Привіт спільноті!
Сьогодні розповім як я діставав CarPass із модуля REC для подальшого його встановлення на своє авто.
В рамках задачі встановленя підігріву сидінь був придбаний максимальний дорестайловий REC модуль.
Пароль CarPass зберігається у мікросхемі пам'яті AT25040.
Це SPI EEPROM розміром 4КБіт (512 Байт) фірми Atmel, що зараз вже є Microchip.
Читати її буду програматором CH314A, тим самим що читав і магнітолу.
Софт, який я використовува можна знайти тут.
Розбираю блок.
Маленьким TORX викручую шурупи.
Ось тут знаходиться наша мікросхема пам'яті
Я вже встиг зачистити ії від захисного силікону.
Збираю программатор, надіваю прищіпку.
Моя прищіпка не хоче чомусь нормально сидіти, тому доводиться ії притримувати.
На десктопі я цей програматор ще не використовув, тому у мене не встановлені драйвери.
Драйвери лежать у папці із програмою до програматора.
Ставлю.
Тепер програматор бачиться нормально.
Запускаю програму, обираю чіп.
Притримуючи прищіпку тисну Read і отримую дані.
Дані отримано
CarPass лежить в шифрованому вигляді
Знаходиться він по зміщенню 0x88 (рядок 80, стовпчик 08) і має розмір 4 байти.
Але в цьому випадку мені здається що читання відбулося якось кривувато, бо байт 0x3A ніяк не схожий на те що нам потрібно.
Більше на байт контрольної суми схоже.
А от натомість байт 0x76 навпаки дуже схожий не те що нам треба.
Невже програматор криво читає?
Ну що ж, може бути, так як мікросхему я читаю у складі плати не випаюючи ії.
Зараз побачимо.
Зберігаю файл з дампом.
Запускаю OP-COM 2010.
Клацаю поряд із кнопками.
Обираю необхідний нам пункт.
Обираю раніше збережений файл дампа.
І фігня вийшла.
Схоже що у нас дійсно є зміщення при читанні.
VIN зміщений на 1 символ є цьому підтвердженням.
Ну що ж, починаю експериментувати.
Для перегляду і корекції файлів дампів я використовую програму HxD.
Посилання додав на свою сторінку із софтом.
Роблю копію файла збережного дампа і відкриваю.
Виділяю перший байт по зміщенню 0.
Тикаю "Правка" -> "Вставить байты..."
1 байт, значення FF
Підтверджую.
Червоним виділений новий доданий байт на початку файла.
Тепер іду в кінець файла аби прибрати останній байт, щоб розмір файлу залишився правильним.
Виділяю останній байт.
Правий клік -> "Удалить"
Тепер розмір правильний.
Зберігаю.
Знову відкриваю дамп OP-COMом
І тепер все чітко.
Моя теорія була вірна.
Програматор вичитує дамп зі зміщенням.
Швидше за все тому що на читання впливають інші компоненти встановлені на платі.
Альтернативний метод
Можна не заморочуватися із редагуванням дампу а просто вручну передивитися значення по табличці.
В моєму випадку все ідентично, значить я все зробив правильно.
VIN авто донора: W0L0AHL4865113662
Шифровані байти в REC: 76 75 77 63
Отже CarPass: 4040
Результат досягнуто.
Пробіг 226250 км.