op1dumps

TE OP-1修復のために取得したFlashおよびCPU OTPダンプで作業するための小さな有用なユーティリティ。

• ADSP_ECC.py-OP -1で実装されているフラッシュのECC計算の実装を備えたスクリプト

• write_data_without_ecc.py- ECCなしでダンプからデータを抽出します

• add_ecc_to_data.py-ダンプからのデータにECCを挿入します（前のスクリプトからのデータの変更後）

• check_fw.py-ダンプでECCをチェックします

• fix_fw_ecc.py-変更後のダンプでECCを修正します

• Find_files_offset_in_dump.py-ファームウェアからダンプへのファイルのエントリを探しています

• MT29F4G08 OP -1 FLASH.BT -010エディターテンプレートファイルフラッシュダンプのファイル

• TE-OP1-BOARD-USEFUL-PINS.JPG-署名された関連するCPU脚を持つボードの底の写真

• TE-OP-1-BF524-OTP-DUMP.TXT-OTP Little-Endianダンプは、デバイスブートを復元するために空のBlackfin BF524プロセッサに書き込まれる必要があります。

• te-op-1-flash-dump-fw241-boot-ok-formated-fw-mt29f4g08abbda@bga63_2131.bin.zip-作業ブーツv2.27と空のフォーマットされたファームウェアv2.41

OP-1 OTPメモリのページを読み書きするためのパッチ付きTEブートファイル： te-boot-otp-ops-2.28-10.ldr 。 OP1REPACKERを使用して、OP1ファームウェアパッケージを作成して、TEブートから書き込みます。次に、teboot（ブート中にcomボタンを押す）に入力し、7を押してOTPメモリ（非常に高速で、スローモーションカメラを使用して読み取ります）を読むか、7VをVPPOTPに接続して2を押します。メニューが再描画されるまでボタン2を数回押します（悪化することはありません）。次のアドレスでこのファイルを変更して、ページごとにページごとに記述する必要があります。

0x2d4d0-0x2d4df -OTPデータを書き込み（リトルエンディアン）

0xa642書き込むOTPページが含まれています

システムはリトルエンディアンを使用しているため、それに応じてバイトを再配置する必要があることに注意してください。

たとえば、OTPから読み取られたページは次のとおりです。

0xdf 20 45 47 41 4e 45 45 54 52 45 45 4e 49 47 4e 45

ここでは、デバイスメモリにあります（IDA LDRアドレス指定）：

 DATA1:FF8059D0                 db 0x54 # T
DATA1:FF8059D1                 db 0x45 # E
DATA1:FF8059D2                 db 0x45 # E
DATA1:FF8059D3                 db 0x4E # N
DATA1:FF8059D4                 db 0x41 # A
DATA1:FF8059D5                 db 0x47 # G
DATA1:FF8059D6                 db 0x45 # E
DATA1:FF8059D7                 db 0x20

DATA1:FF8059D8                 db 0x45 # E
DATA1:FF8059D9                 db 0x4E # N
DATA1:FF8059DA                 db 0x47 # G
DATA1:FF8059DB                 db 0x49 # I
DATA1:FF8059DC                 db 0x4E # N
DATA1:FF8059DD                 db 0x45 # E
DATA1:FF8059DE                 db 0x45 # E
DATA1:FF8059DF                 db 0x52 # R

これには、6.9-7VをVPPOTP CPUピンに短時間適用する必要があります（ボードに持ち込まれ、ボード画像を確認します）、チップは合計15分以上そのような電圧に耐えることができません。ボードの電源を抜く前に、ボードの干渉と損傷を避けるためにブートメニューの操作を継続する前に、電源ピンを外します。

これを行う前に、プロセッサのドキュメントを必ずお読みください。 OTPエリアでは、一度記録されたデータを変更することはできません！

TE-Bootがファームウェアで正常に更新されるには、現在のバージョンとは異なるバージョンが必要であることに注意してください（+/- 0.01で十分です）。 HEXエディターでこれを変更するのは簡単です - TEブートの現在のバージョンの4つの発生を変更するだけです。 Te-Bootの2バージョンでこれを試してはいけません。レンガが届きます！その後、フラッシュプログラマーのみがデバイスを復元します。

正しいブートの場合、これらのページは、推奨順序でOTPで記述する必要があります：0x10-0x12、0xd0-0xd3、0xdf、0xd8。

それらはダンプに感嘆符が付いています。

0xD8を書き込んだ後、デバイスはファームウェアに起動します（これにはすべての以前のエントリが必要です）。TEBOUTを再度入力するには、COMボタンを押し続ける必要があります。おそらく0x10-0x12には、ファームウェアを起動するためのコード、およびデバイスをファームウェアに起動するための0xd0-0xd3が含まれています。 0xDFがチェックされてOTPレコードが検証されます。 OTPページの残りのデータは、プロセッサに関する工場データです。

あなたがあなたの研究のために私のOP -1 IDA Proプロジェクトが必要な場合 - ただ尋ねてください。

• nanak0n aka viktor89膝とボード分析での数え切れないほどのチップの再溶解

• デバイスとブラックフィンツールの構築を使用した以前の実験のためのTabascoeye、OTPダンプを読む

• イゴールとセルゲイ - BGA63のプログラマーを持つ男

• ADSP-BF52Xブラックフィンプロセッサハードウェアリファレンス

CPUハードウェアに関する多くのデータが含まれています：OTPおよびその他。

• Blackfin®プロセッサプログラミングリファレンス（ADSP-BF5XXおよびADSP-BF60Xプロセッサを含む）およびBlackfin DSP命令セットリファレンス

Blackfin ASMの詳細が含まれています。

• OP -1フラッシュデータシート-Micron 2、4、8GB：X8/X16多重化NANDフラッシュメモリ機能

• Micron TN-29-08：NANDフラッシュメモリデバイスのハミングコードの概要

• Micron TN-29-63：SLC NANDのエラー補正コード（ECC）はじめに

• OP-1 RAMデータシート-ISSI 42-45SM-RM-VM16320E

• op1repacker

• Blackfin Ida Proプラグイン