Извлекаем EEPROM без программатора

На примере KI211 данную процедуру возможно сделать таким приложением как CaesarSuite - аналог Vediamo, но со своими фишками.



Скачать - У Вас недостаточно прав для скачивания файлов. Как получить доступ.
Сайт программы - https://github.com/jglim/CaesarSuite/releases Отдельная благодарность ребятам за софт

Данный софт работает по J2534 с такими шнурками как Openport, Сканматик.

После выбора необходимого CBF, подключаемся к блоку по CAN 500 через меню initiate contact



После чего переходим в Tools - > UDS hex editor.

Где вводим значения также как изображено на картинке ниже (данные значения подходят только для KI211)



После чего нажимаем READ для чтения, и SAVE для сохранения BIN файла. При желании, можно сразу вручную исправить код и записать кнопкой WRITE. ОБЯЗАТЕЛЬНО сохраняйте исходный BIN перед любыми изменениями.

Если не удается прочитать eeprom, возможно придется открыть доступ через seed key (инструкция есть тут)

PS/ Исходя из возможностей данного софта, есть реальная возможность извлечения и других eeprom из других блоков.
Для заполнения сведений (HEX адрес и тд.) нужно заполучить интересующий еепром другим способом (или изучить те что выложили на форуме) и поковырять его для изучения структуры.

Желающие могут поделиться ниже своими успехами.

Помню несколько лет назад сам устанавливал данную программу, но почему-то изучал не очень много (всего несколько минут) и удалил, не нашел нечего интересного.
Но оказывается она очень даже интересная!
Спасибо за информацию.

Samik, немного странно работает, иногда требует зажигание иногда нет. уделю время позже на изучения алгоритма поиска hex адресов.

Что касается строки Source Address (HEX), сразу дополню свой пост источником откуда берется строка.


В разделе Tools есть Flash Splicer. Если через него открыть CFF файл нужного блока (KI211 и еще некоторые блоки увы не имеют файла прошивки с таким форматом)
На примере ZGW211 в открытом окне ищем Segment Name и ECU Target Address где берем значение 000С0000 без 0х либо С0000. Это и будет Source Address. Отсюда же думаю берется и длина.

Если кто-то будет пробовать, прошу отписаться, потому что проверить пока самому возможности нет.

это если еепром виртуальный в флеши? тогда указывается начальний адрес данных виртуального еепрома.
а есть отдельно стоячий еепром?тогда программа не подходит?

Я заметил что в программе есть папка UnlockECU и это одноименный калькулятор. А в нем есть файл db.json.
А что если обновить её из папки самого калькулятора? Я заметил что в папке с этой программой этот файл старого образца. Думаю если его обновить, может доступ к приборке откроется автоматически?

Samik, можно попробовать, но вряд ли прога/кальк сам определит sw версию))
кст в первом сообщении фото с дампом ки211, мое )))

я так понимаю c C4 работать не будет? подключение есть только через j2534 или через C6 китайский?

zakar, да, подключение только по протоколу J2534

Нет генератора на такую версию?( нигде что-то не вижу

ребят обьясните как эта программа работает с щитком на скорости 500кб ? там же салонный низкоскоростной кан
делаю по инструукции - не могу подключиться к щитку скрин ошибок в приложении, хотя ведиамо работает с этим же шнурком и щитком

domovishka, возможно дело в доресте. если не ошибаюсь оно не может его читать.
geheim, щиток рест?

avarec,
Да , щиток дорестайловый

Ребят ,а как считать Eprom на примере IC172 данной прогой?

a2kat, если известны uds команды на чтение (например обнуления через ведиамо), source address определяешь оттуда, destination - размер еепром (байтов в hex). Снизу галочку на альфид оставляешь, параметры i/o - address width 4 если не ошибаюсь, i/o 10. По факту утилита автоматизирует отправку удс команд имея нужные данные для построения этих самых команд. Советую ознакомиться с принципом работы uds, многое станет понятно)

haskamaska, можно по подробнее??очень нужно

a2kat, спрашивай что именно надо подробнее) вроде и так неплохо разжевал функционал полей

haskamaska, ну source address я понял как получить ,а destination как мне узнать

haskamaska, по адресу я тоже не понял,вот я сделал запрос 27 03 ,ответ 67 03 19 44 69 5C 75 AD AD 75-где тут source address ?и в каком виде он будет?

a2kat, destination определяешь по размеру еепрома, например на щитке 211 это 2048 байт, перевести в hex получится 800.
27 03 это открыть доступ, тут нет адреса. Сначала открываешь доступ seed key (функциями либо ручным вводом команд), потом уже в uds hex editor вводишь данные. Команда на чтение начинается 23 и потом уже идут значения, в них есть и адрес еепром на чтение. Погугли про удс команды, хотя бы будешь иметь понимание что и как)

haskamaska, тяжело))видео нигде нет?по destination я понял,за это спасибо))
Читал ,но ничего не понял

Все,получилось ,просто поставил 0 в соурс адресс

a2kat, ну вот, ничего сложного) просто надо понимать что как и зачем
А про удс команду, то вот... Вполне понятно)

haskamaska, Спасибо,я менял шкалы с американской приборки на европу ic173 ,искал сектор епром который за это отвечает,нашел,эта прога пишет почти весь епром ,за исключением сектора с HW номером и номером приборной панели,что очевидно.

мужики я чот нифига не врублюсь , как в ведьме прочитать данные командой 0х23 ? что такое ADRES AND LENGHT FORMAT IDINTIFIER ? значение слов понимаю , но в голове никак картинка не хочет складываться . Как указать нужный адрес для чтения ? Соответстствует ли считанное через удс считанному через программатор ? На столе пытаю щиток от 219 , хочу разобраться с процессом чтения . Считал дамп проггером хочуу понять адресацию памяти через чтение - запись по удс . Обьясните пожалуста

Вроде сам допер как выставляются адреса , единственно не понял , что означает второй байт в команде чтения данных после 0х23 - тип памяти ???? Как понять какое именно значение выставлять ? Где брать эти значения ?

geheim, Address and length format identifier: 0xNM, where N is the most significant nibble, and M is the least significant nibble. N is the number of bytes in the memorySize parameter. M is the number of bytes in the memoryAddress parameter.
Адресация такая же как и при чтении программатором (по крайней мере на 211, 204 щитках точно, но на KI щитках чуток по другому выглядит команда на чтение, хотя вроде стандарт uds)

haskamaska,
спасибо за ответ !
с адресацией уже разобрался - сравнил прочитанное через ведиамо и еепром из проггера ,
но вот со вторым байтом никак ( во втором байте ставлю значение которое увидел в видео про актиацию амг меню на 211 - это значение: 39 ) https://www.smartland.am/forum/uploads/attachment/2023-12/1702191715_2023-12-10_115749.jpg
можете привести пример откуда берется или как складывается второй байт после сервисного идента ?

geheim, у Кленова был похожий софт, где все уже автоматизировано. незнаю вышел ли он, но может можно спросить у него, может на драйве написать.

Спасибо за ответ ! а что за софт - название ?
Но все равно не хочется делать все как робот , хочется разобраться в сути

мужики подскажите куда смотреть - не моу разблокиовать щиток прибоов запрос на сид отклонен 0х33
не пойму что не так , что за уровень доступа 7FB00 ?
https://www.smartland.am/forum/uploads/attachment/2023-12/1702727091_2023-12-16_164112.jpg