До CAN был ещё K/L-line , а по разбору файла калибровок было еще вот тут http://www.ioactive.com/pdfs/IOActive_Adventures_in_Automotive_Networks_and_Control_Units.pdf
Да врядли к-лайн, он уж сильно старый. Может быть проприетарный протокол какойнить чтоб еще больше привязать сервисное обслуживание к дилерским станциям
Нет, я пишу точную инфу Старые мозги без внутрисхемной колодки шились и шьются только через л-лайн (а диагностика через к) и это очень большая проблема. Поскольку для начала прошивки надо знать пароль, а для этого надо иметь сток прошивку, а для этого надо иметь заводской апдейт , который на очень многие машины ни разу не выходил.
ага понял, спасибо за информацию! но тогда резонный вопрос - почему раньше было только КАН, а в новых версиях течстрима вдруг появилась вероятность работы с х-лайном ?
Вот заголовок CUW для прошивки по л-лайну - остальное не могу сказать, работал бы в тойоте уже бы нужные софты имел =) А под эти старые процы даже плагин толком под иду не написать т.к. доки нет никакой
Насколько я понимаю - да По обрывочным сведениям которые мне удалось узнать - даже если отпаять такой проц, то пины используемые для записи у него все равно неактивны (и были бы даже активны, доки никакой нету)
Потому было бы хорошим вариантом посмотреть на реализацию протокола записи (известный из стоковых прошивок) и подумать, нельзя ли как-нибудь обойти пароль (4 байта, одна попытка 0.7сек) - но и это упирается в отсутствие толковой доки
есть кстати вариант реверса, цена вопроса кажется баксов 200 проц или несколько процев отправляются китайцам, они травят пластик с проца и сливают дамп с секции кода и данных (прошивка). не слышали не пробовали?
Я не китаец но так думаю что исполнители на фабрике не очень креативные. У них есть чьи-то наработки по популярным процам, а всё остальное гори оно драконом
Да конечно все тойотовские софты начинаются 89663- если полный комплект или ДВС, и 89665- если только АКПП. В данном случае 89663
Приведу также цитату с одного ресурса << ID хранимое в файле: 89663-02260-A Имя калибровки, которое получено через диагностику, ровно так, как вернул блок: Калибровка: 30226000
Восстановленное имя файла калибровки (делается исключительно для удобства поиска прошивок): Файл калибровки: 89663-02260
Почему я утверждаю о уникальности. Всё чрезвычайно просто. Во всех заводских обновлениях используются только имена калибровок, как 30226000 из примера выше. И это однозначно говорит о применимости файла. Кроме того, это единственное, что проверяется Calibration Update Wizard. Технической возможности получить буквы-суффиксы нет.
Расшифровка на примере 30226000 3 - ПО моторного блока (5 - кпп) 02 - код модели или платформы, здесь Королла 26 - комплектация, вариант, модельный год, рынок 0 - уровень (версия) ПО 00 - фиксированная часть
>>
В общем, собственно CUW проверяет применимость прошивки и начинает ломиться в мозг На этом этапе уже мозг проверяет пароль И только если ок то разрешает запись
При этом опытным путем установлено что мозг не проверяет контрольку, то есть привалить его ничего не стоит. По счастью проверял на мозгах с внутрисхемной колодкой
Не за что! Если найдете что-нибудь интересное, пишите в блоге, готов поучаствовать например в нахождении калибровок, флагов ошибок и т.п. Также могу прислать CUW и сконвертированную из него рабочую прошивку (впрочем это описывалось в PDF что я присылал выше)
Могу выслать несколько фуллфлешей с праворулек (но могу и любые из доступных с европейцев выслать), вычитанных по JTAG c процов UPD76F0038GD и UPD76F0038AGD. Флаги DTC по ним знаю в каждой из них по каким смещениям лежат, знаю где отсечка по оборотам двс лежит и она реально меняется, знаю смещение по ограничению скорости (180км/ч у японцев). Ну раз есть прошивки, то и пароли их есть. Народ просит найти где же в прошивке заложено ограничение максимальной скорости на круиз-контроле. Это ограничение составляет 115км/ч.
Вот пара фото, какие есть на облаке. На одном блоке запаян разъем для JTAG. Оба блока на проце 76F0038A. Надписи на проце видно на втором фото. Потом сделаю более качественные фотиком если надо.
В этих прошивках круиз-контроль есть только у Allion 2ZR-FE ECU 89661-20B42 и у Voxy 3ZR-FE ECU 89661-28C71, если надо то позже выложу от Ractis, Prius, Avensis, Corolla и т.д. Они просто у меня не в облаке.
Вам по этой теме что-то хотел написать один товарищ из интернета Но почему-то не смог и написал мне Если не затруднит, отпишите ему
Копирую сообщение Спасибо огромное за внимание. Так есть у меня на гугле ящик. Только не могу понять, почему комменты вписываются, но не остаются. Я редко вообще пользуюсь всякими соц-проектами. Мой ящик — xxxyyy794@gmail.com. Вопрос важный. По прошивке диагностического интерфейса. Он очень многих людей волнует. Я случайно наткнулся на его блог по генератору ключей на текстрим-тойта. Именно такого уровня чееловек и нужен. Тием более, он ещё и автомобилист. Большое спасибо.
До CAN был ещё K/L-line , а по разбору файла калибровок было еще вот тут
ОтветитьУдалитьhttp://www.ioactive.com/pdfs/IOActive_Adventures_in_Automotive_Networks_and_Control_Units.pdf
Да врядли к-лайн, он уж сильно старый. Может быть проприетарный протокол какойнить чтоб еще больше привязать сервисное обслуживание к дилерским станциям
УдалитьНет, я пишу точную инфу
УдалитьСтарые мозги без внутрисхемной колодки шились и шьются только через л-лайн (а диагностика через к) и это очень большая проблема. Поскольку для начала прошивки надо знать пароль, а для этого надо иметь сток прошивку, а для этого надо иметь заводской апдейт , который на очень многие машины ни разу не выходил.
ага понял, спасибо за информацию!
Удалитьно тогда резонный вопрос - почему раньше было только КАН, а в новых версиях течстрима вдруг появилась вероятность работы с х-лайном ?
Вот заголовок CUW для прошивки по л-лайну - остальное не могу сказать, работал бы в тойоте уже бы нужные софты имел =) А под эти старые процы даже плагин толком под иду не написать т.к. доки нет никакой
УдалитьVersion=2
[Vehicle]
Number=1
DateOfIssue=2003-09-10
VehicleType=AT
EngineType=3UZ-FE
VehicleName=LS430
ModelYear=1
ContactType=SIL
KindOfECU=ENG & ECT
NumberOfCalibration=2
[CPU01]
CPUImageName=350011.xx
NewCID=35001100
LocationID=00030013
ECUType=32B 320K
NumberOfTargets=1
01_TargetCalibration=35001000
01_TargetData=444332353B353D3C
[CPU02]
CPUImageName=550011.xx
NewCID=55001100
LocationID=00020013
ECUType=32B 320K
NumberOfTargets=1
01_TargetCalibration=55001000
01_TargetData=4443323B3B353D3D
то есть не имея пароля, который мог засветиться только в апдейте, не прошить ?
Удалитьа там мипс или арм или что? в эку
УдалитьНасколько я понимаю - да
УдалитьПо обрывочным сведениям которые мне удалось узнать - даже если отпаять такой проц, то пины используемые для записи у него все равно неактивны (и были бы даже активны, доки никакой нету)
Потому было бы хорошим вариантом посмотреть на реализацию протокола записи (известный из стоковых прошивок) и подумать, нельзя ли как-нибудь обойти пароль (4 байта, одна попытка 0.7сек) - но и это упирается в отсутствие толковой доки
В старых к-лайновых мозгах (для которых только и актуальна проблема пароля) - NEC системы V850 , модели upd76f004 , 015, 023
Удалитьесть кстати вариант реверса, цена вопроса кажется баксов 200
Удалитьпроц или несколько процев отправляются китайцам, они травят пластик с проца и сливают дамп с секции кода и данных (прошивка). не слышали не пробовали?
Идея была бы отличная если бы китайцы знали про этот камень. Те китайцы с которыми я раньше работал, не знают не умеют не хотят
Удалитьну это странно
Удалитьнасколько я понял, после травления област флешпамяти видна визуально и китаеза туда подпаивается, запитывает, сливает дамп
Я не китаец но так думаю что исполнители на фабрике не очень креативные. У них есть чьи-то наработки по популярным процам, а всё остальное гори оно драконом
Удалить:D
Удалитьглупо спрашивать, наверное, но наверное уже стораз проверялось вероятность функции пароля от серийника проца или даты какойнить?
Не очень похоже. Близкие по серийному номеру прошивки действительно имеют похожий пароль, но явной закономерности нет
УдалитьНапример прошивка -30561 : Е47915D3
-30562 : FA79E9D3
-30563 : 9E7AF6D1
а можете дать полный номер? что до дефиса
УдалитьДа конечно все тойотовские софты начинаются 89663- если полный комплект или ДВС, и 89665- если только АКПП. В данном случае 89663
УдалитьПриведу также цитату с одного ресурса
<<
ID хранимое в файле: 89663-02260-A
Имя калибровки, которое получено через диагностику, ровно так, как вернул блок:
Калибровка: 30226000
Восстановленное имя файла калибровки (делается исключительно для удобства поиска прошивок):
Файл калибровки: 89663-02260
Почему я утверждаю о уникальности. Всё чрезвычайно просто.
Во всех заводских обновлениях используются только имена калибровок,
как 30226000 из примера выше. И это однозначно говорит о применимости файла.
Кроме того, это единственное, что проверяется Calibration Update Wizard.
Технической возможности получить буквы-суффиксы нет.
Расшифровка на примере 30226000
3 - ПО моторного блока (5 - кпп)
02 - код модели или платформы, здесь Королла
26 - комплектация, вариант, модельный год, рынок
0 - уровень (версия) ПО
00 - фиксированная часть
>>
В общем, собственно CUW проверяет применимость прошивки и начинает ломиться в мозг
На этом этапе уже мозг проверяет пароль
И только если ок то разрешает запись
При этом опытным путем установлено что мозг не проверяет контрольку, то есть привалить его ничего не стоит. По счастью проверял на мозгах с внутрисхемной колодкой
спасибо большое!
УдалитьНе за что! Если найдете что-нибудь интересное, пишите в блоге, готов поучаствовать например в нахождении калибровок, флагов ошибок и т.п. Также могу прислать CUW и сконвертированную из него рабочую прошивку (впрочем это описывалось в PDF что я присылал выше)
УдалитьМогу выслать несколько фуллфлешей с праворулек (но могу и любые из доступных с европейцев выслать), вычитанных по JTAG c процов UPD76F0038GD и UPD76F0038AGD. Флаги DTC по ним знаю в каждой из них по каким смещениям лежат, знаю где отсечка по оборотам двс лежит и она реально меняется, знаю смещение по ограничению скорости (180км/ч у японцев). Ну раз есть прошивки, то и пароли их есть. Народ просит найти где же в прошивке заложено ограничение максимальной скорости на круиз-контроле. Это ограничение составляет 115км/ч.
Удалитьбудет здорово если еще вышлете фото проца к этому всему :)
Удалитьhttps://cloud.mail.ru/public/AyVd/Aftf2vLer
ОтветитьУдалитьhttps://cloud.mail.ru/public/AorB/xKbmwvNai
https://cloud.mail.ru/public/Mvam/BLCvaNxcG
https://cloud.mail.ru/public/FbJt/sVGSx2P9W
https://cloud.mail.ru/public/4YLJ/TLSgazeFz
https://cloud.mail.ru/public/Heoy/sZ9zopBcd
https://cloud.mail.ru/public/JSdP/cMLXGRY2W
Вот пара фото, какие есть на облаке. На одном блоке запаян разъем для JTAG. Оба блока на проце 76F0038A. Надписи на проце видно на втором фото. Потом сделаю более качественные фотиком если надо.
В этих прошивках круиз-контроль есть только у Allion 2ZR-FE ECU 89661-20B42 и у Voxy 3ZR-FE ECU 89661-28C71, если надо то позже выложу от Ractis, Prius, Avensis, Corolla и т.д. Они просто у меня не в облаке.
https://cloud.mail.ru/public/Kwdy/FYwJMmTye
https://cloud.mail.ru/public/6tCb/qXEV75u2b
У по смещениям на какой e-mail информацию скинуть?
Этот комментарий был удален автором.
УдалитьЗдравствуйте. На Prius NHW20 прошивочку можете выложить?
Удалитьok, уезжаю сейчас на выходные в гости. Постараюсь в воскресение отправить. Адрес можно удалить
ОтветитьУдалитьспасибо!!
УдалитьСуществует ли доступный алгоритм перевода cuw файла в bin? или может кто продаст.
ОтветитьУдалитьесть, скоро будет в блоге
Удалитькак с вами можно связаться, мыло или скайп?
УдалитьС нетерпением ждем такой конвертер!
ОтветитьУдалитьготово!
Удалитькак вам написать ?
Удалитьоставьте почту тут в каментах
Удалитьatmel00@ya.ru
УдалитьВам по этой теме что-то хотел написать один товарищ из интернета
ОтветитьУдалитьНо почему-то не смог и написал мне
Если не затруднит, отпишите ему
Копирую сообщение
Спасибо огромное за внимание. Так есть у меня на гугле ящик. Только не могу понять, почему комменты вписываются, но не остаются. Я редко вообще пользуюсь всякими соц-проектами. Мой ящик — xxxyyy794@gmail.com. Вопрос важный. По прошивке диагностического интерфейса. Он очень многих людей волнует. Я случайно наткнулся на его блог по генератору ключей на текстрим-тойта. Именно такого уровня чееловек и нужен. Тием более, он ещё и автомобилист. Большое спасибо.
спасибо! ответил
УдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьПодскажи, где прошивки в techstream
ОтветитьУдалить