Страница 7 из 7
sbelanov
1. flash стопроцентно без перевода в режим записи не измените, даже считать калибровки не даст (прошивку в простонародье)
2. eeprom насколько мне известно тоже. код иммо, идентификационные данные и ещё кое-что лежит именно в нём лежит именно в нём. и насколько я понимаю без режима записи там может писать ТОЛЬКО контроллер, ты к нему доступа на запись не имеешь.
3. софт, который на чиптюнере продаётся уже давно есть в открытом доступе (combiloader 218), и с помощью его вы сможете сделать только то, что я написал выше

всё это про январи 5 и 7.2, бош 7.9.7

говорить, что можно писать eeprom через k-line можно, только если имеете полный протокол обмена при обучении иммо, ну и вскрытые алгоритмы, естествено

зы всё это имеет чисто теоретическое значение, потому-что имея доступ к самому блоку (подключившись к разъёму своим кабелем) удалить иммо можно элементарно

Последний раз редактировалось: sbelanov (16 Ноября 2005 10:05), всего редактировалось 1 раз
Shura_with_KINEF
Чайникъ099 писал(а):

в том то и дело - что флэш память (не память программы, а область, где хранятся данные которые могут меняться - в т.ч. и код активации иммобилайзера) является штатно перепрограммируемой (в ней много чего лежит, например константы всякие, температура включения вентилятора и проч.). Т.е. процессом можно управлять извне по стандартной диагностической K-line.

На chiptuner.ru даже софт продают (не реклама), который умеет читать/менять содержимое памяти ЭБУ дистанционно (в т.ч. для PDA) ... Это обычная функция продвинутой диагностики (в т.ч. ее можно пользовать для "деактивации" иммо если рассеянный хозя чип-ключи потерял).

Просто с точки зрения угоностойкости это "дыра" в защите. Практически получается любой малограмотный угонщик с палмтопом и нехитрой софтиной может затереть память ЭБУ, деактивировав иммо.
И пока ее разработчики не закроют, ценность штатного иммо будет весьма низкой (а так можно былобы забронировать ЭБУ, осложнив тем самым "работу" угонщику)



Учи матчасть!!!

Чтобы деактивировать ИММО надо либо вытаскивать ЭБУ, вскрывать его и подключаться к непосредственно к ногам микросхемы, если речь идет о БОШ 1.5.4, либо подключаться непосредственно к разъему ЭБУ с помощью Комбилодыря для Я5 и прочих блоков.
Так что не пугай народ, через разъем диагностики ЭБУ от ИММО не очистить! Т.е. защитив разъем ЭБУ от расстыковки, деактивация ИММО будет осложнена.

Да, можно развивать тему дальше, перекусывать провода к разьему, прикручивать новый блок со своим разъемом, но это все время. Нужно наконец-то понять, что каждая примочка, тумблер, железяка, ИММО, реле, всего лишь увеличивают время на угон своим ходом, но не исключают его в принципе. Так, что активируйте ИММО, закрывайте на железки все что придумаете, режьте провода и втыкайте тумблеры, все поможет от угона своим ходом.

ЗЫ: а сколько машин в Москве и Петербурге утаскивают в день эвакуаторами на штрафстоянки? И только ли на штрафстоянки их утаскивают? :grin:
Чайникъ099
ну раз хорошо знаешь матчасть, прококмментируй плиз это:
http://chiptuner.ru/immobil.php

Там в главе 2 (по методам борьбы с заглючившим иммо...по сути по методам деактивации уже активированного иммо) написано:

>Если это Bosch M1.5.4, необходимо его вскрыть и установить на >место штатного специально подготовленный чип с программой >очистки EEPROM ЭБУ и включить на несколько секунд зажигание
Тут всё ясно - затирать мона только с физ.вскрытием ЭБУ (но 1.5.4 уже года два как не ставят, на конвейере уже Боши 7 давно).

>Если же В Вашем блоке ПЗУ запаяна, выходов два - либо выпаивать >и устанавливать панельку (что неплохо, пригодится впоследствии >для Чип - Тюнинга), либо воспользоваться программой COMBISET от >US, имеющей функцию очистки ЕЕPROM по последовательному >каналу, без перепайки микросхем

И дальше по тексту какраз про новые БОШи - там существует возможность программно модифицировать флэш-память, в .т.ч. затирать данные об активации иммо.
Shura_with_KINEF
Чайникъ099 писал(а):

ну раз хорошо знаешь матчасть, прококмментируй плиз это:
http://chiptuner.ru/immobil.php
...И дальше по тексту какраз про новые БОШи - там существует возможность программно модифицировать флэш-память, в .т.ч. затирать данные об активации иммо.



Да, но для модификации флеш-памяти надо отсоединить разъем от ЭБУ, в ЭБУ вставить разъем Комбилодыря и программой с нотебука очистить флеш-память, после чего вернуть все на место.

Повторюсь, что эта операция делается не через диагностический разъем!!!
Cyberfantom
Я всегда знал что переписать чистый EEPROM при тренировке и наличии проводов с кпк или наута можно за пару минут Поэтому имо никогда и не активировал
Разработчикам данной "противоугонки" надо было отдельной микросхемой пзу ставить иммо, желательно запаяной а не в резьёме чтоб без отпайки и припайки только замена контроллера...
Как обычно просчёт..
sbelanov
Cyberfantom писал(а):

Я всегда знал что переписать чистый EEPROM при тренировке и наличии проводов с кпк или наута можно за пару минут Поэтому имо никогда и не активировал


для КПК такого софта нету, поэтому ноут минимум. пары минут скорее всего не хватит, нужно до контроллера добраться, а если сам эту процудуру хоть немного осложнишь (крыку на разъём, контроллер поглубже например) - вот и ещё несколько минут. всем известно, что при защите от угона выигрывают именно время, абсолютно неугоняемых машин нет, танк с заваренными люками и тот утащат Very Happy

а вообще, никто тебя и не заставляет активировать. машины с акивированными целее будут.
потому что подумай: чью машину из рядом стоящих двух, только одна с активированным, другая с неактивированным попробуют в первую очередь взять? 8-)

зы естественно не желаю, чтобы твою угнали. просто о безопасности своего авто каждый принимает решение и соответствующие меры сам ...
Proffik1
sbelanov писал(а):


потому что подумай: чью машину из рядом стоящих двух, только одна с активированным, другая с неактивированным попробуют в первую очередь взять? 8-)


Угу,сначала попробуют ту,что с неактивированным,при неудачной попытке выдерут у нее контроллер и подменой контроллера уволокут ту,что с с активированным иммо.SmileИли одна из двух или сразу обе-неплохой результат.Но-это способ для тех,кто в деревнях мопеды тырит.Серьезно подготовленные воры-скорее всего и заморачиваться не станут-будут брать ту,что подходит иили новее-и пох на иммо.Способов обхода-предостаточно,все известны. И перепрошивка(очистка) епром-один из них.
Царевич
ps
Вообще интересно другое, как они разбираются с ГАИ, если те их случайно останавливают по пути к месту отстоя?
Вы пробовали хоть раз уломать ГАИшника отпустить вас за деньги, когда забывали дома права и документы?[/quote]
ДА год назад на посту ГИБДД (НараФоминск) утпустили за сто рублей Smile ;из документов небыло ни хрена Laughing
алексей213
Народ /кибернетики едрена мать/,а слабо взять полоску стали 3 мм толщиной,и сообразить из нее хомут,пропустив его посредине разьема и закрутить концы болтом со срывающейся головкой???
Снять разьем не получиться не повредив провода.Не сняли разьем -
иммо в работе и никакие ноотбуки не помогут.

Лень с хомутом возиться - отоженая сталька 3 мм ,с десяток хомутов скрученых псатижами.Чтоб освободить разьем придеться повозиться не 15 секунд ,а 15 минут.
Proffik1
алексей213 писал(а):

Народ /кибернетики едрена мать/,а слабо взять полоску стали 3 мм толщиной,и сообразить из нее хомут,пропустив его посредине разьема и закрутить концы болтом со срывающейся головкой???
Снять разьем не получиться не повредив провода.Не сняли разьем -
иммо в работе и никакие ноотбуки не помогут.

Лень с хомутом возиться - отоженая сталька 3 мм ,с десяток хомутов скрученых псатижами.Чтоб освободить разьем придеться повозиться не 15 секунд ,а 15 минут.

Ээээ...ммм...Попробую предложить "трепанацию" защищенному таким способом "мозгу".Силовые кусачки нормального производителя инструмента избавляют от всех этих полосок отожженой стали за время,сравнимое со снятием разъема. И помещаются такие кусачки во внутренний карман куртки.Гвоздь "сотку" такие перекусывают не кашлянув ни разу при усилии на ручках...ммм...ну как обычными бокорезами медный одножильный провод 4 мм. кв. перекусить.Все хомутики,крученые пассатижами от таких кусачек отлетят как обрезки медного многожильного провода.А потом полоска стали съедет по разъему и свободен путь.
Mikhail Z.
Прочитал всю ветку форума, много было про иммо и около него. Тут же все предлагают, что надо бы более разнообразить способы и средства защиты. Теперь просто не могу не предложить еще один такой способ. В моей сигналке (с пейджером), есть возможность путем нажатия определенной комбинации кнопок на брелке заставить блок сигналки выдать короткий (или длинный) импульс на определенный контакт. Так вот, если к этим контактам прикрутить какое-нибудь реле и вмонтировать его в разрыв како-го нибудь важного проводника, расположенного под капотом, то можно будет с брелка им управлять. Не нужны будут никакие "секретные" кнопки. А в моем варианте сигналки можно управлять тремя контактами. Так что тут можно много чего придумать.

ЗЫ. На эту мысль навели меня посты в данной ветке, кстати Smile
Тоха Купчинский
Proffik1 писал(а):

алексей213 писал(а):

Народ /кибернетики едрена мать/,а слабо взять полоску стали 3 мм толщиной,и сообразить из нее хомут,пропустив его посредине разьема и закрутить концы болтом со срывающейся головкой???
Снять разьем не получиться не повредив провода.Не сняли разьем -
иммо в работе и никакие ноотбуки не помогут.

Лень с хомутом возиться - отоженая сталька 3 мм ,с десяток хомутов скрученых псатижами.Чтоб освободить разьем придеться повозиться не 15 секунд ,а 15 минут.

Ээээ...ммм...Попробую предложить "трепанацию" защищенному таким способом "мозгу".Силовые кусачки нормального производителя инструмента избавляют от всех этих полосок отожженой стали за время,сравнимое со снятием разъема. И помещаются такие кусачки во внутренний карман куртки.Гвоздь "сотку" такие перекусывают не кашлянув ни разу при усилии на ручках...ммм...ну как обычными бокорезами медный одножильный провод 4 мм. кв. перекусить.Все хомутики,крученые пассатижами от таких кусачек отлетят как обрезки медного многожильного провода.А потом полоска стали съедет по разъему и свободен путь.


А если у угонщика нет с собой этих волшебных кусачек? Все таки ему же много-то на себя навешивать нельзя - вдруг возникнет необходимость быстро убежать от рассвирепевшего владельца с бейсбольной битой "на размахе"? А снаружи не увидишь, есть ли защита разъема или нет.
Proffik1
Тоха Купчинский писал(а):


А если у угонщика нет с собой этих волшебных кусачек? Все таки ему же много-то на себя навешивать нельзя - вдруг возникнет необходимость быстро убежать от рассвирепевшего владельца с бейсбольной битой "на размахе"? А снаружи не увидишь, есть ли защита разъема или нет.


Ох,как не хочется флеймить-флудить...Но если предполагать,что у угонщика нет с собой волшебных кусачек,отмычек-провороток,сканеров-грабберов,мозгов(автомобильных и человеческих) Smile и вообще угонщики-это миф и выдумки страховщиков,ментов и владельцев-параноиков-тогда о чем мы говорим? Почитайте на авто.ру,как гаражи вскрывают- http://wwwboards.auto.ru/stealings/136716.html и думайте.Человек,идущий осознанно на преступление подготовится будь здоров,в том числе и на владельца с "битой на замахе" найдет средство.И строить защиту,думая,что а вдруг у оппонента не найдется ответа на это-легкомысленно.
алексей213
Опять про бычка и белого барашка-Вы когда нибудь в неудобном месте пробовали снять 40-60- 80- штырьковый разьем?Основная проблема не оборвать провода и не сломать разьем.Причем зимой при замороженой проводке даже ковыряясь акуратно имеете шансы чего оторвать.
Так что если вы потратите полчаса чтоб чего накрутить для фиксации разьема жгута и контролера /да хоть бинтом припитаным эпоксидкой крест накрест вокруг разьема/черта лысого сможешь чего там разобрать не повредив жгут.
Только это экономически невыгодно-нет 500 баксовых затрат на сигнализацию.
Тоха Купчинский
алексей213 писал(а):

Опять про бычка и белого барашка-Вы когда нибудь в неудобном месте пробовали снять 40-60- 80- штырьковый разьем?Основная проблема не оборвать провода и не сломать разьем.Причем зимой при замороженой проводке даже ковыряясь акуратно имеете шансы чего оторвать.
Так что если вы потратите полчаса чтоб чего накрутить для фиксации разьема жгута и контролера /да хоть бинтом припитаным эпоксидкой крест накрест вокруг разьема/черта лысого сможешь чего там разобрать не повредив жгут.
Только это экономически невыгодно-нет 500 баксовых затрат на сигнализацию.



Всё таки, что не говори, защищенный разъем лучше незащищенного, это ясно. Но вот до какой степени его стоит защищать? Этот разъем для чего-то используется, для диагностики там какой-нибудь при посещении ТО или только если нужно контроллер поменять. То есть если его примотать "всерьез и надолго" - это не сильно будет потом мешать при ремонте? При каких случаях он используется еще (кроме замены контроллера на другой)?
алексей213
Имееться ввиду разьем между контролером и жгутом.Потребность в его разьединении только возникнет только для замены блока.На практике блоки меняют ооочень редко.
есть еще диагностическая колодка,для копания в ,,мозгах,, БОШей она бесполезна,Январи с нее можно перепрограмировать. Про заморочки при програмировании смотрим выше у Шуры из Киришей.
Новая тема Ответить на тему
Показать сообщения:
Страница 7 из 7
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы