Хочу поделиться очередной своей наработкой в области работы с приборными панелями. Ни для кого наверно не новость, что БУ приборные панели запрещены к привязке на уровне серверов VAG. А ведь всегда хочется чего то обновить в своем авто. Так и в данном случае с такой просьбой обратился клиент из Ростов-на-Дону.
Имеем говноприборку от JCI 5E0920851A 3400_103.
и не просто приборку от JCI, а приборку, имеющую процессор NEC3426 и внешний еепром 95128, читаемый по протоколу SPI.
Совсем недавно начал разрабатывать методы чтения закрытых NEC34, и уже есть результаты. В данном случае применил адаптер от acdp для чтения без пайки
Тестовой версией проги читаем проц. Взломался за полминуты, прочитался меньше чем за 4 минуты.
Далее читаем еепром прищепкой и CH341
Ну а далее самое сложное — поиск алгоритма шифрования еепрома.
Добавил в свою прогу небольшой кусок кода как раз для работы с такой связкой NEC34+95128
Так же пришлось еще вычитать кое-какую информацию из ключа, без этого в случае с JCI никак.
Далее руками переносим недостающие данные из еепрома в калькулятор и сохраняем итоговый дамп.
Берем приборку AID от VDO 5E0920790A 1691_508 и разбираем.
Убеждаемся что иммо в приборке 5A, а это значит в ней должен быть установлен трансивер RFID EM4093
Далее предельно аккуратно поднимаем две ноги на процессоре RH850 R7F701401
Подключаем сторонний шнурок и заливаем иммоданные в нее.
В данном случае поднятие ног и подпайка проводов к плате приборки необходимы, так как без пайки я пока умею только читать такие приборки через адаптеры от acdp, а вот писать пока еще в разработке.
Далее проверяем верность синхронизации внутри шины кан. Даже написал небольшую прогу для генерации запроса/ответа
В защиту компонентов не уходит, значит все необходимы данные перенесены верно.
Как видим все в норме.
В итоге клиент получил красивую панельку с кучей всяких новых возможностей
Плюс ко всему получил на продолжительное время ощущение "другого автомобиля". Это как поменять руль и как- будто едешь в другой машине. Здесь это еще более выражено.
Любите свои автомобили и они будут отвечать взаимностью во "всех смыслах" ;-)
Комментарии 57
а из магнети марели с иммо3 есть возможность перенести вычитать логин? а то по кану перестал работать моторник, на столе посмотрел только 2 вольта выдает, хотя на входе 5, поменял кан такая же ситуация, приборку не видит
Не знаю
Друзья, в последнее время я люблю свой автомобиль Golf 7 JS тип прибора 3426 + 95128 Я хотел бы поменять данные записи на VDO 3523 CPU после запуска пульта дистанционного управления нормально, но столкнулся с отказом коробки передач SAFE, как я не могу понять результат я думаю, что некоторые данные не были полностью импортированы из — за моей собственной неспособности расшифровать ключ 3426 + 95128 метод может помочь мне преобразовать данные один раз? Искренняя благодарность.
Какие приборки есть в наличии?
Да, данные оригинального прибора 3426+95128 и данные CPU3523 нового прибора VDO я уже считал с помощью планшета VVDI. Если есть адрес бака, я отправлю вам. Буду очень признателен.
Данные считанные через планшет vvdi шифрованы. Никто вам не поможет, так как алгоритм шифрования неизвестен
Оригинальные приборы 3426 и 95128 Я прочитал 3426 Я взломал строки не с помощью VVDI? Инструменты VDO могут считывать EEPROM 10 КБ с помощью VVDI.
HackR
Данные считанные через планшет vvdi шифрованы. Никто вам не поможет, так как алгоритм шифрования неизвестен
Пожалуйста, помогите мне просмотреть данные, когда у вас есть время. Я долго изучал это, и у меня не было способа преобразовать 3426 данных в 10 КБ данных VDO. Я просто хочу заменить свой автомобиль на VDO. Данные 3426 и 95128, которые у меня есть способ взломать, не читаются программистом vvdi. Спасибо.
Я же уже вам сказал, что её получится у вас ничего. У вас нет оборудования для чтения закрытых процессоров в открытом виде
Я уже открыл для чтения реальных данных 3426 Если вам нужно читать VDO 3523, я завтра вернусь домой с работы, чтобы прочитать и попробовать.
У меня на Skoda Octavia A7 1.6 tdi стоит приборка JCI 5e0920781 с нее можно также перенести данные.
Можно
Как купить программное обеспечение
Не по теме поста.
Рапид дистанционный запуск с штатного ключа без сигналки внешней реализовать можно?
А то были посты про это и пропали или проморгал.
Можно разработать, но для этого много чего надо. А самое главное нет времени)
Принято. Будем следить за свежими новостями.
Интересно, старые поршевские на более новые поршевские можно также переделать?) хотя бы плюс одно поколение.
Не щупал, ничего не могу сказать
Ой чую скоро и до приборки поло дело дойдет
На ней уже проц без буута 😁
Она хоть помогает в разработке?! (Есть еще одна такая же)
Уже отработала своё. В процессе изучения завалено уже штук 8 всего приборов. Ещё одну не надо, так как из неё иммо всё равно не дёрнуть. Она 5С
Какая же куча программаторов всяких нужно чтобы разные приборки делать, то что ты знаешь думаю пару человек в мире можно наскребать
Полно людей кто таким занимается. Просто не афишируются
Пора вам курсы/школу открывать по обучению такому делу)))
Чтобы чему то учить, надо что то знать. Может быть на пенсии второй Займусь)))
Блин, жаль у нас мало таких спецов в стране)
а что Вас интересует?) я из ЕКБ и мимо Уфы часто езжу )
Добрый день. Мне надо обновить мультимедиа, усилитель кантон и gateway интерфейс шин данных.
Ромка! Ты "Мегамозг" !
🤣
Jumper495
Ромка! Ты "Мегамозг" !
Согласен на все 100
Блин и находит же ещё время на написание постов👍
Приходится. Одновременно сжигаю мусор пока можно, пишу пост и с процами ковыряюсь))
Да, с каждым постом круче и круче, это просто восторг🔥🔥🔥
Рома, задам 2 вопроса, может дилетантских:
1. Сможешь ли ты снять защиту компонентов с приборки (приборка с родным ключом) на настольном стенде (гейт, бцм, магнитола — блоки с разных авто
2. Аналогичное п.1 но ключа нет (условно говоря купил приборку на разборке)
У меня две аиды лежат, без дела, может нужны кому ниже рынка? Я их решил на рэнжовую сменить. Ради крутой графики toyota safety sense
У тебя там совсем красота)
Там жопка, apix2 для вывода навигации. С ним воюю, чтобы с магнитолы андройд яндекс кидать. На прежние просто сделал хдми выход и графику поменял для красоты, а после добавления в авто камеры и радара потребовалось их кудато показывать.
старая от ренжа, которую поставил вместо аиды была прекрасна и сговорчива.
Что то совсем сложное у тебя. Времени тоже дохрена сжирает
Dreamer-nf
Да, с каждым постом круче и круче, это просто восторг🔥🔥🔥
Рома, задам 2 вопроса, может дилетантских:
1. Сможешь ли ты снять защиту компонентов с приборки (приборка с родным ключом) на настольном стенде (гейт, бцм, магнитола — блоки с разных авто
2. Аналогичное п.1 но ключа нет (условно говоря купил приборку на разборке)
Главное красивые фотки сделать)).
Шучу.
Смотря что за приборки. Год месяц выпуска и процы какие в них. Защиту можно снять, но они снова уйдут в защиту при первом включении при неродном гейте
Посты тоже отличные))) а как то это можно 1 раз сделать: снять защиту и чтобы потом она не активировалась? Т е собрал стенд из неродных блоков, включил — все ушло в защиту, снял ее и при последующих включениях в защиту не уходила
Для этого надо реверс софта приборки делать
эх)) тогда остается вариант — сделать легальный стенд, онлайном снять защиту и уже после к тебе за клонированием приборки обращаться)
Скоро гейтами Займусь. Может придумаю выключить отправку в защиту блоков. Время покажет…
класс, будем ждать новостей
HackR
Скоро гейтами Займусь. Может придумаю выключить отправку в защиту блоков. Время покажет…
Вот это темища! Народ кучу бабла отдаёт за замену блоков…
HackR
Скоро гейтами Займусь. Может придумаю выключить отправку в защиту блоков. Время покажет…
Ещё бы отцепить беспроводной андроид авто на vag, от навигации, а то в России блокируется(((
HackR
Главное красивые фотки сделать)).
Шучу.
Смотря что за приборки. Год месяц выпуска и процы какие в них. Защиту можно снять, но они снова уйдут в защиту при первом включении при неродном гейте
даты по процам скажу чуть позже
HackR
Главное красивые фотки сделать)).
Шучу.
Смотря что за приборки. Год месяц выпуска и процы какие в них. Защиту можно снять, но они снова уйдут в защиту при первом включении при неродном гейте
Слушай, а я аиды две у себя ставил, не давал им вин и они не падали в защиту.
Ты не давал им рабочего ключа понюхать, поэтому они не уходили
Вот, это кайф, а сидухи от авоськи так не прокатывали. 20пусков и аут. Пришлось обманывать
У тоет другой алго видимо
Авоська это а8. Ауди.
У моей тойот нет электроника ваще. Спецом брал такую. Иногда подкалываю тюнячеров на тему чипануть мотор. А он тросиком газ шевелит 😂 в ней и стоят авоськины сидухи по кану, с кнопками от лексуса по лину, с джойстиком от бмвэ, и с выводом на андройд. Теперь после добавления радара и камеры лехуса, надо рэнжа щепотку добавить в виде тфт.
😁
Снимаю шляпу. Это очень крутой скилл
Спасибо ). До RH850 уже добрался. Скоро думаю и его раскурю