Hej!

Tycker det är väldigt dåligt med djuplodande ämnen i just motorelektronik, närmare bestämt ECU och databoxar.

Finns det nån annan därute som skriver kod?

Jag skriver kod till Mitsubishis äldre boxar som finns i Eclipse turbo, Galant VR-4, EVO123 mfl.
Har även flummat runt lite i Volvos LH2.4 för nåt år sedan, innan dom lyckades knäcka det mesta i koden.

Var inte blyg, svara i tråden.
Alla coders/knäckare välkomna oavsett märke.


OBS!!! Detta kommer INTE vara någon nybörjartråd om hur man chippar boxar osv. Detta ämne går långt bortom det. Snälla respektera detta och posta inte sånt här.


Mvh. Kim H.

PS. Här finns lite smakprov på vad jag sysslar med: http://www.youtube.com/user/basshead2496/videos

Ok. Det var lite tunt med folk som sysslar med att skriva kod och mappa bilar här på garaget. Kanske är det så att inga riktiga tuners håller till på Sveriges största motorsajt?

För min egen del tycker jag det verkar egendomligt.
Jag vet att Svensson är mycket snålare med att dela med sig av info dom sitter på jämfört med folk ute i världen, men så här illa kan det väl ändå inte vara?

Moderator? Flytta denna tråden till någon mer avancerad avdelning så att den syns, tack.

Det är väl så att man har en del hårdvarumässiga begränsningar i systemet har jag läst.
Därför går folk över till eftermarknassystem.
Men lär man sig grundssystemen så har man redan tomgång och lågfarts inställningar färdiga.
Man borde även kunna ändra de hårdvarustrappade begränsningarna som Bosch installerat.

Mr X Mattson var en kille i skåne/småland som höll på med LH 2.4
Turbocenters Claus håller väl fortfarande på med LH 2.4, tänkte anlita skojaren men ändrade mig.

Jag kan inget om detta men ville lära mig men det är tyvärr som du säger här i Sverige ska man hålla på information och eller ta betalt för att mappa åt folk.
Detta snålande med information gör att nivån blir låg på tuningen och eftermarknadsspruten får fäste.
När en känd mappare vill ha ställbar btr och jättelik LMM så undrar man om det kommer att bli ett bra jobb utfört eller bonnmeck.

Ska bli intressant och se vad denna tråd ger.

GVR4 skrev:

Kanske är det så att inga riktiga tuners håller till på Sveriges största motorsajt?

Jag tror det är en bra sammanfattning. Vi är ett gäng som mappar på hobbybasis, men väldigt få om en någon som knäcker originalsystemen.  Det finns dem som nämnts tidigare som chippar gamla system, men ingen jag vet som går djupare än så.

Lite trist, för det är ju de djupare parametrarna man behöver om man vill konvertera till E85 eller så.  Att öka spridarkonstanten ger ju ingen konvertering som du säkert vet :-)

Nog har man "knäckt" endel orginal styrsystem.
Marelli L8,P8.
Hitachi Mac-14
Siemens Ms43
Ford ECC-IV
Bosch Motronic 0 261 200 (173,380,402)
Samt läst av några (GMC, Subaru, Opel, osv)
Listan kommer nog bli längre med tiden ^^

endorfinslaven skrev:

Jag kan inget om detta men ville lära mig men det är tyvärr som du säger här i Sverige ska man hålla på information och eller ta betalt för att mappa åt folk.

Är tyvärr väldigt lätt att man håller på info, vet själv hur det är. Har själv bland annat hittat endel mappar i orginal-styrsystem som kända trimmare inte har hittat. Man vill dela infon men någonstans vet man att delar man så kommer "nån" att försöka tjäna lätta pengar på det ist för att utnyttja infon och förfina mapparna så när det mappas att det blir bra resultat.
Håller själv på med detta på hobby-nivå och tycker att resultatet är för mig viktigare. Därav man bara tar på sig bilar som man själv vill göra samt att man kan hålla på i flera veckor bara för att få fram ett enda chip som man är nöjd med. Än har man heller inte ens tagit betalt. Vilket måste nog anses som unikt?

Äntligen lite gensvar!
Tack för era svar.

Jo jag är just den personen som inte gav upp för att det finns begränsningar i hårdvaran i original styrbox. Började helt enkelt skriva om koden att acceptera de in/utgångar som finns till att ta andra givare tex MAP sensor, Flex fuel sensor, osv.

Vi har haft rätt bra tur i Mitsubishi ledet jämfört med Siemens/Bosch folket, och tex LH 2.4. Men den är väl delvis knäckt nu.

Jag har kört på E85 i många år nu och i vår kod kan vi ställa precis allt man kan tänka sig.
Sen har vi (jag ligger längst fram nu) skrivit om så att vi kan köra helt utan LMM och använder MAP sensor och IAT precis som på eftermarknads enheter.
Eftersom LMM i våra bilar genererar en Hz signal så har jag tänkt att ta den ingången till en flex fuel givare som även den genererar Hz signal och skriva kod så att man kan tanka blandat bränsle och styrboxen fixar beräkningarna.
Rolig saker som anti-lag (bränsle och tändning), launch control, flat shift, over boost skydd, over knock skydd, map tracing, och mycket mer är standard.
ALS systemet har tex valbart grader tändning och AFR värde, samt att man kan koppla den på tex AC knappen som styr on/off. Min bygger ca 0,7-1,0 bar direkt vid linen om det behövs.

Precis som du skriver Big Al så sysslar jag med detta på hobbynivå. Tjänar aldrig en spänn. Men erbjudanden finns såklart. Dock inget på hemmaplan.
Men för mig har det alltid varit en kick att veta att jag var först med nåt, att nån annan sedan använder det att tjäna pengar är ju bara min egen dumhet. Cred får man ju oavsett och kan fortsätta skriva saker som folk använder.

Hoppas vi kan få igång fina diskussioner här och kan visa många att man kan göra mycket mer än de flesta tror med en laptop, några kablar och lite hårdvara.

Har provat på att disassembla nu med IDA Pro, hittat lite mappar osv men är som rena grekiskan för mig.
Nån som förstår sig på sånt, och har lust å snabblära en amatör?

Om vi säger att du har hittat mappar, och att den filen du har disamblerat är en 8 bitars kod.
Då ligger det till så här:

Minnet brukar sträcka sig från $C000 till $FFFF på äldre 16kb EPROM.
Och på 32kb EPROM ligger det på $8000 till $FFFF.
Varför vi alltid landar på $FFFF är för att EPROMet bränns baklänges (väldigt förenklat förklarat). Från $FFFF och neråt.

Säg nu att du har hittat en stor fin 16x12 mapp på adress $5500, och att ditt EPROM var 16kb. Då lägger vi först till offsetten på $8000 och får $D500. (Minns att EPROMet bränns baklänges va?)

Vad du gör nu då för att börja det verkliga jobbet med att utröna om detta rör sig om en tändnings eller bränslemapp är att du drar och släpper HEX filen i en HEX-editor.
Sedan gör du en sökning på HEX-string D5 00. Då borde du få ett resultat i koden på nån helt annan plats där man hämtar in mappen.
Kopiera hela området framför och bakom denna instruktion du har hittat. Jag bruka köra 100 bytes bakåt samt 100 bytes framåt.
Klistra in i ny flik i HEX-editorn. Nu öppnar du upp din lista med OP-koder som passar för din ECU's processor.
Sedan börjar du göra anteckningar i separat TEXT-editor medans du manuellt spårar dig framåt och/eller bakåt i koden.

Så går det till på ett ungefär.

Jag skall se om jag har motivation att visa detta i bilder imorgon då det är mycket lättare att förstå och se sambanden.


Lycka till!

Mvh. Kim H.

Nu var det iofs ett bra tag sen jag skrev ...
Har hunnit lära mig assembler (Motorolas främst) såpass att man börjar förstå endel, tycker dock det är ett väldigt svårt språk mot andra som man lärt sig.
Har hittat lite skoj som jag t.om kommer använda t.ex frekvensen för tomgångsmotorn, då jag tänkt byta spjällhus till ett större men med helt annan tomgångsmotor med högre frekvens.
Annars är det främst lite singelbitar som man hittat, startvärden osv.
Har även haft fördelen att kunna kika i programmet på flera olika chippade bilar (där programmet är ändrat) och sett skillnaden mellan programmen. Så nu kör man själv med ett uppsnabbat program utan closed-loop

Börjar klura på både Launch och ALS, finns i dagsläget redan firmor som skrivit om programmet för det men har än inte fått tag i det. Inser att jag är för dålig för att kunna skriva om programmet själv i nuläget. Så nog kommer man stjäla det programmet såklart i framtiden 8)

Visa gärna ändå, är väl inte bara jag som tycker det är intressant?

Gött att höra att du kommit igång.

Skriver du direkt i maskinkod i HEX eller kör du bara assembler?

Launch control är väldigt enkelt att göra faktiskt.
Det jag brukar göra är att jag kollar först om bilen rör sig. Hämtar den datan från bilens hallgivare i intrumentpanelen.
I fall bilen står still, sätt varvspärren till tex 5000 RPM.
Kör loopen så länge hallgivaren håller sig på en rimlig nivå.
Ifall hallgivaren ger utslag, hoppa ur koden för bilen rör sig, använd vanlig varvspärr.

Tex så här kan en launchkod se ut: (Kallas 2-step eller stutter box i USA.)

Kod:

;-----------------------------------------------------------------------------

;stutter box code
;$C100 ($4100 raw address) jump here from stock rev limiter code        
        96 C6        ; ldaa VSS
        81 75        ; cmp VSS to 75 = car is moving
        23 04        ; jump to stepOver1
        8C 02 EE    ; cmp to 5000 rpm, car is not moving, use stutter box
        39            ; return to stock rev limiter code
stepOver1
        8C 01 F4    ; cmp to 7500 rpm, car is moving use stock rev limiter
        39            ; return to stock rev limiter code

;-----------------------------------------------------------------------------

All kod skriver jag på Engelska för det är ett måste om jag ska dela med mig eller om jag behöver hjälp.

PS. Om du behöver hjälp och inte vill ta det här så skicka ett PM.

Härligt ineffektivt att skriva maskinkod . Men för små modds går det så klart fint.

Jag själv har skrivit en del tidkritiska hårdvaruinterface.

Men en launch skall ju backa tändningen oxå

Kör bara assembler.
Nu finns inte det någon form av rörelse sensorer öht på mina styrsystem, så det är till att sätta på knapp (nån ingång).

Jo maskinkod är inte kul i längden. Men det var bara ett snabbt exempel.
Jag skriver endast i assembler också.

På min riktiga launchkod så backas tändning, sätter ett fast AFR, klipper tändpulser istället för bränslet (i nästlade cykler.) Bygger tryck FORT!
Här finns en liten video demo av det: http://www.youtube.com/watch?v=6sSo4UqD9KE
Och innan nån säger att jag fegar, ja det gör jag i den videon. Den skjuter från 3000 RPM till varvspärren på 8000 RPM på en bråkdels sekund.

Big Al:
Ah men haffa bara nån ingång så är du igång.
Har du nån lista på vilka in/utgångar du har till handa?

Pin 31 och/eller 32 har jag för mig det används på de som redan har Launch & Als. Men hur det blir mot A-D omvandlaren (där de går in) vet jag inte, om det nu spelar nån roll ...
Har lite för dålig koll på hårdvarubiten än så därför assembler blir aningen "grekiska" ^^

Nice launch 8)

Big Al; vad är det för ECU du grejar med? Du skrev Motorola, men det är ju allt från Volvo till Porsche.
Har du kanske nån HEX fil som jag kan kika i?
Vilket program använder du som "frontend"? Jag använder TunerPro RT och egenskriven kod.
Har du nån testbänk eller testar du all kod direkt i bilen?

Ja frågorna är många, men detta ämnet ligger mig väldigt varmt om hjärtat.

PS. Jag har grejat en hel del med Volvos HEX filer till LH2.4. Höll på att knäcka loggerkoden som man kan logga via diagnosuttaget, men hann aldrig klart då kompisen gick över till MS (som jag byggde).
Har massor med olika HEX filer till Volvo.
Några månader senare knäckte hackern i USA loggerkoden.

.

Det är Weber Marelli IAW 048 ecu(s), främst med 6803 processorn men även 6811(E1)
Finns lite bra info om dem på http://www.bigturbo.co.uk/ & http://rpm.planetaclix.pt/ecu/IAWelect.htm bland annat.
Du kan få nån HEX om du vill ge bara email eller nått
Du skulle även kunna få min egna dissassemblade fil som jag jobbar med. Så du kanske ser hur mycket fel jag gör ^^
Använder samma som dig dvs TunerPro RT för att testa ändringarna direkt i bilen, har Moates Ostrich 2.0 så jag skriver antingen egen xdf eller så ändrar man befintlig beroende om det är på nån ny bil man ändrar på eller ej.
Använder annars främst WinOLS för att hitta mappar som jag sedan överför till en xdf för TunerPro, lite dubbeljobb men ...

Jag har stor respekt för er som orkar hacka er in i dessa orginalboxar och röja loss.
Men alla dessa funktioner som ni bygger in finns ju redan i 99% av dom flesta "budgetsprut" på eftermarknaden.

Ni har inte funderat på om ni skulle slå er ihop och röja loss med en egen variant av koden till t.ex Megasquirt?
Det har ju lite större potential än dom långsamma gamla orginalspruten.

Megasquirt är långsammare (och sämre på alla sätt) än mitt orginalsprut (Weber Marelli)...
Har faktiskt använt mig av Megasquirt 2 v3 i förra bruksbilen, kan säga att det vart inte långlivat innan jag monterade ur det och monterade tillbaka orginalsprutet (Fords EEC-IV) för att lära mig mappa om det ist.

Väldigt många orginalsprut är grymt underskattade, kan säga att många byter ut dem helt i onödan.
Har själv hållt på med väldigt många styrsystem allt från eftermarknads system typ VEMS och MS till orginalsystem typ Weber Marelli och Hitachi. Spannen mellan både eftermarknads och orginalssystem är så stora att man kan inte säga att eftermarknadssystem är bättre än orginal utan man måste specificera vilket eftermarknads är bättre än vilket orginalsystem och på vad för att det ska vara rättvist.

Oj, är det så snabbt? Vad är specen på hårdvaran egentligen?
Nu var ju MS bara ett exempel. Men vad jag vet så är det bland dom snabbaste hårdvarorna på marknaden av ECU's.

Ingen som övervägt att använda något modernare språk än Assembler? Kanske .NET eller något annat spännande?

Nja, MS har snabbare cpu (tänker främst på MS 1) men resten av hårdvaran runtom är "skräp". Så kanske är fel av mig att skriva att MS är långsammare.
Sen blir det lite svårt att jämföra då Marellit är skrivet i assembler men MS är det inte(?) samt att Marellit använder sig av interupts som jag heller inte tror MS använder sig av vilket i slutändan snabbar upp programmet rejält.
Assembler är sjukt snabbt språk om man jämför med andra, så frågan är vilket som är "snabbast" egentligen

Största skillnaderna systemen emellan tycker jag dock är hur själva hårdvaran runtom är gjord. Marellit har t.ex sekventiella lågohmspridare, hårdvarustyrd dwell och "saabs apc" för laddtrycksreglering. Inte dåligt för ett orginalsystem