MBIB скопировал когда модем работал . Модем е173 без eu1, на плате написано е173m VER. A RF

Ronin1155, Может и нет этой добавки ( eu1 ) , только от этого не легче ... MIBIB мёртв ( можете сами WinHex-ом посмотреть ) .... И тема эта уже поднималась ЗДЕСЬ пост #501 ....

Привет всем , кто может подсказать начальные и конечные адреса MIBIB SIM_SEC QCSBL OEMSBL1 OEMSBL2 AMSS для модемов e173?

А может -БАН- влепить, чтобы одно и то же во все темы не постил?

Ronin1155, Смотри ЗДЕСЬ ..... Е171

Хочу выразить благодарность людям под никами BOBA Energizer за Ваш труд без сомнения нужный и важный!!! меня хватило на чтение 11 страниц этой темы далее пошли разборки фулов... появилось не много свободного времени захотелось тоже так сказать пройти по местам славы:) заодно немного разобраться с ARM, может написать какой нить флэшер если конечно умения хватит! для начала имею несколько хуавейских модемов с 128mb NAND, несколько разных виглеров, чуть позже планирую собрать usb jtag вариант. Сначала связал опеносд с свистком через виглер, с помощью TRST SRST удалось зайти в debug, сделал дампы регистров с 60000000 адреса на 320 увидел id флэшки, далее написал скрипт для опеносд примерно с таким порядком чтения записи в регистры:
читаю 320 вижу ид
делаю ресет контролеру нанд 304 = 0x0
пишу адрес в нанд 300 = 32bit
обнуляю конфиг регистр 330 = 0x0
команда чтения нанд 304 =0x01
читаю буфер с 60000000 но там что то вроде этого 0x00FF00FF
делал разные задержки перед чтением записью но результата нет. решил все тоже повторить вручную на H-JTAG + NOICE результат такойже при попытке считать страничку с нулевого адреса нанд, в буфере получаю получаю 0x00FF00FF:( Решил попробовать стереть блок в нанд, послал в командный регистр 0x04 в результате блок стерся, отсюда делаю выводы что команды посылаю правильные. пробовал экспериментировать на нескольких компьютерах, с разными настройками лпт в биос, но результат тотже. Да, несколько раз всетаки опеносд "правильно" читал первую страничку, но с теми же параметрами скрипт при следующем запуске опять довал 0x00FF00FF:( Извините что так много понаписал,но очень хочется разобраться! BOBA Energizer исходник стыдно у Вас просить, тыкните пожалуйста где я не то делаю

давайте попробую подсобить ..
при этом надеюсь Вы не потеряете интерес к теме - есть что доработать в текущих проектах и есть задумки на следующий этап- но времени тупо нет и знаний программных у меня кот наплакал..
В целом по факту -- я уважаю опенсорц и не вижу причин жать код вообще.. есть одна заковырка в паблике полного кода- но об этом через почту если интересно..
а пока вот часть рабочего кода.. не скрою пришлось трахнуться чтобы заработал вариант 128 метров как надо :-))
ОООчень сильно помогал в тестировании сборок Сергей67 -у него такой модем был а у меня нет :-)) -я колбасил а он терпиливо тестил и рассказывал о результатах .. -были проблемы с недочитанным буфером-в нем застревало разное количество недочитанных фреймов .. и с физической адресацией долго не мог разобраться..были проблемы с алгоритмом торможения и входом в дебаг..кривило капитально .. у меня влетал с первого раза и оставался на связи -а у Сергея67 то не заходил то вылетал- ..так что сильно не удивляйтесь если будут подобные закидоны..
на функции ожидания и проверки статуса внимание пока не обращайте- житаг виглерр значительно медленние самих транзакций в контроллере -по этому проблем быть не должно- эти функции просто обкатывались на будущее но так и остались в коде для виглера .. ВОВА использовал простые задержки- я пытался орентироваться на прерывания и статусы - на таких малых скоростях это скорее мой загон чем реальная необходимость.
А ошибка еще видимо в том что не нужно использовать нулевой ресет!!
#define NAND_CMD_SWRESET 0 // не нужно это использовать!!
тоже лбом долбился о стену по этой причине- му не можем доконца правильно конфигурировать контроллер в ручном режиме по причине отсутствия дата щита и вынуждены полагаться на доверенный загрузчик который его конфигурит автоматически- нам только нужно его тормознуть в правильном месте можно посмотреть в PC :-) за счет задержки в 10-12мс на входе в дебаг -он все сконфигурит как надо а мы уже на готовенькое- но если используем полный сброс и не отдадим ему управление получаем не правильно сконфигурированный интерфейс нанда.. файл дополнил -так должно быть понятнее.

Спасибо огромное за кусок кода!!! Думаю немало времени бы потратил доходя самому... Интерес к теме я не потеряю пока есть свободное время. Знаний и у меня скромные в общем то по этому и решил покопать в эту сторону:) насчет софт ресета контролера нанд и задержки входа в дебаг я понял, наверное в этом и есть моя ошибка! чуть позже буду разбираться с вашим кодом! Я вот думаю все таки о опеносд ведь он поддерживает usb jtag которые в общем то можно сделать на коленке! очень не плохая опэнсорс альтернатива всяким коробкам под виндовс! если что получится поделюсь опытом:) еще раз спасибо!

если что не будет получаться готов оказать содействие.. сам тоже пробовал опеосд но по другой причине- я пытался задействовать его с куматом через гди ..кумат оказался кривым на тот момент и этот контроллер не осилил - он глупил с командами ..мне наиболее интересено было писать драйверок под HJtag ..жаль что забросил- фишка внутреннего драйвера очень интересная и на порядок быстрее чем внешние команды прямого доступа... сейчас снято много вопросов с повестки и многое стало понятным- написать вопрос только времени..
наибольший интерес у меня сейчас вызывает qsc6240\70 - нифига не могу его правильно сконфигурить :-( уже весь моск сломал.. и это не смотря на полный дата щит!!! нужно было бы где нибудь еще один контроллер надыбать- чтобы посмотреть как там что в полу живом состоянии... но он редкость теперь большая- на вопрос почему я бьюсь над контроллером который очень редкий - ответ представляется не сложным- это следующая ступень и если с ней расправлюсь то смогу осознать как двигаться к современным камням

Вы были правы проблема оказалась в нулевом ресете... но проблемы как вы и говорили только начались:) пока что удалось добиться это слив фула через опеносд но с 0x0 адреса и до конца... как только начинаю считывать не с 0 в буфере ffffffff такое ощущение что контролер на адресный регистр внимания не обращает, на команду записи не реагирует вообще... расскажите пожалуйста о том как тормознуть проц в правильном месте :) я стольк вариантов с задержками перепробовал но пока без толку...

как обстоят дела с qsc6240\70? у себя смотрел железяки на старых куалкомах ни че подобного не встретил у всех внутри msm

скорее всего внимание он обращает ..но с задержкой - он сбрасывает в буфер недочитанные фреймы пока цикл не закончится.. чтобы прервать высер в буфер нужно повторить софт ресет "7" тогда он начнет выполнение команды прервав выполнение любой которой он был занят но не исполнил до конца.. к вопросу о записи- перед записью нужно стирать весь блок- иначе никак -двигатель коррекции остается включенным и начинается чихарда.так что функция записи в данном случае требует объединения с стиранием... на счет входа в дебаг ..
все дело в недобитых и кривых загрузчиках - если их удается завалить стиранием то входит в дебаг без проблем и не вылетает.. думаю что гдето ошибка в фронтах и взаимном наложении масок- сам перебрал 1000 вариантов и замучил ими Сергея67 -у меня как по рельсам а у него тяжело- оставили тот который показал себя лучше всех со всеми моделями.

есть еще один вариант с плавающей настройкой но его недоделал- я пытался сделать адаптивный вход- но бросил.. показателем удачного входа можно считать значение выше чем FFFF0300 в регистре PC..
разборки с QSC опять отложены- он гад упирается капитально - нулевой блок тру пишу читаю а другие не получается писать и тереть .. только читать .. там настройки и форматы регистров сильно другие каждый бит на счету и принимает участие в конфигурации более того адрессных регистра два и порядок записи отличается для стирания от чтения и записи..плюс заморочки с двигателем коррекции .. начудили они там с запасом а я никак не могу их понять.. у меня вообще ощущение что там смесь длинного и короткого конца..
адресация страниц не по физическим адресам а по порядковым номерам .. команды управления я вроде постиг .. осталось разобраться с конфигурированием и адресацией при стирании..
строительный сезон в разгаре а я ведь вообщето строитель а не IT шник-электронщик - это в прошлом теперь кирпич и цемент вместо напряжометра с осцилопупером да мышкой с клавой..паяльник только по выходным которых почти нормальных нет.. попробовал кое что из ночных идей ..не прокатило-жду музу :-)
запоздалый ппдейт :-)
муза пришла и все что хотел попробовать сделал и получилось в разной степени.. в том числе написаны и опробованы драйвера для Hjtag исполняемые в памяти контроллеров (6246 и 6240- на обоих отладил) скорости впечатляющие -в случае работы с нандом 64метра скорость 7-8 килобит при работе с нандом 128 13-14 килобит.. запись фуллфлеша с таким драйвером занимает около 3 часов.. а если только до amss и её включительно то полчаса.. ахренеть! скорость просто анриал!