pgmfi.org

Hacking up Honda's ECU
It is currently Sun Oct 21, 2018 10:53 am

All times are UTC - 5 hours [ DST ]





Post new topic Reply to topic  [ 6 posts ] 
Author Message
PostPosted: Sat May 07, 2016 1:13 pm 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
Hello and good day all. .I know this is old, but anyone have crome qd3 datalogging byte address. It jus for arduino fun thing ;) Anyone love to share? I have Qd2, but it wont work with crome gold bin.


Top
 Profile  
Reply with quote  
PostPosted: Thu May 12, 2016 10:48 am 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
As a test i just take some p30 ecu, rechip with QD2 datalogging script.. and read raw data bla...bla..blaa..
It not Ascii format but uint8 format... in Qd2 script crome software will serial write an address let say 0x1F for the batery, and ecu will send back 121 ----------->in uint8 format.

121 raw value

(26.0 * 121) / 270.0 = 11.65V

.....................................................................................................................

But different with QD3 datalogging byte return in whole single line. like Qd2 we need to send one by one address to get every data we need for feed back like rpm, vss and each..

Just send Ascii command 0x1F the rx will received:

63 63 63 70 38 255 255 0 0 0 0 0 0 0 197 0 0 0 0 95 10 233 116 0 121 255 1 77 25
5 0 255 255 0 121 232 0 255 60 2 32 2 128 0 248

which 197 = o2, 121 = battery and.........dang dang

All serial data test in bench and not actual running engine. Any one have suggestion tracking these byte address. it is illegal ?


Top
 Profile  
Reply with quote  
PostPosted: Thu May 12, 2016 2:56 pm 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
Code:
               QD3
            DB  0FFh,0FFh,0FFh,0FFh,0FFh,
            DB  0ACh,000h,0ADh,000h,0D8h,001h,0D9h,001h,
            DB  0D2h,001h,0C6h,001h,0C7h,001h,05Ch,003h,
            DB  043h,002h,0C2h,000h,048h,001h,049h,001h,
            DB  04Ah,001h,04Bh,001h,010h,002h,011h,002h,
            DB  020h,000h,022h,000h,0B4h,000h,0C3h,000h,
            DB  0A3h,000h,06Fh,000h,0B9h,000h,0C0h,003h,
            DB  0C1h,003h,0C2h,003h,0C3h,003h,0C4h,003h,
            DB  0C5h,003h,0C6h,003h,0C7h,003h,0C8h,003h,
            DB  0A0h,000h,054h,003h,012h,001h,013h,001h,
            DB  014h,001h,015h,001h,0FFh ; 02DB <----Crome gold Disassemble with dasm66.exe
            
            DB  0FFh,0FFh,0FFh,0FFh,0FFh,
            DB  0ACh,000h,
            DB  0ADh,000h,
            DB  0D8h,001h,
            DB  0D9h,001h,
            DB  0D2h,001h,
            DB  0C6h,001h,
            DB  0C7h,001h,
            DB  05Ch,003h,
            DB  043h,002h,
            DB  0C2h,000h,
            DB  048h,001h,
            DB  049h,001h,
            DB  04Ah,001h,
            DB  04Bh,001h,
            DB  010h,002h,
            DB  011h,002h,
            DB  020h,000h,
            DB  022h,000h,
            DB  0B4h,000h,
            DB  0C3h,000h,
            DB  0A3h,000h,
            DB  06Fh,000h,
            DB  0B9h,000h,
            DB  0C0h,003h,
            DB  0C1h,003h,
            DB  0C2h,003h,
            DB  0C3h,003h,
            DB  0C4h,003h,
            DB  0C5h,003h,
            DB  0C6h,003h,
            DB  0C7h,003h,
            DB  0C8h,003h,
            DB  0A0h,000h,
            DB  054h,003h,
            DB  012h,001h,
            DB  013h,001h,
            DB  014h,001h,
            DB  015h,001h,
            DB  0FFh,0FFh; 02DB
            
            
            
            
            
            
            
            
            
            
            
            
            
            
            
            QD2
            DB  0ACh,000h,0ADh,000h,0D8h,001h,0D9h,001h ; 0296
                DB  0A3h,000h,0B9h,000h,0D2h,001h,0C6h,001h ; 029E
                DB  0C7h,001h,05Ch,003h,043h,002h,0C0h,003h ; 02A6
                DB  0B4h,000h,0C8h,003h,0C1h,003h,0C3h,000h ; 02AE
                DB  0C2h,000h,020h,000h,022h,000h,010h,002h ; 02B6
                DB  011h,002h,012h,001h,013h,001h,014h,001h ; 02BE
                DB  015h,001h,
            
                          0FFh,0FFh,0FFh,0FFh,0FFh,0FFh ; 02C6
                DB  0FFh,0FFh,0FFh,0FFh,0FFh,0FFh,0FFh,0E5h ; 02CE
                DB  0F2h,0A2h,008h,0B5h,01Ah,08Ah,002h ; 02D6  <--------Lates crome 1.6.15 disassemble dasm66.exe
            
      DB  0ACh,000h ; 10 0296 rpm lo
                DB  0ADh,000h ; 11 0298 rpm hi
                DB  0D8h,001h ; 12 029A lcr
                DB  0D9h,001h ; 13 029C hcr
                DB  0A3h,000h ; 14 029E map
                DB  0B9h,000h ; 15 02A0 tps
                DB  0D2h,001h ; 16 02A2 col
                DB  0C6h,001h ; 17 02A4 inj lo
                DB  0C7h,001h ; 18 02A6 inj hi
                DB  05Ch,003h ; 19 02A8 ign
                DB  043h,002h ; 1a 02AA knock
                DB  0C0h,003h ; 1b 02AC iat
                DB  0B4h,000h ; 1c 02AE vss
                DB  0C8h,003h ; 1d 02B0 ect
                DB  0C1h,003h ; 1e 02B2 pas/baro
                DB  0C3h,000h ; 1f 02B4 bat
                DB  0C2h,000h ; 20 02B6 o2
                DB  020h,000h ; 21 02B8 p0
                DB  022h,000h ; 22 02BA p1
                DB  010h,002h ; 23 02BC in1
                DB  011h,002h ; 24 02BE in2
                DB  012h,001h ; 25 02C0 err1
                DB  013h,001h ; 26 02C2 err2
                DB  014h,001h ; 27 02C4 err3
                DB  015h,001h ; 28 02C6 err4   <----Take and compare with freelog one






Correct me if i'm wrong..


Top
 Profile  
Reply with quote  
PostPosted: Thu May 12, 2016 2:58 pm 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
CROME Gold bin dasm:

rx and tx

Code:

int_serial_rx:  L       A, 0f4h                ; 01FD 1 ??? ??? E5F4
                ST      A, IE                  ; 01FF 1 ??? ??? D51A
                MOV     PSW, #00102h           ; 0201 1 ??? ??? B504980201
                MOV     LRB, #0006fh           ; 0206 1 378 ??? 576F00
                ANDB    SRSTAT, #0f3h          ; 0209 1 378 ??? C556D0F3
                CLR     A                      ; 020D 1 378 ??? F9
                LB      A, SRBUF               ; 020E 0 378 ??? F555
                STB     A, r1                  ; 0210 0 378 ??? 89
                CMPB    A, #0abh               ; 0211 0 378 ??? C6AB
                JNE     label_0221             ; 0213 0 378 ??? CE0C
                LB      A, #0bch               ; 0215 0 378 ??? 77BC
                                               ; 0217 from 025F (DD0,378,???)
                                               ; 0217 from 0229 (DD0,378,???)
                                               ; 0217 from 0279 (DD0,378,???)
                                               ; 0217 from 027E (DD0,378,???)
                                               ; 0217 from 023A (DD0,378,???)
label_0217:     STB     A, STBUF               ; 0217 0 378 ??? D551
                                               ; 0219 from 0289 (DD1,378,???)
label_0219:     L       A, 0f2h                ; 0219 1 378 ??? E5F2
                ANDB    PSWH, #0feh            ; 021B 1 378 ??? A2D0FE
                ST      A, IE                  ; 021E 1 378 ??? D51A
                RTI                            ; 0220 1 378 ??? 02
                                               ; 0221 from 0213 (DD0,378,???)
label_0221:     CMPB    r1, #046h              ; 0221 0 378 ??? 21C046
                JNE     label_022b             ; 0224 0 378 ??? CE05
                CLRB    r0                     ; 0226 0 378 ??? 2015
                STB     A, r5                  ; 0228 0 378 ??? 8D
                SJ      label_0217             ; 0229 0 378 ??? CBEC
                                               ; 022B from 0224 (DD0,378,???)
label_022b:     CMPB    r1, #043h              ; 022B 0 378 ??? 21C043
                JNE     label_0238             ; 022E 0 378 ??? CE08
                MOVB    0f5h, #046h            ; 0230 0 378 ??? C5F59846
                RB      0b7h.1                 ; 0234 0 378 ??? C5B709
                BRK                            ; 0237 0 378 ??? FF
                                               ; 0238 from 022E (DD0,378,???)
label_0238:     LB      A, #03fh               ; 0238 0 378 ??? 773F
                SJ      label_0217             ; 023A 0 378 ??? CBDB
                                               ; 023C from 000C (DD0,???,???)
int_serial_tx:  L       A, 0f4h                ; 023C 1 ??? ??? E5F4
                OR      A, #00002h             ; 023E 1 ??? ??? E60200
                ST      A, IE                  ; 0241 1 ??? ??? D51A
                MOV     PSW, #00102h           ; 0243 1 ??? ??? B504980201
                MOV     LRB, #0006fh           ; 0248 1 378 ??? 576F00
                CMPB    r1, #046h              ; 024B 1 378 ??? 21C046
                JNE     label_0280             ; 024E 1 378 ??? CE30
                CMPB    r0, #000h              ; 0250 1 378 ??? 20C000
                JNE     label_0261             ; 0253 1 378 ??? CE0C
                INCB    r0                     ; 0255 1 378 ??? A8
                MOV     er1, #00290h           ; 0256 1 378 ??? 45989002
                LB      A, #026h               ; 025A 0 378 ??? 7726
                STB     A, r4                  ; 025C 0 378 ??? 8C
                ADDB    r5, A                  ; 025D 0 378 ??? 2581
                SJ      label_0217             ; 025F 0 378 ??? CBB6
                                               ; 0261 from 0253 (DD1,378,???)
label_0261:     LB      A, r4                  ; 0261 0 378 ??? 7C
                SUBB    A, r0                  ; 0262 0 378 ??? 28
                JLT     label_027b             ; 0263 0 378 ??? CA16
                LB      A, #03ch               ; 0265 0 378 ??? 773C
                STB     A, WDT                 ; 0267 0 378 ??? D511
                SWAPB                          ; 0269 0 378 ??? 83
                STB     A, WDT                 ; 026A 0 378 ??? D511
                MOV     DP, er1                ; 026C 0 378 ??? 457A
                LC      A, [DP]                ; 026E 0 378 ??? 92A8
                MOV     DP, A                  ; 0270 0 378 ??? 52
                LB      A, [DP]                ; 0271 0 378 ??? F2
                ADDB    r5, A                  ; 0272 0 378 ??? 2581
                INCB    r0                     ; 0274 0 378 ??? A8
                INC     er1                    ; 0275 0 378 ??? 4516
                INC     er1                    ; 0277 0 378 ??? 4516
                SJ      label_0217             ; 0279 0 378 ??? CB9C
                                               ; 027B from 0263 (DD0,378,???)
label_027b:     CLRB    r1                     ; 027B 0 378 ??? 2115
                LB      A, r5                  ; 027D 0 378 ??? 7D
                SJ      label_0217             ; 027E 0 378 ??? CB97
                                               ; 0280 from 024E (DD1,378,???)
label_0280:     CLR     A                      ; 0280 1 378 ??? F9
                MOV     er0, A                 ; 0281 1 378 ??? 448A
                MOV     er1, A                 ; 0283 1 378 ??? 458A
                MOV     er2, A                 ; 0285 1 378 ??? 468A
                MOV     er3, A                 ; 0287 1 378 ??? 478A
                SJ      label_0219             ; 0289 1 378 ??? CB8E
                DB  0FFh,0FFh,0FFh,0FFh,0FFh,0ACh,000h,0ADh ; 028B   <------------ram
                DB  000h,0D8h,001h,0D9h,001h,0D2h,001h,0C6h ; 0293
                DB  001h,0C7h,001h,05Ch,003h,043h,002h,0C2h ; 029B
                DB  000h,048h,001h,049h,001h,04Ah,001h,04Bh ; 02A3
                DB  001h,010h,002h,011h,002h,020h,000h,022h ; 02AB
                DB  000h,0B4h,000h,0C3h,000h,0A3h,000h,06Fh ; 02B3
                DB  000h,0B9h,000h,0C0h,003h,0C1h,003h,0C2h ; 02BB
                DB  003h,0C3h,003h,0C4h,003h,0C5h,003h,0C6h ; 02C3
                DB  003h,0C7h,003h,0C8h,003h,0A0h,000h,054h ; 02CB
                DB  003h,012h,001h,013h,001h,014h,001h,015h ; 02D3
                DB  001h,0FFh ; 02DB
                                               ; 02DD from 0018 (DD0,???,???)


Top
 Profile  
Reply with quote  
PostPosted: Fri May 13, 2016 11:03 am 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
Code:
               Address            Data received
            
            DB  0FFh,               63
               0FFh,               63
               0FFh,               63
               0FFh,               70
               0FFh,               38
            DB  0ACh,000h,    rpm low      255
            DB  0ADh,000h,    rpm hi      255
            DB  0D8h,001h,    lcr         0
            DB  0D9h,001h,    hcr         0
            DB  0D2h,001h,    col         0
            DB  0C6h,001h,    inj lo      0
            DB  0C7h,001h,    inj hi      0
            DB  05Ch,003h,    ign         0
            DB  043h,002h,    knock      0
            DB  0C2h,000h,    o2         197
            DB  048h,001h,       u/known   0
            DB  049h,001h,       u/known   0
            DB  04Ah,001h,       u/known   0
            DB  04Bh,001h,       u/known   0
            DB  010h,002h,    in1         95
            DB  011h,002h,    in2         10
            DB  020h,000h,    p0         233
            DB  022h,000h,    p1         116
            DB  0B4h,000h,    vss         0
            DB  0C3h,000h,    bat         121
            DB  0A3h,000h,    map         255
            DB  06Fh,000h,       u/known   1
            DB  0B9h,000h,    tps         77
            DB  0C0h,003h,    iat         25
            DB  0C1h,003h,    pas/baro   5
            DB  0C2h,003h,    o2-2      0
            DB  0C3h,003h,    bat-2      255
            DB  0C4h,003h,       u/known   255
            DB  0C5h,003h,       u/known   0
            DB  0C6h,003h,    inj lo      121
            DB  0C7h,003h,    inj hi      232
            DB  0C8h,003h,       u/known   0
            DB  0A0h,000h,       u/known   255
            DB  054h,003h,       u/known   60
            DB  012h,001h,    err1      2
            DB  013h,001h,    err2      32
            DB  014h,001h,    err3      2
            DB  015h,001h,    err4      123
            DB  0FFh,               0
               0FFh;                248      
         


Top
 Profile  
Reply with quote  
PostPosted: Wed Jun 29, 2016 3:29 pm 
Offline

Joined: Sat Jul 10, 2010 2:45 pm
Posts: 276
Location: New castle k.b
The better way to read is, assign array to Serial.Read();. Every time arduino Serial.Write("0x1F"); Serial.Read() will read 44 byte count.

Sample:

Code:

Loop(){
  Serial.flush();
  Serial.write("0x1F");
 
  while(Serial.available()) {
 
  for ( int i = 0; i < 45; i++){
  ecuAddress[i] = Serial.read();
  delay(1);
  return ecuAddress[i];
  }

  }
}


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 

All times are UTC - 5 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  


Powered by phpBB® Forum Software © phpBB Group