奇葩物：自己车上的原厂燕飞利仕功放拆解+编程器固件提取

Memphis

说明一下：我是个老老老烧友，经过这十几年，已经从IT攻城狮转换角色变成了汽车工程师，目前是汽车之家的版主
我们的车在用原厂维护电脑进行全车诊断时，有一个阶段会触发打开汽车的音响。这时候千万不能把音响关掉，特别是不能按方向盘上的静音键，否则就会造成音响功放锁死，永远都处于静音状态，再也打不开了。
我已经索赔了一个，然后上一次保养的时候4S店检测故障，又手欠按了一下静音键，再次把新功放锁死。
我们群里面兄弟买了台a9，今天他把车开过来，我把他的车后备箱拆开，把功放拆下来带回家里，把功放里边寄存器的内存读取出来，然后烧录到我自己的已经损坏的功放里面去，完美修复。
家里常备单片机就是有这个好处。
eeprom的型号是24lc16be，免擦除的高级货，16k的容量，sop8普通封装，没有转接dip的插座，就直接搭桥了。烧录的时候记得修改一下内容，别连同产品序列号都克隆进去了，那就太傻了。
原厂寄存器资料无偿提供，估计也没人下载，哈哈










三个放大器分别是：
1、TDA7563A
2、TDA7575B
3、TDA7563A

longlo

这个牛的，不过一般都有序列号在内的哇，你如果直接更改，没有校验？

另外我觉得可能是厂家设计缺陷，应该有个在通电功能下复位设备设置的功能，我自己的车子在用数据线扫描故障码的时候，从不乱按，嘿嘿

laoma348

德系车不是更改每个部件都要通过刷行车电脑添加吗，这个闪存数据居然直接改序列号就可以啦

Memphis

laoma348 发表于 2019-2-27 22:22
德系车不是更改每个部件都要通过刷行车电脑添加吗，这个闪存数据居然直接改序列号就可以啦

德国车、法国车都要匹配序列号，eeprom克隆之后可以找到明文保存的匹配码，对应的改掉即可。
用编程器这么干属于简单粗暴的破解，厂家对此表示很无语的。
所以核心部件（ECU、TCU）都已经把EEPROM部分SOC到MCU里面去了呢，就是为了防止软件泄密啊

huhong1213

高手用编程器这么干属于简单粗暴的破解，厂家对此表示很无语的。