op1dumps

小型有用的实用程序可与用于TE OP-1维修获得的Flash和CPU OTP转储一起工作。

• adsp_ecc.py-脚本，通过在OP -1中实现的Flash的ECC计算实现脚本

• write_data_without_ecc.py-从转储中提取数据

• add_ecc_to_data.py-在dump中插入数据中的ECC（从上一个脚本更改数据之后）

• check_fw.py-在转储中检查ECC

• fix_fw_ecc.py-更改后在转储中修复ECC

• find_files_offset_in_dump.py-寻找从固件进入转储的文件输入

• MT29F4G08 OP -1 Flash.bt -010闪存转储的编辑模板文件

• te-op1-board-poard-pins.jpg-板的底部照片，带有签名的相关CPU腿

• TE-OP-1-BF524-OTP-DUMP.TXT-OTP Little-Endian转储应写入空的BlackFin BF524处理器以还原设备启动。

• te-op-1-flash-dump-fw241- boot-ok-ok-ok-ok-fw-mt29f4g08abbda@bga63_2131.bin.zip- flash bump with Work work boot v2.27和空的格式化固件v2.41

这是经修补的TE-boot文件，用于读取并写入一个页面到OP-1 OTP内存： te-boot-otp-ops-2.28-10.ldr 。使用OP1Repacker创建一个OP1固件软件包，以从Te-Boot编写。然后输入到Te-boot（在启动过程中按COM按钮），然后按7读取OTP内存（非常快，使用慢动作摄像头读取它）或将7V连接到VPPOTP，然后按2进行编写。几次按下按钮2，直到重新绘制菜单（不会更糟）。您必须通过以下地址对此文件进行更改，从而按页面编写页面（总计约12页）：

0x2d4d0-0x2d4df包含要写的OTP数据（Little-endian）

0xa642包含要写的OTP页面

请注意，该系统几乎没有使用Endian，因此您需要相应地重新排列字节。

例如，这是从OTP读取的页面：

0xdf 20 45 47 41 4e 45 45 54 52 45 45 4e 49 47 4e 45

在这里，它在设备内存（IDA LDR地址）中：

 DATA1:FF8059D0                 db 0x54 # T
DATA1:FF8059D1                 db 0x45 # E
DATA1:FF8059D2                 db 0x45 # E
DATA1:FF8059D3                 db 0x4E # N
DATA1:FF8059D4                 db 0x41 # A
DATA1:FF8059D5                 db 0x47 # G
DATA1:FF8059D6                 db 0x45 # E
DATA1:FF8059D7                 db 0x20

DATA1:FF8059D8                 db 0x45 # E
DATA1:FF8059D9                 db 0x4E # N
DATA1:FF8059DA                 db 0x47 # G
DATA1:FF8059DB                 db 0x49 # I
DATA1:FF8059DC                 db 0x4E # N
DATA1:FF8059DD                 db 0x45 # E
DATA1:FF8059DE                 db 0x45 # E
DATA1:FF8059DF                 db 0x52 # R

请注意，这需要6.9-7V在短时间内应用于VPPOTP CPU引脚（将其带到板上，检查板图像），芯片总共无法承受这样的电压超过15分钟。在拔下电源插件之前，请断开电动别针的连接，或继续使用启动菜单以避免干扰和损坏板。

在执行此操作之前，请务必阅读处理器的文档。记录的数据曾经在OTP区域无法更改！

请注意，要通过固件成功更新Te-boot，它必须具有与当前版本不同的版本（+/- 0.01将足够）。使用十六进制编辑器更改此操作很容易 - 只需在Te -Boot中更改当前版本的4个出现即可。不要使用<2版本的Te-boot尝试一下，您会得到一块砖！此后，只有Flash程序员才能还原您的设备。

为了正确启动，这些页面必须按照建议的顺序编写：0x10-0x12，0xd0-0xd3，0xdf，0xd8。

他们在垃圾场中标有感叹号。

编写0xD8后，该设备将启动到固件中（这需要所有以前的条目），要再次输入Te-Boot，您将需要按住COM按钮。大概是0x10-0x12包含启动固件的代码，以及将设备启动到固件的0xD0-0xD3。检查0xDF以验证OTP记录。其余的OTP页面数据是有关处理器的出厂数据。

如果您希望我的研究项目进行研究，请询问。

• Nanak0n又名Viktor89，用于膝盖和董事会分析的无数芯片重新销售

• 塔巴斯科伊（Tabascoeye

• Igor和Sergey-与BGA63的程序员一起

• ADSP-BF52X Blackfin处理器硬件参考

包含有关CPU硬件：OTP等的许多数据。

• BlackFin®处理器编程参考（包括ADSP-BF5XX和ADSP-BF60X处理器）和Blackfin DSP指令集参考

包含Blackfin ASM细节。

• OP -1 Flash数据表 - 微米2、4、8GB：X8/X16多路复用NAND闪存功能

• Micron TN-29-08：NAND闪存设备的锤子代码概述

• Micron TN-29-63：SLC NAND简介中的错误校正代码（ECC）

• OP-1 RAM数据表 - ISSI 42-45SM-RM-VM16320E

• OP1Repacker

• Blackfin IDA Pro插件