Hover H5 Td Mt., Доработка управления полным приводом.

Поддержу новый раздел.
Начну издалека.
Собираю на свой авто раздаточную коробку с пониженно передачей. Хочу сохранить TOD, но чтоб была полная блокировка и пониженная.
Есть вариант, поставить 2 блока управления. Оставить свой и добавить к нему блок управления полным приводом от бензинового Ховера. Есть определённые трудности, но вопрос решаемый. Уже несколько машин катаются с такой системой. Но, есть нюансы, которые хотелось бы обойти.
Я хочу попытаться переделать свой блок управления. Считать с него прошивку. Декомпилировать её. Подредактировать под свои нужды. Доработать блок (задействовать свободные выводы микроконтроллера, допаять необходимые детали).
Возможно такое? Особо интересует процесс декомпиляции.
Пока очень смутно всё представляю. Что почитать, к кому обратиться. Пните в нужном направлении.

Эка замахнулись. Для начала наименование проца нужно вычитать, есть ли такие. А то вечно в интернете тема-деталь сделана под конкретного производителя и подменная токма из блока-донора.

Затем ассемблер изучать придется, вникать в код.

А что там какую проставку электрическую не проще привинтить?

Хотелось бы по фен-шую.
Сигнал скорости приходит по CAN. Желательно, чтобы переключался с пониженной на повышенную только на месте. Должен быть контроль тока мотора редуктора и т.д.
Насчёт изучения кода. Очень небольшой опыт программирования имеется. Правда не микроконтроллеров. Может кто более опытный возьмётся или поможет разобраться?
Со считыванием и записью, полагаю проблем не должно возникнуть. Хотя пока блок не разбирал.

В смысле? Получить исходный код прошивки написанной на высокоуровневом языке, например на С/С++? Паша, хорошо что ты написал это на непрофильном форуме.

Для начала озвучить модель МК в ЭБУ, прошивку которого хочешь изменить. Потом найти его даташит и прочую документацию к нему от производителя МК. А дальше сплошной кошмар, я даже его границы не могу обозначить.
Но направление раздела усек верно

Вот это и было под самым большим вопросом.
Но ведь както делают!?

Время будет, посмотрю что в блоке. Вполне возможно, что и с даташитом возникнут проблемы.

Давненько мысль вынашиваю. А тут раздел в тему сделали

Я в автоэлектронике осведомлённый чайник, но практически подобным вопросом несколько в другом направлении занимались Kolo и gorUgra, Николай человек не совсем автомобильного направления, он программист, и на своей Нексии всё разложил по полочкам , а потом в том же объёме(32к) собрал всё что ему захотелось и понравилось. Когда с ним общался он сказал- да там ничего сложного, скачай IDA Free и осваивай. Но это он делал на старом процессоре, сейчас прошивки уже не 32к, а чаще под минимум 256к а сейчас и 2048к. Если что, то загляни на страничку Николая здесь и попроси подсказать, он уже довольно углубился в автомобильное направление. И мужчина очень высокой квалификации, или можешь Юре написать , ты его тоже знаешь как найти.

Спасибо Шамиль Загидович. В очень нужном направлении пинок
Это же не ECM, а всего блок управления раздаточной коробкой. Откуда там мегабайты?

У меня тоже есть куча вопросов, но т.к. еще не дошел до стадии их осмысленной формулировки, то на профильные форумы боюсь с ними соваться. Поэтому будем пока тренироваться в песочнице, может кто из программистов заглянет сюда.
Пока процесс реверсинга видится в следующей последовательности, но почти уверен что на самом деле все по-другому.
1. В IDA pro нужно из списка МК выбрать тот, прошивка которого нас интересует. Исходим из того что интересующий нас МК в её списке присутствует.
2. В этом случае IDA pro в своем листинге выдаст набор мнемонических кодов именно того МК, прошивку которого я пропустил через неё. Это принципиальный момент, т.к. у разных производителей МК (точнее у разных процессоров, которые являются ядром МК) свои мнемоники, и переводятся в машинные инструкции они тоже по-своему.
3. Используя документацию производителя МК (соответствие мнемоник инструкциям) и листинг дизассемблера, пытаемся понять что делает программа.

Скажу коротко: невозможно. Даже для суперпрограммиста невозможно. Любой производитель программного обеспечения защищает свои программы от ....(не буду выражаться). В ЭБУ имеется доступ только к EEPROM. Да, конечно, можно записать свою программу в контроллер, но при условии, что сотрёшь, которая в нём.

Для тех кто в танке, здесь полфорума занимается тем что "невозможно", считывает и заменяет заводское ПО на обновленное. Ковырялся бы в своем приборчике, не отвлекаясь, меньше бы глупостей было сказано, и не только в этой теме.

Если речь про защиту от считывания, то не часто она встречается. Или обходится. Читаются дампы с панелей приборов, ИММО, подушек, не говорю уже про ECM. Хотя, есть исключения.
А если, Сергей, про что другое, то интересно дослушать.

Здесь речь, вроде бы, идет об изменении функционального назначения пинов контроллера. И я именно по этому поводу высказался, что это невозможно, учитывая уровень познания. Конечно, можно пытаться, никто не против. Этими потугами и занимается "полфорума". Считать дамп, потом изменив(не добавив) в нем несколько значений и залив обратно, может это и считается обновлением, но это совершенно никакого отношения не имеет к знанию архитектуры контроллера, без которых невозможно сделать то, что желает топикстартер. Даже если декомпилировать до уровня ассемблера, вставка любого оператора в тело программы приведет к неработоспособности её, т.к. все указатели переходов и адреса обращений указаны в абсолютных единицах. Чтобы "это" смогло заработать нужно расчитать и вручную переправить все эти указатели и адреса. За это не возьмется даже самый-самый-самый продвинутый программист, в силу своей практической нереализуемости. Другое дело, если был бы декомпилятор до языка высокого уровня, но таких в природе я встречал только для процессоров и только для WINDOWS - это DeDe(Delphi Decompiler) для языка DELPHI. Но в любом случае, без знания языка программирования, все эти дампы и декомпиляции будут для вас ФИЛЬКИНОЙ ГРАМОТОЙ. Что же касается моих приборчиков, то они радуют своей работой своих владельцев, и будут радовать будущих владельцев. И без излишнего пафоса скажу, что кроме меня здесь на этом форуме в этом вопросе нет никого компетентней. Все здесь прекрасно понимают, что от точности поставленного диагноза зависит время ремонта(лечения), но постоянно, как трехлетние дети, стараются объять необъятное.

Для начала выучить язык программирования микроконтроллеров, действительно, нужно. Я, кстати, начал Поздновато, конечно, память уже не та, но пока есть интерес, небезнадежно. Впереди зима, куча свободного времени, попробуем. Надеюсь, никого этим не огорчу.

Вот собственно в этом и был основной вопрос.
Получается, проще новую написать, чем с существующей разобраться?
Тогда надо знать алгоритм работы штатной системы TOD. Который я и надеялся из прошивки узнать.
Спасибо.

Не без этого.

Именно так и получается. Проще написать новое, чем разбираться в каракулях листинга декомпиляции. Также и алгоритм работы практически нереально узнать таким образом. В советское время ходили легенды о том, что наши скопировали(вскрыли) программы того или иного технологичного западного устройства(микросхемы) и сделали аналогичное. Это заблуждение. Просто досконально изучался алгоритм работы и тщательно анализировались сигналы. На этих исследованиях и основывалась разработка совершенно иного устройства, но с аналогичными параметрами. Теперь, я так думаю, начнете понимать, что одного желания ничтожно мало.... хотя у каждого свои грабли.