Как прошить флеш память телефона
общие принципы прошивки eMMC памяти в "домашних условиях"
Устройство и ОС, прошивка: MTK , Qualcomm и иже с ним
проблема: частый выход из строя вышеуказанных устройств, соответственно приводящий к отсутствию инициализации мобильных устройств
итак приступим. всем известно огромное количество окирпиченных аппаратов благодаря всем известной emmc и ее проблемам, reead only и прочее. всем сведущим и ищущим каких-то решений по этой проблеме. хотелось бы услышать мнение знатоков по этому поводу советы замечания и прочее. а в дальнейшем быть может и поддержку от пользователей форума словом и делом.
Вопрос № 1:
- Возможно ли использование mmc адаптеров для программирования emmс устройств,если кто-то сталкивался то фото готовых решений результаты попыток
Вопрос № 2:
- Устройства на базе процессоров mtk имеют возможность работы с памятью практически напрямую: что наводит на мысль об использование не пригодных для жизни аппаратов для непосредственного снятия дампа и заливки его в живую emmc делал ли кто-нибудь из участников форума эксперименты связанные с этими моментами
Вопрос № 3:
- Есть ли на форуме люди, готовые проводить практические эксперименты в этой области с отчетами о проделанной работе
Вопрос № 4:
- практические описания работы с паяльным оборудованием для снятия и установки обратно памяти с компаунда, кто может описать способы и приемы, приемлемые для произведения данных опраций
Вопрос №5:
- имеется дружественный аппарат, пригодный для работы в этой fly iq451
1. Гугли E-Mate box
2. Не заморачивайся см. п.1
3. Есть вопросы - задавай.
4. Ютуб - KardiLab. О яблоках, но процедура идентичная.
5. Аппараты ничто, главное оборудование)
дорого и сердито бокс для работы обязателен? (как на картинках j-tag easy и проч)
работа с по ? какое как ? платные подписки опять же ?
пока не отпало желание не заморачиваться в одной микросхеме сразу и emmcb память другого типа как эта штуковина будет этим всем работать
Добавлено 01.07.2016, 23:17:
Получается что предыдущий пример это память еммс плюс оперативка в одном флакона вопросы вылезают сами собой: будет ли прошиваться аппарат с подключенной только еммс и снятой операвой. Или например preloader mtk это и есть boot или как и по логике всех этих описаний тогда пишется boot ? Только по j-tag? Или как
Новые поколения qualcomm поддерживают загрузку с ммс . значит возможно сделать полный образ и с него загрузиться ?
Добавлено 01.07.2016, 23:21:
User area и есть прошивка или как ?
и тишина из прочитанной на форуме информации понял что есть устройства с так называемой возможностью выбора раздела для работы spFlashTool, а есть те в которых выбор данной области недоступен, так имеющийся на руках труп mtc smart start не дал возможности для слива с него области boot1. Естественно напрашивается вопрос а как же в этой то ситуации поступить и что это значит: то ли все разделы сливаются из emmc без разбора. на это натолкнула надпись boot в начале первых слитых 4 мегабайтов (подсмотрено через winHex). то ли это определенного рода успех в данной области то очередной провал. поговорите со мной кто нибудь !? Кто шарит в этих делах. нет у меня денег на программатор и донгл по крайней мере пока что.
Добавлено 02.07.2016, 18:34:
Не знаю как кто но я ничего на видео не понял. Либо опишите либо не знаю как но ничего не понятно - залил прелоадер и что ? Ошибка не ошибка что происходит то ? Чтт делали ?
продолжая свои попытки наткнулся на плату от планшета мегафон логин 3т или что то в этом роде, при определенном сочетании клавиш виден в винде как обычный накопитель. закоротил нужные кнопки и поставил другую память результат 0, поставил обратно родную все стало опять хорошо. никаких мислей куда копать почему не работает с др памятью. распиновка та же, обьем разный, или все таки флеш мертва. поговорите со мной люди добрыеееее.
При снятой памяти qualcomm9008
Добавлено 09.12.2016, 20:52:
При поставленной от самсунга 9008
Добавлено 09.12.2016, 20:53:
При родной 9006
Телефон asus x005 полный кирпич! Загубил форматированием. Теперь не могу войти в режим прошивки флештулом, он не определяется ни при нажатии любых комбинаций всех трех кнопок ни при использовании кабеля прошивочного. Точку Kcolo найти на плато не могу (пробовал через сопротивление 510 ом на землю и подключение кабеля к компьютеру). Осталось только снимать emmc прошивать программатором и обратно ставить? Какой программатор самый оптимальный по цене качеству?
HTC Desire 310 (MT6582) без памяти (kmk5x000ym-b314) определяется компьютером как mtk usb com port, а с памятью ни как не определяется. Стоит ли заказывать новую память?
Здравствуйте. Телефон пишит повреждена внутренняя память. Форматировал в рекавери в ext4, сливал в этот раздел полный бэкап. На комп. через плагин к тотал adb слил на винт. Контрольные суммы проверку проходят. Обратный формат в fat снова ошибка памяти. В рекавери показывает ноль. Тестил память SP Flash, ошибок нет. Подключал через usb в режиме диска, ошибок тоже нет. Чем можно еще прогнать память? Переместить данные разметки? тело ixion xl5
Ctrl,
по поводу htc - вообще в топку 310 - тем более в топку. По поводу что определяется как MTK usb port говорит об отсутствии памяти а точнее об непрочтении preloader. Дальше думаем сам и решаем сами, если конечно еще актуально.
Добавлено 12.09.2017, 18:03:
dial0015,
В вашем описании происходящего ничего абсолютно не понятно. что вы делали и с чем вы делали. fat , ext4 все смешалось, кони люди есть инфа о том как память устроена, разделы физические, разделы программные таблицы разметки. в общем какой вопрос такой ответ.
alexnissan,
Не за что. В данной теме мы пытаемся разобраться как это все работает и за что отвечает. из предположений моих лично - получается что разделы booot1 boot2 rpmb - немного не разделы а скорее regions- регионы. что и кто переключает при их прошивке не ясно, но из scatter- file mtl-шных устройств похоже что они являются частью общего адресного пространства, возможно просто на просто имеют как разделы некую метку для определения процом устройства. в sp Flashtool на некоторых прошивках и некоторых устройствах есть возможности выбора этих самых регионов а на некоторых нет. конкретно в вашем случае не ясно почему не отвечает проц со снятой памятью. intel архитектура ARM очень чудна и лично для меня не понятна. но думаю что память вам устройством Clowerview не ответит.. через переходник работать удавалось и при этом живая память определялась виндой на флешка определенного объема с кучей раздело отформатированных плугом - порядка 25 разделов. не имею оборудования и исчерпывающей информации, но подозреваю что можно работать с любым из нужных вам разделов- другой вопрос как вы будете это делать через какое ПО и какое ПО вы будете туда что то лить. вопрос открыт и интересен. поэтому если информацией обзаведетесь будьте любезны поделитесь
в последнее время по этой же теме было проведено несколько различных экспериментов в данном направлении- память, работа с ней при отсутствии оборудования(программатора)
все свелось к :
1. из телефонов программаторы получаются ни ахти - то одну флеш не видит, то другую
2. samsung - вообще дохлый номер и при этом есть инфа о том почему так происходит именно с их оборудованием.
3. mtk устройства все больше и больше начинают закапывать в различное шифрование, навязанное производителями мобильных устройств.
4. удалось распаять на плату- планшета- ноутбука память(кторая ес-но была там предусмотрена) память увиделась, прочиталась и работает- форматируется и грузит с себя win10, то есть потенциально можно паять, лить образы привычным ПО типа Acronis , HDD RAW Copy и прочим, но желательно чтоб на плате был и стандартный sata через который будет подключен hdd и с него же ситема. Долго муторно, но реально. и проблема с наличием самих образов. продолжу мучиться- напишу. придет кому то в голову что то интересное- напишите. НЕ СКУПИТЕСЬ НА МЫСЛЬ ЕЕ НЕ ТАК ПРОСТО РЕАЛИЗОВАТЬ.
Так же стоит отметить, что нам не придется прошивать оригинальную версию прошивки, сойдет любая, лишь бы на ней стоял HSPL 2.08 и версия радиомодуля, поддерживающая 576 RAM.
Собственно, на этом всё. Можно приступать к увеселительной программе.
1. Синхронизируем телефон через activesync или WMDC, используя стандартный USB-шнурок
2. Открываем папку, в которую мы распаковали MAGLDR
3. Запускаем ROMUpdateUtility.exe от имени администратора
4. Дважды соглашаемся на все риски и ответственности, жмём «далее»
• Здесь происходит проверка usb-подключения
5. Жмём «update»
6. Проверяем образ, который будет прошиваться (название должно быть 2.00.000.0)
7. Жмём «далее», два раза
8. Телефон перейдет в режим загрузчика и потихоньку прошьется
9. После перепрошивки телефон сам перезапустится. Первый этап пройден.
Антракт, можно пойти выпить / покурить / отдохнуть. Чего мы достигли на данном этапе? Прошили кастомный загрузчик, который стартует после основного и может запустить Android, который мы зальем в основную память сразу после завершения перерыва. Кстати, перерыв окончен.
• После перезагрузки, если вы всё сделали правильно в первой части Марлезонского балета, телефон сам запустит MAGLDR
1. Навигация осуществляется при помощи кнопок регулирования громкости, а так же «поднять трубку» и «повесить трубку»
2. Освоившись с управлением, переходим к Option 4: USB Flasher, после чего выбираем пункт, нажав «поднять трубку» (крайняя левая кнопка)
3. Телефон перейдет в режим прошивки Androidа, установит USB-драйвера, если их еще нет
4. (на компьютере) Открываем папку, в которую мы распаковали NANDroid, запускаем DAF.exe от имени администратора
5. Читаем, соглашаемся, жмём «далее»
6. Дальше всё пройдет без нашего участия. Прошивальщик зальет билд Androidа в телефон, телефон перезагрузится, минут через 10-15 у вас уже будет рабочий Android в памяти телефона.
На этом, собственно, инструкция окончена. Вопросы приветствуются, по мере поступления добавлю часть из них в пост, если будут повторятся / актуальны. Всем спасибо за внимание.
Ещё раз ссылки, на всякий случай
MAGLDR: раз, два, три
Прошивка: раз
HSPL: раз, два
UPD1: Про HSPL и прошивку/синхронизацию вы так же можете почитать в моём прошлом посте.
UPD2: Заводская WinMo легко возвращается на законное место, достаточно скачать стоковую прошивку, передёрнуть батарею, зажать «громкость вниз» и загрузить матрасный режим. После — прошиться, как обычно прошиваетесь.
UPD3:Для тех, кто выбрал первую сборку (цианоген): Качаем fix, распаковываем на карту памяти. В телефоне открываем консоль, запускаем следующие команды:
$ SU
rm -f /system/lib/modules/*
cp -f /sdcard/hotfix/* /system/lib/modules
rm -rf /sdcard/hotfix
rm -rf /sdcard/gscript/fix.sh
UPD4: Для всех желающих получить Sense 2 (Как у Desire HD) — is.gd/jYIIg шейте эту сборку.
UPD5: Для тех, кто выполнил UPD4 — не забудьте сразу после первой загрузки и первичной установки пару раз перезагрузить телефон. (Загрузился, ребут, загрузился, ребут).
UPD6: Для пользователей лицензии навитела: можно сконвертировать свой ключ в андроид-версию (1 раз) navitel.su/support/re-registration
UPD7: Стоковая Desire-прошивка, работает шустрей, чем от DHD, но рут надо делать самостоятельно.
SP FlashTool как прошивать. Аппаратная платформа MTK в качестве основы для построения современных смартфонов, планшетных компьютеров и других устройств получила очень широкое распространение. Вместе с разнообразием устройств, в жизнь пользователей пришла возможность выбора вариаций ОС Android – число доступных официальных и кастомных прошивок для популярных МТК-девайсов может достигать нескольких десятков! Для манипуляций с разделами памяти устройств Mediatek чаще всего используется SP Flash Tool — мощный и функциональный инструмент.
Несмотря на большое разнообразие MTK-устройств, процесс установки программного обеспечения через приложение SP FlashTool в целом одинаков и осуществляется в несколько шагов. Рассмотрим их подробно.
Содержание
Подготовка устройства и ПК
Для того, чтобы процедура записи файлов-образов в разделы памяти устройств прошла беспроблемно, необходимо подготовиться соответствующим образом, проведя определенные манипуляции, как с Андроид-девайсом, так и с ПК или ноутбуком.
1. Загружаем все необходимое, — прошивку, драйвера и само приложение. Распаковываем все архивы в отдельную папку, в идеальном варианте расположенную в корне диска С.
2. Желательно, чтобы названия папок для расположения файлов приложения и прошивки не содержали русских букв и пробелов. Наименование может быть любым, но называть папки следует осознанно, чтобы впоследствии не запутаться, особенно если пользователь любит экспериментировать с различными видами ПО, загружаемого в аппарат.
3. Устанавливаем драйвер. Этот пункт подготовки, а точнее его правильное выполнение во многом предопределяет беспроблемное протекание всего процесса. О том, как установить драйвер для MTK-решений, подробно рассказано в статье по ссылке ниже: Установка драйверов для прошивки Android
4. Делаем бэкап системы. При любом исходе процедуры прошивки, пользователю практически во всех случаях придется восстанавливать собственную информацию, а в том случае, если что-то пойдет не так, данные, которые не были сохранены в резервной копии, будут безвозвратно утеряны. Поэтому крайне желательно выполнить шаги одного из способов создания бэкапа из статьи: Как сделать бэкап Android-устройства перед прошивкой
5. Обеспечиваем бесперебойность подачи электроэнергии для ПК. В идеальном случае, компьютер, который будет использоваться для манипуляций через SP FlashTool должен быть полностью исправен и оснащен источником бесперебойного питания.
Установка прошивок
С помощью приложения SP FlashTool можно осуществлять практически все возможные операции с разделами памяти устройства. Установка прошивок – это основная функция и для ее выполнения в программе предусмотрено несколько режимов работы.
Способ 1: Download Only
Рассмотрим подробно процедуру загрузки ПО в Android-устройство при использовании одного из самых распространенных и часто используемых режимов прошивки через SP FlashTool — «Download Only».
1. Запускаем SP FlashTool. Программа не требует установки, поэтому для ее запуска просто дважды кликаем по файлу flash_tool.exe, расположенному в папке с приложением.
3. В главном окне программы после запуска изначально выбран режим работы — «Download Only». Сразу же следует отметить, что данное решение применяется в большинстве ситуаций и является основным для практически всех прошивочных процедур. Отличия в работе при использовании других двух режимов будут описаны ниже. В общем случае оставляем «Download Only» без изменений.
4. Переходим к добавлению в программу файлов-образов для дальнейшей их записи в разделы памяти аппарата. Для некоторой автоматизации процесса в SP FlashTool используется специальный файл под названием Scatter. Этот файл является по своей сути перечнем всех разделов флеш-памяти устройства, а также адресов начальных и конечных блоков памяти Андроид-устройства для записи разделов. Чтобы добавить скаттер-файл в приложение нажимаем кнопку «choose», расположенную справа от поля «Scatter-loading file».
5. После нажатия на кнопку выбора scatter-файла открывается окно Проводника, в котором необходимо указать путь к нужным данным. Скаттер-файл располагается в папке с распакованной прошивкой и имеет название MTxxxx_Android_scatter_yyyyy.txt, где xxxx – номер модели процессора устройства, для которого предназначены загружаемые в аппарат данные, а – yyyyy, тип памяти, используемый в девайсе. Выбираем скаттер и нажимаем кнопку «Открыть».
6. Важно отметить, что в приложении SP FlashTool предусмотрена проверка хеш-сумм, призванная обезопасить Андроид-девайс от записи неверных или поврежденных файлов. При добавлении скаттер-файла в программу производится проверка файлов-образов, перечень которых содержится в загружаемом скаттере. Эту процедуру можно отменить в процессе проверки или отключить в настройках, но делать этого категорически не рекомендуется!
7. После загрузки скаттер-файла, в автоматическом режиме добавились и компоненты прошивки. Об этом свидетельствуют заполненные поля «Name», «Begin Adress», «End Adress», «Location». Строки под заголовками содержат соответственно имя каждого раздела, начальный и конечный адреса блоков памяти для записи данных, а также путь, по которому расположены файлы-образы на диске ПК.
8. Слева от наименований разделов памяти располагаются чек-боксы, позволяющие исключить или добавить определенные файл-образы, которые будут записаны в устройство.
В общем случае настоятельно рекомендуется снять галочку возле пункта с разделом «PRELOADER», это позволяет избежать очень многих проблем, особенно при использовании кастомных прошивок или файлов, полученных на сомнительных ресурсах, а также отсутствии полного бэкапа системы, созданного с помощью MTK Droid Tools .
9. Проверяем настройки программы. Нажимаем меню «Options» и в раскрывшемся окне переходим в раздел «Download». Отмечаем галочками пункты «USB Checksum» и «Storage Сhecksum» — это позволит проверить контрольные суммы файлов перед записью в устройство, а значит избежать прошивки испорченных образов.
10. После выполнения вышеперечисленных шагов переходим непосредственно к процедуре записи файлов-образов в соответствующие разделы памяти устройства. Проверяем, что устройство отключено от компьютера, выключаем полностью Андроид-девайс, вынимаем и вставляем обратно аккумулятор, если он съемный. Для перевода SP FlashTool в режим ожидания подключения аппарата для прошивки нажимаем кнопку «Download», обозначенную зеленой стрелкой, направленной вниз.
11. В процессе ожидания подключения девайса, программа не дает возможности осуществлять какие либо действия. Доступна только кнопка «Stop», позволяющая прервать процедуру. Подключаем выключенный аппарат к USB-порту.
12. После подключения устройства к ПК и его определения в системе начнется процесс прошивки аппарата, сопровождаемый заполнением индикатора выполнения, расположенного внизу окна.
В течение процедуры индикатор меняет свой цвет в зависимости от производимых программой действий. Для полного понимания происходящих во время прошивки процессов рассмотрим расшифровку цветов индикатора:
13. После того, как программа выполнит все манипуляции, появляется окошко «Download OK», подтверждающее успешное завершение процесса. Отключаем девайс от ПК и запускаем его длительным нажатием клавиши «Питание». Обычно первый запуск Android после прошивки длится довольно долго, следует набраться терпения.
Способ 2: Firmware Upgrade
Процедура работы с MTK-устройствами под управлением Android в режиме «Firmware Upgrade»в целом аналогична вышеописанному методу «Download Only» и требует выполнения похожих действий от пользователя.
Отличием режимов является невозможность выбора отдельных образов для записи в варианте «Firmware Upgrade». Другими словами, в этом варианте память устройства будет перезаписана в полном соответствии с перечнем разделов, который содержится в скаттер-файле.
В большинстве случаев этот режим используется для обновления официальной прошивки в целом рабочего аппарата, если пользователю требуется новая версия ПО, а другие методы обновления не работают, либо неприменимы. Также может применяться при восстановлении девайсов после краха системы и в некоторых других случаях.
Процесс прошивки в режиме «Firmware Upgrade» после нажатия кнопки «Download» в SP FlashTool и подключения устройства к ПК состоит из следующих этапов:
- Создание резервной копии раздела NVRAM;
- Полное форматирование памяти девайса;
- Запись таблицы разделов памяти устройства (PMT);
- Восстановление раздела NVRAM из бэкапа;
- Запись всех разделов, файлы-образы которых содержатся в прошивке.
Действия пользователя для осуществления прошивки в режиме «Firmware Upgrade», повторяют предыдущий способ, за исключением отдельных пунктов.
1. Выбираем скаттер-файл (1), выбираем режим работы SP FlashTool в раскрывающемся перечне (2), нажимаем кнопку «Download» (3), затем подключаем выключенный аппарат к порту USB.
2. По завершению процедуры, покажется окошко «Download OK».
Способ 3: Format All + Download
Режим «Format All+Download» в SP FlashTool предназначается для выполнения прошивки при восстановлении девайсов, а также используется в ситуациях, когда другие вышеописанные методы неприменимы либо не срабатывают.
Этапов выполнения прошивки в рассматриваемом режиме всего три:
- Полное форматирование памяти аппарата;
- Запись таблицы разделов PMT;
- Запись всех разделов памяти устройства.
Шаги, необходимые для проведения процедуры форматирования и записи разделов в режиме «Format All+Download» аналогичны таковым в вышеописанных методах для режимов «Download» и «Firmware Upgrade».
1. Выбираем scatter-файл, определяем режим, нажимаем кнопку «Download».
2. Подключаем устройство к USB-порту ПК и дожидаемся окончания процесса.
Установка кастомного рекавери через SP Flash Tool
На сегодняшний день широкое распространение получили так называемые кастомные прошивки, т.е. решения, созданные не производителем конкретного девайса, а сторонними разработчиками или рядовыми пользователями. Не углубляясь в преимущества и недостатки такого способа изменить и расширить функционал Андроид-девайса, стоит отметить, что для установки кастомов в большинстве случаев требуется наличие в аппарате модифицированной среды восстановления – TWRP Recovery либо CWM Recovery . Практически во все MTK-девайсы этот компонент системы можно установить с помощью SP FlashTool.
1. Запускаем Флеш Тул, добавляем scatter-файл, выбираем «Download Only».
2. С помощью чек-бокса в самом верху перечня разделов снимаем отметки со всех файлов-образов. Устанавливаем галочку только возле раздела «RECOVERY».
3. Далее необходимо указать программе путь к файлу-образу кастомного рекавери. Для этого совершаем двойной клик по пути, прописанному в разделе «Location», и в открывшемся окне Проводника находим необходимый файл *.img. Нажимаем кнопку «Открыть».
4. Результатом вышеописанных манипуляций должно стать нечто похожее на скриншот ниже. Галочкой отмечен исключительно раздел «RECOVERY» в поле «Location» указан путь и сам файл-образ рекавери. Нажимаем кнопку «Download».
5. Подключаем выключенный девайс к ПК и наблюдаем за процессом прошивки рекавери в устройство. Все происходит очень быстро.
6. По окончанию процесса снова видим уже знакомое по предыдущим манипуляциям окошко «Download OK». Можно перезагружаться в модифицированную среду восстановления.
Как видим, процесс прошивки MTK-девайсов на Android с помощью приложения SP Flash Tool — процедура не сложная, но требующая должной подготовки и взвешенности действий. Делаем все спокойно и обдумываем каждый шаг – успех обеспечен!
Нередко при анализе встроенной системы происходят преднамеренные, а иногда и нет, изменения, которые приводят к тому, что целевая система выходит из строя и впадает в так называемое состояние «кирпича». В некоторых случаях для ее реанимации достаточно выполнить сброс к заводским настройкам, в иных же приходится прошивать систему при помощи интерфейса отладки (JTAG/SWD/*) или вручную через внешнее устройство памяти (SPI/NOR/Nand/eMMC). В данной статье мы рассмотрим весьма креативный метод «раскирпичивания» системы после подобного сбоя.
Как-то в свободное время я возился с памятью маршрутизатора, где в качестве загрузчика использовалась прошивка CFE (Common Software Environment). В ходе моего взаимодействия с CFE в попытке определить аргументы, передаваемые при загрузке в ОС устройства, конфигурация системы была случайно повреждена:
В тот момент я понял, что для сохранения этих случайных изменений осталось выполнить заключительную операцию сохранения/записи, поэтому решил просто физически перезапустить устройство, чтобы избежать внесения изменений. После перезапуска возникла ошибка:
Когда маршрутизатор снова заработал, то тут же выдал вышеприведенную ошибку и в CFE не вошел. Без возможности обратиться к загрузчику конфигурацию изменить было нельзя, а процесс его восстановления тоже не представлялся возможным. Онлайн-поиск решения по этой ошибке ничем не помог и привел в тупик. Единственным выводом было, что при повреждении CFE подобным образом устройство впадает в состояние «кирпича». Тогда я переключился на работу с резервным девайсом, чтобы получить ответ на изначальный вопрос по интересовавшим меня аргументам. К слову говоря, установка kernp mfg_nvram_mode=1 mfg_nvram_url=BADURL была особенно интересна.
Позже я вернулся к своему «кирпичу», чтобы найти способ его восстановления. В нем используется Broadcom SoC, и, как выяснилось, доступ к JTAG обеспечивается через нераспаянные контакты на плате:
После перебора контактов JTAG с помощью JTagulator мне удалось подключиться, используя OpenOCD.
Другой способ восстановления системы реализуется через флеш-память, а именно микросхему Macronix NAND:
И здесь я задумался. У меня ведь есть рабочее устройство, на котором я вполне могу запустить загрузчик. А что, если при этом попробовать заменить его рабочий чип NAND на поврежденный, чтобы перепрошить?
Прежде, чем что-либо пробовать, я спросил коллегу, что он думает по поводу столь дурацкой идеи. Оптимистичных прогнозов он не дал, да и я, честно говоря, на них не особо рассчитывал. В итоге мы заключили небольшое пари по результату моего эксперимента, и я вернулся к работе.
Первым делом предстояло выяснить, переживет ли система удаление NAND в работающем состоянии? Я понимал, что для ответа на этот вопрос мне потребуется более методический подход, нежели просто «обдать работающее устройство горячим воздухом и извлечь микросхему». Для начала нужно было выяснить, как NAND запитана. Судя по схеме, Vcc подключены к микросхеме в следующих местах:
Определив дорожки подключения Vcc, проще всего ответить на основной вопрос можно было отключив их от NAND при работающей системе. Чтобы это сделать, изначально я попробовал отсечь эти дорожки и добавить проводные перемычки (рекомендую 36 AWG Magnet Wire), которые можно будет разъединить после запуска загрузчика:
С правой стороны я отсек трассу питания подальше, решив, что это место будет более удачным, поскольку от него запитывается несколько контактов NAND. При установке первой перемычки трассу я отсек небольшим ножом и зачистил покрытие абразивным карандашом:
Получилось так себе, потому что карандаш оказался великоват, и в итоге я оголил чересчур большой участок. Лучше использовать остроконечный нож, чтобы не натворить бардак и получить что-то подобное:
Припаяв и соединив провода, я запустил маршрутизатор и, дождавшись старта загрузчика (CFE), с помощью команды dn (dump nand) убедился в доступности NAND, затем обесточил микросхему, разъединив провода.
После отключения питания (отмечено как Vcc removed ), устройство перезагрузилось и не смогло запустить загрузчик, так как NAND была недоступна. Проблема оказалась в том, что точка отсечения питания справа отключала его подачу не только на NAND, но и на SoC. Чтобы не усложнять, я просто восстановил этот отрезок и проделал всю ту же процедуру с установкой перемычки в точке ближе к NAND:
Вернув систему в строй и повторив предыдущий тест, я получил ответ на изначальный вопрос: когда питание отключается разъединением проводов перемычки, система продолжает работать, что подтверждается командой dn :
После того, как я убедился в возможности отключения NAND на работающей системе без влияния на загрузчик, очередным шагом было попробовать физически извлечь отключенную NAND из платы.
Прогрев микросхему горячим воздухом, я поочередно приподнял пинцетом сначала правую, а затем левую стороны:
В результате этого процесса система перезапустилась и провалила попытку войти в загрузчик:
Так как стороны микросхемы при ее отсоединении я поднимал поочередно, посматривая при этом в консоль, то стало очевидно, что перезагрузка произошла при подъеме именно левой стороны:
Затем я снова поочередно извлек правую-левую стороны микросхемы, поглядывая в консоль загрузчика:
На этот раз он остался активен, и система в перезагрузку не ушла. Закончив очередной этап головоломки, я перешел к следующему – установке поврежденной NAND в работающее устройство.
Для припаивания NAND снова использовался горячий воздух. Первая попытка оказалась безуспешной, так как некоторые контакты замкнуло при моей попытке выровнять чип по обеим сторонам. На этом этапе ввиду сбоя в очередной раз пришлось ставить обратно рабочую NAND.
Во второй попытке я уже использовал небольшой листок бумаги для изолирования одной стороны NAND на время выравнивания и закрепления другой:
Тест чтения завершился успешно, и через веб-интерфейс загрузчика я прошил микросхему заводским образом:
Как видно из вывода, прошивка прошла успешно, и система загрузила ОС устройства.
И все же считаю, что здесь будет уместна цитата персонажа из к/ф «Парк Юрского периода», которого играл Джефф Голдблюм:
Ваши ученые настолько озабочены вопросом о том, могут ли они что-то сделать, что забывают приостановиться и подумать, а надо ли вообще это делать.
Смена программного обеспечения телефона
ВНИМАНИЕ. Форматирование удаляет персональные настройки и регулировки телефона. Применяйте форматирование только в случае необходимости.
Перед форматированием обязательно сохраните-запишите свои IMEI, при форматировании они будут безвозвратно утеряны.
Перед выполнением дальнейших операций рекомендуется прочитать FaQ по созданию полного бекапа телефона на процессоре МТК будет позже.
Перед тем, как менять программное обеспечение телефона, введите на клавиатуре код Version Info Summary и проверьте данные. Убедитесь в том, что ваша прошивка уже не последняя и в том, что в данный момент, уже есть более свежая версия прошивки (Master_Full) для вашего аппарата.
Предисловие
1. При смене с одной версии прошивки на другую желательно сделать формат еепром области (или юзерской памяти). Если до прошивки, то отформатировать FlasTool-ом всю flash-память. Для телефона Cesim V800 с адреса 0x00000000 и длина 0x04000000, а после, прошить мастер фулл. Если хотите сбросить все настройки Cesim V800 и не шить заново прошивку, то формат сделать с адресса 0x02000000 и длина 0x02000000.
PS. Для других телефонов размер форматируемой области может быть другим. Ознакомьтесь с описанием MasterFull, который собираетесь прошить, как правило там указан адрес начала и размер области FAT, которую и необходимо отформатировать.
3. Жмём кнопку Format, далее выбираем Manual Format FAT и указываем там адрес начала и размер форматируемой области.
4. Ввиду того, что в некоторых аппаратах изначально флеш-память идёт с Bad Block, после прошивки возможен слёт калибровки тачскрина и могут возникнуть другие "прелести" и глюки. При форматировании необходимо поставить галочку в поле Validation, тогда FlashTool помечает плохие сектора и прошивка уже ложиться в обход этих секторов.
5. После формата и прошивки передёрните аккумулятор, нажмите кнопку включения телефона и держите её пока телефон не включится (Это может занять от 10 сек до пары минут.)
А так же: не зависимо от того, будете вы форматировать память или прошивать телефон, операция эта производится путём подключения прошивочного кабеля к выключенному телефону с последующим нажатием кнопки вкл\выкл телефона. Отпускать кнопку нужно сразу, как увидите, что в окне FlashTool внизу побежала красная полоса.
7. Распаковываем Master_Full в один каталог и загружаем scat_6235l.txt. Автоматически подхватятся все четыре части программного обеспечения.
Для загрузки scat_6235l.txt нужно нажать Scatter-loading и выбрать файл scat_6235.txt. А потом останется нажать Download в той же закладке. Выключаем телефон и вставляем в него кабель с PL2303. Далее жмём кнопку включения до тех пор, пока не пойдёт по экрану красная полоска (определение данных телефона), и далее синяя полоса (загрузка программного обеспечения в телефон).
Ждём когда сами загрузятся все части. Когда процесс загрузки закончится, FlashTool проинформирует вас об этом - «ОК». Далее передёргиваем аккумулятор и включаем телефон. В настройках делаем сброс на заводские установки 1122. После перезапуска, вы становитесь обладателем телефона последней версией программного обеспечения на сегодняшний день.
Читайте также: