T.E.S.T.C.O.P.Y. • Просмотр темы - Как я взломал 2160 с помощью J-Tag

Как я взломал 2160 с помощью J-Tag

Неисправности и пути их решения.

Модератор: vetal

Прилепить пост

Сообщение manik.76 » Вс окт 26, 2014 11:26 am

Вступление или как я получил J-Link (J-Tag).

Увидев тему на testcopy.ru решил и сам "унизить" данный девайс.
Заказал на АлиЭкспресс данный девайс, под название J-Link и ожидал 2 недели его приход.
Вот что пришло:






Да, китайские друзья на ниве клонов вышли на новый уровень.
Качество сборки понравилось, нигде нет "соплей", пайка аккуратная, от флюса все отмыто, SMD детали установлены ровно.
На прилагающемся диске была куча софта. Но вся на китайском. Посему диск почил в коробке с J-Link-ом.

Переделка шлейфа: Удачи и неудачи.

Посмотрел на выходной шлейф и понял что, прочитав в теме как и кто переделывает его, переделать и его самому.
Вот что было в первом варианте:



С данным вариантом при заливании Boot.bin ,
J-Commander выдавал ошибку заливки бута, причем по разным адресам (если у вас тоже самое, переделка шлейфа обязательна):



Письмо ответ от Гоги:

Вероятней всего помехи.
Причины могут быть следующими:
1. слишком длинный провод
2. слишком высокая ёмкость провода
3. слишком китайский адаптер
4. неверно подключен шлейф.должны быть задействованы ВСЕ провода. Т.е. нельзя в самом начале шлейфа отрезать незадействованные (чётные). Иначе СИЛЬНО увеличится количество помех.
5. Адаптер слишком китайский и хреново собран. Многочисленные "сопли" внутри могут иметь значительные паразитные ёмкости.

Варианты решений:
1. устранить п.п 1-5
2. изменить скорость соединения. перед командой loadbin нужно дать одну из команд до получения устойчивого результата:
speed 75
speed 50
speed 20
speed 150
speed 300

но не факт, что результат будет стабильным, если имеют место косяки, указанные выше.


Опытным путем и с помощью уважаемого Гоги понял, что так нельзя делать, и переделал.
Было решено переделывать шлейф, да и USB провод тоже было решено укоротить:



Кратко про переделку:
Т.к. один конец потерялся, а второй был обрезан по самое не балуйся, было принято решение вскрывать разъем (потом был посажен на клей, ибо без последствий не обошлось).
После того как новый шлейф от HDD был установлен в разъем (отполовинено 20 проводов) и сам разъем закрыт.
Было отрезано 16 см шлейфа.
В месте, где будут паяться цветные провода (т.к. у меня распиновка наклеена на сам аппарат) провелась одна линия на расстоянии 2 см и разделены конец на эти самые 2 см.
1 и 2 провод были объединены и т.к. в способе с установленной платой в принтер не используются, развернуты и приклеены скотчем к шлейфу.
Остальные пропаяны проводом соответствующего цвета, и места пайки обтянуты термоусадкой.
Полученная конструкция была обрезано в размер 20 см. потом концы припаиваемых проводов были облужены.
Еще один секрет: т.к. к плате форматера паяться неудобно и конец изоляции при пайке сильно обгорает,то на концы проводов надеты кусочки термоусадки. После припаивания к плате термоусадка сдвигается на место пайки до максимума, и провода укладываются на плату, дополнительно для повышения механической прочности, а место пайки приклеивается строительным скотчем.
С данным шлейфом все получилось.



Установка софта и проверка работоспособности J-Tag -а.

Итак, начнем. Софт лучше качать с оффсайта Segger`а по ссылке:
https://www.segger.com/j-link-older-versions.html



Скачиваем версию 4.24f ( Setup_JLinkARM_V424f.zip ), т.к. выше версии могут забанить серийник самого устройства.



И сохраняем его на жестак: (я сохранил его так):



На данной картинке уже архив открыт (сохраняется в архиве .zip)

Устанавливаем софт (думаю этот пункт не надо демонстрировать с помощью картинок, если вы не смогли установить данный софт, то дальше читать не имеет смысла).

Подключаем само устройство к USB-порту, имеющимся в наличии в комплекте кабелем (я для удобства обрезал его до размера в 30 см. хотя этого можно и не делать) и запускаем J-Commander:



Из трея поднимаем ControlPanel и смотрим напряжение (выделено красным):



Если напряжение отличается от приведенного (3.30 В), то смотрим что не так(ответ в письме от Гоги):

Если все ок, читаем дальше.

Вскрытие пациента, пайка и собственно «унижение»:







достаем плату форматера и подпаиваемся согласно приведенной схеме на одном из сайтов:




Я воспользовался способом с установленной платой форматера обратно в принтер с дополнительно подключенным кабелем USB.

Далее все по инструкции от уважаемого Гоги:





Т.к. я использовал способ номер 2, то все прошло без сучка и задоринки (после переделки шлейфа).

Для тех, кто в танке:

После запуска J-Commanderaполучаем вот такой лог:



Вводим команду h и получаем следующее:



Вводим команду be



Вводим команду loadbinc:\boot.bin, 0x40700000



Вводим команду setpc 40700050



Наконец вводим команду g



Принтер перезагружается. И входит в режим принудительной загрузки.
Симптомы на самом принтере:
2 светодиода горят "красным" (у меня было так первоначально, пока не залил фикс не с тем серийником):



При переходе в режим предварительной загрузки, заливаем фикс или оригинал, фиксим и радуемся жизни.
Скажу по секрету, я залил фикс от другого принтера, с другим серийником, что вызвало появление симптомов:
2 горящих светодиода и вращение двигателя привода в обратную сторону.
Так что выходом из положения стало повторный ввод принтера в режим "принудительного" прошивания и заливка МА 05 сами знаете от кого. Легко ищется в инете.
Ну, вот как бы и все.

Огромное спасибо Гоги, ARMPHANTOM, и всем пользователям сайта testcopy.ru (его держателю Косте ака KVG),иначе бы ничего не получилось.

С уважением Николай ака manic.76@mail.ru Благовещенск 2014 г.

За это сообщение автора manik.76 поблагодарили: 11
Akmal, Alexkyahta, dviz, kvg, Mazon4ik, mehannik, mihas000, Practic, ubitu111, xCooLx, xp45
Рейтинг: 29.73%
 
Аватар пользователя
manik.76   
Over 9000 заправок

Прилепить пост

Сообщение J-Service » Вс окт 26, 2014 7:27 pm

manik.76 писал(а):Вводим команду loadbinc:\boot.bin, 0x40700000

Точно запятая нужна? У меня без нее работает.
manik.76 писал(а):Вводим команду setpc 40700050

а вот тут в непонятках - на скрине 407... а в инструкции 0х407.. и я тоже прошивал с 0х407... Или как-то пофиг?
manik.76 писал(а):Я воспользовался способом с установленной платой форматера обратно в принтер с дополнительноподключенным кабелем USB.

Вот тут по моему ИМХО - засада. Надо подключить 1-ый пин житага на питание дебага платы и все. зачем доппитание при вставленной плате в принтер?
И кстати у вас нигде в инструкции нету этого подключения.
Аватар пользователя
J-Service   
Осматривается
  • Не в сети

Прилепить пост

Сообщение Armphantom » Вс окт 26, 2014 7:56 pm

J-Service писал(а):а вот тут в непонятках - на скрине 407... а в инструкции 0х407.. и я тоже прошивал с 0х407... Или как-то пофиг?

можно и без 0х, проста написать 407...
Познание начинается с удивления. Аристотель
Аватар пользователя
Armphantom   
Познал картридж

Прилепить пост

Сообщение lekm » Вс окт 26, 2014 8:12 pm

Ногу на проце не надо опускать обратно. Он работает и так. В мурзилке это прописано.
А что реально есть вариант без поднятия ноги?
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение apopovv » Вс окт 26, 2014 9:51 pm

lekm писал(а):А что реально есть вариант без поднятия ноги?


Есть.
Аватар пользователя
apopovv   
Учит других ломать принтеры

Прилепить пост

Сообщение apopovv » Вс окт 26, 2014 10:21 pm

Паять не обязательно. Все можно решить програмно.
Аватар пользователя
apopovv   
Учит других ломать принтеры

Прилепить пост

Сообщение manik.76 » Вт окт 28, 2014 4:52 am

apopovv писал(а):Паять не обязательно. Все можно решить програмно.


Уже второй такой пост вижу...
Ну если знаешь то озвучь. добавим в мурзилку. и ли новую сваяем...
Аватар пользователя
manik.76   
Over 9000 заправок

Прилепить пост

Сообщение Practic » Ср ноя 05, 2014 7:36 pm

Спасибо за мурзилку! Хороший и нужный материал!
Аватар пользователя
Practic   
Держал тонер в руках
  • Не в сети

Прилепить пост

Сообщение dviz » Чт ноя 06, 2014 7:26 pm

Блин. Оторвал ногу TMS ((
Аватар пользователя
dviz   
Эксперт по тонеру

Прилепить пост

Сообщение VVC » Чт ноя 06, 2014 7:33 pm

dviz писал(а):Блин. Оторвал ногу TMS ((

фотку крупно можно?...в больштнстве случаев под лупой или микроскопом можно заточенным жалом подпаяться.
Аватар пользователя
VVC   
Тонерный чревовещатель

Прилепить пост

Сообщение lekm » Чт ноя 06, 2014 7:52 pm

А вот в паралельной теме написано, что надо было сделать, что бы избежать таких подвохов. +==+
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

Прилепить пост

Сообщение apopovv » Чт ноя 06, 2014 8:02 pm

dviz писал(а):Блин. Оторвал ногу TMS ((


Проблема что ли?
Щуп с иголкой на конце + помощник в качестве держателя на время понижения.

За это сообщение автора apopovv поблагодарил:
dviz
Рейтинг: 2.7%
 
Аватар пользователя
apopovv   
Учит других ломать принтеры

Прилепить пост

Сообщение Volodyak » Пт ноя 07, 2014 12:56 pm

подскажите пробую по инструкции получаю
SEGGER J-Link Commander V4.94c ('?' for help)
Compiled Oct 31 2014 20:00:06
DLL version V4.94c, compiled Oct 31 2014 19:59:57
Firmware: J-Link ARM V8 compiled Sep 22 2014 23:26:43
Hardware: V8.00
S/N: 304230680
Feature(s): RDI,FlashDL,FlashBP,JFlash,GDBFULL
VTarget = 2.711V
Info: Could not measure total IR len. TDO is constant high.
Info: Could not measure total IR len. TDO is constant high.
No devices found on JTAG chain. Trying to find device on SWD.
No device found on SWD.
Failed to identify target. Trying again with slow (4 kHz) speed.
Info: Could not measure total IR len. TDO is constant high.
Info: Could not measure total IR len. TDO is constant high.
No devices found on JTAG chain. Trying to find device on SWD.
No device found on SWD.
No device found at all. Selecting JTAG as default target interface.
J-Link>


не видит проц
Плату вставляю в принтер
Аватар пользователя
Volodyak   
Увидел тонер
  • Не в сети

Прилепить пост

Сообщение dviz » Пт ноя 07, 2014 3:25 pm

VVC писал(а):
dviz писал(а):Блин. Оторвал ногу TMS ((

фотку крупно можно?...в больштнстве случаев под лупой или микроскопом можно заточенным жалом подпаяться.

Да там чуть ли не с корнем получилось (
lekm писал(а):А вот в паралельной теме написано, что надо было сделать, что бы избежать таких подвохов. +==+

Дык всё читал, провод уже припаянный к поднятой ноге закрепил, но заметил что кабелька припоя от него замкнула на первую ногу, полез её убирать и чо-то как-то неаккуратно получилось (
apopovv писал(а):Проблема что ли?
Щуп с иголкой на конце + помощник в качестве держателя на время понижения.

Спасибо большое за подсказку! Не думал что получится, но справился с помощью булавки )) :dr_ink:
А реально, её обязательно поднимать и подпаиваться? Времени много занимает.. Если просто иголку или щуп держать на неподнятой ноге, прокатит?
Volodyak писал(а):подскажите пробую по инструкции получаю
...
VTarget = 2.711V
...
не видит проц
Плату вставляю в принтер

Очевидно с питанием что-то не то. Возможно просто джампер на адаптере переставить надо..
Аватар пользователя
dviz   
Эксперт по тонеру

Прилепить пост

Сообщение lekm » Пт ноя 07, 2014 3:44 pm

Поздравления.
Фотки я так понял не будет? Я бы для устрашение первопроходцев прилепил в тему. :-):
Пчелам никто не рассказывал где мед брать.
Аватар пользователя
lekm   
Не от мира сего

След.

Вернуться в Принтеры, МФУ, факсы, копиры формата A4

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 280

вверх
вниз
x

#{title}

#{text}