Temat: ZTE T3000
Zakupiłem ten sprzęt w Plusie ( razem z MC889) .
Oczywiście nie wytrzymałem i rozkręciłem wstępnie , patrzę są cztery dziurki do seriala , to przylutowałem , ale okazało się klapą.
Po przypatrzeniu się , otoczka jest wykastrowana z elementów.
Serial wymaga dalszego rozebrania , odkręcenia od radiatora i zdjęcia ekranu na procesorze.
tak to mniej więcej wygląda: 
Są tam widoczne pady - testpionty ,i do nich się wlutowujemy ( tylko ostrożnie ,bo nawet cienki kabelek potrafi je wyrwać z PCB).
Wyciąłem dziurkę w ekranie i wyprowadziłem cienkimi kabelkami RX i TX i przyluowałem do pinów,które wcześniej wlutowałem do dziurek ( i tak wiszą w powietrzu) , No i tam też jest GND.
Serial jest na 1,8V 115200bps.
uboot tak odpowiada:
Format: Log Type - Time(microsec) - Message - Optional Info
Log Type: B - Since Boot(Power On Reset), D - Delta, S - Statistic
S - QC_IMAGE_VERSION_STRING=BOOT.BF.3.3.1.1-00066
S - IMAGE_VARIANT_STRING=MAACANAZA
S - OEM_IMAGE_VERSION_STRING=CRM
S - Boot Config, 0x000002c5
B - 127 - PBL, Start
B - 1559 - bootable_media_detect_entry, Start
B - 3352 - bootable_media_detect_success, Start
B - 3355 - elf_loader_entry, Start
B - 8524 - auth_hash_seg_entry, Start
B - 8884 - auth_hash_seg_exit, Start
B - 100120 - elf_segs_hash_verify_entry, Start
B - 169698 - PBL, End
B - 139690 - SBL1, Start
B - 201086 - GCC [RstStat:0x0, RstDbg:0x600000] WDog Stat : 0x4
B - 209199 - clock_init, Start
D - 7289 - clock_init, Delta
B - 216672 - boot_flash_init, Start
D - 14975 - boot_flash_init, Delta
B - 231708 - boot_config_data_table_init, Start
D - 4666 - boot_config_data_table_init, Delta - (575 Bytes)
B - 239455 - Boot Setting : 0x00030618
B - 245830 - CDT version:2,Platform ID:8,Major ID:4,Minor ID:0,Subtype:2
B - 252540 - sbl1_ddr_set_params, Start
B - 253973 - Pre_DDR_clock_init, Start
B - 259829 - Pre_DDR_clock_init, End
B - 901915 - do ddr sanity test, Start
D - 30 - do ddr sanity test, Delta
B - 906582 - Image Load, Start
D - 242994 - QSEE Image Loaded, Delta - (578956 Bytes)
B - 1150399 - Image Load, Start
D - 13877 - DEVCFG Image Loaded, Delta - (13592 Bytes)
B - 1164307 - Image Load, Start
D - 222924 - APPSBL Image Loaded, Delta - (538872 Bytes)
B - 1387323 - QSEE Execution, Start
D - 30 - QSEE Execution, Delta
B - 1393758 - SBL1, End
D - 1256752 - SBL1, Delta
S - Flash Throughput, 2468 KB/s (1132667 Bytes, 458834 us)
S - DDR Frequency, 800 MHz
S - Core 0 Frequency, 800 MHz
U-Boot 2016.01 (Nov 24 2022 - 12:34:23 +0800), Build: jenkins-Soft4_T3000G_PLK_CPE-37
DRAM: smem ram ptable found: ver: 1 len: 4
512 MiB
NAND: QPIC controller support serial NAND
ID = 22bfef
Vendor = ef
Device = bf
Serial Nand Device Found With ID : 0xef 0xbf
Serial NAND device Manufacturer:W25N02JWZEIF
Device Size:256 MiB, Page size:2048, Spare Size:64, ECC:4-bit
SF: Unsupported flash IDs: manuf 00, jedec 0000, ext_jedec 0000
ipq_spi: SPI Flash not found (bus/cs/speed/mode) = (0/0/48000000/0)
256 MiB
MMC: sdhci: Node Not found, skipping initialization
*** Warning - bad CRC, using default environment
suhao:on_serverip called
PCI Link Intialized
In: serial@78AF000
Out: serial@78AF000
Err: serial@78AF000
machid: 8040002
eth0 MAC Address from ART is not valid
eth1 MAC Address from ART is not valid
Uaztemain: enter into !
ZTE_InitFotaFlashPara: nand_curr_device=0
zte_getHandOffState: read data=0xff from 0x940000
Press ESC to abort autoboot in 1 seconds
Net: cmbblk is stable 5
MAC0 addr:0:11:22:33:44:55
PHY ID1: 0x4d
PHY ID2: 0xd0c0
MAC1 addr:0:11:22:33:44:56
athrs17_reg_init: complete
athrs17_vlan_config ...done
S17c init done
eth0, eth1
IPQ5018# printenv
baudrate=115200
bootargs=console=ttyMSM0,115200n8
bootcmd=bootipq
bootdelay=1
eth1addr=00:11:22:33:44:56
ethact=eth0
ethaddr=00:11:22:33:44:55
fdt_high=0x4A400000
fdtcontroladdr=4a9e4004
flash_type=11
fotamount=env set mtdids nand0=nand0;env set mtdparts mtdparts=nand0:0x2800000@0x5400000(fota);ubi part fota;ubifsmount ubi0:fota
ipaddr=192.168.0.1
lboot=run lsbl&&run lp&&run ltz&&run ld&&run lc&&run lu
lc=tftpboot 0x44000000 ${dir}cdt.bin&&nand erase 0x400000 0x40000&&nand write $fileaddr 0x400000 0x40000
ld=tftpboot 0x44000000 ${dir}devcfg.mbn&&nand erase 0x380000 0x40000&&nand write $fileaddr 0x380000 0x40000
lp=tftpboot 0x44000000 ${dir}nand-system-partition-ipq5018.bin&&nand erase 0x80000 0x80000&&nand write $fileaddr 0x80000 0x80000
lrs=tftpboot 0x44000000 ${dir}root_uImage_s&&nand erase 0xa60000 0x3c00000&&nand write $fileaddr 0xa60000 0x3c00000
lsbl=tftpboot 0x44000000 ${dir}sbl1_nand.mbn&&nand erase 0 0x80000&&nand write $fileaddr 0 0x80000
ltz=tftpboot 0x44000000 ${dir}tz.mbn&&nand erase 0x180000 0x100000&&nand write $fileaddr 0x180000 0x100000
lu=tftpboot 0x44000000 ${dir}uboot.bin&&nand erase 0x500000 0x160000&&nand write $fileaddr 0x500000 0x160000
machid=8040002
netmask=255.255.255.0
serverip=192.168.0.22
soc_hw_version=20180101
soc_version_major=1
soc_version_minor=1
stderr=serial@78AF000
stdin=serial@78AF000
stdout=serial@78AF000
Environment size: 1426/262140 bytes
IPQ5018#Link do bootloga: https://www.mediafire.com/file/fzl1qhvd … g.log/file
Niestety po naciśniećiu ENTER chce ode mnie login i hasło, więc nawet do terminala się nie dostanę.
EDIT: Backup partycji , device-tree , ftd : https://www.mediafire.com/file/3f1kv31t … 0.ZIP/file
