Пайка emmc замена флеш памяти

Обновлено: 07.07.2024

общие принципы прошивки eMMC памяти в "домашних условиях"

Устройство и ОС, прошивка: MTK , Qualcomm и иже с ним

проблема: частый выход из строя вышеуказанных устройств, соответственно приводящий к отсутствию инициализации мобильных устройств

подробно описан опыт работы с eMMC памятью одним из друзей форума Описание работы с eMMMC (linux, через card reader на шине PCI) итак приступим. всем известно огромное количество окирпиченных аппаратов благодаря всем известной emmc и ее проблемам, reead only и прочее. всем сведущим и ищущим каких-то решений по этой проблеме. хотелось бы услышать мнение знатоков по этому поводу советы замечания и прочее. а в дальнейшем быть может и поддержку от пользователей форума словом и делом.
Вопрос № 1:
- Возможно ли использование mmc адаптеров для программирования emmс устройств,если кто-то сталкивался то фото готовых решений результаты попыток
Вопрос № 2:
- Устройства на базе процессоров mtk имеют возможность работы с памятью практически напрямую: что наводит на мысль об использование не пригодных для жизни аппаратов для непосредственного снятия дампа и заливки его в живую emmc делал ли кто-нибудь из участников форума эксперименты связанные с этими моментами
Вопрос № 3:
- Есть ли на форуме люди, готовые проводить практические эксперименты в этой области с отчетами о проделанной работе
Вопрос № 4:
- практические описания работы с паяльным оборудованием для снятия и установки обратно памяти с компаунда, кто может описать способы и приемы, приемлемые для произведения данных опраций
Вопрос №5:
- имеется дружественный аппарат, пригодный для работы в этой fly iq451

1. Гугли E-Mate box

2. Не заморачивайся см. п.1

3. Есть вопросы - задавай.

4. Ютуб - KardiLab. О яблоках, но процедура идентичная.

5. Аппараты ничто, главное оборудование)

дорого и сердито бокс для работы обязателен? (как на картинках j-tag easy и проч)
работа с по ? какое как ? платные подписки опять же ?

Прикрепленное изображение

пока не отпало желание не заморачиваться в одной микросхеме сразу и emmcb память другого типа как эта штуковина будет этим всем работать

Добавлено 01.07.2016, 23:17:

Получается что предыдущий пример это память еммс плюс оперативка в одном флакона вопросы вылезают сами собой: будет ли прошиваться аппарат с подключенной только еммс и снятой операвой. Или например preloader mtk это и есть boot или как и по логике всех этих описаний тогда пишется boot ? Только по j-tag? Или как

Новые поколения qualcomm поддерживают загрузку с ммс . значит возможно сделать полный образ и с него загрузиться ?

Добавлено 01.07.2016, 23:21:

User area и есть прошивка или как ?

и тишина из прочитанной на форуме информации понял что есть устройства с так называемой возможностью выбора раздела для работы spFlashTool, а есть те в которых выбор данной области недоступен, так имеющийся на руках труп mtc smart start не дал возможности для слива с него области boot1. Естественно напрашивается вопрос а как же в этой то ситуации поступить и что это значит: то ли все разделы сливаются из emmc без разбора. на это натолкнула надпись boot в начале первых слитых 4 мегабайтов (подсмотрено через winHex). то ли это определенного рода успех в данной области то очередной провал. поговорите со мной кто нибудь !? Кто шарит в этих делах. нет у меня денег на программатор и донгл по крайней мере пока что.

Не мало видео снято, не мало статей написано про этот аппарат, флагман своего времени, стоимостью на старте продаж порядка 25+ тысяч. А это был 2012-2013 год.

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

А уж сколько китайских подделок с клавиатурой продано доверчивым гражданам. Даже чеки из всяких эльдорадо и мвидео прикладывали. Вот так выглядит типовая подделка

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Качественная матрица, хороший для своего времени 4-ядерный процессор, 2Gb ОЗУ. Аппарат действительно достойный, даже сейчас не теряет свою актуальность. Удивительно, но даже на пластиковом корпусе не отразился возраст аппарата, если, конечно, его не били. Пластик действительно качественный, не то что делают сейчас.

В своё время такие аппараты могли позволить себе обеспеченные люди. Но ничто не вечно и постигла участь выхода из строя микросхемы памяти в этих аппаратах. Процесс планомерный и массовый. У кого-то чуть раньше, у кого-то чуть позже. И 16-гиговые, и 64-гиговые - все. Странно, но 32-гиговые мне не встречались. Зато приходилось делать уже всю линейку: N8000 / N8010 / N8013 / N8020. Особо интересен последний, ибо у него немного иная компоновка внутри, используется уже микро-сим и он с LTE.

Ладно, теперь к небольшим секретам.
Как я уже говорил, много инфы в сети про этот аппарат, много инструкций, много бряканья всевозможными боксами, а я вам скажу, что по сути бокс для работы с EMMC для замены памяти на этом аппарате не нужен от слова совсем.
Есть такой документ от самсунга, файл называется PVI 13-03A - GT-N8000 Recovery Bootloader (J-Tag) Guide.pdf Не буду давать ссылку, файл прекрасно гуглится.
Посмотрим только обложечку:

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Кстати I9300 и N7100 имеют аналогичный документ, только файлы другие к ним.
Общая суть такова, что вам надо
1. Один рабочий планшет (я всегда когда покупаю планшет, то беру один запасной, мало ли).
2. Флешка microSD (рекомендуется на 2 гига), хотя там пойдёт любая, от 64 Mb и до 2 гигабайт. Больше 2Gb я не рекомендую, но скорее всего тоже заработает.
3. Собственно файлы.
Дальше всё делается просто через Odin по инструкции. Флешка в утку, утку в зайца, заяц в шоке в рабочий планшет, планшет к компу, шьём через Odin с галкой T-Flash. Суть в том, что boot пишется напрямую в microSD. После этого во флешке есть boot, но планшет и комп будут предлагать её отформатировать, ибо привычной файловой системы там нет.
Но у нас же нет рабочего планшета, поэтому программкой Diskdump2.exe мы проcто через карт-ридер записываем во флешку bootloader.
Итак, флешка создана. Зачем она нам, спросите вы? Ну так на стартовой странице документа в явном виде написано, что используется всё это дело если аппарат не включается или после замены BGA Nand.
При включении аппарат пытается зачитать bootloader из EMMC. Если удачно, то он продолжит с неё грузится, если неудачно, то он попытается восстановить boot с microSD. Соответственно обращение к microSD может произойти автоматически или можно сделать это принудительно, замкнув пинцетом резистор R6002.
Это не руководство к действию. Если вы не уверены, что можете повторить, то не надо пробовать. Раскрошить резистор проще, чем его потом восстанавливать. Да и они же разные, вполне конкретного номинала.

При всех операциях АКБ надо зарядить, желательно 4+ вольта. Даже аппарат с дохлой памятью, даже плата совсем без памяти зарядит в аварийном режиме АКБ за двое суток штатной зарядкой с исправным кабелем.
По моему опыту, если аппарат входит в download режим и не шьётся многофайловой сервисной прошивкой через odin, то 100% менять память. Если аппарат тупо не включается, то есть мизерный шанс, что умер boot и после восстановления аппарат заработает. Соответственно если download есть, то автоматически никакого обращения к microSD не будет, если аппарат тупо не включается, то будет обращение и резистор замыкать не надо.)
Результатом всей процедуры по мануалу будет одна из двух картинок:
или так:

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Соответственно в первом случае восстановление прошло успешно, во втором неудачно.)
Если восстановление прошло успешно, то флешка пишется, бут прописался, идём в download, шьём и получаем рабочий аппарат (если не получаем, то опять же менять память). Далее IMEI, сеть и прочие формальности.
Если восстановление произошло неудачно, то либо память неисправна, либо её тупо нет. Да-да, если память не припаять на плату, то будет попытка восстановить boot.
Не трудно догадаться, что если поставить новый чип, то на нём точно так же надо восстановить boot с флешки, это даст нам download режим, что собственно позволит прошить сервисную прошивку и запустить аппарат.

Boot config для этого аппарата следующий:
EMMC ROM1 (Main User Data) Capacity: 15028 MB
EMMC ROM2 (Boot Раздел 1) Емкость: 2048 kB
EMMC ROM3 (Boot Раздел 2) Емкость: 2048 kB
EMMC RPMB (Replay Protected Memory Block) Capacity: 128 kB

Boot configuration [PARTITION_CONFIG: 0x48] Boot from:ROM2 (Boot Partition 1)
Boot bus config [177]: 0x01 , width 4bits , Partition config [179]: 0x48.
H/W reset function [RST_N_FUNCTION]: 0x00
High-capacity W protect group size [HC_WP_GRP_SIZE: 0x00000000]
Partitioning Support [PARTITIONING_SUPPORT]: 0x03

Я честно не уверен, способна ли карточка менять размеры ROM2 и ROM3, но абсолютно точно регистры загрузки при восстановлении с microSD меняются, поскольку я ставил на N8000 флешку с нулевыми регистрами и она так же прекрасно прописывалась с карточки. Разумеется если этот документ писали официалы, то они предполагали, что устанавливаться будет новая память.
Конечно сейчас я использую Z3X Easy Jtag, пишу boot на колодке сразу в память, ибо это быстро и меньше телодвижений. Но факт остаётся фактом, можно обойтись без бокса для работы с EMMC.
Честно скажу, что за всё время только один невключающийся аппарат поднялся таким образом через восстановление бута с флешки и не потребовал замены микросхемы памяти. Но тем не менее такая флешка позволяет быстро провести диагностику аппарат: мы увидим пишется ли память и увидим, рабочая ли матрица на аппарате, что важно, например, при покупке "кота в мешке". )

Так, если диагностика показала, что всё же менять, то меняем память. Там ничего интересного: старую сняли, новую припаяли.
Ещё раз скажу, что если вы хотите сделать это на утюге, в духовке, феном любимой женщины, то не надо. Получиться может так:

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Это не мои поделки, это уже от людей, которые обращались с вопросом: а можно ли это починить. Чип залит компаундом, чтобы его снять, нужно прогреть до температуры плавления припоя. Если температуру не соблюсти, то контакты на плате будут вырваны при снятии чипа. Грустно смотреть на такое.

Соответственно новую память прописали с карточки, аппарат прошили, восстановили IMEI и сеть (тут без программатора не обойтись) и всё, можно выдавать.
Вот небольшая часть аппаратов тестируется на проигрывании ютуба. )))

Samsung N8000 замена EMMC без бокса для работы с EMMC Samsung, N8000, Emmc, Пайка, Длиннопост, Z3x

Свет так падает, но экраны у всех показывают.

Спасибо всем, кто дочитал.
Если и этот пост хорошо зайдёт, то следующий напишу про замену памяти на P7500. Об этом в сети очень мало информации. Но он скорее более информативный, чем для применения на практике, ибо требует приличных вложений.



История данного обзора началась после того как знакомый мне дал повертеть в руках умерший SSD накопитель. Умер он «по питанию» ибо после включения начинал моментально греется до 50 градусов. SSD производства Intel и объемом 120 Гб.

Я конечно разобрал его и увидел 8 чипов NAND памяти по 16 Гб, вот тут и загорелось одно место.

Я уже давно заказал заготовки для приготовления USB флешек, но все никак не попадалась память большого объема, выпаянные чипы на 128 — 512 Мб того явно не стоили. И вот когда все переменные встретились в одном месте, возле моей паяльной станции — Я приступил к работе.
Для начала нужно заказать «KIT USB flash pcb» на Aliexpress есть, но очень дорого и явно не целесообразно. Поэтому заказал на Таобао, разница в цене почти 15 раз! Заказ пришел давно и представлял из себя 2 стандартные платки для USB флэш памяти, на которых собственно самой памяти и нет. Китайцы кстати продают и корпуса для флешек, это явно бизнес по «гаражному» сбору флэш памяти из б\у комплектующих.

На платах распаян контроллер CBM2098E. Даташит в сети есть, но толку с него мало да и не понадобится он.
Дальше Я выпаял один чип NAND памяти и припаял на USB «заготовку»





После запайки чипа на плате, строго рекомендую просмотреть лупой все ножки на «не пропай» и «сопли» чтобы нигде ничего не замыкало. А также дополнительно пройтись по ножкам тонким жалом по, заранее покрытым флюсом, ножкам чипа, чтобы наверняка исключить не пропай.
После того как все спаяно рекомендую для начала флэшку подключить к любому зарядному устройству или лабораторному блоку питания, дабы не спалить порты USB на компьютере.
Теперь нужно сделать самое главное — прошить нашу флэшку. Для этого мне понадобилась программа UMPTool V6008 Она разработана производителем контроллера Chipsbank CBM2098. Заметьте если у вас будет другой контроллер то и программа понадобится другая. У каждого производителя и даже для каждой отдельно взятой линейки контроллеров идет свой софт.
После скачивания и распаковки у нас появилась папка в которой содержится файл UmpToolV6A32.exe, запускаем его от администратора. Для начала нажимаем кнопочку «Settings». В открывшемся окне во вкладке «Optimize1» выбираем «Stable priority», после этого нажимаем ОК. Сделали мы это для того, чтоб программа лучше просканировала NAND память на предмет поврежденных ячеек.



Теперь подключаем флэшку к компьютеру. Программа должна сразу определить наше устройство.

Нажимаем кнопочку «All Start» и наслаждаемся процессом около 2 часов.

После окончания флэшка будет иметь такой статус
После всего выше сделанного наше устройство полностью готово к работе и собственно уже работает.
От себя добавлю, что сейчас уже достаточно много дешевых USB заготовок наIS917 контроллере, с поддержкой USB 3.0. А в качестве доноров NAND памяти могут служить вышедшие из строя планшеты, смартфоны и любые устройства со встроенным накопителем. Так же есть подобные заготовки для EMC памяти.
Здесь короткое видео со всей вышеописанной процедурой.
Буду благодарен за подписку на канал! Спасибо!



Нередко при анализе встроенной системы происходят преднамеренные, а иногда и нет, изменения, которые приводят к тому, что целевая система выходит из строя и впадает в так называемое состояние «кирпича». В некоторых случаях для ее реанимации достаточно выполнить сброс к заводским настройкам, в иных же приходится прошивать систему при помощи интерфейса отладки (JTAG/SWD/*) или вручную через внешнее устройство памяти (SPI/NOR/Nand/eMMC). В данной статье мы рассмотрим весьма креативный метод «раскирпичивания» системы после подобного сбоя.

Как-то в свободное время я возился с памятью маршрутизатора, где в качестве загрузчика использовалась прошивка CFE (Common Software Environment). В ходе моего взаимодействия с CFE в попытке определить аргументы, передаваемые при загрузке в ОС устройства, конфигурация системы была случайно повреждена:


В тот момент я понял, что для сохранения этих случайных изменений осталось выполнить заключительную операцию сохранения/записи, поэтому решил просто физически перезапустить устройство, чтобы избежать внесения изменений. После перезапуска возникла ошибка:


Когда маршрутизатор снова заработал, то тут же выдал вышеприведенную ошибку и в CFE не вошел. Без возможности обратиться к загрузчику конфигурацию изменить было нельзя, а процесс его восстановления тоже не представлялся возможным. Онлайн-поиск решения по этой ошибке ничем не помог и привел в тупик. Единственным выводом было, что при повреждении CFE подобным образом устройство впадает в состояние «кирпича». Тогда я переключился на работу с резервным девайсом, чтобы получить ответ на изначальный вопрос по интересовавшим меня аргументам. К слову говоря, установка kernp mfg_nvram_mode=1 mfg_nvram_url=BADURL была особенно интересна.

Позже я вернулся к своему «кирпичу», чтобы найти способ его восстановления. В нем используется Broadcom SoC, и, как выяснилось, доступ к JTAG обеспечивается через нераспаянные контакты на плате:


После перебора контактов JTAG с помощью JTagulator мне удалось подключиться, используя OpenOCD.


Другой способ восстановления системы реализуется через флеш-память, а именно микросхему Macronix NAND:


И здесь я задумался. У меня ведь есть рабочее устройство, на котором я вполне могу запустить загрузчик. А что, если при этом попробовать заменить его рабочий чип NAND на поврежденный, чтобы перепрошить?

Прежде, чем что-либо пробовать, я спросил коллегу, что он думает по поводу столь дурацкой идеи. Оптимистичных прогнозов он не дал, да и я, честно говоря, на них не особо рассчитывал. В итоге мы заключили небольшое пари по результату моего эксперимента, и я вернулся к работе.

Первым делом предстояло выяснить, переживет ли система удаление NAND в работающем состоянии? Я понимал, что для ответа на этот вопрос мне потребуется более методический подход, нежели просто «обдать работающее устройство горячим воздухом и извлечь микросхему». Для начала нужно было выяснить, как NAND запитана. Судя по схеме, Vcc подключены к микросхеме в следующих местах:


Определив дорожки подключения Vcc, проще всего ответить на основной вопрос можно было отключив их от NAND при работающей системе. Чтобы это сделать, изначально я попробовал отсечь эти дорожки и добавить проводные перемычки (рекомендую 36 AWG Magnet Wire), которые можно будет разъединить после запуска загрузчика:


С правой стороны я отсек трассу питания подальше, решив, что это место будет более удачным, поскольку от него запитывается несколько контактов NAND. При установке первой перемычки трассу я отсек небольшим ножом и зачистил покрытие абразивным карандашом:


Получилось так себе, потому что карандаш оказался великоват, и в итоге я оголил чересчур большой участок. Лучше использовать остроконечный нож, чтобы не натворить бардак и получить что-то подобное:



Припаяв и соединив провода, я запустил маршрутизатор и, дождавшись старта загрузчика (CFE), с помощью команды dn (dump nand) убедился в доступности NAND, затем обесточил микросхему, разъединив провода.


После отключения питания (отмечено как Vcc removed ), устройство перезагрузилось и не смогло запустить загрузчик, так как NAND была недоступна. Проблема оказалась в том, что точка отсечения питания справа отключала его подачу не только на NAND, но и на SoC. Чтобы не усложнять, я просто восстановил этот отрезок и проделал всю ту же процедуру с установкой перемычки в точке ближе к NAND:


Вернув систему в строй и повторив предыдущий тест, я получил ответ на изначальный вопрос: когда питание отключается разъединением проводов перемычки, система продолжает работать, что подтверждается командой dn :


После того, как я убедился в возможности отключения NAND на работающей системе без влияния на загрузчик, очередным шагом было попробовать физически извлечь отключенную NAND из платы.

Прогрев микросхему горячим воздухом, я поочередно приподнял пинцетом сначала правую, а затем левую стороны:


В результате этого процесса система перезапустилась и провалила попытку войти в загрузчик:


Так как стороны микросхемы при ее отсоединении я поднимал поочередно, посматривая при этом в консоль, то стало очевидно, что перезагрузка произошла при подъеме именно левой стороны:




Затем я снова поочередно извлек правую-левую стороны микросхемы, поглядывая в консоль загрузчика:


На этот раз он остался активен, и система в перезагрузку не ушла. Закончив очередной этап головоломки, я перешел к следующему – установке поврежденной NAND в работающее устройство.

Для припаивания NAND снова использовался горячий воздух. Первая попытка оказалась безуспешной, так как некоторые контакты замкнуло при моей попытке выровнять чип по обеим сторонам. На этом этапе ввиду сбоя в очередной раз пришлось ставить обратно рабочую NAND.

Во второй попытке я уже использовал небольшой листок бумаги для изолирования одной стороны NAND на время выравнивания и закрепления другой:



Тест чтения завершился успешно, и через веб-интерфейс загрузчика я прошил микросхему заводским образом:

Как видно из вывода, прошивка прошла успешно, и система загрузила ОС устройства.

И все же считаю, что здесь будет уместна цитата персонажа из к/ф «Парк Юрского периода», которого играл Джефф Голдблюм:

Читайте также: