Hallo Targa & I H ...

 

Hallo !

 

Freut mich sehr, daß IHR offensichtlich auch gerne mit Elektronik die Zeit verbringt.

 

Jetzt die Frage an Euch beide : weiß einer von Euch, wie man in den LH oder Lucas Steuergeräten die Drehzahlgrenze aufhebt !?

 

Hatte schon mal die Steuergeräte zu einem befreundeten VW & Audi Elektroniker gebracht - aber er die Drehzahlinformation konnte keiner finden.

 

ODER glaubt ihr, die Information ist in dem Bosch Zündschaltgerät hinterlegt - oder gar im Verteiler !?!

 

Über Tips wäre ich wirklich dankbar.

 

HAGMAN

DS ist im Eprom über die Programmierung verankert. Also auslesen, übersetzen neu programmieren, brennen, einstecken, und weg ist sie

Bin gerade dabei einen geeigneten 80515 disassemlber zu identifizieren...

 

Mich interessiert die Einspritzmenge (wg. Ethanol-Betrieb)

 

/To

Das wird halt relativ schwierig, weil da nicht dabei steht, was für die Drehzahlregelung da ist. Man muss also erstmal nachvollziehen wie das Ding überhaupt gesteuert wird, dafür braucht man mindestens einen kompletten Stromlaufplan der Platine inkl. dem Thickfilm Teil. Oder hat sich schonmal einer die Mühe gemacht, und ausgeknobelt, wo im EEPROM die max Drehzahl steht?

Es gibt den kompletten Stromlauf der 2.2 2.4 ist in Arbeit. Mit ein bisschen Glück findet man das aber auch so heraus... so groß ist die Firmware nicht.

/To

Weis net wie groß das EPROM da drauf ist (garnet so einfach 'n Datenblatt zu einem 23 Jahre alten EPROM zu finden), aber ich denk mal 8kB werden es schon sein. Klar isses machbar sich da durchzuwühlen, aber 8kB Assembler ist schon eine ganze Menge. Das ist nicht mal eben in 2 Stunden getan.

 

Stromlaufplan der 2.2 und 2.4 dürften sich ja nicht so großartig unterscheiden.

 

PS: http://www.8052.it/faqofficial.htm bei products gibt's 'ne Übersicht über Programme zu dem uC

Ist ein 27C256... aber erstens nicht voll und zweitens gibt' s 'ne Menge Datenbereiche wo kein Code steht.

Davon ein Datenblatt zu finden ist aber eigentlich mehr als einfach... ;)

/To

Weis net wie groß das EPROM da drauf ist (garnet so einfach 'n Datenblatt zu einem 23 Jahre alten EPROM zu finden), aber ich denk mal 8kB werden es schon sein. Klar isses machbar sich da durchzuwühlen, aber 8kB Assembler ist schon eine ganze Menge. Das ist nicht mal eben in 2 Stunden getan.

 

...wenn du schon daran scheiterst, ein Eprom auszulesen, dann würde ich mir keinen Kopp machen, es zu verändern. Dafür gibbet Leute, die sich mit sowas auskennen. Was hast du überhaupt vor? Oder nur reines Interesse, wie's funzt? Drehzahlsperre aufheben ist nun wirklich was für Spezialisten - sozusagen APC-Tuning im Quadrat - genau so sehen dann auch die Schadensbilder aus

Lies dir den Thread nochmal in Ruhe durch und achte genau drauf, wer hier die Drehzahlbegrenzung entfernen wollte. Und weil ich das nicht war, hab ich das Ding auch garnet erst in den Leser gesteckt, sondern nur mal nach der Bezeichnung geguckt. Es gibt ziemlich viele verschiedene EPROM Typen, reicht schon die falsche Spannung, und statt es auszulesen grillst du es.

So'n Leser hab ich dir in 5 Minuten auf'm Steckbrett aufgebaut.

 

@targa

 

Der 27C256 ist ja nun doch etwas größer als 8kB, also selbst wenn da vieles leer ist, das ist 'ne Größe, bei der Disassemblieren nicht mehr so viel Spaß macht. Wie gesagt, klar isses machbar und ich will dir das auch net ausreden, aber ist halt schon viel Arbeit, um da komplett durchzusteigen und jeden Teil der Software zu identifizieren braucht's wahrscheinlich je nach Codeanteil schon bis zu 'ner Woche.

Ne Woche?

Mann, bist du gut!

 

 

Roland

Naja, damit mein ich nicht die Freizeit die man in einer Woche hat, sondern eine Woche. Und Freitag um eins machen alle anderen ihr's, aber du hast noch Samstag und Sonntag vor dir.

 

Also wenn's so ~32kB Code sind, könnte man das wahrscheinlich schon in einer Woche schaffen. Ist natürlich auch 'ne Frage wie Bosch das programmiert hat, man kann Asm auch so schreiben, dass man an 1kB ewig sitzt ;).

Es gab mal die Faustregel, dass ein guter Programmierer für 1kB im asm eine Woche braucht. Das Rückübersetzen halte ich nicht für wesentlich einfacher. Aber wenn man so weit ist, dass man einen Codebereich in Verdacht hat für eine Funktion verantwortlich zu sein, sollte man das ja auch mal überprüfen. Wissen kan man das erst, wenn man's auch getestet hat. Bei solchen Sachen vertut man sich doch leicht. Ein kleiner Fehler beim Versuch die verketteten Zusammenhänge zu verstehen, und schon ist man auf der falschen Spur. Also testen. Am lebenden Objekt? Das würd' ich erst mal lassen. Das Überprüfen der eigenen Vermutung ist aber auch noch mal ein recht zeitintensives Feld. Ich will das jetzt niemandem Ausreden. Knackt den Code ! Aber ein vielleicht halb volles 27C256 zu verstehen, halte ich für eine anspruchsvolle Aufgabe.

 

Beste Grüsse

 

Roland

Ich wollte das auch nicht komplett analysieren... sondern versuchen mit Rolands Methode weiterzukommen.

Und ich mach das nicht zu ersten Mal....

 

von den 32kB sind nur 16 überhaupt belegt und Code sind davon etwa 13,5kB

 

/To

Moin Tomas!

 

Ich hatte vor Urzeiten mal einen Disasembler für den 80C51. Soll ich mal suchen?

 

Beste Grüsse

 

Roland

Da gibt's viele... bin zu Hause am durchprobieren... Aber schau mal was Du da hast... macht ja oft Sinn verschiedene zu haben...

Also für 1kB brauchst du keine Woche (wenn du dich mit der Architektur gut auskennst). Das Problem ist aber, dass die Sache nicht in O(n) liegt. Also für 10kB brauchst du mehr als 10mal so lang wie für 1kB.

 

Ist halt wie gesagt immer die Frage wie es geschrieben ist. Man _kann_ Asm sehr schön und sauber schreiben.

Nicht in O(n) ! Sehr schön gesagt. Info I,II,III liegen bei mir sehr weit zurück aber ich kann noch folgen. Mir würde es für den Anfang aussreichen, in welchen Speicherbereichen Code, und wo die Fuel-Maps stehen und wie letztere organisiert sind.

...und sobald Ihr den Drehzahlbegrenzer der CU14 (geknackt) habt , gebt bitte Bescheid.

...und sobald Ihr den Drehzahlbegrenzer der CU14 (geknackt) habt , gebt bitte Bescheid.

 

...schade, dass du Lucas fährst

Ich hab mir das Image eines 2.4er EPROMS mal angeschaut... Pin 18 der LH, der die Einspritzventile steuer wird gerade mal den handvoll Mal angesprochen im Code... kann eigentlich nicht so schwer sein.

 

Irrigerweise wird der Port für die Drehzahl direkt garnicht abgefragt?!

/To

Vielleicht 'n Interupt, wenn sich der Pegel ändert. Oder als Timer Event.

...wenn ihr das wirklich wissen wollt: lasst euch mal von roland eine Kopie eines von mir gelieferten 2.2er Eproms mit entfernter DZS schicken, dann könnt ihr das meinetwegen analysieren

Ich weis nicht wieviel sich targa von dem Code schon angeschaut hat, aber üblicherweise besteht so'n Programm ja aus einer Init-Routine und einem Teil der dann in einer Schleife oder sowas durchläuft, muss man halt in die Init Routine schauen, wie der Pin verwurstet wird.

Bei mir ist ein 6MHz Quarz drauf, da bietet es sich langsam an das per Interrupt zu realisieren. Weis net die aufwendig die Berechnungen sind die da angestellt werden, aber mit Polling tun sich da langsam die ersten Grenzen auf.

Ein Image von einem gepatchen gegen ein ungepatchtes EPROM würde natürlich dür die Drehzahlsperre helfen... Mich interessiert momentan die Einspritzsteuerung. Lokalisiert hab ich sie, nur noch nicht genau eingegrenzt.

IO maessig läuft nix über'n Interrupt.. überhaupt wird nur einer benutzt... und dessen Funktion hab ich noch nicht raus...