PSA ME7.4.6 трахэн-трахен & другие непонятности
 

Появилось свободное время и пиво, решил причесать свой блок и заодно подучить матчасть. Коммерческой выгоды для себя я не вижу, так что результаты своей пьянки выкладываю на всеобщее обозрение, тем более что до меня никто за пятнадцать лет этого не сделал.
Задачи: потереть 50 сервисных зон, чтоб диагностика не скулила о закончившимся месте. Изменить идентификатор блока на правдоподобный.
Погуглив, и почитав посты с вопрошающими, полез за сим делом в eeprom, как самое вероятное местоположения и того и другого. Но тщательно накачавшись пива ничего не нашёл. Как оказалось, гугл находит одних имбецилов с их советами.
И так, на борту eeprom 95160, flash 29f400bb, два процессора sak-c167cr-4rm.
1) Контрольная сумма в eeprom, штатная, на каждую строку своя. Считается по формуле: 10000h – (номер строки без первого нуля) – (байты с 0 по D) = перевёрнутые байты E и F.
Пример:
0470: 1E 3A 00 FE 00 00 00 00 00 00 C8 00 00 00 9B FD
10000h-47h-1Eh-3Ah-FEh-C8h=FD9B
2) Самое важное что есть в eeprom, это синхра. Располагается она в строке 590(адрес 590h-59Fh) и дублируется в следующей строке.
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
Имеет двойной контроль в виде парных байтов. В байтах 592-595 лежит код написанный в security card. В 596-599 зеркало кода, следующие две переменённые имеют также зеркальные байты.
2+6=FF
3+7=FF
4+8=FF
5+9=FF
A+B=FF
C+D=FF
Как не сложно догадаться, контрольная сумма строки всегда будет 54F9
Строки 5B0, скорее всего, что-то типа переменного кода, на общую синхру не влияют.
3) Строки 5E0 и дубль, кодировка комплектации автомобиля, механика\автомат и т.д.
Прошуршав интернет, понял, что, заполнив вот так, блок превращается в новый:
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
Дальше используя security card, блок можно привязать к bsi и закодировать.
Все остальные данные, как я выяснил, нафиг не нужны. Их можно потереть, блок после этого заресетится и заполнит eeprom по своему усмотрению.
И того:
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
4) 50 сервисных зон. Лежат они во flash, в адресах с FA00 по FBFF. Счетчик количества использованных зон находится в eeprom, в адресе 2BD. Для сброса: eeprom в 00 или испортить (блок заполнит заново), flash в FF. Если потереть только eeprom, то диагностика будет писать отсутствие сервисных зон, но при записи сервисной зоны данные не пере запишутся, а отобразятся старые(пробег, время и т.д.). Если потереть только flash, то диагностика будет отображать 50 испорченных записей.
5) Сервисные зоны лежат сплошным массивом по 10 байт: первые три идентификатор прибора\станции(или чего то там), вторые три дата в hex, следующие три пробег, последний тип диагностического прибора(я так понимаю).
С пробегом разобраться не смог, если есть кто из мотальщиков, подскажите? Очень интересно дополнить свою матчасть.
Для анализа:
0км 00
1км 0F
2км 1F
3км 2E
4км 3E
5км 4E
6км
7км 6D
8км 7D
9км 8C
10км 9C
11км AB
20км 0138
500км 1E84
43695км 0A6AEE
75351км 11F70F
6) Идентификатор прошивки записывается после прошивки блока начиная с адреса FC00, занимает по 48 байт и видимо имеет какую-то защиту.
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]

Не понятно, что за три байта в конце записи, похоже на контрольку?
Не понятно, что за байты между system и software version.
Подписанные байты правишь, в диагностике они отображаются правильно, но программирование блока не начинается, пишет unlock ECU.
Найти дамп с нужной прошивкой в тырнете не смог, если у кого завалялся буду премного благодарен. Интересует 0261206626, или кастрированный 0261206419.

Всё как бы здорово. Только на Ваших скринах не видно незги.
Добавить файл и грузите. Я даже не вижу что Вы там заюзываете eeprom или Flash...
Как понял с TU5 Bosh 7.4 то есть со старых и нынешних турецких движков аля тросик.
То есть типа eeprom под привязку, а flash типа пёс с ним. А наличие разных версий BSI и пин в нём нафиг не надо?
Ещё раз прошу прощения, просто на скринах в 1080р на 27 дюймов не вижу ничего.
Очевидно материал полезный и пастеризованное пиво в прок. Оценку дать не могу.
Хотя Вы в ней вряд ли нуждаетесь. По любому спасибо.
До вскрытия пробки - не добавить изображение, а прикрепить файл в расширенном режиме.
Теперь на 28 ногу, если память не изменяет, flash 29f400 землю через 10кОм, и можно про Bosh 7.4 , раз в теме и пузырь на столе, продолжить?

То, что я написал относится, скорее всего, только к одному блоку ME7.4.6, это трёхлитровые бензинки 2001-2004 годов. Остальные я не щупал, не мой профиль. Сама синхра только в eeprom. Все манипуляции производились при известном коде bsi. С bsi и приборкой, вроде как, проблем нет, в интернете полно кальков под данные блоки.
С вложениями нынче проблемы на многих форумах, делал так как вы и написали, всё равно пастеризует.

sergpetrov, На столе врятли получится, блок ни даёт ни чего посмотреть в диагностике пока не пройдёт синхра с bsi. Или класть на стол ещё и bsi с ключами.

Есть почти похожий от 607-ого [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]

Не, этого мусора в тырнете полно. Интересует именно 0261206626, это штатная безлямдовая прошивка на мой ситрик. Хотелось бы по феншую, изменить идентификатор и скормить лексии. Правда, я и так скормил её, но через задний проход. Ещё лучше кастрировать штатную, но за бесплатно этим никто не поделится.

Ну так и возьмите сток флаш в олс его и обратно в блок.
Ни форсы не прописывать - ни синхру менять.
Как вариант брать eeprom и по ней брать готовый сток flash ( в ecuedit), прописывать форсы и далее...
Пишу не касательно определённого блока, а в общем и целом - алгоритм работы с блоком. При этом в BSI_ и eeprom в двигателе подразумеваю совпадает.
За бесплатно в моей подписи... Один день простоя денег стоит наверное.