Перейти к публикации

Рекомендованные сообщения

Опубликовано: (изменено)

Немного комментариев по процессу, как это (в теории) будет происходить.

Среда IDA Pro - дизассемблер, умеет понимать команды MPC5XX, а именно этот процессор у нас установлен. На картинке видно найденные процедуры. Надо понять что они делают. 

Для этого есть документ funktionsrahmen/function для ЭБУ. Ищем сигнатуру функции, даем ей определение из документа, обзываем, грубо говоря, соответствующим термином. Далее ищем соответствующую карту/значение в памяти, которая используется нужной подпрограммой. Читаем описание в документе. Даем ей определение в WinOls: выставляем адреса, оси, коэффициенты.

В настоящий момент  funktionsrahmen мне доступен на ЭБУ ME9.7 от мерседеса, но, я думаю, для начала пойдет. К тому же гугл говорит что поздние ME7.X мало отличаются от ME9.X. По ME7.X весь путь уже пройден.

Основной принцип как в методе дедукции от Шерлока Холмса: от частного к общему. Сначала определяется чем занимаются подпрограммы, потом из них собирается общая картина. Но, в принципе, до этого может и не нужно доходить. Достаточно определение главных карт и параметров, а их вряд ли больше 100. То есть, для работы с WinOls всей картины знать не обязательно.

Изменено пользователем funklove
  • 3 недели спустя...
Опубликовано:

Я никуда не пропал, если что, тему не забросил) Занимаюсь реверс-инженирингом. Поковырял дизассемблером ida pro + retargetable decompiler свой код + код сааба 2.8 + код ситика 3.6. Сааб имеет хорошее определение карт, но с нашим софтом мало общего. Код на 3.6 почти такой же как на 2.8, но сами карты не такие как на cts 2.8. карты 3.6 вообще по-другому устроены и адекватно не распознаются в winols, видимо med (direct injection) сильно отличаются от me. Иными словами, вот так вот взять hp tuners и чтоб заработал не получится.

Сейчас активно изучаю тему obd-логирования. нашёл кое-что интересное, что можно было бы поправить в смесеобразовании + это хорошее подспорье в понимании параметров , которыми оперирует микропрограмма. 

Что удалось выяснить: процентов на 70 адресное пространство, где rom, где ram, по каким адресам что лежит. Есть понимание стандартов использования регистров процессора, через что передаются параметры и через что возвращаются результаты. Удалось декомпилировать и понять как происходит парсинг 3д карт. 

Теперь надо все складывать в общую картину, для этого у нас есть map definition для saab.

Наверное, со временем появятся какие-то конкретные результаты и будет длиннопост. Материала уже на небольшую повесть)

  • 8 месяцев спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...