Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Одометры

Одометры вопросы корректировки показаний, ремонт одометров, создание устройств для изменения показаний и тп

Ответ
 
Опции темы
Старый 03.01.2007, 17:13   #1
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию изменение показаний

Ну вот, поздравляю всех с открытием нового раздела.

Для тех кто не знает, расскажу в общих чертах об изменении показаний
Как правило, большинство японских и европейских автомобилей имеют в панели микросхему SEEPROM. Обычно это 8-ногая (реже-14) микросхема в SMD или DIP корпусе
Американские же авто наоборот чаще не имеют внешней микросхемы памяти и используют для хранения показаний память микроконтроллера.
Это тема отдельного разговора и сейчас мы их рассматривать не будем.
Для того, чтобы изменить показания нам нужно выпаять микросхему памяти, и прочитать ее содержимое. Далее нужно определить где лежит пробег и как он закодирован. Дело в том, что пробег "как он есть", те в открытом виде встречается крайне редко. В основном - же пробег кодируют простеньким алгоритмом (встречается правда и табличная кодировка, те без какой-либо упорядоченности). Как правило пробег занимает 2 и более строк (больше 32 байт). Такое кол-во ячеек памяти используется для записи в них пробега по очереди, таким образом экономиться ресурс м-схемы. Вот пример дампа для Toyota Chaser 1996г на 171457 км

-------0000-0001-0002-0003-0004-0005-0006-0007
-----------------------------------------------------
00000: 29DC 29DB 29DB 29DB 29DB 29DB 29DB 29DB
00008: 29DB 29DB 29DB 29DB 29DB 29DB 29DB 29DB
00010: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
00018: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
00020: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
00028: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
00030: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF
00038: FFFF FFFF FFFF FFFF FFFF FFFF FFFF AA55


Пробег считается так: 29DC(Hex) = 10716(Dec) 10716 * 16 = 171456 км.
Это один из самых простейших примеров. Далее считаем показания для нужного нам пробега, затем перезаписываем микросхему памяти, впаиваем и все.

Для затравки кидаю инфу по ауди (см прикрепленный архив)

И пару советов новичкам
Когда снимаете панель с авто, предварительно отключите аккумулятор, и не подключайте, если авто без панели.
При корректировке пробега важно не изменять значение ячеек памяти которые не имеют отношения к пробегу, и всегда сохранять старую прошивку! Дело в том, что многие авто кроме пробега хранят в этой микросхеме еще массу других данных, как-то калибровки приборов, часто данные иммо итд.

*************************************************

Дополнение. Сегодня поглядим как поменять пробег на авто свежего года
Использована инфа взятая с сайтов по спидометрам

Audi A3, Audi A8 с 2003-2006 VDO / 93c86


Итак, меняем показания на новых Audi A3, Audi A8 с 2003-2006.

1) Пишим на бумажку реальный пробег, он нам понадобится позже.
2) Снимаем щиток приборов и разбераем его. Далее находим на плате микросхему памяти 93с86 и выпаиваем её.
3) Любым программатором считываем содержимое 93с86 и ОБЯЗЯТЕЛЬНО СОХРАНЯЕМ!!
4) Находим в дампе адреса 02BF-02C6 (в них содержится реальный пробег)
5) Открываем калькулятор Windows в инженерном виде и высчитываем новый пробег.
Например: нам нужно 75000 км
в DEC вводим 75000 + 1000 = 76000 переводим в HEX - получаем 01 28E0
в адреса 02BC-02BD вводим полученные данные

6) Теперь исправленный дамп можно записать в м/с, собрать щиток приборов и установить его на автомобиль. На этом работа с щитком приборов окончена.

7) Конечно, на дисплее еще присутствует прежний пробег, в этом состоит еще одна особенность коррекции пробега у Audi A3, Audi A8 с 2003-2006. Нужно сделать адаптацию пробега.
Адаптация нового пробега:
Для адаптации нового пробега понадобится прибор, который поддерживает
связь с блоками автомобиля по CAN-шине. На мой взгляд наиболее удобным и
доступным по цене является программа+адаптер VAG-COM 512.4.
Подключите компьютер с установленной программой VAG-COM через адаптер к
разъему OBD 2.
Включите зажигание.
Запустите программу VAG-COM, войдите в меню Select, далее войдите в меню
17-Instruments и нажмите на Login-11 - и введите универсальный логин 13861.
Затем войдите в меню Adaptation-10 и выберите канал 09 (км). Введите
новый пробег который мы прописали в щиток приборов - 75000 км. После
этого будет произведена проверка введенного пробега и того, который был
прописан в щиток приборов. Если эти значения совпадут - на дисплее
спидометра вы увидите новый пробег.
Адаптация пробега окончена.

8) На этом процедуру корректировки спидометра можно считать полностью оконченной, и можно идти пить пиво
*************************************************
Вложения
Тип файла: rar Audi A3 i A8 km after 2003.rar (853.5 Кб, 324 просмотров)

Последний раз редактировалось danko; 06.01.2007 в 02:10. Причина: Добавляем еще по АУДИ свежего года
danko вне форума   Ответить с цитированием
Старый 07.01.2007, 14:53   #2
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от starina99
про японские авто можно подробней как для чайников.сть вариант чтоб не выпаевать микросхемы.слышал делают через ком порт ноута запускают прошивку и всё.кто знает???

Без выпаивания - два пути.
1) через проги диагностики, но чревато, могут после смотки глюки повылазить.
2) каждая панель имеет выведенные контрольные точки, от микросхемы епрома, питание, массу и ногу для остановки контроллера (чтоб он не мешал шить епром).
То есть от программатора переходник к КТ панели и читаешь-пишешь.
Но самый надежный и 100% способ - выпаять еепром.
Формулируй вопросы - будем отвечать
danko вне форума   Ответить с цитированием
Старый 31.01.2007, 09:29   #3
michpm
случайно влез
 
Регистрация: 26.12.2006
Сообщений: 8
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
michpm стоит на развилке
По умолчанию

Как определить организацию памяти в микрухе (8bit vs. 16bit) для считывания дампа?

michpm добавил 31.01.2007 в 10:32
Вот сам порылся и нашел:
Микросхемы типа 93С86 от разных производителей имеют порой различную структуру организации и хранения данных + различные электрические характеристики.
93С86 имеет управляющий вывод 6 (ORG) который при логическом 0 на нём переключает организацию памяти в режим 8 бит, а при логической 1, в 16 бит. Но! существуют аналоги других фирм, которые или только 8 или только 16, и не реагируют на напряжение на 6й ноге .
Примеры:
• 93С86 от MICROCHIP с буквой А имеет только 8 бит, с B - 16.
• Память от ATMEL - переключается выв. 6 (8/16 бит).
• У FAIRCHILD с А - 8 бит, без буквы - 16.
Ведь для микросхем, которые производителем "заточены" только под 8 бит, все равно, куда подключен вывод 6 ORG - потому что он не используется.
Некоторая защита от установки "не тех" микросхем.


Остался вопрос по ST.

Последний раз редактировалось michpm; 31.01.2007 в 11:32. Причина: Добавлено сообщение
michpm вне форума   Ответить с цитированием
Старый 07.02.2007, 23:40   #4
also
гость
 
Аватар для also
 
Регистрация: 19.10.2006
Сообщений: 241
Поблагодарил: 1
Поблагодарили 17 раз в 9 сообщениях
also стоит на развилке
По умолчанию

Цитата:
Сообщение от Дядя Федор Посмотреть сообщение
А где Оранж-то выложел? Please, сносочку для особо страждущих

на держи([Ссылки могут видеть только зарегистрированные пользователи. ] и по форуму можешь порыскать много интересного найдёшь.
also вне форума   Ответить с цитированием
Старый 14.04.2007, 02:45   #5
iv_yura
случайно влез
 
Регистрация: 14.04.2007
Адрес: Чернигов
Сообщений: 17
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
iv_yura стоит на развилке
По умолчанию

Цитата:
Сообщение от corrector Посмотреть сообщение
а я всю жизнь понькой пользуюсь, никогда не возникало никаких проблем с корректностью записи данных, единственное неудобство это редактор, а так супер

Да я таким тоже начинал, пока не завалил панель на кругленькую сумму. Сейчас жизнь научила - прогеров несколько. Считанную микруху не переписсую, а ложу в сторону, стараюсь поставить вместо ее такого же типа, с подкорректированным дампом. Если все ок, то можно и родную прошить новым дампом. Желательно считанный дамп сразу проанализировать на правильность чтения, чтобы потом небыло мучительно больно.
iv_yura вне форума   Ответить с цитированием
Старый 16.04.2007, 22:00   #6
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от svasiljev Посмотреть сообщение
Оранж сохраняет в файл данные со свапом, не зная этого многие наступают на грабли.

А можно поподробнее на этом моменте, и вообще что такое свап?
  Ответить с цитированием
Старый 16.04.2007, 22:54   #7
Sersel
Заблокирован
 
Регистрация: 04.08.2006
Сообщений: 51
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Sersel стоит на развилке
По умолчанию

Цитата:
Сообщение от botanikgsm Посмотреть сообщение
А можно поподробнее на этом моменте, и вообще что такое свап?

Свап это перестановка байтов по всему дампу,
F2 37 AB было>свап>стало 2F 73 BA/
Sersel вне форума   Ответить с цитированием
Старый 17.04.2007, 02:36   #8
Beloglazovs
случайно влез
 
Регистрация: 16.04.2007
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Beloglazovs стоит на развилке
По умолчанию

Цитата:
Сообщение от Arnold Посмотреть сообщение
Спасибо за информацию. Я выпаивал SMD микросхему 93S56, и у нее чуть-чуть лопнул корпус и отламилась крайняя нога. Почему-то программатор читать её не хочет, и как дальше быть?

Желательно феном выпаивать,но и то аккуратно.Плату не поджарить,да и микруху.Ну не читает потому что ногу отломил.Какая доска,авто,год выпуска?

Beloglazovs добавил 17.04.2007 в 01:45
Цитата:
Сообщение от iv_yura Посмотреть сообщение
Да я таким тоже начинал, пока не завалил панель на кругленькую сумму. Сейчас жизнь научила - прогеров несколько. Считанную микруху не переписсую, а ложу в сторону, стараюсь поставить вместо ее такого же типа, с подкорректированным дампом. Если все ок, то можно и родную прошить новым дампом. Желательно считанный дамп сразу проанализировать на правильность чтения, чтобы потом небыло мучительно больно.

Аналогично поступаю,только что бы по нескольку раз не перепаивать,попаиваю шлейф с панелькой и вперёд.

Последний раз редактировалось Beloglazovs; 17.04.2007 в 02:45. Причина: Добавлено сообщение
Beloglazovs вне форума   Ответить с цитированием
Старый 07.05.2007, 00:03   #9
bes80
случайно влез
 
Регистрация: 14.03.2007
Сообщений: 16
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
bes80 стоит на развилке
По умолчанию

Можно ли осуществлять внутрисхемное програмирование без выпаивания через диагностическую прищепку, например в VW T4 01г
bes80 вне форума   Ответить с цитированием
Старый 07.05.2007, 23:11   #10
bes80
случайно влез
 
Регистрация: 14.03.2007
Сообщений: 16
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
bes80 стоит на развилке
По умолчанию

Меня мучит один вопрос, взять прищепку за 30$ или фен за 70$?
Нужны ли для прищепки при подключении отрезать питание от микросхемы с платы?
bes80 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
изменение пробега рашид88 Приборы для диагностики 1 16.03.2015 15:13
Изменение вин в bmw xRudik Приборы для диагностики 0 20.09.2013 21:40
Нужна помощь в корректировке показаний на ШНиве. SDK Одометры 11 18.02.2013 14:56
изменение номеров Slavik3080 Автомобили 46 06.12.2010 16:25


Текущее время: 05:01. Часовой пояс GMT +4.


Перевод: zCarot