Messaggi recenti

#21

HELPDESK / Re: EDC16CP33 Renault Trafic/O...

Ultimo messaggio di Davidone - 19 Mar 2026 - 12:49

Ecco il file,
Non puoi visualizzare questo allegato.

Buongiorno,
come dice Errecinque è molto raro trovare il damos / a2l su misura per la tua versione software, però è anche facile allineare i due file e trovare le mappe del damos nel tuo, su youtube ci sono un paio di video di un ragazzo italiano che spiega bene come funziona. Comunque ti allego qui il map pack per il tuo file così non devi impazzire con il damos. Ti basta estrarlo e trascinare il json sul progetto  

Buongiorno, ti ringrazio per il Mappack.
Stasera provo a vedere cosa riesco a fare
 
Buona giornata a tutti.

#22

HELPDESK / Re: Info Marelli MM10JA GIULIA...

Ultimo messaggio di ambroteklab - 19 Mar 2026 - 09:33

Ragazzi, un po' fuori tema - vedo che state rimappando spesso le vostre Giulia. È possibile registrare il bus CAN C durante la rimappatura? Sono particolarmente interessato al seed di accesso alla sicurezza e al set di chiavi (messaggio di seed dall'ECU: 18DAF110#06670500XXXXXX e risposta del programmatore: 18DA10F1#062706XXXXXXXX). Ho un'idea sull'algoritmo utilizzato per il calcolo del codice di accesso alla sicurezza (necessario per l'accesso alla programmazione), ma utilizza due costanti di 4 byte ciascuna e la loro determinazione tramite forza bruta non è possibile. Ho un'ECU di ricambio su cui testarlo e avere alcuni seed e set di chiavi mi aiuterebbe a trovare le costanti, permettendomi alla fine di leggere e programmare l'ECU senza strumenti commerciali, utilizzando solo un'interfaccia CAN semplice. Di seguito sto pubblicando l'algoritmo (codificato in Python) con le costanti che ho trovato in questo documento: https://illmatics.com/Remote%20Car%20Hacking.pdf (tra l'altro, è una lettura molto interessante).
Attenzione: questa è una traduzione di Chat-GPT. Versione in inglese di seguito.

Guys, a little off-topic – I  see that you are remapping your Giulias quite often. Can you possibly log CAN C bus during remap? – I'm particularly interested in security access seed and key set (seed message from ECU: 18DAF110#06670500XXXXXX and programmer response: 18DA10F1#062706XXXXXXXX) I have a clue for the algorithm used for calculation of security access code (required for programming access) but it uses two constants which are 4-byte length each and their determination by brute force is not possible. I have a spare ECU to test it against and having some seed and key sets would help me to find the constants, in the end enabling me to read and program ECU without commercial tools, using only simple CAN interface. Below I'm posting the algorithm (coded with python) with constants that I've found in this paper: https://illmatics.com/Remote%20Car%20Hacking.pdf (btw. It's a very nice read).

Codice Seleziona Espandi

key_const1 = 0x70e90220
key_const2 = 0x29e3e35b
def alfa_unlock(seed, key_const1, key_const2):
    AND_CONSTANT = 4294967295 #0xFFFFFFFF
    tempSeed = ((seed >> 16) & 0xFF) << 24
    tempSeed += (((seed >> 24) & 0xFF) << 16)
    tempSeed += ((seed >> 8) & 0xFF)
    tempSeed += ((seed & 0xFF) << 8)
    shiftseed = ((tempSeed << 11) + (tempSeed >> 22)) & AND_CONSTANT;
    key = (shiftseed ^(key_const1 ^ (key_const2 & seed))) & AND_CONSTANT
    key_list = [0x06, 0x27, 0x06]
    key_list.append(key >> 24)
    key_list.append(key%(2**24) >> 16)
    key_list.append(key%(2**16) >>8)
    key_list.append(key%(2**8))
    print(hex(key))
    return key_list
while(1):
    seed = int(input("input data:"),16)
    key_list = alfa_unlock(seed,key_const1,key_const2)
    for x in key_list:
        print(hex(x))


avevo sbagliato il tag.

Ciao, sto cercando di fare la stessa cosa, se riuscito a trovare qualcosa poi?

#23

HELPDESK / Re: Info Marelli MM10JA GIULIA...

Ultimo messaggio di ambroteklab - 19 Mar 2026 - 09:30

Stai provando il flash in modalità di avvio o solo il bootloader flash del bus?

Prima di tutto, vorrei ottenere l'accesso alla sicurezza. Come ho detto, non sono un tuner, solo un smanettone, quindi non sono sicuro di come funzioni dopo aver ottenuto l'accesso alla sicurezza - credo che non si possa semplicemente digitare il comando "dump all memory"    per ottenere mappe, flash o eeprom dall'ECU, sarebbe troppo semplice. Ho letto che è possibile caricare un bootloader che consentirebbe di fare queste cose (per favore, correggimi se sbaglio), ma non sono ancora a questo punto - al momento sto cercando di ottenere l'accesso per poter comunicare pienamente con l'ECU. Cercando di rispondere alla tua domanda - vorrei evitare di aprire l'ECU, quindi probabilmente voglio solo "solo il bootloader flash del bus" - tuttavia non sono sicuro se il vero significato della tua domanda non si sia perso nella traduzione.

First of all I would like to gain security access. As I said, I'm not tuner, only a tinkerer, therefore I'm not sure how this works after gaining security access - I believe that you cannot just type 'dump all memory' command    to get maps, flash or eeprom from ECU - it would be too simple. I've red about uploading a bootloader which would allow you to do such things (please, correct me if I'm wrong), but I'm not on this stage yet - now I'm trying to get the access to be able to fully communicate with the ECU. Trying to answer your question - I'd like to avoid opening the ECU, so I probably want to do 'just flash the bootloader via bus' – however I'm not sure if real meaning of your question hasn't been lost in translation.

In passato sono stato coinvolto nell'hacking del bootloader, quindi posso darti alcune idee, la parte più complicata è definire l'algoritmo della chiave seed e quindi definire i comandi che devono richiedere e inviare parte dei file. In modalità di avvio lo strumento è solo lampeggiando è la partizione del flash che ha modificato i byte. Quindi è il checksum della partizione e se ha un risultato diverso inviato il comando di cancellazione e lampeggia. Sei in grado di decodificare i file con ida? MPC mcu non è un compito facile.

Ciao, sto cercando di fare la stessa cosa, hai trovato poi qualcosa a riguardo?

#24

HELPDESK / Re: EDC16CP33 Renault Trafic/O...

Ultimo messaggio di Okrim - 19 Mar 2026 - 08:32

Ecco il file,
Non puoi visualizzare questo allegato.

Buongiorno,
come dice Errecinque è molto raro trovare il damos / a2l su misura per la tua versione software, però è anche facile allineare i due file e trovare le mappe del damos nel tuo, su youtube ci sono un paio di video di un ragazzo italiano che spiega bene come funziona. Comunque ti allego qui il map pack per il tuo file così non devi impazzire con il damos. Ti basta estrarlo e trascinare il json sul progetto  

#25

HELPDESK / Re: EDC16CP33 Renault Trafic/O...

Ultimo messaggio di Errecinque - 19 Mar 2026 - 07:27

Ecco il file,
Non puoi visualizzare questo allegato.

non avrai mai un damos uguale e allineato con il tuo file, devi mettere 2 finastre con i 2 file e scorrere in 2d per trovare le zone uguali. A meno che non vuoi sbattere la testa subito con la funzione connect nel menu view

#26

HELPDESK / Re: EDC16CP33 Renault Trafic/O...

Ultimo messaggio di Davidone - 18 Mar 2026 - 23:36

Ecco il file,
Non puoi visualizzare questo allegato.

#27

HELPDESK / Re: EDC16CP33 Renault Trafic/O...

Ultimo messaggio di Davidone - 18 Mar 2026 - 23:26

Ciao a tutti, finalmente sono riuscito ad estrarre la flash della versione da 84Kw, mi sono procurato anche una dima e sono riuscito ad aprire la centralina che ho acquistato e leggere in BDM
eventualmente se questo file e' compatibile con quello originale della mia centralina da 66Kw che ho inviato in qualche post precedente, sarebbe possibile scriverlo direttamente nella mia (solo flash) con MPPS?
Allego adesso il file da 84 kw.
Grazie sempre per l aiuto e per la pazienza

Ciao ho dato un occhio e le posizioni delle mappe tra un file e l'altro sono le stesse, le differenze non sono neanche tante. Leggendo questa ecu nuova con mpps penso che dovresti riuscire a scrivere il file sulla tua senza problemi.Non puoi visualizzare questo allegato.  Io ti consiglio in ogni caso di fare un backup completo anche della tua prima di fare questa prova e secondo me è comunque meglio lavorare sul tuo file originale

Ciao, prima di tutto grazie per la risposta e per la disponibilità a guardare i file.
Ovviamente faro' un backup via BDM con ktag della mia mappa ( Eeprom e Flash).
Per curiosità mia in cosa differiscono le 2 mappe? Io ipotizzavo solo i tempi di iniezione dato che la turbina con la mia mappa spinge a 1.25 Bar e la pompa CP1h3 a limitatore sta a 1600 Bar. Scusa la domanda banale ma riguardo alle Ecu sono davvero alle prime armi.☺️
Se dovessi lavorare con il mio file, quale programma mi consigli? ( winols , tunerpro), tieni conto che sarebbe la prima volta che lavoro su una mappa.
Ti ringrazio ancora per la tua disponibilità
A presto,
Davide

Io lavoro con Winols, TunerPro ci ho provato ma non mi trovo per niente. Anche StageX è una buona alternativa se devi fare pochi lavori (paghi circa 30/40 euro a map pack e sono map pack fatti molto bene)

Tornando al file le mappe che cambiano sono mappa pedale, mappa pedale inversa ed un limitatore di quantità gasolio. Per il resto Turbo, Rail, Anticipi etc sono uguali. Oltre a queste mappe però ci sono anche alcuni bit modificati che non saprei dirti a cosa facciano riferimento, dovrei approfondire con il damos, ed è questo il motivo per cui secondo me è meglio lavorare il tuo file originale più che caricare quello dell'84kw

Perfetto, quindi la versione depotenziata viene 'castrata' di alimentazione, detto in parole semplici 😀
Provero' a lavorare sul mio file come mi hai consigliato tu, anche perche' cosi' posso imparare qualcosa in piu'
Casomai prima di scrivere proverò a postare il mio file modificato, cosi se vuoi mi puoi dire se ho fatto qualche disastro😃
Grazie ancora dei preziosi consigli.
A presto.

Si esatto, va bene tienici aggiornati

Ciao a tutti, sto iniziando a smanettare con Winols e ho recuperato un damos file che dovrebbe andare bene per la mia ecu, al momento sto cercando di capire dove si trovano le mappe nella flash della mia ecu ma non mi sembrano allineate con le stesse zone del damos, forse sto sbagliando qualcosa io
nel mio file si vede qualcosa alla posizione 1c4c5c ma non trovo mappe corrispondenti nel damos,
provo ad allegare il damos cosi da poter capire cosa c'e di sbagliato. (magari il damos non e' corretto oppure sono io che sto sbagliando qualche procedura).
Grazie sempre per l aiuto, auguro a tutti una buona serata.

#28

HELPDESK / Re: EDC17C60 DTC P0421

Ultimo messaggio di unofear - 18 Mar 2026 - 07:11

In entrambi i file TunerPad segnala che l'errore P0421 è disattivato, forse entrambi i metodi sono corretti. Carico l'altro metodo per disattivarlo.

#29

GENERALE / Lettura KTM me17.9.21

Ultimo messaggio di Okrim - 17 Mar 2026 - 16:43

Buonasera,
faccio poche moto ed avrei bisogno di leggere e scrivere un KTM Duke 790 con ecu me17.9.21.
Ho visto che DFox ha il protocollo per Ducati e Royal Enfield (oltre che KIA) ma non sono sicuro vada bene e non vorrei rischiarmela.

Esiste un tool abbastanza economico (non vorrei spendere troppo per una cosa che non uso quasi mai ) che mi permetta di leggerla e scriverla?

Grazie

#30

HELPDESK / Re: EDC17C60 DTC P0421

Ultimo messaggio di unofear - 17 Mar 2026 - 13:12

Ho già usato TunerPad, un software gratuito, per disabilitarlo e ha funzionato. Confronterò il file Okrim per vedere se cambia lo stesso byte.