op1dumps

小型有用的實用程序可與用於TE OP-1維修獲得的Flash和CPU OTP轉儲一起工作。

• adsp_ecc.py-腳本，通過在OP -1中實現的Flash的ECC計算實現腳本

• write_data_without_ecc.py-從轉儲中提取數據

• add_ecc_to_data.py-在dump中插入數據中的ECC（從上一個腳本更改數據之後）

• check_fw.py-在轉儲中檢查ECC

• fix_fw_ecc.py-更改後在轉儲中修復ECC

• find_files_offset_in_dump.py-尋找從固件進入轉儲的文件輸入

• MT29F4G08 OP -1 Flash.bt -010閃存轉儲的編輯模板文件

• te-op1-board-poard-pins.jpg-板的底部照片，帶有簽名的相關CPU腿

• TE-OP-1-BF524-OTP-DUMP.TXT-OTP Little-Endian轉儲應寫入空的BlackFin BF524處理器以還原設備啟動。

• te-op-1-flash-dump-fw241- boot-ok-ok-ok-ok-fw-mt29f4g08abbda@bga63_2131.bin.zip- flash bump with Work work boot v2.27和空的格式化固件v2.41

這是經修補的TE-boot文件，用於讀取並寫入一個頁面到OP-1 OTP內存： te-boot-otp-ops-2.28-10.ldr 。使用OP1Repacker創建一個OP1固件軟件包，以從Te-Boot編寫。然後輸入到Te-boot（在啟動過程中按COM按鈕），然後按7讀取OTP內存（非常快，使用慢動作攝像頭讀取它）或將7V連接到VPPOTP，然後按2進行編寫。幾次按下按鈕2，直到重新繪製菜單（不會更糟）。您必須通過以下地址對此文件進行更改，從而按頁面編寫頁面（總計約12頁）：

0x2d4d0-0x2d4df包含要寫的OTP數據（Little-endian）

0xa642包含要寫的OTP頁面

請注意，該系統幾乎沒有使用Endian，因此您需要相應地重新排列字節。

例如，這是從OTP讀取的頁面：

0xdf 20 45 47 41 4e 45 45 54 52 45 45 4e 49 47 4e 45

在這裡，它在設備內存（IDA LDR地址）中：

 DATA1:FF8059D0                 db 0x54 # T
DATA1:FF8059D1                 db 0x45 # E
DATA1:FF8059D2                 db 0x45 # E
DATA1:FF8059D3                 db 0x4E # N
DATA1:FF8059D4                 db 0x41 # A
DATA1:FF8059D5                 db 0x47 # G
DATA1:FF8059D6                 db 0x45 # E
DATA1:FF8059D7                 db 0x20

DATA1:FF8059D8                 db 0x45 # E
DATA1:FF8059D9                 db 0x4E # N
DATA1:FF8059DA                 db 0x47 # G
DATA1:FF8059DB                 db 0x49 # I
DATA1:FF8059DC                 db 0x4E # N
DATA1:FF8059DD                 db 0x45 # E
DATA1:FF8059DE                 db 0x45 # E
DATA1:FF8059DF                 db 0x52 # R

請注意，這需要6.9-7V在短時間內應用於VPPOTP CPU引腳（將其帶到板上，檢查板圖像），芯片總共無法承受這樣的電壓超過15分鐘。在拔下電源插件之前，請斷開電動別針的連接，或繼續使用啟動菜單以避免干擾和損壞板。

在執行此操作之前，請務必閱讀處理器的文檔。記錄的數據曾經在OTP區域無法更改！

請注意，要通過固件成功更新Te-boot，它必須具有與當前版本不同的版本（+/- 0.01將足夠）。使用十六進制編輯器更改此操作很容易 - 只需在Te -Boot中更改當前版本的4個出現即可。不要使用<2版本的Te-boot嘗試一下，您會得到一塊磚！此後，只有Flash程序員才能還原您的設備。

為了正確啟動，這些頁面必須按照建議的順序編寫：0x10-0x12，0xd0-0xd3，0xdf，0xd8。

他們在垃圾場中標有感嘆號。

編寫0xD8後，該設備將啟動到固件中（這需要所有以前的條目），要再次輸入Te-Boot，您將需要按住COM按鈕。大概是0x10-0x12包含啟動固件的代碼，以及將設備啟動到固件的0xD0-0xD3。檢查0xDF以驗證OTP記錄。其餘的OTP頁面數據是有關處理器的出廠數據。

如果您希望我的研究項目進行研究，請詢問。

• Nanak0n又名Viktor89，用於膝蓋和董事會分析的無數芯片重新銷售

• 塔巴斯科伊（Tabascoeye

• Igor和Sergey-與BGA63的程序員一起

• ADSP-BF52X Blackfin處理器硬件參考

包含有關CPU硬件：OTP等的許多數據。

• BlackFin®處理器編程參考（包括ADSP-BF5XX和ADSP-BF60X處理器）和Blackfin DSP指令集參考

包含Blackfin ASM細節。

• OP -1 Flash數據表 - 微米2、4、8GB：X8/X16多路復用NAND閃存功能

• Micron TN-29-08：NAND閃存設備的錘子代碼概述

• Micron TN-29-63：SLC NAND簡介中的錯誤校正代碼（ECC）

• OP-1 RAM數據表 - ISSI 42-45SM-RM-VM16320E

• OP1Repacker

• Blackfin IDA Pro插件