[Bedolaga]

Я хотел вот прямо сегодня вечером проверить гипотезу о MMCS COM порте, взял уже с собой ноутбук в гараж и вдруг понял, что у меня на нем нет COM порта.

Поэтому у кого COM порт под рукой и есть немного свободного времени проделать следущий простой эксперимент:

1) Установить на свой ноутбук любой из COM sniffer'ов. Например взяв отсюда: http://easyelectronics.ru/links/oldforum/oursoft/com

2) найти кабель DB9-Female to 3.5mm Jack или спаять его самому: http://www.pccables.com/87050.htm


подключить ноутбук с установленным сниффером к MMCS и запустить MMCS. Посмотреть что там в COM порт со стороны MMCS шлется в процессе запуска, если шлется. Мне кажется туда должны как минимум слаться текстовые сообщения JIT отладчика о своей инициализации.

ну и понятно дело, если все это работает и таки serial port, можно легко сварганить эмулятор хитрого мицовского ключа для обновления карт. Это как побочный продукт.

[Bedolaga]

Цитата:

Сообщение от melin

У меня задачи проще:
1. починить рамку на камере заднего вида. не понятно, чего оно там считывает с CAN как тип авто и почему потом не может найти нужных файлов. хочется попатчить так, чтобы всегда определялось как XL.
2. подкинуть в image файлов с заставками от peugeot, потому как потом их на диске менять каждый раз - замучаешься. к тому же, в последней версии boot image тоже меняется в процессе прошивки и своя картинка приезжает, только если клемму скидывать.

с удовольствием упрощу свой task list

сейчас немного еще поизучаю файлы от Ёжик Пых и начну отвечать в более содержательном ключе. То что можно покурочить в системе программно - покурочим.

[Bedolaga]

Ну вот, уважаемые коллеги, хочу продемонстрировать печальный факт: могучий хацкер otaku так и не доделал свою великую утилиту loadingview до конца. Была вера, что получение лицензии раскроет все ее возможности (Export и Replace в частности), но увы она оказалась ложной.

Доказательство может получить всякий желающий: в установленную директорию "\Loading View\Bin" кидаем прилагаемый файл License.dat ( см. архив во вложении), после этого программа перестает ворчать на отсутствие лицензии (см. скриншот), но новые возможности так и не появляются.

Вывод: искать лицензии к программе Loadingview не имеет никакого смысла.

Спасибо за внимание.

[WhiteTiger]

Цитата:

Сообщение от Bedolaga

2 heavy

Большой практической пользы от otakиной проги loadingview нет, она позволяет экспортировать или корректно заменять исполняемые файлы и ресурсы из loading.kwi. Но как я понял, здесь есть участники, которые научились это делать вручную. Но это умение не поможет конвертировать скажем навителовские карты в формат MMCS.

Меня просто взял интерес взломать этот loadingviewer.

У меня подозрение большое, что автор выложил на сайте урезанный функционал, даже с лицензией.

Тут было бы интересно написать небольшой файлменеджер, зашить его в лоадинг, чтобы после загрузки управлять с его помощью содержимым диска без разлочивания: менять файлы, добавлять и т.п.
MMCS работает на процессоре sh4 hitachi. Компилятор для win ce в целом не фатальная проблема.

---------- Добавлено в 15:36 ---------- Предыдущее сообщение было написано в 14:54 ----------

Update:

Писать для MMCS можно на windows ce sdk + visual studio

---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 14:54 ----------

Как пример file manager с исходником:

http://lenacom.spb.ru/pda/filer/index.php?lng=en

А драйвера, простите, Вы где возьмете?

Цитата:

Сообщение от Вечный

Купил на японского коня FM-трансмиттер - только он оказался с тюльпанами.Где найти картинку с расшифровкой проводов на задней части MMCS? Помню что была - не могу найти....наверняка там указаны проводочки идущие с антенны.
Заранее спасибо!

Что именно надо?

к сожалению, изображение утрачено

C-141

81 ANTENNA POWER ON
82 AMP POWER ON

--------------------------------------------------------------------------------

C-144

43 CAN-BOX DATA RX
45 HFM SIGNAL (+)
46 HFM SIGNAL (-)
47 VIDEO2-IN
48 VIDEO2-R
49 SEIELD (VIDEO2-L/R)
53 AUDIO REMOTE
58 CAN-BOX DATA CLK
59 CAN-BOX DATA TX
63 SEIELD (VIDEO2-IN)
64 VIDEO2-L
65 VIDEO2 DETECT
69 SEIELD (STEERING REMO)

--------------------------------------------------------------------------------

C-143

21 BATTERY (+)
24 PS-R Sift lever <M/T, TC-SST> or selector lever <A/T, CVT>: R position
25 GND

--------------------------------------------------------------------------------

C-142

2 SPEAKER RL (-)
3 SPEAKER FL (-)
6 AMP DATA
7 SPEAKER FR (-)
8 SPEAKER RR (-)
9 MAIN GND
10 ILLUMINATION (+)
11 SPEAKER RL (+)
12 SPEAKER FL (+)
13 VSS
14 ACCESSORY (+)
15 SPEAKER FR (+)
16 SPEAKER RR (+)
17 BATTERY (+)

Это подойдет?

[Alex01]

да, мы ждали тебя Bedolaga, верили что ты придешь! Начинай уже писать, мы будем тестить.

[Bedolaga]

2 Alex01, мев

Большое спасибо, коллеги! В мануале к MMCS этого ничего разумеется нет :-)

---------- Добавлено в 11:44 ---------- Предыдущее сообщение было написано в 02:39 ----------

Цитата:

Сообщение от aelizov

чей-то не извлекает: грит не лицензия. А как ее хакнуть я не нашел...

Я тоже маленько в ней поковырялся и точно: требует лицезию, без нее ничего не извлекает и не редактирует. Собственно об этом автор на своем сайте и пишет. Прога мало того запакована UPXом, да еще и активно использует WinAPI Crypt/Decrypt в процессе работы с файлом License.dat, который и должен содержать искомую лицезию.

Короче, кто-то ее уже сломал, получается?

[Ёжик Пых]

Содержимое ключа, на первый взгляд ничего интересного :



А теперь после нехитрого преобразования :

[samets]

Все верно написано (товарищ из рольф-динамита, руководит отделом претензий косвено подтвердил эту инфу) по ЕГО словам существуют разные ключи - для индивидуального апдейта (черный system key MELCO-ADMIRAL) и для дилера с ограниченным числом лицензий (красный protect key MELCO-SANDA-WORKS-CU-H8000 с счетчиком до 100). Соответственно конечная стоимость для клиента будет 24 т.р.: 100 лицензий * на жадность для региона. При этом счетчик в ключе обнулятся не может - только новый комплект. Все сказанное НОВАЯ политика мицу с Н.Г. до этого подобного не было в Рашке.

Ps названия ключей условно взяты из сообщения №428 Холода, когда он выяснил их проверку в файле HMIManаger.exe

[heavy]

В свое время для отладки (не для производственного тестирования) на платах были спец. контакты или колодки (jtag вроде именовали), как правило не распаянные в производтсвенной модели, может и тут что-то подобное имеется...

Интересно на чем отлаживают код разработчики, имхо не на живой голове, а на железке типа "ренесанса" или софтовом эмуляторе, но у меня в свое время не удалось виртуалку под sh4 запустить нормально =( Но кто-то вроде писал (сейчас не уверен что именно про mmcs, возможно про другую kiwi-систему, что пакет собран для работы с несколькими различными платформами одновременно, может наш тоже?


Но вообще странная штука, что за столько лет так и не утекла из недр восточных разработчиков ни одна версия kiwi редактора... но как-то даже натыкался на резюме одного из разработчиков, кто приводил в пример что разрабатывал эту систему.

[heavy]

Если кто-то и взломал эту программу, то она работает по открытому формату kiwi версии 1.22. Но чую, что в mmcs уже используется модифицированный или более новый формат. Что бы получить доступ к документации более новой, нужно стать членом kiwi-консорциума, что стоит не копейки и явно не каждой компании просто так дадут возможность в него войти (
Вот и дилема, стоит ли тратить время на расколупливание формата и конвертацию актуальных карт, или ждать/разрабатывать другое более модернизированное устройство...

[Bedolaga]

2 heavy

Большой практической пользы от otakиной проги loadingview нет, она позволяет экспортировать или корректно заменять исполняемые файлы и ресурсы из loading.kwi. Но как я понял, здесь есть участники, которые научились это делать вручную. Но это умение не поможет конвертировать скажем навителовские карты в формат MMCS.

Меня просто взял интерес взломать этот loadingviewer.

У меня подозрение большое, что автор выложил на сайте урезанный функционал, даже с лицензией.

Тут было бы интересно написать небольшой файлменеджер, зашить его в лоадинг, чтобы после загрузки управлять с его помощью содержимым диска без разлочивания: менять файлы, добавлять и т.п.
MMCS работает на процессоре sh4 hitachi. Компилятор для win ce в целом не фатальная проблема.

---------- Добавлено в 15:36 ---------- Предыдущее сообщение было написано в 14:54 ----------

Update:

Писать для MMCS можно на windows ce sdk + visual studio

---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 14:54 ----------

Как пример file manager с исходником:

http://lenacom.spb.ru/pda/filer/index.php?lng=en

[melin]

Цитата:

Сообщение от Bedolaga

У меня пока не получилось. Поясню: экспорт + замена продекларирована самим автором. Я повторил его слова. Прога без лицензии это не делает. Я решил поверхностно ее поковырять пару дней, научился подсовывать, правда в ручном режиме правильный лицензионный файл. Она стала показывать, что стала лицензированной. А опции замены и экспорта все равно не открылись.

У меня задачи проще:
1. починить рамку на камере заднего вида. не понятно, чего оно там считывает с CAN как тип авто и почему потом не может найти нужных файлов. хочется попатчить так, чтобы всегда определялось как XL.
2. подкинуть в image файлов с заставками от peugeot, потому как потом их на диске менять каждый раз - замучаешься. к тому же, в последней версии boot image тоже меняется в процессе прошивки и своя картинка приезжает, только если клемму скидывать.

[Ёжик Пых]

Цитата:

Сообщение от Bedolaga

...Писать для MMCS можно на windows ce sdk + visual studio

Ещё где нибудь добыть SDK под MMCS ибо от стандартной WinCE 4.2 там мало что осталось. Например использовать стандартные обращения к Win API не получится, куски функций скомпилированы внутри .exe файлов, часть функций вызывается из kernel достаточно нестандартно, через memset и иже с ними.
Всё это в принципе ерунда, вот дизассемблировать модули можно только в виртуальной памяти, а как и всё это разворачивается в реальном режиме - узнать сильно затруднительно. Нужен дамп RAM запущеной системы...
Если это не останавливает, я только за!

[Вечный]

WhiteTiger Объясни пожалуйста: нужен разъем 81 ANTENNA POWER ON или другие 2 провода 45 HFM SIGNAL (+)
46 HFM SIGNAL (-)? В радиоэл-ке не силен.

[WhiteTiger]

HFM это вроде как расходометр. Вы конвертер FM купили?



Выход для антенны второй разъем внизу справа, у европеек\американок другой выход