Попытки оживить девайс на базе Qualcomm MSM7227, Собираем информацию по данному камню и работе с ним через wiggler Опции

[drova326]

Други, нужна помощь!!! Залил случайно на свой Samsung Galaxy Ace (S5830) не тот бутлодер, в результате чего получил красивый, но бесполезный кирпич. Восстановить в мастерской за немалую стоимость (относительно цены на подобный б/у зверь) евстественно показалось мне последним выходом и решил я попытаться разобраться самостоятельно. По одной из многочисленных схем вигглеров собрал себе девайс с помощью которого хочу попытаться восстановить бутлодер. Подпаял к телефону соответсвующие проводки. Тело виглер подцепляет и уже даже успешно пробовал заливать в РАМ бутлодер, но ввиду того что совершенно не знаком ни с адресным пространством ни с самими принципами работы с данным процом пока ни во что дельное у меня эта идея не вылелась. Потому я здесь. В общем помогите с помощью виглера восстановить телефон. Варианты с покупкой сервисных боксов аля медуза и рифф само собой не обсуждаются))) Кто какой опыт по данному вопросу имеет?

[Golikov A.]

Это братцы какой то пипец...
Может верно говорят большие знания рождают большую печаль. Я бы за такое не взялся: в прибор без схемы и понимания как он работает, залита программа не от того прибора, после чего он перестал работать. И дальше есть желание не обладая знаниями по работе ни 1 ни 2(неправильной программы), ни обладая исходниками и механизмом старта, все это починить?

По мне это как в лотерею выиграть. Конечно всегда есть вероятность что залив какой то бинарник в флэшку, биты в нем сложатся также как в нужной программе и все заработает. Но это на уровне того что где-то во вселенной зародится жизнь как на нашей планете...

Или я чего то не понимаю?

[AlexandrY]

Это братцы какой то пипец...

Или я чего то не понимаю?

Тема мутная, согласен. Но какой-то гипер сложности здесь нет.
Главное, что в дивайсе работает JTAG и прошивки, как понял, переносятся с дивайса на дивайс простым копированием, без проблем с подписями.
Сделать резидентный загрузчик в RAM c помощью JTAG это стандартная задача описанная наверно во всех IDE под ARM.
Причем годятся самые дешевые варианты. Хотя я бы взял клон Jlink. И даже подозреваю что боксы на клонах Jlink и делаются.
Где находится RAM в дивайсе можно узнать даже не читая даташит и не гладя в схему. Просто прозондировав крупные границы памяти.

Но вот беда только в том, что NAND Flash и OneNAND Flash могут содержать плохие сектора.
И загрузчик должен уметь их пропускать в соответствии со спецификацией согласованной со всем остальным софтом аппарата.

Т.е. копирование один в один образа NAND чаще всего возможно. Но иногда оно не будет получаться.
И вот тогда надо будет реверсить код работы с NAND в дивайсе по полной программе.
Разбираться в хемингах и ридах-соломонах. И все равно это месяц два работы для неспециалиста.
Потому как литературы надо прочитать мизер: начальный курс кодирования под ARM и подходящей IDE, спецификация контроллера NAND (и то не вся), идентификация и изучение структуры файловой системы и немного реверса, только чтобы найти куски работы с NAND.