Исследование механизма работы ПО MMCS
Стантдарт KIWI
Скрытый текстСтантдарт KIWI Существует три основных стандарта автомобильных систем GPS навигации: Navteq, GDF, KWI. многие японские компании (прежде всего Мицубиси, Тойота, Ниссан), а также General Motors используют системы навигации, построенные на базе стандарта консорциума KIWI-W. Subaru - используют навигации производства Kenwood (тоже KWI). Описание структуры файлов этого стандарта - расширение KWI. KIWI - формат используется для описания карт и объектов, может содержать мета данных, например, голосовые сообщения. Основные файлы на диске: LOADING.KWI - загрузчик ALLDATA.KWI - картографическая информация в специальном формате KIWI INDEXDAT.KWI - поисковые и справочные индексы Все эти файла, как правило, записывались на HDD Пример структуры разделов HDD (MMCS R03) 1. Maps 2. blank 3. Loading 4. ScreenData 5. CDDB 6. AVUnit На новых моделях, как напрмер MMCS W-11 и W-12, которая устанавливается на Аутлендер третьего поколения, вместо жесткого диска появилось два гнезда для SD карт одна под навигацию другая предположительно для музыки Здесь описана классическая структура стандарта, но каждый производитель всегда вносит свои коррективы. http://www.kiwi-w.org/documents_eng.html [свернуть] Скрытый текстЭто контейнер, который состоит из секций.
В общем случае лоадинг может содержать и одну секцию и больше...главное, что он содержит загрузчик для ОС.... саму ОС (не важно какую) он может и не содержать - загрузчик может ссылаться на другой файл, содержащий ОС.... Пример описания лоадинга на базе ОС WinCE (loading.kwi MITSUBISHI). 1. Заголовок. 1. Loader (boot) 2. Firmware (OS) 3. Screendata (FS) У W11, W12 доплнительные секции: 4. Графические файлы *.bmp 5. Фалы типа *FONT.BIN — судя по названию, для отображения фонтов на экране. Структура заголовка Loading.kwiНа примере loading.kwi MITSUBISHI: Адрес -> Длина -> Назачение 0-1 ------> 2 ------>количество размещеных систем. 2-3 ------> 2 ------>Резерв 4-F ------> 12 ----->Идентификация и управленческая информация 10-11 ---> 2 ------> Количество частей в Loading 12-13 ---> 2 ------> резерв 14 ------> 1 ------> Категория модуля №1: 0- программа инициализации, 1 – программа, 2 – библиотека, 3 – data, + 40h (64) тестовый, + 80h (128) – сервисный диагностический 15-17 ----> 3 ------> Резерв 14-53 ------> 64 ------> 01 Категория Unit №1, NR261RM.MLD.ORG NR261RM.- русская голова, NR261J11 – японская голова NR261EM - европа Эти параметры сравниваются внутри BOOT .MLD.ORG признак BOOT 00000113 Номер версии (F) 00000113 Номер версия (G) 00000101 Номер версия (J) 00000111 Номер версии (E) 54-93 ------> 64 ------> 01 Категория Init №2, NR261RM.SHx.ORG NR261RM.- русская голова, NR261J11 – японская голова NR261EM – Европа MMC13 – W11 , W12 NR242RM - русский вариант W-12; NR242EM - европейский вариант; NR242UM - американский вариант; NR242AM - австралийский вариант. Эти параметры сравниваются внутри BOOT .SHx.ORG признак OS 00000400 Номер версии модуля OS (F) 00000500 Номер версии модуля OS (G) 00011403 Номер версии модуля OS (J) 00006203 Номер версии модуля OS (E) 94-D3 ------> 64 ------> 03 Категория Unit №3 NR261RM.SCN.ORG NR261RM.- русская голова, NR261J11 – японская голова NR261EM - европа Эти параметры сравниваются внутри BOOT .SCN.ORG признак DATA 00000400 Номер версии модуля FS (F) 00000500 Номер версии модуля FS (G) 00000000 Номер версии модуля FS (J) 00006203 Номер версии модуля FS (E) D4-D5 ----> 2 ------> 1D 60 1D 60 дата, на которую функции модуля становится действительным. Дата отображается с количество дней считается с 1 января 1997 года как день 0 на основе UTC. По умолчанию должен быть установлен с "00 (16)" Если Дата не задана. Примерно: 10/07/2027 D6-D7 ----> 2 ------> 1D 60 1D 60 дата, на которую функции модуля становится не действительным. D8-117 ----> 64 ------> Это поле используется для описания модуля для пользователя. 118-11B ----> 4 ------> 00 00 04 00 400 (400*2 =800) В этом поле стартовый адрес программного кода (если есть) Unit умноженое на 2 11С-11F ----> 4 ------> 00 03 74 00 37400 (37400*2 = 6А800) В этом поле размер программного кода (если есть) Unit умноженое на 2 120-1D3 ----> 180 ------> Это поле используется изготовителем модуля, чтобы указать информацию, относящуюся к производителю. [свернуть] Описание Loader (boot)Файл (контейнер) для хранения стартового образа прошивки в формате NB0, он в свою очередь запакован в контейнер BIN (файл формата bib). Главным показателем того, что перед Вами находится прошивка в контейнере этого типа, является сигнатура BOOOFF.(именно с точкой на конце) , в начале образа. В нем находится файл nk.exe — ядро системы. Описание bib формат (файлы bin) http://msdn.microsoft.com/en-us/library/ms898171.aspx [свернуть] Описание Firmware (OS)Файл (контейнер) для хранения рабочего образа прошивки в формате NB0. Главным показателем того, что перед Вами находится прошивка в контейнере этого типа, является сигнатура BOOOFF.(именно с точкой на конце) , в начале образа. В нем находятся все модули и файлы системы в разобраном виде. Стандарт PE format. http://kaimi.ru/2011/07/pe-%D1%84%D0...6%D0%B8%D1%8F/ [свернуть] Структура Screendata (FS)Это простой, даже не архивированный контейнер. В нем, по определенной логике лежит информация (жестко записанная) - в каком каталоге должны находиться файлы этой секции Структура UNIT ScreenData в loading.kwi: Первый блок: 4h первые -> Количество записей в блоке 4h вторые -> Размер блока от начала блока (в размер входят первые 4h и вторые 4h)) Данные: список каталогов -> Разделитель «00h» Второй блок: 4h первые -> Количество записей в блоке 4h вторые -> Размер блока от начала блока (в размер входят первые 4h и вторые 4h) Данные: список имен с каталогом, содержащий последовательность записи файлов (по порядку)-> Разделитель «00h» (индексный) 4h первые -> Размер файла далее -> Имя файла заканчивается. Разделитель «00h» Третий блок: Начало: в конце второго блока, начинается файл данных Данные: по порядку по размеру файла как во втором блоке. Все данные и адреса считываются ил прошивки по-байтово в обратном порядке - "ногами вперед" — Little-Endian DWORD num_LE; // little-endian DWORD num_BE; // big-endian LE по умолчанию для x86 и SH4. ScreenData на HDD - это тот же образ, что в loading.kwi, но уже развернутый в выше упомянутом каталоге [свернуть] [свернуть] Скрытый текстПрограмма JRemaker. Предназначена для редактирования прошивок от автомагнитол на базе формата контейнера файл: loading.kwi.
OS: WinCe 2.11, 3.0, 4.20, 6.0. Разработана на основе анализа структуры LOADING.KWI - загрузчик, установленных на атомобилях MITSUBISHI - R01, R02, R03, J03, J05, N04, W11, W12. Совместима для работы также с E-01..E-06, J-01/02/04/11, N-01, N-02, N-03, N05 Чтобы скачать JRemaker, обращайтесь в личку AS21 или по email: nick@avalr.com.ua. [свернуть] Скрытый текстВ Японии FM диапазон вещания ограничен более жестко (76...90 МГц) Для обхода этого ограничения необходимо установить FM-модулятор, который расширит диапазон до требуемого российского 108 МГц. Как правило модулятор имеет антенное гнездо и антенный выход и провод питания +12.
1) MMCS среднего поколения (начиная с J-01 от 2006г. и до R-03) имеют в своем составе радиотюнер. Также его имеют MMCS последнего поколения (начиная с J-11 от 2011г. и до нынешней W-12), а предыдущее самое первое поколение MMCS не имело встроенного радиотюнера (например, на Аутлендере первого поколения), а еще более ранние назывались MDS и не имели жесткого диска вообще. 2) в различных странах различные диапазоны для FM-радио, например, -- Европа/Россия 87..108 МГц с шагом 0,1 МГц; -- СССР/Россия дополнительно 65,9..74 МГц УКВ; -- Америка 87..108 МГц с шагом 0,2 МГц; -- Япония 76..90 МГц с шагом 0,1 МГц, соответственно, и MMCS-ы для различных регионов изначально имеют локализацию. Причем программно-аппаратную. Один из вариантов: ----В Японии FM диапазон вещания ограничен более жестко (76...90 МГц) Для обхода этого ограничения необходимо установить FM-конвертер, который расширить диапазон до требуемого российского 108 МГц. Как правило модулятор имеет антенное гнездо и антенный выход и провод питания +12. FM-конвертер позволяет без каких-либо программно-аппаратных изменений в радиотюнере сдвинуть диапазон. Наиболее востребованы и широко применяются такие: -- для приема УКВ на стандартном российско-европейском тюнере (87..108); -- для приема российского FM (87..108 с шагом 0,1) на американском тюнере (87..108 с шагом 0,2); -- для приема российского FM (87..108 с шагом 0,1) на американском тюнере (76..90 с шагом 0,1). При этом на экране радиотюнера не реально отображается частота принимаемой станции. 3) если же все-таки переделывать ПО и оборудование самой MMCS, то точно нужно перепрошивать микроконтроллер, управляющий синтезатором частоты, наиболее просто это будет с адаптацией американки, т.к. диапазон одинаков (уважаемый Ежик Пых перешивал Ренесасовский NEC микроконтроллер под шаг 0,1). Для японки возможно еще дополнительно прийдется перестраивать контура в ВЧ-блоке... [свернуть] Скрытый текстЕсли TV тюнер встроен в головное устройство, устанвливается дополнительный внешний тюнер.
Тюнер обеспечивает возможность приема телевизионных передач цветного изображения в системах PAL/SECAM D/K и отображение принятого сигнала на штатных NTSC мониторах автомобилей японского и американского рынков. Такие устройства могут коммутировать сигналы формата RGB+SYNC, RGB+HSync+VSync, RGsB. Данное устройство позволяет подключить ТВ-тюнер к навигационному дисплею автомобиля по RGB+SYNC в случае отсутствия стандартного AV-входа. Также возможно подключать ТВ-тюнер к навигационным мониторам, где сигналы синхронизации либо формата RGB+HSync+VSync (MITSUBISHI), либо синхронизация передается в канале зеленого цвета (MITSUBISHI, BMW) Встроенный аналоговый ТВ-тюнер имеют толаько японские варианты MMCS. Остальные редакции его не имеют. В связи с вытеснением аналогового TV цифровым DVB-(T)/T2, аналоговое ТВ скоро возможно скоро будет не актуальным" [свернуть] Скрытый текстПример № 1 Руссификация японки Скрытый текстNR261RM.- русская голова, NR261J11 – японская голова Смотрим раздел Стурктура заголовка loading.kwi Вариант №1 -> R03G: Имеет 3 Unit: 10-11 ---> 2 ------> Количество частей в Loading = 3 Категория Unit №1, NR261RM.MLD.ORG Категория Unit №2, NR261RM.Shx.ORG Категория Unit №3, NR261RM.SCN.ORG MLD, SHx, SCN -> ссылки на 3 адреса: Unit №1: 118-11B ----> 4 ------> 00 00 04 00 = (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2 11С-11F ----> 4 ------> 00 03 74 00 = (37400*2 = 6А800) В этом поле размер программного кода Unit №2: -> 218... Unit №3: -> 318... Вариант №2 -> J05 + R03G: руссификация японки Имеет 3 Unit: 10-11 ---> 2 ------> Количество частей в Loading = 4 Категория Unit №1, NR261J11.MLD.ORG Категория Unit №2, NR261RM.MLD.ORG Категория Unit №3, NR261RM.Shx.ORG Категория Unit №4, NR261RM.SCN.ORG MLD (японский),MLD (русский), SHx(русский), SCN(русский) -> ссылки на 4 адреса: Unit №1: 158-11B ----> 4 ------> 00 00 04 00 = (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2 11С-11F ----> 4 ------> 00 03 74 00 = (37400*2 = 6А800) В этом поле размер программного кода Unit №2: 258-11B ----> 4 ------> 00 00 04 00 400 (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2 11С-11F ----> 4 ------> 00 03 74 00 37400 (37400*2 = 6А800) В этом поле размер программного кода Unit умноженое на 2 Unit № 1 и Unit № 2 ссылаются на один адрес Unit №3: -> 358... Unit №4: -> 458... [свернуть] Скрытый текстПрограмма JRemaker: - Current - R03_G - Donor - N03 или N04 можно попрбовать с другими версиями американки -- Надо скопировать из донора в current следующие файлы: 1) HMIManager.exe 2) gs_hmi_string.tbl, 3) HMI.scrn 4) HMI_BMP.symb 5) can.exe Новые возможности: >Выбор языка при старте (при выборе языка меняется язык не только MMCS, но и язык отоббражения информации в ETAKS > через кнопку INFO в меню появляется "тех. обслуживание" -> Maintenance - это специализированный календарь по графику технического обслуживания. MMCS через can получает данные по maintenance и использует для некоторых расчетов для этотго графика. В русской такой функции нет, can.exe урезанный по этим функциям соответственно maintenance не работает. Теперь должен работает в полном объеме. [свернуть] [свернуть] Скрытый текстОписание Скрытый текстклассификацию самих MMCS, можно разделить на три поколения: -- пред-MMCS (чаще называемые MDS) были модульными и состояли из отдельных блоков: монитор, CD-радио, блок навигации, ТВ-тюнер и т.п. Жесткого диска не имели, а LOADING и карты грузились с DVD (у меня есть один такой производства Aisin под маркой Mitsubishi); -- нулевое поколение MMCS это дальнейшее развитие MDS, но в навигационном блоке появился жесткий диск (такие устанавливались на Outlander первого поколения, производитель MELCO); -- первое поколение MMCS это моноблочный вариант с жестким диском "все-в-одном", который в основном здесь и рассматривается (такие устанавливались на Outlander XL, производитель MELCO). Есть 3 варианта работы MMCS с BT: 1. Не поддерживается (J-01) 2. Поддерживается старый блок - (R-01, R-02, E-01, E-02, E-03, N-02, N-03, P-01, C-01, J-02, J-03, J-04) 4. Поддержка нового блока - адресная книга, USB, BT Audio (R-03, E-04, E-05, E-06, P-02, C-02, J-05, N-05) Известны следующие аппаратные редакции устройств. Для японского региона: J-01 [8750A082] J-02 [8750A072] J-03 [8750A141] J-04 [8750A115] J-05 [8750A224] Для американского региона: N-01 [8750A069] N-02 [8750A142] N-03 [8750A183] N-04 [8750A???] N-05 [8750A???] Для европейского региона: E-01 [8750A070] E-02 [8750A143] E-03 [8750A184] E-04 [8750A???] E-05 [8750A???] E-06 [8750A???] Для русского региона: R-01 [8750A169] R-02 [8750A170] R-03 [8750A211] Для австралийского региона (под маркой Mitsubishi, но производитель KENWOOD): A-01 [8750A132] A-02 [8750A???] A-03 [8750A???] A-04 [8750A196] соответственно, поскольку австралийские варианты крайне экзотичны у нас и, вероятно, серьезно отличаются по архитектуре, то упомянуты для полноты перечня. -- второе поколение MMCS это дальнейшее развитие, т.е. обновленный вариант, у которого вместо жесткого диска используется SD-карта памяти (такие устанавливаются на Outlander III). J-11 [8750A???] W-11 [8750A???] W-12EU [8750A374] W-12RU [8750A391] [свернуть] Скрытый текстR03 и ее аналоги Скрытый текст• WinCe 4.2
• Процессор Renesas SH7770 • 30 Гб жесткий диск ---- R-01 Toshiba MK3029GAC ---- R-02 Toshiba MK4036GAC ---- R-03 Toshiba MK4050GAC ---- Вариант установки SSD PATA https://out-club.ru/board/showpost.p...postcount=6574 • Навигационная система double wide DIN • дисплей ----ЖК-панель Sharp LQ070 формально 7-дюймовая (реально чуть меньше, т.е. 6.95") с физическим разрешением 480×234 • Предварительно установленны европейские японские российские дорожные карты • Touch screen полнофункциональный экран • Регулировки Аудио кнопками руля • 8 Гб музыкальный сервер (22 ГБ для навигации) • Cовместима с MP3 и WMA • DVD / CD слот • Стандартный TMC-тюнер (ТВ-в японской версии) • Информация бортового компьютера • Опция пользовательских настроек систем автомобиля (открытие с пульта, освещение в дневное время, работа стеклоочистителей, индикаторы) (( в европейско-американской версии)) • Подключаются 6 динамиков стандартной системы и 9 динамиков Rockford Fosgate • 4 канала х 45W • Телефонный адаптер для подключения портативного аудио оборудования (необязательно) MZ313870 [свернуть] Скрытый текстMMCS W-11 и W-12 устанавливается на Аутлендер третьего поколения. Типоразмер, модуль блютус , кан модуль такой же как на предыдущих моделях вместо жесткого диска появилось два гнезда для SD карт одна под навигацию другая видимо для музыки DVD диски не воспроизводит, разьемы подключения другие, чем у R-03
[свернуть] [свернуть] Скрытый текст[свернуть] Наличие порта DEBUG у W-серии >>> Loading.kwi для MMCS J-11 (оригинальный) >>> |
Исследование механизма работы ПО MMCS
Вложений: 2
Содержимое ключа, на первый взгляд ничего интересного :
https://www.out-club.ru/board/attach...1&d=1291507655 А теперь после нехитрого преобразования : https://www.out-club.ru/board/attach...1&d=1291507655 |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Все верно написано (товарищ из рольф-динамита, руководит отделом претензий косвено подтвердил эту инфу) по ЕГО словам существуют разные ключи - для индивидуального апдейта (черный system key MELCO-ADMIRAL) и для дилера с ограниченным числом лицензий (красный protect key MELCO-SANDA-WORKS-CU-H8000 с счетчиком до 100). Соответственно конечная стоимость для клиента будет 24 т.р.: 100 лицензий * на жадность для региона. При этом счетчик в ключе обнулятся не может - только новый комплект. Все сказанное НОВАЯ политика мицу с Н.Г. до этого подобного не было в Рашке.
Ps названия ключей условно взяты из сообщения №428 Холода, когда он выяснил их проверку в файле HMIManаger.exe |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Вложений: 2
Цитата:
https://www.out-club.ru/board/attach...1&d=1291573751 Правда Холод в 428 сообщении немного в другом контексте это упоминал, не суть. В этом ракурсе предложение smart007 становится более реальным, чем паять ключи. Господа Реверсеры! Прикладываю HMIManager.exe из R03. Ковыряйте, если есть время, ищите обращения к ключу. Потом соберем LOADING и проверим. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Продолжаю тихо сам с собою вести беседу :). Есть у MMCS соплатформенник, который ковыряют с 2006 года: http://www.vistabug.com/bb/viewtopic.php?id=2
Структура лоадинга ну очень похожа. И вот это ничего не напоминает? http://www.navigation.com/is-bin/INT.../Default-Start |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Вложений: 1
Господа Реверсеры!
Предлагаю маленький консилиум. Или пусть нам дадут отдельную подветку, чтобы не умничали здесь.:pilot: Было немного времени, есть мысли, давайте обсуждать. ИМХО процедура проверки ключа начинается с sub_24010. Всё сделано через стандартные процедуры С,С++ memcpy, memcmp, memset. На картинке пример одной из подфункций, как я это понимаю. По идее нужно просчитать используя отладочные сообщения, где правильный memset и сделать туда переход. Критикуйте, предлагайте. Я по Винде небольшой спец, поэтому, если есть системщики - вопрос: Есть в скомпилированных файлах контрольная сумма? Т.е. поменяв пару байт не будет ли упора в её проверке? Если есть, может известна методика расчета? https://www.out-club.ru/board/attach...1&d=1291764403 P.S. Только сейчас доперло, h'28 - это смещение от начала прошивки ключа :). |
Исследование механизма работы ПО MMCS
2 Alex01, мев
Большое спасибо, коллеги! В мануале к MMCS этого ничего разумеется нет :-) ---------- Добавлено в 11:44 ---------- Предыдущее сообщение было написано в 02:39 ---------- Цитата:
Короче, кто-то ее уже сломал, получается? |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Если кто-то и взломал эту программу, то она работает по открытому формату kiwi версии 1.22. Но чую, что в mmcs уже используется модифицированный или более новый формат. Что бы получить доступ к документации более новой, нужно стать членом kiwi-консорциума, что стоит не копейки и явно не каждой компании просто так дадут возможность в него войти (
Вот и дилема, стоит ли тратить время на расколупливание формата и конвертацию актуальных карт, или ждать/разрабатывать другое более модернизированное устройство... |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
2 heavy
Большой практической пользы от otakиной проги loadingview нет, она позволяет экспортировать или корректно заменять исполняемые файлы и ресурсы из loading.kwi. Но как я понял, здесь есть участники, которые научились это делать вручную. Но это умение не поможет конвертировать скажем навителовские карты в формат MMCS. Меня просто взял интерес взломать этот loadingviewer. У меня подозрение большое, что автор выложил на сайте урезанный функционал, даже с лицензией. Тут было бы интересно написать небольшой файлменеджер, зашить его в лоадинг, чтобы после загрузки управлять с его помощью содержимым диска без разлочивания: менять файлы, добавлять и т.п. MMCS работает на процессоре sh4 hitachi. Компилятор для win ce в целом не фатальная проблема. ---------- Добавлено в 15:36 ---------- Предыдущее сообщение было написано в 14:54 ---------- Update: Писать для MMCS можно на windows ce sdk + visual studio ---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 14:54 ---------- Как пример file manager с исходником: http://lenacom.spb.ru/pda/filer/index.php?lng=en |
Исследование механизма работы программного обеспечения MMCS
да, мы ждали тебя Bedolaga, верили что ты придешь! Начинай уже писать, мы будем тестить.
|
Исследование механизма работы программного обеспечения MMCS
Цитата:
Цитата:
к сожалению, изображение утрачено C-141 81 ANTENNA POWER ON 82 AMP POWER ON -------------------------------------------------------------------------------- C-144 43 CAN-BOX DATA RX 45 HFM SIGNAL (+) 46 HFM SIGNAL (-) 47 VIDEO2-IN 48 VIDEO2-R 49 SEIELD (VIDEO2-L/R) 53 AUDIO REMOTE 58 CAN-BOX DATA CLK 59 CAN-BOX DATA TX 63 SEIELD (VIDEO2-IN) 64 VIDEO2-L 65 VIDEO2 DETECT 69 SEIELD (STEERING REMO) -------------------------------------------------------------------------------- C-143 21 BATTERY (+) 24 PS-R Sift lever <M/T, TC-SST> or selector lever <A/T, CVT>: R position 25 GND -------------------------------------------------------------------------------- C-142 2 SPEAKER RL (-) 3 SPEAKER FL (-) 6 AMP DATA 7 SPEAKER FR (-) 8 SPEAKER RR (-) 9 MAIN GND 10 ILLUMINATION (+) 11 SPEAKER RL (+) 12 SPEAKER FL (+) 13 VSS 14 ACCESSORY (+) 15 SPEAKER FR (+) 16 SPEAKER RR (+) 17 BATTERY (+) Это подойдет? |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Всё это в принципе ерунда, вот дизассемблировать модули можно только в виртуальной памяти, а как и всё это разворачивается в реальном режиме - узнать сильно затруднительно. Нужен дамп RAM запущеной системы... Если это не останавливает, я только за! :) |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
WhiteTiger Объясни пожалуйста: нужен разъем 81 ANTENNA POWER ON или другие 2 провода 45 HFM SIGNAL (+)
46 HFM SIGNAL (-)? В радиоэл-ке не силен. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
HFM это вроде как расходометр. Вы конвертер FM купили?
https://out-club.ru/board/attachment...hm2zqcyxmf.jpg Выход для антенны второй разъем внизу справа, у европеек\американок другой выход |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
А я схему куда провода идут не посмотрел, сказал от балды :)
Как то да, протупил |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
2 Alex01 да я пока что просто философствую :-)
2 WhiteTiger для очень простого файлменеджера нужно немного драйверов. Если мы про драйвера периферических устройств. Точнее всего два: видео и тачскрина, чтобы вводить информацию и отображать информацию на экране. Поскольку MMCS все-таки иногда что-то на дисплее показывает и принимает команды, то скорее всего эти драйвера (или их фрагменты) в той или иной форме на MMCS присутствуют и полагаю на достаточно высоком уровне и обособленно. Поскольку MMCS умеет читать/писать/удалять файлы с диска, CD и USB, то могу предположить что какое-никакое высокоуровневое API управления файлами тоже в MMCS присутствует. И вот теперь следующий вопрос к Ёжик Пых: Ёжик Пых,я понял, что Вы уже довольно глубоко продвинулись в анализе софта MMCS, если позволите несколько вопросов: 1) Дизасемблировали на IDA или есть что-то более специальное? Если ли у Вас физические устройства на базе SH4 типа Hitachi HPW-600ET ePlate, для баловства? Если ли эмуляторы SH4? Судя по Вашим словам, Вы анализировали только dead code? В принципе по моему опыту (когда-то активно поламывал программы лет 15 назад) dead code analysis дает около 90 процентов успеха при надлежащем усердии. Я ведь не думаю, что в MMCS применены динамические распаковщики, противодействие декомпиляции и т.п. Все должно быть видно. 2) Я понял из Ваших слов, что много стандартных системных WinCE API вшито в исполняемый модуль навигации прямым кодом и вызвать их из другого приложения (нашего гипотетического файлменеджера) на уровне внешего API будет невозможно? Т.е. остается реконструировать эти API и написать свои библиотеки или также вписывать прямо в код приложения по аналогии со штатным исполняемым модулем? Верно? 3) У меня на теоретическом уровне довольно оптимистический взгляд на возможность MMCS jailbreak потому как все его проги открыты, операционная система все же WinCE как не крути, т.е. возможен детальный dead code analysis, как минимум. Возможность работать с файлами, тачскрином и видео на высоком уровне в MMCS скорее всего есть, нужно только аккуратно это все вычленить. Т.е. не нужно будет писать драйвера с нуля. Т.е. это все вопрос времени и интереса. Я думаю, для начала классический проект "Hello world!" с кнопкой "ОК" внизу для MMCS представляет большой академический и практический интерес. ---------- Добавлено в 03:43 ---------- Предыдущее сообщение было написано в 02:23 ---------- Upadate: 2 Ёжык Пых не сочтите за дерзость, но если у Вас есть уже копия диска со всеми системными и исполняемыми файлами (карты мне не нужны) не могли бы Вы ими поделиться? Мне это нужно для того что бы оценить масштаб бедствия и самому понять что там доступно, а что нет. Не хотелось бы все это самому вручную из loading.kwi выдирать, а также вынимать свой диск без большой нужды. спасибо, ---------- Добавлено в 04:15 ---------- Предыдущее сообщение было написано в 02:23 ---------- Ого, только что прочитал архив этой ветки и нашел крайне интересную информацию от cvy7: https://www.out-club.ru/board/showpo...postcount=2074 т.о. исполняемые модули в MMCS имеют нетрадиционную для Win CE структуру. Прям ЛГБТ получается, а не MMCS :-) Это значит, что средствами Visual Studio просто так exe-шники под MMCS не получить. ОК, но и это не фатально. План такой: 1) из dead listingа четко вычленить основной сервис по обращению к дискам и экрану с тачскрином. 3) на основе полученных фрагментов собрать свою библиотеку этих функций. 4) скомпилировать код для своей программы, хоть и посредством Visual Studio +SDK for SH4. 2) взять любой родной работающий exe-шник и в его тело аккуратно пропатчить свой код, по возможности ничего в хидерах и точках входа не меняя. Вообще у проблемы жестко вшитого кода API в тело программы есть две стороны: плохая, очевидная и понятная - не возможно другим этим сервисом пользоваться, но есть и хорошая: легче патчить сущестующие программы. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
А внутри точно SH-4 или может только код под режим SH-4 скомпилирован? Поражаюсь япошкам, втюхивать проц прошлого века от сеги дримкаста... кто-то все еще надеется запустить на этом igo или навител? :D
jvc вроде тоже на этом чипе нафигацию в своих устройствах делает и тоже под windows ce, но у них такая же беда с картами - обновлений карто "по два года ждать да еще и протухшими". |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
2 melin
У меня пока не получилось. Поясню: экспорт + замена продекларирована самим автором. Я повторил его слова. Прога без лицензии это не делает. Я решил поверхностно ее поковырять пару дней, научился подсовывать, правда в ручном режиме правильный лицензионный файл. Она стала показывать, что стала лицензированной. А опции замены и экспорта все равно не открылись. Поэтому то что выложено автором на его умирающем сайте скорее всего этого пока и не умеет. Так что Вы скорее всего правы. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Bedolaga, ковырял я это хозяйство когда изучал общение с ключом в IDA. То что нужно я узнал, создавать ключи для обновления картографии научился. А вот по поводу AUX in motion - пока не получается, ячейки памяти гда лежит скорость а/м, положение "Р" и положение ручника нашел, а конкретный кусок кода который это отрабатывает не вижу пока. Да и времени особо нет сейчас.
Полную ОС извлеченную из Loading.kwi могу прислать Вам, скинте в личку куда. Процессор там вполне подходящий для автомобильной головы: к сожалению, изображение утрачено |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Ёжик Пых кульная картинка!
По поводу Aux_in_motion Вы меня сильно удивили! Я, признаться, думал что это чисто аналоговая фишка с привязкой к датчику движения или скорости. Но раз это делается программно, то конечно найдем это место, не вопрос. ---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 17:33 ---------- 2 Ёжик Пых послал ответ в личную почту. Большое спасибо за помощь! |
Исследование механизма работы программного обеспечения MMCS
Вложений: 2
Ну вот, уважаемые коллеги, хочу продемонстрировать печальный факт: могучий хацкер otaku так и не доделал свою великую утилиту loadingview до конца. Была вера, что получение лицензии раскроет все ее возможности (Export и Replace в частности), но увы она оказалась ложной.
Доказательство может получить всякий желающий: в установленную директорию "\Loading View\Bin" кидаем прилагаемый файл License.dat ( см. архив во вложении), после этого программа перестает ворчать на отсутствие лицензии (см. скриншот), но новые возможности так и не появляются. Вывод: искать лицензии к программе Loadingview не имеет никакого смысла. Спасибо за внимание. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
http://4pda.ru/forum/index.php?showtopic=119060 |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
P.S. С интересом сейчас смотрю то, что Вы прислали. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
1. починить рамку на камере заднего вида. не понятно, чего оно там считывает с CAN как тип авто и почему потом не может найти нужных файлов. хочется попатчить так, чтобы всегда определялось как XL. 2. подкинуть в image файлов с заставками от peugeot, потому как потом их на диске менять каждый раз - замучаешься. к тому же, в последней версии boot image тоже меняется в процессе прошивки и своя картинка приезжает, только если клемму скидывать. |
Исследование механизма работы программного обеспечения MMCS
Цитата:
сейчас немного еще поизучаю файлы от Ёжик Пых и начну отвечать в более содержательном ключе. То что можно покурочить в системе программно - покурочим. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Позволю себе небольшую мутную ремарку, касающуюся технического аспекта взлома кода MMCS:
Посмотрев файлы из директории MODULES загрузчика, увидел файл с прикольным названием "jitdbgr.exe", судя по которому он должен был бы быть связан с механизмом Just In Time Debugging. И точно, беглый анализ его содержимого указывает на то, что это JIT обработчик исключений. Это обычная вещь, он на всех осях стоит, ловит деление на ноль, нарушение привилегий, выдает посмертные дампы и т.п. А это значит, что в принципе можно пытаться как-то зряче в динамике отлаживать свои наработки в MMCS используя этот модуль. Поясню: В теле исследуемой программы можно в нужные места вставлять инструкцию "BRK" и я так полагаю, что после нее управление переходит аккурат в модуль "jitdbgr.exe", где можно как-то это событие обработать. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Код:
.text:00013A64 .export start Вот Вы ранее писали: Цитата:
Код:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Этот Disk2 спокойно может оказаться RAM диском, я видел ссылки на его создание в коде. Жесткий диск система обзывает по моему HDD1, HDD2 и т.д. ---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:01 ---------- Цитата:
|
Вложений: 1
Цитата:
По поводу DSK2: там вот какие еще фрагменты есть: Код:
Update: что радует, в MMCS режим JIT отладки включен, т.е. не нужно мучительно править и перешивать реестр, как описано здесь. Действительно, смотрим содержимое реестра посредство loadingview (см. вложенную картинку). Режим отладки включен. Значит можно этим пользоваться. Update2: еще немного поковырявшись с использованием в MMCS JIT отладчика и функции вывода отладочных сообщений NKDbgPrintfW могу высказать предположение, что та маленькая дырочка с торца экрана (типа аудиоджека) это COM порт, через который в частности может проводится отладка MMCS посредством Platform Builder'a. Так-то вот. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
|
Исследование механизма работы программного обеспечения MMCS
Я хотел вот прямо сегодня вечером проверить гипотезу о MMCS COM порте, взял уже с собой ноутбук в гараж и вдруг понял, что у меня на нем нет COM порта.
Поэтому у кого COM порт под рукой и есть немного свободного времени проделать следущий простой эксперимент: 1) Установить на свой ноутбук любой из COM sniffer'ов. Например взяв отсюда: http://easyelectronics.ru/links/oldforum/oursoft/com 2) найти кабель DB9-Female to 3.5mm Jack или спаять его самому: http://www.pccables.com/87050.htm подключить ноутбук с установленным сниффером к MMCS и запустить MMCS. Посмотреть что там в COM порт со стороны MMCS шлется в процессе запуска, если шлется. Мне кажется туда должны как минимум слаться текстовые сообщения JIT отладчика о своей инициализации. ну и понятно дело, если все это работает и таки serial port, можно легко сварганить эмулятор хитрого мицовского ключа для обновления карт. Это как побочный продукт. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Нет там СОМ порта. Это Шина I2C выведенная с М16С дисплея. Уровни TTL. Если правильный СОМ порт с +-12В и током 20 мА как по спецификации - есть шанс увалить контроллер в дислее. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Например Ёжик Пых. Я так понял, что он купил оригинальный ключ. В принципе можно было бы подсмотреть обмен. ============ Отбой. Ёжик Пых крайне не рекомендует и я ему полностью верю. |
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Цитата:
Дмитрий, а куда ты подсоединял ключ при обновлении карт? Я этот ключ на твоих фотографиях видел. Фрагмент дампа, если кому интересно: Цитата:
|
Re: FAQ по штатной MMCS (Все вопросы в одной теме)
Вложений: 1
Цитата:
https://www.out-club.ru/board/attach...1&d=1307544174 |
Текущее время: 06:35. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Использование материалов сайта разрешается только при условии размещения активной ссылки на OUT-CLUB.RU
Copyright ©2006 - 2024, WWW.OUT-CLUB.RU