Други, нужна помощь!!! Залил случайно на свой Samsung Galaxy Ace (S5830) не тот бутлодер, в результате чего получил красивый, но бесполезный кирпич. Восстановить в мастерской за немалую стоимость (относительно цены на подобный б/у зверь) евстественно показалось мне последним выходом и решил я попытаться разобраться самостоятельно. По одной из многочисленных схем вигглеров собрал себе девайс с помощью которого хочу попытаться восстановить бутлодер. Подпаял к телефону соответсвующие проводки. Тело виглер подцепляет и уже даже успешно пробовал заливать в РАМ бутлодер, но ввиду того что совершенно не знаком ни с адресным пространством ни с самими принципами работы с данным процом пока ни во что дельное у меня эта идея не вылелась. Потому я здесь. В общем помогите с помощью виглера восстановить телефон. Варианты с покупкой сервисных боксов аля медуза и рифф само собой не обсуждаются))) Кто какой опыт по данному вопросу имеет?

По ремонту мобилок есть свои форумы. Возможно, есть смысл написать еще и туда ...

на форумах по ремонтам мобилок в части такого контроллера обсуждаются как правило применительно к коммерческим боксам и разговор о доморощенном вигглере вызывает если не насмешку то рекомендации обратиться в сервис центнер .. и к сожалению они в этой части пока правы так как никто не смог осуществить эту идею на вигглере уже несколько лет на камнях подобных этому...
одним из самых сильных форумов с не явно выраженной коммерческой направленностью является 4пда & XDA-dev- но и там глухо об этих контроллерах и им подобных. на вопрос почему - ответ как не удивительно банален- современные камни от Квалкома сильно похожи на этот и никто из коммерсантов не хочет (глупо было бы) рассказать о особенностях работы с ними..
что делать.. а фиг его знает... но для начала я бы пока очень хотел заглянуть внутрь отладчиком..
не буду распространяться долго что я там хочу увидеть - но наверное я знаю куда смотреть ;-)
а вот уже по итогам может быть начну предлагать действия.. - не факт что у меня хватит знаний но для помощи нужно правильно сформулировать тех условия - никто готового решения дать не сможет - его в паблике тупо нет!

Вам это для чего ?
Поднять телефон ? Нет смысла, изведете вагон времени и сил, а результат не гарантирован - там уникальные чипсеты и проч. В мастерской, возможно, знают не больше вашего - просто отпаяют с вашего телефона ПЗУ, а на его место поставят донорское, и все. Им некогда исследовать уникальные случаи, это конвейер, а не НИИ, не более того.
Изучить АРМ ? Тем более нет смысла. Купите DevKit на понравившемся ARM и изучайте ...

Ну что ж вы так, на корню то? )) В чем смысл приватно аккумулировать знания? Я имею ввиду, что для того форумы и нужны, чтобы на примере единиц массы просвещались) Действительно, в тырнетах информации по данному вопросу мало, а та что есть весьма специфична, но нет нерешаемых вопросов, было бы желание.

я готов предоставить доступ удаленно к отладчику. Нужно только как то договориться о времени)))

Пока рабочий S5830 не зарбали, могу поднять GDB Server, насилуйте как хотите

Это почти бесполезное знание. Чипсет уникальный, применить эти знания вы нигде не сможете. Лучше потратьте время на освоение АРМ, вот это будет полезно. А телефон отнесите в мастерскую ...

Начнем с простого, нужный бутлодырь есть? Если нет, то можно смело выбрасывать кирпич.

тот что Вы пытались заливать в RAM оно под RAM компилено?

то что топикстартер пробовал на шару лить в рам - это конечно пальцем в небо..
на счет выбрасывания кирпича -горячиться не нужно.. это всегда успеть можно.
зачем мне все это- реверс интересная вещь и мне нравится :-)
-есть чем помочь -велкам , а в мастерскую дорогу все знают ;-) карта проезда не нужна ;-)
если кто знает алгоритмы и принципы общения Onenand с контроллерами - а также может объяснить их доступно, не ссылаясь на длинные датащиты- вот это очень интересно ps читать умею но не все могу понять- я не программер по образованию ниразу.

Да, бутлодер есть, честно выдернут из прошивки. Кроме того, есть дамп РАМ от работающего телефона, но простой заливкой его в телефон не обойтись - ведь как я понял нужно знать адрес, с которого еще и стартануть нужно

Все не так просто, после старта процессора контроллер внешней памяти не проинициализирован а из памяти есть только IRAM ограниченного размера. Например на процессорах Freescale встроенный загрузчик читает заголовок внешнего бутлоадера с носителя, выполняет прописанные там команды (инициализирует контроллер внешней памяти) и после этого делает релокацию основной части по известному из заголовка адесу. Записывать такой загрузчик напрямую в RAM нет никакого смысла. Другой вопрос - как сделана начальная загрузка на квалкомах и что вы сумели зетереть, возможно начальный загрузчик который инициализирует контроллер внешнией памяти целый. По квалкомам можете посмотреть
https://www.codeaurora.org/
в частности тут еть какой-то открытый загрузчик, возможно найдете какие-то полезные сведения
https://www.codeaurora.org/blogs/little-ker...roid-bootloader
https://www.codeaurora.org/cgit/quic/la//ke...fs/heads/eclair

Вот как на зло удалил тот zip, который установил через рекавери мод андроида когда телефон убил... так бы сейчас можно было посмотреть что именно я затер... но если не изменяет память как раз arm11boot или радиомодуль я и прошил ((( arm11boot есть в прошивке к этому телефону, только как ее грамотно запихать - хз пока что

На всякий случай добавлю в копилку ссылку на такой ресурс с проектами под Samsung ARM (среди прочего OneNAND for WinCE):
MT-System, open Samsung projects

Не разбирался в содержимом, возможно, codeaurora имеет все необходимое, но все же... чтобы не затерялась информация...

тогда надо написать (скачать) прогу которая зальет из озу во флеш этот бутлоадер. ИМХО проще сдернуть флеш с платы и программатором туда залить прошивку.

BGA+все залито компаундом. Ни разу не проще. И даже не дешевле.

+1 .. на мой взгляд по любому для хоум майд не проще - не у всех есть программатор , фен , опыт
софтовый вариант более приемлим - просто над ним придется сильно потрудиться.
пока в исходниках не могу найти строки отвечающие за подъем EBI2 - как только удастся его поднять можно будет идти дальше

Так вы для начала найдите карту памяти вашего MSM, прочтите кто такие PBL, SBL, какое ядро модем, что куда грузится и пр. Все это есть в сети, вплоть до исходников анроида, было бы желание. Если уж пытаетесь что-то сами сделать и спрашиваете советов, то хоть говорите, что вы там и куда пробовали "засунуть и запустить". Начните с памяти 0х80000000, почитайте мануал ARM про вотчпоинты и брэкпоинты, сертификаты и подписи... хотите подизасмить - да ради бога дампите праймарибут c 0xffff0000 да изучайте... А советы "ценные по делу", пока вы не профи и у вас нет таких же друзей, с которыми вы можете общаться, вы, наверное нигде не получите. Потратьте несколько месяцев на изучение чего-то и вы это осознаете-)

Вы знакомы с этим камнем?? доверенный загрузчик 0xffff0000 точно там ? - он на пред поколениях квалкома там был - а вот что на этом пока не видел..
если вы знаете об этих камнях что то полезное может подскажите как включить интерфейс нанда и движок перемещения данных на нем.
пока из того что я видел удаленно отладчиком на телефоне топик стартера так это отсутствие реакции на команды в регистр управления nand
-что немного удивляет потому как судя по движухе в регистрах адресов часть загрузчиков жива и работают - вот по этому не понимаю почему нет реакции на команды -ведь интерфейс уже должен быть подныт полностью..

Я бы проверил MMU...

для телефонов давно придуманы и сделаны однокнопочные решения для восстановления по в boot области, например riff jtag. и делается это без разбора телефона в течении 5 минут. если топикстартер из Нижнего Новгорода могу помочь.

Просили ж боксы не предлагать.
Парни сами бокс хотят сделать.

вообще то идея написать флешер под этот проц в качестве интерфейса вигглер
это вполне достижимая цель - конечно скорость записи будет не очень .. скорее всего возможно достижимая не превысит 15 Кб.с
но какая разница- время не ограничено ..
в обычные нанд под контроллерами квалком ранних поколений, с помощью вигглера я заливал raw методом 128 метров
не более 2.5 часов а если использовать алгоритм обхода пустых блоков при записи (коих полно в фуллфлеше телефонов) то иногда за 45 минут.
у данного контроллера в прицепе по данным разведки стоит onenand 512 метром - скорость записи в него скорее всего возможна не ниже.
главное разобраться с его инициализацией и алгоритмом работы в части адресации - пока по правде сказать не совсем понимаю назначение регистров
описанных в датащите на похожий (msm72) контроллер .. но я в процессе чтения..

Если просто помочь, некоммерчески - то одно другому не мешает. Так ведь, drova326? Мотивация, конечно, претерпит качественное изменение... Но зато созидание tool'а и изучение ARM'а будут проходить в спокойной обстановке Energizer- то точно только-только в азарт вошел, и каменный цветок начал получаться

да так получилось, что я знаком со всеми камнями, начиная с msm2300, где у квалкома было интела ядро еще, и до сих пор пишу вплоть до послседних msm-) Вы странный человек - вместо того, чтобы прочитать мануал на любую флэшку onenand, задаете странные вопросы про нанд контроллер... В курсе, что доступ к ваннанд по тому же принципу, что и к нор? Я понимаю, что трудно узнать физический адрес ваннанда, но пытаться пользоваться нанд контроллером квалкома для работы с ваннанд, это, по моему еще круче-))) можете у китаезов мануалэ спросить-)

Согласен. А кстати, чем коммерческие боксы отличаются от собранного мной виглера? откуда они подтягивают необходимые образа? с собственного сервера? Если бы найти такой такой дамп может можно было бы понять какие команды и куда прописать нужно?
2alexandermas, я из Хабаровска. На местном форуме пытался узнать есть ли у кого боксы, но никто не откликнулся... все хотят денег... хотя их можно понять) Правда непонятно откуда такая цена? 1000-1500... там же по сути лишь подпаять 8 контактов, все остальное на уровне нажал 1 кнопку и радуешься... ох уж эта монополия (((

Да я не программист и вообще не ITшник по образованию- я обычный инженер-строитель и да эта специальность моя основная - я тот человек который может сделать ошибку в "Привет мир "
гордиться тут конечно нечем -просто хотел объяснить что я в процессе изучения и развития - учусь по книгам и живым примерам -ввиду отсутствия наставников (преподавателей) часто блуждаю в темноте .
Да многого не понимаю, некоторые вещи просто не готов пока понять и вовсе не виноват, что эта тема получила расположение не в песочнице для начинающих а в разделе для профи - и реакция Ваша мне понятна.,
Однако я уже состряпал несколько флешеров на тему квалкома (msm 6246\90 qsc6240\70 qsc 6255\85 ) и хочу продолжить тему на более свежих.. те флешеры что делал работали с обычными нанд и работать могли в двух режимах - без участия ядра - напрямую с нанд контроллером и с загрузчиком выполняемым в рам который уже выполнял коммуникационные функции и управление нандом- последний вариант позволил капитально поднять скорость обмена- если первый вариант максимум удавалось разогнать до 5Кб.с то второй в 3 раза быстрее . в том числе я написал для этих контроллеров драйвера которые работали в Hjtag - что самое смешное они работали медленнее чем самопальная головная программа - по этому я вставил драйвера внутрь самопала и грузил их прямо из программы в расперсенном виде в из бина в хекс .
По своей наивности я полагаю что и в сабжевом контроллере такие варианты возможны..
пока не понимаю способ общения с Onenand - пытаюсь читать .. потому как никто не может (не хочет) обьяснить этого на доступном языке -прям как будто это какаято тайна для посвященных-
те люди что работают с коробками обычно сами не фига не шарят что там как внутри, а те кто пишет софт для коммерческих коробок уж точно не поделятся знаниями .
По этому имея свои, и воможно не правильные суждения , с удовольствием выслушаю наставления по изучаемому поводу.

Это братцы какой то пипец...
Может верно говорят большие знания рождают большую печаль. Я бы за такое не взялся: в прибор без схемы и понимания как он работает, залита программа не от того прибора, после чего он перестал работать. И дальше есть желание не обладая знаниями по работе ни 1 ни 2(неправильной программы), ни обладая исходниками и механизмом старта, все это починить?

По мне это как в лотерею выиграть. Конечно всегда есть вероятность что залив какой то бинарник в флэшку, биты в нем сложатся также как в нужной программе и все заработает. Но это на уровне того что где-то во вселенной зародится жизнь как на нашей планете...

Или я чего то не понимаю?

Тема мутная, согласен. Но какой-то гипер сложности здесь нет.
Главное, что в дивайсе работает JTAG и прошивки, как понял, переносятся с дивайса на дивайс простым копированием, без проблем с подписями.
Сделать резидентный загрузчик в RAM c помощью JTAG это стандартная задача описанная наверно во всех IDE под ARM.
Причем годятся самые дешевые варианты. Хотя я бы взял клон Jlink. И даже подозреваю что боксы на клонах Jlink и делаются.
Где находится RAM в дивайсе можно узнать даже не читая даташит и не гладя в схему. Просто прозондировав крупные границы памяти.

Но вот беда только в том, что NAND Flash и OneNAND Flash могут содержать плохие сектора.
И загрузчик должен уметь их пропускать в соответствии со спецификацией согласованной со всем остальным софтом аппарата.

Т.е. копирование один в один образа NAND чаще всего возможно. Но иногда оно не будет получаться.
И вот тогда надо будет реверсить код работы с NAND в дивайсе по полной программе.
Разбираться в хемингах и ридах-соломонах. И все равно это месяц два работы для неспециалиста.
Потому как литературы надо прочитать мизер: начальный курс кодирования под ARM и подходящей IDE, спецификация контроллера NAND (и то не вся), идентификация и изучение структуры файловой системы и немного реверса, только чтобы найти куски работы с NAND.

текущая задачка действительно не самая простая но далеко не пипецц какойто - вполне решаемая хоть и трудозатратная - мне например время не жмет и развлечение интересное
.. с обычными нандами разобраться я сумел с помощью подсказок и собственного серого - количество исходного материала для этого у меня было еще много меньше чем сейчас..
по поводу где рам - так есть щит на похожий контроллер и карта памяти есть - да и не нужен мне лично пока это рам совсем - если начнет получаться с прямым доступом то потом и рамом займусь что бы в него грузить интерфейсный драйвер и общаться через DC регистры.
на счет Jлинка - хорошая вещь но не у всех есть да и нужна не всем- вот зачем она людям которые разово захотели восстановить девайс..её ведь ждать нужно из-за бугра долго.
на счет бад блоков - вопрос можно решать перемещением дефффектных прям в ручном режиме, а в целом сли загрузчики те что в начале стартуют сами потом разберутся с зонами выше -они их перемещают по не затейливому алгоритму (это все про обычный нанд знаю потому что учил мат часть ) по поводу механизма ECC (тот что на рид-соломоне) -так его тоже приходится просто отключать а сами коды копировать из ФУллФлеша - они для обычного нанда в фулле от рифа всегда были дописаны в конце и проблем с raw копированием у меня небыло - все бит в бит ..

Сложного ничего особо не было в бэд блок мэнэджмент, просто каждая контора могла делать по-своему, одни переносили следующий раздел на кл-во бэдов, другие нет, одни использовали таблицу, другие нет и пр. Но сейчас или тренд такой или квалком прислушался к нытью всех по поводу бэдов - везде еммс ставят. а в чипсетах последних, даже, по моему, нет возможности загрузки с нанда обычного, хотя может я обратил на это внимание только в каком-то урезанном. Так что нынче красота - тупо пиши и читай не думая ни о чем-) А насчет коррекции есс, на мой взляд у квалкома лучший нанд контроллер. Когда я познакомился после него с контроллером, если так можно его назвать, самсунга мне показалось, что его студенты делали или строители-) у квалкома все автоматом - запись команды и по выполнению вот тебе данные в памяти, без необходимости в исправлении.




да задача простейшая. уровень сложности "типа как прошить NOR на моем ARM". Если хотите советов, не жалко, но мне почему-то кажется что вы им не последуете.
1. Выкиньте свой виглер и используйте как жтаг то, откуда вы берете лпт хотя-бы.
2. Прочитайте для начала любой мануал onenand и потом уже пишите вопросы про нанд контроллер и работу с ваннанд.
3. Если это типа "хобби" такого, зачем вы тут электронцикам в теме арм устраиваете разрыв шаблона?-)

если это все советы что Вы имеете то-
я Вас понял- Вы кулл хацкер а я школота..
лично совсем не против тупить в песочнеце для начинающих- пусть модераторы перенесут туда тему чтобы что бы Вам шаблон не рвать .

Если вы еще не поняли, то, по-моему я единственный, который дал вам совет по делу. Еще раз повторить? Забудьте про нанд контроллер, прочитайте мануал на ваш ваннанд, работайте напрямую, сделайте для начала хоть простейший скрипт ID читать. Весь это бред про сложность и секреты хитрых девелоперов коммерческих боксов в данном случае бред. Вы вместо того, чтобы сказать спасибо и задавать только конкретные вопросы дальше, вы начинаете нести пургу про "кулл хацкер и школота". Ну что ж, удачи школоте тогда, советы дальше пусть другие дают вам.

MSM ваши советы тут видимо мимо кассы.
У energizer-а перед глазами реальный код. Ему лучше знать куда смотреть.
И до MSM7200.pdf от сюда рукой подать.
За OneNAND отвечает EBI2 NAND контроллер.
Так что energizer все правильно делает.

Хотите быть героем? Тогда выложите здесь мануалы на целевой чип

чего то я ваще не в теме видать

у вас есть прошивка от вашего устройства и вы знаете как она должна лежать во флэше чтобы все работало? Если да, то надо действительно ее туда записать и все. Если нет то я не понимаю как вообще это можно угадать как и что во флеше надо разместить чтобы оно загрузилось и работало?

Если я правильно понял вы хотите через жетаг запихать прогу в контроллер (допустим в РАМ), которая запишет указанные вами данные во флэш подключенную к контроллеру. При этом у вас нет описания на этот контроллер, и как вы хотите это сделать? Вы исходите из того что если флэш то подключена к контроллеру, а если программа то лежит сначала?

Для меня как то очень много неизвестных, и я бы не взялся за это потому что угадать их для меня маловероятно. Или у вас есть вечность на подбор параметров):?

чем вы располагаете для того чтобы все это делать?

Рекомендую начать с освоения openocd. Создайте тему в разделе "GNU/OpenSource средства разработки для avr/arm/mips". Там люди добрее.
У меня был опыт заливки внешней NAND через jtag процессора с учётом подсчёта ECC.
Штатный бутлоадер есть?

советы дает с издевкой но явно правильные. с некоторыми не согласен (на счет выбросить вигглер-не хочу ) // на издев мене ...@ть я этим на жизнь не зарабатываю
работа нанд контроллера в части работы с onenand капитально отличается - что касается обычного нанд -там все для меня привычно и не сложно и без дата щита на текущий таргет видно что куда
конфигурить и где что куда писать читать...уж больно все схоже с пред поколением.
но вот что касается ваеннанд приходится сидеть над исходниками с .codeaurora и собирать в кучу все адреса и явки что бы понять что куда конфигурить в какой последовательности
засылать команды что бы интерфейс поднялся и пошло перемещение. а потом уже если пойму что куда -- переписать под флешер функции не вижу проблем вовсе
- балванку флешера lpt под арм9 из проектов которые скачал с сайта китайцев состряпал уже давно - она себя оправдывает и по скорости и по удобству
позволяет работать и напрямую и с драйверами -причем дрова совместимы с hjtag - специально так сделал для удобства -посмотрел как создатели условились в обмене и повторил их функции в точности..

хорошо что есть исходники и заголовки от сабжа - там действительно все есть - но я некоторых вещей пока просто не могу осилить ввиду не проффисионализма - для настоящих кодеров
там видимо все перед глазами. кстати судя по щиту на 7200 - сабжевый отличий в части нанд контроллера не имеет- я по крайней мере явных не вижу.
вот сижу читаю и не врубаюсь в чем прикол - в сорцах от линукса нет вообще работы с onenand через регистры EBI2 контроллера msm как это описывается в датащите 7200 --вообще нету ни слова ..
зато очень подробно описывается что куда относительно базы (которая предположительно находится для сабжа 0x40000000 как намекал MSL жаль нету доступа до тела что бы проверить
в исходника сильно все для меня закручено ссылками на инклуды но разобраться вполне можно.

AlexandrY, я вообще-то даю советы, потому что знаю о чем говорю и потому что я писал код для работы в ваннанд и мсм-ами. Без наличия документации пытаться работать с ваннанд через нандконтроллер, я даже не знаю как это назвать... вы еще посоветуйте с NOR флэш работать через нандконтроллер.



я думаю, вы не бедствуете, можете и сами приобрети нужный у китайцев и выложить в паблик. я же объяснил, что обмениваться результатами своего труда предпочитаю с людьми, которые тем же могут помочь и мне.

я за свободный доступ к информации и обмен с предварительными условиями для меня не имеет смысла.. и даже не представляю чем люди которые самые обычные Вам вообще могут помочь-
мне например встретились исходники с настройками где люди именно так и работают - через нанд контроллер - замысловато но видимо я не еднственный кто это пытался понять..
.. теперь по сути вопроса - потихоньку я проясняю ситуацию и все больше прихожу к выводу что проблема решаема вполне на либом интерфейсе- в том числе и сковозь LPT
для клонов сиггера есть прямой вариант прям сейчас (лично не могу проверить но думаю что работает )
так вот о чем это я а вот о шикарном подарке от одного немца ник которого на XDA developers viperbjk он много лет создавал программу для хакинга и исследования в том числе Квалкомовских камней
и вот он некоторое время назад завершил свой проект в коммерческом развитии и решил сделать подарок миру
- выложил в сеть полную версию своего многолетнего творения RevSkills с ключиком на pro версию честносказать узнал об этом только сегодня
в которой на вкладке хардваря есть интерфейс житаг заточенный не только на сиггер но и на gdb (который можно поднять на чем попало -все что поддерживает openocd
ну и конечно в том числе куча вариантов вигглеров )
// так же не являясь жлобом крайней степени он не стал шифровать и прятать настройки и адреса регистров -
более того он расположил их в легко читаемом и разумеется легко редактируемом и даже расширяеммом- удобно форматируемом файле -формата xml
- путь туда под хапе C:\Program Files\RevSkills\config\jtagdevices.xml - там в кучу собрано то что мне раньше приходилось выцеплять из разных источников которые иногда противоречили друг другу
-потому как настоящие датащиты стоят безмерно и свободно не распространялись. он среди кучи тех информации делал выжимку самого нужного..
вот спасибо ему огромное !!
где взять эту по истене полезную программу и материал - последний релиз RevSkills( раньше программа называлась qmat и psas )
даже не знаю имеет ли теперь мне смысл продолжать пробовать писать однокнопочный флешер-ведь это и есть по сути отличное комплексное решение
для почти всей линейки контроллеров от квалкома - то чего не хватает -можно добавить ;-) но сабж есть ;-) а исследовательские возможности программы далеко далеко за пределом желаний ;-)
с её помощью можно делать то что запрещено и наказывается в некоторых странах запада ;-)
-время потраченное на изучение новой для меня темы провел с интересом и наверное все таки напишу микро симпл флешер- думаю что он будет работать сильно быстрее чем через gdb с вигглером , однако
- мне кажется что нужно обязательно попробовать творение немца надеюсь топик стартер это и сделает..

Обязательно попробую. У меня сейчас напряг с интернетом, поэтому не могу активно принимать участие в обсуждении, хотя ведь именно мне это в первую очередь и нужно... С нетерпением жду когда провайдер починится, чтобы попробовать то, что энерджайзер накопал)