Попытки оживить девайс на базе Qualcomm MSM7227, Собираем информацию по данному камню и работе с ним через wiggler Опции

[drova326]

Други, нужна помощь!!! Залил случайно на свой Samsung Galaxy Ace (S5830) не тот бутлодер, в результате чего получил красивый, но бесполезный кирпич. Восстановить в мастерской за немалую стоимость (относительно цены на подобный б/у зверь) евстественно показалось мне последним выходом и решил я попытаться разобраться самостоятельно. По одной из многочисленных схем вигглеров собрал себе девайс с помощью которого хочу попытаться восстановить бутлодер. Подпаял к телефону соответсвующие проводки. Тело виглер подцепляет и уже даже успешно пробовал заливать в РАМ бутлодер, но ввиду того что совершенно не знаком ни с адресным пространством ни с самими принципами работы с данным процом пока ни во что дельное у меня эта идея не вылелась. Потому я здесь. В общем помогите с помощью виглера восстановить телефон. Варианты с покупкой сервисных боксов аля медуза и рифф само собой не обсуждаются))) Кто какой опыт по данному вопросу имеет?

[viakon]

Начнем с простого, нужный бутлодырь есть? Если нет, то можно смело выбрасывать кирпич.

тот что Вы пытались заливать в RAM оно под RAM компилено?

[drova326]

Начнем с простого, нужный бутлодырь есть? Если нет, то можно смело выбрасывать кирпич.

тот что Вы пытались заливать в RAM оно под RAM компилено?

Да, бутлодер есть, честно выдернут из прошивки. Кроме того, есть дамп РАМ от работающего телефона, но простой заливкой его в телефон не обойтись - ведь как я понял нужно знать адрес, с которого еще и стартануть нужно

[sasamy]

Да, бутлодер есть, честно выдернут из прошивки. Кроме того, есть дамп РАМ от работающего телефона, но простой заливкой его в телефон не обойтись - ведь как я понял нужно знать адрес, с которого еще и стартануть нужно

Все не так просто, после старта процессора контроллер внешней памяти не проинициализирован а из памяти есть только IRAM ограниченного размера. Например на процессорах Freescale встроенный загрузчик читает заголовок внешнего бутлоадера с носителя, выполняет прописанные там команды (инициализирует контроллер внешней памяти) и после этого делает релокацию основной части по известному из заголовка адесу. Записывать такой загрузчик напрямую в RAM нет никакого смысла. Другой вопрос - как сделана начальная загрузка на квалкомах и что вы сумели зетереть, возможно начальный загрузчик который инициализирует контроллер внешнией памяти целый. По квалкомам можете посмотреть
https://www.codeaurora.org/
в частности тут еть какой-то открытый загрузчик, возможно найдете какие-то полезные сведения
https://www.codeaurora.org/blogs/little-ker...roid-bootloader
https://www.codeaurora.org/cgit/quic/la//ke...fs/heads/eclair

Сообщение отредактировал sasamy - Jul 24 2013, 09:18

[drova326]

Другой вопрос - как сделана начальная загрузка на квалкомах и что вы сумели зетереть, возможно начальный загрузчик который инициализирует контроллер внешнией памяти целый. По

Вот как на зло удалил тот zip, который установил через рекавери мод андроида когда телефон убил... так бы сейчас можно было посмотреть что именно я затер... но если не изменяет память как раз arm11boot или радиомодуль я и прошил ((( arm11boot есть в прошивке к этому телефону, только как ее грамотно запихать - хз пока что

Сообщение отредактировал drova326 - Jul 24 2013, 11:45

[MSL]

Вот как на зло удалил тот zip, который установил через рекавери мод андроида когда телефон убил... так бы сейчас можно было посмотреть что именно я затер... но если не изменяет память как раз arm11boot или радиомодуль я и прошил ((( arm11boot есть в прошивке к этому телефону, только как ее грамотно запихать - хз пока что

Так вы для начала найдите карту памяти вашего MSM, прочтите кто такие PBL, SBL, какое ядро модем, что куда грузится и пр. Все это есть в сети, вплоть до исходников анроида, было бы желание. Если уж пытаетесь что-то сами сделать и спрашиваете советов, то хоть говорите, что вы там и куда пробовали "засунуть и запустить". Начните с памяти 0х80000000, почитайте мануал ARM про вотчпоинты и брэкпоинты, сертификаты и подписи... хотите подизасмить - да ради бога дампите праймарибут c 0xffff0000 да изучайте... А советы "ценные по делу", пока вы не профи и у вас нет таких же друзей, с которыми вы можете общаться, вы, наверное нигде не получите. Потратьте несколько месяцев на изучение чего-то и вы это осознаете-)

[energizer]

да ради бога дампите праймарибут c 0xffff0000 да изучайте... А советы "ценные по делу", пока вы не профи и у вас нет таких же друзей, с которыми вы можете общаться, вы, наверное нигде не получите. Потратьте несколько месяцев на изучение чего-то и вы это осознаете-)

Вы знакомы с этим камнем?? доверенный загрузчик 0xffff0000 точно там ? - он на пред поколениях квалкома там был - а вот что на этом пока не видел..
если вы знаете об этих камнях что то полезное может подскажите как включить интерфейс нанда и движок перемещения данных на нем.
пока из того что я видел удаленно отладчиком на телефоне топик стартера так это отсутствие реакции на команды в регистр управления nand
-что немного удивляет потому как судя по движухе в регистрах адресов часть загрузчиков жива и работают - вот по этому не понимаю почему нет реакции на команды -ведь интерфейс уже должен быть подныт полностью..

[AlexandrY]

- вот по этому не понимаю почему нет реакции на команды -ведь интерфейс уже должен быть подныт полностью..

Я бы проверил MMU...