i9003 на OMAP3630 - то здесь хотя я и не углублялся в даташит на него, но с большой вероятностью предположу что там похожая ситуация. И никак это не относится к ревизиям плат.

[haydeGen]

Ребята, Я понимаю что вы очень крутые и говорите о даташитах, как будто это 2ва пальца.........., но по факту:

Цитата:

Так фул слили ведь с живого , а не убитого тела. А с живым как бЫ и проблем с коннектом не должно быть...

из-за этого началась канитель... да и ладно...
и так:
1) Кто нибудь видел удачный пинг к процессору ТА ?
2) на RIFF Users Data Exchange мона положить дамп Siemens A75
3) bambarmia, ты в этом, даташитах, что-то понимаешь наверное, мона я создам тему: "вот как бывает с HTC Desire HD" а ты подробнее опишешь то что было постом выше?

[Jet]

Есть один простой вопрос:
Вы всегда пишите в тех темах, где ничего не понимаете?

Если вам так интересна данная тема, то пользуясь поиском можно найти много интересного. А вот разжевывать вам тут никто и ничего не будет.
P.S. в школе вам дают начальные знания, вам интересно и вы их впитываете. А вот дальше, в техникумах, институтах и университетах вас уже не учат, а подстегивают к тому чтобы вы учились сами. Находили информацию, разбирались в ней, там знания никто не навязывает. Хочешь учи сам - не хочешь, гуляй на все 4 стороны.
Так вот тут приблизительно то же самое, кто хочет, тот найдет и поймет. А кто не хочет будет заваливать форум дурацкими вопросами.

[haydeGen]

Цитата:

Есть один простой вопрос:
Вы всегда пишите в тех темах, где ничего не понимаете?

пф... это кому еще поиском нуна пользоваться, найдешь много чего интересного!

Цитата:

А вот разжевывать вам тут никто и ничего не будет.

Я задал 2ва вопроса, один был ну очень простым, второй тебя совсем не касался! если тебе чем-то хочется поделиться по теме валяй, но не вы.б.ся ОК? и так, кто нибудь из ребят на этом форуме может пояснить что сказал bambarmia?