Извлекаем EEPROM без программатора

На примере KI211 данную процедуру возможно сделать таким приложением как CaesarSuite - аналог Vediamo, но со своими фишками.



Скачать - У Вас недостаточно прав для скачивания файлов. Как получить доступ.
Сайт программы - https://github.com/jglim/CaesarSuite/releases Отдельная благодарность ребятам за софт

Данный софт работает по J2534 с такими шнурками как Openport, Сканматик.

После выбора необходимого CBF, подключаемся к блоку по CAN 500 через меню initiate contact



После чего переходим в Tools - > UDS hex editor.

Где вводим значения также как изображено на картинке ниже (данные значения подходят только для KI211)



После чего нажимаем READ для чтения, и SAVE для сохранения BIN файла. При желании, можно сразу вручную исправить код и записать кнопкой WRITE. ОБЯЗАТЕЛЬНО сохраняйте исходный BIN перед любыми изменениями.

Если не удается прочитать eeprom, возможно придется открыть доступ через seed key (инструкция есть тут)

PS/ Исходя из возможностей данного софта, есть реальная возможность извлечения и других eeprom из других блоков.
Для заполнения сведений (HEX адрес и тд.) нужно заполучить интересующий еепром другим способом (или изучить те что выложили на форуме) и поковырять его для изучения структуры.

Желающие могут поделиться ниже своими успехами.

Помню несколько лет назад сам устанавливал данную программу, но почему-то изучал не очень много (всего несколько минут) и удалил, не нашел нечего интересного.
Но оказывается она очень даже интересная!
Спасибо за информацию.

Samik, немного странно работает, иногда требует зажигание иногда нет. уделю время позже на изучения алгоритма поиска hex адресов.

Что касается строки Source Address (HEX), сразу дополню свой пост источником откуда берется строка.


В разделе Tools есть Flash Splicer. Если через него открыть CFF файл нужного блока (KI211 и еще некоторые блоки увы не имеют файла прошивки с таким форматом)
На примере ZGW211 в открытом окне ищем Segment Name и ECU Target Address где берем значение 000С0000 без 0х либо С0000. Это и будет Source Address. Отсюда же думаю берется и длина.

Если кто-то будет пробовать, прошу отписаться, потому что проверить пока самому возможности нет.

это если еепром виртуальный в флеши? тогда указывается начальний адрес данных виртуального еепрома.
а есть отдельно стоячий еепром?тогда программа не подходит?

Я заметил что в программе есть папка UnlockECU и это одноименный калькулятор. А в нем есть файл db.json.
А что если обновить её из папки самого калькулятора? Я заметил что в папке с этой программой этот файл старого образца. Думаю если его обновить, может доступ к приборке откроется автоматически?

Samik, можно попробовать, но вряд ли прога/кальк сам определит sw версию))
кст в первом сообщении фото с дампом ки211, мое )))

я так понимаю c C4 работать не будет? подключение есть только через j2534 или через C6 китайский?

zakar, да, подключение только по протоколу J2534