Прошивка мотороллы в заводском режиме Поделиться Опции

[ЬЗК]

Давно есть такая мысль, все никак не соберусь озвучить.
Только что изготовленный на заводе телефон ведь прошивки не имеет. Ни байта в нем нету. Очень сомневаюсь что флэха в него запаивается уже прошитой (из области фантастики)
После того как на заводе в тело зальют бут и прошу управление загрузкой ПО берет на себя прошивка, однако технологический интерфейс так и остается в теле, так как он выполнен аппаратно.
Если этот интерфейс использует те же контакты что и обычный, вероятнее всего он аппаратно отключается при включении как только "поймет" что во флэхе есть проша.
Наша задача убедить его в обратном.
Скажем при включении считывается любой байт (последовательность) из флэхи, если они не равны нулю то управление загрузкой передается на флэху, а если значения нулевые или ненормальные, то тело переходит в режим ожидания загрузки ПО (по какому нибудь простейшему аппаратно реализованному протоколу).

Как может быть это реализовано:
Если все так как я описал выше достаточно подсадить на корпус одну из адресных ног флэхи, что бы считываемый адрес выскочил в диапазон где записаны нули.

[sadface]

а это случаем не одно и тоже что и тп ?

[ЬЗК]

возможно да, а возможно и нет, если ТП переводит тело в режим приема заводской прошивки то остается один шаг, заставить тело считать что флэха пуста, если нет то мы получаем переход к загрузчику, пусть и с несколько большими возможностями но все равно с ограничениями на запись некоторых модулей.

Главная идея вот в чем, при выпуске микропроцессорных устройств немаловажно обеспечить максимально простую и быструю операцию заливки ПО, представь завод который делает 5 000 телефонов в день (цифра с потолка не придирайтесь) если прошивка каждого занимает 5 минут то потребуется 5х5000=25 000 минут или около 400 часов, даже сделав линию на двадцать заливок одновременно мы получим 20 часов. Поэтому дабы максимально ускорить и удешевить процесс производства эти процедуры обычно максимально упрощают, а там где простота, там потенциальная дыра для обхода системы безопасности.
Возможно кроме ТП существует режим чистой флэшки, просто делая ТП на прошитом аппарате мы не замечаем как тело проверяет флэху и ветвит алгоритм. если телу подсунуть пустую флэху возможно ТП выведет аппарат на другой режим именно заводской, а поскольку в теле ничего еще нет то и проверять RSA ему незачем...
В общем это чисто гипотеза....критикуйте вовсю... не жалко

[3dway]

хм...

ЬЗК, а почему ты думаешь, что флехунельзя программировать отдельно... Имея оборудование напрямую её запрограммировать будет намного быстрей...

[Vilko]

ЬЗК,
при отсутствии на флехе прошивки телефон грузится в режиме blank, запуская встроенный в irom бут.
ТП есть полный аналог этого. никаких других режимов "фабричной" прошивки в телефоне нет.
варианта 2 - либо флеху паяют уже прошитую, либо льют в режиме бланка. других вариантов нет.

[Red_Lion]

Vilko,
накопители памяти на платы и в частности flash память телефона чаще всего не паяют прошитую - просто из-за опаски повреждения данных при спекании

ЬЗК,
на наших телефонах правда есть h/w прошивальщик, по сути маленькая програмулина памяти самого lte-neptune (процессорный блок телефона), вот только он запускаеться при т.п. и пустой флешке (кстати т.п. и есть обнуление флэш-памяти)

[AlexKooper]

(кстати т.п. и есть обнуление флэш-памяти)

Угу, как же. т.п. всего лишь грузит иром-бут, а флешку не стирает. Иначе через т.п. не сливали бы бэкап пдс и т.д. на высоких бутах...
Ты мож путаешь с другими телами? не моторами?

Сообщение отредактировал AlexKooper - 5.7.2007, 6:47

[Vilko]

Red_Lion,
не совсем верно. замыкание ТП не стирает флешку, а отключает ее, т.е. проц на момент замыкания вообще не видит флехи.

[ЬЗК]

Red_Lion,
не совсем верно. замыкание ТП не стирает флешку, а отключает ее, т.е. проц на момент замыкания вообще не видит флехи.

ТП это хардверный выбор источника загрузки, что при этом происходит пока не ясно, либо это принудительное указание процу загрузится с другого загрузчика, либо как я писал выше искажение данных при обращении во флэш и проц при этом сам переходит на другой загрузчик, сомневаюсь что экраны запаивают после прошивки, поподробнее про и Иром и загрузчик в ней что нибудь известно?
Ее видимо тоже паяют не прошитую, либо же что вероятнее это часть процессора и тогда у процессора просто обязаны быть выводы для записи этого содержимого

Сообщение отредактировал ЬЗК - 5.7.2007, 11:23

[Red_Lion]

Извиняюсь... на момент замыкания происходит отключение флэшки от своей шины. Действительно спутал

ЬЗК,
null-loader прошит в neptune и пают его прошитый, иначебы просто невозможна работы этого модуля и всего телефона
Возможно принцип другой - сначала занружаетсья null загрузчик и при наличии нормального передает ему управление. В случае отсутсвия - ждет команд для работы
Это стандартный метод работы h/w загрузчиков на устройствах типа ps, кпк и т.д.

Теперь про irom - он не подлежит перезаписи, находиться в модуле neptune отдельным блоком (кто видел его схему увидит и его, сам схему не дам ибо google-images с мобильника)

[ЬЗК]

есть достоверные сведения о том что irom есть однократно записываемое пзу?

[3dway]

rom = read only memory)))

Добавлено позже (6.7.2007, 14:05):
Вероятно, если знать команды записи с помощью программатора её можно переписать, но зачем это нужно???

По крайней мере, тогда когда только появилась 42 прошивка и была она только для e1, перепрограммировать rom-память не смогли. Тогда нашли другой способ - его просто отключали.

[ЬЗК]

rom = read only memory)))

читать умею, но не все так однозначно, дело в том что масочные ПЗУ канули в лету, оставив нам в наследство указанную фразу, сейчас в качестве ПЗУ применяется те же обычные ПЗУ с УФ стиранием, флэш память и прочая байда, только они не имеют конструктивного окна для стирания, порой не имеют электрических контактов для стирания, однако это не значит что их нельзя стереть, вообще и уж точно не значит что в них ничего нельзя записать. Большинство достаточно сложных процессоров допускают перезапись встроенного блока памяти, это сделано с целью исправления ошибок программы, дабы не отзывать на замену всю партию, их можно просто перепрошить сервис центрами.

[Red_Lion]

ЬЗК,
Возможно она перезаписываемая но на разводке модуля просто НЕТ контактов на его стираение. Вообще убийственно давать такую возможность как стирание отдельных блоков процессорного модуля, да и перезаписываемая память... всетаки я сомневаюсь что ее туда вообще влепили

И еще раз пишу - это не часть процессора а просто отдельный блок в neptune. neptune это прсото процессорный блок - в него входит процессор, контролееры и т.д.

[Vilko]

ЬЗК,
neptune - это т.н. чипсет - т.е. 1! микросхема, несущая на борту и процессор, и некую периферию. включая и irom
паяют на плату его 100% прошитым, и прошивают проц на заводе, при изготовлении. спроси у любого работающего в СЦ - они даже не слышали о перешивании процов, в то время как сами процы менять - довольно штатная процедура ремонта.
насчет его "стираемости"... по всем данным - это не возможно. даже если там физически и перезаписываемая память установлена, наружу никаких выводов не сделано, и следовательно разницы нет.
теперь о ТП.
официально тп - это контактная площадка на плате, обозначенная на схемах "mod", и она действительно подает сигнал загрузчику телефона, что не надо пытатся грузится с флехи. но как правило такой контакт найти не удается, и в большинстве случаев в кач-ве "ТП" применяют просто закорачивание вывода флехи CS(chip select) на землю, что вызывает ее отключение. отсутствие флехи для загрузчика равнозначно тому что флеха пустая и ессно загрузка опять-же идет со встроенного бута.

Сообщение отредактировал Vilko - 7.7.2007, 8:25