Восстановление boot на i9003

[Serg555]

Цитата:

Сообщение от 0xMihalich

Не говорите ерунды, JTAG без разницы живой ТА программно или нет. Тему почитайте повнимательней - существует две ревизии платы - с одной из них прекрасно справляется и RIFF и Omnia, а вот с другой нет и неизвестно будет ли поддержка

Иногда лучше молчать чем говорить...
JTAG без разницы живой ТА программно или нет. - ню ню
После этих слов дискуссию с вами продолжать больше нет желания, т.к. в этой теме вы полный НОЛЬ.

[Crew]

Для тех кто не в курсе, JTAG низкоуровневый интерфейс, ниже уже не бывает, и ему абсолютно ФИОЛЕТОВО на софт, коннект к процу будет осуществляться даже с абсолютно пустым флешем. Так что молчать в этом случае лучше Вам, коллега. И изучить предмет как следует.

Цитата:

Сообщение от Serg555

Иногда лучше молчать чем говорить...
JTAG без разницы живой ТА программно или нет. - ню ню
После этих слов дискуссию с вами продолжать больше нет желания, т.к. в этой теме вы полный НОЛЬ.

[Serg555]

Цитата:

Сообщение от Crew

Для тех кто не в курсе, JTAG низкоуровневый интерфейс, ниже уже не бывает, и ему абсолютно ФИОЛЕТОВО на софт, коннект к процу будет осуществляться даже с абсолютно пустым флешем. Так что молчать в этом случае лучше Вам, коллега. И изучить предмет как следует.

Коллега , только не забываем что CPU довольно сложное устройство (это вам не микросхемка 74-й серии ) , в котором можно выставить фьюзы так , что Ваш "JTAG низкоуровневый интерфейс" пойдет лесом.
В лучшем случае увидите ядро , но остановить cpu не сможете... Телефонов с "закрытым" Jtag хоть и не очень много, но они есть!
А программно как раз можно и "открыть" Jtag , если это захочет производитель. Что мы и наблюдаем к примеру в новых моделях НТС на MSM8X55. Пока цел код FSBL , работа через Jtag доступна , но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.
Изучайте даташиты, коллега...:

[Jet]

Цитата:

Сообщение от Serg555

Коллега , только не забываем что CPU довольно сложное устройство (это вам не микросхемка 74-й серии ) , в котором можно выставить фьюзы так , что Ваш "JTAG низкоуровневый интерфейс" пойдет лесом.
В лучшем случае увидите ядро , но остановить cpu не сможете... Телефонов с "закрытым" Jtag хоть и не очень много, но они есть!
А программно как раз можно и "открыть" Jtag , если это захочет производитель. Что мы и наблюдаем к примеру в новых моделях НТС на MSM8X55. Пока цел код FSBL , работа через Jtag доступна , но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.
Изучайте даташиты, коллега...:

Сергей, абсолютно согласен на все 100%, что доказывает последний опыт общения с Desire HD. Новый телефон с коробки, кто то пытался зашить на русский, не удачно, аппарат труп. Проц виден, но дальше тишина. Убит FSBL, и пока что единственный вариант его воскрешения - это рабочая пара с другого аппарата, или хотя бы флешка.

[jblack]

Цитата:

Сообщение от sJet

Цитата:

Сергей, абсолютно согласен на все 100%, что доказывает последний опыт общения с Desire HD. Новый телефон с коробки, кто то пытался зашить на русский, не удачно, аппарат труп. Проц виден, но дальше тишина. Убит FSBL, и пока что единственный вариант его воскрешения - это рабочая пара с другого аппарата, или хотя бы флешка.

Парни вам точно нужно изучить обсуждаемый вопрос, так как вы противоречите сами себе

Цитата:

но стоит его затереть и процу станет обсолютно ФИОЛЕТОВО на Ваш Jtag и его низкоуровневый интерфейс.

Цитата:

Проц виден, но дальше тишина.

Что бы дальше была не тишина надо загрузить нужный лоадер, что бы появилась возможность работать с процессором в нормальном режиме. Если бы каким либо образом вы смогли бы отключить интерфейс JTAG то вообще бы от процессора даже отклика бы не получили.

[Jet]

процессор выдает только свой ID
какая подключена память - не выдает, на сброс не реагирует, больше никакие команды не проходят..

Код:

[30.07.2011 13:46:05] Открытие порта...OK
[30.07.2011 13:46:05] Подключение к RIFF Боксу...OK
[30.07.2011 13:46:05] Версия Прошивки: 1.26, Версия JTAG Manager: 1.34
[30.07.2011 13:46:05] Выбран Ресурректор: [HTC Desire HD]
[30.07.2011 13:46:05] 
[30.07.2011 13:46:05] Подключение к мертвому телу...OK
[30.07.2011 13:46:05] Выставленное I/O Напряжение 1.80В, Частота TCK: RTCK
[30.07.2011 13:46:05] Выбрана модель: HTC - HTC Desire HD
[30.07.2011 13:46:05] 
[30.07.2011 13:46:05] Обнаружено устройство с ID: 0x17B360E1
[30.07.2011 13:46:05] [FINISH OPERATION_ID = GET_DEVICE_ID]

[30.07.2011 13:46:09] [START OPERATION_ID = RESET_TARGET]
[30.07.2011 13:46:45] [START OPERATION_ID = READ_ICE_REGS]
[30.07.2011 13:46:45] Открытие порта...OK
[30.07.2011 13:46:45] Подключение к RIFF Боксу...OK
[30.07.2011 13:46:45] Версия Прошивки: 1.26, Версия JTAG Manager: 1.34
[30.07.2011 13:46:45] Выбран Ресурректор: [HTC Desire HD]
[30.07.2011 13:46:45] 
[30.07.2011 13:46:45] Чтение ICE регистров...ОШИБКА
[30.07.2011 13:46:45] Чтние ICE регистров завершилось с ошибкой.
[30.07.2011 13:46:45] [FINISH OPERATION_ID = READ_ICE_REGS]

Код:

[30.07.2011 13:54:07] Открытие порта...OK
[30.07.2011 13:54:07] Подключение к RIFF Боксу...OK
[30.07.2011 13:54:07] Версия Прошивки: 1.26, Версия JTAG Manager: 1.34
[30.07.2011 13:54:07] Выбран Ресурректор: [HTC Desire HD]
[30.07.2011 13:54:07] 
[30.07.2011 13:54:07] Подключение к мертвому телу...OK
[30.07.2011 13:54:07] Обнаружено устройство с ID: 0x17B360E1 - ПРАВИЛЬНО!
[30.07.2011 13:54:07] Выставленное I/O Напряжение 1.79В, Частота TCK: RTCK
[30.07.2011 13:54:07] Частота семплирования RTCK сигнала: [Sample at 20 kHz]
[30.07.2011 13:54:07] 
[30.07.2011 13:54:07] Процедура восстановления начата.
[30.07.2011 13:54:07] Установка соединения с устройством...СБОЙ
[30.07.2011 13:54:07] ОШИБКА(0x44): Соединение не установлено. Завершение работы.

[Serg555]

Цитата:

Сообщение от jblack

Что бы дальше была не тишина надо загрузить нужный лоадер, что бы появилась возможность работать с процессором в нормальном режиме. Если бы каким либо образом вы смогли бы отключить интерфейс JTAG то вообще бы от процессора даже отклика бы не получили.

Ключевой вопрос - как загрузить нужный лоадер?
Жду ответа...

з.ы.
Предложения снять флэш и прошить на внешнем программаторе или в другом теле не принимаются.

[jblack]

Цитата:

Сообщение от Serg555

Ключевой вопрос - как загрузить нужный лоадер?
Жду ответа...

з.ы.
Предложения снять флэш и прошить на внешнем программаторе или в другом теле не принимаются.

Ключевой ответ - сначала найдите нужный лоадер (производитель с большой вероятностью вам его не даст), а как загрузить его это уже будет решать команда RIFF-а.

Так что ответ - ждать пока появится решение.

[bambarmia]

Цитата:

Сообщение от jblack

Что бы дальше была не тишина надо загрузить нужный лоадер, что бы появилась возможность работать с процессором в нормальном режиме. Если бы каким либо образом вы смогли бы отключить интерфейс JTAG то вообще бы от процессора даже отклика бы не получили.

Пожалуйста, объясните мне в чем противоречия?
Вы конечно не обижайтесь, но значит вы просто не понимаете суть интерфейса JTAG.

Чтобы что-то загрузить, как минимум в память адресуемую процессором (32-бит 4ГБ адресное пространство), надо для начала подключиться к ядру процессора через JTAG. Подключение к ядру это значит остановить ядро и получить доступ к его внутренним регистрам. Только после этого можно выполнять какие бы нибыло операции типа чтения или записи памяти (что выполняется принудительной загрузкой инструкций в конвейер ядра в обход обычной схемы). Т.е. чтоб загрузить любой лоадер через JTAG для начала надо выполнить действия предложением выше. И вообще то что касатеся лоадеров в JTAG смысле - как их не назови, лоадер или dcc loader или флешер или еще как - все это обычный скомпилированный ARM код который загружается в память процессора (после того как он был введен в режим отладки) и потом запускается на исполнение - все это возможно когда отладка не заблокирована в чипе (DGBEN сигнал).

"Блокирование JTAG" т.е. пережигание соотв. перемычки в MSM чипах вовсе не означает что после этого JTAG интерфейс вообще отвалится (не говоря уже об ICEPICK в OMAP3xxx процессорах).
Все ядра АРМ имеют внутренний сигнал DBGEN (что подробно описано во всех спецификациях ARM) - если этот сигнал установить в "0" - отладка ядра (а именно его остановка, доступ к его регистрам и конвейеру) станет невозможной. Именно этот сигнал и обрубается в MSM после пережигания перемычки.

Но только не следует путать "отключить отладку" и "отключить TAP контроллер".
Пережигание перемычек защиты например в микроконтроллерах Atmel SAM семейства именно отключает TAP - и в этом случае JTAG действительно перестает быть виден вообще. Но квалком пошел другим путем - они просто дают возможность заблокировать доступ к отладке, при этом TAP остается виден.

Тоже самое я уверен касается и OMAP процессоров.

[jblack]

Цитата:

Сообщение от bambarmia

Вы конечно не обижайтесь, но значит вы просто не понимаете суть интерфейса JTAG.

Какой бы ни был интерфейс суть его сводится к передаче данных и частично его отключить нельзя (можно только запретить доступ к определенной области памяти этому интерфейсу что в нашем случае и является проблемой), суть JTAG сводится к работе с процессором напрямую минуя стандартные шины данных, так что проблема не в JTAG, а в отсутствии нужной команды, лоадера (называйте как хотите) для открытия нужного доступа.

Цитата:

Сообщение от bambarmia

Чтобы что-то загрузить, как минимум в память адресуемую процессором (32-бит 4ГБ адресное пространство), надо для начала подключиться к ядру процессора через JTAG. Подключение к ядру это значит остановить ядро и получить доступ к его внутренним регистрам. Только после этого можно выполнять какие бы нибыло операции типа чтения или записи памяти (что выполняется принудительной загрузкой инструкций в конвейер ядра в обход обычной схемы). Т.е. чтоб загрузить любой лоадер через JTAG для начала надо выполнить действия предложением выше. И вообще то что касатеся лоадеров в JTAG смысле - как их не назови, лоадер или dcc loader или флешер или еще как - все это обычный скомпилированный ARM код который загружается в память процессора (после того как он был введен в режим отладки) и потом запускается на исполнение - все это возможно когда отладка не заблокирована в чипе (DGBEN сигнал).

"Блокирование JTAG" т.е. пережигание соотв. перемычки в MSM чипах вовсе не означает что после этого JTAG интерфейс вообще отвалится (не говоря уже об ICEPICK в OMAP3xxx процессорах).
Все ядра АРМ имеют внутренний сигнал DBGEN (что подробно описано во всех спецификациях ARM) - если этот сигнал установить в "0" - отладка ядра (а именно его остановка, доступ к его регистрам и конвейеру) станет невозможной. Именно этот сигнал и обрубается в MSM после пережигания перемычки.

Но только не следует путать "отключить отладку" и "отключить TAP контроллер".
Пережигание перемычек защиты например в микроконтроллерах Atmel SAM семейства именно отключает TAP - и в этом случае JTAG действительно перестает быть виден вообще. Но квалком пошел другим путем - они просто дают возможность заблокировать доступ к отладке, при этом TAP остается виден.

Тоже самое я уверен касается и OMAP процессоров.

Не обижайтесь, но явно пере читались сервисных мануалов, но сути так и не уловили, хотя что бы понять суть надо читать мануалы другого уровня которые предоставляют разработчикам программного обеспечения, а не сервисные мануалы предназначенные для общего развития.

[Crew]

Даташиты я изучал еще когда Вы под стол пешком ходили. Публичное обращение в теме к админу ведет к бану. Если охота выпендриться тем что узнали из google вчера, для этого есть ЛС.

Цитата:

Сообщение от Serg555

Изучайте даташиты, коллега...: