Hallo Leute,
Ich war damit schon überall im Internet, und habe jetzt bei Discord den Hinweis bekommen es hier dich mal zu versuchen. Ich habe eine Firmware
eines E Scooters und will einige Kennwerte dieser ändern. Leider ist die Firmware für mich und für alle die sich bisher daran versucht haben
ein Buch mit 7 Siegeln, das keiner so wirklich versteht. Daher wollte ich hier fragen ob denn einer weis wie man sowas (Disassembly, Decompilat) liest und versteht?
Hast Du Unterlagen, Schaltpläne usw. von Deinen E-Scooter?
Hallo,Zitat von balanceistischen
Ich habe ein weiteres PCB von einem Baugleichen Controller wie dem der im Scooter verbaut ist, natürlich kenne ich das komplette Pinout von dem Controller (Welche Kabel welche Signale leiten, und wo sie hingehen und wofür sie sind). Anhand von dem unbestückten Board könnte man das Platinenlayout
und damit die Schaltung reversen. Soll ich die Firmware mal hier hochladen, hätte diese auch Decompilliert vorliegen, als Decompiler wurde IDA 7.0 und der HEX Rays decompiler genutzt, der verwendete Mikrocontroller ist ein STM32F103C8T6. Ich verstehe leider nicht, wie die Firmware funktioniert, die ist äußerst komplex. Interesse wäre seitens mir da, zu lernen wie man sowas reversed, aber bei Mikrocontroller.net (Da hab ich vorher gefragt) wird man immer schon angeschumpfen wenn man blöd fragt, die scheinen das nicht so zu mögen.
Ist vielleicht kein Zufall, bei den Hoverboards kamen ebenfalls STM32F103 zum Einsatz, so oder so empfehle ich https://github.com/NiklasFauth/hoverboard-firmware-hack als Einstieg.
Da es sich hierbei ja dann um Assembler handelt ist das nicht so ganz einfach.Daher wollte ich hier fragen ob denn einer weis wie man sowas (Disassembly, Decompilat) liest und versteht?
Die Sprungmarken sind nicht vernünftig benannt, Komentarzeilen ohnehin nicht drin.
Vermutlich werden auch die Register mit Ihren Adressen und nicht mit den Namen angesprochen.
Du brauchst auch eine IDE für genau den verwendeten Controller - Gut, die hast Du ja.
Ich denke das die Firmware in einer Hochsprache geschrieben und dann Assembliert wurde.
Manchmal hilft es auch das Assembler File mit einem Simulator auszutesten.
Da sieht man dann wenigstens welche Programmteile wann angesprochen werden.
Oftmals ist es einfacher selber einen komplett neuen Quelltext z.B. in C zu schreiben, bevor man eine vorhandene .hex Datei zerfieselt.
Das schwierigste hierbei dürfte die "saubere" Ansteuerung der Brushlessmotors sein.
Macht man da was falsch kann man schnell Rauchzeichen erhalten.
Aber evtl. findet man dazu auch eine Application Note beim Controller Hersteller, oder eine gute Library.
Oder anders formuliert, wer das selber locker programmieren kann, versteht möglicherweise den disasemblierten Code, den ein anderer geschrieben hat.
Am Ende läuft es darauf hinaus, aus der Form einer Pfütze herzuleiten, wie der Eisblock mal ausgesehen, aus dem sie entstanden ist.
MfG Klebwax
Strom fließt auch durch krumme Drähte !
Berechtigungen
Zitieren
Lesezeichen