Чипование это одно, там ничего сложного нет, но если блок ЭБУ открытый. А вот если закрытый… Так вот об этом я и хотел с вами поговорить.
Есть блок ЭБУ на машинах русского производства(на приорах и на многих других) он называется АВТЕЛ М73. Стоит там процессор ST10F273M. Данный процессор закрыт от чтения и самое главное от записи. (даташит на проц [url]http://www.st.comresource/technical/document/datasheet/CD00157816.pdf[/url])
Так вот, в нём сказано, что если в него загрузили закрытую прошивку, то ни загрузить и выгрузить данные не получится. Это может сделать только загрузчик в самой прошивке. (т.е. нужно послать команду на разблокировку внутреннему BOOTу, а он уже заменит бит защиты).
Получилось вычислить что именно нужно отправить, удалось только одной конторе (SMS-Software, программа comboloder 2.15+модуль)
Что мы имеем и мои идеи по этому поводу.
1. Имеем программу comboloder 2.15 которая не запускается, потому что её нужно оборудование которое стоит 6 т.р.
2. Модуль M73A который должен подключаться к программе для того что бы она могла работать с эти блоком. (он + ключ к нему стоит 9 т.р.) модуль есть, ключа нет.
3. Куча прошивок для этого блока (как закрытые, так и открытые)
4. У меня есть сам блок для экспериментов.
Теперь идеи:
1. Сравнивая открытые и закрытые прошивки вычислить загрузчик и понять какую команду он ждёт.
2. Как то ломануть прогу и модуль. (или хотя бы выцепить оттуда тот злощасный код)
3. Попробовать как ни будь записать загрузчик в процессор и заставить его выполнить стирание того самого бита защиты (ну это из области фантастики)
Кое какая инфа:
1. Длинна команда должна быть не более 32 байт а скорее всего и того меньше
2. Загрузчик должен быть в начале прошивки (скорее всего но не факт)
Если есть интересующиеся этим вопросом, милости прошу )