Как получить дамп эбу
Использование калькуляторов подразумевает наличие у Вас начальных знаний работы с автомобильной электроникой, паяльником и программаторами. Принцип примерно следующий: предварительно записали пробег, отображаемый на пенили приборов автомобиля, сняли необходимый блок (панель приборов, блок SRS, BSI и т.п) с автомобиля, разобрали, считали данные с EEPROM, поправили их нашими калькуляторами, записали обратно и собрали все на место.
Мы стараемся обеспечить правильный пересчет всех типов дампов, но не можем этого гарантировать. Поэтому перед пересчетом обязательно сохраните оригинальный (считанный Вами) дамп! В случае чего Вы всегда сможете записать его обратно и восстановить работоспособность блока.
Ответственность за незаконное использование калькуляторов ложится полностью на Вас. Мы снимаем с себя эту ответственность. Калькуляторы предоставляются для обеспечения возможности установить родной пробег при замене панели приборов, изучения работы систем автомобиля и других не противоречащих законам целей.
Восстановление дампа EEPROM памяти ЭБУ Mikas-7.6
Содержимое EEPROM памяти ЭБУ Mikas-7.6 является уникальным для каждого такого ЭБУ. Это означает, что ЭБУ Mikas-7.6 сможет работать только со своим родным дампом EEPROM памяти. В случае случайной или умышленной порчи содержимого EEPROM памяти ЭБУ возникнет ошибка "Неустранимая неисправность ЭБУ". При этом пуск двигателя будет невозможен. Для восстановления оригинального дампа EEPROM памяти ЭБУ Mikas-7.6 и служит данный плагин.
Для восстановления дампа EEPROM ЭБУ должен быть подключен в режиме диагностики, без подачи напряжения программирования.
После успешного завершения процесса сгенерированный файл EEPROM памяти помещается в буфер программы. После этого полученный дамп можно сохранить на диск и записать в ЭБУ при помощи соответствующей команды загрузчика для ЭБУ Mikas-7.6.
ЭБУ бош 797+ имеет очень большую распространённость среди автомобилей
семейства ВАЗ. Его устанавливали на протяжении десяти лет на разные
автомобили 2109, 21114, 21124, 21230 Нива Шевроле, 21214 Нива, Калина,
Приора и т.д.
Как бесплатно отключить иммобилайзер в новых блоках М74,
Лада Гранта, Приора, Калина, Датсун, я описывал в другой статье.
Данный блок очень универсальный, его можно устанавливать на любой
автомобиль ВАЗ, аппаратная часть полностью одинаковая, за исключением
восьми клапанных, у них не хватает двух транзисторов и нескольких резисторов,
для управления индивидуальными катушками зажигания. Восьми клапанный
можно с легкостью доработать до шестнадцати клапанного, добавив несколько
электронных компонентов. Блок который предназначен для шестнадцати клапанного
двигателя, является самой полной комплектации и будет работать на любом автомобиле,
с проводкой у которой разъем 81 пин. Достаточно записать в блок прошивку с индефикаторами
автомобиля, на который необходимо установить блок. Распиновка этих блоков у всех
одинаковая, отличия являются только в записанном в него ПО.
Например, если в блок от Приоры записать прошивку от Нивы, он будет работать
на Ниве как родной. Изготовитель данных электронных блоков, клеят шильдики
на корпус соответствующие записанному в ЭБУ ПО.
Для того чтобы переписать прошивку в эбу Bosch не требуется особых знаний
и доработки эбу. Достаточно взять простой K-Line адаптер, найти бесплатную
программу загрузчик в сети.
Например: ChipLoader, или Openbox.
Доработка эбу bosch 797+ для очисти, удаления ИММО
Для того чтоб очистить иммобилайзер, необходимо записать в память ЕЕПРОМ
ЭБУ, чистый необученный дамп.
Чтоб прошить микросхему памяти еепром, ЭБУ необходимо доработать.
Нужно перенести резистор 6,8 кОм с одного места в другое. Смотрите фото
ниже.
После того как резистор перенесен, появится возможность переписать микросхему
памяти еепром. Файл прошивки еепром весит 1 кб.
Записываем необученный дамп, возвращаем резистор на место.
После этого можно ставить блок в автомобиль. Дополнительных действий не
каких не требуется, автомобиль будет заводится любым ключом.
В данной статье я опишу лишь процедуру считывания прошивки из микросхемы ПЗУ. Дальнейший анализ дампа памяти и его дисассемблирование опишу в других статьях, так как это будет очень тесно связано с электрической принципиальной схемой. И сразу хочется сказать спасибо дружище за светлые мысли и уверенность в действиях.
Для начала необходимо было вскрыть ЭБУ. Это делается следующим образом: Со стороны радиатора находим 4 самореза по углам блока и выкручиваем их. Стоит учесть, что некоторые из них могут быть на фиксаторе. После этого тянем за радиатор и нашему взору предстают две платы, надежно скрепленные между собой стойками и винтиками.
После этого отсоединил платы друг от друга и достал микросхему ПЗУ с большой из них. Здесь и дальше условимся большую плату понимать под номером 1, а маленькую — под номером 2.
Здесь стоит учесть 2 вещи. Первая — микросхемы боятся статики, поэтому принял необходимые меры, вторая — микросхема ПЗУ — с ультрафиолетовым стиранием.
После этих процедур достаем программатор TL866, установил его драйвера, а также программу работы на прилагаемом к нему диске. В этой процедуре нет ничего сложного, поэтому я не стану ее описывать. После установки подключил программатор, программа предложила его прошить, я согласился. После завершения процедуры отключил программатор, вставил в него микросхему ПЗУ и снова подключил к компьютеру.
После нового запуска программы необходимо выбрать тип микросхемы, с которой будет производится работа и потом считать дамп памяти.
После завершения процедуры считывания перед нами предстает таблица, состоящая из адресов и значений в них в 16-ричном виде. Собственно, это и есть программа работы контроллера.
В завершении этой замечательной процедуры я сохранил файл в двух форматах HEX и BIN, пока не знаю, с каким из них будет удобнее работать.
Теперь немного о дисассемблере. Как и в предыдущей статье я для начала решил обратиться к опыту коллег из Коррадо-клуба и скачал дисассемблер Ida pro 6.8, только для удобства русифицировал его.
Открыл в Ida Pro свежеиспеченный файл программы, получил пока что непонятную фигню, в которой нужно разбираться очень досканально вместе с даташитом на контроллер.
Вежливо послав сервисменов куда подальше, я стал гуглить и с ходу наткнулся на россыпь объявлений местных кулибиных на местном же аналоге авито, которые за скромную сумму в 200-300 евро предлагали "перепрошить любой совместимый б/у блок под вашу машину". Ну а раз это возможно - то радиолюбитель я или где?
Погуглив еще, я выяснил, что в подавляющем большинстве случаев в блоках DME производства Bosch на плате распаян интерфейс BDM (Background Debug Mode), через который можно невозбранно сливать и перезаписывать дампы прошивки процессора и содержимого флеш-памяти. Тут уж совсем все стало ясно, и для экспериментов был приобретен китайский программатор:
Также был приобретен блок DME от двигателя той же серии:
Для начала запитываем и подключаем блок на столе через кабель K-Line, чтобы убедиться в его работоспособности:
Распин:
Диагностический софт (INPA) наш блок видит и опознаёт, номера совпадают с тем, что написано на корпусе - уже хорошо, значит как минимум логика в нем исправна и никто в него до нас не лазил. Теперь разбираем блок:
Находим наш BDM интерфейс:
Покупать специальную рамку с прижимными пинами меня задушила жаба, станции и фена у меня нет, поэтому я взял тонкий маломощный паяльник:
И вот таким колхозным способом подключил блок к программатору:
Пробуем считать:
Есть контакт. Дальше у нас два пути - либо вскрывать "родной" блок, сливать дамп с него и заливать в "донора", либо нагуглить дамп от машины с точно таким же двигателем и трансмиссией и залить в "донора", предварительно HEX редактором поправив в нем VIN, код иммо (ISN) и прочие несуразности, благо в дампе флешки всё лежит в открытом виде. ну, почти всё :)
Я пошел по второму пути, чтобы не курочить "родной" блок на случай, если что-то пойдет не так.
После загрузки правленого дампа, штатным софтом льем в блок версию прошивки, подходящую для нашей машины:
Если же попытаться просто перепрошить блок нужной версией без заливки дампа, получим вот такой отлуп:
На этом моменте я долго ломал голову, но потом все же выяснил, что в пределах двигателя N46 блоки DME по железу таки ничем не отличаются, а "ECU hardware number" относится к семейству версий прошивки. Л - логика.
Отключаем аккумулятор, снимаем старый блок DME (он под капотом слева, в герметичном коробе):
Накидываем разъемы на новый DME прямо с напаянной косой для программатора (предварительно убедившись, что ничего никуда не коротит):
Подключаем аккумулятор, включаем зажигание, цепляемся к машине по OBD. Все выглядит неплохо:
Синхронизируем блок с иммобилайзером, скидываем адаптации, выполняем обучение системы Valvetronic:
Выключаем зажигание, ждем минуту, снова включаем и пробуем завести машину. Двигатель стартует без проблем, ошибок нет.
Снимаем блок с машины, еще раз подключаем к программатору и сливаем дамп в качестве рабочего бэкапа, после чего аккуратно отпаиваем косу BDM:
Теперь добавляем немного термопасты вместо старой и собираем блок, туго закручивая все 6 винтов. Всё, можно ставить на машину:
Для сравнения - старый блок слева, новый справа. BMW утверждает, что у них разное железо и что вообще такая замена невозможна. По факту, различается там только прошивка, которую при наличии программатора можно переписывать как угодно.
Все, это конечно, несколько геморройно делать в первый раз и без опыта, но при наличии навыка и рамки для программатора блок DME шьется за 10-20 минут. С учетом снятия с машины, разборки, прошивки, сборки и установки обратно - час, максимум два. На мой взгляд, даже 200 евро за такую работу много, а уж 500 или 1000. К примеру, автомеханики у нас сумму в 1000 евро попросили бы разве что за крайне сложный ремонт с разборкой двигателя, занимающий несколько дней работы.
Поэтому не стоит кормить подобных "спецов", нещадно задирающих цены, если речь идет только об управляемой автоэлектронике и копировании/обнулении ее прошивок - в этой тусовке всё держится на информации о распиновках блоков, их совместимости, кодировании и методах обнуления дампов, а человека "с улицы" на профильных форумах вместо ответа на вопрос чаще всего с ходу шлют нахер. На самом деле, ничего сложного (если мы не говорим о чип-тюнинге) там нет, никакой магии не происходит, и никаких специальных инструментов не нужно. Мне всё это обошлось в 90 евро - 30 за блок, 60 за программатор (который я потом продам), плюс некоторое время на поиск необходимой информации.
Читайте также: