1. bambarmia описал все даже слишком подробно, и имея немного серого вещества, можно без проблем разобраться!
2. ответы на 3 дурацких вопроса!
---- Кто нибудь видел удачный пинг к процессору ТА ?
----Да, видел, и если подумать логически, раз к нему есть фулл, то и пинг соответственно был. по другому не слить.
---- на RIFF Users Data Exchange мона положить дамп Siemens A75?
---- да кладите сколько влезет, только RIFFом его сливать никто не будет, это еще очень давно делал Joker и больше таким заморачиваться никто не будет.
---- bambarmia, ты в этом, даташитах, что-то понимаешь наверное, мона я создам тему: "вот как бывает с HTC Desire HD" а ты подробнее опишешь то что было постом выше?
---- Куда еще подробнее, человек и так выдал слишком много информации. Может еще страницы мануала надо было указать?
3. На ТЫ с хамовитыми личностями переходить не собираюсь! Так что потрудитесь...
И завуалированные маты на форуме не приветствуются...

4. и еще по поводу этого "... наверно на мцрф скучно скучно профессионалам и они делятся знаниями с нубами" - думаю что там вас с таким поведением забанили бы уже очень давно!

sJet - исчезни, я тебя умоляю! забудь.

и так, что мне не понятно: что значит пережечь?
что за инструкции? и почему только производитель их может добавить ?

правильно поставленный вопрос это уже половина ответа!!!
Изначально в процессоре доступен JTAG интерфейс, через который производитель может зашить все лоадеры в телефон, а потом и саму прошивку через них. (хотя как вариант возможно и на программаторе все заливается отдельно на флешку) В одном из лоадеров находится инструкция по программному включению JTAG. Если он будет не исправен, то JTAG станет недоступным.
И после проверки на работоспособность в аппарате "пережигается" нужный fuse.
Фактически это типа выставления битов секьюрити на atmel или pic, только там полностью стерев устройство биты возвращаются в исходное состояние. А в этих процах эти биты имеют строение OTP, один раз установил и все.
Достаточно доходчиво?

Я тоже придерживаюсь такого же мнения...
А то что "убитые" платы первой ревизии цепляются к Jtag , а второй нет , то возможно платы 1-й ревизии это всего лишь протатипы и Jtag у них не отключен. Интересно было бы взглянуть на IMEI такого тела, сразу стало бы ясно...

Ато вот это за jtag? контроллера питания? и зачем он нужен?
Вложение 90535

Вложение 90536

Это JTAG порт радиомодуля (Infenion), по блок схемам он не имеет связи с основной флеш памятью где лежит прошивка, значит и пользы от него никакой, разве что изучать и отлаживать как работает радиотракт

Парни вам точно нужно изучить обсуждаемый вопрос, так как вы противоречите сами себе

Что бы дальше была не тишина надо загрузить нужный лоадер, что бы появилась возможность работать с процессором в нормальном режиме. Если бы каким либо образом вы смогли бы отключить интерфейс JTAG то вообще бы от процессора даже отклика бы не получили.

процессор выдает только свой ID
какая подключена память - не выдает, на сброс не реагирует, больше никакие команды не проходят..

Ключевой вопрос - как загрузить нужный лоадер?
Жду ответа...

з.ы.
Предложения снять флэш и прошить на внешнем программаторе или в другом теле не принимаются.

Ключевой ответ - сначала найдите нужный лоадер (производитель с большой вероятностью вам его не даст), а как загрузить его это уже будет решать команда RIFF-а.

Так что ответ - ждать пока появится решение.

Выдержка из инструкции RIFF
Выдрать из стоковой прошивки, или доступного фула FSBL не проблема. И вот он тот самый загрузчик который нам нужен. Но что с ним делать дальше, если запись во флеш по JTAG не доступна, и записать мы его туда не можем? А запись во влеш открывается только при наличии в ней FSBL загрузчика...
Итого замкнутый круг, "что было раньше курица или яйцо"?

Вот вам и ответ как только добавят FSBL лоадер так и будет счастье.

Содержимое микросхемы и лоадер разные вещи, лоадер это код который записывается в определенную область процессора для получения доступа к периферии и хранится там только во время текущего сеанса при перезагрузке данная область очищается.

Одним словом изучаем основы микропроцессорной техники.

Лоадер есть , дальше что? Как и чем его загонять в тело будем?

RAM CPU. Как получить туда доступ ? JTAG деактивирован...

Думаю стоит закончить дискуссию так как она переходит в теоретическую, а не практическую часть следовательно не имеет смысловой нагрузки.

Доступ к FSBL в DCC лоадере преднамеренно отключен, так как нужен FSBL лоадер, чего здесь не понятного, команда RIFF-а наверно над этим работает, так что подобные вопросы (что, как и когда) задавайте им на прямую.

Доступ к записи FSBL разработчиками RIFF отключен намеренно только с одной единственной целью, дабы юзеры не валили аппараты. Если его переписать чем то другим то на руках будет труп. А так даже при заливании кривого фулла зона загрузчика FSBL не записывается.

Я тоже предпочитаю закончить дискуссию, т.к. ничего толкового из этого не выйдет.

То что мы имеем на данный момент:
HTC а возможно и другие производители отключают JTAG интерфейс в своих телефонах. Восстановить работу которого без программирования флеш памяти во внешнем программаторе не представляется возможным.
Разработчики Riff забили на это, так как подхода не нашли. И копать в этом направлении не собираются. (исходя из общения с поддержкой и программером команды)

При чем тут вообще "DCC лоадер" и FSBL?:icq13:
Вы противоречите сами себе в своих сообщениях...

RAM CPU. Как получить туда доступ ? JTAG деактивирован...

Немного не так на данный момент имеем отсутствие лоадера открывающего доступ к внутренней памяти процессора в которой по всей видимости и хранится настройка доступа через JTAG к нужной области.

Вы просто не можете никак понять что один лоадер открывает доступ к внутренней памяти процессора, другой к внешней памяти.

Во внутренней памяти хранится все что связано с работой самого процессора, во внешней сама операционка телефона и все связанные с ней настройки.

Так вот у нас имеется лоадер к внешней памяти, как раз его можно без проблем выдернуть из прошивки или прошивальшика в зависимости от метода записи, а вот лоадер к внутренней памяти есть только у производителя процессора и в ряде случаев у производителя устройства на этом процессоре который нигде не хранится.

:icq54: Ребята, я опять тута, дамп слит-то, как быть? я так понял - зажигает производитель, но все же сцука дамп есть)))

Пожалуйста, объясните мне в чем противоречия?
Вы конечно не обижайтесь, но значит вы просто не понимаете суть интерфейса JTAG.

Чтобы что-то загрузить, как минимум в память адресуемую процессором (32-бит 4ГБ адресное пространство), надо для начала подключиться к ядру процессора через JTAG. Подключение к ядру это значит остановить ядро и получить доступ к его внутренним регистрам. Только после этого можно выполнять какие бы нибыло операции типа чтения или записи памяти (что выполняется принудительной загрузкой инструкций в конвейер ядра в обход обычной схемы). Т.е. чтоб загрузить любой лоадер через JTAG для начала надо выполнить действия предложением выше. И вообще то что касатеся лоадеров в JTAG смысле - как их не назови, лоадер или dcc loader или флешер или еще как - все это обычный скомпилированный ARM код который загружается в память процессора (после того как он был введен в режим отладки) и потом запускается на исполнение - все это возможно когда отладка не заблокирована в чипе (DGBEN сигнал).

"Блокирование JTAG" т.е. пережигание соотв. перемычки в MSM чипах вовсе не означает что после этого JTAG интерфейс вообще отвалится (не говоря уже об ICEPICK в OMAP3xxx процессорах).
Все ядра АРМ имеют внутренний сигнал DBGEN (что подробно описано во всех спецификациях ARM) - если этот сигнал установить в "0" - отладка ядра (а именно его остановка, доступ к его регистрам и конвейеру) станет невозможной. Именно этот сигнал и обрубается в MSM после пережигания перемычки.

Но только не следует путать "отключить отладку" и "отключить TAP контроллер".
Пережигание перемычек защиты например в микроконтроллерах Atmel SAM семейства именно отключает TAP - и в этом случае JTAG действительно перестает быть виден вообще. Но квалком пошел другим путем - они просто дают возможность заблокировать доступ к отладке, при этом TAP остается виден.

Тоже самое я уверен касается и OMAP процессоров.

Какой бы ни был интерфейс суть его сводится к передаче данных и частично его отключить нельзя (можно только запретить доступ к определенной области памяти этому интерфейсу что в нашем случае и является проблемой), суть JTAG сводится к работе с процессором напрямую минуя стандартные шины данных, так что проблема не в JTAG, а в отсутствии нужной команды, лоадера (называйте как хотите) для открытия нужного доступа.

Не обижайтесь, но явно пере читались сервисных мануалов, но сути так и не уловили, хотя что бы понять суть надо читать мануалы другого уровня которые предоставляют разработчикам программного обеспечения, а не сервисные мануалы предназначенные для общего развития.