Закирпичил магнитолу на Haval M6 - запушил гапсы. То есть причина явно известна.
Пытаюсь работать в трёх направлениях.
1) зайти в рекавери, сделать вайп.
Рекавери точно есть, - ребята с рабочих ГУ грузились из-под системы, на клавиатура там не работает, подтверждается тем, что нет напряжения на USB при входе в рекавери. То есть это вторая сложность, которая будет ожидать после того, как всё же получится войти туда. А первая - эта то, что не получается. Есть даташит на процессор, но найденные пятаки были замкнуты (согласно инструкции), но эффект достигнут не был.
2) подцепиться по RX/TX.
Есть разъём JTAG, судя по всему, но как к нему подступиться - понятия нет. Иные точки подключения тоже найдены не были. Есть детальные фотографии платы. Могу предоставить.
3) найти дамп прошивки, закатать её в чип.
возможно кто-то сможет предоставить дамп, с которым я смогу обратиться к специалистам с нужным оборудованием. Найти специалистов, которые смогли бы не только снять дамп, но и разобрать его на образы, смонтировать их, почистить о того, что там было лишнее положено, и собрать всё в обратном порядке, мне найти не удалось.
Чип памяти - h26m64208emr.
Там весь софт в еммс сидит-по рх тх можно обычно льют только загрузчик о.с. там скорость маленькая а объём чипа 4-8 гигов будете суток трое дамп лить\сливать.
По джитагу надо лоадер под этот проц+поддержка интерфейса с компом.
Остаётся лить прямо в чип припаять 5 проводков к шарам h26m64208 и тогда дамп сольёте за пару часов,но нужен программатор как интерфейс между чипом и компом.Из образа смонтировать файлы можно без проблем той же R-studio.Не вижу проблем.
Хотя в таких девайсах дамп сливаю перед опытами что б быстро вернуть обратно если что то пойдёт не так--этот момент вы упустили-теперь искать живой девайс и лить дамп оттуда в мертвый-если нет шифрования то должно взлететь.Вот вам направления...
На счёт JTAG. Я вообще не сильно понимаю, что это и как работает. В моём восприятии - это некий интерфейс, который позволит слить содержимое флешки без выпаивания, причём относительно быстро. Но я понимаю, что это глубочайшее заблуждение. Я встречал обсуждения на счёт этого на форуме NXP (как я понял, разработчика этих процессоров и бордов под них) https://community.nxp.com/t5/i-MX-Processors/JTAG-Debuger-Selection-For-i-MX-8M-Mini/m-p/1177295 (без VPN не пускают) . Единственное, что мне удалось понять из всего, что я там нашёл, мне понадобиться ARM-JTAG-20-10 переходник и JLINK (какой-нибудь версии?). И даже если допустить, что всё это у меня будет, и даже я разберусь с тем, как к контактам на плате, что я предполагаю как JTAG, - подпаяться, то что всем эти делать дальше - ума не приложу, даже в теории. Прикрепить файлы я тут не могу, но выложил сюда https://disk.yandex.ru/d/TJyXib20phhLVQ
Правильно я понял, что если я найду человека, у которого руки из нужного места растут, и он сможет подпаяться на шары или положит чип в кроватку или как-то иным образом (силой мысли может), сможет слить дамп в raw, отдаст этот дамп мне (если сам откажется дальше делать), то я смогу этот дамп каким-то образом самостоятельно разобрать через R-Studio и, что немаловажно, собрать обратно и отдать для обратной заливки? Или тут больше было ударение на то, что понадобиться какой-то особый программатор?
И у меня всё же бОльшие надежды на то, что можно как-то допинать тему с рекавери. Вот тут я выложил даташит, который удалось раскопать https://disk.yandex.ru/i/sdbYxZ38_aaBnw . Даташит - этот по процу и бордам, доступным широким массам для приобретения, а, конечно же, не для конкретно той борды, что впихуто в поделку, что у меня на руках. Там написано, мол коротни тестпойнт, и в рекавери само собой войдётся (и тогда наверняка...), я пометил на фото (что в архиве выше) то, что коротали мы. Успеха это не принесло. Может быть мы неправильно "тыкались", ибо схему так нормально никто и не прочитал.
J-link можно скачать софт с сайта разработчика запустить его и глянуть если ваш проц в списке поддерживаемых-то шансы на успех у вас есть.По джитагу правда скорость не айс будете сутки дамп сливать если у вас 4 гига.
Теспоинт если его закоротить отменяется загрузка с еммс и стартует загрузчик зашитый в проц-он даёт возможность шить по рх тх или про усб если есть(по аналогии с процами STM32).Проще найти Z3X или медуза про бокс выпаять флешку и слить с неё дамп за час,припаяв 5 проводков к шарам выпаянной еммс(распиновок подпайки в сети навалом)Дале софт медузы про может извлечь из дампа флешки все файлы.(если там андроид или винда).
Заодно можно проверить исправность чипа еммс.Далее найти трафарет BGA153 накатать шары и запаять её на место.
В рекавери можно зайти если жив загрузчик т.к. после него обрабатывается рекавери если нажата кака то кнопка (по аналогии с телефонами) и соотв девайс что то выводит на экран-в загрузчике обычно картинка заставки прописана-пока она светит проц загружает о.с.
Можно тем же Z3x отформатировать раздел user data и аппарат будет в состоянии как с завода-не придется трахаться со входом в рекавери помогает при висюке на заставке почти 100 процентов-часто на телеках так делал что б не заморачиваться+дамп живого девайса у меня будет про запас-тогда можно раскирпичить из любого состояния.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете добавлять файлы Вы можете скачивать файлы
Ваши права в разделе