奇葩物:自己车上的原厂燕飞利仕功放拆解+编程器固件提取
说明一下:我是个老老老烧友,经过这十几年,已经从IT攻城狮转换角色变成了汽车工程师,目前是汽车之家的版主我们的车在用原厂维护电脑进行全车诊断时,有一个阶段会触发打开汽车的音响。这时候千万不能把音响关掉,特别是不能按方向盘上的静音键,否则就会造成音响功放锁死,永远都处于静音状态,再也打不开了。
我已经索赔了一个,然后上一次保养的时候4S店检测故障,又手欠按了一下静音键,再次把新功放锁死。
我们群里面兄弟买了台a9,今天他把车开过来,我把他的车后备箱拆开,把功放拆下来带回家里,把功放里边寄存器的内存读取出来,然后烧录到我自己的已经损坏的功放里面去,完美修复。
家里常备单片机就是有这个好处。
eeprom的型号是24lc16be,免擦除的高级货,16k的容量,sop8普通封装,没有转接dip的插座,就直接搭桥了。烧录的时候记得修改一下内容,别连同产品序列号都克隆进去了,那就太傻了。
原厂寄存器资料无偿提供,估计也没人下载,哈哈
三个放大器分别是:
1、TDA7563A
2、TDA7575B
3、TDA7563A
这个牛的,不过一般都有序列号在内的哇,你如果直接更改,没有校验?
另外我觉得可能是厂家设计缺陷,应该有个在通电功能下复位设备设置的功能,我自己的车子在用数据线扫描故障码的时候,从不乱按,嘿嘿 德系车不是更改每个部件都要通过刷行车电脑添加吗,这个闪存数据居然直接改序列号就可以啦
laoma348 发表于 2019-2-27 22:22
德系车不是更改每个部件都要通过刷行车电脑添加吗,这个闪存数据居然直接改序列号就可以啦
德国车、法国车都要匹配序列号,eeprom克隆之后可以找到明文保存的匹配码,对应的改掉即可。
用编程器这么干属于简单粗暴的破解,厂家对此表示很无语的。
所以核心部件(ECU、TCU)都已经把EEPROM部分SOC到MCU里面去了呢,就是为了防止软件泄密啊 高手用编程器这么干属于简单粗暴的破解,厂家对此表示很无语的。
页:
[1]