Startseite>Ressourcen zum Erstellen von Websites>FLASH-Quellcode
Herunterladen

Op1 Dumps

Kleine nützliche Dienstprogramme für die Arbeit mit Flash- und CPU-OTP-Dumps, die für die Reparatur von TE op-1 erhalten wurden.

Skripte

  • Adsp_ecc.py - Skript mit Implementierung der ECC -Berechnung für Flash, die in OP -1 implementiert ist

  • write_data_without_ecc.py - Daten aus Dump ohne ECC extrahieren

  • add_ecc_to_data.py - Einfügen von ECC in Daten aus DUPP ein (nach Änderungen der Daten aus dem vorherigen Skript)

  • check_fw.py - Überprüft ECC in Dump

  • fix_fw_ecc.py - Fix ECC in Dump nach Änderungen

  • FIND_FILES_OFFSET_IN_DUMP.PY - Suchen Sie nach dem Eintrag von Dateien aus der Firmware in den Dump

  • MT29F4G08 OP -1 Flash.BT - 010 Editor -Vorlagendatei für den Flash -Dump

  • TE-OP1-Board-Useful-Pins.jpg-Foto des unteren Boards mit den signierten zugehörigen CPU-Beinen

Dumps

  • TE-OP-1-BF524-OTP-DUMP.TXT-OTP Little-Endian-Dump sollte in den leeren Blackfin BF524-Prozessor geschrieben werden, um den Gerätestart wiederherzustellen.

  • TE-OP-1-FLASH-DUMP-FW241-BOOT-OK-Formated-FW-Mt29f4g08abbda@bga63_2131.bin.zip-Flash-Beule mit bearbeiteten BOOT V2.27 und leere formatierte Firmware v2.41

OTP schreiben Details

Hier finden Sie eine TE-Boot-Datei zum Lesen und Schreiben einer Seite in OP-1 OTP-Speicher: te-boot-otp-ops-2.28-10.ldr . Verwenden Sie Op1Repacker, um ein OP1-Firmware-Paket zum Schreiben aus TE-Boot zu erstellen. Geben Sie dann zum TE-Boot ein (drücken Sie die COM-Taste während des Bootes) und drücken Sie 7, um den OTP-Speicher zu lesen (er ist sehr schnell, verwenden Sie eine Zeitlupe, um ihn zu lesen) oder verbinden Sie 7 V mit VPPOTP und drücken Sie 2, um sie zu schreiben. Drücken Sie die Taste 2 mehrmals, bis das Menü neu gezogen wird (es wird nicht schlechter). Sie müssen Seite für Seite schreiben (insgesamt etwa insgesamt 12 Seiten), indem Sie sich unter folgenden Adressen ändern:

0x2d4d0-0x2d4df -Enthält OTP-Daten zum Schreiben (Little-Endian)

0xa642 - Enthält OTP -Seite zum Schreiben

Beachten Sie, dass das System Little Endian verwendet, sodass Sie die Bytes entsprechend neu ordnen müssen.

Hier ist beispielsweise eine von OTP gelesene Seite:

0xdf 20 45 47 41 4e 45 45 54 52 45 45 4e 49 47 4e 45

Hier befindet es sich im Gerätespeicher (IDA LDR -Adressierung): 

 DATA1:FF8059D0                 db 0x54 # T
DATA1:FF8059D1                 db 0x45 # E
DATA1:FF8059D2                 db 0x45 # E
DATA1:FF8059D3                 db 0x4E # N
DATA1:FF8059D4                 db 0x41 # A
DATA1:FF8059D5                 db 0x47 # G
DATA1:FF8059D6                 db 0x45 # E
DATA1:FF8059D7                 db 0x20

DATA1:FF8059D8                 db 0x45 # E
DATA1:FF8059D9                 db 0x4E # N
DATA1:FF8059DA                 db 0x47 # G
DATA1:FF8059DB                 db 0x49 # I
DATA1:FF8059DC                 db 0x4E # N
DATA1:FF8059DD                 db 0x45 # E
DATA1:FF8059DE                 db 0x45 # E
DATA1:FF8059DF                 db 0x52 # R

Beachten Sie, dass dies für kurze Zeit 6,9-7 V auf den VPPOTP-CPU-Pin angewendet werden muss (er wird an die Platine überprüft, das Board-Image überprüft). Der Chip kann einer solchen Spannung insgesamt nicht mehr als 15 Minuten standhalten. Trennen Sie den Stromstift, bevor Sie die Leistung des Boards ausziehen, oder arbeiten Sie weiter mit dem Boot -Menü, um Störungen und Schäden an der Platine zu vermeiden.

Lesen Sie unbedingt die Dokumentation für Ihren Prozessor, bevor Sie dies tun. Eine Daten, die einmal aufgezeichnet wurde, kann im OTP -Bereich nicht geändert werden!

Beachten Sie, dass TE-Boot erfolgreich mit Firmware aktualisiert werden kann, es eine andere Version als die aktuelle Version haben muss (+/- 0,01 reicht aus). Wenn Sie dies ändern, ist dies mit einem Hex -Editor einfach - ändern Sie einfach 4 Ereignisse der aktuellen Version in TE -Boot. Versuchen Sie dies nicht mit <2 Version von TE-Boot, Sie erhalten einen Ziegelstein! Danach stellt nur der Flash -Programmierer Ihr Gerät wieder her.

Für den korrekten Start müssen diese Seiten in der empfohlenen Reihenfolge in OTP geschrieben werden: 0x10-0x12, 0xd0-0xd3, 0xdf, 0xD8.

Sie sind mit einem Ausrufezeichen in der Müllkippe gekennzeichnet.

Nach dem Schreiben von 0xD8 startet das Gerät in die Firmware (und dies erfordert alle vorherigen Einträge), um den TE-Boot erneut einzugeben, müssen Sie die COM-Taste gedrückt halten. Vermutlich enthält 0x10-0x12 den Code für das Start der Firmware und 0xD0-0xD3 für das Booten des Geräts auf der Firmware. 0xDF wird überprüft, um den OTP -Datensatz zu validieren. Der Rest der OTP -Seitendaten sind die Werksdaten zum Prozessor.

Wenn Sie meine OP -1 IDA Pro -Projekte für Ihre Recherche haben möchten, fragen Sie einfach.

Anerkennung

  • Nanak0n alias Viktor89 für unzählige Chip-Wiederaufnahmen auf der Knie- und Board-Analyse

  • Tabascoeye für Hilfe und frühere Experimente mit dem Gerät und dem Blackfin -Werkzeugbau, Lesen von OTP -Dump

  • Igor und Sergey - Leute mit dem Programmierer für BGA63

Referenzen

  • ADSP-BF52X Blackfin-Prozessor-Hardware-Referenz

Enthält viele Daten über CPU -Hardware: OTP und andere.

  • Blackfin®-Prozessor-Programmierreferenz (enthält ADSP-BF5XX- und ADSP-BF60X-Prozessoren) und der Referenz für Blackfin-DSP-Befehlssatz

Enthält Blackfin -ASM -Details.

  • OP -1 Flash -Datenblatt - Micron 2, 4, 8GB: x8/x16 Multiplexed Nand Flash -Speicherfunktionen

  • Micron TN-29-08: Hamming-Codes für NAND Flash-Speichergeräteübersicht

  • Micron TN-29-63: Fehlerkorrekturcode (ECC) in SLC NAND EINLEITUNG

  • OP-1 RAM-Datenblatt-ISSI 42-45SM-RM-VM16320E

  • op1repacker

  • Blackfin Ida Pro Plugin

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle