а вот это уже честные дампы !!! ;-)

начинайте искать чем шить и восстанавливать ;-)

to ВОВА
по поводу влияния куска выше окна-- трудно сказать на что он повлиял.. однако никак не могу понять что у меня не так.. как то странно реагирует контроллер на просьбы в ручном режиме через ноисе показать нужные участки нанда в окне..
может я конечно где то его туплю .. сейчас у меня в колхозе в очередной раз свет рубануло пишу пака на нет буке а комп уже погас.. дадут энергию продолжу изыскания..

вот теперь другое дело! дамп что надо !


да что этот вочдог вам покоя не даёт ? все с ним нормально, лучше расскажите как продвигается работа над драйвером.какие трудности возникли ? кстати в китайских исходниках много непонятного и возможно лишнего, например контроль регистра прерываний - на практике это пока не пригодилось, я убедился в этом когда пытался заглануть в окно из debug state (я вам писал об этом в приват) - ни чего что есть в этих исходниках, но нет у нас не помогало.
я увидел окно после того как затёр нулевую страницу из runtime. добавить такой функционал в zflash на первый взгляд не так то сложно.

Работает как то не стабильно.ID определяется хорошо , а вот дамп то читает правильно то выдаёт сплошные нули.

я пока приостановился с hjtag драйвером по тому что не уверен вовсе, что за время изысканий не прибил в дупель свой модем... думаю что нужно его сначала восстановить.. но и это у меня пока не получилось--вчера залил фф из архива mf100_0_4000000 но мопед так и не засветил глазом.. может еще чего ему нужно??
какого он не поднялся в диагностьк хоть ??
на счет ИМЕЙ в файле Channel1.nvm --то он явно виден в конце файлика его делает делает прошивальщик я его разыскал на компе в котором прошивался .. правда он виден с вращением .. но вполне читабельно.. и поправить его думаю проблем не будет для тех кто его потерял..

если вы имеете ввиду файлы из bin4.rar, то так и должно быть

а вот это действительно плохая новость...отпаяйте SRST для начала, а потом ,если не поможет, запаяйте обратно и сливайте дамп и сравнивайте с фф из архива


теперь смысл ваших слов мне стал понятен...если сейчас считаный дамп у вас совпадёт с оригинальным придётся мне проводить следственный эксперимент, безусловно сняв сперва RAW дамп

очень похоже на эту ситуацию и у меня...
во время первого тестирования на запись Zflash после зануления в ручную первой странички нанда ,я восстановил только MIBIB // который великолепно и правильно залился.. я был в восторге :-)) и думал что скоро восстановлю, а затем опять сломаю модем...однако потом я продолжал мучить модем его не восстанавливая в экспериментальных целях .. поведя бестолково много времени ..
я решил восстановить и после ответа Zflash с честными ID я заказал ему полную прошивку.. спустя 5 часов я удивился что он не зажег свет и не поднял диагностик.. началась паника... и вот теперь проведя КУЧУ попыток записи и чтения я выяснил что не удается записать ни одного файла в нанд ;-) ..да и читаются они порой не честно..хрень или нули и изредка то что есть внутри но совсем не то что я туда отсылал до этого..ловить такой момент для AMSS что то нет желания :-))) к стати та паршивка которой я убил свой модем впервый раз затронула все маленкие файлы кроме пустого с индексом 2.. причем как я заметил именно затиранием а не добавлением кода.. спецом суки делали блудняк..

сейчас специально грохну первую страницу и опять попробую загнать файлы из архива восстановления внутрь мопеда без перерыва и сброса ... сдается мне должно получиться ;-)... неисповедимы пути электронов :-))

ну чтож все сработало как и ожидалось или почти так :-))

грохнул в ручную первую страничку через ноисе,
запустил Zflash и жмякнув раз 20 увидел честный нанд id
приказал писать файлы из архива восстановления..
прописались все мелкие файлы правильно!!! я на этот раз их после записи в мопед
сдампил в другую папку и компарнул.. полное совпадение всех мелких !!!..
единственное но... я обламался на ночь глядя ждать 5 часов заливки AMSS и рубанул процесс на первых метрах.. как результат получил!! прыгающее неопознанное устройство :-)) что уже говорит о многом, но далеко идущих выводов пока не сделать-однако надежда у меня опять рядом.. завтра еще разок поставлю на запись если смогу вогнать в дебаг чтоб грохнуть первую страничку- оказывается это очень помогает :-)))
и вообще интересно когда её я грохнул в первый раз ,что это было везение или случайность??
ВОВА так что Ваш проект идет в правильном направлении не смотря на засады по пути.. если закономерность в убийстве первой странички для выпадания из рантайма подтвердится, можно добавить именно такой ход в прошивальщик с повторным сбросом для выхода в дебаг на холостом ходу..

у меня ещё интереснее, страница вобще не чистилась из дебага, даже вручкую через но Ice, помог только запуск выполняющего стирание,кода на арм, тоесь выход из дебага и переход в рантайм, а не как иначе,я же в приват вам написал подробнее об этом. после того как грохнул нулевой блок, сделал дамп этой гадости, (mf100 билайн Узбекистан, та что есть в mf100-0..4000000-->mf626 вроде с этого сайта) потом снова положил нулевой блок на место, нужно будет работать над тем чтобы добавить в zflash возможнсть вывода модема из такого состояния.

Если у вас и в этот раз вдруг не получится залить AMSS до конца, то для ндёжности прошивки рекомендую снова грохнуть MIBIB, и заливать его в последнюю очередь

ЗЫ после многочисленных издевательств над модемом, начал задумватьса по поводу надёжности флэшек,установленных в ширпотребе, вроде производитель обещает 100тыс циклов, но действительность как известно зачастую расходится с обещенным, интересно, можно расчитывать 1000 ну или хотя бы 500 циклов ?

Я внимательно читал то что Вы писали.. может не все сразу понимал просто...
на счет стирания в ручную.. у меня это тоже было весело... не в даваясь в детали о плясках скажу что на компе с родным LPT и тормозным процем ноисе успевал порадовать только картинками меняющимися при нажатии риад :-)) и занулить то что хотел не получилось .. потом я сообразил что происходит и перешел на другой комп .. вот там вход в дебаг происходил быстрее и в одной из попыток я успел записать по адресу 304 команды сброса контроллера.. причем обе... и когда он остановился я занулил первую страничку.. причем не всю а половинку и дал команду записи...--тем самым могу утверждать что в некотором времени можно застопорить контроллер не только затертой страницей (это позволило мне перебежать на другой комп) а и записью в командный регистр ;-) -главное успеть в первых строчках кода после старта кривой программы.. скоро еще раз проверю то что делал..



я тоже пришел к выводу что именно так и надо действовать.. или по крайней мере заливать за одну ссесию.. иначе проц улетает в бега :-))

на счет циклов у бытовых флешек..
есть у меня пример- в нетбуке стоит флешка на 4 гектара уже 2 года она подмонтирована в папку мои документы и даунлоад-- там постоянно бардак и шатание -но никаких сбоев и глюков ;-)

Выходит получилось "подружить" с LPT картой ?

только учитывая ассинхронный режим работы jtag и ядра cpu поймать нужный момент, не так-то легко, у меня есть некотрые соображения по этому поводу,
но прежде чем их озвучить, надо кое что проверить, попробую собрать флешер под голый DOS там будит видно. с загузкой кода в память квалкома тоже не всё путём - сложность возникла как обычно в том месте,где её меньше всего ждёшь
загружаю свой код в память модема, для проверки тут же считываю и получаю полную ерунду, всё болше склоняюсь к мысли, что от кода взятого из jtager придётся избавляться.
зы с нетерпением результата вашей перепрошивки

Очередной дамп MIBIB,QCSBL,QEMSBL1 и AMSS (записал до строчки 00D2B5A0 ........AMSS_MSM_IMAGE....END.shstrtab яяя).Итого около двух часов.SIM_SECURE и QEMSBL2 пустые .

p.s.AMSS не влазит .