Пришлось запихнуть туда CG7 из E2 и понизить бут - тоже от E2.
CG1 (начало 0x10080000)
по оффсету 0x00 (0x10080000) точка входа в прошивку меняется на адрес
"удачных" данных в CG7 +1: 10350911
по оффсету 0x10 (0x10080010)- флаг B001FFFB
CG7 (0x10350000)
по оффсету 0x20910 (0x10350910) должно быть E5 9F C0 00 (джамп)
по оффсету 0x452 (0x10350452) помещается волшебный джамп:
48 01 68 00 47 00 10 04 00 00
CG18 (0x10330000)
по оффсету 0x0 (0x10330000) помещается адрес начала CG7: 0x10350000
это провоцирует бут проверять CG7 вместо CG1
Нужно понижать бут, так что делается только через TP. Как всегда, спасибо Vilko
ps. а теперь мерзкая прошивка ругается, что я понизил бут и все равно не грузится.
Подписаться на:
Комментарии к сообщению (Atom)
ну коли РСА снята, то и руки развязаны. вперед и с песней патчить ЦГ1...
ОтветитьУдалитьобычно сразу снимают проверку бута и зоны ОТР
ну да, так и сделаю
ОтветитьУдалитьесли я правильно понял то BP это наш второй проц7 а зачем он вам?
ОтветитьУдалитьВот мне тож интересно.. Он отвечает за телефонную часть, БТ и все вроде. Могу ошибатся.. Разве что слип. Но как на ВР проце может быть слип? Радиомодуль то спать не может...
ОтветитьУдалить>если я правильно понял то BP это наш второй проц7
ОтветитьУдалитьда
> а зачем он вам?
я его убил на минге - восстанавливаю
>за телефонную часть, БТ и все вроде
за блютуз отвечат AP. BP умеет гнать звуковой поток прямо из голосового вызова в блютузогарнитуру, мимо AP.
>Разве что слип. Но как на ВР проце может быть слип?
там не слип, а режим пониженного энергопотребления. и он умеет будить AP
>Радиомодуль то спать не может...
строго говоря, BP - это не радиомодуль, а проц с риалтаймовой операционкой, рулящей радиомодулем