JTAG修复神达a700-a701砖头机_海蓝数码www.thangou.cn

JTAG修复神达a700-a701砖头机_海蓝数码www.thangou.cn_百度空间

In this topic (article) i describe method restoring MIO from brick-state (it may be flash uBoot, format uBoot, bad full flash) via JTAG.
I restored my MIO a701 with JTAG.

What we need:
1. ocd commander (ocd_cmdr.exe)
2. clear IPL (option)
3. clear uBoot (from full R46)
4. JTAG cabble
5. Soldering iron
6. BIN2HEX utility (HJTAG 0.7.0 have this converter)
7. Disassembler (Option)

What I do for brick state MIO: only flash uBoot from 48 to 55 - AND my MIO on power on light only buttons!

JTAG cabble:

In this scheme we don't need SRST_N signal PC_VCC and RIGHT PART of JTAG pins (not used)

Where JTAG connection on mio (left pins!)

LPT connection

Power connection for Microcircuit.

JTAG sheme (montage)

For all pictures 7.1 megapixels you may download from files in below

Install ocd commander
Install HJTAG

1. Connect power to mio
2. Connect JTAG cabble
3. Place Battery to mio (it is very important)
4. Connect power for JTAG cabble
5. Connect LPT port to JTAG cabble
6. Press reset and hold!
7. Start OCD commander
8. Click all ok
9. Mio will blank leds. See some window:

10. release reset and enter command:
pc 0x1800
hbr 0xa0000000
go
load (programm ask you for file in hex format. give him WINCEIMG-UBOOT.BIN.1.hex)

if programm halt on 0xa0000000 - IPL good!
In next you must load WINCEIMG-UBOOT.BIN.1.hex to disassembler and with command step hbr go pc manipulate with programm execution uBoot from ocd commander and monitor in disassembler!
Press buttons for enter to uBoot, and execute uBoot step by step (pass some cycle). Some times uBoot go from 0xA00XXXXX address to 0x000XXXXX address - in this case do command pc 0xA00XXXXX where XXXXX same as in 0x000XXXXX. If you miss this jump - next what do mio is freeze!
On XX Attempt my MIO show uBoot menu!

If you flash IPL that don't start:
1. Unpack IPL from full flash R46 (how it make - please describe)
2. Depack IPL on two part (0x200 bytes are repeated on all IPL)
3. Convert IPL to HEX format (start address 0x1800)
3. Load IPL to memory after enter to ocd commander
4. And enter command that shows above

Good luck

1. SeparateFiles.exe 566.50 KB (my programm for separate file with 0x200 interval)
2. fullimage.rar 9.90 MB (images mio jtag cabble 7.1 megapixels)
3. ocd_cmdr.exe 7.64 MB (OCD Commander for jtag debugging)
4. H-JTAG+V0.7.0.rar 900.12 KB (JTAG Server, but used onlu BIN2HEX converter)
5. Customizing_Hardware_J... 137.71 KB (information of JTAG wiggler cabble)
6. DOC_G3.zip 1.86 MB (DOC G3 technical information - may be for make programm in hex format wich will flash memory on the fly!)
7. MIO_A701_R46_WWE.rar 27.73 MB (full image R46 version - where i get uBoot)
8. WINCEIMG-UBOOT.BIN.1.hex 812.38 KB (uBoot in hex format)
9. WINCEIMG-UBOOT.BIN.1.bin 288.81 KB (uBoot in bin format separeted from uBoot in full flash)

刷机出问题是每个人的噩梦。现在将我一次用JTAG刷机救活一个刷机失败白屏的mio168的过程放上来，供其他人参考。这个是从我blog转过来的。

注意这个机器刷了英文的R24版ROM会出现没有背光问题。

网上瞎逛，看到一个人卖一个刷机刷坏的mio168掌上电脑。于是就买回来修着玩玩。

这个机器是一个自带GPS的掌上电脑。被这个人刷机刷的白屏了。。。根本无法进入刷机界面，电源开关也不管用。只能强行断电才能关机。

这种刷机出问题，恐怕是每个刷机人的恶梦。机器就是哪里也没坏，但是你就是不能用了。。。

于是我就想用更底层的工具JTAG把它刷回去。于是就要找JTAG接口，但是我不想拆这个机器的CPU了。于是在网上找到了这个机器的JTAG引脚。

不过还好，这个网页有个JTAG引脚的图片（单击那个图片可以看到大图）和JTAG线的制作方法，按照上面网站里的图片连接上JTAG线。记得装电池啊，JTAG不能给机器提供电源的。

软件就选intel出的那个Jflashmm

安装这个软件之后，还要安装giveio驱动的。

更改dbpxa255.db文件的数据，将32位的模式改成16位的模式。

然后找到合适的flash芯片的配置文件，mio168是intel的28F256K3C的芯片。

将这两个文件修改好之后放到jflashmm的文件夹里。

然后就是改mio168的ROM了，因为JTAG的速度非常的慢，不可能用JTAG写整个ROM，只能用JTAG写好bootloader ，然后再按照普通的刷机方法刷机。

从网上下一个SD卡刷机的bin格式的ROM，用winhex软件保存bin的0－40000部分成为start.bin，这个就是{dy}个bootloader。

然后保存下载的那个bin格式的ROM的0×1FC0000－0×1FFFFFF部分，另存为end.bin。这个是mio168的第二个bootloader。

贝尔金8230-4 V1 上DD 变砖JTAG修复全记录（多图）

看到大家在玩DD也一时兴起买了个贝尔金8230-4 的路由。淘宝的店家说是刷好DD的拿来就好用的。这样我就买下了，东西到手是在公司里。我就把它接在交换机上，换上IP马上就有行了。晚上回家后就开始动手玩DD的各种功能了。这样兴奋的{yt}过去了。第2天换了IP到192.168.2.1 开中继，还没上呢就进不了管理页面了。好这下完了，死活都进不了了。幸运的是PING 还是通的，但有时是超时的。没办法只好看论坛各位老大的教材了，本人太菜鸟了看不太懂，搞了2天才搞明白。现在给大家上个过程。
1.做JTAG线顺序是。
PC并口
电阻        JTAG插头
功能
13       100欧姆       3             TDO
2

100             5             TDI
3
   100             7             TCK
4
   100
   9
TMS
20/25    直连          6 /8/10
  地线

做JTAG线的时候用的四只电阻都是100欧姆，也可以不用8230自带了电阻。这条线我做的是16CM 太长了容易掉数据。

2.下载JTAG软件，把下载下来的“JTAG.rar”里面的JTAG文件夹解压到C盘根目录。解压后把giveio.sys 复制到c:\windows\system32\drivers\
运行loaddrv.exe 选择文件。在路径中填写“c:\windows\system32\drivers\giveio.sys” 。先点install 一次再点start 两次。出现service already running 表示驱动已正常运行了。

3. 选择“开始”-“运行”，写入“cmd”回车，在弹出的对话框中输入下列命令：
    cd c:\jtag回车。下面是我们常用的命令：

   jtag -backup:nvram 备份nvram，备份的nvram会生成在JTAG文件夹里。
   jtag -erase:nvram    xxnvram，这就是我们常用的。
   jtag -flash:nvram 写入nvram,待写入的nvram要放在JTAG文件夹里并更名为“NVRAM.BIN”这个一般不会用到，因为我会xxNVRAM之后，CFE会自动重建默认的NVRAM。
   jtag -backup:cfe       备份CFE，
同样，备份的CFE也会生成在JTAG文件夹里
   jtag -erase:cfe          xxCFE
   jtag -flash:cfe       写入CFE，这也是我们xxCFE之后必须要做的。待写入的CFE文件必须放到JTAG文件夹里并更名为“CFE.BIN”
   jtag -erase:kernel    xx固件。
以上都是JTAG常用的命令。一般我们只要xxNVRAM之后路由就可以正常启动了，也可以清NVRAM和清kernel之后重新TFTP刷固件进去就行。我这次先用的是jtag -erase:nvram  再用了jtag -erase:cfe 这样8230就是空机了。重写CFE，CFE文件我已经在下面附上。jtag -flash:nvram  和   jtag -flash:cfe  这里用的的两个文件名必须是cfe.bin 和nvram.bin 不能有其它后缀和其它名称，就因为老大太好了都把文件重命名了，我搞了两个晚上才知道是文件名问题。

郑重声明：资讯【JTAG修复神达a700-a701砖头机_海蓝数码www.thangou.cn_百度空间】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——