Други, нужна помощь!!! Залил случайно на свой Samsung Galaxy Ace (S5830) не тот бутлодер, в результате чего получил красивый, но бесполезный кирпич. Восстановить в мастерской за немалую стоимость (относительно цены на подобный б/у зверь) евстественно показалось мне последним выходом и решил я попытаться разобраться самостоятельно. По одной из многочисленных схем вигглеров собрал себе девайс с помощью которого хочу попытаться восстановить бутлодер. Подпаял к телефону соответсвующие проводки. Тело виглер подцепляет и уже даже успешно пробовал заливать в РАМ бутлодер, но ввиду того что совершенно не знаком ни с адресным пространством ни с самими принципами работы с данным процом пока ни во что дельное у меня эта идея не вылелась. Потому я здесь. В общем помогите с помощью виглера восстановить телефон. Варианты с покупкой сервисных боксов аля медуза и рифф само собой не обсуждаются))) Кто какой опыт по данному вопросу имеет?

По ремонту мобилок есть свои форумы. Возможно, есть смысл написать еще и туда ...

на форумах по ремонтам мобилок в части такого контроллера обсуждаются как правило применительно к коммерческим боксам и разговор о доморощенном вигглере вызывает если не насмешку то рекомендации обратиться в сервис центнер .. и к сожалению они в этой части пока правы так как никто не смог осуществить эту идею на вигглере уже несколько лет на камнях подобных этому...
одним из самых сильных форумов с не явно выраженной коммерческой направленностью является 4пда & XDA-dev- но и там глухо об этих контроллерах и им подобных. на вопрос почему - ответ как не удивительно банален- современные камни от Квалкома сильно похожи на этот и никто из коммерсантов не хочет (глупо было бы) рассказать о особенностях работы с ними..
что делать.. а фиг его знает... но для начала я бы пока очень хотел заглянуть внутрь отладчиком..
не буду распространяться долго что я там хочу увидеть - но наверное я знаю куда смотреть ;-)
а вот уже по итогам может быть начну предлагать действия.. - не факт что у меня хватит знаний но для помощи нужно правильно сформулировать тех условия - никто готового решения дать не сможет - его в паблике тупо нет!

Сообщение отредактировал energizer - Jul 23 2013, 17:30

Вам это для чего ?
Поднять телефон ? Нет смысла, изведете вагон времени и сил, а результат не гарантирован - там уникальные чипсеты и проч. В мастерской, возможно, знают не больше вашего - просто отпаяют с вашего телефона ПЗУ, а на его место поставят донорское, и все. Им некогда исследовать уникальные случаи, это конвейер, а не НИИ, не более того.
Изучить АРМ ? Тем более нет смысла. Купите DevKit на понравившемся ARM и изучайте ...

Ну что ж вы так, на корню то? )) В чем смысл приватно аккумулировать знания? Я имею ввиду, что для того форумы и нужны, чтобы на примере единиц массы просвещались) Действительно, в тырнетах информации по данному вопросу мало, а та что есть весьма специфична, но нет нерешаемых вопросов, было бы желание.

я готов предоставить доступ удаленно к отладчику. Нужно только как то договориться о времени)))

Пока рабочий S5830 не зарбали, могу поднять GDB Server, насилуйте как хотите

Это почти бесполезное знание. Чипсет уникальный, применить эти знания вы нигде не сможете. Лучше потратьте время на освоение АРМ, вот это будет полезно. А телефон отнесите в мастерскую ...

Начнем с простого, нужный бутлодырь есть? Если нет, то можно смело выбрасывать кирпич.

тот что Вы пытались заливать в RAM оно под RAM компилено?

то что топикстартер пробовал на шару лить в рам - это конечно пальцем в небо..
на счет выбрасывания кирпича -горячиться не нужно.. это всегда успеть можно.
зачем мне все это- реверс интересная вещь и мне нравится :-)
-есть чем помочь -велкам , а в мастерскую дорогу все знают ;-) карта проезда не нужна ;-)
если кто знает алгоритмы и принципы общения Onenand с контроллерами - а также может объяснить их доступно, не ссылаясь на длинные датащиты- вот это очень интересно ps читать умею но не все могу понять- я не программер по образованию ниразу.

Да, бутлодер есть, честно выдернут из прошивки. Кроме того, есть дамп РАМ от работающего телефона, но простой заливкой его в телефон не обойтись - ведь как я понял нужно знать адрес, с которого еще и стартануть нужно

Все не так просто, после старта процессора контроллер внешней памяти не проинициализирован а из памяти есть только IRAM ограниченного размера. Например на процессорах Freescale встроенный загрузчик читает заголовок внешнего бутлоадера с носителя, выполняет прописанные там команды (инициализирует контроллер внешней памяти) и после этого делает релокацию основной части по известному из заголовка адесу. Записывать такой загрузчик напрямую в RAM нет никакого смысла. Другой вопрос - как сделана начальная загрузка на квалкомах и что вы сумели зетереть, возможно начальный загрузчик который инициализирует контроллер внешнией памяти целый. По квалкомам можете посмотреть
https://www.codeaurora.org/
в частности тут еть какой-то открытый загрузчик, возможно найдете какие-то полезные сведения
https://www.codeaurora.org/blogs/little-ker...roid-bootloader
https://www.codeaurora.org/cgit/quic/la//ke...fs/heads/eclair

Сообщение отредактировал sasamy - Jul 24 2013, 09:18

Вот как на зло удалил тот zip, который установил через рекавери мод андроида когда телефон убил... так бы сейчас можно было посмотреть что именно я затер... но если не изменяет память как раз arm11boot или радиомодуль я и прошил ((( arm11boot есть в прошивке к этому телефону, только как ее грамотно запихать - хз пока что

Сообщение отредактировал drova326 - Jul 24 2013, 11:45

На всякий случай добавлю в копилку ссылку на такой ресурс с проектами под Samsung ARM (среди прочего OneNAND for WinCE):
MT-System, open Samsung projects

Не разбирался в содержимом, возможно, codeaurora имеет все необходимое, но все же... чтобы не затерялась информация...

тогда надо написать (скачать) прогу которая зальет из озу во флеш этот бутлоадер. ИМХО проще сдернуть флеш с платы и программатором туда залить прошивку.

BGA+все залито компаундом. Ни разу не проще. И даже не дешевле.