+1 .. на мой взгляд по любому для хоум майд не проще - не у всех есть программатор , фен , опыт
софтовый вариант более приемлим - просто над ним придется сильно потрудиться.
пока в исходниках не могу найти строки отвечающие за подъем EBI2 - как только удастся его поднять можно будет идти дальше

Так вы для начала найдите карту памяти вашего MSM, прочтите кто такие PBL, SBL, какое ядро модем, что куда грузится и пр. Все это есть в сети, вплоть до исходников анроида, было бы желание. Если уж пытаетесь что-то сами сделать и спрашиваете советов, то хоть говорите, что вы там и куда пробовали "засунуть и запустить". Начните с памяти 0х80000000, почитайте мануал ARM про вотчпоинты и брэкпоинты, сертификаты и подписи... хотите подизасмить - да ради бога дампите праймарибут c 0xffff0000 да изучайте... А советы "ценные по делу", пока вы не профи и у вас нет таких же друзей, с которыми вы можете общаться, вы, наверное нигде не получите. Потратьте несколько месяцев на изучение чего-то и вы это осознаете-)

Вы знакомы с этим камнем?? доверенный загрузчик 0xffff0000 точно там ? - он на пред поколениях квалкома там был - а вот что на этом пока не видел..
если вы знаете об этих камнях что то полезное может подскажите как включить интерфейс нанда и движок перемещения данных на нем.
пока из того что я видел удаленно отладчиком на телефоне топик стартера так это отсутствие реакции на команды в регистр управления nand
-что немного удивляет потому как судя по движухе в регистрах адресов часть загрузчиков жива и работают - вот по этому не понимаю почему нет реакции на команды -ведь интерфейс уже должен быть подныт полностью..

Я бы проверил MMU...

для телефонов давно придуманы и сделаны однокнопочные решения для восстановления по в boot области, например riff jtag. и делается это без разбора телефона в течении 5 минут. если топикстартер из Нижнего Новгорода могу помочь.

Просили ж боксы не предлагать.
Парни сами бокс хотят сделать.

вообще то идея написать флешер под этот проц в качестве интерфейса вигглер
это вполне достижимая цель - конечно скорость записи будет не очень .. скорее всего возможно достижимая не превысит 15 Кб.с
но какая разница- время не ограничено ..
в обычные нанд под контроллерами квалком ранних поколений, с помощью вигглера я заливал raw методом 128 метров
не более 2.5 часов а если использовать алгоритм обхода пустых блоков при записи (коих полно в фуллфлеше телефонов) то иногда за 45 минут.
у данного контроллера в прицепе по данным разведки стоит onenand 512 метром - скорость записи в него скорее всего возможна не ниже.
главное разобраться с его инициализацией и алгоритмом работы в части адресации - пока по правде сказать не совсем понимаю назначение регистров
описанных в датащите на похожий (msm72) контроллер .. но я в процессе чтения..

Сообщение отредактировал energizer - Jul 25 2013, 17:33

Если просто помочь, некоммерчески - то одно другому не мешает. Так ведь, drova326? Мотивация, конечно, претерпит качественное изменение... Но зато созидание tool'а и изучение ARM'а будут проходить в спокойной обстановке Energizer- то точно только-только в азарт вошел, и каменный цветок начал получаться

да так получилось, что я знаком со всеми камнями, начиная с msm2300, где у квалкома было интела ядро еще, и до сих пор пишу вплоть до послседних msm-) Вы странный человек - вместо того, чтобы прочитать мануал на любую флэшку onenand, задаете странные вопросы про нанд контроллер... В курсе, что доступ к ваннанд по тому же принципу, что и к нор? Я понимаю, что трудно узнать физический адрес ваннанда, но пытаться пользоваться нанд контроллером квалкома для работы с ваннанд, это, по моему еще круче-))) можете у китаезов мануалэ спросить-)

Согласен. А кстати, чем коммерческие боксы отличаются от собранного мной виглера? откуда они подтягивают необходимые образа? с собственного сервера? Если бы найти такой такой дамп может можно было бы понять какие команды и куда прописать нужно?
2alexandermas, я из Хабаровска. На местном форуме пытался узнать есть ли у кого боксы, но никто не откликнулся... все хотят денег... хотя их можно понять) Правда непонятно откуда такая цена? 1000-1500... там же по сути лишь подпаять 8 контактов, все остальное на уровне нажал 1 кнопку и радуешься... ох уж эта монополия (((

Да я не программист и вообще не ITшник по образованию- я обычный инженер-строитель и да эта специальность моя основная - я тот человек который может сделать ошибку в "Привет мир "
гордиться тут конечно нечем -просто хотел объяснить что я в процессе изучения и развития - учусь по книгам и живым примерам -ввиду отсутствия наставников (преподавателей) часто блуждаю в темноте .
Да многого не понимаю, некоторые вещи просто не готов пока понять и вовсе не виноват, что эта тема получила расположение не в песочнице для начинающих а в разделе для профи - и реакция Ваша мне понятна.,
Однако я уже состряпал несколько флешеров на тему квалкома (msm 6246\90 qsc6240\70 qsc 6255\85 ) и хочу продолжить тему на более свежих.. те флешеры что делал работали с обычными нанд и работать могли в двух режимах - без участия ядра - напрямую с нанд контроллером и с загрузчиком выполняемым в рам который уже выполнял коммуникационные функции и управление нандом- последний вариант позволил капитально поднять скорость обмена- если первый вариант максимум удавалось разогнать до 5Кб.с то второй в 3 раза быстрее . в том числе я написал для этих контроллеров драйвера которые работали в Hjtag - что самое смешное они работали медленнее чем самопальная головная программа - по этому я вставил драйвера внутрь самопала и грузил их прямо из программы в расперсенном виде в из бина в хекс .
По своей наивности я полагаю что и в сабжевом контроллере такие варианты возможны..
пока не понимаю способ общения с Onenand - пытаюсь читать .. потому как никто не может (не хочет) обьяснить этого на доступном языке -прям как будто это какаято тайна для посвященных-
те люди что работают с коробками обычно сами не фига не шарят что там как внутри, а те кто пишет софт для коммерческих коробок уж точно не поделятся знаниями .
По этому имея свои, и воможно не правильные суждения , с удовольствием выслушаю наставления по изучаемому поводу.

Это братцы какой то пипец...
Может верно говорят большие знания рождают большую печаль. Я бы за такое не взялся: в прибор без схемы и понимания как он работает, залита программа не от того прибора, после чего он перестал работать. И дальше есть желание не обладая знаниями по работе ни 1 ни 2(неправильной программы), ни обладая исходниками и механизмом старта, все это починить?

По мне это как в лотерею выиграть. Конечно всегда есть вероятность что залив какой то бинарник в флэшку, биты в нем сложатся также как в нужной программе и все заработает. Но это на уровне того что где-то во вселенной зародится жизнь как на нашей планете...

Или я чего то не понимаю?

Тема мутная, согласен. Но какой-то гипер сложности здесь нет.
Главное, что в дивайсе работает JTAG и прошивки, как понял, переносятся с дивайса на дивайс простым копированием, без проблем с подписями.
Сделать резидентный загрузчик в RAM c помощью JTAG это стандартная задача описанная наверно во всех IDE под ARM.
Причем годятся самые дешевые варианты. Хотя я бы взял клон Jlink. И даже подозреваю что боксы на клонах Jlink и делаются.
Где находится RAM в дивайсе можно узнать даже не читая даташит и не гладя в схему. Просто прозондировав крупные границы памяти.

Но вот беда только в том, что NAND Flash и OneNAND Flash могут содержать плохие сектора.
И загрузчик должен уметь их пропускать в соответствии со спецификацией согласованной со всем остальным софтом аппарата.

Т.е. копирование один в один образа NAND чаще всего возможно. Но иногда оно не будет получаться.
И вот тогда надо будет реверсить код работы с NAND в дивайсе по полной программе.
Разбираться в хемингах и ридах-соломонах. И все равно это месяц два работы для неспециалиста.
Потому как литературы надо прочитать мизер: начальный курс кодирования под ARM и подходящей IDE, спецификация контроллера NAND (и то не вся), идентификация и изучение структуры файловой системы и немного реверса, только чтобы найти куски работы с NAND.

текущая задачка действительно не самая простая но далеко не пипецц какойто - вполне решаемая хоть и трудозатратная - мне например время не жмет и развлечение интересное
.. с обычными нандами разобраться я сумел с помощью подсказок и собственного серого - количество исходного материала для этого у меня было еще много меньше чем сейчас..
по поводу где рам - так есть щит на похожий контроллер и карта памяти есть - да и не нужен мне лично пока это рам совсем - если начнет получаться с прямым доступом то потом и рамом займусь что бы в него грузить интерфейсный драйвер и общаться через DC регистры.
на счет Jлинка - хорошая вещь но не у всех есть да и нужна не всем- вот зачем она людям которые разово захотели восстановить девайс..её ведь ждать нужно из-за бугра долго.
на счет бад блоков - вопрос можно решать перемещением дефффектных прям в ручном режиме, а в целом сли загрузчики те что в начале стартуют сами потом разберутся с зонами выше -они их перемещают по не затейливому алгоритму (это все про обычный нанд знаю потому что учил мат часть ) по поводу механизма ECC (тот что на рид-соломоне) -так его тоже приходится просто отключать а сами коды копировать из ФУллФлеша - они для обычного нанда в фулле от рифа всегда были дописаны в конце и проблем с raw копированием у меня небыло - все бит в бит ..

Сложного ничего особо не было в бэд блок мэнэджмент, просто каждая контора могла делать по-своему, одни переносили следующий раздел на кл-во бэдов, другие нет, одни использовали таблицу, другие нет и пр. Но сейчас или тренд такой или квалком прислушался к нытью всех по поводу бэдов - везде еммс ставят. а в чипсетах последних, даже, по моему, нет возможности загрузки с нанда обычного, хотя может я обратил на это внимание только в каком-то урезанном. Так что нынче красота - тупо пиши и читай не думая ни о чем-) А насчет коррекции есс, на мой взляд у квалкома лучший нанд контроллер. Когда я познакомился после него с контроллером, если так можно его назвать, самсунга мне показалось, что его студенты делали или строители-) у квалкома все автоматом - запись команды и по выполнению вот тебе данные в памяти, без необходимости в исправлении.




да задача простейшая. уровень сложности "типа как прошить NOR на моем ARM". Если хотите советов, не жалко, но мне почему-то кажется что вы им не последуете.
1. Выкиньте свой виглер и используйте как жтаг то, откуда вы берете лпт хотя-бы.
2. Прочитайте для начала любой мануал onenand и потом уже пишите вопросы про нанд контроллер и работу с ваннанд.
3. Если это типа "хобби" такого, зачем вы тут электронцикам в теме арм устраиваете разрыв шаблона?-)