Obsah fóra checksum.cz » Software » Algoritmus, program do MCU k VW IMMO EMULATOR 1gen |
Strana 2 z 2 Jdi na stránku Předchozí 1, 2 |
|
Autor |
Zpráva |
DavidCap |
Zaslal: pá prosinec 15, 2017 12:30 pm |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
Panove, .....chtel bych litat s orly, ale nekteri to tu svymi prispevky sestreluji na slepici uroven....
Asi se zde vsichni shodnem na tom, ze lustit instrukce z motoroly je casove blbost.
Vzit osciloskop a vokoukat co beha po K a W line samozrejme jde a v nejblizsi dobe na tom zacnu pracovat.
Chci se zeptat zkusenejsich na obecny popis alespon jak spojeni IMMO a ECU principielne funguje. Napriklad neco ve smyslu: po sepnuti zapalka ECU posle po W dotaz do IMMA a ten ji na to necim po W odpovi, nebo je to uplne jinak?
Pokud se tedy mam vidat cestou reverse engineering, co je podle vas lepsi? Zkoumat to co generujou overeny emulatory, treba Julie, nebo zkoumat co generuje funkcni origo Immo? Vyjde to nastejno?
|
Naposledy upravil DavidCap dne st prosinec 27, 2017 15:48 pm, celkově upraveno 2 krát.
|
|
Návrat nahoru |
|
anydraj |
Zaslal: pá prosinec 15, 2017 13:37 pm |
|
|
Založen: 26.2.2007
Příspěvky: 2785
|
Drzim ti palce , pak napis nekdy jak to dopadlo.
|
|
|
Návrat nahoru |
|
midnight_man |
Zaslal: pá prosinec 15, 2017 19:53 pm |
|
|
Založen: 22.3.2007
Příspěvky: 593
|
ked posles ten obsah aspon sa budes mat v com hrabat....zatial nemas ani to. Nemusi to byt prave tvoj obsah staci obsah z ineho a vediet jeho PIN.
Ano tieto 20 ročne motorky sú staroba a projekt z toho nebude. na OIII kým by si vyskumal o čo ide, bulhar s cinanom ta 10x predbehne pretoze má na to 100x viac ludi a prostriedkov. Navyše sú tie protokoly troška inde ako v 68HC05. (to len tak pomimo).
Takto vyzerá vypis z 68HC11, eeprom 256k.
kód: http://wi-telecom.sk/IAW/p8-alleck.html
samotny soft zacina na adrese 9000
|
|
|
Návrat nahoru |
|
DavidCap |
Zaslal: so prosinec 16, 2017 11:28 am |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
jak je tu nekolikrat psano, hrabat se v disassemblovanych instrukcich to je pro opravdove labuzniky, a pro me tudma cesta nevede. Chce to znat konkretni MCU na opravdu low levlu a ovladat dobre assmbler....
|
|
|
Návrat nahoru |
|
FandaTDI |
Zaslal: po prosinec 18, 2017 1:44 am |
|
|
Založen: 28.6.2010
Příspěvky: 296
|
DavidCap napsal: ... a nebo ByPass resej emulatorem. Ja to chci udelat trochu jinak....
A proč ne emu ovládanej jen tím dálkkovým startem? Popravdě v tom bezpečnostně nevidím velkej rozdíl, tak jako tak (i v tom MCU) záleží na tom ovládání ... A jestli jsi jo hračička, tak emu není zas tak složitej obvod (v podstatě "frekvenční generátor" )
|
|
|
Návrat nahoru |
|
DavidCap |
Zaslal: út prosinec 19, 2017 19:52 pm |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
No to ja chapu ze to je jen ,,frekvencni generator,, ale generuje urcity kod a jen za urcitych podminek, rekneme pri pozadavku od ECU. Pri klicku do polohy ON zacne komunikace cca 1sec mezi ECU a IMMO po W line, relátko v IMMObilizeru odpojuje ECU a IMMO od K-linky aby ta komunikce nebyla rusena. EMulatory spojujou natvrdo W aj K lajnu takze to nekdy pri ,,ruseni,, K lajny treba od spatny jednotky ABS nebo bagů muze zlobit.
Ja se tedy snazim zjistit jak ten pozadavek od ECU presne vypada a jak na ten pozadavek pak EMULATOR odpovi.....uz na tom pomalu pracuju a casem to vyzjistim ale myslel jsem ze by to tady nekdo mohl vedet...
|
Naposledy upravil DavidCap dne po leden 29, 2018 11:45 am, celkově upraveno 1 krát.
|
|
Návrat nahoru |
|
DIGI-DELETED |
Zaslal: st prosinec 20, 2017 5:40 am |
|
|
Založen: 21.2.2010
Příspěvky: 3193
|
frekvenční emulátor ? já myslel že se přenáší kodovaná informace tam a zpět , ale když vy klucí takhle...
co zkusit radši postavit blikač se dvěma tranzistory , kondíky pak postupně zmenšovat až se to chytí...
|
_________________ BALLOONFLIGHT.COM
|
|
Návrat nahoru |
|
Okura |
Zaslal: st prosinec 20, 2017 9:00 am |
|
|
Založen: 4.10.2008
Příspěvky: 2177
Bydliště: Ostrava
|
Jak jsem ti už psal, za 5 dolarů kup emu a naprogramuj jsi jen spínaní a máš vyřešeno. Takhle budeš luštit dlouho.
jinak komunikace 9600baud, první znak od RJ je 0x07, je zde použito logických funkcí pro výpočet odpovědi a to dělení - MOD, negace NOT a pár součtů OR.
|
_________________ Immo emu, http://eshop.autoelectronic.cz/ new - Alfa/Fiat immo emu
|
|
Návrat nahoru |
|
DavidCap |
Zaslal: čt prosinec 21, 2017 19:42 pm |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
tak me to uz jakz takz lita. ted jen nalogovat output z emulatoru, vyzkouset to s vice jednotkama a snad to casem rozlousknu. Prvni LOG na terminalu je komunikace ECU s zablokovanym IMMO.
|
|
|
Návrat nahoru |
|
exotus |
Zaslal: čt prosinec 21, 2017 19:48 pm |
|
|
Založen: 21.3.2008
Příspěvky: 1996
Bydliště: Câinenii Mari Făgăraș România
|
https://www.youtube.com/watch?v=Zr-XUEieU-s
|
_________________ NEGATIVETUNING-ZADARMO
Zázraky na počkání a nemožné do druhého dne!
Hardware je to, do čeho můžeš kopnout, když nefunguje software.
Prace s lidma je mnohem horší nežli s dobytkem,prostě jinej HW viz věta výš...
|
|
Návrat nahoru |
|
DavidCap |
Zaslal: čt prosinec 21, 2017 19:58 pm |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
Tady aby se clovek bal zeptat, nebo nedej boze postnout neco je nedotazeny.. to je hned za exota...
|
|
|
Návrat nahoru |
|
exotus |
Zaslal: čt prosinec 21, 2017 20:00 pm |
|
|
Založen: 21.3.2008
Příspěvky: 1996
Bydliště: Câinenii Mari Făgăraș România
|
Klídek to je jen inšpirace
Na jednu stranu tě obdivuju na druhou si říkám co bereš za fet,páč to není možné,nebo spíš kontra produktivní....
|
_________________ NEGATIVETUNING-ZADARMO
Zázraky na počkání a nemožné do druhého dne!
Hardware je to, do čeho můžeš kopnout, když nefunguje software.
Prace s lidma je mnohem horší nežli s dobytkem,prostě jinej HW viz věta výš...
|
|
Návrat nahoru |
|
DIGI-DELETED |
Zaslal: pá prosinec 22, 2017 7:26 am |
|
|
Založen: 21.2.2010
Příspěvky: 3193
|
exotus napsal: https://www.youtube.com/watch?v=Zr-XUEieU-s
|
_________________ BALLOONFLIGHT.COM
|
|
Návrat nahoru |
|
Okura |
Zaslal: pá prosinec 22, 2017 9:50 am |
|
|
Založen: 4.10.2008
Příspěvky: 2177
Bydliště: Ostrava
|
musíš logovat Rx a Tx, jinak nepoznáš jaká data jdou kam
vždy první znak od RJ je 0x07, pak box odpoví 0xF8 atd..
|
_________________ Immo emu, http://eshop.autoelectronic.cz/ new - Alfa/Fiat immo emu
|
|
Návrat nahoru |
|
DavidCap |
Zaslal: pá prosinec 22, 2017 9:56 am |
|
|
Založen: 12.6.2017
Příspěvky: 11
|
To ja vim ze to je RX,Tx to je jasny uz z principu, Jen se musim napichnout na emularor out a in a ne jen na k linku kde to beha vsechno dohromady.. Jo mit tak po ruce vicekanalovej analyzator tak to je hned..
|
|
|
Návrat nahoru |
|
|