前言: 这篇文章的成本是55,为了得到点位图,牺牲了一个盒子。 要位图需要拆卸EMMC芯片,网上没有人拆,但总有人拆,那我就拆吧。 (虽然有示波器,但经验不足,只能用更直接的方法) 既然有点图,坛友们就不用像我一样拆了。EMMC芯片,直接从旁边的飞线完成。 (从0开始练习一上午BGA,又成功地焊回了它,QwQ)
########################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################该方法的原理是:使用读卡器飞线接收EMMC,直接修改EMMC为了数据ROOT目的 玩客云系统,网心云系统通吃。但是我后面的点位图只适用于序列号OCPZ起头机。(OCPG老板设计缺陷,EMMC周围没有放电阻)此方案对焊接能力要求较高,免刷机,免拆芯片,只需飞5根线。手速快半小时就能完成。 如果觉得焊接0402小电阻有点难,建议用繁琐的刷机破解root:【玩客云ROOT】2021年新方法:下迅雷,挂甜糖,smb、ftp、彻底绝育,一个不耽误 - 各种硬币,如快雷玩家云 玩客币 智能激活码等 - 恩山无线论坛 - Powered by Discuz!必备软件:DiskGenius,HxD,Win32DiskImager懂这篇文章的人一定是懂人,所以不多解释~必要的工具和耗材:EMMC点位图请到本帖末尾下载 ######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################## 1、拆电阻,焊飞线 1-1用烙铁把EMMC旁边D0、CMD拆下相应的电阻,用胶带把电阻贴在桌子上,不要丢失。 1-2CPU晶振和GND短接 1-3读卡器的插卡识别线DET和 GND 短接一坨锡 1-4 玩客云的 GND,CLK,CMD,D0.这四条焊飞线焊接到SD卡读卡器上。 线不要太长。建议焊接后将这四根线靠近或捆绑在一起,以避免高频干扰 2、找到EMMC 2-1 打开DiskGenius, 2-2 WKY先插电,再读卡器USB插入电脑(插入顺序不能反转) 你可以直接看到这个88G的EMMC。计算机可能会提示格式化,但不能格式化 (此时WKY正常情况下,如果电脑看到读卡器却看不到存储空间,检查飞线。3、EMMC备份(可选) 建议先diskgenius或Win32DiskImager全盘备份img 只焊D0、不焊D1D2D3 速度在5左右MB/s左右。低于5MB/s一般来说,它没有焊接或捆绑。建议检查并继续 D0D1D2D全焊速度约为15MB/s左右。 4、用diskgenius HxD找到系统启动文件 4-1 DiskGenius,在EMMC上删掉那个fat32大分区,然后搜索丢失分区,就能找到WKY所有分区。(不要点左上角的保存,用diskgenius只是为了找到启动文件,而不是折腾分区表) 找到系统根目录分区(WKY和WXY系统会有2个根目录分区,有一个是旧的废分区,根据文件读写日期判断) 4-2 翻到/etc/init.d,随便选一个字节大于512,字节小于1k将启动文件复制到桌面上。 同时,在下面的16进制编辑器中写下本文件对应的16进制地址(例如,在我的图片中S95monit对应0AB504000) 5、修改启动文件 使用文件编辑器(UltraEdit或者Notepad 等等)打开刚刚复制的文件, 开始修改这个启动文件的第二行root密码、开启SSH命令,然后另存为第二份文件
- sleep 10
- echo root:2021march25|chpasswd
- /etc/init.d/S50dropbear restart
以上内容是:等10秒,把root密码替换为2021march25,启动S50dropbear(SSH)服务 6.将修改后的启动文件写入EMMC 6-1 在HxD上右键,操作管理员身份, 6-2 打开刚才的文件,在文件的最后补00,把文件补到正好1k(0x400,对应地址0x3FF)大小,另存第三份文件,然后Ctrl A全选,Ctrl C复制。 6-3 HxD菜单栏->工具->打开磁盘,选择读卡器,去掉只读的钩子,打开 6-4 HxD菜单栏->搜索->跳转,跳到刚才用diskgenius找到的16进制地址(比如我的0AB504000), 6-6 用鼠标选中从该地址开始的2个扇区的数据(长度1k,0x400。例如,我选择0AB504000~0AB5043FF), Ctrl V刚才复制的1k覆盖数据,然后保存
7.破解后,拆下飞线,焊回电阻启动。注意不要连接外网,否则密码会立即更改。 7-1 SSH登录进去,root你已经有了账号密码,2021march25想改的话用passwd命令改正。 7-2 先锁定root密码可以自动更改,然后连接到外网。 锁定root密码:
- chattr i /etc/passwd
- chattr i /etc/shadow
7-3 玩客云删除顽固挖掘程序:玩家云ROOT】2021年新方法:下迅雷,挂甜糖,smb、ftp、彻底绝育,一个不耽误 - 各种硬币,如快雷玩家云 玩客币 智能激活码等 - 恩山无线论坛 - Powered by Discuz! 看这篇帖子的第13步7-4 网心云复制修改但未补充00的启动文件,替换现有文件,避免远程监控功能错误导致无利可图。(至于你为什么要这样做,试着在没有复制的时候vi /etc/init.d/S95monit会发现文件不完整。 此外,网心云的所有服务都在运行docker如果您想手动停止几项服务,请使用它docker相关命令。 docker主程序位置:/app/system/miner.plugin-dockerd.ipk/bin/docker ######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################## EMMC点位图:
WKY-EMMC点位图.zip(450.71 KB, 下载次数: 380)(10月3日把链接放到了压缩包里防爬虫抓链给抓死)
宏旺半导体图文讲解eMMC在线读写脚位大全
前段时间有粉丝一直分不清eMMC脚位,今天宏旺半导体和大家详细聊聊,在eMMC改U盘或需要更新替换、在线读写时,都需要弄清eMMC的脚位,这篇文章就和大家分享如何找到这些脚位。我们知道eMMC芯片的读写需要用到的脚位是:VCC(或VDD)、VCCQ(或VDDF)、CMD、CLK、VSS(或GND)以及DAT0、DAT1、DAT2、DAT3、DAT4、DAT5、DAT6、DAT7数据接口。eMMC在线读写需要找到VCC/GND/CLK/CMD/D0至少5根线,VCC/GND这个最好找,不用多讲。如果有图纸或者拆了eMMC的PCB,都可以轻松找到飞线点。
VCC和VCCQ是eMMC的供电脚,VSS通常为线路板的GND地,CLK作为时钟信号,CMD作为双向命令和响应信号,DAT0-DAT7为数据传输接口,当使用烧录座以8BIT模式进行读写时会用到DAT0-DAT7共8个数据接口,使用RT809H编程器飞线读写时只需要用到DAT0(简称D0)数据接口,电源直接由主板供电,再飞线CMD、CLK即可。
如果您已经有了线路板相应的飞线点位图,只需要按图示用飞线CMD、CLK、D0、GND到编程器相应接口,特别注意飞线不宜过长,在10CM以内最好,减少损耗和干扰以保障读写成功率。然后断开点位处与其它线路相连的电阻,断电阻的目的是避免其它线路对数据读写产生影响,飞线让编程器直接与eMMC芯片相关引脚相连。接下来还需要将主芯片晶振短接到地,让主芯片停止工作,避免干扰与影响。最后给主板通电,这样前面提到的eMMC芯片的VCC和VCCQ都会直接由主板电源供电。如果以上操作无误,我们在软件界面输入eMMC_AUTO_ISP会识别到eMMC芯片的ID和相关参数,就可以正常操作读取或写入。假如您没有点位图和主板的图纸,也可以拆下eMMC芯片根据引脚在PCB板的位置找到对应的点位,再焊回eMMC芯片按上述方法飞线后再操作读写即可。
如果没有这些条件,可以按以下方法查找:在eMMC芯片附近查看整排的0到数十欧电阻和信号线。CLK在PCB上有特征,通常有一个串联的小电阻,部分板子还有个空的电容焊盘,一般没有上拉电阻。CLK在eMMC上电初始化时就有几百KHZ的时钟信号出现,有数据通讯时则会出现数十M的时钟信号,用示波器或者频率计可以看出来;CMD/D0一般都有上拉电阻,CMD在eMMC上电初始化时就有几百KHZ的数据波形出现,用示波器或者频率计可以看出来;而D0在初始化时没有那么多的数据波形,这些信号里也就D0稍微难找一点。一般在数据口8个上拉电阻的最边上,多试几次就行部分板卡的3.3V供电不仅要供给eMMC,同时还供给了其他芯片,耗电量较大时,请使用原机的3.3V或者外接3.3V单独供电,这点与手机等低功耗产品有一些不同。
这篇文章重点讲解了在线读写eMMC寻找关键点方法,希望能带来帮助,欢迎关注宏旺半导体,我们将持续带来与存储有关的文章,例如eMMC、UFS、LPDDR、DDR、SSD等,有想了解的都可以私信留言哦。
eMMC芯片做SD卡方法及接线引脚定义
eMMC芯片做SD卡方法及接线引脚定义_图拉丁吧_百度贴吧
(Embedded Multi Media Card) 是嵌入式多媒体卡的简称,主要是针对智能手机和平板电脑的电路特点而设计的。通俗地讲,是在NAND Flash存储器的基础上,增加了一个控制芯片,并预留了一个标准接口,最后以BGA方式封装而成的一个器件,如下图1所示。
虽然的较多,但与主芯片之间的通讯电路并不复杂,如图2所示,其关键标注及功能见表1。
说明:VCCQ(或VDDF、VCCIO)电压由CPU的总线的VCCIO电压决定,如CPU的总线的VCCIO值为3.3V,则的VCCQ就必须为3.3V;如果CPU的VCCIO为1.8V,则的VCCQ就必须为1.8V。 若用编程器在线读/写,则需先找到的VCC、GND、CLK、CMD和DTA0(或D0)端对应的线路焊点,然后接上导线进行读/写,这种方法常称作飞线读写法。由于芯片外围线路非常密集,要想找到这5个端子所对应的连线焊点也并非易事,尤其是无图纸的情况下。下面对这几个端子的线路特点作一介绍,供参考。 的VCC端通常外接一只2.2μF的贴片滤波电容,见图2中的C540,该电容的两端就可作为VCC端和GND端的连接点。值得注意的是,部分主板的3.3V供电不仅供给,同时还供给了其他芯片,总电流较大。因此,在线读/写时,最好用原机的3.3V电源,或者外接大功率的3.3V电源单独供电。 CLK端通过一只数十欧姆的贴片电阻与主芯片相连,一般没有上拉电阻,并且部分主板上还有预留有电容焊盘,如图3所示(图中芯片为东芝4GB 4.5)。
另外,在上电初始化时,CLK端上会有数百千赫兹的时钟信号;在与主芯片进行数据通讯时,该端则会出现数十兆赫兹的时钟信号。根据这个特点,用示波器或者频率计就可找出CLK端。 CMD端和数据(DAT0~DAT7)端通常会通过一只0Ω的贴片电阻(或直接通过铜箔)与主芯片相连,并安装有上拉电阻。根据这一特点,先找到CMD端和数据端,然后用示波器或者频率计测量这些端子的波形或频率,若在上电初始化时出现数百千 赫兹的时钟信号,则该端为CMD端,其余端子为数据端。确定数据端后,找到对应的8只排阻,D0端一般位于排阻的最上边或最下边,试着读/写几次就可判断出来。 值得注意的是,在用编程器飞线读写时,VCCQ(或VCCIO)的值需正确选择(3.3V或1.8V),若选择错误,则会读写错误。若离线读写,则不用选择VCCQ(或VCCIO)的值,默认3.3V即可。