 |
eXeL@B —› Программирование —› Процессор GPS MK3 BMW 7 |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 ноября 2007 16:52 · Поправил: Kot_358 · Личное сообщение · #1 Проводим анализ закрытой штатной системы Carin 520 на базе BMW MK1-MK3 VDO, также используемой на рульных телегах от Peugeot, Renault, Land Rover. Заинтересованным добро пожаловать! Раскуриваем сабжи с картами Москвы и СПБ http://www.bmwnav.narod.ru а также картой Сингапура http://www.freefile.ru/files/4649 .  |
|
|
Создано: 13 ноября 2007 00:40 · Личное сообщение · #2 Kot_358 пишет: фотки присуну Присовывать надо подружкам а не на фотки... эээ... 
Hexxx пишет: Расскажи про VDO и IMG, что это ваще за файлы? Это внутренний формат карт для GPS... насколько я знаю растровый, то есть тупо BMP с топо-привязкой по широте и долготе. А вот как оно зашифровано в бэхах - я хз, так как нет такой машины. Потому ждем топикстартера ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 13 ноября 2007 08:25 · Поправил: ajax · Личное сообщение · #3 Kot_358 пишет: Тов. Ajax, официально прошу инфу о лодере в студию плз! Ida в руки и вперед В свое время я так понял - комп стоит обычный, пихается сидюк с прогой, которая автозагружается (OS+навигация в одном флаконе, могу ошибаться), показывает карту и тп. К этому выводу меня привели несколько файликов ELF-формата на компакте. Смысла нет их туда пихать, если навигационная прога прошита в компе уже. ИМХО.
Hexxx пишет: Расскажи про VDO и IMG, что это ваще за файлы? Я например в реверсинге девайсов разбираюсь, а вот с особенностями GPS, пока не знаком. Есть навигация для авто. Два крупнейших производителя: VDO - для bmw, mers, audi, и второго запамятовал (утро наступило =) уж производителя. Карты их собственных форматов - есть для штатов, европы, ... но не для бывшего Союза. Задача сводится к раскапыванию формата карт, и конвертации в него существующих, хоть от ингита. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 13 ноября 2007 10:13 · Личное сообщение · #4 2GPcH: Не могу присунуть жене временно - болею простудой и хреновым герпесом 
Теперь по делу: IMG-формат не совсем "тупой" - он векторный, т.е. включающий базовые примитивы aka точка, полигон, полилиния. Это надо для формирования маршрута в бумере, растр, ессно ХЗ где дорога а где туалет дяди Васи . Усе. Растр поддерживает Ozi-формат, я его не описываю, он широко распространен. МОжно погулять по v-dorogu.narod.ru/index.htm-там все описано. Больше IMG, кроме точки привязки, и вот этих примитивов нихрена не поймет. Мы работаем с оборудованием MK3, актуальным в 95-98 г.г. Ясен хрен, что тогда и это было заоблачно круто, о растре даже и не мечтали. (Имею ввиду скрытое сравнение с VDO). Задача GPSника-принять сигнал заданной частоты от спутника и скорректировать карту под него, показав точку на экране с соответствующими задачами дальше.
Теперь, как зашифровано в бумере: в спецификации IMG, любезно предоставленной мне тов. BlindChaos показано, что файл состоит из Header и непосредственно FIles, как я подозреваю, данных. Header содержит Partition table и FAT blocks. Отсюда ветка: либо первоначальная загрузка происходит из биоса и дальше обрабатывает этот FAT(чего мне не хотелось бы и что скорее вероятно), либо вариант ОС для загрузки зашит в этом FATе (мечта идиота:s1 . Напрашивается мнение: СПБ-карту я слил в "бмвнав народ". Но что-то там только один файл, достойный внимания. Думаю, буржуи потрудились бы ОС засунуть в еще какой-нибудь файл. Значит, ОС все-таки в биосе, ну, что-то вроде денди и ROM-катриджа, который был самой вожделенной мечтой в детстве. Чтобы не болтоложить попусту, постараюсь на днях проехать на бмв-центр и взять там оригинал Европы. Как предположил тов. Grom_, разъем №1 - скорее всего и есть J-Tag или его подобие, надо бы его тоже не оставить без внимания, чего то же он предназначен отлаживать? Также, начитавшись страшилок на ночь, предполагаю, что нужна флеш-память или какое-то подобие накопителя данных, фотки будут завтра - посмотрим. Пока что гляньте еще парочку: обратите внимание на плату справа, которая стоит горизонтально к "матери"-не RAM ли это?
2Hexxx:Описание IMG прилагаю, надеюсь, тов. BlindChaos злиться на меня не будет. Ты - ценный спец, твои знания незаменимы, когда я полезу в электронику, не теряйся.
2Hellspawn:Если имеешь статейки - можешь выложить, чтобы время не терять на поиск - твои знания тоже будут не лишними
2Ajax: Совершенно верно! Только, разобрав в ИДЕ, не увидел привычных mov, xor, add, jz. Нужно искать Data Sheets, до которых пока руки не дошли. Вижу только DC.B $ Данные - это резервирование памяти для данных. Второй крупный производитель - это KIWI, если не ошибаюсь, и его производные для узкоглазых и неправильноруких Toyota, Lexus, Nissan, но это для покемонов. Ими мы займемся позже с помощью товарищей из соседнего измерения "епёнаводов". да простят меня они за каламбур www.windom.net.ru/forum/viewtopic.php?t=1172&postdays=0&postorder=asc&start=180 Насчет ОС - мои размышления выше. Помоги чем можешь, если есть на то возможность, в ИДЕ я еще чайничег Просвяти-ка насчет файликов ELF - для меня это ново
Ну вот, склоняемся к знаменателю, что диск - это ROM. Ой товарищи, ну вы и шутите чуть на пидаров не нарвался с ихними пидерскими троянами на икстине
|
|
|
Создано: 13 ноября 2007 10:16 · Личное сообщение · #5 Че-то аттач не приклелся, еще раз... |
|
|
Создано: 13 ноября 2007 10:21 · Личное сообщение · #6 Пардон - "СПБ-карту я слил в "бмвнав народ"" читаем как: "СПБ-карту я слил с "бмвнав народ"" 
|
|
|
Создано: 13 ноября 2007 10:33 · Личное сообщение · #7 2ВСЕ: Моя задача на ближайшее будущее: предоставить Вам GPSMapEdit и поставить бряк на сообщение, что VDO - это неизвестный для него формат. Пи...тая мысль пришла мне только что - так мы отследим почему MapEdit не хочеть дружить с VDO и найдем различия в IMG и VDO. Потом я должен найти оригинал Европы - буду на СТО на днях, должен предоставить качественное фото. Не забудьте напомнить, если забуду сам
Хотя, кое-что имею: --> Link на мапэдит <-- http://www.geopainting.com/ru/ --> Link на карту СПБ. ХЗ - лепил Кулибин<-- http://www.bmwnav.narod.ru/ |
|
|
Создано: 13 ноября 2007 10:47 · Личное сообщение · #8 2ВСЕ: Описание IMG by BlindChaos --> Пошукать<-- http://sourceforge.net/projects/garmin-img/ |
|
|
Создано: 13 ноября 2007 10:54 · Личное сообщение · #9 ЫЫЫЫЫЫЫ Кто тут говорил, что бумера нету - ну и х... выйдите на дорогу, тормознете любой и вкурите чуваку тему - так он еще и сам заплатит, чтобы ему такую мазу расконопатили
|
|
|
Создано: 13 ноября 2007 12:36 · Личное сообщение · #10 Kot_358не флуди, вверху мессаги есть пункт "правка" Kot_358 пишет: Моя задача на ближайшее будущее: предоставить Вам GPSMapEdit и поставить бряк на сообщение, что VDO - это неизвестный для него формат Ну найдешь маркер (сигнатурку) карты, а понт ? Kot_358 пишет: так мы отследим почему MapEdit не хочеть дружить с VDO и найдем различия в IMG и VDO Это тоже, что палец и х... сравнивать исходя из длины и кожного покрова. Kot_358 пишет: Кто тут говорил, что бумера нету Сие не только в бумерах, остальных немцев навалом. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 13 ноября 2007 13:50 · Поправил: Grom_ · Личное сообщение · #11 Сори я толком не смотрел что это за железо , проц или контроллер, но вот что по этим поводам скажу: 1) - если это проц действительно , загрузщик сидит во внешней памяти, наверняка внешняя память это FLASH сидит он как правело в начале адресного пространства. Этот факт нуно смотреть по доке на проц, с какого адреса он начинает(после сброса) выдергивать команды. Еще можно найти загрущик но прышкам, как правела загрузчики начинаються с векторной таблици , т.е. тупо идут 5-10 и более прыжков(JAMPов). К примеру: если у проц команды 32 бит, то идут наборы во глове с одинаковыми БАЙТАМИ , зависит от команды, если разрядов меньне в командах, то одинаковы старшие полубайты и т.к. Если есть "ОС" , то она тоже во флеше. 2) - если контроллер прога сидит в самом контроллере, потому что (если не ошибаюсь) нельзя переписать память программы у контроллера ПРИ ВЫПОЛНЕНИИ. Контроллер может использовать внешнюю память для чегото, НО! прога сидит в контроллере. J-TAG нужен для отладки, только вот его функциональность зависит от железа , которое выводит на него сигналы. А так вешь мощьная, много чего можно увидеть и проверить в ходе работы устройства. |
|
|
Создано: 13 ноября 2007 15:03 · Поправил: Kot_358 · Личное сообщение · #12 2Ajax: Мое мнение - не единственно правильное, этим я рассчитываю отследить шаги работы программы, которая понимает IMG и знает, какой шаг в нем следующий, как то, проверяя чексум говорит "Это неизвестный формат", но если верно - идет на след. шаг, после которого опять проверяет след. чексум. Понимаю - гемор и где-то абсурд в виде пустой траты времени на трассировку, но, помилуйте, другого способа ХЗ не вижу. Пока что. Если есть идея другая - поделись, мы все не хотим попусту загружать мозги терабайтами херни
Сравнить х... с п... - тоже верно, но я еще не определился - есть ли ОС внутри или она во флеше. Потому, нужно найти лодер и в первую очередь выцепить его. Если будет видно, что VDO гонит в другую степь - то вывода два: либо мы копаем часть лодера в начале файла, либо буржуи вообще выдумали свой формат вразрез с IMG. А про бумер - это так, наглядный пример того, что за оборудованием вопроса стать не должно, в тех годах его втыкали во все багажники  Раскопаем бумер - будет нам и мерин, и ауди...
2Grom_:Пойду искать доки на проц. Еще подумываю J-Tag присобачить к CОM РС 
|
|
|
Создано: 13 ноября 2007 16:41 · Личное сообщение · #13 АХТУНГ ТОВАРИЩИ!  СРОЧНО ПРОШУ ПРОКОММЕНТИРОВАТЬ СТАТЬЮ Шукать сюда http://xtin.activebb.net/forum-f1/tema-t26.htm . Наш проц. какого племени? Многоуважаемый тов. Solarian упоминал что-то о 68000. Нервно курю...
|
|
|
Создано: 13 ноября 2007 16:52 · Личное сообщение · #14 ТОЧНО! ПАЛЬМО, СЦУКО! КУРИЛ ТУТ: www.enlight.ru/pilot/dev_asm.html |
|
|
Создано: 13 ноября 2007 18:18 · Личное сообщение · #15 Молодец, нашел мою статью. Ты мои месаги ваще не читаешь... Повторяю еще раз. Там 2 проца. Один мотороловский, архитектура: Motorola 68000, второй Siemens, архитектура: C166. Что ты в иду грузишь IMG файлы? И надеешься увидеть там код моторолы 68000? Силен ты однако, JTAG уже побежал паять без базовых знаний... Какой-то детский сад, а не исследование формата данных. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 13 ноября 2007 18:47 · Личное сообщение · #16 2Hexxx: Да нет, что ты, никого не хочу обидеть игнором... Вся эта информация сбивает с толку, мессаги не одну не пропускаю, только времени не сразу нахожу ходить по ссылкам, да и полученная инфа обрабатывается мозгом медленно - все-таки я на работе, ведь, 1Ску еще программирую со всякими бюджетами
Код я увидеть особо не хочу, но ведь, надо иметь представление, что там вообще внутри из всего извлек для себя данные вкладки String - увидел все улицы, т.е. лейблы полилиний. На сегодняшний день и этим доволен.
J-Tag соблазнителен в плане забраться в лодер - если не ошибаюсь, это основное, что надо сейчас искать (подозреваю, что он во флеше). Ну и попутно закладываю бюджет его аттача к СОМ, но это не надо воспринимать как активные действия - я собираю инфу обо всем - так легче делать выводы. Такие товарищи, как Solarian, Ajax, Hellspawn, Hexxx знают очень многое, но бывают тут редковато (ну, относительно, я торчу тут весь день :s1 . Остальные разнюхивают как и я, зная поверхностно (никого не обижаю). Потому и приходится размышлять мне тут в одиночку 
Кстати, Hexxx, ты спрашивал о формате IMG - я аттачил спецификацию, если что не понятно - ты спрашивай. Хотя, больше всего непонятно тут мне... |
|
|
Создано: 13 ноября 2007 18:48 · Личное сообщение · #17 2Hexxx: Завтра будет нормальное фото. |
|
|
Создано: 13 ноября 2007 19:08 · Личное сообщение · #18 Kot_358 пишет: АХТУНГ ТОВАРИЩИ! СРОЧНО ПРОШУ ПРОКОММЕНТИРОВАТЬ СТАТЬЮ а что тут коментировать , ну 2-е системы команд . Распрастраненные , значит и описание на команды будет в инете 
Тебе бы флешь для начала бы считать. |
|
|
Создано: 13 ноября 2007 19:10 · Личное сообщение · #19 Про флеш имеет понятие тов. Hexxx. К нему попросимся завтра, когда я предоставлю конкретное фото.
|
|
|
Создано: 14 ноября 2007 09:03 · Поправил: Kot_358 · Личное сообщение · #20 Фото по ссылке: --> ФОТО1 <-- http://www.freefile.ru/files/3446 Пароль: 777 --> ФОТО2 <-- http://www.freefile.ru/files/3447 Пароль: 777 --> ФОТО3 <-- http://www.freefile.ru/files/3448 Пароль: 777 |
|
|
Создано: 15 ноября 2007 12:50 · Поправил: Kot_358 · Личное сообщение · #21 Многоуважаемый товарищ Hexxx! Ты куда пропал? Ловите описание: www.gren.ru/navi%20FAQ.html Наша система называется Carin 520 |
|
|
Создано: 15 ноября 2007 13:14 · Личное сообщение · #22 Вижу прошивки! gren.ru/navi%20OS%20software.html |
|
|
Создано: 15 ноября 2007 13:22 · Личное сообщение · #23 В прошивке лежит файл IMAGE.IMG. Разбираю ИДОЙ... |
|
|
Создано: 15 ноября 2007 20:39 · Личное сообщение · #24 Теперь, когда наконец-то словесный понос закончился, продолжаем. Фотки хорошие. Чипы Intel'a - это flash память: TE28F400 cn.ic-on-line.cn/IOL/datasheet/TE28F400B3B110_505142.pdf Судя по дорожкам на плате, одна подключена к мотороловскому процу, а вторая к сименсу. scc68692- это контроллер UART от Philips www.zlgmcu.com/philips/UART/PDF/SCC68692_3.pdf m5m51008 - это RAM www.datasheetarchive.com/pdf/2146370.pdf am27c512 - это CMOS EPROM www.amd.com/us-en/assets/content_type/white_papers_and_tech_docs/08140.pdf CAT28C64 - это EEPROM www.datasheetarchive.com/pdf/981437.pdf COM20020 - Universal Local Area Network Controller т.е. сетевая карта! www.ortodoxism.ro/datasheets/StandardMicrosystems/mXtxwxz.pdf Об nec 424800-70L ничего не знаю. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 15 ноября 2007 20:43 · Личное сообщение · #25 Прошивка должна лежать в интеловских чипах. Ща качаю прошивку с тех линков что ты дал. Как скачаю - скажу что я думаю. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 16 ноября 2007 06:11 · Личное сообщение · #26 Благодарю, Hexxx! Пардон за понос - был немного подшафе...
С утра у меня две новости ИМХО: вчера попытался вставить диск в навигатор - обновить прошивку не получилось, экран как-то странно начал переливаться всеми цветами, потом выплюнул диск. Вторавя новость - ссылки Gren ru перестали пинговаться, можбыть, у них там проблемы с сервером... Читаю описание микросхем... |
|
|
Создано: 16 ноября 2007 06:25 · Поправил: Kot_358 · Личное сообщение · #27 На коробке наклейка с надписями: 22 SY 500/33 - это тип Carin 520-522. 9900 015 00339 - думаю, серийник, он нам не нужен. WA 03 0033960 _большой пробел_ 97 15 - не знаю, можбыть, будет толк. HW 5.0 / SW 5.2 - или диапазон частот, или версии графики, или ХЗ. В меню SET на экране текущая прошивка, дай Бог памяти... SW 1-17/1 Меня терзают смутные сомнения, что мы имеем дело с MK2, или, еще чего лучше - MK1. За дезориентир сорри - так сказали на СТО, кстати, собираюсь туда прямо сейчас, если будет все нормально - после обеда солью оригинал Европы или Скандинавии. Если не получится скачать прошивку - могу дать v17.1 - вчера слил оттуда, когда еще все работало. |
|
|
Создано: 16 ноября 2007 06:36 · Личное сообщение · #28 Неплохая статейка: www.autonews.ru/models_opinions/opinion.shtml?2004/05/17/1151144 И ее следствие: www.jewuwa.de |
|
|
Создано: 16 ноября 2007 10:48 · Поправил: Kot_358 · Личное сообщение · #29 Так! Приехал с БМВ-центра. Впечатлений дох... - ехал и плакал... Начну с новости хреновой - карты я не достал, сказали, что будет через 2 дня, буду ли я там через 2 дня-вопрос... Но это все ерунда, по сравнению с тем, что увидел: 2 девайса заслуживают отдельного внимания: SUN PDL 1000 и покемонский Launch X-431. Вкратце, на SUN накарябано "MT 2500 Vehicle communicator", "Snap-ON incorporated, Kenosha, Wisconsin USA", коннектор 15-пиновый с надписями BMW-1A - 5001 и переходник на 20-пин под капот. Но это х...-ня, что меня действительно заинтересовало - 6-пиновая LAN розетка сзади панели. Товарищ, молотя себя в грудь кулаками доказывал, что это для принтера. Спорить не стану, но останусь при своем мнении - к PC аттачится однозначно! Дальше, переместив взор на покемонский товар заинтересовался 128 MB картой с гордым лейблом "Compact flash". DAta IO тоже содержит 15-пин и переходит в 20 под капот. ВОПРОС ДНЯ: что за Flash??? Какую инфу содержит? На корпусе накорябано www тчк x431 тчк com - шагаем туда в поисках горькой правды. Короче, этот SUN в моих руках как родной - можем делать с ним что захотим, дают бесплатно (дамп загрузчика хочу!). Ув. тов. Hexxx! Что думаешь? Как снять дамп чудами техники? Картинки прилагаю. Смотрим все. ЗЫ: Монтер - полный лох - жует сопли и бубнит: "Не знаю. Уехали все. Я только умею смотреть на экран и он пишет чегой там не работает. А так - не знаю. Уехали все..."
ЗЫЗЫ: 2 HExxx: ROM:0000C108 000000F8 C This CD-BRIDGE formatted disc contains a digital road map database\rfor the CARiN navigation system. This disc can be used \rin `product' target-systems, for the "CARiN on PC" application, and \rfor CARSiM when a CD-ROM is connected to the SUN. \r - это тебе ни о чем не говорит? АХТУНГ! - нам это пригодится? gren.ru/ibus-com.html gren.ru/ibus-usb+ntsc.html gren.ru/ibus-com+ntsc.html РисункN: www.freefile.ru/files/3454 www.freefile.ru/files/3455 www.freefile.ru/files/3456 www.freefile.ru/files/3457 www.freefile.ru/files/3458 |
|
|
Создано: 16 ноября 2007 11:01 · Личное сообщение · #30 Все! Иду работать! С этой мазой всю работу похерил... |
|
|
Создано: 16 ноября 2007 11:54 · Личное сообщение · #31 Нашел ключевой формат данных: www.ertico.com/en/links/links/gdf_-_geographic_data_files.htm |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
|
eXeL@B —› Программирование —› Процессор GPS MK3 BMW 7 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати