|
|
本帖最后由 iu87 于 2019-10-11 15:28 编辑
大家好,由于求助TTL救砖,至今仍无人回复,希望知情如何进入TTL的朋友,告知一下,
我这里开始尝试如何用JTAG来救砖,或者是免拆焊编程器,目前仅有一个思路,不知道
是否能成,就在这里连 载献丑了,欢迎来喷。
方案一:免拆焊编程器
1. 直接飞线连接到编程器,这个是失败的,没有必要详细描写,但我主要分析一下失败
的原因和判断的根据。
先摆一个 FLASH 的引脚图吧:
看示波器观察 FLASH 的时钟脚波形会发现,像这样:
电平高的时候,只有1.5V,这是因为被主控芯片拉低,编程器没办法把时钟线拉到
正常的高电平。
PS:
* 上电时可以观察到 FLASH 的数据线,只有一个有信号,可以判断这是单线SPI模式。
* 测试或查看FLASH芯片手册,可得,该FLASH工作于3.3V
* FLASH 工作电压来自于 0欧电阻 R249
接下来,要想办法解决这个主控影响编程器工作的问题。
---更新 20191008----
先试一下,让主控保持复位的状态,然后再接上编程器,不让主控芯片影响编程器工作。
首先,咱们来看一下主控芯片的手册,
<s>然后找找板子上对应的焊点,从上面的图可以看出来,这些引脚在晶振附近(晶振容易找),
先找到晶振之后,多数芯片上电复位电路是一个电容器对地,可疑分子如下图示,红圈:</s>
<s>在正常通电情,测试电压为 3.3V,符合猜想,如果将该容上面焊盘接地,
如果引脚没错,应该会引起芯片复位。
另外,电容一端是3.3V,也有可能是接着电源,将其接地,将会导致短路,
(这个当然也能引起重启),发生灾难性事故,为了防止这个事件发生,
用万用表,量这个电源与3.3V电源(R249),结果并非直接连接,接下来
就可以试验了。
大约如下,非常刺激,还有电火花,但是用万用表电流档去测,却没有什么
电流,应该是电线比较细,电容放电所致,胆小请勿尝试:</s>
<s>照片的局部~~</s>
<s>另外一头,电脑接着TTL(串口uart),可以看到芯片复位了,看起来疗效不错:</s>
- U-Boot 1.1.3 (Oct 19 2015 - 10:09:07)
- Board: Ralink APSoC DRAM: 128 MB
- relocate_code Pointer at: 87fb8000
- enable ephy clock...done. rf reg 29 = 5
- SSC disabled.
- spi_wait_nsec: 29
- spi device id: c2 20 19 c2 20 (2019c220)
- find flash: MX25L25635E
- raspi_read: from:30000 len:1000
- *** Warning - bad CRC, using default environment
- ============================================
- Ralink UBoot Version: 4.2.1.0
- --------------------------------------------
- ASIC 7620_MP (Port5<->None)
- DRAM component: 1024 Mbits DDR, width 16
- DRAM bus: 16 bit
- Total memory: 128 MBytes
- Flash component: SPI Flash
- Date:Oct 19 2015 Time:10:09:07
- ============================================
- icache: sets:512, ways:4, linesz:32 ,total:65536
- dcache: sets:256, ways:4, linesz:32 ,total:32768
- ##### The CPU freq = 580 MHZ ####
- estimate memory size =128 Mbytes
- Please input the operation: 0
- 3: System Boot system code via Flash.
- ## Booting image at bc050000 ...
- raspi_read: from:50000 len:40
- Bad Magic Number
- U-Boot 1.1.3 (Oct 19 2015 - 10:09:07)
- Board: Ralink APSoC DRAM: 128 MB
- relocate_code Pointer at: 87fb8000
- enable ephy clock...done. rf reg 29 = 5
- SSC disabled.
- spi_wait_nsec: 29
- spi device id: c2 20 19 c2 20 (2019c220)
- find flash: MX25L25635E
- raspi_read: from:30000 len:1000
- *** Warning - bad CRC, using default environment
- ============================================
- Ralink UBoot Version: 4.2.1.0
- --------------------------------------------
- ASIC 7620_MP (Port5<->None)
- DRAM component: 1024 Mbits DDR, width 16
- DRAM bus: 16 bit
- Total memory: 128 MBytes
- Flash component: SPI Flash
- Date:Oct 19 2015 Time:10:09:07
- ============================================
- icache: sets:512, ways:4, linesz:32 ,total:65536
- dcache: sets:256, ways:4, linesz:32 ,total:32768
- ##### The CPU freq = 580 MHZ ####
- estimate memory size =128 Mbytes
- Please input the operation: 0
- 3: System Boot system code via Flash.
- ## Booting image at b
- U-Boot 1.1.3 (Oct 19 2015 - 10:09:07)
- Board: Ralink APSoC DRAM: 128 MB
- relocate_code Pointer at: 87fb8000
- enable ephy clock...done. rf reg 29 = 5
- SSC disabled.
- spi_wait_nsec: 29
- spi device id: c2 20 19 c2 20 (2019c220)
- find flash: MX25L25635E
- raspi_read: from:30000 len:1000
- *** Warning - bad CRC, using default environment
- ============================================
- Ralink UBoot Version: 4.2.1.0
- --------------------------------------------
- ASIC 7620_MP (Port5<->None)
- DRAM component: 1024 Mbits DDR, width 16
- DRAM bus: 16 bit
- Total memory: 128 MBytes
- Flash component: SPI Flash
- Date:Oct 19 2015 Time:10:09:07
- ============================================
- icache: sets:512, ways:4, linesz:32 ,total:65536
- dcache: sets:256, ways:4, linesz:32 ,total:32768
- ##### The CPU freq = 580 MHZ ####
- estimate memory size =128 Mbytes
- Please input the operation: 0
- 3: System Boot system code via Flash.
- ## Booting image at bc050000 ...
- raspi_read: from:50000 len:40
- Bad Magic Number
<s>暂时就把他当作复位引脚吧,以后要是查出不对头再说,接下来就是保持主控复位状态,
然后看编程器是否能正常使用。</s>
------紧急更新-------
那个引脚是错的,并不是复位引脚。
原因是,我的万用表以前就保险丝断了,刚刚发现,那个电容确实是接了电源。
我不知道怎么添加“删除线”,所以用<s>括起来的,都是错误的试验。
---- 好像找到复位引脚了(20191010) ----
电阻器 R**,一个很好情趣的数字。
复位电路中的电阻有这么样的特征,两头电压都是高电平,阻值4.7K~10K之间,
这个MT7620A,复位线在晶振的这个方位。
验证方法:
使用毫安电流档(万用表),短接GND与R**,电流很小,不到1mA(后来用微安档测得222.4),但是能够在串口看到复位的打印信息。
---- 更新:暴力查找进入 TTL 字符 ----
既然把复位焊点找到了,现在要用编程器烧写,也得夹6个线,也是一大串,
既然都到这里了,我想到一个方案,尝试所有的按键吧,看看是否可以进入。
这是我写的脚本,每重启一次换一个按键,一个按键不行就俩:
- #$language = "VBScript"
- #$interface = "1.0"
- g_vWaitFors = Array("Please input the operation: ", _
- "Please input the operation:")
- g_keys = 1
- keys = "xx"
- '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- Sub Main()
- Set objTab = crt.GetScriptTab
- If objTab.Session.Connected <> True then
- crt.Dialog.MessageBox _
- "Error." & vbcrlf & _
- "This script was designed to be launched after a valid " & _
- "connection is established." & vbcrlf & vbcrlf & _
- "Please connect to a remote machine before running this script."
- Exit Sub
- end if
-
- objTab.Screen.Synchronous = true
- Do
- nIndex = objTab.Screen.WaitForStrings(g_vWaitFors)
- g_keys = g_keys + 1
- if g_keys > 255 then
- keys = CStr(Chr(g_keys mod 256)) & CStr(Chr(g_keys \ 256))
- else
- keys = CStr(Chr(g_keys))
- end if
- objTab.Screen.Send keys
- ' 如果不行,就得在这里要重启一下板子
-
- Loop
- End Sub
---- 更新:等待按键输入的时长 ----
板子在打印完
- Please input the operation:
这句话之后,明显可以看到一个等待的时候,我现在用逻辑分析仪看看具体时间是多长,大约不到一秒:
一秒的时间,对于电脑来说,是非常长的时间了,在收到等待输入信号时,可以延时100毫秒,然后输出按键。
hmmm... 不断地让板子重启,试验6万多次,实在不是人干的活。
可能得找个单片机来干这个活了。
--- 更新 20191011:暴力搜寻优酷 L1 youku-yk1 进入TTL按键 ---
大家好,现在已经在搜寻进入的按键了,试一次大约1.7秒,时间如下:
127 * 127 * 1.7 = 27852.8秒 大约 7.7小时,如果不幸密码是3位以上,那就惨了。
-- -- 更新:还猜不到--
- ##### The CPU freq = 580 MHZ ####
- estimate memory size =128 Mbytes
- Please input the operation: 3:[3e 2f 01 00]
- 0
-
- 3: System Boot system code via Flash.
- ## Booting image at bc050000 ...
- raspi_read: from:50000 len:40
- Bad Magic Number
- should reset target
- U-Boot 1.1.3 (Oct 19 2015 - 10:09:07)
- Board: Ralink APSoC DRAM: 128 MB
- relocate_code Pointer at: 87fb8000
试到这里,已经试遍了所有2个ASCII字符的组合,没有一个是对的,
这个需要时间,现在先用编程器吧。然后再找JTAG线。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
