Последние файлы
Наши партнеры
Важная информация
Практика поиска пинаут JTAG и ISP
RIFF Box - Официальный русскоязычный форум поддержки продукта Riff Box
Официальный сайт продукта http://www.riffbox.org/
Новости Riff Box
Ответ
 
Опции темы
  • Новое
    Аватар для Nicolayer

    Nicolayer
    Член группы поддержки продукта

    Сообщений:
    287
    Регистрация:
    29.01.2008
    Возраст:
    58
    Рейтинг мнений: 593
    Вес репутации: 307
    Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer
    Очки: 24,646, Уровень: 95 Очки: 24,646, Уровень: 95 Очки: 24,646, Уровень: 95
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Практика поиска пинаут JTAG и ISP #1
    Основной материал по поиску JTAG пинов и использованию функции “Probing” есть в RIFF Manager, называется “Probing manual”/ Все что здесь написано это мой личный опыт, публикую только здесь!/
    (Обзор автоматизированного поиска пинфайндерами , стандартные расположения пинов не рассматриваются).

    1. Локализация точек подключения JTAG.
    Начинаем с визуального осмотра платы и обращаем внимание на пины расположенные вокруг процессора, ну или недалеко от него. Ищем группу пинов, для этого можно использовать обычный мультитестер – режим прозвонки/диод, в обратной полярности , т.е. красный щуп на землю, чёрным на проверяемые пины. Тут надо помнить что все необходимые нам пины будут иметь примерно равное значение и возможны флуктуации значений для пинов (TDO, TCK, NRST). В зависимости от модели процессора получим значение в диапазоне 440-650 Попугаев /а может у меня тестер такой :-)/. Для тех кто тренируется – возьмите плату с готовым ресурректором и замерьте пины подключения (запомните значения). Пины которые имеют другие значения (измерения не группируются) в дальнейшем исключаются.

    2. Определения назначения точек подключения на примере процессора Qualcomm
    Берем кабель обжатый в RJ-45, распиновка коннектора на боксе не секрет, нам понадобятся три провода -, питание, земля и пробник. Подаем питание на плату – лучший вариант юсб кабель и питание от RJ-45. Включаем Start Probing, выбираем вольтаж логики 1,8 вольта , измерения “Type Sensor Mode”. Иголкой от провода пробника измеряем сигналы на пинах которые мы выбрали на первом этапе. При попадании пробником на некий пин плата может рестартануть, отметим этот пин как возможный NRST . Измеренные значения уровней Нуля и Единицы удобнее записать в таблице. Первые пины которые нам нужны это TDO, TRST, RTCK. Если с этими первыми тремя пинами пробником нашли единственный вариант, то можно сказать что дело в шляпе, осталось подключить TCK, TDI, TMS.

    3. Проверка цепи JTAG и отладка подключения
    После того как бокс увидел JTAG цепочку и выдал ID устройств в цепи, пора выставить правильные настройки в DCC (Direct Command Centre). Достаточно надежный сайт pdadb, там можно посмотреть какое ядро и модуль ввода-вывода у процессора подключаемого устройства. Теперь осталось правильно выбрать пин NRST – для этого используем две команды “Halt the Target” и “Reset the Target”, возможно придется подбирать стратегию ресета “Reset Metod”. Когда все это получилось, считать плагином разметку , по ней определить нужные разделы для чтения дампа и собственно начать чтение. Пора расслабиться – кофе, сигареты, пиво, Вы молодец!
    Самое сложное когда есть несколько возможных пинов TRST, RTCK. Перебирая подключения возможной точки TRST можно подключать провод TCK к возможным пинам RTCK. При правильно найденой комбинации получим ответ от бокса, это и будут верные пины RTCK и TRST. Есть частные редкие моменты, в некоторых случаях JTAG цепочку можно увидеть только со всеми подключенными пинами (я имею в виду NRST), в некоторых случаях NRST не нужен (сбрасывает подключение).

    Предварительно фото и скрины в пост не вкладываю, если понадобятся уточнения, тогда выложу.

    По данной методике были сделаны подключения минимум 20 телефонов, так что Всем желаю удачи!
    23.10.2013, 11:03
    Ответить с цитированием
    29 пользователя(ей) добавили плюсы
    AndyFox (23.10.2013), Archie Rostov (23.10.2013), asaban (26.10.2013), aziz (23.10.2013), Bodirog (23.10.2013), bucks (23.02.2020), Dr_Wolodya (23.10.2013), GromovAndrew (21.11.2013), Jet (23.10.2013), Kair (23.10.2013), levsha (23.10.2013), Mantikor (23.10.2013), Master_X (23.10.2013), McAlister (23.10.2013), mr treexel (12.06.2014), Nics (23.10.2013), PopoV (23.10.2013), remark (23.10.2013), schemu (23.10.2013), Shadow_user (23.10.2013), Toraph (10.02.2017), Turboxxx (23.10.2013), veniamin (23.10.2013), ZArchi (23.10.2013), zioom (23.10.2013), кудесникмихей (07.03.2014), сааб (23.10.2013), Сулейман (19.04.2015), ФЕНИКС26 (24.12.2013)
  • Новое
    Аватар для Nicolayer

    Nicolayer
    Член группы поддержки продукта

    Сообщений:
    287
    Регистрация:
    29.01.2008
    Возраст:
    58
    Рейтинг мнений: 593
    Вес репутации: 307
    Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer
    Очки: 24,646, Уровень: 95 Очки: 24,646, Уровень: 95 Очки: 24,646, Уровень: 95
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Практика поиска JTAG пинаут #2
    Определение ISP pinout без выпаивания еММС
    (при помощи обычного логического анализатора на 8 каналов)

    Пины подключения CMD и DAT0



    выбрав вероятные пины на плате подключаемся к ним и инициализируем запуск хоста из выключенного состояния:
    - вариант первый - при подключенной АКБ втыкаем USB зарядку,
    - вариант второй - при подключенной АКБ нажимаем кнопку включения.



    В момент запуска тела по шине CMD видим пакетные запросы по инициализации eMMC, по шине DAT0 видим начальный пакетный ответ на CMD0-CMD4, и далее уже все шины обмена включились в работу.

    Пин подключения CLK

    в зоне CPU-eMMC ищем резисторы с сопротивлением от 0 до 33 Ом:
    - на включенном телефоне анализатором находим частоту 8-12MHz, если при снятом резисторе телефон перестал включаться - бинго.

    Когда нет визуальных точек подпайки или нет анализатора - снимаем еММС и берём в руки прозвонку. ))

    Последний раз редактировалось Nicolayer; 10.02.2017 в 20:10.
    10.02.2017, 19:26
    Ответить с цитированием
    11 пользователя(ей) добавили плюсы
    asaban (12.02.2017), bobxxlua (12.02.2017), bucks (23.02.2020), Dr_Wolodya (10.02.2017), GromovAndrew (10.02.2017), meta (11.02.2017), mixanik (11.02.2017), mr treexel (10.02.2017), remark (20.02.2017), Toraph (10.02.2017), ZArchi (10.02.2017)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Небольшой отчет по проведенным работам 2.5.0.3 и 1.0.0.41 NoName® Easy-JTAG 1 23.12.2016 23:00
Вопрос Поднять HTC Desire SV Gatin MEDUSA JTAG 4 19.12.2014 06:35
Sony Ericsson E15i (X8) восстановление загрузчика Dimaster Sony Xperia™ серия и серии 2012+ года. 10 09.08.2013 16:42
Помогите поднять телефон Samsung S6102 Gatin MEDUSA JTAG 0 07.08.2013 14:30


Текущее время: 16:56. Часовой пояс GMT +3.