Главная » Сделай сам

Nand flash reader своими руками

Содержание
  1. Программаторы Nand-flash кто нибудь собирал на AVR?
  2. Sergey_Ilyshkin
  3. Информация Неисправность Прошивки Схемы Справочники Маркировка Корпуса Сокращения и аббревиатуры Частые вопросы Полезные ссылки
  4. Справочная информация
  5. Неисправности
  6. О прошивках
  7. Схемы аппаратуры
  8. Справочники
  9. Marking (маркировка) — обозначение на электронных компонентах
  10. Package (корпус) — вид корпуса электронного компонента
  11. Краткие сокращения
  12. Частые вопросы
  13. Полезные ссылки
  14. Чтение-запись дампа Nand-памяти через Lpt (jtag)
  15. #1 sergeydon23

Программаторы Nand-flash кто нибудь собирал на AVR?

Sergey_Ilyshkin

Информация Неисправность Прошивки Схемы Справочники Маркировка Корпуса Сокращения и аббревиатуры Частые вопросы Полезные ссылки

Справочная информация

Этот блок для тех, кто впервые попал на страницы нашего сайта. В форуме рассмотрены различные вопросы возникающие при ремонте бытовой и промышленной аппаратуры. Всю предоставленную информацию можно разбить на несколько пунктов:

  • Диагностика
  • Определение неисправности
  • Выбор метода ремонта
  • Поиск запчастей
  • Устранение дефекта
  • Настройка

Учитывайте, что некоторые неисправности являются не причиной, а следствием другой неисправности, либо не правильной настройки. Подробную информацию Вы найдете в соответствующих разделах.

Неисправности

Все неисправности по их проявлению можно разделить на два вида — стабильные и периодические. Наиболее часто рассматриваются следующие:

  • не включается
  • не корректно работает какой-то узел (блок)
  • периодически (иногда) что-то происходит

Если у Вас есть свой вопрос по определению дефекта, способу его устранения, либо поиску и замене запчастей, Вы должны создать свою, новую тему в соответствующем разделе.

  • О прошивках

    Большинство современной аппаратуры представляет из себя подобие программно-аппаратного комплекса. То есть, основной процессор управляет другими устройствами по программе, которая может находиться как в самом чипе процессора, так и в отдельных микросхемах памяти.

    На сайте существуют разделы с прошивками (дампами памяти) для микросхем, либо для обновления ПО через интерфейсы типа USB.

    • Прошивки ТВ (упорядоченные)
    • Запросы прошивок для ТВ
    • Прошивки для мониторов
    • Запросы разных прошивок
    • . и другие разделы

    По вопросам прошивки Вы должны выбрать раздел для вашего типа аппарата, иначе ответ и сам файл Вы не получите, а тема будет удалена.

  • Схемы аппаратуры

    Начинающие ремонтники часто ищут принципиальные схемы, схемы соединений, пользовательские и сервисные инструкции. Это могут быть как отдельные платы (блоки питания, основные платы, панели), так и полные Service Manual-ы. На сайте они размещены в специально отведенных разделах и доступны к скачиванию гостям, либо после создания аккаунта:

    • Схемы телевизоров (запросы)
    • Схемы телевизоров (хранилище)
    • Схемы мониторов (запросы)
    • Различные схемы (запросы)

    Внимательно читайте описание. Перед запросом схемы или прошивки произведите поиск по форуму, возможно она уже есть в архивах. Поиск доступен после создания аккаунта.

  • Справочники

    На сайте Вы можете скачать справочную литературу по электронным компонентам (справочники, таблицу аналогов, SMD-кодировку элементов, и тд.).

    Marking (маркировка) — обозначение на электронных компонентах

    Современная элементная база стремится к миниатюрным размерам. Места на корпусе для нанесения маркировки не хватает. Поэтому, производители их маркируют СМД-кодами.

    Package (корпус) — вид корпуса электронного компонента

    При создании запросов в определении точного названия (партномера) компонента, необходимо указывать не только его маркировку, но и тип корпуса. Наиболее распостранены:

    • DIP (Dual In Package) – корпус с двухрядным расположением контактов для монтажа в отверстия
    • SOT-89 — пластковый корпус для поверхностного монтажа
    • SOT-23 — миниатюрный пластиковый корпус для поверхностного монтажа
    • TO-220 — тип корпуса для монтажа (пайки) в отверстия
    • SOP (SOIC, SO) — миниатюрные корпуса для поверхностного монтажа (SMD)
    • TSOP (Thin Small Outline Package) – тонкий корпус с уменьшенным расстоянием между выводами
    • BGA (Ball Grid Array) — корпус для монтажа выводов на шарики из припоя
    Читайте также:  Как нарисовать красивую картину своими руками

  • Краткие сокращения

    При подаче информации, на форуме принято использование сокращений и аббревиатур, например:

    Сокращение Краткое описание
    LED Light Emitting Diode — Светодиод (Светоизлучающий диод)
    MOSFET Metal Oxide Semiconductor Field Effect Transistor — Полевой транзистор с МОП структурой затвора
    EEPROM Electrically Erasable Programmable Read-Only Memory — Электрически стираемая память
    eMMC embedded Multimedia Memory Card — Встроенная мультимедийная карта памяти
    LCD Liquid Crystal Display — Жидкокристаллический дисплей (экран)
    SCL Serial Clock — Шина интерфейса I2C для передачи тактового сигнала
    SDA Serial Data — Шина интерфейса I2C для обмена данными
    ICSP In-Circuit Serial Programming – Протокол для внутрисхемного последовательного программирования
    IIC, I2C Inter-Integrated Circuit — Двухпроводный интерфейс обмена данными между микросхемами
    PCB Printed Circuit Board — Печатная плата
    PWM Pulse Width Modulation — Широтно-импульсная модуляция
    SPI Serial Peripheral Interface Protocol — Протокол последовательного периферийного интерфейса
    USB Universal Serial Bus — Универсальная последовательная шина
    DMA Direct Memory Access — Модуль для считывания и записи RAM без задействования процессора
    AC Alternating Current — Переменный ток
    DC Direct Current — Постоянный ток
    FM Frequency Modulation — Частотная модуляция (ЧМ)
    AFC Automatic Frequency Control — Автоматическое управление частотой

    Частые вопросы

    После регистрации аккаунта на сайте Вы сможете опубликовать свой вопрос или отвечать в существующих темах. Участие абсолютно бесплатное.

    Кто отвечает в форуме на вопросы ?

    Ответ в тему Программаторы Nand-flash кто нибудь собирал на AVR? как и все другие советы публикуются всем сообществом. Большинство участников это профессиональные мастера по ремонту и специалисты в области электроники.

    Как найти нужную информацию по форуму ?

    Возможность поиска по всему сайту и файловому архиву появится после регистрации. В верхнем правом углу будет отображаться форма поиска по сайту.

    По каким еще маркам можно спросить ?

    По любым. Наиболее частые ответы по популярным брэндам — LG, Samsung, Philips, Toshiba, Sony, Panasonic, Xiaomi, Sharp, JVC, DEXP, TCL, Hisense, и многие другие в том числе китайские модели.

    Какие еще файлы я смогу здесь скачать ?

    При активном участии в форуме Вам будут доступны дополнительные файлы и разделы, которые не отображаются гостям — схемы, прошивки, справочники, методы и секреты ремонта, типовые неисправности, сервисная информация.

    Полезные ссылки

    Здесь просто полезные ссылки для мастеров. Ссылки периодически обновляемые, в зависимости от востребованности тем.

    Источник

    Чтение-запись дампа Nand-памяти через Lpt (jtag)

    #1 sergeydon23

  • 831 Сообщений
  • Регистрация: 09.12.2008

    • Приветствую всех обладателей XBOX360!
    В свете недавних событий назрела необходимость хоть как-то уберечься от “раздачи бананов от MS”.От бана,понятно-пока никакого спасения нет,а вот от последствий-блокировки использования HDD-выход есть!
    Система бокса хранится в NAND-флеш памяти HY27US08281A обьемом 16 МБ,которую можно прочитать,дамп сохранить в самое укромное место на компе,затем в случае бана и блокировки HDD,записать обратно-тем самым вернуть предыдущее состояние консоли!

    Читайте также:  Изготовляем ульи своими руками

    Чтобы не было вопросов: если Вас УЖЕ забанили-понятное дело- этот способ не пройдет. !
    (может быть в недалеком или далеком будущем и выйдет программа,которая сможет прочитать дамп и выковырять блокировку HDD-НА ДАННЫЙ МОМЕНТ ТАКОЙ ПРОГРАММЫ НЕТ. )

    Приступим!Подопытным будет FALCON выпуска апрель 2008 года,версия даша- 8955.

    Понадобятся:
    Кусачки
    Паяльник
    Канифоль,припой
    5 резисторов 0.125w 100 Ом
    Провод МГТФ 0.07
    Термоусадка
    3 маломощных диода (я использовал диоды шоттки 1N5817)
    Разьемы:LPT 25 pin (папа),COM 9pin (мама+папа)
    ОЧЕНЬ ПРЯМЫЕ РУКИ

    конечно все приборы и материалы могут отличаться-как вариант:

    У меня было так:

    COM-разьемы нужны для красоты и удобства-чтобы не торчало никаких лишних шнуров из бокса
    (идея взята с темы выше):

    Вот схема( не должна вызвать никаких проблем) :

    Припаиваем резисторы к разьему LPT:

    Провода к резисторам и нужным контактам LPT (pin 11,pin 18),одеваем термоусадку:

    Помещаем все в разьем:

    Я использовал провода длиной 1 метр,всего должно быть 7 проводов,одеваем термоусадку,другие концы проводов припаиваем к СОМ-разьему в произвольной форме
    (потом можно вызвонить кто-где),или зарисовать,записать-кому как удобнее.
    ГЛАВНОЕ-НЕ ПЕРЕПУТАТЬ,ЧТОБЫ СООТВЕТСТВОВАЛА СХЕМА. Собираем шнур:

    По схеме припаиваем провода от ответной части СОМ-разьема,диоды и перемычки.
    Диод в термоусадке с обратной стороны платы:

    И собственно готовая конструкция:

    ______________________________________________________________________
    Скачиваем архив,пароль “ 11111 ” :
    LetltBit
    Deposit
    ______________________________________________________________________

    Содержимое архива “ NandPro20” распаковываем в C:\Documents and Settings\Администратор,запускаем
    “ port95nt”устанавливаем драйвера:

    Перегружаемся,выходим в БИОС,конфигурируем порт:

    Теперь проделываем следующие шаги ОЧЕНЬ ВНИМАТЕЛЬНО .

    1.выключаем комп
    2.подключаем шнур в комп к LPT-разьему.(к боксу не подключать)
    3.включаем блок питания бокса,включаем бокс.Когда бокс выйдет в даш,выключаем бокс
    4.подключаем шнур к боксу
    5.включаем комп,загружаемся.(рекомендуют также закрыть все ненужные программы-антивирусы,фаерволы и т.д.)
    6.нажимаем ПУСК-ВЫПОЛНИТЬ (или WINDOWS+R) ,вводим cmd (enter)
    В открывшемся окне вписываем команду nandpro.exe lpt: -r16 nand1.bin ,жмем ENTER.

    Должна пройти проверка порта,высветиться размеры и количество блоков,нажимаем любую кнопку для продолжения-процесс чтения дампа начался!По времени ориентировочно длится 35-40 минут.
    (для невнимательных- БОКС НЕ ВКЛЮЧАТЬ. Блок питания бокса-в розетке,бокс-в дежурке . )

    nandpro.exe lpt: -r16 nand1.bin
    nandpro.exe lpt: -w16 nand1.bin

    -r :чтение
    -w :запись
    16 :размер считываемого(или записываемого блока)
    В данном случае-16 мегабайт.У меня правильно считывало любой размер от 1 до 16 метров,а вот записывало корректно только 16,при попытке записать 1 мегабайт-данные не записывались!

    nand1 :имя,под которым сохранится дамп(может быть любым)
    .bin :тип файла(бинарный)

    После завершения чтения открываем получившийся файл nand1.bin шестнадцетиричным редактором(я использовал WinHex),любуемся надписью:

    (у меня файл назывался nand2,я так назвал…).Если надпись о MICROSOFT отсутствует-проверяйте провода,схему,установки порта (попробуйте поставить NORMAL в БИОСе),возьмите бубен…
    У меня читало неправильно,пока не включил-выключил бокс перед чтением- пункт 3)

    Просматривая дамп,нашел ещё одно подтверждение ПРАВИЛЬНОСТИ снятого дампа по адресу 004628C0 (на разных ревизиях приставок и версиях даша может отличаться):

    Читайте также:  Газета для любимого своими руками со сладостями

    Если надпись о MICROSOFT соответствует-для подстраховки снимаем ещё несколько дампов(я снимал 3 раза)
    В команде меняем цифры:
    nandpro.exe lpt: -r16 nand 2.bin
    nandpro.exe lpt: -r16 nand 3.bin
    nandpro.exe lpt: -r16 nand 4.bin
    и т.д

    теперь наши снятые дампы нужно сравнить друг с другом!Открываем несколько дампов в редакторе:

    Вызываем команду СРАВНИТЬ ( COMPARE):

    Выбираем наши файлы:

    Видим заветную надпись-“ различий не найдено”

    Для подстраховки можно снять и проверить подобным образом ещё несколько дампов. Все должны быть строго идентичными !

    Теперь ЗАПИСЬ…и мучения.
    А проблема была в том,что записи не происходило!Я исказил начало дампа,дальше заменил несколько блоков нулями:

    Записываю,запись проходит,при считывании-оригинальный дамп без изменений. Перепробывал все настройки,бубны менял,безрезультатно…Скачал manual на микросхему,принес осцилограф,начал проверять
    .В итоге-у микросхемы есть вывод аппаратного запрета записи ( write protect ):

    В переводе звучит так:
    “……. низкий уровень обеспечивает аппаратную защиту против нежелательного изменения функционирования”

    В мануале это вывод 19:

    И на нём был как раз низкий уровень(0 вольт). Пришлось этот вывод отпаять от платы.
    В помошь пришла тонкая иголочка,вставленная между 18 и 19 выводами,паяльником прогрел саму контактную площадку и НЕЖНО отогнул 19 вывод немного вверх(чтобы не было контакта).
    К выводу припаял проводок,и подал 3.3 вольта(на схеме обозначил 3.3v)

    Запись прошла…
    Включаю бокс… ОЛИЧНО!Е79. (перед этим было Е71-не сфотографировал…)Видно вырезал я из дампа соответствующий кусочек…

    И конечно красный огонек!Как же без него…:

    Бокс убили,будем восстанавливать!
    Это следующий пункт…
    7.Запись дампа обратно.
    Выбираем команду для записи- nandpro.exe lpt: -w16 nand1.bin (у меня название файла было nand2a),ждем:

    Включаем… бокс работает. Прошивка на месте.

    Теперь немного рассуждений.
    Я понимаю так-вывод 19 микросхемы,а это могучий вывод аппаратного ЗАПРЕТА ЗАПИСИ, в НАШЕМ распоряжении.
    Можно поставить переключатель,чтобы подавать на него 3.3 вольта,или замыкать на массу(0 вольт),или восстанавливать родное подключение.
    Смысл в том,что когда 19 вывод на массе,НИКАКИЕ майки не смогут изменить содержимое NAND-памяти .
    То есть,можно спокойно играться в лайве,а когда MS пришлет БАН консоли и HDD,он просто не запишется в памяти и жесткий останется цел!
    Обновляться можно скачиванием с сайта MS,с дисков в оффлайне,разумеется перед этим включив разрешение записи(подать на 19 вывод 3.3 вольта)!
    Можно обнаглеть,попробовав обновиться прямо с ЛАЙВА,но перед этим ВКЛЮЧИВ защиту от записи-может и прокатит,обновления устанавливаются всё равно на жесткий…

    Тем,кто ничего не понял ,можно попробовать просто замкнуть 19 вывод флешки на массу ,тем самым ЗАПРЕТИВ любые изменения даша…
    т.е. при перезагрузке консоль будет возвращаться в исходное состояние(до замыкания),таким образом никто не забанит работу HDD.

    Собственно и ВСЁ.
    …….конечно отпаивать один вывод микросхемы от платы неэстетично,очень тяжело и даже опасно.Лучший вариант конечно,если выследить,куда он идет…но как это сделать в условиях многослойной платы?Или может кто вызвонит?

    Спасибо моему другу Владу за любезно предоставленный мне свой Х-БОКС для опытов.
    На подходе мой зефир,джаспер попозже.
    Всем Удачи,Успехов.

    Источник

    Оцените статью
    © 2024 Сделай сам