JTAG线刷机步骤

（转）玩转MOTO 850G V2的JTAG（附图）2008/0828∙已有0条评论∙文章分类：全部文章JTAG是什么？我只知道是我刷机刷死后用来修复机器的。

对于路由器来说也就是用来清除和写入闪存数据，不管路由是死的还是活的，只要硬件没有问题都可以。

一般来说只要是刷死了或者说是输入一些错误参数导致路由启动不了的都可以用JTAG来修复，修复的思路就是清除错误的数据再写入正确的，（有的数据清除之后路由会自动建立）有必要说一下闪存存储数据的几个部分，分别为CFE（相当于电脑的BIOS），NVRAM（这是存储路由器的设置参数用的），kernel（也就是我们说的固件，相当于电脑的系统）这样说应该好理解吧。

这里只针对850G 来说，其它的路由器和这差不多。

WRT54G的接线方法和这一样，大家举一反三就行。

首先，你必须要有JTAG线，这个线其实很好做，动手能力稍微强一点的有材料的都可以自己做，可以参照下面的图。

再就是要有JTAG的驱动和软件。

到下面下载。

850G的JTAG接口如下图，焊盘顺序如下：2 4 6 8 10 121 3 5 7 9 11做JTAG线的时候用的四只电阻都是100欧姆。

大家不会做这个线的也可以看这里/viewthre ad.php?tid=989&extra=page%3D1PC并口电阻 JTAG插头功能2 100欧姆3 TDI3 100 9 TCK4 100 7 TMS13 100 5 TDO20/25 直连 6 地线硬件连接好之后接下来来软的。

具体步骤如下:第一件事是重启电脑，然后进入bios确认并口的模式：工作状态选择：ECP，中断选择：378，保存后重启。

这步应该可以省，因为一般电脑的BIOS默认就是以上的工作状态。

1)把下载下来的“JTAG.rar”里面的JTAG文件夹解压到C般跟目录。

2）选择“开始”-“运行”，写入“%systemroot%\system32\drivers\”回车后系统将会打开一个文件夹，将“C:\jtag”目录里面的“giveio.sys”复制进去。

JTAG 救砖常见问题解决方法思路：如果无法通过OpenOCD将U-Boot写入flash，那么就先通过OpenOCD将U-Boot 写入RAM，然后运行RAM里的U-Boot（通过TFTP的方式将要刷入的U-Boot载入到RAM 中，再通过RAM中的U-Boot来操作flash来将载入RAM的U-Boot刷入flash），从而实现对路由器救砖的操作。

这种方法有两个额外要求：1.要通过TTL与路由器进行通信；2.要使用tftp服务下载要刷入的U-Boot到RAM。

参考U-Boot中相关命令和使用方法：#设置默认连接的tftp服务器的地址setenv serverip 192.168.1.100#连接tftp服务器，下载uboot.bin文件到RAM中的0x80100000地址中tftpboot 0x80100000 uboot.bin#取消flash写保护功能protect off all#将flash中0xbf000000~0xbf03ffff的内容擦除（擦除U-Boot）erase 0xbf000000 0xbf03ffff#将RAM中 0x80100000开始内容复制到flash中0xbf000000内，大小为0x40000（写入U-Boot）cp.b 0x80100000 0xbf000000 0x40000#显示 0xbf000000 中的内容md 0xbf000000操作步骤：ar934x_init ()load_image breed.bin 0x00200000resume 0x00200000当U-Boot在RAM中运行后，就可以通过TTL与U-Boot进行交互。

这种方法可以刷tftpd版的uboot、电信原版的uboot和httpd版的uboot(breed)。

注意：如果要刷eeprom，要先刷tftpd版的uboot，再刷eeprom。

一、准备工作1、拔掉路由器上所有网线和电源线2、插上USB2TTL线3、在电脑上设置好静态IP4、在shell中设置好TTL相关参数5、运行TFTPD（什么都不要设置）把相关的文件（u-boot、eeprom及Openwrt固件），与TFTPD放在同一文件夹内6、插上路由器电源7、在shell中中断uboot启动二、开始刷机setenv serverip 192.168.1.100tftpboot 0x80100000 tftpd-uboot.binprotect off allerase 0xBF000000 0xBF03FFFFcp.b 0x80100000 0xBF000000 0x40000刷完系统会自行重启，如果没有重启按Ctrl+C来重启机器。

手机字库数据损坏丢失,想自己刷字库,可以了解一下.这是最通用的方法，几乎所有智能手机都适用，我以一款详细说明，对你自己的手机，你只需要仔细了解一下主板就可以了。

其实因为刷机途中突然断电，数据线意外拔出等造成的彻底变砖（无论怎样手机无任何反应，连指示灯都不亮）现象，大部分都是因为引导信息（bootloader）出现混乱错误数据丢失导致的,而不是真正的字库（即存储引导信息的flash芯片）物理损坏,大部分情况下只要通过本文介绍的方法就可以自己动手恢复首先你要了解JTAG协议、JTAG的烧写结构、ARM公司出的ARM系列处理器核心。

绝大部分的安卓手机处理器都是ARM核心的，例如高通、因特尔等等，都是ARM核心。

最为人熟知的V880是高通骁龙MNM7227的cpu，这也是ARM的核心。

如今，大部分安卓手机的cpu都是ARM7的了，比如中兴V899D、N880E等。

想知道你的cpu是什么核心，用手机检测软件就可以测出，比如安兔兔。

JTAG协议支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件。

如今的所有智能手机几乎都用的是JTAG协议。

实际操作（这里以O2 Atom为例，虽然O2 Atom是2006年出产的Windows Mobile智能手机，但其烧字库用到的JTAG是完全适用于安卓的，因为国际标准的JTAG协议，支持所有基于ARM7 和ARM9的芯片的调试，并且支持大多数主流的ARM调试软件，如今的所有智能手机几乎都用的是JTAG协议。

）用JTAG重新写PXA272的flash memory（也就是字库)这个过程由两部分组成:1.硬件部分(重写字库用到的数据线,以下会说明怎么制作这样的线)2.软件部分(重写字库用的软件)硬件部分:首先看自己手机的JTAG插脚引线图:准备好工具，100欧的电阻和LPT打印并口接口，因为电脑上LPT并口的是母头，需要买个带针的公头。

还需要拆机的螺丝刀，尖头电烙铁（最好内热型的），焊锡和焊锡膏。

JTAG线刷机步骤切忌任何erase操作或者flash操作的时候请记得先backup操作，以防万一。

1. 首先是进你电脑的BIOS设置页面，看看你机器的并口，一般来说都使用了378，设置它工作在ECP模式下面。

(设备管理器-端口-并口-资源里面可以看到)。

先连上你的JTAG线到主机并口，再插上路由器的电源。

2. 下载JTAG软件，解压缩后有个windows或者jtag目录, 直接拷贝windows目录到C（系统装D盘就用D）盘下面（改个名叫jtag）,拷贝里面的giveio.sys到c:\\windows\\system32\\drivers\\（你装D盘就改d了，win2K的话这个目录c:\\winnt\\system32\\drivers\\）3. 双击下面的loaddrv.exe,加载2k,xp的并口驱动把框框里面输入c:\\windows\\system32\\drivers\\giveio.sys（2k或D盘的自己画瓢）依次install ，start，你点两次start的话，会提示你已经在运行了（玩够了的时候就uninstall，还是要输入上面那串）。

4. 在桌面点开始-运行，输入cmd回车。

Dos窗口出现输入cd c:\\jtag回车，输入wrt54g –backup:nvram回车，一般正常的情况下就可以看到1 ~ 100% 的过程，那就成功了。

你可以进行刷机了。

（下面5-6就不用看了，直接跳过）5. 如果没有以上的1-100%的过程，你要看以下了，注意看这段*** Unknown or NO CPU Chip ID Detected ***，原因大致：A，线连接有问题，没有接好或者接错了，也有可能是线有问题。

B，软件不支持你的硬件，C，人品有问题，哈哈~~~ （重新插拔电源，重复上面的操作）c:\\jtag>wrt54g.exe -backup:nvram====================================WRT54G/GS EJTAG Debrick Utility v4.5====================================Probing bus ... DoneInstruction Length set to 5CPU Chip ID: 00000100011100000100000101111111 (0470417F)*** Unknown or NO CPU Chip ID Detected *** //果然不认识*** Possible Causes:1) WRT54G/GS is not Connected.2) WRT54G/GS is not Powered On.3) Improper JTAG Cable.4) Unrecognized CPU Chip ID.全1或者全0都属于不正常，显然这CPU不被支持，强制使用/skipdetect /instrlen:8这两条参数，如下：wrt54g.exe -backup:nvram /skipdetect /instrlen:86.如果成功了，还可以看到以下，说明软件已经认出你的路由CPU。

RG100A JTAG接口刷机过程前段时间在网上淘了一个上海贝尔RG100A－AA，为了能在校园网内使用IPv6网络，不停地刷各种版本的固件。

终于把RG100A－AA变成砖了！进入不了管理页面，进入CFE升级页面网上所有的账户和密码都无效！在网上找了好多治疗终于通过JTAG接口刷机成功，我的RG100A 又活了！过程如下：（一）、找到一根25针打印机并口连接线，按照图2、图3的引脚顺序连接好。

上海贝尔RG100A JTAG接法：11－nTRST 9 －TCK 7－TMS 5 －TDO 3－TDI1－nTRET12－GND 10－GND 8－GND 6－GND 4－GND 2－GND图1、实物照片图2、25针打印接口JTAG线连接图图3、25针打印接口JTAG线连接图图4、RG100A 串口和JTAG接口图5、实物连接图6、实物连接（二）、进BIOS 把并口设置成ECP 378，在windows 下安装驱动。

i.下载JTAG软件：HairyDairyMaid_WRT54G_Debrick_Utility_v48、brjtag、CFE，解压到“ C:\jtag ”；ii.解压后将“ HairyDairyMaid_WRT54G_Debrick_Utility_v48\windows\giveio.sys ” 复制到“ c\:windows\system32\drivers ”；iii.打开“loaddrv.exe”，并将路径改成“c:\windows\system32\drivers\giveio.sys”，点“install”后点”start”，如果点两次start会有提示“service is already started”，最后点OK 关闭即可；图7、loaddrv.exe（三）、把并口线接到电脑，打开路由的电源，进入命令提示符CMD窗口，cd c:\jtag；（四）、输入brjtag -probeonly /erasechip （brjtag 是下载的程序名字，我把brjtag17j.exe改成brjtag为了输入方便）全片擦除flash芯片数据；图8、擦除完毕（五）、擦除结束后再输入brjtag -flash：cfe 写入CFE，会显示百分比和字节和字节数，当到100% 就OK了；图9、写入CFE图10、写入CFE图11、CFE写入完毕（六）、关闭Cmd窗口关闭猫电源拔下JTAG线；（七）、网线接Wan口，按住rest键打开猫的电源，直到power绿灯熄灭，把电脑IP设置成固定的192.168.1.X，X随便2到255的数，网关设置192.168.1.1；图12、设置网络连接（八）、当你能ping通192.168.1.1后，在浏览器地址栏输入192.168.1.1进入CFE用户名telecomadmin 密码telecomadmin 。

参考图片:JTAG引脚定义：TCK——测试时钟输入；TDI——测试数据输入，数据通过TDI输入JTAG口；TDO——测试数据输出，数据通过TDO从JTAG口输出；TMS——测试模式选择，TMS用来设置JTAG口处于某种特定的测试模式。

可选引脚TRST——测试复位，输入引脚，低电平有效。

含有JTAG口的芯片种类较多，如CPU、DSP、CPLD等。

JTAG的TCK、TDI、TMS、TDO分别接PC并口的2、3、4、11线上，通过程序将对JTAG 口的控制指令和目标代码从PC的并口写入JTAG的BSR中电路设计和编程中的注意事项①Flash芯片的WE、CE、OE等控制线必须与SA1110的BSR相连。

只有这样，才能通过BSR控制Flash的相应引脚。

②JTAG口与PC并口的连接线要尽量短，原则上不大于15cm。

③Flash在擦写和编程时所需的工作电流较大，在选用系统的供电芯片时，必须加以考虑。

④为提高对Flash的编程速度，尽量使TCK不低于6MHz，可编写烧写Flash程序时实现。

剩下的工作就是联机和写入备份好的DATA文件.找一个25针LPT的公口按上面的图焊接起来在电脑主板的BIOS里面须把LPT端口设为ecp模式把接口接到电脑上，插上充电器,按开机键,如果线没接错，此时就可在接口软件中发现cpu 了.关于jtag：JTAG是英文“Joint Test Action Group（联合测试行为组织）”的词头字母的简写，该组织成立于1985 年，是由几家主要的电子制造商发起制订的PCB 和IC 测试标准。

JTAG 建议于1990 年被IEEE 批准为IEEE1149.1-1990 测试访问端口和边界扫描结构标准。

该标准规定了进行边界扫描所需要的硬件和软件。

自从1990 年批准后，IEEE 分别于1993 年和1995 年对该标准作了补充，形成了现在使用的IEEE1149.1a-1993 和IEEE1149.1b-1994。

由器刷机失败变砖修复办法2011-05-12 02:55:54| 分类：默认分类| 标签：|字号大中小订阅以前我们分别介绍了刷新DD-WRT和tomato番茄固件实现各种各样很好玩的路由器功能。

但是如同给主板刷BIOS一样刷路由器也存在着风险，一不小心路由器可能就要变砖头。

变砖头之后，路由器只能用来垫脚了么？不，路由器是可以救活的！修复路由器的思路修复方法有软法和硬法，硬法需要动焊枪看手艺例如取下Flash芯片刷新、简单的JTAG线修复法可能也要自己焊线。

考虑到便捷性，本文介绍一种比较简单的修复方法，用TFTP这个小软件来修复路由器，简单方便，几乎所有人都能操作。

下面我们来看看修复过程，这个方法基本适用于可以刷DD-WRT的路由器。

如果你的路由器刷原厂固件失败变砖头，也可以试试看这个方法，或许还有救哦。

路由器修复实战前些日子，我把一台WRT54G路由器刷坏了。

刷坏的原因是更新新版番茄固件的过程中断电，以前几百块钱买来的路由器当砖头实在可惜。

其实路由器一般都不容易刷坏，一般都是中断刷新、不按要求刷新而导致变砖的。

个人感觉，那些在DD-WRT刷新界面要求使用TFTP刷新的路由器，容易因为直接采用Web方式更新导致刷新失败。

为了让我的无线路由器重新工作，我按如下步骤进行了操作。

小帖士：可以修复的路由器大多是Broadcom芯片的路由器，具体可以参考/wiki/index.php/ Supported_Devices列表。

简单的说，常见的可以用来折腾DD-WRT 的WRT54G、贝尔金7231-4P、摩托罗拉WR850G、网件WGR614、华硕WL-520G、磊科NW618等等路由器都可以参照这个方法进行修复。

第一步：用网线把路由器和电脑连接起来。

网线连接的是路由器的LAN口可不是WAN口哦。

然后下载路由器的固件，本文使用的是思科官方的原厂固件，可以使用第三方固件。

如果你是在刷新过程出了问题，那么建议你刷回原厂固件或者换另一个版本的第三方固件比较好。

修复已经成功了,客人赶着拿走,中途我也忘记照相了.现在应要求,列出详细教程1:准备一台完全正常的机(一定要跟你要修复的机的型号相符的i9300手机)2:准备好11芯HDMI USB线。

3:准备一个比较尖的镊子,一定要比较尖的,因为R313电阻比较小,不够尖细的话会短路失败4:一台USB电压绝对稳定的电脑(这个绝对稳定我建议使用笔记本,因为笔记本的USB供电是最最最稳定的)进入工作,把机拆开,屏幕的排线绝对不能分开(后面有需要,请仔细看完)1:镊子准备短路R131电阻, 最下面有图片。

2:详细说下,往机里写BOOT文件的时候,一定要写对应型号,不然写BOOT_Recovery的时候会Fail(失败)或者往死掉的机器里面写入BOOT Binary的时候也会出现Fail,什么叫对应型号呢?就是在关于本机里看(开机的机,不开机的只能看背标),不对应型号的话,进入紧急修复EMMC模式之后会出现Copy Binary File Fail(复制引导文件错误),所以一定要对应好型号,这个问题我自己测试了半天才发现3:准备好一张高速内存卡,用个好点的读卡器,写入一个100M以上的文件,看写入速度,如果能达到4M-6M左右的写入速度的话,这个卡就可以了4:把内存卡插到正常机上,看能不能读到,能正常读到的话,就在正常手机上格式化一次,然后把正常机关机进入下一步5:用Odin3 v3.07平台,调入I9300 BOOT_Recovery文件,直接写入机身,完毕后,马上拔电池,不要让手机开机,不然也会产生麻烦,拔电池之后,再次重新启动I9300平台,这次勾上T Flash这个选项,再次确定内存卡没问题后,调入I9300_BOOT_Recovery把BOOT文件写入内存卡6:第五步没有出错的话,就把内存卡拿出来, 正常好I9300手机不需要了。

把制作好内存卡插到不开机的I9300手机上7:内存卡插好后,把HDMI USB线插到手机尾插上,先不要连接到电脑上面8:电源表供电,然后镊子一直短路着R313电阻,然后把USB插入电脑(此时我建议2人一起操作,单人操作的话很多意外的)9:短路R131的时候电流大概在100-150毫安左右跳动1-2次,有时候3次左右,然后会定在150毫安左右,这个时候就把屏幕慢慢翻过来看看是否进入模式。