Tutorial para dumpear un ITD4430
 

Tutorial para dumpear un ITD4430:

Lo primero que necesitamos es un adaptador jtag compatible con el wiggler de Macraigor. Tanto el Patel como el autoalimentado que aparece en zackyfiles nos valen.

http://zackyfiles.com/secciones/...dores/jtag.htm

A continuación necesitamos la utilidad "GSP Patel Jtag" que encontrareis tambien en zackyfiles.

[url]http://zackyfiles.com/files/patel_jtag_soft_gsp.zip[/url]

La forma de conectarlo al deco es como se explica en archivo de instrucciones que acompaña al programa. De todos modos, por si no lo veis claro, os pongo esta imagen.

http://ferix.no-ip.org/images/jtag.jpg

Solo es necesario que conecteis los pines del jtag correspondientes. El pin VCC no es necesario para el adaptador jtag autoalimentado.

Bueno, ahora, pasemos a la parte del software.
Lo primero que debemos hacer, aparte de escribir un número de registro cualquiera, es configurar la conexión.
Para ello, nos vamos al menú Configuratión, y luego a la opción Communications.
En la ventana que aparece, seleccionaremos "Wiggler/Parallel" en el apartado "Comm Method". En "Comm Port" seleccionamos el puerto en el que conectamos el adaptador jtag.
Luego, y esto es la parte más importante para que funcione bien, en "Debug Port Rate: 4 Mhz /" pondremos un número entre 3 y 8. Este valor establece la velocidad máxima a la que va a funcionar, partiendo de 4 Mhz. Si ponemos 4, por ejemplo, la velocidad efectiva será de 1 Mhz. El problema es que el adaptador wiggler no funciona más allá de 1,5 Mhz, con lo cual, la velocidad máxima que podemos utilizar es 4 Mhz/3. Yo os recomiendo 4 Mhz/4 para estar seguros. Podeis probarlo a 4 Mhz y probablemente os deje ver el contenido de la memoria, pero en un dump completo va a fallar.
Lo siguiente es configurar el programa para que pueda utilizarse con nuestro deco.
En la pestaña "Program", debemos poner el valor 0x04000000 en la casilla "Target RAM Starts at:". Esta es la dirección de memoria donde el programa de arranque (el BONG) mapea la ram. En principio no es necesario para que el dump funcione, pero si para grabar las flash, aunque en esto todavia estoy trabajando.
A continuación, seleccionamos el tipo de flash que lleva nuestro deco desde la pestaña "Flash". Aquí seleccionamos el fabricante y modelo, y ponemos la dirección de inicio de esta. Esta dirección es siempre 0xFF800000, y la pondremos en la casilla "Starts at:". Si nuestro deco tiene dos flash, simplemente lo pondremos en la casilla "Chips X".
El último paso es enchufar el deco y "tomar el control". Para ello nos vamos a la sección CPU, y seleccionamos el fabricante LSI Logic, y el procesador ARM7TDMI. Justo despues le damos al botón "Snoop Target" y al cabo de unos segundos nos saldra un error diciendonos que no es posible poner en modo background la cpu. Esto es normal, ya que el tipo de cpu que seleccionamos no es el correcto, pero es la única forma de que luego nos funcione bien el programa.
Una vez que cerramos la ventana de error, ya podemos seleccionar el modelo correcto que seria IBM para el fabricante, y 401GX para el modelo. Acto seguido le damos al botón "Snoop Target" y cuando nos aparezca una ventana preguntandonos el método de conexión, seleccionaremos la segunda opción "Read target CPU's configuration registers after..." y aceptamos pulsando en "Begin Snoop". Si todo va bien, no dara ningún error, y cambiaran los valores de los registros.
Una vez llegados hasta aquí, ya podemos jugar con los botones de la pestaña "Program", aunque yo recomiendo no tocar los botones "Erase", "Program" o "Fill", ya que podriamos dejar el deco inservible (aunque no irreparable).
Para realizar el dump del firmware, debemos de pulsar el botón "Upload flash". Una vez pulsado, nos aparece una ventana, donde debemos de escribir el nombre del fichero que queremos generar, y dos casillas con la dirección de inicio y fin de la flash. Estas direcciones son 0xFF800000 (como ya hemos visto antes) para el inicio o "Start Upload at:", y 0xFFFFFFFF para el fin o "End at:".
Despues pulsamos el botón "Upload" y comenzara a realizarse el dump. Sed pacientes, ya que tarda bastante, sobre 45 minutos aproximadamente. Uno de los problemas que me he encontrado es que una vez que llega al final de la flash, y que la barra de progreso ya ha llegado al 100%, el programa sigue leyendo sin parar. Esto hace que el fichero del dump se llene de basura, así que deberiais pulsar cancel pasados unos segundos despues de que la barra llegase al 100%.
De esta forma deberiais obtener un archivo de aproximadamente unos 12 Mb. Para eliminar la información extra que nos ha metido, necesitamos editar el archivo con un editor de texto como el worpad, y borrar a partir de la linea que empieza con S325FFFFFFE0.
OJO: Es importante que una vez editado el archivo, lo guardeis como texto sin formato. Si lo guardais de otro modo, probablemente no servira de nada despues, además de ocupar bastante más.
Con esto nos llega para tener un backup válido de nuestro firmware, pero si lo que queremos es investigar con él, necesitamos convertirlo a un formato más "manejable" como el formato binario, ya que se encuentra en un formato hexadecimal que se conoce como srecord o S19.
Con la utilidad GSP vienen unos programillas de conversión que no estan mal, pero que a mi no me funcionan correctamente bajo Win XP, así que utilizo otra opción, que es usar las gnu binutils. Si teneis un ordenador con linux, probablemente ya las tendreis instaladas, y si lo quereis hacer desde windows, lo mejor es que os bajeis el suite MinGW.
Para esto solo necesitais bajaros el paquete binutils de [url]http://www.mingw.org[/url] y seguir las instrucciones de instalación.
Una vez instalado, el comando para convertir el archivo seria del siguiente estilo: objcopy -I srec -O binary ARCHIVO_DUMP.S19 ARCHIVO_DUMP.BIN
En realidad, así seria para linux, que es como yo lo hago, y me imagino que en la versión de windows es igual, aunque puede variar...
Despues de convertirlo, deberiamos de haber obtenido un archivo binario de 8Mb exactos, o lo que es lo mismo 8.388.608 bytes

Por último, os recomiendo que os leais tambien el documento de instrucciones que acompaña al programa GSP.

Bueno, espero que este tutorial os ayude a obtener buenos dumps del firm, ya sea para investigar o para echar mano de ellos en caso de catastrofe.

Estupendo tutorial.

Muchas gracias ferix, se merece una chincheta.

Pues compañero, creo que vas superandote. MIL GRACIAS

Tio cada día te lo curras mas!!!!!

Enhorabuena por ese peazo de Tutorial y Muchiiiiiiisimas Gracias por todo lo que estas haciendo!!!!

P.D.: En cuanto pueda dumpeo el firm de mis 2 Decos......

sin palabras impresionante

dumpeo con jtag
 

hola
Vamos a ver si me aclaro
tengo el jtag de patel ,este que lleva las cuatro resistencias y los tres leds
con este como ya digo no consigo extraer el firm del 4430.tengo tambien el jtag autoalimentado ,pero no sé cuales son las conexiones que salen del mismo circuito integrado 74ls244,por eso quería saber si alguien me podria indicar desde que patilla de este integrado a traves de sus correspondientes resistencias hasta el deco.Para que se me entienda mejor:
por ejemplo cual es el pin que corresponde del jtag al TDO,TDI.TCK,TMS etc..,ya que este me lo fabriqué hace tiempo y no encuentro por ningun lado las conexiones

gracias y saludos

Las correspondencias de las señales son las siguientes:

TDI --> D3 (pin nº 5 del puerto paralelo)
TCK --> D2 (pin nº 4 del puerto paralelo)
TMS --> D1 (pin nº 3 del puerto paralelo)
TDO --> BUSY (pin nº 11 del puerto paralelo)

Tambien es importante puentear los pines 7 y 15 del puerto paralelo para que lo reconozcan algunos programas.

De todos modos, aquí os dejo el esquema del conector jtag que me he hecho yo:

http://ferix.no-ip.org/images/wiggler.gif

Las resistencias son todas de 100 ohm, excepto R5 que es de 10Kohm y R6 que es de 22Kohm.
El condensador C1 es un electrolitico de 47uf/16v y el condensador C2 es un poliester de 100nf.

Saludos.

*** Modificación ***

Se me olvidaba algo muy importante, la masa (o GND). La podeis sacar de cualquier pin entre el pin 18 y 25, ambos inclusive, del puerto paralelo.

hola acabo de actualizar la pagina y ya me has respondido
jejej
muchas gracias ferix,voy a probar a ver que tal,sino ya lo dejaré para mañana
gracias de nuevo y un saludo
por favor moderadores chicheta para este post que como yo habrá muchos que solucionaran sus dudas gracias a ferix

A mandar. Si tienes alguna otra duda, pregunta. ;)

Saludos.

PD: Si tardo en contestar es porque estoy hasta arriba de trabajo, pero tarde o temprano contestaré ;)

Yo utilizo para el JTAG autoalimentado el Conversor "JTAG Tradicional" a "Patel JTAG" (Wiggler) aqui lo teneis http://zackyfiles.com/secciones/.../jtag_hard.htm

hola
x Ferix
he montado el jtag del esquema de unos post más arriba, y siempre me queda la duda de cómo conecto el J1 al deco ya que en el deco no sé exactamente cual es la patilla numero uno y si este montaje coge la alimentacion del deco o la alimento con 3voltios
gracias

Bueno, pues solucionado el problema del conexionado del jtag al deco.En este momento me está realizando el dump,ahora solo cabe esperar a ver que tal.
gracias alberj y ferix por vuestra ayuda
saludos

hola
Pues se realizó el dump completo en el tiempo mas o menos estipulado
Ahora me queda saber si tengo que borrar la basura desde la linea
S325FFFFFFE0 ésta incluida o también me la cepillo.
gracias y saludos

Es a partir de esa linea, es decir, desde la siguiente hasta el final.

Saludos.

Hola,
Ferix a lo mejor te interesa agregar a ese peazo manual esta imagen que pertenece al Jtag Autoalimentado http://img488.imageshack.us/img488/6...adpines6tc.jpg la cual he modificado añadiendole el pinout del conector del Jtag que va al deco, de esta manera la gente sabrá lo que significa cada pin evitando así cualquier duda sobre el pinout del mismo :)

P.D. El dump que le he hecho a 1 de mis decos SAGEM ha sido bajo windows xp, eso sí con la libreria que reclama el programa cuando da error del mac_mot.sys, la podeís descargar de aquí http://www.bitfire.se/pgm/Mac_mot.sys.zip, una vez descargada la descomprimíis y ejecutáis el archivo drvload.exe que es el instalador del driver, seleccionaís el archivo Mac_mot.sys luego clikais en install para finalmente clickar en start lo cual arrancara el servicio en cuestión sobre windows xp, con lo cual ya podréis ejecutar el GSP sobre windows Xp sin que aparezca el cartelito de error....

Salu2 y gracias por todo!!!!!

Aquí os dejo la URL de mi programa de dump.
Leeros el Leeme.txt

[URL="http://www.ihud.com/file.php?file=120106/1137080464/qtvdumper.zip"]http://www.ihud.com/file.php?file=120106/1137080464/qtvdumper.zip[/URL]

Saludos.

Aquí está la versión para linux:

[URL=http://www.ihud.com/file.php?file=130106/1137167015/qtvdumper.gz]http://www.ihud.com/file.php?file=130106/1137167015/qtvdumper.gz[/URL]

Saludos.

Juer, pues he tenido problemas con el Ubuntu delos webs, al utilizarlo en modo Root. He puesto otra vez el Suse 9.1, esto ya me lo conozco mejor.
Aparate que con el Ubuntu no me salina ni el LILO ni en modo GRUB, al arrancar el PC y no me salian las opciones para arrancar en los Windows. Con el Suse se soluciono y me va mejor.

Bueno, pues ya estoy otra vez. Ahora tengo un pequeño lio, ya que en el terminal, en modo Root, ya estoy donde he descomprimido el programa, en "/home/minombre", pero ahora pongo "qtvdumper dump 1", y me sale "bash: qtvdumper: command not found". Creo que para el Linux se necesita poner algo mas para cargar los proramas, No? Que es que Linux lo pillo de vez en cuando, pero se me olvidan muchas cosas en seguida.

SALUDOS

Repetidooooooo, joder como va el Foro, como el culo, me cag.... en la saturacionnn. Me he tirado casi un cuarto de hora para editar.

BORRAR ESTE POST que yo aqui no puedo.

Si tu directorio no está en el PATH, tienes que poner ./qtvdumper dump 1

Saludos.

Ya Ferix, ya me di cuenta, pero hasta ahora el puñetero Foro no me ha dejado postear nada.

Te cuento.

El primer intento desde el Linux poniendolo a 1 me ha llegado al 22%, el puñetero se me ha parado en el. Despues lo he intentado otra vez a 1, 2, 3 y 4, y se me queda entre 91 y 83%, se me para y nada.
He cortado los cables del JTAG ya que los tenia largos, pero me sigue pasando lo mismo.
Este JTAG en Decos Pioneer, Philips, Tonsom, y en Echostar 8100, me ha funcionado siempre bien, tanto para mardar los Firm, como para sacarlos. Con en adaptador le saque bien las claves a dos Echostar 7030. No entiendo porque falla con este.
De todas formas soy muy burro y hasta que no lo consiga no paro, esta semanita ya tengo entretenimiento, y si no encuentro el fallo del JTAG, me fabrico otro o modifico este haber si lo consigo.
Gracias

SALUDOS

Hola, Alberj yo también utilizo el mismo Jtag digamos Autofabricado (con insoladora casera) y Autoalimentado que comentas y no me ha dado ningun problema de quedarse colgado en el único SO que estoy utilizando en estos momentos que es el XP SP2 y eso que he utilizado un retardo de 2, eso si, tanto el cable paralelo de comunicación PC---jtag como el de comunicación jtag---deco los estoy utilizando muy cortos...el Paralelo concretamente de 1,50 Metros y el del Jtag-Deco de apenas 12 centimetros no sé si eso influirá en la "calidad" de comunicación con el deco....además de la pila, que se la puse nueva hace 1 Semana "por si las moscas" que el jtag lo tenía acumulando polvillo desde que le metí mano a los thomson DSI23 :)

Yo por mi parte también trataré de hacer pruebas con linux (cuando tenga algo de tiempo...) y el programa de dumpeo con un retardo de 1 pero viendo los problemas de entendimiento que tienes con ubuntu y como yo también tengo que pillarle el tranquillo un poco a todo el SO utilizaré SUSE que también lo he llegado a utilizar levemente, aunque descargarme la versión de 5 CD´S me da un palo que pa que!!!!:( y encima tengo los H.D.D to ahogados!!!! no me quedan nada mas que 400 MB de 160GB + 80 GB + 80 GB si es que la mula va descargando "contenido cultural Libre" y yo no tengo ni tiempo a quemar DVD´s :p

P.D. Alberj, Manda Huevos que el Foro no te deje ni entrar mostrandote el jodido cartelito "SATURADO" aún siendo Moderador!!!!! Madre Mía!!!!! :eek: :y) :y) :y)

P.D.2. Uno de Mis H.D.D´s ha empezado a hacer un ruido bastante sospechoso, y no deja de hacerlo....es como 8 veces el ruido (se escucha como un silbidillo) que hacía antes (casi inperceptible) he desmontado la tapa y los ventiladores OK el ruido viene directamente del H.D.D (seguro que es del motor que gira los platos) pero he hecho pruebas con el chkdsk, el H.D.D. Tach y de Temperatura y todo OK a ver si la va a diñar en breve y pierdo todos los datos....es que yo de backup hago lo justo pero por falta de tiempo ehh.... :( la verdad es que me esta tocando bastante las pelotas el jodido!!!! :( :(

Saludos a Tod@s!!

El Suse con los dos primeros CDs es suficiente, yo solo he instadado de momento solo los dos primeros CDs, en los demas CDs trae mas programas, pero de momento con estos solo es suficiente.

Ok Arlberj, gracias por la info, acabo de empezar a descargarme los 2 Primeros CD´s de Suse 10.0 y de paso aprovecho y limpio un poco todos mis H.D.D. ´s que los tengo que dan "pena" los pobrecitos...

P.D. 1 de mis H.D.D.´s sigue haciendo demasiado ruido, pero rinde igual que siempre, ya sé que es un mal menor pero la hostia que inseguridad da...de todas maneras yo tiro pa alante hasta que pete :p

Saludos a Tod@s!!!

Bufff, me temo que el problema de ALBERJ va a ser por los cables, o algo del hard, por que el programa en linux no me ha fallado ni una sola vez.
Yo utilizo un cable de 1 metro, y luego del adaptador jtag al deco un cable de cinta (como los de los discos duros, pero más chico) de apenas 10 cm.

Saludos.

vaya, con tanto "FORO SATURADO" he repetido el post...

Saludos.

Ferix,¿tu programa tira bien en el Linux Mandriva 2006?por que en el Windows XP no se si me rulara,ya que tengo que lidiar too el dia con el puñetero ordenata.
Un saludo.

En principio va con cualquier linux que tenga un kernel de la serie 2.4 o superior...
Pero la mejor forma de saberlo es probar :P

Saludos.

Ok,el Mandriva tiene 2.6 de kernel me parece¿como vas con el programa de flasheo para grabar el firmware?joer,menudo avance le has pegado a estos decos,a ver si se pueden descapullar de una vez :rolleyes: .
Un saludo.

Para Ferix, estoy haciendome el jtag y tengo una duda, en el esquema que pones en este mismo hilo puenteas los pines 7 y 15, pero en los otros esquemas de jtag de patel se puentean el 8 y el 15, pudes comenta donde está el puente en el que tu usas.
gracias.

Lo siento, pero ahora no te lo puedo confirmar por que estoy en el curro.
De todos modos, ese puente no es necesario si vas a usar mi soft.
Ese puente solo sirve para que el software de Mcraigor y el GSP detecten el adaptador, pero en mi software lo he obviado.

Saludos.

Nuevo flasher para QTV
 

Pues eso, que al fin lo he acabado.

Aquí teneis todo:

[URL="http://foros.zackyfiles.com/showthread.php?t=380675"]http://foros.zackyfiles.com/showthread.php?t=380675[/URL]

Saludos.

ayuda ferix
 

estoy utilizando tu magnifico program con windows xp y me ha volcado la flash correctamente sin problemas, pero no me deja meterle el fim libre. Lo he intentado con varios retardos y nada, siempre me da error, unas veces antes y otras despues. Lo mas lejo que he grabado es hasta faltar el 58%. ¿que puede fallar? Es del deco? del sistema operativo????????? Gracias

Sorry...
 

*** Editado ***

Lo siento. Me equivoqué de hilo.

Saludos.

¿¿¿hay alguna cosa para el que tiene los dos ATMEL???

Manuales
 

La información que encabeza este post esta muy anticuada y superada. Se han hecho manuales para conseguir flashear los IDT4430 tanto si tienen flash Intel como AMD.

Estos son los enlaces:

- [B]Manual de actualización del Firmware en decos Sagem 4430 Quiero de 1 Flash Intel[/B]
[url]http://foros.zackyfiles.com/showthread.php?t=443055[/url]


- [B]Manual para grabar las flash AMD de decos Sagem ITD4430 [/B]
[url]http://foros.zackyfiles.com/showthread.php?t=576715[/url]


Estos post si no tienen chincheta o actividad en 30 dias desaparecen de la lista de zackyfiles.
Saludos