Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Клуб Любителей Mazda Demio _ Обслуживание и эксплуатация Mazda Demio (1996-2002) _ Кто найдет бэкдор через K-Line Тот молодец

Автор: netium 15.6.2018, 21:05

ПРИВЕТ НАРОД!!!
Это дамп с рестайла. Считана не только флешка но и все адресное пространство 00000-FFFFF включая память микроконтроллера https://drive.google.com/open?id=1UzroI4w_p49c0qFxmciF6EtrenW8OjAh
Процессор имеет только masked rom(MRM модуль так сказать), т.е. прошивка в нем жестко прошита и нет возможности ее изменить. Но там немного кода и по всей видимости там лежит бут который позволяет шить эбу, а конкретно, изменять внешнюю флешку через K-Line( интерфейс на клемной колодке эбу) через VAG COM

Микроконтроллер:MC68HC16Y3

Внешняя флеш память(FLASH EEPROM): 29F200bc-90-v
gt0013-z22s

Mazda Demio: ДВС В5-223119 кузов DW5W 303745

tongue.gif

Автор: Moskga 16.6.2018, 17:32

Цитата:
(netium @ 15.6.2018, 23:05) *
ПРИВЕТ НАРОД!!!
Это дамп с рестайла. Считана не только флешка но и все адресное пространство 00000-FFFFF включая память микроконтроллера https://drive.google.com/open?id=1UzroI4w_p49c0qFxmciF6EtrenW8OjAh
Процессор имеет только masked rom(MRM модуль так сказать), т.е. прошивка в нем жестко прошита и нет возможности ее изменить. Но там немного кода и по всей видимости там лежит бут который позволяет шить эбу, а конкретно, изменять внешнюю флешку через K-Line( интерфейс на клемной колодке эбу) через VAG COM

Микроконтроллер:MC68HC16Y3

Внешняя флеш память(FLASH EEPROM): 29F200bc-90-v
gt0013-z22s

Mazda Demio: ДВС В5-223119 кузов DW5W 303745

tongue.gif


вернулись к тому что было сказано еще много лет назад - прошивку изменить нельзя....

Автор: netium 16.6.2018, 18:23

Цитата:
(Moskga @ 16.6.2018, 19:32) *
вернулись к тому что было сказано еще много лет назад - прошивку изменить нельзя....


Откуда такие выводы? Вы много лет ошибались! biggrin.gif
Не сделав ничего в этом направлении трудно что-либо говорить

Дорестайл скорее всего не шьется. Тк на это указывают конфигурационные регистры процессора. Которые говорят что это микроконтроллер MC68HC16Y3 а не MC68HC916Y3(который шьется). Но в эбу есть одна неоднозначность - это крупные контакты под названием vpf и vpf1 которые приходят на Vdd mcu и на 138 контакт который отвечает за напряжение программирования в MC68HC916Y3. У рестайла же нету их и 138 контакт не подключен к материнке. Моторола могла делать кастомные сборки mcu по требованию заказчика.

В рестайловом эбу есть внешняя флешпамять на 256Кбайт. Это уже говорит о том что рестайл шьется. Память внутри микроконтроллера содержит три небольших участка кода скорее всего отвечающие за коммуникации. Эти эбу фирмы денсо содержат bootloader с большой долей вероятности. И рестайловый эбу с большой долей вероятности можно шить через обд...
А если бута нету то можно сделать инъекцию в оперативную память через BDM интерфейс и зашить внешнюю флешку таким образом.

Что вы там себе напридумывали много лет назад - это детские фантазии


tongue.gif

Автор: Moskga 27.6.2018, 4:50

Цитата:
(netium @ 16.6.2018, 20:23) *
Откуда такие выводы? Вы много лет ошибались! biggrin.gif
Не сделав ничего в этом направлении трудно что-либо говорить

Дорестайл скорее всего не шьется. Тк на это указывают конфигурационные регистры процессора. Которые говорят что это микроконтроллер MC68HC16Y3 а не MC68HC916Y3(который шьется). Но в эбу есть одна неоднозначность - это крупные контакты под названием vpf и vpf1 которые приходят на Vdd mcu и на 138 контакт который отвечает за напряжение программирования в MC68HC916Y3. У рестайла же нету их и 138 контакт не подключен к материнке. Моторола могла делать кастомные сборки mcu по требованию заказчика.

В рестайловом эбу есть внешняя флешпамять на 256Кбайт. Это уже говорит о том что рестайл шьется. Память внутри микроконтроллера содержит три небольших участка кода скорее всего отвечающие за коммуникации. Эти эбу фирмы денсо содержат bootloader с большой долей вероятности. И рестайловый эбу с большой долей вероятности можно шить через обд...
А если бута нету то можно сделать инъекцию в оперативную память через BDM интерфейс и зашить внешнюю флешку таким образом.

Что вы там себе напридумывали много лет назад - это детские фантазии


tongue.gif



Да улыбнуло....


я вам говорю: нельзя изменить прошивку....вы мне отвечаете : вы не правы. в дорестайле прошить нельзя :-)

Рестайл : ну считали вы прошивку -а дальше что? Вы смогли ее отредактировать хотя бы? топливные карты изменить . зажигание? хотя бы иммобилайзер отключить ( что на европейцах иногда требуется)

Автор: netium 1.7.2018, 19:09

Цитата:
(Moskga @ 27.6.2018, 6:50) *
Да улыбнуло....


я вам говорю: нельзя изменить прошивку....вы мне отвечаете : вы не правы. в дорестайле прошить нельзя :-)

Рестайл : ну считали вы прошивку -а дальше что? Вы смогли ее отредактировать хотя бы? топливные карты изменить . зажигание? хотя бы иммобилайзер отключить ( что на европейцах иногда требуется)


Вы мне не говорите что можно и что нельзя. Вы покажите лучше что это нельзя и покажите что можно. Где в вашем сообщении указание на конкретику, что конкретный эбу, конкретный mcu нельзя прошить и почему? Я вам привел доводы и факты. Что вы можите в этом направлении сделать для сообщества владельцев демио? Просто кинуть ничем неподтевржденные выводы что это нельзя? Увы но это мне ничего не дает... вообще ничего...

И я не сказал что нельзя его прошить, я сказал что вероятее всего... но материнка указывает на обратное...
Чем вы тут кичитесь я не понимаю...
Да я только прочитал память. Это разве мало? Да я еще не понял структуру прошиви. Но я могу это сделать, есть все инструменты для этого. Это могут теперь сделать и другие... Не покупая сверхдорогих инструметов. Не все сразу. Что вы торопите события? Вы то хотябы что смогли сделать с нуля в этом плане? Для меня это новая тема - тема изучения эбу.

Автор: netium 1.7.2018, 19:55

И первым интересующим меня этапом после проделанной работы идет не изменение блабла карт(как вы говорите "хотябы"), а поск способов изменения байт прошивки без выпайки микросхемы, те через бут или диаг интерфейс процессора.
Далее после изменения прошивки и запуска эбу последний будет кричать об ошибке говорящей о сбое в эбу.
Далее нужно искать контрольные суммы и как их изменить.
А уже после всего это поиск карт, изменение карт, обход иммобилайзера и тд.
И параллельно со всеми этими действиями идет изучение алгоритмов и функций всей прошивки

Автор: netium 1.7.2018, 20:03

Для тех кто не имеет никакой информации в этом направлении и не имеет никакого желания понять что-либо советую заниматься своими делами. Например можете продать демио из-за того что вам кажется что вы достойны большего, можете почистить дроссельную заслонку в очередной раз, поставить проставки на пружины чтобы она стала выше, сделать полочку в багажник или еще какую херь, поднять тему на форуме о масле или вв проводах ну и тд.
Есть чем поделиться по эбу, пообсуждать? Я только всеми руками За!

Автор: alexe_i 8.7.2018, 20:13

Никто не будет копать эту тему хотя бы потому, что эти машины по сути уже убогое старье доживающее до свалки)) без обид но даже на следующее поколение и то не очень интерсно копать что-то

Автор: netium 8.7.2018, 20:18

Цитата:
(alexe_i @ 8.7.2018, 22:13) *
Никто не будет копать эту тему хотя бы потому, что эти машины по сути уже убогое старье доживающее до свалки)) без обид но даже на следующее поколение и то не очень интерсно копать что-то


какое у вас ограниченное представление обо всем этом...

Автор: netium 8.7.2018, 20:22

Цитата:
(alexe_i @ 8.7.2018, 22:13) *
Никто не будет копать эту тему хотя бы потому, что эти машины по сути уже убогое старье доживающее до свалки)) без обид но даже на следующее поколение и то не очень интерсно копать что-то


Вот я сейчас делаю то что могу на основе знаний и опыте полученных от взаимодействия с другими системами. Мазда демио а в частности ее эбу для меня это всего лишь очередной опыт который будет использоваться в будущем для чего-то другого. Причем это старое доживающее говно, как вы говорите, очень полезно в этом плане. Оно дешевое и в нем много современных подсистем, увы и ах и очень жаль что вы этого не видите. Я только учусь на ней и не более...

Автор: netium 8.7.2018, 20:24

Цитата:
(alexe_i @ 8.7.2018, 22:13) *
Никто не будет копать эту тему хотя бы потому, что эти машины по сути уже убогое старье доживающее до свалки)) без обид но даже на следующее поколение и то не очень интерсно копать что-то

еще есть обоснования моей неправоты в том что я что-то пытаюсь делать и вашей правоты в том что вы ничего не сделали в этом плане? С удовольствием пообсуждаю

Автор: alexe_i 9.7.2018, 0:19

Цитата:
(netium @ 8.7.2018, 21:18) *
какое у вас ограниченное представление обо всем этом...

ну уж извините нас таких недалеких))
делайте конечно, если есть желание и возможность, я написал к тому, что коллег тут вы не найдете
есть форум чиптюнер - там ребята по этой теме общаются

Автор: netium 9.7.2018, 11:32

Цитата:
(alexe_i @ 9.7.2018, 2:19) *
ну уж извините нас таких недалеких))
делайте конечно, если есть желание и возможность, я написал к тому, что коллег тут вы не найдете
есть форум чиптюнер - там ребята по этой теме общаются

Что вы из себя такого представляете что отвечаете тут за всех? Думаешь мне твои советы нужны?

Автор: Moskga 11.7.2018, 13:25

на данный момент времени было два варианта
1) была ссылка на блог японца ( счас не могу найти -кто помнит -киньте ) - который поставил турбу, заменил форсунки - он подключал e-manager и все настраивал
2) кто то здесь на форуме отзывался что на механику поставили январь от ваз...

все.....я в форуме уже более 10 лет -никто нигде эбу не прошивал, более того на сайте protegefaq так же была ссылка что эбу тех времен - никто прошить не смог, при свапе меняли эбу...


так что удачи...

Автор: netium 11.7.2018, 13:28

Цитата:
(Moskga @ 11.7.2018, 15:25) *
на данный момент времени было два варианта
1) была ссылка на блог японца ( счас не могу найти -кто помнит -киньте ) - который поставил турбу, заменил форсунки - он подключал e-manager и все настраивал
2) кто то здесь на форуме отзывался что на механику поставили январь от ваз...

все.....я в форуме уже более 10 лет -никто нигде эбу не прошивал, более того на сайте protegefaq так же была ссылка что эбу тех времен - никто прошить не смог, при свапе меняли эбу...


так что удачи...


Эбу этот шьется это 100%. (Не рассматриваем дорик...) У этого эбу внешняя флешка! И есть загрузчик, который позволяет изменить прошивку! Что еще нужно вам?

Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)