Перейти к содержанию
AUTO TECHNOLOGY

NAVIGATION PROGRAMMER


Рекомендуемые сообщения

  • 6 месяцев спустя...
  • 2 месяца спустя...
  • 2 недели спустя...

Банить нужно за нерабочие проги, а не разводить дискусии.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • 8 лет спустя...

NaviPlus_AskCode.jpg

 



NAVIGATION PROGRAMMER Blaupunkt FIS

FIS.zip   1,81МБ 

Прога (уже была) распакована (ASPack), возможно, что запатчена чтобы работала с какими-то не оригинальными TMW программаторами, но "обычный" I2C не видит. Соответственно, не активны поля выбора типа EEPROM и CODE, соответственно невозможен автоматический патч дампа.

Поправил слегка. Теперь позволяет загрузить дамп из файла, прописать туда хэш (на выбор из самой проги) с известным кодом и сохранить в новый дамп в другой файл. После прошивки нового дампа любым I2C программатором, магнитола разблокируется с помощью выбранного кода. Пропатченную прогу прилагаю в аттаче.

 

Инструкция такова:

1. Припаиваем в плате любой внутрисхемный I2C программатор.

2. Включаем магнитолу, ждем запроса кода и более ее не трогаем.

3. Сливаем дамп EEPROM с помощью программатора (правильно разобравшись с типом EEPROM - 2416 или 2432).

4. Запускаем прогу NAVI, игнорируем сообщения об отсутствии программатора.

5. Загружаем в прогу считанный дамп (убеждаемся, что Device type выбран верно).

6. Выбираем в поле CODE понравившийся код (дамп слева запатчится автоматически).

7. Сохраняем дамп в ДРУГОЙ файл.

8. Прошиваем новый дамп в магнитолу программатором.

9. Вводим в магнитолу ныне известный код и убеждаемся, что она разблокирована.

10. Все выключаем, отпаиваем программатор, собираем и устанавливаем магнитолу на место, острым предметом пишем код прямо на дисплее чтобы больше к этой тупой проблеме не возвращаться.

Подробная инструкция приложена также в архиве.

TMW_Navi_Cracked.rar

For our English speakers/readers:

This is the TMW Navi Programmer Utility Cracked to enable automatic code hash patching w/o any wether TMW original or not I2C programmer presence. Dump your EEPROM contents with any InSystem I2C programmer while switched ON device asks for code, load dump to this util as an external file, patch it with a hash with known code (simply select code on the right panel), save a new dump and flash this dump to the EEPROM device. Then enter known code to the RNE system and it will be unlocked. New code will be parmanent for your system futher. See for the detailed manual inside.

 

Прилагаю также пару дампов от Audi RNS-D 4.1 - оригинальный и уже запатченный прогой.

В этом дампе 3 идентичных хэша кода, длиной в 10h (16) байт, расположены по адресам 20h, 40h, 60h. В других магнитолах хэши могут располагаться по адресам 10h, 20h, 30h. Зависит это от типа магнитолы и типа  EEPROM (16КБит = 2КБайт или 32КБит = 4КБайт). Программа об этом знает и корректно патчит коды по правильным адресам. Ваша задача верно определить (экспериментально или узнать у кого либо) тип и размер EEPROM в процессоре FIS вашей модели магнитолы.

 

Дампы приведены исключительно в качестве ПРИМЕРА. Шить их в другую магнитолу без особой нужды НЕ СЛЕДУЕТ. Ревизии и карты EEPROM могут быть разные. Кроме говнокода в EEPROM хранится куча иных полезных параметров, которые с "левым" дампом могут оказаться

некорректно инициализированы и работать не будет или будет криво.

Слейте СВОЙ дамп и правьте и шейте потом ЕГО.

Audi_RNSD41_EEPROM_Example.zip

These EEPROM dumps are just for example! Do NOT flash them to your device unless you definitely know what you do!

 

Известные программе хэши и соответствующие им коды я сдампил прямо из кода и прилагаю тут для изучения, и для тех, кто по каким либо причинам будет вбивать хэш в свой дамп вручную, например с помощью все той же программы TMW NAVI или WinHex.

Blaupunkt FIS
Encrypted code sequences with corresponding unlock codes
Fill in the same 16-byte sequence into the 3 lines
in the EERPOM replacing existing bytes
at aadresses 10h/20h/30h or 20h/40h/60h depending
on the particular device model.
Then enter provided code to unlock the device.
 
These codes were dumped by TheDrive from the
TMW Navigation Programmer Utility v10.08.06
 
01 FF B7 50 B0 C5 CC 95 75 39 B5 C6 55 96 AE CC
Code - 0061
 
A1 09 81 BA 9A 6F 46 EB C0 2B 56 60 02 BC AE E4
Code - 0203
 
71 6F 51 69 11 4E ED A5 80 75 60 08 E6 28 D7 A3
Code - 0239
 
D1 3F E7 80 01 DE DD 26 6A 0F C4 E5 FD 1D A0 9D
Code - 0510
 
E1 B3 92 97 46 51 0B 1D D0 9D A3 33 46 B9 C6 20
Code - 0652
 
B1 BF 37 B0 AA F9 CA 43 A0 FE E4 75 9E 89 1F 5B
Code - 0720
 
B1 Bf 07 40 6A B9 BA C3 A0 EE 24 05 EE 19 9F EB
Code - 0733
 
01 0F 84 4D 3F 1A 6E B4 E7 78 40 5E 6A 52 E6 D3
Code - 0750
 
01 DF F7 00 22 80 58 21 01 D4 F7 98 13 A7 0B AC
Code - 0844
 
01 DF 53 B8 DA F0 20 31 D0 D4 D3 74 99 AD F9 39
Code - 0866
 
51 8D D9 3E 96 6F 56 1B 8B 02 28 A3 04 01 EF 7E
Code - 0926
 
E1 8F 97 5A 9A 9F 66 E9 4A AF 44 41 1C 71 E7 19
Code - 0986
 
A0 9D 8C F4 F5 0A 62 AB E1 DB AF C8 DF 89 6D 67
Code - 1191
 
DC 41 4C F0 E1 BE 46 CF 25 73 73 F4 6D 61 0D BF
Code - 1591
 
0D 2B A3 0C C6 F5 86 4B 58 EA E4 01 BE 61 2B 8A
Code - 1844
 
0D D3 E7 EC F1 66 D9 A9 FC 6D FE 97 1F DF 5C B9
Code - 1854
 
E1 AF C5 CE AA 39 78 7D 97 00 27 F6 1B 55 11 D5
Code - 6430
 
D5 D3 4B D4 9C 29 08 41 9A 1F 04 E9 54 20 24 BD
Code - 7448
  • Like 1
  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты

Несколько иллюстраций по теме:

Точки пайки I2C к плате RNS / RNS-D / RNS-E / RNS510 / AUZ1Z1 / MCD / MFD / MFD2 / DX / PLUS (Audi / VW / Skoda / Seat / Ford) - Несколько вариантов, собранных в нете.

 

RNSBoard.jpg RNS510_I2C.jpg RNS510_Soldered.jpg RNS510_Inside.jpg

 

Популярный недорогой программатор I2C / SPI программатор Postal 3 российской разработки.

I2C_Postal3.jpg

Стоимость около 1000руб (есть версии с корпусом и аксессуарами за 1500руб и дороже).

Программатор также не слишком сложно собрать самому. В нете полно схем на самых разных элементах. Позже пригодится для прошивки BIOS-ов, например, и прочих "EEPROM-ов".

На Drive2 народ успешно использовал этот прог для решения проблемы с кодом. Собственно, эта и многие иные иллюстрации оттуда.

 

Дамп 2416 (2 КБайт) загруженный в утилиту TMW Navigation Programmer

Navi102030Marked.jpg

Красным выделены области выбора типа EEPROM, известного кода (CODE 1844) и обведен трижды повторяющийся, по адресам 10h, 20h и 30h, хэш, соответствующий этому коду.

 

Другой дамп 2416 (2 КБайт), загруженный в WinHex

WinHex102030.jpg

Трижды повторяющийся по адресам 10h, 20h и 30h хэш некого кода выделен серым.

 

Третий дамп, 2432 (4 КБайт), загруженный в утилиту TMW Navigation Programmer

Navi204060Marked.png

Скрин снят с того самого дампа, который приложен в предыдущем посте в качестве примера.

В данном дампе хэш кода трижды повторяется по адресам 20h, 40h и 60h.

Красным выделены области выбора типа EEPROM, известного кода (CODE 0203), лог работы утилиты с отображением выбранного типа EEPROM, кода и адресов хранения хэшей и обведен сам хэш трижды повторяющийся, по адресам 20h, 40h и 60h, соответствующий выбранному коду.

 
Ссылка на комментарий
Поделиться на другие сайты

Нашел фотки от Martech-а с пинаутами I2C

Слегка поправил для удобства, заменил "всякие Port 2.x" на нормальные названия линий.

По их классификации типов 4, а не 3 и точки пайки несколько отличаются от приведенных на фото в комплекте с утилитой NAVI.

 

fistype1.jpgfistype2.jpgfistype3.jpgfistype4.jpg

Ссылка на комментарий
Поделиться на другие сайты

Ну что сказать ... 

Молодец ! Теперь еще больше клиентов будут пробовать сами их "КОПАТЬ"

Ссылка на комментарий
Поделиться на другие сайты

Телей, да пусть балуются.

Их и так шиномонтажники за 5 евро пытаются делать.

С ними конкурировать? А оно нужно?

Аппараты стары уже как мамонты.

Зато после раскода ремонт идёт за милую душу.

И клиент шелковый становится.

Ссылка на комментарий
Поделиться на другие сайты

Ну что сказать ... 

Молодец ! Теперь еще больше клиентов будут пробовать сами их "КОПАТЬ"

Так и хорошо! Пусть люди изучают, развиваются! Только попробовав что-то, поняв что и как устроено человек может трезво оценивать трудоемкость, степень сложности, уважать чужой труд. Когда можно просто денег заплатить вопрос сводится к нахождению денег и люди привыкают, что все просто и легко, когда не своими руками работаешь... Еще ходят, права качают, за ту работу, которую, иной раз, вообще не известно, можно ли успешно выполнить или нельзя. Только никогда не путайте жадность и тупость, не уважение к труду и квалификации с банальной бедностью клиента, когда он искренне хочет отблагодарить, в т.ч. материально, но банально не может выделить значимый материальный ресурс. Бедность не порок на Руси.

 

Разведение "секретов полишинеля" и попытки "приподняться" на этом ведут лишь к атмосфере обмана и недоверия.

 

 

Телей, да пусть балуются.

Их и так шиномонтажники за 5 евро пытаются делать.

С ними конкурировать? А оно нужно?

Аппараты стары уже как мамонты.

Зато после раскода ремонт идёт за милую душу.

И клиент шелковый становится.

 

 

Полностью согласен!

 

Аппарат который я разбирал был куплен за 1500р на какой-то разборке. Честно сказать, я бы и 500р за него не дал, поскольку он годится лишь на то, чтобы выпаять оттуда качественные старые automotive grade комплектующие. Даже электролиты, поск, как показывает практика, даже литы, выпаянные из старых плат от телевизоров 90х годов по сей день, в большинстве, имеют номинальную емкость и проработают еще хз сколько лет, тогда как китайское говно с конца 90х и по сей день массово сохнет за 1-5лет. Копроэкономика.... Кто-то все еще страстно хочет на них "заработать"? Сколько просить будете? :)

 

Хозяин сам изучил вопрос, нашел инфу, ее уже давно выкладывают даже на Drive2. Мне осталось лишь ознакомиться, вникнуть и реализовать. :) Я даже не сам его шил, мой друг живет ближе тому товарищу, он и впаял I2C, сказал ему что и как запатчить и мин за 15 все сделали, параллельно болтая по телефону... Прогу я запатчил уже после этого, просто от скуки, раздражения, что через 20 лет после появления этих FIS и 11 лет после выхода этой утилы, кто-то все еще что то там "скрывает". Кроме того, всем удобнее будет. Утила еще и познавательная, поск показывает все изменения наглядно в Hex-е. Пусть молодежь учится на "кроликах", вникает в принципы работы с бинарными данными.

Патч самой проги, кстати, тоже наипримитивнейший. Мне даже отлаживать не пришлось или искать процедуру проверки статически. Это же Дельфи, там ресурсы содержат состояние инициализации, соотв, достаточно было поправить первичное состояние выпадающих меню в ресурсах, вместо того, чтобы искать в коде процедуру опроса TMW-шного прога..

 

А по поводу шелковый - так это и есть то, о чем я написал абзацем выше. Чтобы ценить чужой труд, нужно понимать в чем он заключается, какие сулит проблемы и трудности и сколько знаний и опыта требуется для реализации проекта.

В противном случае все привязывается к стоимости копроизделия и труд высококвалифицированных специалистов обесценивается в 99% случаев. Думаю многие заметили тренд, когда сегодня открывается куча "салонов-мастерских", где ремонтируют только "айфоны". Эти Айфоны вообще мало ремонтопригодны стараниями всяких Джобсов и иных "теплых ламповых" копроменеджеров. "Ремонт" в этих мастерских на 99% состоит из замены дисплейных модулей и штатной прошивки "тунцом". Ну утопленников, наверное, тоже чистят. Более сложную работу они почти никогда не берут, времени уходит много, а денег столько же. И бабла они сосут с, не обремененных интеллектом, любителей "модных гаджетов" куда больше, чем люди берут за действительно уникальный и сложный труд. Так что кому хочется не работать, а только "бабло ковать" - задумайтесь о трудоустройстве в такую "мастерскую". Те же, кто хочет действительно уважать себя, быть грамотным инженером и Мастером своего дела, профессионалом высокой квалификации, в такую мастерскую работать не пойдут, поск там тупо некуда развиваться.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...
Яндекс цитирования