emmibox

Ну так надо было - потому и рисовал. отрисованная свое дело сделала, по ней софт писался, присирались датчики и вообще всякие исследования производились. Хотя у меня нарисованно процентов 60 всего.

Да за схемы - большой РЕСПЕКТ! 8) Не знаю как микас а от января реал схема.

И еще начинать надо не с дизассемблирования прошивки а с создания логической схемы контроллера. Для этого скачиваются PDF на все без исключения микросхемы находящиеся в контроллере и отрисовываются цепи: порт микропроцессора - драйвер (или cхема) - разъем контроллера -назначение пина... Сделать это надо для каждого порта микропроцессора и для каждого вывода разъема, чтоб потом представлять какой участок программы отвечает за какой драйвер и как связаны сигналы на входах-выходах разъема контроллера с соответствующими портами микропроцессора. Например какие делители стоят в цепях АЦП, за что отвечает каждый канал АЦП...

Ида в данном случае катит только как средство для начинающих изучение. Там есть нескоторые геморои с загрузкой. Когда будешь серьъезно заниматся - напишешь свой дизасм.

спасибо - то что надо ;)

0 - точка входа. скачай на infineon.com мануал на c509lm и кури его в пунктах "векторы прерываний". В таких случаях принято указывать какой дизассемблер использовался. так и есть. Код (управление) потом калибровки. потом снова код (диагностика). Если бы ты сказал что за дизассемблер и где ты его взял - возможно это было-бы более понятно. вот лучше посмотри

версия - пофиг. Залейте если есть, если нет - придется отпаивать, и читать, а это лениво .

2.12 нормально не работает, пользуйтесь 2.10-2.11

hasp - аппаратный ключ для защиты программ ф Аладин. keygen - программа для генерирования лицензионных ключей к какой-то другой программе... Общего между ними не больше чем между пальцем и ж....

над калибровками работаем, дело конечно сложное, проц новый, система адресации у него довольно замысловатая пока ясно то что калибровки идут блоками в начале прошивки после ff, но что от чего - это сложно, нужно будет прозванивать схему и ковырять код.

Вообщето ОЖ в системе находится под давлением и кипит только при 120-125 градусов либо когда это давление не держится. По поводу заливания - вроде как должно заливатся комбилоадером 212

Не тюнинг - стандарт галимый. Однако она не шифрованная. Если кто будет ковырять - там проц с167 стоит. Можете связатся со мной в лс подскажу что-нибудь полезное. Cофт для чтения и флеширования блоков - comming soon... Распин контроллера M797 для прошивки такой: 13 - + зажигания (через выкл на +12v) 12 - + 12v 43 - замкнуть на землю для входа в "программирование" (если надо - допаять резисторы как на чиптюнере написано...). 35,36 - земля 71 - K-line. Схема самого адаптера такая-же как для 5 января.

При находлении в режиме обеднения (дроссель закрывается со скоростью более 2% за цикл) определяет убывание поправки GTC на основе циклового падения GBC (разница базового GBC текущего и предыдущего цикла от THR). Если при закрытии дросселя не возникает провалов и рывков - трогать не стоит. При обогащении - старая тарировка. В совменных прошивках не работает, вместо нее используется 2D таблица "Экстраполирующий коэфицент GBC" (от температуры двигателя). Работает так-же но наоборот - на обогащение при разгоне, крутить стоит в случае наличия неудовлетворительной реакции на педаль при движении машины. Обе поправки отменяются при условии превышения оборотов 5010 "обороты отключения измерителя детонации".

Тогда могу уверить, что и все остальное тоже, а красивая сказка про HEX редактор - для лохов. Впрочем я когда был маленький тоже в hex редакторе писал для проца 580вм80, но не потому, что это блин круто а потому, что ассемблера попросту небыло тогда у меня. ;)

ну я то свои слова могу и подкрепить. Любой желающий может сравнить прошивки командой FC j5v07g26.bin testdrive_8_unprotect_63_rebuilded.bin /B >different.txt Потом открыть файл different.txt и убедится что различаются только 1) области калибровок (5f50-afff) 2) инфо о софте для диагностики (с427-с591) 3) контрольная сумма (fffa-ffff) Кстати давно хотел спросить - контрольную сумму тоже ручками считаем? прямо так берем и 65536 байт складываем - в хекс редакторе ;)

t91 я востановил - кстати там куски демокода были - вырезал, базовой для нее является j5d13t71 в t71 которая у тебя намудрили немного с ПО поэтому она не определяется, я там толком не стал смотреть - если она ценная по калибровкам просто перекинь их в стандартую j5d13t71...

А вот врать нехорошо. 1) Программой CN (connect) я пользуюсь с 95 года, когда она только вышла, полностью знаю ее возможности, и прекрасно представляю как она работает. Так-же я прекрасно представляю формат и расположение всех калибровок и могу с абсолютной уверенностью заверить аудиторию, что правка прошивок в hex редакторе - сродни добыванию огня из деревянной палки и камня, при том, что спички и зажигалки разных видов вполне доступны. Или по простому "мазохизм", поэтому я лично в эти сказки не верю! Любая 3d-шная таблица - 256 байт. 2d-шная бывает и 16,17,32,33,256 плюс коэфиценты пересчета... Все это помнить невозможно и править в хексе неудобно. 2) Слово "якобы" неуместно. Защита абсолютно типичная и я подозреваю, что создается она таким-же типовым инструментом... Я даже уверен что тут смс-софтваре свою лапу приложило. ;) Собственно снимается она так-же типично. Вероятность встать с этой прошивкой в поле абсолютно такая-же, как встать в поле с базовым софтом "j5v07g26" из которого она сделана. Так как код, после снятия защиты и востановления калибровок на 100% до последнего байта совпадает с j5v07g26 (исключая конечно сами зоны калибровок). (Кстати для тех кто силен в hex редакторе - калибровки находятся с адреса 5f60-afff). 3) Единственным действенным методом защиты на сегодняшний момент может быть только ДИЗАССЕМБЛИРОВАНИЕ БАЗОВОГО ПО до уровня рабочего исходного текста и перемешивание его на уровне процедур c последующей компиляцией, после чего участки с защитой невозможно будет найти сравнением прошивки с базовой, так-же сложно будет отыскать перемешанные калибровки, поскольку она не будет совпадать абсолютно ни с чем. Только вот для этого хекс редактор не подойдет. И затраты сил и энергии для этого нужны куда как большие чем двигать таблички. 3) Фазы впрыска гораздо меньше влияют на динамику автомобиля, чем cкажем фазы луны (это к слову о создании софта), они нужны только для обеспечения минимума токсичности. Супердинамичную машину можно сделать либо игрой с зонами режимов, либо правкой GTC при выходе из ХХ (калибровка кстати недоступная во всяком случае в ctpro 2.xx) так что потенциал для тюнинга еще есть ;)... 4) За правильность прошивок целиком и полностью отвечают люди их приславшие, так что если кто в себе (и путях поподания к нему прошивок) уверен - может не беспокоится и смело ставить.

сними флаг read only и ctpro его схавает

такая бывает но это не тот случай.

а где у него написано, что форсунки по другому работают - хотел бы прочитать это?

все для МСУД москвич/ваз - прошивки и прога для тюнинга.

да конечно 71 (замотался уже)

ну в чем они дергают - это уже их дело, но в общем все так и есть, дергают ползунки, потом калибровки мешают и говорят что "по другое".

в соседнем топике скачай архив http://web1.t79.greatnet.de/phpBB2/download.php?id=433 и скажи мне где там отличия в ПО?

За свою жизнь я видел нестандартного ПО всего 2 прошивки. ОБЕ написаны на АВТОВАЗЕ обе под J5-41 (одна из них под MAP sensor). И из достоверных источников слышал о существовании еще нескольких вариантов нестандартного ПО - опять-же все оно написано на автовазе! Поэтому со всей ответственностью заявляю - какого-либо "комерческого" по в котором изменены алгоритмы работы самой программы (не касаясь мелких участков диагностики и разного рода защит) не существует. Любая тюнинговая прошивка на 99-100% совпадает с каким-либо базовым ПО.