Диагностика двигателя, логгирование и прошивка ECU. Опции

[Artem NN]

Предлагаю развить тему логгирования, чтения ошибок перепрошивки ECU.

Mprog и EPT - прошивальщик и прошивка для кабеля. (что бы виделся прогами как родной)
Unlocker - для разблокирования ECU - если по каким то причинам не получается считать прошивку.

Проги для пользования думаю найдете сами в инете.
EcuFlash 1.28 и 1,29 (версии выше для этого шнурка уже не подходят- нужен OpenEcu2.0) в ней же драйвера для шнура
EvoScan 2.5
EcuEdit 3.5
Mitsulogger

как прошивать
http://forums.evolutionm.net/ecuflash-179/ (на английском)
не забудьте записать код иммобилайзера перед прошивкой

Для каждой прошивки ROM или BIN нужен файл XML в котором написано расположение всех нужных таблиц.
Иначе допустим в EcuFlash вместо таблиц будет открываться абракадабра.

Кто ни то снимал логи или прошивал ?? У кого есть опыт в этих делах поделитесь плиз.

[Artem NN]

Цитата(Grundic @ 20.3.2010, 2:15)
Не могу понять следующее:
1. Как найти адрес начала и длину осей X и Y для ново-найденной 3D-карты
2. Как найти адрес начала оси Y для 2D-карты, размерность (кол-во бит/байт/значений).
3. Карт - море, но какая к чему относится (для чего нужна и через какую формулу её можно посмотреть в "нормальном виде"

Попробую описать как я ищу в IDA.
Как заводить прошивку в IDA (с выбором проца SH4 и диапазона памяти) я давал ссылку постами выше на сайт EVO.

Находим в EcuEdit (в EcuFlash) известную нам карту - ее адрес.



Далее открываем наш проект в IDA. Жмем G вбиваем наш адрес карты.
Далее видем -


Таблица (данные) начинаются с 5389. Сама таблица стартует с 537E. 30- показывает что таблица 3D. Встаем правой кнопкой на 537E - Rename (переименовываем в LOWOKT_537E)
Ниже 0xFF -вызов X и Y (запросы или переходы). OKT
Встаем на 5380 затем 5384 и жмем 2 раза D - преобразуем данные.
Так же у нас есть Data XREF - откуда приходит запрос. (там можно тоже посмотреть с каких адресов (таблицы или константы или еще что то))



После преобразования встаем мышкой на unk_FFFF883C и крутим колесико - раскрываем список.
Видим кучу адресов - откуда или куда идут запросы.
Нас интересует пока все адреса что связано с ROM (прошивка). Адреса в таких списках которые начинаются с FFFF нам пока не нужны - это RAM память. (может и потребуются позднее).
Далее выписываем в Exel или на листок все адреса. (лучше в Exel)
Лезем в EcuEdit в Hex редактор и ищем все эти адреса (как правило это 2D значения - RPM, LOAD, Celsius и т.д. хотя может быть и другое ссылки на 3D 2D и 1D), записываем размерности новых карт.
Смотрим какие по размерности подходят для нашей известной 3D таблице 5389. И подставляем нужные адреса в EcuEdit или XML. Естественно проверяем через формулы RPM и LOAD, Что бы все нормально отображалось. Найденные адреса RPM и LOAD вбиваем в IDA (клав. G), находим переименовываем и так же отслеживаем запросы и переходы т.е. прыгаем дальше.
Формулы (функции можно посмотреть по другим нормальным прошивкам).

Неизвестные карты 3D 2D очень сложно понять что они показывают и для чего нужны и через какие формулы нужно прогонять данные на выходе.
Короче пока только так методом подбора перебора.