Комментарии 24
некоторые контакты замкнуло при моей попытке выровнять чип по обеим сторонам
Везение, что это было не питание.
15 лет назад, я игрался с обычным китайским MP4 плеером. И для удобства я припаял ZIF для TSOP48.
У NAND используется не так и много проводов, так что вполне рабочий вариант для келешевания чипов внутри одного устройства.
PS Родную можно не выпаивать, достаточно отрезать её #CE вывод и разорвать тумблером (не забыв подтянуть к VCC). Вторую вешаем параллельно, кроме #CE, и выход управления просто переключаем на нужную нам микросхему. Максимально правильный вариант с точки зрения хотплага.
Выглядело это вот так
У NAND используется не так и много проводов, так что вполне рабочий вариант для келешевания чипов внутри одного устройства.
PS Родную можно не выпаивать, достаточно отрезать её #CE вывод и разорвать тумблером (не забыв подтянуть к VCC). Вторую вешаем параллельно, кроме #CE, и выход управления просто переключаем на нужную нам микросхему. Максимально правильный вариант с точки зрения хотплага.
PS Родную можно не выпаивать, достаточно отрезать её #CE вывод и разорвать тумблером (не забыв подтянуть к VCC). Вторую вешаем параллельно, кроме #CE, и выход управления просто переключаем на нужную нам микросхему. Максимально правильный вариант с точки зрения хотплага.
Записал, спасибо за идею. Проблема бывает в том, что на соплях такую микросхему тоже повесить проблемно, надо ещё макетку для неё.
КМК, так в Спектрумах память наращивали.
Подпаиваться к ножкам проще, чем просто к пятачкам, как сделал я. Ведь ножки — это дополнительные рёбра жёсткости. А мне пришлось делать коротенькие тонкие волоски для того, чтобы ненароком не вырвать пятаки. Это видно на фото. К тому же иногда на плате есть пятачки TP (testpoint), которые удобны к подпаиванию, например такие использовал при прошивании PS3, чтобы не отпаивать чипс. Позже, кстати, использовал клипсу — это тоже годный вариант. Я вам скажу, что паять 54 провода надоедает уже на 5й раз, ведь у PS3 стоит NOR память.
Такую накинул сверху, прижал чем-нибудь, подключил макетку через шлейфик и завёл на макетку разорванный #CE сигнал от SoC. Обратный на родную микросхему будет подаваться через шлейф с макетки, после переключателя выбора микросхемы.
Клипса на плоский шлейф
Такую накинул сверху, прижал чем-нибудь, подключил макетку через шлейфик и завёл на макетку разорванный #CE сигнал от SoC. Обратный на родную микросхему будет подаваться через шлейф с макетки, после переключателя выбора микросхемы.
То есть если подогнуть ножки и напаять сверху, выведя тумблер с #CE на корпус, можно получить устройство с двумя прошивками и выбором нужной пришивке при запуске?
Да хоть с 4мя, если не лень паять такую этажерку. Главное условие — чтобы NANDы были одинаковые (есть 8бит и есть 16 бит) и поддерживались чипом SoC. Ну и если одна из них будет на больший объём то прошивка в ней должна это тоже уметь понимать. Переключать #CE, правда, надо будет на обесточенном устройстве, а то мало ли.
Я так еще в 1999 году микросхемы BIOS на материнках перешивал после WIN95.CIH. Микрухи были на панельках, поэтому процесс занимал минут 5.
Меня беспокоит в этом методе, что под память нагревается при напряжении питания как минимум до +190С (если не использовать специальный припой). Для кремния вроде как самая горячая граница диапазона +150C.
Линия VCC в момент пайки обесточена (хотя про интерфейсные линии не могу гарантировать).
А вообще, автору повезло, что интерфейсные же линии не коротнуло при таком методе съёма-установки и не пожгло проц.
А вообще, автору повезло, что интерфейсные же линии не коротнуло при таком методе съёма-установки и не пожгло проц.
В начале 2000х был популярен аналогичный способ ремонта массово окирпичиваемых телефонов Panasonic GD93, так с питанием никто и не заморачивался, очумельцы аккуратно снимали/ставили NOR flash прямо под напряжением, и даже как-то всё работало (иногда не с первой попытки, что-то коротилось, паяли flash назад и повторяли процедуру).
Повезло с архитектурой прошивки, bootloader целиком копировался в RAM и исполнялся оттуда (чтобы спокойно перезаписывать flash, никаких Read While Write тогда не было).
Всё делается в разы проще. Одна NAND напаивается на другую «бутербродом», кроме ноги CE#. Потом обе ноги CE# от двух NAND вешаются на обычный переключатель, что поочередно подключает ноги к устройству. Не забыть подтяжки на 3.3 к каждой ноге, чтобы разомкнуто равнялось disable, И в нужный момент щёлкаете переключателем!
Сам такое делал, где-то даже фотка была, но нате аналогичную из интернета
Сам такое делал, где-то даже фотка была, но нате аналогичную из интернета
Больно смотреть на такое варварство((
А нельзя было сразу перенести микросхему на сокет, и экспериментировать вволю без физической порчи платы?
Жаль с EMMC такие фокусы не пройдут
Хм… Воздушная паяльная станция есть, а программатора нет? Кроме как онанизмом это назвать нельзя. Да и дамп в сети наверняка есть…
Сейчас такой метод вряд ли работает в коммерческих девайсах — производители защищают девайс от клонирования и шифруют прошивку уникальным серийником проца, и он при старте автоматически расшифровывает. Поэтому такой чип памяти будет работать только на своём родном процессоре. Если прошивка не зашифрована — то лучше считать её программатором при замкнутом Ресете процессора, потому что многократные нагревы чипа памяти до температур выше 250 градусов уменьшают срок хранения данных.
И все же считаю, что здесь будет уместна цитата персонажа из к/ф «Парк Юрского периода»А мне кажется, тут более уместна цитата из комикса:
Потому что это офигенно
Интересный способ для тех, у кого нет программатора, но есть подобный окирпиченному девайс. И, да, это круто!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
NANDкромантия: трансплантация флэш-памяти наживую