@MaxMuster
Was macht das Tool denn hier?
Probing Flash at (Flash Window: 0x90000000) Done
Gibt nur an dass die Suchroutine durchlaufen wurde.
Flash Vendor ID: 00000000000000000000000101111110 (0000017E)
Flash Device ID: 00000000000000000001000000000001 (00001001)
Das ist die Herstellerkennung die aus dem Flash ausgelesen wurde.
*** Found a Spansion S29GL064M TopB (8MB) Flash Chip ***
Übersetzung der Herstellerkennung in Klartext durch das Tool.
Wie genau wird die Flash-Erkennung gemacht??
Hängt stark von Type ab und ist nun bei einigen zusätzlichen seriellen Flash Typen auch nicht exakt vergleichbar.
Wenn du willst könne wir ja den Code gemeinsam durchsehen.
Mach das die CPU oder wie geht das?
Wenn kein DMA Mode möglich ist geht der komplette Lese- und Schreibzugriff über die CPU.
Die CPU wird in den Debug Modus versetzt was bedeutet, dass Assembler Befehle (Binärcode) in Einzelschritten abgearbeitet werden können.
Dazu ist es erforderlich, dass die Verdrahtung des Flash mit der CPU bekannt ist, denn nur so kann das Flash richtig Adressiert werden.
Siehe Meldung: Flash at (Flash Window: 0x90000000)
Je nach Flash kann die Verdrahtung für die Daten (und Adressleitungen ?? müsste selber erst genauer nachsehen) Leitungen jedoch 8 Bit 4bit oder 1bit betragen. Zumindest gibt es im Programm derzeit diese Unterscheidungen.
Also muss man bei jeden Flash Type bereits festlegen wie letztlich für das entsprechende Flach vorgegangen werden soll. Die Festlegungen sind in einer Tabelle fix eingetragen.
Vorausgesetzt, dass diese Vorgaben richtig sind wird nun ein Lese- oder Scheinvorgang in Einzelschritten durchgeführt passt irgendwas nicht so kommen wohl auch Daten nur die sind dann nicht relevant.
Das Programm kennt derzeit mehre CPU Befehlssätze, es müsste auch mit einer Atheros CPU funktionieren.
auf meiner W722 mit zerstörten Bootlader findet das Tool jedoch derzeit noch immer keine CPU nur der Xilinx Chip wird in der Chain erkannt.
CPU am W722 und 7390 ist eine IKANOS FUSIV 6850, Programm müsste um diese CPU erweitert werden.
@el_valiente
Beim Schreiben ist mir noch was in den Sinn gekommen.
Wir kennen ja leider nicht die Verdrahtung.
Im Bereich des möglichen ist auch, dass eine richtige Adressierung des Flash über die CPU nur möglich ist
wenn die Verdrahtung zum Flash existiert.
vorausgesetzt die CPU geht in den DEBUG Mode und das Flash ist trotzdem nicht auffindbar.
Möglich wäre, dass einige Adressleitungen erst über den Xilinx richtig "verdrahtet" werden.
AVM könnte den XILINX natürlich direkt per EJTAG laden, was wir ja nicht machen.
Würde aber wieder bedeuten das zumindest der Bereich der für den Boolader adressiert wird
schon zur Bootzeit ohne Xilinx verdrahtet ist.
Irgendwie beißt sich da was in meiner Überlegung nur Theoretisch doch im Bereich des Möglichen.
Diese Xilinx Chips werden erst funktionsfähig nachdem er mit einen "Binärcode" geladen wurde.
Wenn wir einen Schaltplan hätten wäre die Sache eindeutig.
