Battlecake91/Mazda_626_ECU_ReverseEngineering
GitHub: Battlecake91/Mazda_626_ECU_ReverseEngineering
对马自达626 GE KL05 Denso ECU进行硬件与固件逆向工程的系统性文档项目,详细记录了各IC功能推断、内存映射、接线分析和Ghidra固件分析流程。
Stars: 0 | Forks: 0
# KLDE ECU 逆向工程
本仓库收集了关于马自达 626 KLDE / KL05 Denso ECU 组件逆向工程的当前工作笔记。
## 当前文档
| 文件 | 内容 |
|---|---|
| [`docs/BOM.md`](docs/BOM.md) | 完整的当前 BOM / 可用硬件映射图,作为主要来源快照保存。 |
| [`docs/board_overview.md`](docs/board_overview.md) | 标识,ECU 背景信息,板级概述。 |
| [`docs/ic_inventory.md`](docs/ic_inventory.md) | IC 列表及推断功能。 |
| [`docs/external_bus_memory.md`](docs/external_bus_memory.md) | 地址/数据总线,外部内存映射,Ghidra 块建议。 |
| [`docs/chip_select_glue_logic.md`](docs/chip_select_glue_logic.md) | IC17 译码器,IC20 NAND 逻辑,F1-F4 链路。 |
| [`docs/ic1_pin_mapping.md`](docs/ic1_pin_mapping.md) | 已知 IC1 / MCU 引脚连接。 |
| [`docs/ic3_input_port.md`](docs/ic3_input_port.md) | 74HC541 内存映射输入缓冲器及 IC500/IC6 位映射。 |
| [`docs/ic4_pia.md`](docs/ic4_pia.md) | HD63BP21P PIA 接线,已更正的寄存器选择映射,0x2401 Bit7 解释。 |
| [`docs/ic7_timer.md`](docs/ic7_timer.md) | HD63B40P 定时器接线,输出,门控,复位和时钟。 |
| [`docs/ic9_clock_divider.md`](docs/ic9_clock_divider.md) | 74HC74 两级分频器(馈送至 IC7)。 |
| [`docs/ic6_ic500_level_shifter.md`](docs/ic6_ic500_level_shifter.md) | D151821-0020 / 151821-0020 比较器 / 电平转换器行为。 |
| [`docs/se123_driver_devices.md`](docs/se123_driver_devices.md) | SE123 输出驱动器假设及引脚映射。 |
| [`docs/se074_injector_pre_driver.md`](docs/se074_injector_pre_driver.md) | SE074 / 喷油器副板假设。 |
| [`docs/connectors_and_outputs.md`](docs/connectors_and_outputs.md) | ECU 连接器工作清单及低边输出类别。 |
| [`docs/passives.md`](docs/passives.md) | 电阻,电容,SOT-23 器件及贴装说明。 |
| [`docs/secondary_board.md`](docs/secondary_board.md) | 副板 Denso IC 电源引脚及已知互连。 |
| [`docs/ghidra_hc11_setup.md`](docs/ghidra_hc11_setup.md) | 用于 HC11 类型固件分析的 Ghidra 设置说明。 |
| [`docs/firmware_analysis.md`](docs/firmware_analysis.md) | 当前固件标签,变量和分析说明。 |
| [`docs/open_questions.md`](docs/open_questions.md) | 未解决的问题及下一步有用的检查。 |
## 当前高级模型
- IC1 是主定制 MCU / CPU,带有外部 8 位数据总线和外部地址总线。
- IC11 是 32 KiB 的 `27C256` EPROM,目前在复位向量确认之前暂视为 `0x8000-0xFFFF`。
- IC10 是外部 SRAM,可通过解码后的外部窗口在 `0x2C00-0x2FFF` 处访问。
- IC17 `74HC138` 对 `0x2000` 到 `0x2FFF` 之间的外部外设窗口进行解码。
- IC20 `74HC00` 产生全局读 `/OE`,ROM `/CE` 以及若干状态/反相信号。
- IC4 `HD63BP21P` PIA 具有已更正的寄存器选择接线:Pin35 RS1 = A0 和 Pin36 RS0 = A1。
- IC7 `HD63B40P` 定时器由 IC17 `/Y0` 选择;其定时器输出 O1/O2/O3 连接到 SE074 喷油器预驱动路径。
- IC700/IC701 `SE074` 目前被视为可能的 3 通道喷油器预驱动/驱动逻辑 IC。
- IC5/IC800 `SE123` 目前被视为可能的 Denso 多通道低边 / 开集电极类型输出驱动器。
## 置信度约定
- **已确认**:已测量连通性,直接观察到的接线,或已验证的固件行为。
- **强假设**:多个独立线索一致,但尚无完整的功能证明。
- **工作假设**:用于分析的合理说明,仍需进一步确认。
- **待定**:已知但尚未理解。
标签:ECU调校, Ghidra, JDM, 云资产清单, 固件分析, 汽车嵌入式系统, 汽车改装, 汽车电子, 电喷系统, 电控单元(ECU), 电路板分析, 硬件分析, 硬件映射, 逆向工程, 马自达(Mazda)