Нужен лоадер для Qualcomm MSM7625A #9
Comments
|
Различные модификации E5830 построены на разных платформах. В аппаратах E5830u(x) - квалкоммовская платформа, в E5830s - хуавеевская. Вы, для начала, определитесь - с чем Вы имеете дело. Лучше всего просто разобрать аппарат и посмотреть - что там внутри. Заодно, будете точно знать модель платформы. Честно сказать, использование MSM7x25 в такой железке мне представляется нецелесообразным. Но что там - я не знаю. Предположим, что у Вас Квалкомм. Следующий вопрос: какие идентификаторы на шине USB у аппарата при подключении его к компьютеру? Если это PBL, то VID:PID должны быть равны 05C6:9008. Любые другие идентификаторы - это что-то другое. Возможно, интерфейс SBL (download mode). И ещё: для восстановления таких древних хуавеевских железок, при наличии оригинальных прошивальщиков, часто бывает эффективным использование известной утилиты Huawei Flasher (http://vve.su/files/misc/HuaweiFlasher.zip) - в данном случае, в Resurrect Mode. |
|
12d1:1003 |
|
После заливки загрзучика по 0x600000, модем стал ругаться так: |
|
Мне тут forth32 сказал, что есть еще фирменный huawei'евский download mode, отвечащий hdlc- пакетом - похоже, это он. |
|
СОбственно, вывод balong_flash. ВОзможно, что-то скажет: Я его два раза запускал, второй раз он уже ведет себя по-другому. |
|
Не страдайте фигнёй: узнайте, наконец - на какой платформе Ваше устройство. |
|
Мне forth32 говорил, что у них одинаковый протокол... Зачем? Затем, что у меня нет возможности его разобрать... |
|
Одинаковый протокол у квалкомма и старого хуавея? |
Протокол использует те же HDLC-кадры такого же формата, но система команд там совсем другая. |
Значит, этот сервер должен, как минимум, как-то запуститься. Со стёртыми или повреждёнными данными на флешке он работать не сможет, в любом случае. Думаешь, у ilya-fedin этот сервер находится в нормальном. неповреждённом состоянии? Почему тогда у него не работает оригинальный, штатный прошивальщик? Не та версия прошивальщика, не для той платформы? Или всё-таки тот "внутренний сервер прошивки" повреждён?
В SBL он находится. Во всяком случае, в прошивке ME906u/909u (они на 9215). Это, наверное, последние из квалкоммовских хуавеев. После них я ничего не знаю. |
Предполагаю, что да. Он мне показывал, как выглядит попытка прошивки модема с помощью моего прошивальщика balong_flash: Заметь, что программа правильно определила версию протокола прошивки и идентификатор устройства, то есть модем правильно ответил на HDLC-команды 0С и 45. Из этого можно сделать вывод, что сервер прошивки как-то все же функционирует. Раз уж он сидит в SBL и работает на процессорном ядре APP, то ему, я думаю, достаточно живых MIBIB, SBL1, SBL2, и, может быть, RPM.
Кто ж его знает. Заметь, что вылезла ошибка при передаче блока 0 раздела - заголовок раздела сервер принял без вопросов. Ошибка 07 - это "Operation could not be completed", совершенно бесполезное описание. Ошибка сожет вызываться чем угодно - от переполнения буфера до не учитываемых мной тонкостей протокола прошивки именно этой платформы. Если бы модем попал ко мне в руки, я, как ты понимаешь, для начала его бы развинтил, посмотрел на чем он сделан, скорее всего нашел бы и запаял уарт - ты же знаешь, как я его люблю. А потом через уарт посмотрел бы процесс прошивки и понял в чем дело. В процессе прошивки в уарт выкатывается толстенный подробный лог. |
Не обратил внимания на эту строку раньше. Если её выдаёт сервер внутри модема, то её можно считать свидетельством того, что там внутри - квалкомм, 7x25. Разве твоя утилита работает с такими платформами? Или для хуавеевского протокола неважно - какая платформа?
вызывает сомнения. Что такое "U70000000"? Это у тебя такое имя назначается, или оно там где-то в пакете с прошивкой есть? Если второе, то "U7" на квалкомме смотрится странно. И потом: почему-то здесь не работает Huawei Flasher (HF), который, несмотря на то, что написан на бэйсике, всегда чётко работал со старыми хуавеевскими железками. Сам же говоришь, что этот протокол используется уже давно, и если HF отлично работает и с совсем древними аппартатами на 62xx, и, например, с E392/398 на 9x00, то на "промежуточном" 7x2x должен работать нормально. |
Ну, тебе виднее. На Е3372 здесь выдается 7200B--SKCBADZM, и я всегда считал это бессмысленным набором букв. Похоже, однако, что 7200B - это как раз Blanog V7R2. А я и внимания не обращал. Вот и появился способ выявления платформы хуавеевских устройств.
Думаю, что протокол действительно примерно одинаков на разных устройствах. Конечно, протокол я разбирал, исследуя Е3372, но, получается, программа подошла и к другим устройствам.
Тут вот какая ситуация. Согласно хуавеевскому протоколу, каждый тип раздела имеет свой 32-битный код. У меня в программе есть таблица известных мне типов разделов, примерно такая:
Для всех известных разделов программа выводит символическое имя. Но я, конечно, не знаю многих кодов, особенно для старых квалкоммовских платформ. Для разделов, не указанных в таблице имен, я вывожу букву U и 32-битный код. Так что буква U - это первое что пришло мне в голову, не более того.
Ну, ты знаешь, что виндовый софт мне даже посмотреть не на чем, так что я с этой программой не знаком. Но предполагаю, что она также налетает на ошибку 7, просто в ней нет таких средств диагностики, как у меня. |
|
Все началось с того, как я говорил, что запустил прошивку с Windows 10 из VirtualBox. Я заведомо знал, что там проблемы с модемами (e3372 даже на at-команды не отвечал, как и e171), но лень-матушка победила, за что и поплатился. А выглядело это так: проги вальщик нормально опознал модем, но прошивка длилась бесконечно медленно, в итоге где-то на половине выдало ошибку. Попробую спросить у ремонтника. Но я сильно сомневсь, что он открутит. Как-то просил припаять uart-штырьки к tl-mr3020, так он меня мягко послал сказав, что таким не занимается... |
Не тормозите. Конечно, никто не захочет взять ответственность за пайку каких-то непонятных штырьков на неизвестную плату. Такая бодяга, как правило, заканчивается "разборками": у Вас не заработает это подключение по UART, Вы придёте к тому, кто паял, с претензиями типа "ты припаял не туда/не так", а он вынужден будет отвечать в ключе "куда ты показал - туда и припаял, сам не знаешь, что хочешь". Ну и так далее. Потом вы, оба, успокоитесь и решите перепаять эти штырьки как-то по-другому, Вы пойдёте пробовать ещё раз...и так до полного удовлетворения. Никому из ремонтников подобная галиматья не нужна - разве что только за большие, не соответствующие сложности операции, деньги. Зачем просить ремонтника отвернуть винты? Нужно попросить у него подходящую отвёртку на 3 минуты и отвернуть самому. Также и со штырьками: я ещё могу себе представить местность, где есть определённые проблемы с приобретением отвёртки, годной для разборки мобильного роутера, и человека, который не способен обойтись, в крайнем случае, для такой разборки "подручными средствами" (например, заточенным соответствующим образом гвоздём). |
|
При чем тут пустыня? В кошельке не копейки. Мне даже в пустыне не продадут за бесплатно отвертку... А с паяльником история другая - я не умею паять. |
|
Извиняюсь, что долго не отвечал, но я тут, живой и проблема актуальна :) |
Как же вы поймёте, если он не виден? |
|
@vvevvevve понять бы еще как... Ножу не поддаются... |
|
Я вот думаю... Найти бы сначала загрузочный контакт и попробовать хотя бы лоадеры для 7225 и 7625. Не получится, тогда уже открывать процессор. Только вот как найти загрузочный контакт и землю? |
Точно не сюда. Здесь про qtools. |
Здравтвуйте! Я так надругался над своим E5830, что, похоже, он ушел в режим аварийной загрузки PBL. Единтсвенное, на что он реагирует, так это на qdload (начинает моргать индикатор модемного соединения). На прошивки он не реагирует. Разве что, после balong_flash он начинает выдавать это:
~¤¤¤Њo~_Пожалуйста, помогите найти загрузчик и адрес загрузки.
The text was updated successfully, but these errors were encountered: