PCCar.ru - Ваш автомобильный компьютер

Вернуться   PCCar.ru - Ваш автомобильный компьютер > MP3Car ТехИнфа > Общение с машиной

Ответ
 
Опции темы Поиск в этой теме
Старый 05.02.2018, 15:25   #61
Markelych
Новый Пользователь
 
Регистрация: 02.02.2018
Возраст: 36
Город: Тула
Регион: 71
Машина: ВАЗ-21099
Сообщений: 4
Markelych is on a distinguished road
По умолчанию

Цитата:
Сообщение от se55y Посмотреть сообщение
ты не заметил за шуткой ответа на этот вопрос
И я не заметил. Спасибо)
Только ща увидел


Теперь нужны сами значения пакетов, ибо сниффить мне их негде (есть только приборка)
Хочу попробовать брутфорсом.
А что, если взять сообщение адресованное приборке, и заменить в нем DID на FF (по книге это получается широковещательный запрос)?
Markelych вне форума   Ответить с цитированием
Старый 07.02.2018, 16:36   #62
Markelych
Новый Пользователь
 
Регистрация: 02.02.2018
Возраст: 36
Город: Тула
Регион: 71
Машина: ВАЗ-21099
Сообщений: 4
Markelych is on a distinguished road
Exclamation Брутфорс пакетов MPX BEAN удался

Я сделяль!
Выяснил для себя несколько моментов, которые очень помогли разобраться с приборкой:
  • CRC-8 на всё, что после стартового бита, poly=0x13, init=0x00
  • Стаффинг биты добавляются от стартового бита и до CRC включительно
  • Если после стаффинг бита идут еще 4 таких бита - снова добавляем стаффинг бит
  • Приоритет не важен для проверки - можно ставить любой
  • Если данных больше чем нужно - не страшно. Лишние игнорируются.
  • Многое управляется побитово 1=вкл, 0=выкл. Соответственно, 0xFF=0b11111111=вкл всё.

Из сообщений выше можно догадаться, что DID приборки = 0xFE
Делаем заготовку сообщения вида:
0D FE xx FF FF FF FF FF FF FF FF FF FF FF CRC 7e
MID (xx) перебираем от 0x0 до 0xFF, каждый раз пересчитывая crc, отправляем и наблюдаем за приборкой.
Я делал это с помощью ардуино и выводил текущий MID в Serial

После того, как приборка показала, что она умеет включать, меняем сообщение на
0D FE xx 00 00 00 00 00 00 00 00 00 00 00 CRC 7e
и смотрим что она умеет гасить и на каких MID

Дальше можно разбираться с каждым сообщением индивидуально. (Выбираем MID и меняем data биты по одному)
Почти всё было разгадано за один вечер, без подопытной машины и мозгов.
__________________
Блог на Drive2

Последний раз редактировалось Markelych; 08.02.2018 в 14:10.
Markelych вне форума   Ответить с цитированием
Старый 09.02.2018, 07:51   #63
(vS)
Гуру
 
Аватар для (vS)
 
Регистрация: 13.10.2006
Возраст: 46
Город: Санкт-Петербург
Регион: 54
Машина: '98 PRIUS NHW10
Сообщений: 1,991
(vS) will become famous soon enough(vS) will become famous soon enough
По умолчанию

вишь какой молодец ))
особенно, что сюда написал
__________________
маст{ер} c[лов]а и стил<ус>а

мои детки: сивик и геша + а у него названья нет + примус +
грандесла
(vS) вне форума   Ответить с цитированием
Старый 19.08.2018, 04:20   #64
kostyasha
Новый Пользователь
 
Регистрация: 14.05.2017
Возраст: 54
Регион: Беларусь
Сообщений: 10
kostyasha is on a distinguished road
По умолчанию

Прочитал ветку но не понял по итогу на чем адаптеры собираете и какой софт?
Каждый свой Rx/Tx код пишет? Под k-line, резистивный делитель? Ардуины (как в авц-лан адаптерах)?
Надо будет ковыряться с BEAN, ищу с чего собирать.
kostyasha вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Часовой пояс GMT +4, время: 03:48.


Работает на vBulletin® версия 3.8.4.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot