Розблокування автомагнітоли (виймаємо пароль) volkswagen (vw) rcd 300
Якщо кому потрібна допомога в розблокуванні будь-яких інших магнітол, звертайтеся, спробую допомогти.
Давним давно, року напевно 2 назад до мене в руки потрапила штатна (заводська) магнітола від Volkswagen Passat B6 іменована як "VW RCD 300 Grundig Magic 2".
Volkswagen (VW) RCD 300
Я знав, що вона заблокована і коду до неї ні у кого не збереглося, але ідея поколупатися в ній, з метою вилучення коду, мене не покидала, тому що спочатку планував її відвезти на дачу, але від цього довелося відмовитися, тому що вона поза автомобілем вимикається кожні 40 хвилин, а запараллелить тут постійний плюс і ACC неможливо з огляду на те, що ACC контакт на магнітоли просто відсутня, а імітує його ймовірно CAN шина. Спочатку дістати з неї код заважало те одне, то інше, потім армія, потім я забув про неї і т.п. в результаті пару місяців назад я знову згадав про її існування і вирішив все таки вийняти з неї пароль.
Потім не довгого гугленія я з'ясував, що витягти пароль в принципі не так вже й складно.
Насамперед потрібно було розкрити магнітолу і з'ясувати, який серії пам'ять в ній стоїть.
Розтин включає в себе:
1. Зняття "пломби" про розтин, в моєму випадку вона відклеїлась без будь-яких проблем
2. Зніміть верхні кришки магнітоли
3. Зняття CD приводу і відключення від нього шлейфу
P.S. всі шурупи в магнітолі йдуть зі шліцом типу TORX.
Volkswagen (VW) RCD 300
У моєму випадку EEPROM (незалежній пам'яті) виявився 24 серії, а саме 24C32WP фірми ST (STMicroelectronics)
Volkswagen (VW) RCD 300 EEPROM 24C32WP ST
Volkswagen (VW) RCD 300 EEPROM 24C32WP ST
Потім був замовлений для читання і запису даних в EEPROM, а також купив і прищіпку до нього ж, тому що паяти і випоювати дрібні детальки для мене поки що не легке завдання, перегріти можна легко :)
USB Програматор з чіпом CH341A і прищіпка до нього
Після придбання програматора були проблеми з підбором драйверів, або вони криві, або вони не під 64 бітну 7-ку, або вони зовсім не відкриваються для розпакування, коротше абияк, але потрібні драйвера були знайдені і встановлені, і диспетчер пристроїв вказав на це . Програматор готовий до роботи.
Далі потрібно було визначитися якою програмою зчитувати дані з пам'яті. Пошуки не опинилися довгими, була завантажена програма "CH341A Programmer" версії 1.18 ця програма на мій погляд виявилася більш-менш зрозумілої і простої.
Наступним етапом потрібно було зібрати в купу програматор, перехідну плату і прищіпку не переплутати контакти (а їх 8), ймовірність заплутатися перший раз і переплутати праву сторону з лівої присутній, для перевірки продзвонювати кожен контакт.
Потім необхідно з'ясувати де на EEPROM йде "нога" під номером 1, що б все підключити правильно. Зазвичай у 1-ій ноги на подібних чіпах є поглиблення в корпусі або ще якісь мітки для розуміння того, з якого боку буде 1-я нога.
EEPROM 24 серії. Покажчики на перший контакт (ногу)
У моєму ж випадку ніякої маркування не було, тому для розуміння того, де яка нога перебувати, мені довелося вдатися до мультиметру з метою прозвонки контактів на землю (мінус). Визначити це теж не складно з 8-ми ніг на землю прозваниваются 5, з них 4 на одній стороні (нога 1, 2, 3 і 4) і одна нога на інший (7 контакт)
Терморегулятори EEPROM 24 серії (24c32wp ST K704P)
Після того як з усіма контактами розібралися, підключаємо прищіпку до пам'яті і тільки потім підключаємо сам програматор до USB порту комп'ютера.
RCD 300. Підключення до EEPROM 24c32 за допомогою прищіпки
RCD 300. Зчитування даних з EEPROM 24c32
Тепер зчитуємо прошивку з пам'яті.
Пишу відразу, з Новомосковскбельного в прошивці є тільки назви збережені радіостанції дані про магнітоли дублюючі наклейку на самій магнітолі (версія, серія, вин номер магнітоли і якась інша інформація про магнітоли), все інше в зашифрованому вигляді.
RCD 300. Маркування на магнітоли.
Інформація про магнітоли міститься в дампі.
Процедура зчитування прошивки досить таки проста.
У програмі вказуємо дані про чіп, потім підключаємо прищіпку до чіпу, наступним кроком підключаємо програматор і зчитуємо пошивку.
Порядок дій для зчитування дампа
Сама прошивка виглядає наступним чином
Зберігаємо прошивку в форматі * .bin і за допомогою спеціальної програми відкриваємо цей файл, програма сама видасть код.
Нижче представляю вашій увазі порівняння 2х файлів від різних магнітол (RCD 300) c написаним кодом.
Код знаходиться в зашифрованому вигляді в рядках 000-060 і (або) 250-350. Якщо хто пояснить в якому вигляді і в яких конкретно рядках він знаходитися, і як його реалізувати в Новомосковскбельний вид буде вам прям величезний плюсик до карми. На вскидку можу припустити, що код знаходитися в 10 і 60 рядку, але будь-які маніпуляції з числами, в плані редагування і перевертання, не дали результату, в кінцевому підсумку прошивка не працювала.
Дамп RCD 300. В яких рядках і в якому вигляді записаний код?
P.S. назви програм потерті спеціально. Велике прохання не просити скинути. Чи не скину через те, що б не відбирати чужий хліб, описав процес і так докладно :) Без образ.
На цьому все, поки більше писати в блозі нема про що. Успіхів!