Mallia muualta...

Lähetä vastaus

Hymiöt
:D :) :;): :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :tyhmamina: :baaa: :bike: :blues: :pomppu: :bowdown: :thumbup:
Katso lisää hymiöitä
BBCode on Käytössä
[img] on käytössä
[url] on käytössä
Hymiöt ovat käytössä
Otsikko
   

Laajenna näkymää Otsikko: Mallia muualta...

Kirjoittaja PetriK » 04 Marras 2007, 14:23

Tässä ohjeet miten OpenECU:ssa lähestyvät tätä 7052 ohjelmointia:
b) 2004+ Subaru DBW - SH7055 and SH7058 based
* get the chip docs!
* try using the same initialization sequence as the WRX
* it works!!!
* build SH cross-compiler
* start writing test kernels - some trial and error here
* the ECU is being reset by a watchdog!
* start tracing pins on the board with a scope - PB15 is twiddling!
* add WDT code to kernel - it works!
* write flashing code - test - test - test
* reprogram using boot mode (solder into ECU) when you screw up
* write another kernel for SH7058 that uses built in reflash functions

c) EVO 7/8 - SH7052 based
* get the chip docs!
* borrow a MUTIII - very handy :)
* snoop a TSB reflash using the MUTIII (only get one chance!)
* identify init sequence and kernel upload - no seed/key - this is easy!
* Mitsubishi uses boot mode for bootloader, which makes development and flash failures easily recoverable...
* write a simple kernel to dump all of ram so I can see what the Mitsubishi bootloader looks like
* buy IDA Pro Advanced - don't want to write any more modules!
* disassemble bootloader completely to understand how it all works, including initialization codes
* modify Subaru SH7055 kernel to work with SH7052 - easy!
* done!

d) EVO 9 - SH7055 derivative
* get the chip docs!
* borrow a MUTIII
* snoop a reflash using the MUTIII
* same init sequence!
* try loading my SH7055 kernel, and the ECU takes it, but doesn't seem to run the code
* I am stuck in the bootloader for some reason!
* from the snooping, I can see how to read / erase / write with the bootloader, but I want to use my own kernel - but how - I need to be able to read out the bootloader to find out how to load a kernel...
* create a EVO 9 ROM with a trojan kernel in it.
* flash this into the ECU, but is doesn't respond
* start tracing board and discover that there is a WDT that needs to run off of PD8 - but only when not in the init mode
* add WDT code to trojan kernel
* flash it and it runs!
* read out EVO 9 bootloader still left in RAM
* see command to load a kernel!
* see that bootloader uses built in flashing function like SH7058
* make new SH7055 kernel to support new flashing method like SH7058
* it works!


Tässä linkki missä Cboles antoi nämä neuvot...

Tuo MUT III on OBD työkalu ja tuskin toimii tässä yhteydessä, mutta kernelin osalta tuo vahvistaa mitä täällä on aiemmin kirjoitettu.

Ja täällä myös kaikenlaista aiheeseen liittyvää



Edited By PetriK on 1194179609

Kirjoittaja PetriK » 03 Marras 2007, 13:55

Kyllä - tuo on yksi potentiaalinen tapa lukea sisältö ulos. Laitoin tuonne dokumenttiarkistoon joitain vectorin esityksiä joista näkee vähän tätä uudempaa filosofiaa - tosin ne taitavat olla liian uusia tälle eculle.

Mutta sitten toinen näkökulma CAN väylässä ei tarvita FWE ja MD1 signaaleita joten tuohon liittimelle saakka noi CAN väylän signaalit eivät taida tulla.

Edelleenkään kun ECU ei reagoi FWE signaaliin, pelkästään MD1 signaaliin se saa ajattelemaan että tuossa signaloinnissa on jotain pielessä.



Edited By PetriK on 1194090967

Kirjoittaja busajasa » 03 Marras 2007, 13:13

Tuossa HW mansukassa on sivilta 501 eteenpäin pitkä selostus HCAN väylästä. Tuohan on käsittääkseni vain standardi tiedon välitykseen moniprosesessori järjestelmässä. Eli tuolta saataneen ulos sitä dataa joka ECUun on koodattu ulos laitettavaksi.

EDIT: Nyt kun noita Vektorin sivuja selaili niin juu on tuolla omat flash työkalut... Toimiiko nuo nyt tuon HCAN väylän kautta?



Edited By busajasa on 1194088912

Kirjoittaja PetriK » 03 Marras 2007, 00:47

Netistä etsimällä löytyy kummallisia linkkejä, denso sh-2 7052 ecu on CAN1 yhteensopiva... pitäisi ehtiä perehtymään näihin.

Vector sw

Can bootloarder

Mutta tästä yhtälöstä puuttuu vielä jotain että tietäisi miten tämä toimii... nyt on ihan liikaa arvailujen varassa.

Kirjoittaja 65-1193743727 » 02 Marras 2007, 21:54

Jep, tuossa ohjeessa oli se oskillaattori vahtikoiran tyytyväisenä pitämiseksi. Busan ECU:ssa homma on ilmeisesti hoidettu valmiiksi niin, että vahtikoira tiputetaan pois pelistä FWE-signaalin ollessa ylhäällä. (Se hajonnut mysteeridiodi.)

Kirjoittaja timo3 » 02 Marras 2007, 20:33

Mitä tuo meinaa tossa pdf ohjeessa, että boot modessa tarvitsee 125 hertsin ttl tasosen signaalin vahtikoiraajastimen tyytyväisenä pitämiseksi.
Eli estääkö se WDT aiheuttamasta keskeytystä boot modessa.

Kirjoittaja PetriK » 01 Marras 2007, 01:21

openecu.org:sta löytyy tietoa ja ohjelmia subarub 705x pohaisten ecujen ohjelmoinnista. Ovat oikein tehneet asiaan sopivat ohjelmatkin itse.

Ensimmäinen asia joka sieltä pisti silmään on tämä boot mode ohjelmointiohje:

http://www.openecu.org/index.php?title=SHBootMode

http://openecu.org/downloads/shbootmode.pdf

Ylös