Создание кастомной прошивки своими руками.

Привет всем! Давно уже интересуюсь темой чип тюнинга, особенно роуда. Скажу сразу пока что не одной прошивки самостоятельно не сделал(все еще впереди). Но вот зато очень неплохо продвинулся в понимании самого процесса. Хотел спросить есть ли среди нас люди которым интересна данная тема и кто-то хотя бы чуть-чуть понимает в программировании микроконтроллеров? Если есть то с удовольствием готов развивать данную тему здесь. Спрашиваю для того что бы не получился монолог с моей стороны. К тому же работа в команде гораздо интереснее, чем работа одному.

Для себя пока ставлю вот таки задачи, с которыми хочу разобраться:
1) научиться реверсить прошивки
2) поиск всех связанных карт по дизасму прошивки(необходимо когда меняешь карту, что бы удостовериться, что изменения делаются правильно)
3) поиск глобальных переменных по известным картам
4) создание мультипрошивок и все, что с этим связанно

 

Для начинающих http://s4wiki.com/wiki/Tuning

 

Да эту вики уже давно видел, для совсем начинающих самое оно

 

Чем прошивки редактируешь? Для K-box xdf-а нет?

 

Пока толком не чем. А так TunerPro и WinOLS. Больше склоняюсь к TunerPro, WinOLS у меня работает как-то криво..

Если k-box это rs4, то вот тут есть xdf и ols файлы(что бы скачать надо регаться):
http://nefariousmotorsports.com/foru...hp?topic=613.0
http://nefariousmotorsports.com/foru...hp?topic=204.0
http://nefariousmotorsports.com/foru...p?topic=2306.0
http://nefariousmotorsports.com/foru...p?topic=2015.0

 

Creed случайно не знаешь через k-line можно сделать дамп flash и eeprom, не вводя ecu в boot, т.е. прям через obd? И еще хотел спросить как сделать дамп RAM-а, это вообще возможно?

 

Я в буте только заливал, читать насколько я помню можно, давно дело было, на нефмоте К-бокс от Димы-prj. Про дамп РАМа я что-то не слашал, это же рандом эксес - оперативка, че там может быть? Иммо мне Аркаша ломал на мозгах МТМ, но инструкция уже есть на нефмоте.

 

На винолсе иногда приходится карты искать в дамосах, которых нет в xdf, а так Тюнер чем не устраивает?

 

Дамп RAM-а делают, но про это очень мало информации. Что в оперативке? Там очень много интересного Ну например тюнить прошивку можно не только правкой карт, помимо карт там полно различных переменных. Дамп нужен от простого чтения этих переменных(продвинутые логи + отладка собственного кода), до изменения этих переменных. Вот изменение переменных это самое интересное Для того, что бы их можно было менять нужно дописывать собственный код(а ему ведь тоже нужно найти свободное место в RAM-е, для этого так же нужен дамп). Это коротко

У тебя такие мозги как на картинке? Т.е. это ME7 с припаянным модулем MTM вместо флэша?

 

Пестец, парни а без матов можно ?

 

Честно скажу у меня мало опыта относительно правки карт.. Поэтому я толком не могу пока ничего сказать
Пока я пытаюсь разобраться с другими вопросами. Вот например откуда вообще берутся эти xdf-ы и ols-ы с определенными картами и переменными? И насколько реально попытаться найти самостоятельно карты(я так понял ищутся они легко) и переменные, а потом понять(используя Funktionsrahmen) что за название этих карт и переменных.

Случайно не знаешь Funktionsrahmen для Allroad-а можно где нибудь найти?

 

У меня вот такая шляпа
http://www.audi-club.ru/forum/imageh...39fda61681.jpg
Да мотрон 7.1 он и в африке 7.1 что на уроде, что на S-ке, в плане мануал один, прошивки разные, на том же нефмоте давно разжевали все. Дезассемблировать это г. мамонта дело на любителя. Я искал карты в коде, вобщем-то ничо сложного, когда есть похожий бокс, по осям и адресам, хотя я не программер. Так и генерят списки карт в разных прошивках.

 

Согласен дизассемблировать это муторно Я щас бегло глянул на MTM чип, в чем фишка такого решения в виде отдельной микросхемы? Там зашифрованная прошивка, что бы ее не сперли или там гораздо больший объем памяти под тюниную прошивку? Ты какие настройки IDA использовал, для загрузки прошивки(случайно не при помощи скрипта loadbin.au3)? А ты сам уже сильно продвинулся с правкой прошивок?

 

В назначение этой микрухи я не вдавался, размер обычный - метр, но с ней сдвигаются адреса, типа криптуется )) все давно ломается и МТМ ведет себя как обычный мозг. Для тюна достаточно подкручивать с десяток карт ну и всякие цацки, константы - макс обороты, скорость и тд. Чем заливал надо смотреть, у меня и галета есть и к-лайн. Кроме компорта я помоему никуда не лазил. Какая у тебя цель то?

 

вроде чел разбирается и делится с интересующимися http://www.drive2.ru/l/5329529/

 

Цель научиться тюнить Только не абы как, а с умом. Щас мне очень интересно понять, как это все устроенно и что с этим можно сделать.
Хочу сделать чип на стоковом железе. В будущем уже на на стоке. Плюс еще хочу научиться делать мультипрошивки вот такие:
https://www.drive2.ru/l/5305935/
https://www.drive2.ru/l/5039217/
http://nefariousmotorsports.com/foru...p?topic=1556.0
Ну и самое крутое на мой взгляд сделать нечто подобное:
http://nefariousmotorsports.com/foru...69060#msg69060

 

Вот только на него ссылку кинул в предыдущем посте!)) Он реально очень крутой.

 

В принципе да, LDRXN основная шкала нагрузки (и буста), достаточно сделать ее переключение в мозге +/- процентов на 50-150 и тачка повалит ))

 

Тема очень интересная
Инфы много, если бы все разложить по полкам!?
Как скачать прошивку?
1) Если просто VAG-COM шнурком, то какой программой это делать?
(если есть пошаговая инструкция, просто замечательно )
2) Если галлетой, то вообщемто все понятно, только с прогой не понятно)
Допусти скачали прошивку, какие файлы должны быть (бинарники или текстовые.....)?
Далее как я понимаю нужно править карты
Опять же есть ли готовые карты допустим для стэдж 1?
Где и как вырубать лямбды, экологию?
ну вообщем кто что знает делитесь)

 

1) Я все делал обычным VAG-COM шнурком.

a) Для начала надо отключить иммо(по крайней мерее, когда это делается на столе, совместно с приборкой на машине не проверял).

б) Далее читаем флэш, я использую NefMoto Flasher Logger, хотя конечно это не единственная прога.
в) Далее вносим необходимые изменения.
г) Пересчитываем контрольную сумму образа. Я использую ME7Sum.
д) Заливаем флэш обратно в ecu.

2) Галлетой не пользовался, но вроде прога называется eobd1260 или eobd2

Когда скачиваешь файлы прошивок они скачиваются в формате bin. Ага далее начинаем править карты и не только, смотря что тюниш.

Хм думаю на http://nefariousmotorsports.com можно поискать готовые карты.. Насчет sai и катов, то пока не разбирался с этим. Но у меня есть эти прошивки с отключенными системами. В принципе если сравнить их со стоковыми, то можно разобраться что именно нужно сделать, что бы их отрубить.

Как то так