Как отключить иммобилайзер ems3132

Обновлено: 04.07.2024

Комментарии • 54

Решается заменой калибровочных данных блока FFF2-FFF2 c FF на F0 в любом HEX редакторе.

Филат привет! Есть амплитуда импульса , длительность и скважность

а можно по конкретней узнать каким образом в прошивке отключен иммобилайзер?

здравствуйте Филат ! у меня еще один вопрос .. если у меня блок емс3132 со стандартом евро 4 , а ставить я его буду на машину с евро 2 , фул флеш мне нужно выбрать : перевод с евро 4 на евро 2 или можно записать фул флеш евро 2 ?

Dashboard это же вроде панель приборов, а не зажигание.

Филат, а что делать с иммо если блок с пежо боксер сид208, есть какое-то решение?

спасибо за видео Филат, подскажите что нужно доработать с прошивкой под галету что бы ее записать кесом ?

1⃣ Отключение неисправного ИММОбилайзера
2⃣ ЭБУ с разборки без комплекта ключей
3⃣ Нужно поменять софт полностью, так как ЭБУ с Renault Logan планируется установить на Lada Largus.
А также освоение тем:
1⃣ Подключение ЭБУ на столе
2⃣ Boot режим или BSL режим работы ЭБУ
3⃣ Отключение иммо впринципе (Immo, noimmo)
4⃣ Фулл флеш или калибровки - в чём разница?

Видео EMS3132 EMS3134 Sirius 32 Sirius 34 Как отключить иммобилайзер, если ЭБУ с разборки канала Филат Огородников

Работа с ЭБУ EMS3132

На автомобили данной марки устанавливаются ЭБУ Siemens EMS_3132. ЭБУ располагается в моторном отсеке автомобиля возле АКБ

ЕМС3132.


Принципиально ЭБУ построен на базе процессора С167 использующего для хранения данных внешнюю микросхему FLASH AM29F200ВВ в корпусе PSOP_44

плата 3132.

На сегодня имеется несколько способов репрограмминга данного типа ЭБУ.

Программирование ЭБУ осуществляется без снятия последнего с автомобиля через диагностический разъем с использованием загрузчиков-флешеров.

Диагностический разъем в данном автомобиле расположен внутри перчаточного ящика и имеет стандартную распиновку OBDII

dlc_логан.

логан_ДЛС.

Полный буквенно-цифровой код маркировки содержит в себе достаточно большой

набор знаков и выглядеть может по разному. Зависит это от типа используемого загрузчика. Автор какого загрузчика прав, какого не прав - судить не нам. Мы же попробуем дать полную классификацию ПО, разбираясь в которой можно легко ориентироваться в многообразном мире софтов и калибровок ЭБУ Siemens

(в последней редакции Continental ) EMS_3132 .

Рассмотрим на примере LOGAN 1.6L_8V_E4

8200598393 Software ID (Идентификаторы базового софта)

8201096253 Hardware ID (Идентификаторы )

S110140025A Broadcast Code (MF Code) (заводской идентификатор ЭБУ)

8200856659 PartNumber (номер для запчастей)

Broadcast Code, Software ID и PartNumber отображаются на стикере ЭБУ.

Broadcast Code, Software ID, Hardware ID отображаются в окне идентификации

ЕМС3132_маркировка_флешер.

ЕМС3132_маркировка.

Модифицированные прошивки идентифицированны по Broadcast Code и версии калибровок. Например:

На сегодня диагностическим способом из доступных на рынке флешеров с данным ЭБУ умеют работать:

флешер-логан.

комбик 3132.

Данные загрузчики могут работать (читать-писать) в диагностическом режиме только с калибровками размером 32кБ (для ПАК_3 и 32кБ и 64кБ, хотя правильным размером для калибровок этого ЭБУ является размер 32кБ). В большинстве случаев этого достаточно для перепрограммирования. Кроме того данный способ является полностью безопасным для ЭБУ, т.е. даже при неправильном определении базового софта и репрограммировании ЭБУ калибровками от другого софта, роаботоспособность всегда можно восстановить записав "родные" калибровки.

Внимание! При данном способе работы полная замена софта в ЭБУ не возможна.

2.Работа через BSL-режим процессора ЭБУ.

При данном способе программирование ЭБУ осуществляется со снятием последнего с автомобиля с использованием загрузчиков, работающих с процессором ЭБУ через BSL-режим.

логан комбик БСЛ.

Чиплодырь скрин.

В качестве подготовки ЭБУ необходимо снять с автомобиля и разобрать. Отгибаем 5 скоб крепящих нижнюю крышку ЭБУ к корпусу и осторожно поддевая отверткой отсоединяем ее.

Для перевода процессора в BSL-режим, необходимо до подачи питания ЭБУ замкнуть 104 ногу процессора или 28 ногу FLASH-памяти АМ29F200BB через резистор 4.7-10кОм на массу.

С167.

29Ф200

Для более удобного процесса репрограмминга рекомендуется пользоваться специализированным щупом и блоком питания предназначенным для этих целей.

щуп.

Подключение к разъему ЭБУ в режиме "на столе":

Pin 30 +12V (постоянное питание ЭБУ)

Pin 29 +12V (питание ЭБУ после замка зажигания)

Pin 28 -12V (Масса)

разъем.

В данных ЭБУ отсутствует микросхема EEPROM памяти. Область EEPROM памяти эмулируется непосредственно во FLASH памяти. Это значит, что считанная в режиме BSL прошивка индивидуальна для каждого ЭБУ, и на другом работать без перепривязки ключей иммобилайзера не будет.

Для того, чтобы "научить" работать модифицированное ПО в конкретном считанном дампе FULL-FLASH необходимо провести относительно простые действия.

А.Имеем полный дамп FULL-FLASH (256кБ) оригинальной прошивки автомобиля и модифицированный дамп калибровок (32кБ).

1. Сверяем оригинальный дамп (256) и модифицированные калибровки (32) и убеждаемся, что модифицированные калибровки соответствуют оригинальному софту считанной прошивки.(см. идентификация ПО)

2.Открываем в любом НЕХ-Редакторе оригинальный дамп (256) и модифицированные калибровки(32).

фулл.

фулл+калибры.

3.Копируем модифицированные калибровки и вставляем их начиная с адреса 0х8000 в FULL-FLASH оригинального дампа прошивки. После чего сохраняем FULL-FLASH уже получившейся модифицированной прошивки под другим именем и с расширением "BIN".

копирование.

вставка.

В.Имеем полный дамп FULL-FLASH (256кБ) оригинального, считанного с машины ПО и полный дамп модифицированной прошивки.

1. Сверяем оригинальный дамп и модифицированный дамп и убеждаемся, что модифицированные калибровки соответствуют оригинальному софту считанной прошивки.(см. идентификация ПО)

2.Открываем в любом НЕХ-Редакторе оригинальный и модифицированный дамп.

3.Копируем данные о синхронизации моторного блока и иммобилайзера автомобиля из "родного" дампа ПО в модифицированный. Данные находятся по адресам 0х4000-0х7FFF.

иммо.

иммо1.

После чего сохраняем модифицированную таким образом прошивку с "родными ключами" автомобиля под другим имененм с расширением "BIN".

Внимание! При данном способе работы возможна полная замена софта в ЭБУ.

3.Работа с микросхемой FLASH-Памяти во внешнем программаторе.

Иногда умение и навыки работать с ЭБУ, имеющими внешнюю микросхему памяти, очень нужны в нашей профессии. "Погибает" ЭБУ в результате мех. воздействия, имеется под рукой донор, но с другим софтом, нечем работать с данным типом ЭБУ через BSL-режим, или ЭБУ этот режим не поддерживает. Вот тогда-то и приходит на помощь программатор ПЗУ.

Для работы с микросхемой АМ29F200BB в корпусе PSOP44 нам потребуется панелька-переходник и программатор поддерживающий работу с данной серией микросхем.

программатор внешний.

psop44zifdip44a.

С помощью паяльной станции выпаиваем микросхему памяти с платы ЭБУ. Аккуратно и тщательно зачищаем мелким надфилем, а затем обезжириваем ножки микросхемы. Обратите внимание на то, что микросхемы 29 серии очень чувствительны к чистоте ножек.

После данной процедуры вставляем микросхему в панельку-переходник (как правило это PSOP44 ZIF - DIP 44) и читаем содержимое микросхемы.

Рекомендую провести чтение несколько раз и сравнить считанное содержимое между собой. При правильном чтении отличий соответственно быть не должно.

В данном ЭБУ FLASH-Память подключена к процессору нестандартно. В результате чего прошивка считанная во внешнем программаторе будет отличаться от прошивки считанной с этого же ЭБУ "диагностическим" способом. Так называемый формат SWAP-Siemens.

бин-хекс.

свап-хекс

Для перевода в обычный формат необходимо воспользоваться встроенными декриптаторами некоторых загрузчиков или редакторов.

свап СТР


Дальнейшая работа с прошивкой идет по алгоритму представленному в п.2

Внимание! При данном способе работы возможна полная замена софта в ЭБУ.

Е4(3) в Е2

Наиболее правильным вариантом переделки Е4(3) в Е2 на сегодня яляется вариант полной замены софта.

В будущем планируется такая возможность и при замене только калибровок.

Сложность заключается при полной замене софта в том, что данную операцию необходимо производить с ЭБУ в режиме "на столе", т.е. работая через BSL-режим процессора либо работая с микросхемой FLASH-памяти во внешнем программаторе. А это подразумевает наличие определенных навыков у чип-тюнера.

1. BSL-Режим.

1. считать родную прошивку в формате FULL.

2. взять прошивку донор от Е2 (1.6L или 1.4L) в формате FULL (идут в комплекте полного пакета Renault ADACT).

3. Открыть в любом НЕХ-Редакторе считанную прошивку и прошивку донор. Перенести область еепрома из родной прошивки в прошивку донор.

4. записать вновь модифицированную прошивку Е2 в ЭБУ.

2. Работа с микросхемой FLASH-Памяти во внешнем программаторе.

1. выпаять микросхему FLASH-Памяти из ЭБУ и зачистить ее контакты.

2. считать родную прошивку в формате FULL из микросхемы FLASH-Памяти во внешнем программаторе микросхем..

3. декриптовать ее из формата Siemens-SWAP в формат BIN.

4. взять прошивку донор от Е2 (1.6L или 1.4L) в формате FULL (идут в комплекте полного пакета Renault ADACT).

5. Открыть в любом НЕХ-Редакторе считанную декриптованную прошивку и прошивку донор. Перенести область еепрома из родной прошивки в прошивку донор.

6.закриптовать получившуюся прошивку Е2 из формата BIN в формат Siemens-SWAP.

7. записать вновь модифицированную прошивку Е2 в микросхему FLASH-Памяти во внешнем программаторе микросхем.

Читайте также: