Автор | Сообщение |
realvava
|
Закирпичил магнитолу на Haval M6 - запушил гапсы. То есть причина явно известна.
Пытаюсь работать в трёх направлениях.
1) зайти в рекавери, сделать вайп.
Рекавери точно есть, - ребята с рабочих ГУ грузились из-под системы, на клавиатура там не работает, подтверждается тем, что нет напряжения на USB при входе в рекавери. То есть это вторая сложность, которая будет ожидать после того, как всё же получится войти туда. А первая - эта то, что не получается. Есть даташит на процессор, но найденные пятаки были замкнуты (согласно инструкции), но эффект достигнут не был.
2) подцепиться по RX/TX.
Есть разъём JTAG, судя по всему, но как к нему подступиться - понятия нет. Иные точки подключения тоже найдены не были. Есть детальные фотографии платы. Могу предоставить.
3) найти дамп прошивки, закатать её в чип.
возможно кто-то сможет предоставить дамп, с которым я смогу обратиться к специалистам с нужным оборудованием. Найти специалистов, которые смогли бы не только снять дамп, но и разобрать его на образы, смонтировать их, почистить о того, что там было лишнее положено, и собрать всё в обратном порядке, мне найти не удалось.
Чип памяти - h26m64208emr.
Буду рад любой помощи в любом из направлений. |
|
n max
Модератор
Сообщения: 16560
|
Там весь софт в еммс сидит-по рх тх можно обычно льют только загрузчик о.с. там скорость маленькая а объём чипа 4-8 гигов будете суток трое дамп лить\сливать.
По джитагу надо лоадер под этот проц+поддержка интерфейса с компом.
Остаётся лить прямо в чип припаять 5 проводков к шарам h26m64208 и тогда дамп сольёте за пару часов,но нужен программатор как интерфейс между чипом и компом.Из образа смонтировать файлы можно без проблем той же R-studio.Не вижу проблем.
Хотя в таких девайсах дамп сливаю перед опытами что б быстро вернуть обратно если что то пойдёт не так--этот момент вы упустили-теперь искать живой девайс и лить дамп оттуда в мертвый-если нет шифрования то должно взлететь.Вот вам направления... |
|
realvava
|
На счёт JTAG. Я вообще не сильно понимаю, что это и как работает. В моём восприятии - это некий интерфейс, который позволит слить содержимое флешки без выпаивания, причём относительно быстро. Но я понимаю, что это глубочайшее заблуждение. Я встречал обсуждения на счёт этого на форуме NXP (как я понял, разработчика этих процессоров и бордов под них) https://community.nxp.com/t5/i-MX-Processors/JTAG-Debuger-Selection-For-i-MX-8M-Mini/m-p/1177295 (без VPN не пускают) . Единственное, что мне удалось понять из всего, что я там нашёл, мне понадобиться ARM-JTAG-20-10 переходник и JLINK (какой-нибудь версии?). И даже если допустить, что всё это у меня будет, и даже я разберусь с тем, как к контактам на плате, что я предполагаю как JTAG, - подпаяться, то что всем эти делать дальше - ума не приложу, даже в теории. Прикрепить файлы я тут не могу, но выложил сюда https://disk.yandex.ru/d/TJyXib20phhLVQ
Правильно я понял, что если я найду человека, у которого руки из нужного места растут, и он сможет подпаяться на шары или положит чип в кроватку или как-то иным образом (силой мысли может), сможет слить дамп в raw, отдаст этот дамп мне (если сам откажется дальше делать), то я смогу этот дамп каким-то образом самостоятельно разобрать через R-Studio и, что немаловажно, собрать обратно и отдать для обратной заливки? Или тут больше было ударение на то, что понадобиться какой-то особый программатор?
И у меня всё же бОльшие надежды на то, что можно как-то допинать тему с рекавери. Вот тут я выложил даташит, который удалось раскопать https://disk.yandex.ru/i/sdbYxZ38_aaBnw . Даташит - этот по процу и бордам, доступным широким массам для приобретения, а, конечно же, не для конкретно той борды, что впихуто в поделку, что у меня на руках. Там написано, мол коротни тестпойнт, и в рекавери само собой войдётся (и тогда наверняка...), я пометил на фото (что в архиве выше) то, что коротали мы. Успеха это не принесло. Может быть мы неправильно "тыкались", ибо схему так нормально никто и не прочитал. |
|
n max
Модератор
Сообщения: 16560
|
J-link можно скачать софт с сайта разработчика запустить его и глянуть если ваш проц в списке поддерживаемых-то шансы на успех у вас есть.По джитагу правда скорость не айс будете сутки дамп сливать если у вас 4 гига.
Теспоинт если его закоротить отменяется загрузка с еммс и стартует загрузчик зашитый в проц-он даёт возможность шить по рх тх или про усб если есть(по аналогии с процами STM32).Проще найти Z3X или медуза про бокс выпаять флешку и слить с неё дамп за час,припаяв 5 проводков к шарам выпаянной еммс(распиновок подпайки в сети навалом)Дале софт медузы про может извлечь из дампа флешки все файлы.(если там андроид или винда).
Заодно можно проверить исправность чипа еммс.Далее найти трафарет BGA153 накатать шары и запаять её на место.
В рекавери можно зайти если жив загрузчик т.к. после него обрабатывается рекавери если нажата кака то кнопка (по аналогии с телефонами) и соотв девайс что то выводит на экран-в загрузчике обычно картинка заставки прописана-пока она светит проц загружает о.с.
Можно тем же Z3x отформатировать раздел user data и аппарат будет в состоянии как с завода-не придется трахаться со входом в рекавери помогает при висюке на заставке почти 100 процентов-часто на телеках так делал что б не заморачиваться+дамп живого девайса у меня будет про запас-тогда можно раскирпичить из любого состояния. |
|
realvava
|
Загрузчик жив, я его не трогал. Но вся печаль, что предпринятые попытки войти в рекавери не дали ничего. |
|
n max
Модератор
Сообщения: 16560
|
Ну если б был жив то заставку показывал на дисплее. |
|
|