Dies ist eine alte Version des Dokuments!

Den Flash-Speicher vom Mainboard über JTAG auslesen

Der Flash-Speicher selbst hat keinen JTAG-TAP (Interface). Er ist mit dem Hauptprozessor, einem Texas Instruments „OMAP5948ZXF“ verbunden. Der OMAP hat eine JTAG-Schnittstelle und somit ergibt sich die Möglichkeit darüber auch an den Inhalt des Flashs heranzukommen.

Da der OMAP5948 eine Sonderproduktion für die Firma BOSCH ist, gibt es keinerlei öffentlich verfügbare Dokumentation darüber im Internet. Meine Recherchen haben aber ergeben das dieser mit hoher Wahrscheinlichkeit dem OMAP5912 entspricht. Mehr darüber im Grundlagenartikel über den OMAP5948.

Der OMAP enthält neben einer ARM9-CPU und einem DSP auch einen Coprozessor und zahlreiche andere Komponenten, ähnlich einem Mikrocontroller. RAM und Flash können per Design extern angeschlossen werden. Dieser Umstand ermöglicht eine gewisse Vorhersage wie und an welchen Pins der OMAP ein Flash bedient. Mit Hilfe eines JTAG-Flash-Readers und den richtigen Einstellungen ist es grundsätzlich kein Problem das Flash auszulesen.

Für die Umsetzung verwende ich einen relativ preiswerten „Segger J-Link EDU“:

in Verbindung mit der zugehörigen Software (J-Flash).

Den Segger J-Link am mit dem Serviceport des Mainboards verbinden

Hierzu muss eine Drahtbrücke zwischen Pin 3 und Pin 13 des rechten Serviceports hergestellt werden. Ich habe mir hierfür aus dem Elektronikversand einen 14-poligen Micro-Match Header bestellt und aufgelötet. Dann kann ich mit einfachen Dupon-Kabeln die Brücke herstellen. Man kann hier natürlich auch einen Schalter oder einfach ein Stück Kuperleitung anlöten.

In der recht umfangreichen Liste der unterstützten CPUs ist der OMAP5948 (ebenso wie der OMAP5912) leider nicht enthalten. Das ist aber kein Problem, den mit den richtigen Einstellungen kann man sich diese selbst herstellen. Hierzu unter „Options“ den Menüpunkt „Project options…“ auswählen und folgende Einstellungen vornehmen: