JTAG线刷机步骤

（转）玩转MOTO 850G V2的JTAG（附图）2008/0828∙已有0条评论∙文章分类：全部文章JTAG是什么？我只知道是我刷机刷死后用来修复机器的。

对于路由器来说也就是用来清除和写入闪存数据，不管路由是死的还是活的，只要硬件没有问题都可以。

一般来说只要是刷死了或者说是输入一些错误参数导致路由启动不了的都可以用JTAG来修复，修复的思路就是清除错误的数据再写入正确的，（有的数据清除之后路由会自动建立）有必要说一下闪存存储数据的几个部分，分别为CFE（相当于电脑的BIOS），NVRAM（这是存储路由器的设置参数用的），kernel（也就是我们说的固件，相当于电脑的系统）这样说应该好理解吧。

这里只针对850G 来说，其它的路由器和这差不多。

WRT54G的接线方法和这一样，大家举一反三就行。

首先，你必须要有JTAG线，这个线其实很好做，动手能力稍微强一点的有材料的都可以自己做，可以参照下面的图。

再就是要有JTAG的驱动和软件。

到下面下载。

850G的JTAG接口如下图，焊盘顺序如下：2 4 6 8 10 121 3 5 7 9 11做JTAG线的时候用的四只电阻都是100欧姆。

大家不会做这个线的也可以看这里/viewthre ad.php?tid=989&extra=page%3D1PC并口电阻 JTAG插头功能2 100欧姆3 TDI3 100 9 TCK4 100 7 TMS13 100 5 TDO20/25 直连 6 地线硬件连接好之后接下来来软的。

具体步骤如下:第一件事是重启电脑，然后进入bios确认并口的模式：工作状态选择：ECP，中断选择：378，保存后重启。

这步应该可以省，因为一般电脑的BIOS默认就是以上的工作状态。

1)把下载下来的“JTAG.rar”里面的JTAG文件夹解压到C般跟目录。

2）选择“开始”-“运行”，写入“%systemroot%\system32\drivers\”回车后系统将会打开一个文件夹，将“C:\jtag”目录里面的“giveio.sys”复制进去。

JTAG 救砖常见问题解决方法思路：如果无法通过OpenOCD将U-Boot写入flash，那么就先通过OpenOCD将U-Boot 写入RAM，然后运行RAM里的U-Boot（通过TFTP的方式将要刷入的U-Boot载入到RAM 中，再通过RAM中的U-Boot来操作flash来将载入RAM的U-Boot刷入flash），从而实现对路由器救砖的操作。

这种方法有两个额外要求：1.要通过TTL与路由器进行通信；2.要使用tftp服务下载要刷入的U-Boot到RAM。

参考U-Boot中相关命令和使用方法：#设置默认连接的tftp服务器的地址setenv serverip 192.168.1.100#连接tftp服务器，下载uboot.bin文件到RAM中的0x80100000地址中tftpboot 0x80100000 uboot.bin#取消flash写保护功能protect off all#将flash中0xbf000000~0xbf03ffff的内容擦除（擦除U-Boot）erase 0xbf000000 0xbf03ffff#将RAM中 0x80100000开始内容复制到flash中0xbf000000内，大小为0x40000（写入U-Boot）cp.b 0x80100000 0xbf000000 0x40000#显示 0xbf000000 中的内容md 0xbf000000操作步骤：ar934x_init ()load_image breed.bin 0x00200000resume 0x00200000当U-Boot在RAM中运行后，就可以通过TTL与U-Boot进行交互。

这种方法可以刷tftpd版的uboot、电信原版的uboot和httpd版的uboot(breed)。

注意：如果要刷eeprom，要先刷tftpd版的uboot，再刷eeprom。

一、准备工作1、拔掉路由器上所有网线和电源线2、插上USB2TTL线3、在电脑上设置好静态IP4、在shell中设置好TTL相关参数5、运行TFTPD（什么都不要设置）把相关的文件（u-boot、eeprom及Openwrt固件），与TFTPD放在同一文件夹内6、插上路由器电源7、在shell中中断uboot启动二、开始刷机setenv serverip 192.168.1.100tftpboot 0x80100000 tftpd-uboot.binprotect off allerase 0xBF000000 0xBF03FFFFcp.b 0x80100000 0xBF000000 0x40000刷完系统会自行重启，如果没有重启按Ctrl+C来重启机器。

手机字库数据损坏丢失,想自己刷字库,可以了解一下.这是最通用的方法，几乎所有智能手机都适用，我以一款详细说明，对你自己的手机，你只需要仔细了解一下主板就可以了。

其实因为刷机途中突然断电，数据线意外拔出等造成的彻底变砖（无论怎样手机无任何反应，连指示灯都不亮）现象，大部分都是因为引导信息（bootloader）出现混乱错误数据丢失导致的,而不是真正的字库（即存储引导信息的flash芯片）物理损坏,大部分情况下只要通过本文介绍的方法就可以自己动手恢复首先你要了解JTAG协议、JTAG的烧写结构、ARM公司出的ARM系列处理器核心。

绝大部分的安卓手机处理器都是ARM核心的，例如高通、因特尔等等，都是ARM核心。

最为人熟知的V880是高通骁龙MNM7227的cpu，这也是ARM的核心。

如今，大部分安卓手机的cpu都是ARM7的了，比如中兴V899D、N880E等。

想知道你的cpu是什么核心，用手机检测软件就可以测出，比如安兔兔。

JTAG协议支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件。

如今的所有智能手机几乎都用的是JTAG协议。

实际操作（这里以O2 Atom为例，虽然O2 Atom是2006年出产的Windows Mobile智能手机，但其烧字库用到的JTAG是完全适用于安卓的，因为国际标准的JTAG协议，支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件，如今的所有智能手机几乎都用的是JTAG协议。

）用JTAG重新写PXA272的flash memory（也就是字库)这个过程由两部分组成:1.硬件部分(重写字库用到的数据线,以下会说明怎么制作这样的线)2.软件部分(重写字库用的软件)硬件部分:首先看自己手机的JTAG插脚引线图:准备好工具，100欧的电阻和LPT打印并口接口，因为电脑上LPT并口的是母头，需要买个带针的公头。

还需要拆机的螺丝刀，尖头电烙铁（最好内热型的），焊锡和焊锡膏。

JTAG线刷机步骤切忌任何erase操作或者flash操作的时候请记得先backup操作，以防万一。

1. 首先是进你电脑的BIOS设置页面，看看你机器的并口，一般来说都使用了378，设置它工作在ECP模式下面。

(设备管理器-端口-并口-资源里面可以看到)。

先连上你的JTAG线到主机并口，再插上路由器的电源。

2. 下载JTAG软件，解压缩后有个windows或者jtag目录, 直接拷贝windows目录到C（系统装D盘就用D）盘下面（改个名叫jtag）,拷贝里面的giveio.sys到c:\\windows\\system32\\drivers\\（你装D盘就改d了，win2K的话这个目录c:\\winnt\\system32\\drivers\\）3. 双击下面的loaddrv.exe,加载2k,xp的并口驱动把框框里面输入c:\\windows\\system32\\drivers\\giveio.sys（2k或D盘的自己画瓢）依次install ，start，你点两次start的话，会提示你已经在运行了（玩够了的时候就uninstall，还是要输入上面那串）。

4. 在桌面点开始-运行，输入cmd回车。

Dos窗口出现输入cd c:\\jtag回车，输入wrt54g –backup:nvram回车，一般正常的情况下就可以看到1 ~ 100% 的过程，那就成功了。

你可以进行刷机了。

（下面5-6就不用看了，直接跳过）5. 如果没有以上的1-100%的过程，你要看以下了，注意看这段*** Unknown or NO CPU Chip ID Detected ***，原因大致：A，线连接有问题，没有接好或者接错了，也有可能是线有问题。

B，软件不支持你的硬件，C，人品有问题，哈哈~~~ （重新插拔电源，重复上面的操作）c:\\jtag>wrt54g.exe -backup:nvram====================================WRT54G/GS EJTAG Debrick Utility v4.5====================================Probing bus ... DoneInstruction Length set to 5CPU Chip ID: 00000100011100000100000101111111 (0470417F)*** Unknown or NO CPU Chip ID Detected *** //果然不认识*** Possible Causes:1) WRT54G/GS is not Connected.2) WRT54G/GS is not Powered On.3) Improper JTAG Cable.4) Unrecognized CPU Chip ID.全1或者全0都属于不正常，显然这CPU不被支持，强制使用/skipdetect /instrlen:8这两条参数，如下：wrt54g.exe -backup:nvram /skipdetect /instrlen:86.如果成功了，还可以看到以下，说明软件已经认出你的路由CPU。

RG100A JTAG接口刷机过程前段时间在网上淘了一个上海贝尔RG100A－AA，为了能在校园网内使用IPv6网络，不停地刷各种版本的固件。

终于把RG100A－AA变成砖了！进入不了管理页面，进入CFE升级页面网上所有的账户和密码都无效！在网上找了好多治疗终于通过JTAG接口刷机成功，我的RG100A 又活了！过程如下：（一）、找到一根25针打印机并口连接线，按照图2、图3的引脚顺序连接好。

上海贝尔RG100A JTAG接法：11－nTRST 9 －TCK 7－TMS 5 －TDO 3－TDI1－nTRET12－GND 10－GND 8－GND 6－GND 4－GND 2－GND图1、实物照片图2、25针打印接口JTAG线连接图图3、25针打印接口JTAG线连接图图4、RG100A 串口和JTAG接口图5、实物连接图6、实物连接（二）、进BIOS 把并口设置成ECP 378，在windows 下安装驱动。

i.下载JTAG软件：HairyDairyMaid_WRT54G_Debrick_Utility_v48、brjtag、CFE，解压到“ C:\jtag ”；ii.解压后将“ HairyDairyMaid_WRT54G_Debrick_Utility_v48\windows\giveio.sys ” 复制到“ c\:windows\system32\drivers ”；iii.打开“loaddrv.exe”，并将路径改成“c:\windows\system32\drivers\giveio.sys”，点“install”后点”start”，如果点两次start会有提示“service is already started”，最后点OK 关闭即可；图7、loaddrv.exe（三）、把并口线接到电脑，打开路由的电源，进入命令提示符CMD窗口，cd c:\jtag；（四）、输入brjtag -probeonly /erasechip （brjtag 是下载的程序名字，我把brjtag17j.exe改成brjtag为了输入方便）全片擦除flash芯片数据；图8、擦除完毕（五）、擦除结束后再输入brjtag -flash：cfe 写入CFE，会显示百分比和字节和字节数，当到100% 就OK了；图9、写入CFE图10、写入CFE图11、CFE写入完毕（六）、关闭Cmd窗口关闭猫电源拔下JTAG线；（七）、网线接Wan口，按住rest键打开猫的电源，直到power绿灯熄灭，把电脑IP设置成固定的192.168.1.X，X随便2到255的数，网关设置192.168.1.1；图12、设置网络连接（八）、当你能ping通192.168.1.1后，在浏览器地址栏输入192.168.1.1进入CFE用户名telecomadmin 密码telecomadmin 。

参考图片:JTAG引脚定义：TCK——测试时钟输入；TDI——测试数据输入，数据通过TDI输入JTAG口；TDO——测试数据输出，数据通过TDO从JTAG口输出；TMS——测试模式选择，TMS用来设置JTAG口处于某种特定的测试模式。

可选引脚TRST——测试复位，输入引脚，低电平有效。

含有JTAG口的芯片种类较多，如CPU、DSP、CPLD等。

JTAG的TCK、TDI、TMS、TDO分别接PC并口的2、3、4、11线上，通过程序将对JTAG 口的控制指令和目标代码从PC的并口写入JTAG的BSR中电路设计和编程中的注意事项①Flash芯片的WE、CE、OE等控制线必须与SA1110的BSR相连。

只有这样，才能通过BSR控制Flash的相应引脚。

②JTAG口与PC并口的连接线要尽量短，原则上不大于15cm。

③Flash在擦写和编程时所需的工作电流较大，在选用系统的供电芯片时，必须加以考虑。

④为提高对Flash的编程速度，尽量使TCK不低于6MHz，可编写烧写Flash程序时实现。

剩下的工作就是联机和写入备份好的DATA文件.找一个25针LPT的公口按上面的图焊接起来在电脑主板的BIOS里面须把LPT端口设为ecp模式把接口接到电脑上，插上充电器,按开机键,如果线没接错，此时就可在接口软件中发现cpu 了.关于jtag：JTAG是英文“Joint Test Action Group（联合测试行为组织）”的词头字母的简写，该组织成立于1985 年，是由几家主要的电子制造商发起制订的PCB 和IC 测试标准。

JTAG 建议于1990 年被IEEE 批准为IEEE1149.1-1990 测试访问端口和边界扫描结构标准。

该标准规定了进行边界扫描所需要的硬件和软件。

自从1990 年批准后，IEEE 分别于1993 年和1995 年对该标准作了补充，形成了现在使用的IEEE1149.1a-1993 和IEEE1149.1b-1994。

由器刷机失败变砖修复办法2011-05-12 02:55:54| 分类：默认分类| 标签：|字号大中小订阅以前我们分别介绍了刷新DD-WRT和tomato番茄固件实现各种各样很好玩的路由器功能。

但是如同给主板刷BIOS一样刷路由器也存在着风险，一不小心路由器可能就要变砖头。

变砖头之后，路由器只能用来垫脚了么？不，路由器是可以救活的！修复路由器的思路修复方法有软法和硬法，硬法需要动焊枪看手艺例如取下Flash芯片刷新、简单的JTAG线修复法可能也要自己焊线。

考虑到便捷性，本文介绍一种比较简单的修复方法，用TFTP这个小软件来修复路由器，简单方便，几乎所有人都能操作。

下面我们来看看修复过程，这个方法基本适用于可以刷DD-WRT的路由器。

如果你的路由器刷原厂固件失败变砖头，也可以试试看这个方法，或许还有救哦。

路由器修复实战前些日子，我把一台WRT54G路由器刷坏了。

刷坏的原因是更新新版番茄固件的过程中断电，以前几百块钱买来的路由器当砖头实在可惜。

其实路由器一般都不容易刷坏，一般都是中断刷新、不按要求刷新而导致变砖的。

个人感觉，那些在DD-WRT刷新界面要求使用TFTP刷新的路由器，容易因为直接采用Web方式更新导致刷新失败。

为了让我的无线路由器重新工作，我按如下步骤进行了操作。

小帖士：可以修复的路由器大多是Broadcom芯片的路由器，具体可以参考/wiki/index.php/ Supported_Devices列表。

简单的说，常见的可以用来折腾DD-WRT 的WRT54G、贝尔金7231-4P、摩托罗拉WR850G、网件WGR614、华硕WL-520G、磊科NW618等等路由器都可以参照这个方法进行修复。

第一步：用网线把路由器和电脑连接起来。

网线连接的是路由器的LAN口可不是WAN口哦。

然后下载路由器的固件，本文使用的是思科官方的原厂固件，可以使用第三方固件。

如果你是在刷新过程出了问题，那么建议你刷回原厂固件或者换另一个版本的第三方固件比较好。

修复已经成功了,客人赶着拿走,中途我也忘记照相了.现在应要求,列出详细教程1:准备一台完全正常的机(一定要跟你要修复的机的型号相符的i9300手机)2:准备好11芯HDMI USB线。

3:准备一个比较尖的镊子,一定要比较尖的,因为R313电阻比较小,不够尖细的话会短路失败4:一台USB电压绝对稳定的电脑(这个绝对稳定我建议使用笔记本,因为笔记本的USB供电是最最最稳定的)进入工作,把机拆开,屏幕的排线绝对不能分开(后面有需要,请仔细看完)1:镊子准备短路R131电阻, 最下面有图片。

2:详细说下,往机里写BOOT文件的时候,一定要写对应型号,不然写BOOT_Recovery的时候会Fail(失败)或者往死掉的机器里面写入BOOT Binary的时候也会出现Fail,什么叫对应型号呢?就是在关于本机里看(开机的机,不开机的只能看背标),不对应型号的话,进入紧急修复EMMC模式之后会出现Copy Binary File Fail(复制引导文件错误),所以一定要对应好型号,这个问题我自己测试了半天才发现3:准备好一张高速内存卡,用个好点的读卡器,写入一个100M以上的文件,看写入速度,如果能达到4M-6M左右的写入速度的话,这个卡就可以了4:把内存卡插到正常机上,看能不能读到,能正常读到的话,就在正常手机上格式化一次,然后把正常机关机进入下一步5:用Odin3 v3.07平台,调入I9300 BOOT_Recovery文件,直接写入机身,完毕后,马上拔电池,不要让手机开机,不然也会产生麻烦,拔电池之后,再次重新启动I9300平台,这次勾上T Flash这个选项,再次确定内存卡没问题后,调入I9300_BOOT_Recovery把BOOT文件写入内存卡6:第五步没有出错的话,就把内存卡拿出来, 正常好I9300手机不需要了。

把制作好内存卡插到不开机的I9300手机上7:内存卡插好后,把HDMI USB线插到手机尾插上,先不要连接到电脑上面8:电源表供电,然后镊子一直短路着R313电阻,然后把USB插入电脑(此时我建议2人一起操作,单人操作的话很多意外的)9:短路R131的时候电流大概在100-150毫安左右跳动1-2次,有时候3次左右,然后会定在150毫安左右,这个时候就把屏幕慢慢翻过来看看是否进入模式。

无线路由刷机失败修复办法与方案一、刷机变砖的原因：在我们了解使用命令和刷机变砖操作告别之前，需要了解刷机变砖的原因。

当我们向无线路由器执行刷机操作时和我们平时安装操作系统有类似之处。

而变砖的最主要原因就是固件程序不匹配，说白了就是操作系统版本不对。

就笔者经验来说刷机变砖主要由两点造成的，第一是固件程序选择不适合无线路由器，例如用B厂商对应的固件给A厂商的无线路由器刷机升级；第二则是固件程序版本选择错误，由于DD-WRT自身的版本有很多种，包括完全版，VOIP 版，精简版和MEGA版等，不同版本之间功能上存在差异，对设备硬件的要求也是不同的。

特别是FLASH容量这个参数很重要，有些用户用8M容量的固件向FLASH容量只有4M产品上进行刷机，最终结果必然是设备变砖。

对于原因一来说我们只需要在下载时核对DD-WRT的文件名即可判断他是针对哪个厂商产品发布的，从而避免刷错变砖问题的发生；而对于原因二来说判断起来相对比较困难，我们并不知道自己的设备FLASH容量是多少，那么选择时是用完全版还是精简版呢？本文介绍的方法就是针对用户在原因二中产生的疑惑进行解决的，通过一条命令了解自己设备的FLASH容量，从而因地制宜的选择大容量固件或者小容量固件程序。

二、用命令和刷机变砖告别：在前文中我们已经了解到出现问题主要是因为FLASH容量过小而使用的固件程序容量过大，从而造成刷机后FLASH被写满而无法顺利启动最终变砖。

下面笔者介绍一条指令，通过此命令可以让普通用户对自己的无线路由器FLASH容量有一个清晰的了解，从而避免错刷问题的发生。

第一步：假设我们的无线路由器管理地址为192.168.1.1，那么我们在一台连接该路由器的主机上通过命令提示窗口中的telnet 192.168.1.1命令连接无线路由器。

小提示：如果发现使用telnet 192.168.1.1命令连接后出现超时的错误提示时，很可能是无线路由器的telnet服务没有开启，我们需要进入DD-WRT管理界面开启telnet 服务。

各种卫星接收机刷机的十一种步骤和问题排除教程一、升级前期准备1、你必须拥有一台属于你自已的电脑；（台式、笔记本的均可）2、准备带有232转换模块的刷机线；（串口、并口均可，有一种诺基亚带232转换模块的的手机数据线也可以）3、准备好刷机工具及升级文件，目前我搜集的升级工具就有：A、海尔工具；B、国芯工具；C、华亚工具；D、卓异工具；E、阿里、高斯贝尔工具；各种升级工具相配的升级文件也不尽相同。

我这些工具文件都是通刷的，不需要再更改，找准对应的直接升级就行，而且支持以后再次升级，只要输入六位数的超级密码就行。

二、识别机器类型1、升级前必须首先识别机器类型，以便查找相应的升级工具及升级文件，目前山寨机使用的芯片相当复杂，不同类型的芯片型号要找对相应的工具及文件哦，不然你的机器可能会变成砖，或者导致升级时通信错误，下面我例举几种刷机成功的给大家参考，我可不能一概录全哦，对号入座即可升级成功。

.1、ZY-5518A H 春(国芯)板号：PCB-3001FD3方案:芯片掩磨+5812+25L8005单晶6线(国芯3001套片5812单晶6线)①地②TX ③RX ④3.3V ⑤BL2、ZY-5518A G 爱百信仰吉祥(华亚)板号：PCB-900+5810A方案:HTV903+AVL1108+5812+F80-100单晶10线7①地②TX ③RX ④3.3V3、X-668B 日立创新(海尔)板号:ABS-S1.15方案:Hi2023+AVL1108+5812+25L8005双晶6线①RX ②TX ③地④15V ⑤BL4、DX-668B 松下科技星(海尔)+ M- P8（同3）5、668C 松下科技星(华亚)板号：ABS-5.4方案：HTV903F+AVL1108+5812+25L8005双晶6线①RX ②TX ③地④15V ⑤BL6、TRT006（机对机升级）板号:A10S-9AAT方案:AVL1118+AV2020+4558+F80-100单晶10线7.卓异ZY-5518A H 秋(双海尔)板号CB-ABS+5810B 序列号:09331212) S+ B D5 U8方案:HI2023EC+HI3102E+5812+F80-100双晶10线①地②TX ③RX ④3.3V ⑤BL8、D X668双海尔)板号:HI2023E ABS-DEMOV1.00 序列号:0923002E方案:HI2023EC_HI3102E+5812+F80-100双晶10线1\RX ②TX ③5V ④地⑤BL9.ABS-2301(双海尔)板号:HI2023E-ABS-GM-V5.1B方案:HI2023EC+HI3211E+5812+25L8005单晶10线,①地②TX ③RX ④3.3V10.皇视HSR-208B (双海尔)板号:HIC-2023E6A方案:HI2023E+HI3121+AV2020单晶10线①地②TX ③RX ④3.3V.王牌数码王GM-ABS1108A(国芯)方案:GX3001+GX1121+5812+25L8005双晶10线①地②TX ③RX ④3.3V*12.ZY-5518A H 至尊王牌(国芯)板号：PCB-3001+5810C* ~6方案：GX3001+GX1121+5812+25L8005双晶10线)①地②TX ③RX ④3.3V.14、ZY-5518A H 财富(国芯)板号：PCB-3001FD4 序列号：093012FD2方案：芯片掩磨+5812+80L100双晶6线①地②TX ③RX ④3.3V ⑤BL!.15、卓异ZY-5518A H 春(国芯)板号：PCB-3001FD3方案:芯片掩磨+5812+25L8005单晶6线(国芯3001套片5812单晶6线)①地②TX ③RX ④3.3V16、卓异ZY-5518A G 爱百信仰吉祥(华亚)板号：PCB-900+5810A方案:HTV903+AVL1108+5812+F80-100单晶10线:①地②TX ③RX ④3.3V17、TDX-668B 日立创新(海尔)板号:ABS-S1.157 V3方案:Hi2023+AVL1108+5812+25L8005双晶6线①RX ②TX ③地④15V ⑤BL18、TDX-668B 松下科技星(海尔)3 P（同3）19、668C 松下科技星(华亚)方案：HTV903F+AVL1108+5812+25L8005双晶6线,①RX ②TX ③地④15V ⑤BL20、TRT006（机对机升级）板号:A10S-9AAT方案:AVL1118+AV2020+4558+F80-100单晶10线21、Y-5518A H 秋(双海尔)板号CB-ABS+5810B 序列号:09331212①地②TX ③RX ④3.3V ⑤BL板号:HI2023E ABS-DEMOV1.00 序列号:0923002E方案:HI2023EC_HI3102E+5812+F80-100双晶10线①RX ②TX ③5V ④地⑤BL22、2301(双海尔).方案:HI2023EC+HI3211E+5812+25L8005单晶10线①地②TX ③RX ④3.3V24、HSR-208B (双海尔)板号:HIC-2023E6A1方案:HI2023E+HI3121+AV2020单晶10线①地②TX ③RX ④3.3V方案:GX3001+GX1121+5812+25L8005双晶10线①地②TX ③RX ④3.3V25、5518A H 至尊王牌(国芯)板号：PCB-3001+5810方案：GX3001+GX1121+5812+25L8005双晶10线①地②TX ③RX ④3.3V26、5518A H 财富(国芯)方案：芯片掩磨+5812+80L100双晶6线①地②TX ③RX ④3.3V ⑤BL三、判断升级端口大多数升级端口使用的是排插，升级常见的有：三针、四针、五针、六针和九针的，注意哦，山寨机中各厂家的脚位定义顺序都不一致，所以必须用万用表测量，首先找出（GND）地（红表笔接高频头（就是锅子上的线连机器的那个接头即为地）再用黑表笔测升级端口的各个脚，电阴值为0的即为地（GND），然后将升级的机器通电，再测量升级端口各针脚空载时的电压，即黑表笔接地，红表笔测出的电压是3.36V~3.30V的基本上可以判定为ＴＸＤ、ＲＸＤ的针脚，它一般做都是并排在一起的；而测出的电压在５Ｖ左右的为ＶＣＣ（负载在数据线MAX3232芯片上降为3.3V这样）如果是五针的升级口，除了ＴＸＤ、ＲＸＤ、ＧＮＤ、ＶＣＣ外，剩下针脚有的可以不需理会而让它空置，但需要特别注意的是，有的机顶盒的５针的升级口很是特殊，除了其中一个ＶＣＣ（空载电压一般是3.3V~5.5V）外，还有一个引脚为ＢＬ（有的标识为Ｖｃｃ２），空载电压大概是1.65V这样，在刷新时就必须将ＶＣＣ和ＢＬ两个针脚短接才能正常读取和烧写数据，否则读写速度将会极其的慢以至读写都不成功，所以在遇到读取备份文件很慢时，就必须考虑将两个针脚进行短接才能读写数据，而使用此两个针脚短接的方法也可激活变成砖头的机器，此外，在这里还要特别值得提醒大家的是：有的五口针脚VCC电压是12V~16V的，这一个短接时就要切记谨慎小心！！考虑要短接时一定要先考虑限流压降（串接限流电阻10K等），有的山寨厂设计有较好的外围电路，就可以直接短接，但是据知大部分的就不行！得要想办法稳定在３.３V～５Ｖ或者找出该值的电压口再与ＢＬ短接，否则直接短接，极易造成芯片烧毁，那就彻底变成废砖头了！九针的ＣＯＭ串口很好连接，一公一母ＣＯＭ线（可直接到电脑城购买），有的甚至可以直接相连，而不必做RS232数据线（因为有的机器主板上本身就设计有MAX3232转换芯片或者TTL电平转换的三极管，拆开机盒看串口附近的电路就知），如果联机提示无法连接或者错误的，则需要考虑ＲＸＤ和ＴＸＤ交叉连接；如果没有设计有RS232电路，则仍然需要做RS232数据线的，应仔细观察接口实际连接是几个针脚，一般有效的也就是３～５个针脚，根据上述使用万用表判别法，只需判别出ＧＮＤ、ＴＸＤ、ＲＸＤ三针或者ＧＮＤ、ＴＸＤ、ＲＸＤ、ＶＣＣ、ＢＬ（有的省略此针脚）４～５针，其余的只是闲置的空脚，只需一对一焊接就行了。

GT-I9300 製作金卡JTAG救磚1 GT-I9300 製作金卡JTAG过程简介1）复制的JTAG（引导）文件到外部SD卡，使用普通的GT-I9300。

2）插入SD卡中无电源的电话，并复制引导加载器文件有缺陷的PBA。

3）在有缺陷的手机下载引导程序文件，进入下载模式的手机，并下载完整的S / W.（PIT，PDA，CSC，PHONE文件）21）正常I9300手机（正常启动）2）外部SD卡（内存大小2GB或更大。

）3）Odin3 v3.07.exe和Odin3.ini的（上载HHPsvc，“>”查找内容“>下载PGM> GT-I93004）GT-I9300_Boot_Recovery.tar的（上载HHPsvc“>”查找内容“> J-TAG 计划> GT-I9300详细的JTAG过程1）外部SD卡插入到正常的电话复制到SD卡上的引导程序。

2）运行Odin3 v3.07.exe3）点击“引导程序”按钮，“GT-I9300_Boot_Recovery.tar的”4）进入下载模式。

：音量向下键+ Home键+电源键，然后按音量键+6）单击“开始”按钮，复制引导到手机8）关闭的Odin3 v3.07.exe并运行它再次选项，复制到SD卡的引导程序。

10）进入下载模式（引导程序被复制），再次将它连接到PC11）单击“开始”按钮，复制到SD卡中的引导程序。

12）下载完毕后，关闭手机并取出SD卡,此SD卡将被用于恢复开机的手机。

13）拆卸“无电源”的电话，但连接LCD PBA，以检查启动恢复成功完成。

14）插入SD卡（引导程序被复制）的PBA。

15）将PBA反正面和电源，在电源关闭的,使用11PIN电缆供电的PBA16）短期R313电阻（HQ使用镊子的电阻短路）。

17）打开PBA，并取下短路3至6秒接通的PBA。

18）大约5秒钟后，你可以看到在液晶显示屏上启动恢复的消息成功了。

JTAG救砖常见问题解决方法JTAG 救砖常见问题解决方法思路：如果无法通过OpenOCD将U-Boot写入flash，那么就先通过OpenOCD将U-Boot 写入RAM，然后运行RAM里的U-Boot （通过TFTP的方式将要刷入的U-Boot载入到RAM 中，再通过RAM 中的U-Boot来操作flash来将载入RAM的U-Boot刷入flash），从而实现对路由器救砖的操作。

这种方法有两个额外要求：1.要通过TTL与路由器进行通信；2.要使用tftp服务下载要刷入的U-Boot到RAM。

参考U-Boot中相关命令和使用方法：#设置默认连接的tftp服务器的地址setenv serverip 192.168.1.100#连接tftp服务器，下载uboot.bin文件到RAM中的0x80100000地址中tftpboot 0x80100000 uboot.bin#取消flash写保护功能protect off all#将flash中0xbf000000~0xbf03ffff的内容擦除（擦除U-Boot）erase 0xbf000000 0xbf03ffff#将RAM中0x80100000开始内容复制到flash中0xbf000000内，大小为0x40000（写入U-Boot）cp.b 0x80100000 0xbf000000 0x40000#显示 0xbf000000 中的内容md 0xbf000000操作步骤：ar934x_init ()load_image breed.bin 0x00200000resume 0x00200000当U-Boot在RAM中运行后，就可以通过TTL与U-Boot进行交互。

这种方法可以刷tftpd版的uboot、电信原版的uboot和httpd 版的uboot(breed)。

注意：如果要刷eeprom，要先刷tftpd版的uboot，再刷eeprom。

一、准备工作1、拔掉路由器上所有网线和电源线2、插上USB2TTL线3、在电脑上设置好静态IP4、在shell中设置好TTL相关参数5、运行TFTPD（什么都不要设置）把相关的文件（u-boot、eeprom及Openwrt固件），与TFTPD放在同一文件夹内6、插上路由器电源7、在shell中中断uboot启动二、开始刷机setenv serverip 192.168.1.100tftpboot 0x80100000 tftpd-uboot.binprotect off allerase 0xBF000000 0xBF03FFFFcp.b 0x80100000 0xBF000000 0x40000刷完系统会自行重启，如果没有重启按Ctrl+C来重启机器。

第10章自制简易JTAG下载烧写工具对于普通嵌入式系统爱好者来说，不太可能花太多的钱去买比较高档的调试仿真工具来调试我们自己的目标板，最经济的做法就是自己制作一个简单JTAG线缆用来烧写flash，先将bootloader固化到flash中，因为bootloader编译出来都很小，一般几十KB，最多几百KB，用简易JTAG烧写不需要多少时间，如果顺利，bootloader能够正常工作，那么就可以在bootloader菜单中通过串口或者TFTP下载其他程序到目标板的DRAM中进行运行调试或者烧写最后定型的软件，因为通过串口或者TFTP下载的速度比简易JTAG线缆下载烧写速度快。

当然也可以从网上搜索购买一个简易JTAG线缆（很便宜，最多不超过50RMB），不管是什么版本都行，然后用我们下面介绍的简易JTAG烧写软件来烧写目标板的flash，使用烧写软件之前只需先根据所购买JTAG线缆的具体连线图中并口与JTAG口的对应关系适当修改源代码中的管脚变量定义，然后重新编译链接就可以了。

这一章我们就介绍简易JTAG线缆硬件原理，烧写软件流程，并说明使用简易JTAG 线缆烧写flash的方法。

10.1 JTAG简介JTAG接口的基本工作原理是：在芯片内部定义一个TAP（Test Access Port，测试访问端口），开发人员使用连接到芯片的JTAG外部接口上的JTAG调试器，通过访问芯片内部的TAP端口来扫描芯片内部各个扫描单元以写入或读取扫描寄存器的状态，从而对芯片进行测试和调试。

一个扫描单元对应一个外部管脚，每个外部管脚有一个扫描寄存器BSR单元，所有这些管脚的扫描寄存器连在一起就形成了扫描链。

简单地说，PC通过JTAG调试器对目标板的调试就是通过TAP端口完成对扫描寄存器BSR和指令寄存器IR的读写访问。

要了解关于JTAG 更全面的知识，请参阅 IEEE1149.1标准。

10.1.1一些基本概念JTAG是Joint Test Action Group（联合测试行动组）的缩写，是一种国际标准测试协议，它遵守IEEE 1149.1标准。

路由器刷机用的TTL 及 JTA G 的介绍（RG100A-AA）目录：功能、适用的机型、连接方法、驱动1、TTL介绍：a.用途：仅用于CFE正常启动的情况下清除设置。

b.适用机型：RG100A－AA，DCHG800，H108B v1.2，H118B,H618B,HA910E，RG100E－AAc.连接方法：通过USB连接到电脑。

刷机只需要3根线：黑色GND 、绿色TXD、白色RXD 【橙色GND，红色TXD，蓝色RXD】三个信号线，VCC不用接。

（连接前请一定找好机器的针脚定义，尤其是GND一定不能接在有电压的针脚上，接错线会烧转接线芯片。

机顶盒上面是4、5针的朋友，不用接VCC和BT针。

使用时请把RX与目标板TX相接，TX与目标板RX相接，GND接GND，如果不行，对调一下RX与TX。

）d.RG100A-AA连接方法：e.驱动下载：/files/2010/11/13/3015188//ttldriver.ra rf.SecureCRT软件中请按下图设置2、JTAG介绍a.用途：用于备份还原CFE、重写FLASH、清NVRAM等操作，只要硬件没问题，都可以通过刷写正确的CFE修复。

b.适用机型：i.RG100A－AA，DCHG800，H108B v1.2，和已经安装好JTAG插座的H118B,H618B,HA910E，RG100E－AAii.支持buffalo WZR，linksys WRT54G系列 ,belkin 7230,7231,8230-4，wrt300nV1.1 .W BR-G54，moto wr850g，dell2300从CFE,WHOLEFLASH 恢复c.连接方法：通过并口连接到电脑，线长最好小于20cm左右，接线顺序buffalo 等在内的基本都可以使用。

d.刷DD-W RT 小提示：各版本说明Micro (最小版) 只能用于2MB FLA SHMini (迷你版) 可用于4MB FLASHStandard (STD标准版) 可用于4MB FLA SHVOIP (带VOIP功能版)Mega (完整版) 只能用在8MB FLASH其他可以不用管. 还有就是NEWD(新驱动)和VINT(旧驱动)之分.cmd下输入：1） telnet 192.168.1.12）输入用户名和密码默认的是；root admin3） nvram show|grep corerev如果显示wl0_corerev=4则一定要使用 VINT 版如果显示wl0_corerev >=5 <=7则 VINT 版和 NEWD 版都可用，建议使用 VINT 版如果显示wl0_corerev >=8则 VINT 版和 NEWD 版都可用如果显示wl0_corerev >9则一定要使用 NEWD 版。

短接刷机是一种硬件级别的手段，用于修改或恢复设备的固件或操作系统。

它通常在设备遇到无法正常启动、无法进入系统或需要解除锁定等问题时使用。

下面是一个简要的短接刷机原理的解释：
1. 硬件连接：短接刷机需要通过连接设备的特定引脚来实现。

这些引脚可能是设备上的JTAG（联合测控组），SPI（串行外围接口）或其他调试接口。

2. 进入刷机模式：通过短接特定引脚，可以使设备进入刷机模式或引导模式。

这种模式允许设备与计算机进行通信，并在设备上执行特殊的刷机操作。

3. 访问固件/系统：一旦设备进入刷机模式，计算机可以通过数据线（例如USB）与设备进行通信。

这样，用户可以访问设备的固件或操作系统，并进行修改、更新或还原等操作。

4. 刷写固件/系统：通过刷机工具或软件，用户可以选择要刷写到设备上的新固件或系统映像。

这些固件或系统映像通常是由设备制造商提供的官方版本或第三方开发者创建的定制版本。

需要注意的是，短接刷机属于高风险操作，如果不正确使用可能会导致设备损坏或失去保修。

它通常由有经验的技术人员或专业人士执行。

在进行任何刷机操作之前，请确保充分了解和理解相关风险，并遵循正确的操作步骤和指南。

手机字库数据损坏丢失,想自己刷字库,可以了解一下.这是最通用的方法，几乎所有智能手机都适用，我以一款详细说明，对你自己的手机，你只需要仔细了解一下主板就可以了。

其实因为刷机途中突然断电，数据线意外拔出等造成的彻底变砖（无论怎样手机无任何反应，连指示灯都不亮）现象，大部分都是因为引导信息（bootloader）出现混乱错误数据丢失导致的,而不是真正的字库（即存储引导信息的flash芯片）物理损坏,大部分情况下只要通过本文介绍的方法就可以自己动手恢复首先你要了解JTAG协议、JTAG的烧写结构、ARM公司出的ARM系列处理器核心。

绝大部分的安卓手机处理器都是ARM核心的，例如高通、因特尔等等，都是ARM核心。

最为人熟知的V880是高通骁龙MNM7227的cpu，这也是ARM的核心。

如今，大部分安卓手机的cpu都是ARM7的了，比如中兴V899D、N880E等。

想知道你的cpu是什么核心，用手机检测软件就可以测出，比如安兔兔。

JTAG协议支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件。

如今的所有智能手机几乎都用的是JTAG协议。

实际操作（这里以O2 Atom为例，虽然O2 Atom是2006年出产的Windows Mobile智能手机，但其烧字库用到的JTAG是完全适用于安卓的，因为国际标准的JTAG协议，支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件，如今的所有智能手机几乎都用的是JTAG协议。

）用JTAG重新写PXA272的flash memory（也就是字库)这个过程由两部分组成:1.硬件部分(重写字库用到的数据线,以下会说明怎么制作这样的线)2.软件部分(重写字库用的软件)硬件部分:首先看自己手机的JTAG插脚引线图:准备好工具，100欧的电阻和LPT打印并口接口，因为电脑上LPT并口的是母头，需要买个带针的公头。

还需要拆机的螺丝刀，尖头电烙铁（最好内热型的），焊锡和焊锡膏。