Сообщений в теме: 39

[admin]

Обсуждение статьи. Вопросы, уточнения, комментарии.

 

Ссылка на статью.

[Gurov]

Привет.

Хотел рассказать про свои результаты.

Подобным методом (снифил обмен с машиной) разобрал обмен ИНПЫ с Мини Купером R53. Мои результаты были больше похожи на KWP2000.

 

Настройки соединения 9600-8-Е-1

Сообщение состоит из 3-х частей: {Заголовок} {Сообщение} {Контрольная сумма}

Посылка:

[формат сообщения] [адрес приемника] [адрес источника] [длина сообщения] [сообщение] [контрольная сумма XOR посылки кроме самой суммы]

 

Пример: b8 13 f7 02 21 21 5e

 

В случае Купера:

  - весь обмен начинается с b8 (не смог выяснить что это)

  - 13 адрес ЭБУ

  - f7 адрес диагностического прибора

  - 02 это 2 байта следующего сообщения

  - 21 21 сообщение (readDataByLocalIdentifier - LocalIdentifier), это запрос 21-й диагностической группы из инпы

  - 5e чексумма XOR

[marrakech]

Это крутая инфа! Что за блок на миникупере стоит?

Можешь по-подробней написать?

[Gurov]

В купере Siemens EMS2000. Умные люди (реверсившие ms42 и заглянувшие в EMS2000) говорят по структуре данных очень похож на ms42/43. Собственно и разрабатывался в то время.

Но по механизму работы больше похож на ME7 имхо.

Кстати формат CAN и I-BUS одинаковый с ms42.

В принципе я снифил много чего в нем, заливку, выгрузку прошивки тож слушал.

Не знаю все ли BMW так делают, но начало обмена стартует с 9600, а повышение левела и собственно передача данных уже на 62500

[jginkel]

A кто это ещё реверсил мс42?  если не секрет...

[Gurov]

A кто это ещё реверсил мс42?  если не секрет...

 

Ребята с nefariousmotorsports.com

Лично я пока могу только смотреть в IDA, но активно читаю литературу.

А здесь с этим может кто-нибудь помочь?

[jginkel]

они же  вроде VAG  занимаются. Что то я не видил там мс42..

[Gurov]

Ну там всякие персонажи встречаются
Просто когда начал интересоваться, наткнулся на них впервые именно там.

[marrakech]

Там школота Даниель сидит, в жизни известный как Томас Мюллер. Тот самый, что украл у нас кучу прошивок и вывалил все во free, как собственно изобретённое

[Fike]

.

[jginkel]

Приветсвую,

 

зачем собирать недостоверную инфу по интернету? ( в исходниках ТСО= х0.75-48)

 

открываешь ТООЛ32- и там от первоисточника на блюдечке с голубой каёмочкой.........

 

 KANALY_MS43.png   435,22К   4 Количество загрузок:

[Fike]

.

[jginkel]

нет- список job - ето не то!

 

надо открыть вкладку "window"-  и в ней выбрать " tabelleninfo".(ну "поигратся" с софтом надо....)

 

Faktor A->  всегда множитель, FAktorB-> слагаемое(  может быть равен 0

[Fike]

.

[Fike]

.

[jginkel]

Откуда взялся фактор 72?

[Fike]

.

[jginkel]

Ну т гут.
' накидай" скринов,покажи результаты...

[Fike]

.

[Fike]

.