Перейти к содержанию

Эмулятор иммо VAG


Maloi

Рекомендуемые сообщения

  • Ответов 85
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Опубликовано

конечно и прошива есть только лежать здесь не будет.

Сами ведь знаете почему :)

Только готовые устройства

 

 

P.S. вот сегодня снял чьё-то творчество с моторного В5

Опубликовано (изменено)

да моя печатка и прошива есть что предлагаеш выложить ?

Нет не надо, ну зачем, когда у тебя можно купить готовый с горантией, я просто убедился что это твае детище!!! Она у меня тоже есть (прошивка)!!! я не свинья чтоб торговать чужим творением....

Изменено пользователем Vulfen
  • 3 недели спустя...
Опубликовано (изменено)

Прошивки не у кого не прошу, но если не жалко , скажите почему при одном и том же запросе моторного, иммо отформировывает разные ответы, хотя и повторяющиеся довольно часто. Это последовательная таблица или случайный выбор из поля значений, или все-таки какой-то пересчет. В моторном из энергонезависимой памяти только С56, но она не меняется ( пока во всяком случае).

Имхо, на "алгоритм" здесь не похоже, смахивает на маскировку иммобилайзером одного (может быть рассчетного) значения под " плавающий" код, ведь в противном случае должна где-то в моторном хсохраняться "метка" на случай отключения 30 клеммы для последующей синхронной работы с иммо по типу:"Так на чем мы остановились? Ах, да-вспомнил! Поехали дальше...".

Изменено пользователем mikhas
Опубликовано

1- eto kusok dissasem... prosziby iz emuliatora katory walaetsa po internece(on raboczyj tolko po9600 baud), dumaju eti kusok otweczaet za charoszyj otwet emu to ECU?

 

+000000BE: 91800063 LDS R24,0x0063 Load direct from data space

+000000C0: 91900064 LDS R25,0x0064 Load direct from data space

+000000C2: 91B00066 LDS R27,0x0066 Load direct from data space

+000000C4: 9488 CLC Clear Carry

+000000C5: FDB0 SBRC R27,0 Skip if bit in register cleared

+000000C6: 9408 SEC Set Carry

+000000C7: 9587 ROR R24 Rotate right through carry

+000000C8: 9597 ROR R25 Rotate right through carry

+000000C9: 6A85 ORI R24,0xA5 Logical OR with immediate

+000000CA: E402 LDI R16,0x42 Load immediate

+000000CB: 2B90 OR R25,R16 Logical OR

+000000CC: 2780 EOR R24,R16 Exclusive OR

+000000CD: E801 LDI R16,0x81 Load immediate

+000000CE: 2790 EOR R25,R16 Exclusive OR

+000000CF: 9580 COM R24 One's complement

+000000D0: 9590 COM R25 One's complement

+000000D1: B50C IN R16,0x2C In from I/O location

+000000D2: 2FA0 MOV R26,R16 Copy register

+000000D3: B50D IN R16,0x2D In from I/O location

+000000D4: 2FB0 MOV R27,R16 Copy register

+000000D5: 9408 SEC Set Carry

+000000D6: 9587 ROR R24 Rotate right through carry

+000000D7: 9597 ROR R25 Rotate right through carry

+000000D8: 95A7 ROR R26 Rotate right through carry

 

 

 

 

kusok odmeny - tablicy net! interesno czy eto wsio?

 

0x60 0x61 0x62 0x63 0x64 0x65 0x66 0x67 - data iz ECU (data space)

 

 

07 01 D7 F9 8F 7D 03 03 - ECU

 

07 02 3D A0 5C C2 62 03 - IMMO

 

na primer - 0x0063 = F9, 0x0064 = 8F ....

 

dla assebler

R24,0x0063 Load direct from data space

R25,0x0064 Load direct from data space

etc...

 

ALGO poutic iz etogo mozna?

 

2 - etyj kusok posylaet to ECU

 

+000000D9: E007 LDI R16,0x07 Load immediate

+000000DA: 93000060 STS 0x0060,R16 Store direct to data space

+000000DC: 91000061 LDS R16,0x0061 Load direct from data space

+000000DE: 9503 INC R16 Increment

+000000DF: 93000061 STS 0x0061,R16 Store direct to data space

+000000E1: E30D LDI R16,0x3D Load immediate

+000000E2: 93000062 STS 0x0062,R16 Store direct to data space

+000000E4: 93800063 STS 0x0063,R24 Store direct to data space ?

+000000E6: 93900064 STS 0x0064,R25 Store direct to data space ?

+000000E8: 93A00065 STS 0x0065,R26 Store direct to data space ?

+000000EA: 93B00066 STS 0x0066,R27 Store direct to data space ?

+000000EC: E003 LDI R16,0x03 Load immediate h03

+000000ED: 93000067 STS 0x0067,R16 Store direct to data space

+000000EF: 9508 RET Subroutine return

 

protokol VAG ja znam no mnie nada algo pouczyc

Опубликовано

Тоже эммулятор для VAG не помню где то в инете нашел. Тоже мой совет, зачем нужен иммо когда можно сделать по человечески привязать ключ, везде написано как это делать...

Опубликовано

ребят это понятно что можно стереть все ключи и заводить, я говорю про экстреный вариант.

у меня был. человек с польши приехал ему срочно надо уезжать. ключей даже бу с чипом небыло.

вот какраз пригодился-бы эмуль.

может кто выложит схему и прошиву ???

Опубликовано (изменено)

ребят это понятно что можно стереть все ключи и заводить, я говорю про экстреный вариант.

у меня был. человек с польши приехал ему срочно надо уезжать. ключей даже бу с чипом небыло.

вот какраз пригодился-бы эмуль.

может кто выложит схему и прошиву ???

жаль Остап Сулейманович не занимается иммо

он бы сказал

может еще ключ дать от квартиры где деньги лежат?

есть люди у которых бизнес всякие приспособы делать

нельзя их без хлеба оставлять,

да и так много всего во фри бродит такого что наш труд сильно обесценивает

ключами уже на каждом углу занимаются

уже скоро будет как с магнитоллами

Изменено пользователем original3
Опубликовано

Точно мужики, уже везде кому не лень лепят, самое обидное что от зачухонного электрика который по интуиции(!) работает, до ключников что болванки на станочке точит... купили оборудование на котором даже даун работать может, а чё, нажал кнопошку и готово.... куда мир катится раньше сраный опель почти за 500 можно было делать и теперь от 150-200 клиент носом воротит...

  • 1 месяц спустя...
Опубликовано

малой, я ж те говорил, чтобы просто "доехать" можно включить "зажечь лампочку иммы" тем же вагкомом, предварительно введя логин и стерев старые ключи...и...заводи :27: :xaxa

Интересно... А можно поподробней про процесс? Попробовал на Passat B5 2000 года - не получилось. :( Или это только для старых ВАГов?

Опубликовано

логин можно ввести через диагностику или набить кнопками со щитка

и машина заведется до выключения зажигания

на 2003 году пробовал лично -работает

но думаю и на более свежих будет

Опубликовано

логин можно ввести через диагностику или набить кнопками со щитка

и машина заведется до выключения зажигания

на 2003 году пробовал лично -работает

но думаю и на более свежих будет

 

Эта дыра как раз в зависимости от модели в 2002_2003 годах и была закрыта , сперва внесли изменения в дамп (есть байт который отвечает за эту функцию) а начиная на крипто Ауди и на новых моделях A6_4F, A8_4E, Golf-V и пр. вообще нету и не предусмотрен сервисный режим.

Опубликовано

логин можно ввести через диагностику или набить кнопками со щитка

и машина заведется до выключения зажигания

на 2003 году пробовал лично -работает

но думаю и на более свежих будет

Т.е. достаточно ввести логин и можно заводить болванкой? А зачем тогда, как писал Rio, удалять ключи? Я делал так - вычислил логин и ввел его в вагкоме. После чего ввел кол-во ключей - 0. И... фокус не удался :(

Опубликовано

логин можно ввести через диагностику или набить кнопками со щитка

и машина заведется до выключения зажигания

на 2003 году пробовал лично -работает

но думаю и на более свежих будет

А как вычислить логин?

Опубликовано

А как вычислить логин?

Либо через диагностический разъем, либо руками - читаешь микросхему памяти (ну или процессор) находишь там нужные байтики, вот они и есть логин! :)
Опубликовано

Либо через диагностический разъем, либо руками - читаешь микросхему памяти (ну или процессор) находишь там нужные байтики, вот они и есть логин! :)

Я к примеру пользуюсь ЛАНЧем! Как это сделать?

Опубликовано

Я к примеру пользуюсь ЛАНЧем! Как это сделать?

Я так понимаю через диагнозу?

1) Береш Лаунч.

2) Отключаеш его от машины, чтобы разъем был свободен. :)

3) Подключаешь обычный компьютер с к-лайн

4) Запускаешь на компьютере специальную программу умеющую выдирать логин (например для некоторых щитков производства VDO можно использовать VDO 4.05 или 4.07, или, как я, использовать свой собственный продукт)

5) Смотришь на логин, выданный программой

6) Проверяешь его, в том же вагкоме

7) Если все ок, то на этом заканчиваешь. Иначе пробуешь другую программу. Ну или руками.

Опубликовано

Лянча не понацея от всего, хотя соотношение цена\качество\мультимарочность это его плюс, но для делов с иммо это не тот инструмент, это точно... (моё личное мнение) :)

Опубликовано (изменено)

Я к примеру пользуюсь ЛАНЧем! Как это сделать?

 

Если только ВАГи, то вагпрог, вагтахоюсб, ....

Изменено пользователем Tjur
Опубликовано

4) Запускаешь на компьютере специальную программу умеющую выдирать логин (например для некоторых щитков производства VDO можно использовать VDO 4.05 или 4.07, или, как я, использовать свой собственный продукт)

 

 

Можно поподробней , есть ли такие проги под винду ХР, в свободном полёте ?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу



×
×
  • Создать...