Làm cách nào để tôi kích hoạt pin BOOT Fairchild FSA9280 / FSA9480 / FSA880? (Samsung galaxy s)

23

Đây là một cú sút xa nhưng tôi hy vọng ai đó có quyền truy cập vào bảng dữ liệu đầy đủ cho một trong các chip được liệt kê trong tiêu đề và có thể cho tôi biết sự kết hợp nào giữa VBUS_IN và điện trở trên ID_CON sẽ khiến nó kích hoạt pin BOOT trên chip. Thật không may, Fairchild sẽ không phát hành bảng dữ liệu đầy đủ cho các chip này (tôi đã hỏi) và chỉ có một phiên bản rút gọn (liên kết PDF) có sẵn trên web.

Câu chuyện dài: chip FSA9480 được sử dụng trên một số điện thoại Samsung để phát hiện các phụ kiện khác nhau bằng cách sử dụng điện trở cảm biến trên chân ID của cổng USB. Chúng tôi đã đạt được nhiều tiến bộ thông qua thông tin từ nguồn nhân Android của điện thoại. Bây giờ chúng tôi đang cố gắng ép CPU điện thoại vào chế độ phục hồi khởi động để làm cho nó tải bộ tải khởi động bên ngoài từ cổng nối tiếp và có vẻ như chân BOOT trên FSA9480 có thể làm điều này, nhưng chúng tôi không thể tìm ra cách để kích hoạt nó.

Cho đến nay tôi đã thử tất cả các điện trở trong danh sách đã biết mà không có nguồn kết nối với cổng USB và tất cả các giá trị điện trở tạo ra đầu ra nối tiếp với nguồn điện trên cổng USB.

Cập nhật: Chúng tôi đang nghiên cứu lý thuyết rằng sơ đồ này từ hướng dẫn sử dụng dịch vụ cho thấy tín hiệu đi từ chân BOOT FSA9480 sang tín hiệu có tên BOOT_MODE, trong bất kỳ thế giới lành mạnh nào cũng sẽ đi vào chân OM5 của chip xử lý ứng dụng. Nhưng chúng tôi không có sơ đồ đầy đủ để chứng minh điều đó và chúng tôi không có các chi tiết bên trong của FSA9480 để cho thấy cách pin đó được kích hoạt. Bạn sẽ nghĩ rằng đó sẽ là các điện trở có BOOT_ON trong tên của chúng (như RID_FM_BOOT_ON_UART), nhưng dường như không. Hoặc có thể là như vậy, nhưng tín hiệu BOOT_MODE không đi đúng nơi. Dù bằng cách nào, bảng dữ liệu FSAx80 sẽ xác nhận nó.

Tôi đã thiết kế ngược mã tải xuống bộ khởi động và bộ tải khởi động trong ROM bên trong của bộ xử lý ứng dụng (Samsung S5PC110) và làm việc rằng nếu chúng ta thành công, chúng ta sẽ thấy byte đầu tiên của giao thức tải xuống bộ tải khởi động trên cổng nối tiếp. Thay vào đó, chúng tôi nhận được đầu ra của bộ tải khởi động chính đang được tải từ NAND, cho biết một khởi động bình thường.

usb  serial  usb-device  mobile 
TheBeano
nguồn
1
Đăng các liên kết có khoảng trắng trong đó và chúng tôi sẽ sửa nó cho bạn
endolith
1
Hai câu hỏi: Làm thế nào bạn biết bạn đã thành công? Ngoài ra, từ biểu dữ liệu, có vẻ như chân BOOT được kết nối với bộ xử lý băng cơ sở. Sự hiểu biết của tôi là con chip này xử lý vô tuyến di động - không phải là các chức năng cao hơn - và việc chơi với nó là một vấn đề nghiêm trọng không có liên quan đến FCC. Sự hiểu biết của bạn về kết nối của pin BOOT là gì?
AngryEE
2
Cập nhật tốt, nhưng trong tương lai đánh dấu chúng để chúng tôi biết đã có bản cập nhật. Câu hỏi thứ ba: bạn có sẵn sàng bẻ khóa một trong những điện thoại này và kiểm tra dấu vết để xem tín hiệu có đến đúng nơi không? Ngoài ra, câu hỏi thứ tư: bộ xử lý ứng dụng là gì? Tôi muốn tìm một bảng dữ liệu.
AngryEE
2
Bạn đã thử khởi động điện thoại, xem dmesg và thay đổi giá trị điện trở chưa? Tôi sẽ cố gắng thiết lập một resister biến liên tục trên phạm vi cần thiết và từ từ thay đổi giá trị của nó. Tôi hy vọng trình điều khiển sẽ chuyển thông tin chế độ vào dmesg.
Đánh dấu
1
@Mark cảm ơn, thật không may, nó dường như chỉ đăng ký thay đổi điện trở nếu bạn rút phích cắm sau đó kết nối lại phích cắm. Tôi đã thử cách đặt điện trở chậm và đau đớn cho từng giá trị trong danh sách.
TheBeano

Câu trả lời:

2

hãy xem http://forum.xda-developers.com/showthread.php?t=1206216 Tôi đã thực hiện điều này với sự quyến rũ của mình và nó hoạt động. Tôi không biết về bất kỳ điện thoại Galaxy S nào khác. Bạn nên kiểm tra xda-dev cho điện thoại của mình vì ai đó có thể đã tìm ra cách thực hiện trên điện thoại.

DeathBySnuSnu
nguồn
Bản thân một liên kết không được coi là một câu trả lời, xin vui lòng gửi thông tin ở đây và thêm một liên kết làm tài liệu tham khảo.
Kortuk
0

Chào buổi sáng, ở đây bạn sẽ tìm thấy tài liệu

FSA9280

người dùng19908
nguồn
2
Đó chỉ là một 'bảng dữ liệu giới hạn' 5 trang, mặc dù nó chứa địa chỉ email để yêu cầu bảng dữ liệu đầy đủ có thể giúp OP nếu họ chưa thử làm điều đó. Mặc dù nếu nó không được đăng trực tuyến, nó cũng có thể yêu cầu NDA và / hoặc chỉ có sẵn cho các OEM.
PeterJ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.