Как прочитать еепром иммобилайзера
Стандартная схема иммобилайзера на многих машинах:
"Ключ №1" > код ключа >
> "блок иммо" > код разблокировки > "мозг"
"Ключ №2" > код ключа >
Блок иммобилайзера распознает ключи и если в его памяти есть такой ключ, то он посылает код разблокировки в мозг. Сам иммо блокирует стартер. Мозг выдает одну - две искры в надежде, что блок еще пошлет код, а потом блокируется.
Я в нескольких мозгах обд2 отключал иммо (две перемычки поставить, одну убрать). Вместо релюхи блокировки стартера ставишь перемычку и все работает без чеков.
Serega_krsk писал(а): Собственно, а что рубит иммо штатный на одиссеях, интеграх, аккордах? - топливо (насос, форсы) или искру разобрались.
Вопрос №2. А еепром с дампом с инфой иммо находится только в мозге, или ее где-то продублирован, в щитке приборов например?
Теоретическая ситуация- меняем свой мозг на б/у другой такой же, перепаиваем еепром микруху иммо со старого мозга (или как вариант снимаем дамп со старой и пишем в новую) - и вуаля, машина заводится, ключи видит?
или уй, надо еще чота делать?
Vitat писал(а): Стандартная схема иммобилайзера на многих машинах:
"Ключ №1" > код ключа >
> "блок иммо" > код разблокировки > "мозг"
"Ключ №2" > код ключа >
Блок иммобилайзера распознает ключи и если в его памяти есть такой ключ, то он посылает код разблокировки в мозг. Сам иммо блокирует стартер. Мозг выдает одну - две искры в надежде, что блок еще пошлет код, а потом блокируется.
Я в нескольких мозгах обд2 отключал иммо (две перемычки поставить, одну убрать). Вместо релюхи блокировки стартера ставишь перемычку и все работает без чеков.
На "японцах" стартер обычно всегда работает, а отдельного блока иммо нет(бывают исключения), все в мозгах.
SQR писал(а): На "японцах" стартер обычно всегда работает, а отдельного блока иммо нет(бывают исключения), все в мозгах.
Не знаю что ты иммешь ввиду под японцами - японские машины или праворульки, но в двух машинах (леворульном преле и леворульном сивике) стартер блокировался, в одном (леворульный ЕК сивик) не блокировался. Как говорится: бывают модификации.
SQR писал(а): На "японцах" стартер обычно всегда работает, а отдельного блока иммо нет(бывают исключения), все в мозгах.
Не знаю что ты иммешь ввиду под японцами - японские машины или праворульки, но в двух машинах (леворульном преле и леворульном сивике) стартер блокировался, в одном (леворульный ЕК сивик) не блокировался. Как говорится: бывают модификации.
Ну у меня большинство праворульных. Последний седьмой еврей, при отсутствии чипа крутит, но форсунки и искра заблокированы.
Блока иммо говоришь нет. Открываю первый попавшийся мануал, скажем на EP3.
Что по твоему означают слова "immobilizer control unit"?
И почему при его замене, мануал говорит что надо перепрошить его хондо-тестером? Ведь еслиб он был тупо приемником транспондера, то в нем кодов быть не должно и шить ничего не надо былоб.
Vitat писал(а): Блока иммо говоришь нет. Открываю первый попавшийся мануал, скажем на EP3.
Что по твоему означают слова "immobilizer control unit"?
И почему при его замене, мануал говорит что надо перепрошить его хондо-тестером? Ведь еслиб он был тупо приемником транспондера, то в нем кодов быть не должно и шить ничего не надо былоб.
Ну и еще, были на Хондах системы отдельным блоком:
Иммобилайзер Megamos устанавливался на Civic CRV HRV позади панели рядом с рулевой колонкой
Ссылки для зарегеных.
Ясен пень, что если воткнуть безимовый ЭБУ, то все будет работать (в этой схеме блокировки стартера нету, могу найти где есть). Говорюж - сам лично отключал этот иммо в иммовых мозгах без проблем. Дело в другом, если в данной машине воткнуть другой ЭБУ, то и старые ключи не подойдут, потому как ЭБУ код не воспримет, так и другие ключи не подойдут, потому как ресивер не воспримет ключи. В том и смысл, что в приведенной мной схеме еепром есть и ЭБУ и в рессивере, который не тупо антенна.
Ссылки для зарегеных.
Ясен пень, что если воткнуть безимовый ЭБУ, то все будет работать (в этой схеме блокировки стартера нету, могу найти где есть). Говорюж - сам лично отключал этот иммо в иммовых мозгах без проблем. Дело в другом, если в данной машине воткнуть другой ЭБУ, то и старые ключи не подойдут, потому как ЭБУ код не воспримет, так и другие ключи не подойдут, потому как ресивер не воспримет ключи. В том и смысл, что в приведенной мной схеме еепром есть и ЭБУ и в рессивере, который не тупо антенна.
Практический семинар "Программирование блоков Иммобилайзера вручную, чтение EEPROM блоков иммобилайзера" 17-18 февраля 2022 года.
Ведет: Андрей Груздев
На кого рассчитан курс: Курс рассчитан на мастеров, автодиагностов и специалистов в области копирования и изготовления ключей, имеющих базовые знания в работе с иммобилайзерами автомобилей.
Список тем для изучения:
- способы чтения данных иммобилайзера
- обзор систем (иммо) в блоках (ECU) в автомобилях и их разновидности (ECU)
- анализ содержимого ( иммо )
- знакомство с программаторами для чтения содержимого ( иммо ) – Orange 5, X Prog, Wizard Prog и др.
- обзор инструментов необходимых для работы с блоками ( иммо)
- инструкции по безопасной работе с блоками
Содержание Курса:
Часть 1 – "Теория"
- FLASH, DUMP ( ДАМП ); eeprom ( епром ) – что такое дамп, епром область его применения.
- Обзор микросхем памяти хранящих ДАМП (Tricor, Motorolla, Renessance, EEPROM и т.д.)
- Обзор блоков ( ИММО ) Производители и где хранятся данные (ЭБУ двигателя, Блок Комфорта, Щиток приборов и т.д. )
- Обзор программаторов для чтения ЕПРОМ.
- Обзор оборудования для работы с вычитанным дампом(Advanced Code Evo, Ad900Pro, Tango, Zeb Bull, Abritus и т. д.)
- Меры предосторожности в работе с ДАМПом.
Часть 2 – "Практика"
- Снятие и разбор блока Иммо.
- Демонтаж микросхемы памяти.
- Чтение содержимого (дамп) микросхемы памяти.
- Работа с содержимым ( дамп) микросхемы памяти.
- Анализ и поиск секретного кода(ПИН Кода) в дампе иммобилайзера.
- Подключение и работа и запуск блоков иммо на столе.
- Тренинг участников по подключению и чтению блоков.
Андрей Груздев : признанный специалист в области изготовления и программирования ключей, транспондеров и восстановления блоков упраления Иммобилайзером.
Семинар проводится с большим количеством блоков для практики участников.
В рамках семинара участники обязательно отрабатывают свои навыки на тестовых блоках
Написать комментарий
Ваш комментарий: Внимание: HTML не поддерживается! Используйте обычный текст.
Простой программатор для чтения EEPROM приборок и мозгов из подручных материалов.
Понадобилось мне тут вычитать eeprom приборки VDO, то что он легко вычитывается KKL шнурком я в курсе 🙂 Программатора для этих флешек у меня не было. Полазив по сусекам нашел программатор USBASP, это программатор AVR микроконтроллеров, стоит всего 90 руб. Вспомнил что где то читал что его легко превратить в программатор spi, i2 и microwire флешек банально сменой прошивки. Эти флешки используются в приборках и практически во всех блоках управления двигателем. То что надо, перекрывает почти все мозги и приборки.
Вообще считать – записать eeprom обычно надо для того что б вытянуть пароль иммо, отключить иммо, скорректировать в мозгах вин номер и логин иммо, восстановить eeprom после не удачной прошивки и окирпичивании устройства… В общем полезный зверек, тем более не везде можно это сделать софтово.
Для начала берем вот такой программатор.
Вот мои. Почему 2 ? Да по тому что надо будет в одном прошивку сменить и превратить его в программатор флешек. Если нет второго то не беда, соберите программатор для ЛПТ порта из пяти проводков и резисторов. Но у меня две штуки есть, купил давно на всякий случай по акции, для прошивки диагностических кабелей использую.
Смотрим что он поддерживает в интересующем меня диапазоне машин. А поддерживает практически все 🙂 Все приборки и почти все блоки управления… Имею ввиду установленные в них микросхемы памяти.
Вот допустим модели мозгов Audi, зелеными галочками пометил что поддерживает.
Вот конкретно по моим любимым мозгам МЕ 7.5 из которых сделал себе двух прошивочные
Приступим к работе с ним.
У меня задача вытянуть eeprom из приборки VDO, узнать пароль иммо и при необходимости залить вытянутый дамп в другую сохранив калибровки стрелок и привязанные ключи. Почему я не делаю это софтово? Очень просто, приборка радостно сгорела с дымком и все такое. Кирпич в общем 🙂 В таких вот случаях без программатора не обойтись.
Берем приборку. Как разобрать писать не буду и так все знают 🙂
Вон она. Флешка с eepromом. 93С86…
Выпаиваем ее по быстрому…
Подключаем в соответствии со схемой. Схема разнится от типа флешки. У меня в VDO стоит microwire 93LС86… Значит по второй схеме…
Так как панельки у меня под SMD8 нет (заказал), то сделаю по быстрому переходник.
Возьму кусочек шлейфа, разделаю, нанесу цветовые метки.
И банально подпаяю, благо делов на минуту… Не очень фотогенично зато надежно 🙂
Напряжение питания выбираем в соответствии с даташитом на микросхему. Программатор выдает или 3.3v или 5v, переключается перемычкой. В моем случае любое, так как микросхема может работать в диапазоне 2.5-5.5 вольт.
Теперь можно подсоединить к компу и начать процесс считывания.
Запускаем программу. Смотрим что б был выбран программатор usbasp. Выбирает тип микросхемы с которой будем работать.
Далее все просто. Нажимаем считать. Идет процесс. Все считано.
Вот почти и все. EEPROM считан. Но есть одна тонкость, считан он правильно но не совсем. При чтении прошивки из EEPROM 93с86 байты в словах перевернуты. Например первое слово 02 03 а должно быть 03 02. Так как проект этого софта не коммерческий то он очень простой и в нем нет опции intel/motorola с которой сразу правильно. Но это не беда 🙂 Сохраняем файл.
Теперь запускаем редактор WinHex, открываем нем файл нашего eeprom и делаем ему свап.
Вот так:
Правка – Модифицировать данные
Вот и все, наш eeprom в нужном нам виде предстает 🙂
Ну и сохраняете его. В случае с приборкой VDO иммо3 можете на вин номер ориентироватся, если он стал правильно отображается то все правильно мы сделали
Теперь пароль на иммо вытянуть надо. Тут можно руками и все такое но на много проще сделать это с помощью всеми любимой программы, а именно VAG EEPROM Programmer.
Открываете полученный файл eeprom и в нем и сразу все что надо видите 🙂
Можно или ручками перенести данные в новую приборку а можно этот дамп залить со всеми калибровками и шкаламии ключами. Ну и пробег можете подкрутить пока законом не запретили 😉
Вот так все просто 🙂
Современные штатные иммобилайзеры автомобилей обладают высокой надежностью, от откровенно проблемных конструкций наподобие инфракрасных ключей Renault Scenic производители давно отказались. Тем не менее, возможность перепрописывания чипов в них должна сохраняться – при потере ключа или покупке дополнительного записать новый чип придется в любом случае. Даже заказ ключа по вин-коду, как это обычно называют в автосалонах, сам по себе бесполезен без перепрограммирования иммобилайзера – по VIN коду изготавливается только хвостовик под личинку замка, код нового чипа уникальный.
На сайте работает автоэлектрик-диагност, сертифицированный специалист StarLine. Если есть вопросы по автосигнализациям задавайте их в конце статьи в комментариях или Вконтакте.
Что такое код иммобилайзера и как он связан с вин-кодом?
Как это работает на практике? Часто применяемый способ – запрос специального уникального кода, без которого иммобилайзер не допускает свое перепрограммирование. При этом каждый автомобиль уже имеет собственный уникальный идентификатор – VIN-код. Поэтому программирование иммобилайзера может осуществляться либо с запросом уникального кода по VIN с корпоративных серверов компании (т.е. только с авторизацией официального дилера), либо код сам по себе является результатом шифрования уникального VIN-кода автомобиля.
Предположим, что блок для перепрограммирования чипов вычисляет ключ по VIN с помощью распространенной функции хеширования MD5. Обратите внимание, что в памяти контроллера нигде сам код не хранится – считать код иммобилайзера из EEPROM невозможно. Но, как только контроллер получает по диагностической шине запрос на запуск процедуры обучения ключей, он преобразует прошитый VIN согласно выбранной производителем хеш-функции. Для VIN-номера JN1WNYD21U0000001 хеш MD5 будет иметь вид 1b29a90b1c8f6ca64a8193f74a0972aa: эту последовательность символов контроллер ждёт в посылке от диагностического сканера и при любой другой откажется выполнять обучение.
Как узнать код иммобилайзера. Калькуляторы кодов
Увы, в реальности мы живем в мире, где и в разы более сложная защита взламывается. Поэтому, чем старше машина, тем больше вероятность, что калькулятор кодов иммобилайзера для нее давно общедоступен или в худшем случае продается за деньги в Интернете. Ради разовой процедуры мало смысла покупать программу, проще обратиться туда, где она гарантированно есть: в частный сервис, предлагающий услуги перепрограммирования иммобилайзеров.
Скачав программу (причем, как и все старое программное обеспечение Renault, написана она исключительно под MS-DOS, так что на современных операционных системах потребуется еще и эмулятор), достаточно ввести запрошенные данные и получить искомый код.
Если у Вас Nissan, то калькулятор кодов есть и вовсе в онлайне.
А вот Kia и Hyundai описанный нами алгоритм иллюстрируют самым лучшим образом. На автомобилях, оборудованных ICM SMARTRA-3 (выпущенных с июня 2007 года), для получения пин-кода используется полный VIN автомобиля, на более старых машинах – только его последние цифры.
Ещё кое-что полезное для Вас:
Как ввести код
Итак, предположим, как узнать код иммобилайзера по вин-коду или как-то еще для своего автомобиля, Вы разобрались, нашли калькулятор и получили в нем пин-код. Остается последний вопрос – а как ввести код иммобилайзера, собственно говоря?
- включаем зажигание – при этом контрольный индикатор иммобилайзера начинает быстро моргать, указывая, что чип во вставленном в замок зажигания ключе не записан в память;
- нажимаем и удерживаем кнопку блокировки дверей, которая находится на центральной консоли;
- отпускаем кнопку спустя 2 секунды – частота моргания индикатора падает;
- отсчитываем число вспышек, равное первой цифре пин-кода, вычисленного ранее через калькулятор;
- снова нажимаем и удерживаем кнопку, повторяем такие действия для каждой цифры пина;
- выключаем зажигание, еще раз нажимаем кнопку блокировки ЦЗ;
- как можно быстрее трижды нажимаем кнопку на ключе.
Нельзя сказать, что такой способ удобен. Но и у него есть серьезный плюс – если проблемы с иммобилайзером начинаются в дороге, то, зная пин-код, владелец машины может продолжить движение достаточно быстро, не придется искать автосервис и вызывать эвакуатор. Увы, на большинстве автомобилей это будет неизбежно.
Аварийный пин-код иммобилайзеров ВАЗ
Вводится пин аналогично: включаем зажигание, ждем, пока не погаснет Check Engine, затем начинаем манипуляции с педалью газа.
На сайте работает автоэлектрик-диагност, сертифицированный специалист StarLine. Если есть вопросы по автосигнализациям задавайте их в конце статьи в комментариях или Вконтакте.
Как пример возьмем схему соединений блока АПС-4
Диалог иммобилайзера и ЭБУ впрыска
Как самому отключить иммобилайзер?
Если штатный иммобилайзер заблокировался, то отключить АПС-4 достаточно просто. Нужно физически устранить иммобилайзер, удалить информацию о нем из энергонезависимой памяти ЭБУ впрыска, после чего установить перемычку в разъем иммобилайзера для восстановления целостности диагностической шины.
Ещё кое-что полезное для Вас:
Здесь разумнее не отказываться от иммобилайзера полностью, а отремонтировать его, благо ломаться в этой системе практически нечему. При условии целостности считывающей антенны в замке зажигания и ее надежного соединения с иммобилайзером проблемы редки, причем они связаны с включением обходчиков при установке сигнализаций с автозапуском.
Это вызвано тем, что на ряде автомобилей обходчик ставится не бесконтактно (антенна обходчика поверх антенны считывателя), а в разрез штатной антенны. Нарушение контакта из-за наличия натяга в проводах, некачественной скрутки проводов приводит сначала к спорадическим отказам устройства, а затем и к полной неработоспособности. Однако ремонт при этом гораздо быстрее и дешевле, чем отключение иммобилайзера вообще.
Читайте также: