BinÀrdateiformate mit AI reverse engineeren
Das Problem
Immer wieder wird man mit proprietĂ€ren Dateiformaten konfrontiert. Bei Textformaten ist das Lesen meist noch relativ einfach, bei BinĂ€rdateiformaten ist das jedoch oft viel schwieriger. AufhĂ€nger war diesmal das .TC Format, wie es von einigen OBDII DiagnosegerĂ€ten fĂŒr Autos verwendet wird. Originalhersteller ist ThinkCar, die GerĂ€te werden jedoch unter diversen anderen Marken verkauft - meins ist z.B. als "KINGBOLEN EDIAG Elite OBD2" verkauft worden. WĂ€hrend man fĂŒr die Fehlercodes noch Reports als PDF oder als Webshare exportieren kann, wird ein Mitschnitt von Fahrzeugparametern in besagtem .TC Format auf dem gekoppelten Android Handy gespeichert. Dies war bei mir nötig, weil ich ein merkwĂŒrdiges Regelverhalten des stufenlosen CVT Getriebes (Lineartronic) meines Subaru Outback analysieren wollte. Eine Exportmöglichkeit bietet die App nicht an. Selbst die Datei muss mĂŒhsam aus dem Dateisystem geangelt werden. Ich habe sie unter
/Internal shared storage/Android/data/com.kingbolen.ediag/files/ThinkCar/ThinkDiag/images/SUBARU_9T8P20524415_20260117154318.TC
gefunden. Das konkrete Dateiformat soll hier aber nur als AufhĂ€nger fĂŒr die FĂ€higkeit von Coding Agents / LLMs zum reverse engineering von BinĂ€rdateiformaten verwendet werden.
Vorgehensweise
Recherche
Zuerst habe ich versucht, per ChatGPT deep research alle öffentlich bekannten Informationen ĂŒber das .TC Format zu finden. Konkretes zu dem Format konnte ChatGPT zwar nicht zu Tage fördern, jedoch ist der erzeugte Report dennoch nĂŒtzlich, weil er Vergleiche mit anderen Dateiformaten von solchen Diagnosewerkzeugen zieht und somit beschreibt, welche Datenstrukturen prinzipiell zu erwarten sind. Den rohen Chatverlauf habe ich hier geshared: ChatGPT Deep Research - .TC Format (keine Garantie wie lange das online bleibt)
Reverse Engineering
Lokal habe ich einen groben Rahmen fĂŒr ein Python Projekt angelegt und den Report von ChatGPT als Markdown lokal gespeichert. ZusĂ€tzlich habe ich eine .TC Datei bereitgestellt. Ziel der Software war in der README.md beschrieben, grobe Architekturvorstellungen und Hinweise auf bestehende Infos ĂŒber das Dateiformat direkt in der AGENTS.md. Als Agent habe ich den nativen von Zed mit Claude Opus 4.5 als Modell verwendet. Der Prompt war einfach:
wir haben hier im Ordner eine Beispiel .TC datei.
Bevor wir mit der eigentlichen Software loslegen versuchen wir das Dateiformat zu verstehen. Du darfst alle tools verwenden die unter Debian Linux per APT verfĂŒgbar sind, aber wenn du ein tool brauchst das noch nicht installiert ist STOP und sag mir bescheid, ICH installiere das dann auf dem system.
Versuche das Dateiformat zu verstehen und entsprechend so gut es irgendwie geht zu dokumentieren.
Die beispieldatei ist von einem Subaru Outback BR, Baujahr 2014, VIN JF1BRDLY5E******, ein recording vom GetriebesteuergerĂ€t (TCM) von einer ca. 15minĂŒtigen testfahrt.
Die eigentliche Kernarbeit hat Claude dann beeindruckend autonom erledigt und sich mit "strings", od (octal dump) und jeder Menge in Python geschriebenem Testcode, um Structs in den BinĂ€rdaten zu finden, dem Problem genĂ€hert. Eine Viertelstunde und zigtausend Tokens spĂ€ter war die wesentliche Struktur erfolgreich beschrieben. Geschwindigkeit hatte er doppelt gefunden (Index 13 und 14), einmal plausibel, einmal völlig daneben mit "900 km/h". Ursache war eine falsche Annahme ĂŒber die Einheit, weil ein Raddrehzahlsensor, der RPM liefert, als km/h betrachtet wurde. Mit einer kurzen Diskussion ĂŒber die extrahierten Werte und Plausibilisierung durch mein Weltwissen (Fahrprofil der Probefahrt, aktuelles Wetter, bekannter Zustand des Autos) konnten ruck-zuck alle Einheiten identifiziert werden und sogar beschriebene Fahrmanöver wie eine Wende im Waldweg konnte man in den Daten sauber wiederfinden.
Ergebnis und Learning
Im Ergebnis konnte ich in ca. 2 Stunden und knapp 6$ in Tokens ein proprietĂ€res BinĂ€rformat reverse engineeren und einen funktionsfĂ€higen Converter zu CSV bauen. Wie lange ich dafĂŒr ohne Coding Agent gebraucht hĂ€tte? Keine Ahnung, vermutlich wĂ€re ich das Projekt gar nicht angegangen. Aber wenn, dann sicher mehrere volle Nachmittage! Gleichzeitig ist Claude hier nicht "magisch" und stellenweise etwas "dumm": 900 km/h als Geschwindigkeit wĂ€re einem menschlichen Reverse Engineer sofort als unplausibel ins Auge gestochen. Die gesamte Methode ist denke ich auf andere Dateiformate ĂŒbertragbar. Kern ist, dass der Mensch sagen kann, was er ĂŒberhaupt in den Daten erwartet - und zwar ĂŒber die rein technischen Infos wie "da muss eine Geschwindigkeit drin stecken" hinaus auch, was im konkreten Datensatz erwartbare Wertebereiche sind etc.
Den kompletten Reader gibts unter Apache 2 Lizenz auf GitHub: thinkcar-tc-reader
