https://beniyabear.blogspot.com/2019/03/wr250r-ecu.html
を参照してください。
やはりなんとなく気になるのでECUの中身読み出しに再チャレンジ。
まず、どこぞかの説明書の通りにMPUのピンを二本浮かせます。リセットとクリスタルの端子です。
外部回路の水晶につないで物凄い勢いでリセットをかけながら、クロック周波数をガン上げしていくとなぜかプロテクトが外れるようです。 このあたりの話はなんか調べるほど土人のまじないじみた感じになっていくので詳しくは述べません。
ルーペ持ってないし、買いに行くのも面倒だし。
仕方ないのでデジカメでマクロ撮影して拡大して確認しながら作業します。
最初はカッターの刃で試したものの、うまくいかないので縫い針の先を叩いて平らにしたスペシャルツールを作成してなんとかピンを起こしました。
失敗してピンが折れたら何もかも台無しになるし、もう二度とやりたくないっす。
回路図も手に入れたことだし、次からはパターンカットで済ませます。
これがどうにかしてリード線をつけた状態。
そして、最終的にスペシャル読み出しマシンにつないだものがこちら。
性格的に絶対、基板ごと床に落としてピンを折ったりするので段ボール板にしっかりと固定してあります。さすが俺。
読み出しマシーンについては多くを語りたくないので語りません。もちろん、ちゃんとお金を出して買ったものです。このマシーン、本家が二つも存在するし、そこら中で好き勝手にニセモノを作られているし、わけがわかりません。
ところが、t64専用のツールではエラーが出て読み出せません。なんてこったい。
適当に名前が似てるほかのチップ用のツールでプロテクト解除してなんとか読み込めました。
なんかバージョン情報も入ってるし正解っぽい。Y207R160ってなんだ。
逆アセンブラに放り込んでみるときちんと命令部分とマップ部分らしきものに分かれて出てきます。
もちろんコメントなんか入ってないので何のマップなのかどこからどこが境目なのか全く分かりません。
しかもなんかサブルーチンの数が少なすぎる。
原因は違うMPU用のツールを使ったために、読み出せるFlashの範囲が少なかったためでした。
どうしようもないので何か手段を考えます。
プロテクトが解除できているのは間違いないのでこいつにプロテクト解除させたらその隙に別のツールをぶっさして中身を吸い取る事にします。 USBDMというツールです。
そううまくいくものかと思いますが、他に手段がないので仕方がない。
今後の作戦
- USBDMが香港から届くのを待つ
- XPROGでプロテクトを解除しつつUSBDMで中身をすばしっこく吸い取る
- XPROGにもう用はないので捨てる
- USBDMでMPUをMASS ERASEする。
- もうプロテクトがかかってないのでBDM端子からもK-LINEからも好きに書き込みできる。やったぜ。
- 女神アクア様を称える怪しい踊りを踊る
- バイナリエディタですばしっこく優雅に燃料マップの場所を特定する
- USBDMで改変したバイナリを書き込む
- バイクにセットして動くか確かめる
- やったぜ。
オリジナルのFlashデータさえ手に入ってしまえば、面倒な手段でプロテクト解除しなくてもBDM端子(たぶんK-LINEと同じ)から簡単に書き込めるので後は楽なはず。
ヤマハの単気筒のバイクには同じタイプのECUを採用しているものが結構あるので他のも簡単に読み書きできるようになるかもしれません。(XT660とかT-MAXも)
追記
読み出せたデータの中でマップらしきもの発見。 点火関係?
視覚化するソフトってすごいね。 バイナリみてるだけじゃさっぱりだったのが一瞬でわかる。
しかし、これをどう変更したらどう乗りやすくできるのかさっぱりわからん。
今のバイクに別に不満もないしな!
じゃあなんでやるのかというと、せっかくだからでもやるんだよ!の気持ちでやっていきます。
読み出し関係で追記。
色々な噂を総合すると、今のヤマハのECUにはK-LINEを通じてFlashを書き換えできるブートローダーが標準で搭載されてるっぽい。KESSというツールはこの方法を使ってるぞ。ちなみにヤマハのディーラーにある診断ツールもこの方法で書き換えるぞい。
ECUをカチ割らなくていいし、とても楽な方法だが、いかんせんコマンドがわからん。ソースを見てもバカだからどこがブートローダーかもわからん。
ちなみにアリババでクソ怪しいヤマハの診断ツールが売っているが、肝心のPC側のソフトが付属してないのでどうしようもない。 やはり今あるツールでなんとかするしかないのか…