lukas66

Сразу отмечу этот пост для гаражных исследователей. Двигателя для тойота-пежо-ситроен - литровый 1 kr. 1. Снят блок, на столе переведён в режим чтения-записи и Combiloader –ом по этой инструкции и загружен файл с расширением (.bin). Убить блок прошивкой почти невозможно, всегда можно восстановить эталонной версией. Только если замкнуть и спалить железо. Прим. Подойдёт любая программа (flesher)которая прочитает блок. Но мне это сделал приятель, который ремонтирует ЭБУ стиральных машин и имеет опыт общения с продукцией bosh. Главное перевод в режим редактирования , замыканием контактов и чтение по 26 разьему. 2. Чтобы прочитать этот файл, он был загружен в дизассемблер IDA Pro, и прочитан уже на языке Си. Иногда, если файл не читается программой, нужно изменить расширение на (.exe), загрузить, а потом назад, сохранить из программы в бинарном виде и записать назад в блок. (насчёт контрольной суммы переживать не нужно, при внесении изменений в файл, дизассембер сразу её меняет автоматически). Теперь выводы: 1. На примере работы клапана EGR (с катализатором та же история). - Процедура управления клапаном в моей прошивке фигурирует 7 раз (и это только я нашёл явно, может быть и больше). И если мы обнуляем процедуру (а именно так делают в продаваемых прошивках), то во всех этих случаях какие то параметры ЭБУ получает неверно(и пользуется в «аварийном режиме» эталонными), и на их основе управляет форсунками и другими элементами двигателя. - Переписать корректно все этипараметры сложнее чем написать новую прошивку с нуля (это как дом перестраивать, часто дороже и сложнее чем построить новый). - Услуги программиста такого уровня стоят дороже чем предлагаемые для покупки прошивки. Потому что прошивать нужно каждую конкретную прошивку, потому как комплектация каждого авто часто отличается. Т.Е. те сайты которые просят прислать именно вашу прошивку и редактируют её - более добросовестные, чем те которые продают готовые. Но даже те, которые перепрограммируют сами, вряд ли способны за 2-3 часа поменять все корректно. Да им это и не надо – они деньги зарабатывают, а не о вас думают. 2. Сделан вывод что скачать и записать прошивку лучше в автосервисе за небольшие деньги (потому как ПО стоит дорого, но можно конечно взлом, но его искать и корректно установить, дольше и геморойнее чем попросить знакомого за бутылочку с закусочкой вместе посидеть вечерком ). 3. Редактировать прошивку можно, но зря. Гораздо проще установить эмулятор рабочего органа и наслаждаться работой ЭБУ без ошибок. Теперь про Эмуляторы (Как по мне лучше имитировать настоящую болезнь и получить таблетки, чем подкупать врачей). 1. Катализатор. Если не забит (посмотреть камерой в дырку первой лямбды), а просто не работает(когда график второй лямбды повторяет первую). Проще отсоединить вторую лямбду и на фишку повесить делитель напряжения на двух резисторах. Например к плюсу 14 Ком, на минус 2 Ком, на делителе будет 0,7 вольт. И это подать на провод к информационному кабелю ЭБУ. Нагрев зонда вовсе не нужен, если его ЭБУ не отслеживает, а если отслеживает – придётся подсоединить к лямбде или обмануть резистором (померять номинал сопротивления нагревателя на лямбде, в том числе в прогретом состоянии) . Если до прогрева нужно подать 0,45 вольт, то механизм тот же, только нужно добавить ещё один делитель, диод и транзистор , базу которого запитать от датчика температуры ОЖ. Рассчитать параметры несложно. 2. EGR. Если хочется заглушить, то самый надёжный способ. Механически прекратить достут выхлопа к входу клапана. (отрезать трубу и заглушить). А чтобы не было ошибки, на эту трубу одеть резиновый шланг и подать туда чистый воздух через воздушный фильтр. Как вариант, завести шланг в пространство после воздушного фильтра двигателя. Или можно одеть на этот шланг маленький фильтр от компрессора для покраски (есть такой небольшой кругленький бочёнок). Если совсем плохо и ЭБУ отлеживает давление на входе в клапан, можно поставить небольшой кулерок на 12 вольт в этот шланг, чтобы создавал давление. А клапан пускай работает, только теперь он подаёт воздух с кислородом и смесь горит лучше, а топливные коррекции поправят бедную смесь если что не так (если не 14,7 к 1). Прогар поршней и клапанов этом случае звучит как вымысел, потому что клапан открыт далеко не всегда (проверял утилитой в течстриме, у меня клапан открывается только после 3000 оборотов). Это конечно советы для гаражных пользователей которым нечем заняться, а не для автомастеров. Если нужна помощь – пишите, совершенно бескорыстно помогу с расчётами и т.п. Кстати прошить чтобы улучшить расход и работу – очень сомнительно. За счёт ресурса двигателя можно, но счастье из воздуха и без затрат- это вряд ли. Я прошивку не менял и назад не записывал, потому как двигатель хорошем состоянии и все параметры в норме. (тьфу тьфу тьфу). Всем удачи, рад если этим опусом буду кому то полезен.

Возможно, я не претендую на образец порядочности. Но зачем тогда существует дизассемблер? И спецы которые в нём работают, пожалуй одни из самых крутых спецов в ИТ области. Я к сожалению к ним не принадлежу, или принадлежу немного и левой ногой... И как профессиональная сволочь слушаю только тех у кого больше денег. Как говорят американцы "Покажи свои деньги - а потом будешь меня судить". Николай, вы уже третий километр за мною бежите, чтобы сказать что вы мне не нужны. Да понял я успокойтесь. Эту бы энергию, да в мирных целях. Займитесь делом, вам же наверное работать нужно. akpgaraz, будете продолжать всем расскажу что переспал с вашей женой akpgaraz вас greencamp связывают какие то неправильные связи. ЛГБТ ? Мне на рейтинг в отличии от вас насрать. На деньги это не влияет. (извините за выражение) Мужики, кто помогал всем спасибо. Тему наверное закрываю. Она только мне как новичку интересна. greencamp - Микола! ты из Одессы? Вот почему такой говнистый. Здорово видно тебя там судьба потрепала. А впредь, хами лично, в обличчя так сказать. А то знаешь пёс что достать не смогу. Много смелости чтобы гадить за глаза не нужно. Будь мужиком.

Благодарю за совет. Уже не спрошу, айсберг сдвинулся. И это конечно не программатор, а тип блока П.С. По поводу заработать, дело ведь не всегда в деньгах (особенно когда этап в их потребности позади). Само собой то время что я потрачу на изучение вопроса, я мог бы потратить на дизасемблирование с последующим взломом, какого нибудь софта за деньги которые превосходят стоимость любого ремонта. Но когда ты давно "на пенсии", взрослый и состоявшийся, то любое развитие приносит удовлетворение (вносит в эту скучную жизнь разнообразие). Хотя я так понимаю, что рано или поздно, все эти танцы с бубном вокруг ЭБУ закончатся, потому как всё идет к тому чтобы использовать в них полноценную операционную систему. Ну не виндовз и андроид конечно поначалу, но что то типа юниксов-линуксов. И работать с ними будет на порядок проще. Воткнул загрузочную ОС в юсб разьём, открыл операционку и меняй что надо. Конечно автопроизводители кровь попортят и максимально затянут этот процесс, но против прогресса никак. Еще раз благодарю. Да блок примерно тот, уже разобрался. Примерно так и планирую. Жаль РСМ не купить, я в Украине. Может воспользуюсь отломом (как у вас здесь говорят). - Ломаной версией по нашему. В любом случае это весьма увлекательно. Занятие обещает быть долгим и интересным. Повожусь в своё удовольствие. Кстати попробовал загрузить в IDA саму программу PSM для анализа её взлома. Всё очень толково и на коленке его не переписать, чтобы сделать ломаным. Так что тем кто делает, так называемый отлом - МОЁ ПОЧТЕНИЕ! Их работа заслуживает уважения и не только.

Спасибо за поддержку. Если это можно так назвать. Оригинал мне и не нужен, главное правильный тип микросхемы и функционал. В общем спасибо всем. Теперь знаю направление. " Драг нах ост". Буду копать , смотреть , читать. Подберу программу (наверное pcmflash) и шнурок Опенпорт к нему. Жаль правда что mini vci уже с течстримом юзаю, а он не подходит. А там посмотрим.

Во первых спасибо за совет. Во вторых, пасстру свисток, что здесь имеется ввиду? Это типа кабель - VNCI J2534 Nano - диагностический адаптер совместимый из J2534 Passthru ? Свисток это модем, обычно вай файный, что здесь имеется ввиду? Можно академическим языком пожалуйста, а не на жаргоне. Я не профессионал. Только зондирую почву.

Во первых спасибо за совет. Во вторых, пасстру свисток, что здесь имеется ввиду? Это типа кабель - VNCI J2534 Nano - диагностический адаптер совместимый из J2534 Passthru ? Свисток это модем, обычно вай файный, что здесь имеется ввиду? Можно академическим языком пожалуйста, а не на жаргоне. Я не профессионал. Только зондирую почву.

Уже начинаю понимать что задаю глупые вопросы. Судя по всему нужен что то типа программы pcmflash с модулем для тойоты и кабеля для него. Сразу вопрос, а что разве нет взлома (кода активации) на программу? Вернее если я правильно понял кодов активации на модули? Не может быть что при таких ценах и спросе на редактирование ЭБУ, нет базы кодов или ключей для активации? Да это судя по всему не для Тойоты. Или для тойоты тоже ? Да это судя по всему не для Тойоты. Или для тойоты тоже ?

А какой кабель порекомендуете к pcmflash ? У меня mini vci j2534, но он судя по всему не подходит .

Прошу прошения у модератора, завис на отправке и продублировал тему. Прошу удалить.

На самом деле всё с точностью до наоборот. Любая программа (например вёрд) открывая файл, копирует его в свой интерфейс, а не переносит. А при сохранении перезаписывает его поверх скопированного. Поэтому при НЕ сохранении файла, он остается прежним. Для того чтобы стереть нужно провести кроме копирования и его стирание, это вторая операция и должна быть где то прописана ДОПОЛНИТЕЛЬНО. Как средство защиты от копирования. Дело не в цене, хотя и в ней тоже. По факту все программаторы - это протокол 1-wire который по ОДНОМУ проводу CAN шины считывает и записывает информацию например с помощью микросхемы PL2303. Главное драйвера и ПО, которое с ним работает. Стоимость микросхемы PL2303 - 1 доллар США, плюс один диод и два резистора. Я себе в доме сигнализацией управляю при помощи кабеля на базе такого устройства (https://www.youtube.com/watch?v=wMAmuC3J-qo). А стоимость дилерского кабеля 200 долл. США. Знакомый газовое оборудование на авто настраивал таким кабелем, тоже через контакт САN шины рзьема ОБД2 Чувствую что здесь та же самая хрень. Хочу разобраться где собака зарыта. Со всем уважением к Вам, но механизм чтения и расшифровки данный прошивки связан скорее всего с ОДНОЙ микросхемой работающей по протоколу 1-wire ( по типу PL2303) (https://www.youtube.com/watch?v=wMAmuC3J-qo) или подобной. И она явно стоит не так дорого. Я понимаю что в операционной системе Foxflash есть разные Вами перечисленные функции , но это свойство программы которая обрабатывает данные, а не микросхемы. А это говорит о том что основная часть цены - это написанная программа (операционная система устройства Foxflash ). Поэтому наверное должно существовать само устройство чтения и записи ОТДЕЛЬНО от программ расшифровки, а также должны существовать (извините тему пока не изучил) программы тоже отдельно в виде драйверов и ПО которые ставятся на ПК, для работы с этим устройством. Извиняюсь если Вам покажеться что отношусь к Вам без уважения - ЭТО НЕ ТАК! Просто хочу копнуть глубже, узнать так сказать глубину наших глубин. :))) ПС. У меня такая же ситуация была при программировании сигнализации ЛУНЬ-9 в своём доме. Так вот там, я сделал кабель сам за 1доллар США, вместо дилерского за 200 долларов. Тут это вряд ли пройдет, но разобраться попробую. Автопроизводители защищают своё ПО получше чем торговцы сигнализацией. Может я и ошибаюсь, но попробую. Спасибо за информацию. Ув. коллеги что вы скажете об этих дешёвых программаторах (https://pro-scan.com.ua/prohramator-avtomobilnyi-mpps-v18-flasher-flesher-chip-tіuninh/?gad_source=1&gclid=CjwKCAjw9cCyBhBzEiwAJTUWNe0K2_gaHpynhHYxljwP0sY5rVzU2krdu5MXDqSXUS2LKt3OPqPRwBoCrQYQAvD_BwE). И этот https://prom.ua/p953176565-galletto-1260-obd2.html?token=v2%3AB64Qz0815fLW7R8ipmKKgoMpphHvKm8xnm_0t2eV2EYKkK13JPgFPE8wbEDvmyu1QBNE64clb-LvCQBfJyzTF2pTEnTVOvXN4T-iGi2moBZROB7gbF93LMZFmGoap5O6&campaign_id=3552012&product_id=953176565&source=prom%3Asearch%3Atag%3Aserp&locale=ru&category_ids=12110611&from_spa=true В чём принципиально эх слабые стороны? Малофункциональные микросхемы и т.п.?? В частности, хотелось бы приобрести Программатор ЭБУ MPPS v18 OBD-II( https://prom.ua/p1544814862-programmator-ebu-mpps.html?token=v2%3Afn3e2CSSK2zjLFd97U-QyeC_bYJdrG19Fm1npRDeU1UmMt0VfqIxUDDKkXkXajsElqEfH0jrS0UAV1SGzNv4qTqr_4NOds0D5R8qyv4fYgPOot3LVjZ45ZvRhFI51KGB&campaign_id=2683089&product_id=1544814862&source=prom%3Asearch%3Atag%3Aserp&locale=ru&category_ids=12110611&from_spa=true) И ужетак сказать "потренироваться на кошках" для начала. Очень переживаю что при считывании ЭБУ поврежу прошивку. Если кто знает подводные камни прошу поделится. Просто нырять сразу с головой в программатор за 1К долл. США, без детального изучения темы вопроса - не готов психологически.

Спасибо. Интересно почему цены такие разные? ECU Flasher стоит 1000 грн. FoxFlash ECU TCU Tool - 30000 грн. У них что принципиально разный функционал?

Спасибо. Интересно почему цены такие разные? ECU Flasher стоит 1000 грн. FoxFlash ECU TCU Tool - 30000 грн. У них что принципиально разный функционал?

Спасибо за совет

благодорю Ну бэкапы наше все. Что значит софт с другими номерами? Это софт для блока с другим номером? И какой из этих номеров определяющий (главный)? ЭБУ Bosch - 0261s07104 ЭТОТ? ИЛИ ВОТ ЭТОТ 89661-0df10 ? Или оба должны обязательно совпадать?

Всем доброго дня. Ув. коллеги, подскажите, очень любопытному и дозревшему пользователю какой програматор (KESS, PSM и т.д.) и Програмное обеспечение (эти даже перечислять не буду) для работы с блоками управлениями Тойоты приобрести, для начала "длинного пути" их последующего програмирования. У меня есть mini vci j2534 и опыт работы с techstream, с этим уже управляюсь на ура и сам могу посоветовать. Блок управления Тойота Ярис 2013 года, ЭБУ Bosch 0261s07104, 89661-0df10. Буду признателен за любую информацию, особенно ньюансы. Типа: если импортировать прошивку в программу на ПК, то носитель её стирает и надо обязательно залить сверху новую и т.п. Хамить, умничать и подкалывать тоже не стоит, ибо новичёк в этом деле и оценить ваше остроумие не удосужусь. П.С. Во времени и средствах не ограничен. По профессии математик програмист. Пишу на всех языках, от С до Python и других. Надо выучу любой другой. Есть опыт прошивки микросхем. Прошу обращение к сервис не рекомендовать. Делаю это для удовольствия, а не по необходимости. Понимаю что это несколько необычно. Заранее благодарю всех откликнувшихся.