SHARP con Jtag, solucion hardware
——————————————————————————–
Si tu deco es uno de esos rebeldes que no van con ningún programa ni configuracion, tienes otra opción interviniendo directamente en el hardware. DE TU CRITERIO QUEDA VALORARLO Y DECIDIR LO QUE QUIERAS HACER.
Geremia desde Italia ha publicado un documento con sus investigaciones y ha dado con el problema y su solución.
El problema:
————
Aston monta dos tipos de flash que los llama "Tipo AMD" o "Tipo INTEL". Estos tipos vienen identificados en el Code Hardware en el primer valor del segundo grupo (por ejemplo 13D8 8D901 = simba 201 con flash tipo AMD //// 13D8 AD901 = simba 201 con flash tipo INTEL). Del tipo AMD son las Toshiba, AMD o Fujitsu y del tipo INTEL son las Sharp.
Para nuestro problema la diferencia entre estos tipos es su propiedad con la protección de datos. En el funcionamiento normal una Toshiba (y cualquiera de su tipo) tiene habilitados el modo lectura (Read) y el modo escritura (Erase y Program). En cambio una Sharp sólo tiene habilitado el modo lectura, estando el modo escritura protegido y con esto se aseguran la permanencia de los datos. Se podría decir que una Sharp es mejor que una Toshiba frente al borrado accidental de datos, pero para nuestros juegos preferimos que la flash esté totalmente abierta.
La Sharp tiene varios modos de protección:
WP# Input Write Protect. Only Boot Block. (pin14)
RST#(RP#) permanent lock command (pin 12)
y WE# protect data (pin 11)
pero que no nos afectan al estar habilitados o no usados.
El que nos interesa y nos impide el libre acceso es el método
VCCW – Block Erase, Full Chip Erase. (pin13)
El firmware lo habilita en el modo escritura de datos cuando es necesario, por ejemplo cuando pasan los datos de RAM a Flash al final de un flasheo por el RJ45 o cuando se guardan las sintonizaciones de canales o cuando se hace un reseteo 6787 (todos los he comprobado).
Habilitar este modo significa tener tensión (VCC=2.7V-3.6V) en el pin 13. En el funcionamiento normal está sin tensión y por eso la flash es en modo lectura.
Una solución:
————-
El programa para Jtag debería ser capaz de habilitar a través de la CPU el modo escritura y en algunas ocasiones sabemos que lo hace.
Para hacerlo nosostros podemos intervenir en el circuito en el transistor Q108. Tiene al lado la resistencia R167 de donde viene la señal de la CPU.
En la base del transistor tenemos 3.3V que he aplicado a la entrada del transistor para que salgan estabilizados camino del pin 13 de la flash. He medido 2.7V en la salida del transistor que son suficientes para habilitar el modo escritura.
La unión la he hecho con un hilo y una única soldadura en la pista ancha que trae los 3.3V y el otro extremo lo he aproximado hasta tocar en el transistor. La he hecho así para poder trabajar con el Jtag y después lo separo y queda el deco en el estado de conexionado original (por supuesto que la unión y separación del puente es con el deco apagado).
NO MANTENER ESTE PUENTE EN EL FUNCIONAMIENTO NORMAL DEL DECO NI PARA EL FLASHEO CON EL RJ45.
Con el modo escritura habilitado por el puente, la Sharp se comporta como las otras flash con lectura y escritura total, por sectores o chip entero y con cualquier Sistema Operativo o programa: FlashPgm cualquier versión, el viejo GSP o el XMT Explorer.
——————
Tengo que agradecer a Califa1957 el haber prestado su Simba para este experimento.
Un saludo de Jaleon.
En las fotos se ven un circuito con flash Toshiba donde los componentes Q108 y R167 no están montados al no ser necesarios, un circuito con flash Sharp con estos componentes, la foto con el puente que he hecho y un gráfico con los pines de Sharp
Comentario de Jaleón
——————————————————————————–
Un saludo a Geremia. He leido y comprendido su información.
El circuito del decoder es estremadamente pequeño y dificil de cortar o soldar. Es la operación más peligrosa.
Suponiendo que tenemos un deco con Sharp que no habilita el modo escritura, no hay en el punto del 74273 ninguna tensión. Además los 3.3V se ven disminuidos por la R167.
De todos modos para asegurarse de los posibles daños, por eso recomiendo usarlo solamente en el trabajo con el Jtag y después desconectarlo. Al revés de su opinión de dejar este puente siempre activado. El el documento del fabricante sobre protecciones, recomienda tenerlo activo solamente en las operaciones de escritura.
Y sobre los riesgos de las intervenciones hardware creo que ya hemos hablado. Siempre es el propietario quien debe juzgar y decidir.
Sobre el command type, sirve todo lo expuesto en el otro post sobre software en las Sharp.
Solo puedo decir que esta solución la he probado varias veces antes de informar, con diferentes softwares y ha funcionado.
Comentario de califa1957
——————————————————————————–
Hola a todos
Creo que es justo devolver el agradecimiento al maestro Jaleón que me alude mas arriba, no solo por las enseñanzas que de el he podido recibir sino por su desinteresada dedicación y tambien, como no, por haber reparado mi simba (uno de esos rebeldes a los que el aludía también)
Gracias MAESTRO
No hay comentarios:
Publicar un comentario