[holod]

Стантдарт KIWI

Скрытый текст

Стантдарт KIWI
Существует три основных стандарта автомобильных систем GPS навигации: Navteq, GDF, KWI.
многие японские компании (прежде всего Мицубиси, Тойота, Ниссан), а также General Motors используют системы навигации, построенные на базе стандарта консорциума KIWI-W. Subaru - используют навигации производства Kenwood (тоже KWI).
Описание структуры файлов этого стандарта - расширение KWI.
KIWI - формат используется для описания карт и объектов, может содержать мета данных, например, голосовые сообщения.
Основные файлы на диске:
LOADING.KWI - загрузчик
ALLDATA.KWI - картографическая информация в специальном формате KIWI
INDEXDAT.KWI - поисковые и справочные индексы
Все эти файла, как правило, записывались на HDD
Пример структуры разделов HDD (MMCS R03)
1. Maps
2. blank
3. Loading
4. ScreenData
5. CDDB
6. AVUnit
На новых моделях, как напрмер MMCS W-11 и W-12, которая устанавливается на Аутлендер третьего поколения, вместо жесткого диска появилось два гнезда для SD карт одна под навигацию другая предположительно для музыки
Здесь описана классическая структура стандарта, но каждый производитель всегда вносит свои коррективы. http://www.kiwi-w.org/documents_eng.html

[свернуть]

LOADING.KWI — загрузчик

Скрытый текст

Это контейнер, который состоит из секций.
В общем случае лоадинг может содержать и одну секцию и больше...главное, что он содержит загрузчик для ОС.... саму ОС (не важно какую) он может и не содержать - загрузчик может ссылаться на другой файл, содержащий ОС....
Пример описания лоадинга на базе ОС WinCE (loading.kwi MITSUBISHI).
1. Заголовок.
1. Loader (boot)
2. Firmware (OS)
3. Screendata (FS)
У W11, W12 доплнительные секции:
4. Графические файлы *.bmp
5. Фалы типа *FONT.BIN — судя по названию, для отображения фонтов на экране.

Структура заголовка Loading.kwi

На примере loading.kwi MITSUBISHI:
Адрес -> Длина -> Назачение

0-1 ------> 2 ------>количество размещеных систем.
2-3 ------> 2 ------>Резерв
4-F ------> 12 ----->Идентификация и управленческая информация
10-11 ---> 2 ------> Количество частей в Loading
12-13 ---> 2 ------> резерв
14 ------> 1 ------> Категория модуля №1: 0- программа инициализации, 1 – программа, 2 – библиотека, 3 – data, + 40h (64) тестовый, + 80h (128) – сервисный диагностический
15-17 ----> 3 ------> Резерв

14-53 ------> 64 ------> 01 Категория Unit №1, NR261RM.MLD.ORG NR261RM.- русская голова,
NR261J11 – японская голова
NR261EM - европа
Эти параметры сравниваются внутри BOOT
.MLD.ORG признак BOOT
00000113 Номер версии (F)
00000113 Номер версия (G)
00000101 Номер версия (J)
00000111 Номер версии (E)
54-93 ------> 64 ------> 01 Категория Init №2, NR261RM.SHx.ORG NR261RM.- русская голова,
NR261J11 – японская голова
NR261EM – Европа
MMC13 – W11 , W12
NR242RM - русский вариант W-12;
NR242EM - европейский вариант;
NR242UM - американский вариант;
NR242AM - австралийский вариант.
Эти параметры сравниваются внутри BOOT
.SHx.ORG признак OS
00000400 Номер версии модуля OS (F)
00000500 Номер версии модуля OS (G)
00011403 Номер версии модуля OS (J)
00006203 Номер версии модуля OS (E)
94-D3 ------> 64 ------> 03 Категория Unit №3 NR261RM.SCN.ORG NR261RM.- русская голова,
NR261J11 – японская голова
NR261EM - европа
Эти параметры сравниваются внутри BOOT
.SCN.ORG признак DATA
00000400 Номер версии модуля FS (F)
00000500 Номер версии модуля FS (G)
00000000 Номер версии модуля FS (J)
00006203 Номер версии модуля FS (E)
D4-D5 ----> 2 ------> 1D 60 1D 60 дата, на которую функции модуля становится действительным.
Дата отображается с количество дней считается с 1 января 1997 года как день 0 на основе UTC.
По умолчанию должен быть установлен с "00 (16)" Если Дата не задана.
Примерно: 10/07/2027
D6-D7 ----> 2 ------> 1D 60 1D 60 дата, на которую функции модуля становится не действительным.
D8-117 ----> 64 ------> Это поле используется для описания модуля для пользователя.
118-11B ----> 4 ------> 00 00 04 00 400 (400*2 =800) В этом поле стартовый адрес программного кода (если есть) Unit умноженое на 2
11С-11F ----> 4 ------> 00 03 74 00 37400 (37400*2 = 6А800) В этом поле размер программного кода (если есть) Unit умноженое на 2
120-1D3 ----> 180 ------> Это поле используется изготовителем модуля, чтобы указать информацию, относящуюся к производителю.

[свернуть]

Описание Loader (boot)

Файл (контейнер) для хранения стартового образа прошивки в формате NB0, он в свою очередь запакован в контейнер BIN (файл формата bib).
Главным показателем того, что перед Вами находится прошивка в контейнере этого типа, является сигнатура BOOOFF.(именно с точкой на конце) , в начале образа.
В нем находится файл nk.exe — ядро системы.
Описание bib формат (файлы bin) http://msdn.microsoft.com/en-us/library/ms898171.aspx

[свернуть]

Описание Firmware (OS)

Файл (контейнер) для хранения рабочего образа прошивки в формате NB0.
Главным показателем того, что перед Вами находится прошивка в контейнере этого типа, является сигнатура BOOOFF.(именно с точкой на конце) , в начале образа.
В нем находятся все модули и файлы системы в разобраном виде. Стандарт PE format.
http://kaimi.ru/2011/07/pe-%D1%84%D0...6%D0%B8%D1%8F/

[свернуть]

Структура Screendata (FS)

Это простой, даже не архивированный контейнер. В нем, по определенной логике лежит информация (жестко записанная) - в каком каталоге должны находиться файлы этой секции
Структура UNIT ScreenData в loading.kwi:
Первый блок:
4h первые -> Количество записей в блоке
4h вторые -> Размер блока от начала блока (в размер входят первые 4h и вторые 4h))
Данные: список каталогов -> Разделитель «00h»
Второй блок:
4h первые -> Количество записей в блоке
4h вторые -> Размер блока от начала блока (в размер входят первые 4h и вторые 4h)
Данные: список имен с каталогом, содержащий последовательность
записи файлов (по порядку)-> Разделитель «00h» (индексный)
4h первые -> Размер файла
далее -> Имя файла заканчивается.
Разделитель «00h»
Третий блок:
Начало: в конце второго блока, начинается файл данных
Данные: по порядку по размеру файла как во втором блоке.
Все данные и адреса считываются ил прошивки по-байтово в обратном порядке - "ногами вперед" — Little-Endian
DWORD num_LE; // little-endian
DWORD num_BE; // big-endian
LE по умолчанию для x86 и SH4.
ScreenData на HDD - это тот же образ, что в loading.kwi, но уже развернутый в выше упомянутом каталоге

[свернуть]

[свернуть]

JRemaker

Скрытый текст

Программа JRemaker. Предназначена для редактирования прошивок от автомагнитол на базе формата контейнера файл: loading.kwi.
OS: WinCe 2.11, 3.0, 4.20, 6.0.
Разработана на основе анализа структуры LOADING.KWI - загрузчик, установленных на атомобилях MITSUBISHI - R01, R02, R03, J03, J05, N04, W11, W12.
Совместима для работы также с E-01..E-06, J-01/02/04/11, N-01, N-02, N-03, N05

Чтобы скачать JRemaker, обращайтесь в личку AS21 или по email: nick@avalr.com.ua.

[свернуть]

Расширение FM-диапазона радио

Скрытый текст

В Японии FM диапазон вещания ограничен более жестко (76...90 МГц) Для обхода этого ограничения необходимо установить FM-модулятор, который расширит диапазон до требуемого российского 108 МГц. Как правило модулятор имеет антенное гнездо и антенный выход и провод питания +12.
1) MMCS среднего поколения (начиная с J-01 от 2006г. и до R-03) имеют в своем составе радиотюнер. Также его имеют MMCS последнего поколения (начиная с J-11 от 2011г. и до нынешней W-12), а предыдущее самое первое поколение MMCS не имело встроенного радиотюнера (например, на Аутлендере первого поколения), а еще более ранние назывались MDS и не имели жесткого диска вообще.
2) в различных странах различные диапазоны для FM-радио, например,
-- Европа/Россия 87..108 МГц с шагом 0,1 МГц;
-- СССР/Россия дополнительно 65,9..74 МГц УКВ;
-- Америка 87..108 МГц с шагом 0,2 МГц;
-- Япония 76..90 МГц с шагом 0,1 МГц,
соответственно, и MMCS-ы для различных регионов изначально имеют локализацию. Причем программно-аппаратную.
Один из вариантов:
----В Японии FM диапазон вещания ограничен более жестко (76...90 МГц) Для обхода этого ограничения необходимо установить FM-конвертер, который расширить диапазон до требуемого российского 108 МГц. Как правило модулятор имеет антенное гнездо и антенный выход и провод питания +12. FM-конвертер позволяет без каких-либо программно-аппаратных изменений в радиотюнере сдвинуть диапазон. Наиболее востребованы и широко применяются такие:
-- для приема УКВ на стандартном российско-европейском тюнере (87..108);
-- для приема российского FM (87..108 с шагом 0,1) на американском тюнере (87..108 с шагом 0,2);
-- для приема российского FM (87..108 с шагом 0,1) на американском тюнере (76..90 с шагом 0,1).
При этом на экране радиотюнера не реально отображается частота принимаемой станции.
3) если же все-таки переделывать ПО и оборудование самой MMCS, то точно нужно перепрошивать микроконтроллер, управляющий синтезатором частоты, наиболее просто это будет с адаптацией американки, т.к. диапазон одинаков (уважаемый Ежик Пых перешивал Ренесасовский NEC микроконтроллер под шаг 0,1). Для японки возможно еще дополнительно прийдется перестраивать контура в ВЧ-блоке...

[свернуть]

Адаптация NTSC ТВ к российскому ТВ

Скрытый текст

Если TV тюнер встроен в головное устройство, устанвливается дополнительный внешний тюнер.
Тюнер обеспечивает возможность приема телевизионных передач цветного изображения в системах PAL/SECAM D/K и отображение принятого сигнала на штатных NTSC мониторах автомобилей японского и американского рынков.
Такие устройства могут коммутировать сигналы формата RGB+SYNC, RGB+HSync+VSync, RGsB.
Данное устройство позволяет подключить ТВ-тюнер к навигационному дисплею автомобиля по RGB+SYNC в случае отсутствия стандартного AV-входа.
Также возможно подключать ТВ-тюнер к навигационным мониторам, где сигналы синхронизации либо формата RGB+HSync+VSync (MITSUBISHI), либо синхронизация передается в канале зеленого цвета (MITSUBISHI, BMW)
Встроенный аналоговый ТВ-тюнер имеют толаько японские варианты MMCS. Остальные редакции его не имеют. В связи с вытеснением аналогового TV цифровым DVB-(T)/T2, аналоговое ТВ скоро возможно скоро будет не актуальным"

[свернуть]

Примеры модификации loading.kwi для MMCS

Скрытый текст

Пример № 1 Руссификация японки

Скрытый текст

NR261RM.- русская голова,
NR261J11 – японская голова
Смотрим раздел Стурктура заголовка loading.kwi
Вариант №1 -> R03G:
Имеет 3 Unit: 10-11 ---> 2 ------> Количество частей в Loading = 3
Категория Unit №1, NR261RM.MLD.ORG
Категория Unit №2, NR261RM.Shx.ORG
Категория Unit №3, NR261RM.SCN.ORG
MLD, SHx, SCN -> ссылки на 3 адреса:
Unit №1:
118-11B ----> 4 ------> 00 00 04 00 = (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2
11С-11F ----> 4 ------> 00 03 74 00 = (37400*2 = 6А800) В этом поле размер программного кода
Unit №2: -> 218...
Unit №3: -> 318...

Вариант №2 -> J05 + R03G: руссификация японки
Имеет 3 Unit: 10-11 ---> 2 ------> Количество частей в Loading = 4
Категория Unit №1, NR261J11.MLD.ORG
Категория Unit №2, NR261RM.MLD.ORG
Категория Unit №3, NR261RM.Shx.ORG
Категория Unit №4, NR261RM.SCN.ORG
MLD (японский),MLD (русский), SHx(русский), SCN(русский) -> ссылки на 4 адреса:
Unit №1:
158-11B ----> 4 ------> 00 00 04 00 = (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2
11С-11F ----> 4 ------> 00 03 74 00 = (37400*2 = 6А800) В этом поле размер программного кода
Unit №2:
258-11B ----> 4 ------> 00 00 04 00 400 (400*2 =800) В этом поле стартовый адрес программного кода Unit умноженое на 2
11С-11F ----> 4 ------> 00 03 74 00 37400 (37400*2 = 6А800) В этом поле размер программного кода Unit умноженое на 2
Unit № 1 и Unit № 2 ссылаются на один адрес
Unit №3: -> 358...
Unit №4: -> 458...

[свернуть]

Пример № 2 Maintance от американки:

Скрытый текст

Программа JRemaker:
- Current - R03_G
- Donor - N03 или N04 можно попрбовать с другими версиями американки
-- Надо скопировать из донора в current следующие файлы:
1) HMIManager.exe
2) gs_hmi_string.tbl,
3) HMI.scrn
4) HMI_BMP.symb
5) can.exe
Новые возможности:
>Выбор языка при старте (при выборе языка меняется язык не только MMCS, но и язык отоббражения информации в ETAKS
> через кнопку INFO в меню появляется "тех. обслуживание" -> Maintenance - это специализированный календарь по графику технического обслуживания.
MMCS через can получает данные по maintenance и использует для некоторых расчетов для этотго графика.
В русской такой функции нет, can.exe урезанный по этим функциям соответственно maintenance не работает.
Теперь должен работает в полном объеме.

[свернуть]

[свернуть]

MMCS — Описание, характеристика

Скрытый текст

Описание

Скрытый текст

классификацию самих MMCS, можно разделить на три поколения:
-- пред-MMCS (чаще называемые MDS) были модульными и состояли из отдельных блоков: монитор, CD-радио, блок навигации, ТВ-тюнер и т.п. Жесткого диска не имели, а LOADING и карты грузились с DVD (у меня есть один такой производства Aisin под маркой Mitsubishi);
-- нулевое поколение MMCS это дальнейшее развитие MDS, но в навигационном блоке появился жесткий диск (такие устанавливались на Outlander первого поколения, производитель MELCO);
-- первое поколение MMCS это моноблочный вариант с жестким диском "все-в-одном", который в основном здесь и рассматривается (такие устанавливались на Outlander XL, производитель MELCO).
Есть 3 варианта работы MMCS с BT:
1. Не поддерживается (J-01)
2. Поддерживается старый блок - (R-01, R-02, E-01, E-02, E-03, N-02, N-03, P-01, C-01, J-02, J-03, J-04)
4. Поддержка нового блока - адресная книга, USB, BT Audio (R-03, E-04, E-05, E-06, P-02, C-02, J-05, N-05)
Известны следующие аппаратные редакции устройств.
Для японского региона:
J-01 [8750A082]
J-02 [8750A072]
J-03 [8750A141]
J-04 [8750A115]
J-05 [8750A224]
Для американского региона:
N-01 [8750A069]
N-02 [8750A142]
N-03 [8750A183]
N-04 [8750A???]
N-05 [8750A???]
Для европейского региона:
E-01 [8750A070]
E-02 [8750A143]
E-03 [8750A184]
E-04 [8750A???]
E-05 [8750A???]
E-06 [8750A???]
Для русского региона:
R-01 [8750A169]
R-02 [8750A170]
R-03 [8750A211]
Для австралийского региона (под маркой Mitsubishi, но производитель KENWOOD):
A-01 [8750A132]
A-02 [8750A???]
A-03 [8750A???]
A-04 [8750A196]
соответственно, поскольку австралийские варианты крайне экзотичны у нас и, вероятно, серьезно отличаются по архитектуре, то упомянуты для полноты перечня.
-- второе поколение MMCS это дальнейшее развитие, т.е. обновленный вариант, у которого вместо жесткого диска используется SD-карта памяти (такие устанавливаются на Outlander III).
J-11 [8750A???]
W-11 [8750A???]
W-12EU [8750A374]
W-12RU [8750A391]

[свернуть]

Характеристика

Скрытый текст

R03 и ее аналоги

Скрытый текст

• WinCe 4.2
• Процессор Renesas SH7770
• 30 Гб жесткий диск
---- R-01 Toshiba MK3029GAC
---- R-02 Toshiba MK4036GAC
---- R-03 Toshiba MK4050GAC
---- Вариант установки SSD PATA https://out-club.ru/board/showpost.p...postcount=6574
• Навигационная система double wide DIN
• дисплей
----ЖК-панель Sharp LQ070 формально 7-дюймовая (реально чуть меньше, т.е. 6.95") с физическим разрешением 480×234
• Предварительно установленны европейские японские российские дорожные карты
• Touch screen полнофункциональный экран
• Регулировки Аудио кнопками руля
• 8 Гб музыкальный сервер (22 ГБ для навигации)
• Cовместима с MP3 и WMA
• DVD / CD слот
• Стандартный TMC-тюнер (ТВ-в японской версии)
• Информация бортового компьютера
• Опция пользовательских настроек систем автомобиля (открытие с пульта, освещение в дневное время, работа стеклоочистителей, индикаторы) (( в европейско-американской версии))
• Подключаются 6 динамиков стандартной системы и 9 динамиков
Rockford Fosgate
• 4 канала х 45W
• Телефонный адаптер для подключения портативного аудио оборудования
(необязательно) MZ313870

[свернуть]

W12 и ее аналоги

Скрытый текст

MMCS W-11 и W-12 устанавливается на Аутлендер третьего поколения. Типоразмер, модуль блютус , кан модуль такой же как на предыдущих моделях вместо жесткого диска появилось два гнезда для SD карт одна под навигацию другая видимо для музыки DVD диски не воспроизводит, разьемы подключения другие, чем у R-03

[свернуть]

[свернуть]

Cпецификация

Скрытый текст

Схемы, даташиты, распиновки компонентов
Фото плат

[свернуть]

[свернуть]

Сервисные инструкции к MMCS, усилителям, штатным ГУ >>>

Наличие порта DEBUG у W-серии >>>

Loading.kwi для MMCS J-11 (оригинальный) >>>

[PUSHIK]

Если несложно. Знаю что есть КС ,но где и методику расчета не знаю.Можно на примере,это заменить то на то .. А я попробую что выдит.

[Mi81]

Цитата:

Сообщение от PUSHIK

Можно на примере,это заменить то на то ..

Это можно. Имея немного времени для чтения, вы бы могли сделать это проще, используя лишь карту прошивки, полученную из Remaker'a, но по-скольку нужных знаний у вас пока нет, пойдем окружным путем, как говорят в армии, по разделениям.
Работать будем с той извлеченной из контейнера прошивкой, которая прилеплена в аттаче (она, как вы помните лежит в контейнере LOADING.kwi по смещению 0х0006F000) и самим LOADING.kwi.
Для работы нам понадобятся Remaker for WinCE5 и WinHex, если не знаете, где взять последний могу выложить.


И так:

1. Открываем прошивку (NK.bin) в Remaker'e (в меню левой панели File -> Open ROM) и, когда она загрузится, выполняем в меню правой панели View -> Map Project NB0. Эти действия приведут к тому, что в директории, где лежит Remaker, появится папка NB0, в которой будет находиться разобранная на составляющие части прошивка, ее карта - MAP.txt и много других полезных файлов (Рис. 1).
2. Запускаем WinHex и открываем в нем наш контейнер LOADING.kwi, затем находим в папке Remaker'a файл S000 в директории \NB0\OUT\MODULES\JitDbgr.EXE\ и тоже открываем его в WinHex'е - это и есть секция (регион, если говорить в терминах прошивок) кода файла JitDbgr.exe в том виде, в каком она лежит в прошивке (Рис. 2).
3. В WinHex'e переходим на закладку S000 и выделяем мышкой первые шестнадцать байт (можно и не 16, важно просто что бы они были уникальными) и копируем их в буфер обмена: Edit -> Copy Block -> Hex Values.

[Mi81]

Продолжим:







Рис. 3 относится к п.3 предыдущего поста.

1. Переходим на закладку LOADING.KWI и находим начало нужного региона, выполнив Search -> Find Hex Values... В поле ввода открывшегося диалога вставляем из буфера обмена сохраненную последовательность из 16 байтов и нажимаем кнопку OK (Рис. 4).
2. После выполнения этих действий курсор должен установиться на начало нужного региона нужного файла (смещение 0х00E20A8F). Однако, если выполнить повторный поиск (нажав клавишу F3), мы убедимся, что найдена еще одна такая же последовательность, и еще одна, и еще. Вывод: к сожалению, последовательность оказалась не уникальной. Такую проверку нужно проводить всегда, чтобы быть уверенным, что найден именно тот фрагмент, который нужен.
3. Возвращаемся на закладку S000 и выбираем другую последовательность байтов для поиска, например, следующие 16 байт и копируем их в буфер обмена. Снова идем на закладку LOADING.KWI и повторяем попытку поиска, как описано выше (Рис 5). Нажатием F3 убеждаемся, что такой последовательности в контейнере больше нет и это именно то, что надо.
4. И так, нужная последовательность найдена по смещению 0x00E96613, но ведь это вторые 16 байт из файла S000, значит сам регион начинается по смещению 0x00E96613 - 0х00000010 = 0х00E96603. Рассмотрим заголовок региона, те 12 байт, что предшествуют собственно региону и обведены на Рис.5 красной линией. Первые четыре байта это смещение региона 0х8E82C000 они нас в данном случае не интересуют. Вторые - длина региона 0x0003EFFC. Третьи - его контрольная сумма 0x0188EB68. Обратите внимание, что чтение выполняется справа налево.

[Mi81]

Продолжим.

1. Выполним еще одну маленькую проверку. Поставим курсор на начало региона по смещению 0x00E96603 и выделим весь блок прошивки, которую этот регион попал. Для этого выполним Edit -> Define Block... В первое поле введем смещение начала блока 0x00E96603, а справа из выпадающего списка выберем Beginning of block. Во второе поле введем смещение конца блока, для чего к смещению начала добавим длину блока, полученную из заголовка блока: 0x00E96603 + 0x0003EFFC = 0x00ED55FF. Вводим это значение во второе поле, а справа, естетственно, выбираем End of block и нажимем OK (Рис. 6). Теперь расчитаем контрольную сумму этого блока: Tools -> Compute Hash... и в откывшемся диалоге выберем Checksum (32 bit) и получим результат 0188EB68, сверив его с третьим полем заголовка, убеждаемся, что она записана именно здесь.
2. Теперь начинаем патчить прямо в WinHex'е. Недалеко от начала региона видим строку "Count Overflow." Заменим ее на "Count money....". Саму замену производим в правой панели WinHex'а, только обратите внимание, что это уникод, т.е. на каждую букву, пробел или точку приходится 2 байта, второй из которых нулевой. Выглядеть это будет так, как на Рис. 7. После чего выполняем File -> Save или Save As..., чтобы сохранить наши изменения.
3. Понятно, что после изменения содержания блока изменилась и его контрольная сумма и соответствующее поле заголовка нужно пропатчить новым значением. Если вы случайно сняли или изменили выделение блока, повторите операции его выделения и расчета контрольной суммы блока, как описано выше (п. 1 этого поста). Полученное значение внесите в третье поле заголовка блока, только не забудте перевернуть его справа налево. Если сумма, например, получилась 01020304, то записать нужно 04 03 02 01. Снова выполните сохранение файла, как описано в предыдущем пункте (п. 2) и пробуйте его заливать.

Прилепить вычлененный из контейнера LOADING.KWI файл прошивки NK.bin для упражнений в Remaker'e в аттач не удалось, поэтому качаем здесь - http://ifolder.ru/25370044.
Готового "это заменить на то" не даю, это не интересно. Экспериментируйте.

[PUSHIK]

Пошёл переваривать ,не знаю вернусьли.

[PUSHIK]

Может проще драйвера с американки сунуть в русский лодинг,тогда решится не только вопрос с нави, но и с русскоязычиванием всей системы.

[Ёжик Пых]

Цитата:

Сообщение от PUSHIK

Может проще драйвера с американки сунуть в русский лодинг,тогда решится не только вопрос с нави, но и с русскоязычиванием всей системы.

Женя, ты невнимательно читал предыдущие мои и cvy7 посты. Там больше половины драйверов и шрифты внутри .ехе упакованы. Я на выходных буду пробовать озвученное Mi81 предложение, тогда всё станет ясно.

[PUSHIK]

Цитата:

Сообщение от Ёжик Пых

Женя, ты невнимательно читал предыдущие мои и cvy7 посты. Там больше половины драйверов и шрифты внутри .ехе упакованы. Я на выходных буду пробовать озвученное Mi81 предложение, тогда всё станет ясно.

Читал я внимательно ,но половину неосмыслил.

[Ёжик Пых]

Цитата:

Сообщение от Mi81

Выполним еще одну маленькую проверку. Поставим курсор на начало региона по смещению 0x00E96603 и выделим весь блок прошивки, которую этот регион попал. Для этого выполним Edit -> Define Block... В первое поле введем смещение начала блока 0x00E96603, а справа из выпадающего списка выберем Beginning of block. Во второе поле введем смещение конца блока, для чего к смещению начала добавим длину блока, полученную из заголовка блока: 0x00E96603 + 0x0003EFFC = 0x00ED55FF. Вводим это значение во второе поле, а справа, естетственно, выбираем End of block и нажимем OK (Рис. 6). Теперь расчитаем контрольную сумму этого блока: Tools -> Compute Hash... и в откывшемся диалоге выберем Checksum (32 bit) и получим результат 0188EB68, сверив его с третьим полем заголовка, убеждаемся, что она записана именно здесь.

Mi81, Спасибо за столь подробный ликбез, теперь отчет.

Дополнительных КС в Navi.exe похоже нет. В S001 Navi.exe исправил C.u.r.r.e.n.t на O.l.d.r.e.n.t, пересчитал СS32, залил на HDD, всё прекрасно запустилось, разницы в работе не заметил.

Решил пойти дальше и претворить Вашу идею по переносу в жизнь, но наталкнулся на несоответствия. Основа, LOADING.KWI N-04, выложенная Пушик'ом http://files.mail.ru/SNDUTA. Все смещения даю от полного LOADING.KWI не разделенного на части.
После римейкера получаю 4 региона S000-S003 и просто начинаю проверять в прошивке.
S000 | 7E2A6B-D1E286 - заголовок соответствует, CS32 совпала ;
S001 | D1EA83-E20616 - заголовок соответствует, CS32 совпала ;
S002 | EFA16F-EFC71D - заголовок отсутствует или не верный, длина 25AF, CS32 - 0011CE6F
S003 | EFC72B-E1638B - в заголовке неверно указана длинна (00019С64/ реальная 00019С61), CS32 по длине 00019С61 - верная.

Насколько я понял Вашу идею, я перекидываю из R03 регионы в N04, смещение оставляю на месте, исправляю длину и CS32, оставшееся место забиваю нулями. В этом раскладе не ясно, что делать с S002.
Особенностью S002 и S003 является то, что они идут друг за другом и видимо данные о CS и длине расположены немного по другому.

Прошу Ваших комментариев/правок/дополнений.

[Mi81]

Ну вообще-то, эксперимент, который я описал выше касался лишь установления факта наличия/присутствия контрольных сумм, потому что на практике не каждый регион пакуется отдельно. На самом деле один блок прошивки может включать неколько регионов. Именно этот случай, видимо, вы имеете с S0002. Т.е. заголовок есть, но он где-то выше. Если знакомы с программированием, то написать утилиту, которая вычислит смещения всех заголовков блоков и принадлежащих им блоков данных дело 15-20 минут. Думаю, справитесь ? Если нет, воспользуетесь готовой - viewbin.exe из комплекта Platform Builder'а. Должны получить это:

список боков

D:\>viewbin -r nk_04.bin
ViewBin... nk_04.bin
Image Start = 0x8DA00000, length = 0x010E9960
Record [ 0] : Start = 0x8DA00000, Length = 0x00000010, Chksum = 0x000002E1
Record [ 1] : Start = 0x8DA00040, Length = 0x00000008, Chksum = 0x0000035B
Record [ 2] : Start = 0x8DA01000, Length = 0x00033F8C, Chksum = 0x011956E8
Record [ 3] : Start = 0x8DA35000, Length = 0x00001FFC, Chksum = 0x000AA7BA
Record [ 4] : Start = 0x8DA37000, Length = 0x000496D8, Chksum = 0x01A41F8F
Record [ 5] : Start = 0x8DA806D8, Length = 0x00001910, Chksum = 0x0006B023
Record [ 6] : Start = 0x8DA82000, Length = 0x00018FA8, Chksum = 0x00885154
Record [ 7] : Start = 0x8DA9B000, Length = 0x00013F40, Chksum = 0x006707E5
Record [ 8] : Start = 0x8DAAF000, Length = 0x00013E98, Chksum = 0x00728952
Record [ 9] : Start = 0x8DAC3000, Length = 0x00016FE8, Chksum = 0x006BAF3E
Record [ 10] : Start = 0x8DADA000, Length = 0x0001AF9C, Chksum = 0x00960AEA
Record [ 11] : Start = 0x8DAF5000, Length = 0x0001BFBC, Chksum = 0x009477BB
Record [ 12] : Start = 0x8DB11000, Length = 0x00014FF0, Chksum = 0x0079D043
Record [ 13] : Start = 0x8DB26000, Length = 0x00002D6C, Chksum = 0x0010060B
Record [ 14] : Start = 0x8DB29000, Length = 0x00009E58, Chksum = 0x00376A3D
Record [ 15] : Start = 0x8DB33000, Length = 0x0003F000, Chksum = 0x01627928
Record [ 16] : Start = 0x8DB72000, Length = 0x0003DE2C, Chksum = 0x016580B6
Record [ 17] : Start = 0x8DBB0000, Length = 0x0000C994, Chksum = 0x0048D131
Record [ 18] : Start = 0x8DBBD000, Length = 0x00000994, Chksum = 0x00047B78
Record [ 19] : Start = 0x8DBBE000, Length = 0x0002DFF0, Chksum = 0x010CD2FB
Record [ 20] : Start = 0x8DBEC000, Length = 0x00001CE0, Chksum = 0x000850F4
Record [ 21] : Start = 0x8DBEE000, Length = 0x0000FB3C, Chksum = 0x0043FDD6
Record [ 22] : Start = 0x8DBFE000, Length = 0x0002DD78, Chksum = 0x00FEE97B
Record [ 23] : Start = 0x8DC2C000, Length = 0x00028FFC, Chksum = 0x00E467D0
Record [ 24] : Start = 0x8DC55000, Length = 0x00025FF8, Chksum = 0x00DF4E45
Record [ 25] : Start = 0x8DC7B000, Length = 0x00028D80, Chksum = 0x00D234AC
Record [ 26] : Start = 0x8DCA4000, Length = 0x00057548, Chksum = 0x01FA43C1
Record [ 27] : Start = 0x8DCFB548, Length = 0x00019A9C, Chksum = 0x007AEC34
Record [ 28] : Start = 0x8DD15000, Length = 0x00043104, Chksum = 0x017B0913
Record [ 29] : Start = 0x8DD58104, Length = 0x00000898, Chksum = 0x0003E4F9
Record [ 30] : Start = 0x8DD59000, Length = 0x0003AF0C, Chksum = 0x013650EA
Record [ 31] : Start = 0x8DD94000, Length = 0x00025F88, Chksum = 0x00CD0208
Record [ 32] : Start = 0x8DDBA000, Length = 0x00004FEC, Chksum = 0x001AC818
Record [ 33] : Start = 0x8DDBF000, Length = 0x00023A0C, Chksum = 0x00C40481
Record [ 34] : Start = 0x8DDE3000, Length = 0x00004F5C, Chksum = 0x001A685C
Record [ 35] : Start = 0x8DDE8000, Length = 0x0001BD4C, Chksum = 0x00A6F0E9
Record [ 36] : Start = 0x8DE04000, Length = 0x00030D80, Chksum = 0x0105BDF1
Record [ 37] : Start = 0x8DE35000, Length = 0x00000FFC, Chksum = 0x0006CB20
Record [ 38] : Start = 0x8DE36000, Length = 0x0005BF44, Chksum = 0x0200A4EB
Record [ 39] : Start = 0x8DE91F44, Length = 0x0001A0BC, Chksum = 0x00755EDA
Record [ 40] : Start = 0x8DEAC000, Length = 0x00037FC8, Chksum = 0x012DBBAA
Record [ 41] : Start = 0x8DEE4000, Length = 0x00018FFC, Chksum = 0x0072FE38
Record [ 42] : Start = 0x8DEFD000, Length = 0x0016D518, Chksum = 0x07C1A4B3
Record [ 43] : Start = 0x8E06A518, Length = 0x00000AE8, Chksum = 0x000489F4
Record [ 44] : Start = 0x8E06B000, Length = 0x0005599C, Chksum = 0x018A87FE
Record [ 45] : Start = 0x8E0C099C, Length = 0x0003D660, Chksum = 0x014059EC
Record [ 46] : Start = 0x8E0FE000, Length = 0x00047C10, Chksum = 0x017FB32D
Record [ 47] : Start = 0x8E145C10, Length = 0x000323C8, Chksum = 0x00FD1265
Record [ 48] : Start = 0x8E178000, Length = 0x0053B81C, Chksum = 0x1D5A00E5
Record [ 49] : Start = 0x8E6B381C, Length = 0x000007E4, Chksum = 0x0003B4AA
Record [ 50] : Start = 0x8E6B4000, Length = 0x00101B94, Chksum = 0x039BDBA5
Record [ 51] : Start = 0x8E7B5B94, Length = 0x0001544C, Chksum = 0x00679C03
Record [ 52] : Start = 0x8E7CB000, Length = 0x00032000, Chksum = 0x00EC9E33
Record [ 53] : Start = 0x8E7FD000, Length = 0x00018E34, Chksum = 0x00798556
Record [ 54] : Start = 0x8E816000, Length = 0x00009FD4, Chksum = 0x0032ECD3
Record [ 55] : Start = 0x8E820000, Length = 0x00000EF4, Chksum = 0x0007237D
Record [ 56] : Start = 0x8E821000, Length = 0x00005F54, Chksum = 0x001D7BB7
Record [ 57] : Start = 0x8E827000, Length = 0x00004EF0, Chksum = 0x00170D1C
Record [ 58] : Start = 0x8E82C000, Length = 0x0003EFFC, Chksum = 0x0188EB68
Record [ 59] : Start = 0x8E86B000, Length = 0x00027114, Chksum = 0x0125236A
Record [ 60] : Start = 0x8E892114, Length = 0x00019C64, Chksum = 0x00C5AF2F
Record [ 61] : Start = 0x8E8ABD78, Length = 0x0003F9C4, Chksum = 0x016B97F0
Record [ 62] : Start = 0x8E8EB73C, Length = 0x0003E6D8, Chksum = 0x01E9F0BE
Record [ 63] : Start = 0x8E929E14, Length = 0x00031BAC, Chksum = 0x01895AAB
Record [ 64] : Start = 0x8E95B9C0, Length = 0x000708D4, Chksum = 0x037310AA
Record [ 65] : Start = 0x8E9CC294, Length = 0x0003DFBC, Chksum = 0x01EA0548
Record [ 66] : Start = 0x8EA0A250, Length = 0x0003D258, Chksum = 0x01E37A36
Record [ 67] : Start = 0x8EA474A8, Length = 0x000391E0, Chksum = 0x017FEEB2
Record [ 68] : Start = 0x8EA80688, Length = 0x0006750C, Chksum = 0x031B1242
Record [ 69] : Start = 0x8EAE7B94, Length = 0x00000054, Chksum = 0x00000D9C
Record [ 70] : Start = 0x8EAE7BE8, Length = 0x00001D78, Chksum = 0x000A8F82
Record [ 71] : Start = 0x00000000, Length = 0x8DA00004, Chksum = 0x00000000
Start address = 0x8DA00004
Checking record #69 for potential TOC (ROMOFFSET = 0x00000000)
Found pTOC = 0x8eae7b94
ROMOFFSET = 0x00000000
Done.

[свернуть]

толлько учтите, что это физические адреса самой прошивки, следовательно 0x8DA00000 это 0x00000000 в самой прошивке.

Относительно S0003. То ли в WinCE 4.2, но скорее всего - в прошиках SH4 наблюдается некоторое перекрытие модулей (до 4-х байт), возможно дело в этом. Сегодня от нечего делать поставил Platform Builder 4.2 и попробовал сгенерить несколько прошивок под SH4, во всех наблюдал такие перекрытия. Вохможно это просто связано с округлением до разрядности процессора, т.е. до 4-х байт. Полагаю, это ни на что не влияет.
И еще вам нужно разобраться со структурами e32 и о32, которые тоже нужно будет маленько поправить после того, как регионы станут на свои места. Ничего сложного там нет, визуально их можно увидеть в imageinfo.txt для каждого модуля, там же где лежат его S000x. Найти эти структуры в прошивке поможет ее карта, которую так же выдает Remaker.

---------- Добавлено в 22:54 ---------- Предыдущее сообщение было написано в 22:17 ----------

Что касается S002, то он лежит в 59-м блоке на самом его дне.

---------- Добавлено в 23:07 ---------- Предыдущее сообщение было написано в 22:17 ----------

Что бы найти начало 59-го блока в файле формата bin можно воспользоваться информацией о ней, полученной от viewbin. Для этого достаточно найти сам заголовок блока, только, учитывая то, что байты в DWORD читаются ноборот, искать нужно последовательность 00B0868E147102006A232501

---------- Добавлено в 23:10 ---------- Предыдущее сообщение было написано в 22:17 ----------

где 00B0868E - первернутый адрес загрузки;
14710200 - длина;
6A232501 - чексумма.
В вашем bin этот заголовок находится по смещению 0x00E665FF

---------- Добавлено в 23:25 ---------- Предыдущее сообщение было написано в 22:17 ----------

Цитата:

Сообщение от Ёжик Пых

смещения даю от полного LOADING.KWI не разделенного на части

Вообще, удобнее работать с вырезанной прошивкой.
Чтобы быстро ее вырезать, воспользуйтесь следующим приемом:
1. Откройте KWI в LoadingView и перейдите на часть, соотвествующую образу OS. В вашем случае часть 00000111 это загрузчик, за ней следует OS, далее - образ нандфлеш. Если вы не умеете находить начало прошивки, то вы можете увидеть его дамп в провой панели. Перепишите первые 16 байт.
2. Перейдите на часть следующую за образом OS (в данном случае - образ флеши. Перепишите бйты.
3. Откройте KWI в WinHex'е. Найдите (Search -> Find Hex Values...) начало прошивки (B000FF...) и начало следующей части, выделите блок между ними и сохраните в отдельный файл. Это и есть ваш nk.bin.

[Ёжик Пых]

Цитата:

Сообщение от Mi81

Вообще, удобнее работать с вырезанной прошивкой.
Чтобы быстро ее вырезать, воспользуйтесь следующим приемом...

ОК, буду пытать дальше. По поводу разделения на части есть более простой способ.
LOADING.KWI состоит из 3х частей: загрузчик, OS и ScreenData. Стартовые адреса и длины частей описаны в заголовке с одной "хитростью". Чтобы получить искомые Start address и Length нужно умножить на 2. Пример для OS N04:

Код:

0x210 : 000000000000000000037800008727FE

Длина: 008727FE * 2 = 10E4FFC
Старт: 00037800 * 2 = 6F000

[Mi81]

+ За "хитрость"

[Gomerchik]

Тут на Угона нет статейка появилась

Скрытый текст

Статьи » Спутниковые системы
Поделиться…



Штатная навигация как противоугонный трекер


05.09.2011, автор: Макар Алтынов

Навигационные системы, интегрированные в штатную электронику автомобиля, давно стали принадлежностью топовых комплектаций автомобилей класса выше среднего. Можно ли использовать навигатор, установленный автопроизводителем, в противоугонных целях? Оказывается, можно.
Скажу сразу, эта идея до промышленной реализации не дошла и реализуется пока в качестве эксперимента. Основная техническая проблема – в обилии схемных решений, в отсутствии унификации между аппаратурой разных производителей. Пока набираются опыт и статистика, потом возможно будет предложить и потребительские решения (с рядом ограничений, о которых позже). Делается это в Москве, инженерами одной фирмы, занимающейся раскодировкой и русификацией штатных навигационных блоков и адаптацией карт и ПО для России.

Итак, суть в следующем. Штатный навигатор большинства автомобилей начинает работать сразу после включения зажигания. Сам аппарат может быть и выключен, но питание на модуль GPS-приёмника всё равно поступает, дабы сократить время «холодного старта» при включении навигации. Даже более того: приёмник продолжает работать некоторое время и после выключения зажигания, у некоторых производителей этот период достигает нескольких часов и без труда перепрограммируется и на боле длительный срок, до нескольких дней или даже недель. Благо, энергопотребление GPS-чипсетов SiRFStar, MTK и SiRFAtlas минимально, меньше тока саморазряда АКБ. Соответственно, автомобиль почти всегда «знает» где он находится, если только ему «видны» навигационные спутники.
Есть и ещё одно преимущество у встроенных навигаторов по отношению к тем же PND или отдельным радиомаякам – наличие МЭМС-гироскопа, который позволяет по анализу отклонений построить траекторию движения автомобиля даже без участия спутников, в определённых, конечно, пределах. Но в этих пределах точность будет даже выше, чем у GPS, гироскоп способен уловить отклонения в несколько миллиметров. Это значит, что автомобиль с такой системой навигации знает свои точные координаты даже находясь на большой подземной стоянке, в экранированном боксе, да вообще везде. И, заметьте, всё это при формально выключенном питании.
Такое свойство штатных навигаторов грех не использовать. Самое простое, что тут можно сделать - «снять» каким-то образом информацию о координатах и попытаться передать её владельцу. То есть, встроить в навигатор GSM-модуль. На случай отключения штатной АКБ нужно предусмотреть ещё и аварийное питание, небольшой аккумулятор или батарейку, благо, энергии много не нужно.
Оказалось, что даже такая модернизация сопряжена с множеством технологических трудностей, от отсутствия места в блоке навигации до сложности расшифровки протоколов межмодульного взаимодействия. Но, пройдя этот этап, разработчики пришли к выводу, что такая работа не стоит примитивности результата: по сути, мы получаем дубликат радиомаяка. Да, с лучшим определением координат и с меньшим риском обнаружения (в штатную «магнитолу» никто не полезет искать закладки), но столь же уязвимый перед экранированием GSM-сети.

А вот с противодействием глушению такой треккер справляется не в пример лучше. Дело в том, что угонщики работают с дорогими машинами по более-менее устоявшемуся алгоритму: «быстрый» угон с «глушилкой» GPS, помещение машины в закрытый бокс и спокойный поиск противоугонных закладок. В экранированном помещении глушилку выключают, там она не нужна. Тем боле, если машина прошла ревизию и в ней не обнаружилось сторонних GPS-маяков. Кстати, можете быть уверены: все места установки СОС-систем и автономных маяков угонщикам прекрасно известны и подобная ревизия сложности не представляет. Штатный же треккер «держит» свои координаты крепко, их нужно только передать. А пользовательское устройство уже само наложит их на карту или экстраполирует в навигационную программу.
Тут нужно упомянуть ещё один элемент отработанной схемы угона: GSM-глушилку выключают позже, чем GPS, убедившись в отсутствии связи с абонентской станцией. Для этого используются специальные радиочастотные GSM-детекторы, недешёвые, но эффективные. Либо когда на примере собственных телефонов угонщики убеждаются: в данном боксе сотовая связь не работает.
Что же делать? Предлагается совершенно фантастическая идея: через bluetooth-модуль автомобиля «взломать» чужой сотовый телефон! Поместить туда микропрограмму, которая незаметно для владельца телефона будет отправлять координаты автомобиля его законному владельцу, по заданному списку номеров. Технологически особой проблемы в этом нет, bluetooth-протокол «ломается» достаточно легко, вирусы для мобильных платформ тоже не первый день существуют. А здесь речь идёт именно о вирусной программе, точнее, троянской, которая не причиняет вреда, но использует чужой смартфон в собственных целях. Происходит это так: штатный bluetooth-модуль автомобиля модернизируется таким образом, чтобы он автоматически включался «по событию», независимо от включённости зажигания и даже вообще наличия питания в энергосистеме автомобиля. «Событием» может быть определённый промежуток времени после выключения зажигание, пропадание питания (что означает переключение на аварийную батарейку), отсутствие приёма GPS сигналов. При определённых финансовых вложениях устройство можно оснастить и детектором факта глушения GPS/GSM, но это дорого и пока не проходит по габаритам.

Итак, навигатор идентифицировал по совокупности признаков факт угона и/или глушения. Активируется bluetooth-модуль, перепрограммированный на единственную задачу – заразить «трояном» первый сотовый телефон, попавший в ареал действия bluetooth (это примерно 100 метров). Это может быть телефон любого прохожего и вообще любое устройство с «голубым зубом», оснащённое способностью передавать информацию по GSM. Сейчас много портативных навигаторов с такими функциями, других автомобилей с продвинутыми мультимедийными системами, появляются планшетные компьютеры. Учитывая нынешнюю многоплатформенность мобильных гаджетов, целесообразно сосредоточиться на основных платформах – Android и Windows Mobile, возможно, iPhone. Но в описываемой разработке речь пока идёт только о Windows Mobile версии не выше 6.5.
Столь непростая схема нужна для того, чтобы иметь возможность коннекта там, где не работают иные средства связи. Ведь человек с «заражённым» телефоном рано или поздно выйдет на простор функционирования GSM-сети! Тогда-то «троян» и перешлёт координаты на мобильное устройство владельца автомобиля, по стандартному протоколу, а оно, в свою очередь, активирует программу поиска.
Тут мы вступаем на скользкий путь противозаконности подобных действий. И дело даже не в том, что в качестве базовой программы поиска применён «ломаный» и модифицированный «Навител» (хотя и за это по голове не погладят), а в том, что распространение вредоносных программ для ЭВМ – это статья уголовного кодекса (273, если кто не знает), до трёх лет (правда, прецедентов такого наказания пока нет). Не знаю уж, насколько смартфон может быть отнесён к ЭВМ или «иным машинным носителям», но путь этот явно не самый законный. И это главная причина, по которой не называется имя автора разработки. Она же надёжно страхует такие устройства от массового распространения и открытой, легальной продажи.
Но будем реалистами. Вероятность серьёзного наказания за обладание подобной противоугонкой даже не мала – она ничтожна. «Троян» получает ответ от телефона владельца, после чего засыпает и обнаружить его практически невозможно. То есть, никому никакого вреда он не приносит и хороший адвокат легко докажет безосновательность отнесения этой программы к категории вредоносных. Ущерб, понесённый владельцем заражённого смартфона достигает хорошо если трёх рублей, за использованный трафик, за такую сумму судиться захотят не многие. В случае с «Навителом» всё ещё проще – он взят просто потому, что попался под руку. Не исключено, что фирма ЦНТ будет заинтересована в выпуске официальной версии своей программы со встроенной функцией поиска, тогда разработчик готов передать ей список необходимых изменений. Да кроме «Навитела» ещё много программ навигации существует, в том числе и бесплатных. Можно взять какую-нибудь «нарисуйку» с картами OpenStreetMap…Короче, это не проблема.
Заметим, несанкционированный коннект по bluetooth хоть и возможен, но является взломом. А вот коннект по WiFi возможен совершенно легально, тем более, что всё больше телефонов оснащаются «вай-фаем». И не только на приём, но и на раздачу. А дальность действия WiFi даже побольше будет, чем у bluetooth. Поэтому разрабатывается сразу двухмодульная схема. По WiFi, кстати, можно вести машину в городе, с его обилием хот-спотов, и это позиционирование мало будет уступать GPS. Эта функция незаменима при угоне методом погрузки в КУНГ, когда экранируется GPS. Например, в сети БиЛайн-ВайФай, покрывающей Москву, можно найти «закладку» точнее, чем с LBS.
Теперь принципиальный вопрос: зачем городить огород и заниматься встраиванием такого устройства в штатную навигацию, не проще ли сделать отдельную автономную противоугонку? Некоторые аргументы в пользу такого решения были приведены выше, но они не исключают и создание отдельного устройства. Правда, с ним сложнее всё в том же юридическом плане: модернизация готового аппарата – это одно, а выпуск целенаправленного распространителя «троянов» - немного другое.
Понятно, что уязвимостей у описанного решения хватает. В конце концов, многих сигнал приведёт на радиорынок, где продаются ворованные штатные «магнитолы» - в том случае, если автомобиль угоняли на запчасти. Но в активе всегда останется малая распространённость, отсутствие рекламы и подробной информации о принципах работы. Значит, угонщики не будут считать это угрозой своему бизнесу и разрабатывать меры противодействия.


http://www.ugona.net/article155.html

[свернуть]

Интересно имеет эта идея право на воплощение у нас?

[PUSHIK]

Цитата:

Сообщение от Gomerchik

Тут на Угона нет статейка появилась
http://www.ugona.net/article155.html
Интересно имеет эта идея право на воплощение у нас?

Бредоватая идея.
Уж лучше с таким расчётом вживить ЖСМ модуль срабатывающий периодично или по событию, в саму магнитоллу. Если авто идёт на перепродажу ,то оно всё-равно войдёт в зону ЖСМ,причём отследить его можно будит не только по координатам ,но и по базовым станциям.
Если же авто идёт на разбор, то угонщикам достаточно снять акку-р и в обоих случаях ничего не поможет.Нужно делать ещё отдельно спящее питание для мафона либо ЖСМ модуля, а батарея большой ёмкости в него не влезит, так что запас времени автономной работы будит невысок и если авто в боксе разбирается ,то даже неделя это ничто.

[sanxx]

может кто поковыряет японческую прошивку и найдёт этот самый кусок, который работает с CAMERA ECU (пытался англоязыровать тут https://out-club.ru/board/showthread...13813&page=240 ) и прикрутит его в америкосовскую N-04?

возможно ли это в теории?

нас с такими машинами уже много и я думаю можно и коммерчески будет проработать этот вопрос если все получится