Дорогие друзья, схемы для Xiegu G90 появились в открытом доступе. Это схемы для версии Xiegu G90 2.0.6. Версия 2.0.7 имеет некоторые отличия, но принципиально ничего не поменялось. Выкладываю схемы здесь на сайте и в .
Использование бутлоадеров от процессоров STM на процессорах GD может привести к непредсказуемым последствиям!
Xiegu G90 Схема усилителя мощности и тюнера (PA Unit and Antenna Tuner Schematic)
Xiegu G90 Схема передней панели (Front panel, Display Unit Schematic)
Xiegu G90 Схема основной платы (Main Unit Schamatic)
Xiegu G90 Схема системы питания (Power Unit (part of PA and Tuner Unit) Schematic (thx yo3hjv))
Xiegu G90 Бутлоадер передней панели (Front Panel CPU Botloader) – STM32
Xiegu G90 Бутлоадер главного блока (Main Unit CPU Botloader) – STM32
Xiegu G90 Расшифровка команд интерфейса связи CI-V (XIEGU G90 CI-V Reference Table)
Dear friends, the schematic diagrams for the Xiegu G90 are now publicly available. These are the schematic for Xiegu G90 version 2.0.6! Version 2.0.7 has some differences, but nothing has changed fundamentally. I post the schemes here on the site and in the .
Извлечение бутлоадера из Main Unit
Дамп памяти содержащий ключ шифрования (ramdump)
Выделенный ключ шифрования (Key AES256)
Прошивка Main Unit для получения кода бутлоадера по UART
Всем удачи, 55, 73!
С прошедшим и новых успехов!!!
Денис Вячеславович здравствуйте.
Большое спасибо за схемы для XIEGU G90.
Мой G90 версии 2.0.7 – проработал 6 месяцев и сломался, сначала было короткое замыкание по питанию +13.6 вольт – Коротили витки во входном фильтре по питанию 2×9 витков, намотал второпластовым проводом, трансивер запустился, но нет выходной мощности. Выходные транзисторы проверил – исправны: не строится аттенюатор и пропала чувствительность по приему. При настройке бегунок показывает 19 ватт, а согласование на бесконечность. Антенна исправна, на эквивалент те же показания.
Что делать не знаю. Мне 72 года. Новый трансивер я купить не смогу.
Посоветуйте что мне делать. Если у вас есть схема на мою версию трансивера – буду вам очень благодарен.
мой eMail: UA3YPL@MAIL.RU
С уважением Леонид
Спасибо 73!
Приветствую, Леонид. Увы, на 2.0.7 схемы нет, но она не радикально отличается от 2.0.6. Суть осталась та же. Посоветую, только, не опускать руки и починить этот агрегат. Трансивер не плохой и довольно простой. Также рекомендую проверить плату на наличие огрехов производства. Как это было у меня вот тут
Денис спасибо.
Видео посмотрел – микроскоп имеется, а вот посмотреть под ним дорожки не додумался.
Спасибо дружище 73! Леонид ua3ypl@mail.ru
Денис Вячеславович, жаль что нет вашего EMail, выслал бы вам скрин шот верхней платы G90 с местом где я обнаружил неисправность.
Достал микроскоп, и на верхней плате обнаружил расколотый транзистор. Он левее надписи RX около разъема. Если по схеме то это Q13 DTC114EUA. На одном из видео о нем говорится, что он при передаче закорачивает антенный вход на землю.
Где его можно купить ? Я купил бы штучек 5 – посоветуйте пожалуйста.
Люди пишут что очень много подделок или пустышек вместо транзисторов.
Думаю что после его замены прием восстановится.
Непонятно только почему при включении произошло короткое замыкание в фильтре по питанию, и какая связь с этим транзистором.
(наверное где слабо там и порвалось).
Спасибо вам за дельный совет Денис Вячеславович.
Заменить можно, например, на KRC101, их в си-бишных станциях как грязи. А так они (DTC114) в Чип-Дипе есть.
Денис Вячеславович, добрый день.
Осмелился вам написать еще раз.
Я купил в нашем радиомагазине транзистор DTC114EUA, 8 рублей за штуку.
Купил 5 штук, так как их я насчитал в схеме 11 штук.
Под микроскопом аккуратно впаял, но проблема осталась.
С включенным тюнером слабый сигнал на дисплее и при передаче показывает мощность 18-20 Вт.
С выключенным тюнером большой сигнал да дисплее и при передаче мощность
5 Вт. (Возможно так и должно быть ?)
И еще напряжение питания +13.6 вольт падает до 11.3 вольта, раньше такого перепада не было.
Я при поиске короткого замыкания для проверки выпаивал выходные транзисторы
RD16HHF1, они оказались исправными. Если я их впаял не на свои места, а в схеме на затворе каждого плеча стоят подстроечные резисторы (я их не трогал),
может ли, если в плечо впаян не тот транзистор, влиять на падение напряжения при передаче.
Спасибо.
UA3YPL@MAIL.RU
Леонид 73!
Возможно что-то тюнером. Гадать бессмысленно, надо смотреть по факту.
А может кто-нибудь выложить main unit bootloader?
Из-за забытого шнура cat интерфейса кажется слетела прошивка.
По uart загрузчик не видно.
При этом станция включается только пока держишь кнопку питания с COMM LOST – при отпускании выключается.
Добро пожаловать в клуб. Скажите пожалуйста, а какой у вас процессор STM или GD?
PS: Бутлоадера из Main Unit в открытом доступе нет. У самого такой экземпляр лежит, симптомы один в один с вамшими.
Stm, причём оригинал, всмысле я его не менял на чистый, я феном только отпаивать умею.
Подцепился stlink-ом: чип видно, потёр защиту (т.к. всё равно не работает).
Из выложенного здесь front panel bootloader-a питоном извлёк ключ шифрования (тупо перебрав все оффсеты, и используя “COMM LOST” как зацепку успешной расшифровки), который подходит не только к front и main unit, но и к другим станциям xiegu.
Соответственно расшифровал main unit firmware, и попытался залить его без бутлоадера, со смещением 0х4000 (видимо такой размер у бутлодера), но станция не завелась.
Возможных причин три:
1) смещение другое
2) по нулевому смещению тоже что-то должно быть, типа настройки переферии или таблицы прерываний
3) проблема глубже, а я программист-любитель, железо только доламывать/дожигать умею.
На гитхабе есть репозиторий OpenHamradio G90Tools, где описано как извлечь загрузчик. Но у меня нет донора.
Бутлоадер – фактически подпрограмма в памяти которая просто загружается первой. Поэтому и не завелось. Первым стартует бут и запускает прошивку. А поскольку бута нет, его просто нет в прошивке, то и процессор не стартанет.
Надо попробовать забить это место NOP-ами?
Вру, процессор тоже GD32 как и у Вас
Тут еще информация пришла. Такая же история и с STM, судя по всему случается.
На гитхабе (репозиторий OpenHamradio G90Tools) есть инструкция как считать бутлоадер через стлинк без vcc глитча (+ правильно зашифрованная прошивка, (ну или я её могу зашифровать или показать как) которую можно скормить бутлоадеру а она выплюнет бутлоадер в uart).
Если есть доноры с живым бутлоадером – хотя бы посмотрите репозиторий.
(Также там в одном из скриптов есть хэш обоих бутлоадеров, но бинарники автор не даёт, ссылаясь на копирайт)
Про репозиторий в курсе. И трансивер живой есть. Однако страшно его убить, он пока еще работает. Ну, если вы сделаете руководство по тому, как вытащить из процессора фулфлеш и выковырять оттуда бут, думаю многие скажут спасибо. Однако, пока в открытом доступе еще никто бут от тушки не опубликовал.
Валерий, приветствую. Ну, что дамп памяти я слил, ключ шифрования вытащил, у меня он такой (43 51 58 49 45 47 55 2d 58 49 45 59 49 20 20 20 59 41 4e 48 55 41 4e 20 4d 4f 55 4c 49 41 4e 5a). А вот собрать прошивку с этим ключом для прошивки тушки и извлечения бута я с наскока не смог. Буду разбираться.
A в чём проблема?
Да нет проблем. Уже добыл бут из тушки на STM. Если надо, пишите, на почту скину. Или чуть позже сюда выложу.
Ну вот…
Я смог уже выклянчить бутлоадер у Адриана YO3HJV.
И собрал Вам экстрактор под линуксом. (https://dropmefiles.com/t9fiU).
Прошил бутлоадер – появился ответ на COM-порте, но он выглядит так, будто проц что-то сбрасывает раз в секунду.
Там счётчик такой – 5…4…5…4…5…4…
Если зажать 1, то он его подхватывает через какое-то время – но успевает дойти только до Erasing…8%-или до 13%.
Ну вот я тоже самое сегодня получил. Бут от STM нормально не заводится на GD! Это мы тоже сегодня уже выяснили. https://www.youtube.com/watch?v=CPG4sOEvMKk Похоже что буты у GD и у STM разные. Проц вроде заводится и ресетится. Так что вариантов два, надо либо искать трансивер с GD и сливать с него бут, либо менять процессоры на STM. А брать их, очевидно, на али.
Теперь 2 очевиднвх вопроса – насколько gd32 пин-совместим с stm32 и где достать этот stm32 – в чип и дипе они по 10к.
CQXIEGU-XIEYI YANHUAN MOULIANZ
Это даже не столько ключ, сколько пароль.
Спасибо, я тоже сам разобрался. Обновил тему, чуть позже выложу подробное руководство. Можете выложить ключ? Просто интересно сравнить, что получилось.
Этот ключ у всех одинаковый.
Я его впервые добыл из выложенного вами же front panel bootloader-a.
Просто написал скрипт, который пытается расшифровать Front panel FW каждый раз сдвигая на байт окно 16 байт в файле бутлоадера и ища в расшифровке “COMM LOST”.
Потом я попробовал с этим ключом расшифровать main unit прошивку – и судя по результату команды strings – он тоже подошёл.
Потом ко мне обратился знакомый с x6100, там во фронте линукс с прогой на qt, а main unit шифруется тем же ключём на stm. (у него проблемы с прошивкой main unit, но при помощи strings проверил, что расшифровывается корректно).
PS. прошу прощения за использование рандомного мыла, если нужно – укажу настоящее. На разных форумах регаюсь, по этой теме, но Вы ответили первым.
Бывает
Я думаю, что у процессоров со временем или при не выясненных обстоятельствах помирает область памяти программ. Причина непонятна.
Причина возможно в том, что она используется вместо EEPROM. Я не знаю как у F4, но у F1 eeprom нет вроде как – юзают флеш или внешнюю.
EEPROM у них внешний. Но как показала практика используется он, скорее всего для ускоренного старта, поскольку трансивер прекрасно работает и без него. Пробовал стартовать без микрухи ипрома, все работало.
Т.Е. Вы с вашим экземпляром с подобными симптомами пришли к выводу, что это всё же слёт прошивки? Или аппаратные проблемы там тоже есть?
Пока да, это основная гипотеза. Проц не FF-шил. Надеюсь на лучшее. Но такое впечатление, что помирают области в которых хранится программа. Кое-что показывал тут
https://www.youtube.com/watch?v=s3kZB1eXBf4
Смотреть примерно с 1:09:46
Пришел к выводу о возможном выходе из строя памяти процессора и как следствие слету прошивки.
32 байта конечно же.
По поводу циклической перезагрузки при старте процессора: необходимо выставить флаги в Option Bytes, поставить галочки на (WDG_SW, nRST_STOP, nRST_STDBY). После этого процессор перестает циклически перезагружаться, бут стартует, хавает прошивку, но все-равно не хочет ее запускать. Видимо буты все-же разные.
Вопрос:
за сколько (по цене) вы сможете перепаять gd32 на stm32?
Чип (не знаю насколько оригинал) есть, даже фен есть но в последний раз еогда я с таким корпусом сталкивался – я убил плату.