 |
Здравствуйте, гость ( Вход | Регистрация ) |
 |
| Добро пожаловать в Клубный автосервис для вашего "Mazda Demio" в Москве! Бесплатная диагностика! Не упустите выгоду! Экономьте на ТО и ремонте до 50%! Подробнее ЗДЕСЬ!!!  |
 |
 |
 |  |
|
 ЖЛОБАМ СМЕРТЬ, ECU HACK продолжение |
|
 13.5.2018, 18:46
Сообщение
#1
|
|
 Новичок  Группа: Пользователи Сообщений: 28 Регистрация: 24.6.2012 Город: Челябинск Авто: Mazda Demio (1996-2001) Пол: Мужской Поблагодарили: 0 раз(а) 
|
Изучение ЭБУ mazda demio DW были произведены мной и Стариком Хоттабычем(обитающем в вк в группе clubdemio)
В качестве подопытных выступали два блока управления - рестайл(3х ступая АКПП, гидромех.) и дорестайл(4х ступая АКПП) Оба блока управления предположительно основаны на 160 пиновом микроконтроллере MC68HC16Y3UM (паттерны 5в питания и заземления совпадают со схемой в даташите). Это freescale - подразделение Motorola. Сейчас ими владеет NXP. Фирмой производителем предлагаются дорогостоящие средства разаработки для взаимодействия с данным MCU(микроконтроллер). Но чтобы не все так было уныло они кинули на паблик схему бесплатного адаптера-отладчика(BDM адаптер) и исходники программы для взаимодействия с этим LPT адаптером. Интерфейсный адаптер и софт с исходным кодом описываются в документе AN1230/D Что нужно было понять при изучении данного ЭБУ фирмы DENSO так это какой mcu в основе лежит и какой интрефейс(BDM) он поддерживает для отладки и программирования(с помощью чего мы и сдампили прошивку). Но не все так гладко как кажется. А именно то что этой программой, которую предложила мота не слить всю прошивку, а она позволяет только просматривать по 256 байт любого участка адресного пространства процессора. Что не есть удобно. Позже была установлена переписка с Канадским товарисчем по никнейму mr. Hollywood. Который занимался реверсинженерингом ЭБУ своего спортбайка Suzuki K1-K3 GSXR. Он удачно похакал свой эбу и даже нашел в нем бэкдор оставленный производителем. Бэкдор позволяет взаимодействовать с эбу через OBD интерфейс. В качестве иснтрументов взлома он не использовал lpt адаптер моторолы а сделал свой на базе mcu pic16f1825. Но к сожалению эта штука не захотела работать с нашим эбу корректно. Тогда он любезно предоставил разработку другого хакера по нику psyche. А именно это софт под венду который юзает LPT адаптер моты и позволяет дампить эбу нескольких спортбайков и автомобилей. Нам подошел профиль от Suzuki Jimny. Мы со Стариком удачно слили прошивку от дорестайла нашей демио этими тулзами. Рестайл сливался только с помощью tl866. Архив с прогами и доками тут: ссылка Сайт mr.Hollywood'a: ссылка PS не думаю что это кому-то нужно сейчас. Но всеже это сделано. 20лет уже прошло с окончания производства этой модели демио... ;-) Сообщение отредактировал netium - 13.5.2018, 18:56 |
 
 
|
|
Сообщений в этой теме |
|
 |
 |
  |
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0) |
|
Пользователей: 0
|
|
|
|
|