科普一下调表的大略知识,一样平常汽车行驶过程中转速传感器会将车轮转了多少圈关照给行车电脑和仪表板,行车电脑和仪表板通过车轮半径算出车速和行驶里程,行驶里程会存在行车电脑和仪表板内的存储芯片内,存储芯片有多种。
有些用24Cxx系列EEPROM,有些用95XXX系列EEPROM,有些直接存在仪表自身MCU自带的EEPROM中,有些就存在一些定制的专用EEROM内,不管存在哪里,调表终极便是要找到这个里程在EEPROM内的存储位置,然后将该位置的数据写入根据仪表的特定算法天生的新里程数据即可。
有些车很好调,只须要利用一些分外设备,接入汽车OBD接口,一番大略操作即可,险些0本钱,有些车就麻烦点,须要拆车把仪表取下,然后将EEPROM焊下来,放到专用的编程器里面调度好再焊回车上。对付宝马这个品牌的汽车来说,不敢说全部,大部分车型的仪表盘都是利用ST公司的一个分外芯片进行里程存储的,这个芯片便是ST的35XXX系列,常见的有35080,35160,35128等等。
为什么说这个EEPROM分外呢,由于这个EEPROM的前32字节地址的数据是只能增大,不能减小的,也便是说这个区域的数据不能擦除,每次写入数据必须比原有的数据要大才能写入,原厂想要通过这种手段来禁止造孽修正里程数据。
有些聪明的朋友就想到了,换一片新的芯片不就行了吗?确实,对付早期的某些BMW车型来说,换芯片确实能完美办理问题,不过对付比较新的车型呢,就没那么完美了,缘故原由是新车型利用了一个防换芯片的方法,仪表出厂的时候读取35xx芯片的芯片唯一ID编码,并保存在仪表MCU内部,每次启动都会检讨仪表外部35xx芯片的ID码,如果创造ID改变了就知道你换了芯片的,此时就会在仪表面板显示一个故障提示,行内称为小红点;虽说能调,但是有故障提示就即是见告别人自己对仪表动了手脚。
正所谓哪里有需求,哪里就有市场,虽说调表不是什么光彩行为,但是调表由于利润大,以是还是有很多人有需求的,因此海内不少汽车防盗编程破解行业干系的公司也推出了不少办理方案,对付宝马调表来说,目前有硬破解方案,硬破解便是用专用设备对35xx芯片进行攻击。
在不破坏芯片的条件下利用芯片自身漏洞毛病来清零芯片的前32字节里程数据,成功清零后就可以重新改写为任意里程,不过这种攻击只能用于早期的35080,35160等芯片,对付一些的35160,和35128等是无效的(ST修复了芯片漏洞),对付不能攻击破解的芯片。
现在有了芯片仿照器,便是完备仿照一片35xxx芯片,将原车35xxx的数据和ID编号用编程器读出,然后将数据和ID写入仿照芯片内并修正里程为任意想要的数值,末了将仿照芯片焊接回仪表内,由于是完备仿照,仪表读取到的数据和ID号都是和原车芯片同等,以是屈曲的仪表就被轻易的欺骗了。下面便是所谓的仿照芯片,如下图,一个小玩意,左边是常规芯片,右边是仿照芯片,大小差不多,但是仿照芯片长度大一些,不过多出来的长度是没用的,只是为了方便手拿而已,在仿照芯片焊到车上之前要用钳沿着CUT箭头指示的位置剪断多余的部分,剪完后大小就跟常规SOP-8芯片差不多了,可以直接焊接到原车芯片位置。
实在便是一个单片机(本身写有程序) 仿照IIC通讯
仿照芯片的读写须要用一个专用配套的编程器,如下图,usb直插直用,免驱动,插入电脑后会显示一个U盘盘符,内部自带编程软件息争释书,配套一个8脚夹子,可以直接夹住仿照芯片进行读写,这个很主要,毕竟仿照芯片是半孔工艺制作的焊盘,如果要先焊接仿照芯片到编程器,写好数据,然后拆卸仿照芯片,末了焊接到仪表的话,会创造,半孔工艺焊上随意马虎,但是要拆下的话操作会很困难,并且也随意马虎造成焊盘脱落导致芯片报废,以是先用夹子进行数据写入,末了直接焊上车上,这样就不用先焊到编程器再拆下了,方便不少。
BMW X7 全液晶仪表
背面,没啥特殊的,就一个CAN通讯接口,包含了电源输入,CAN通讯输入等旗子暗记线
看一下标签,只知道是BOSCH给BMW生产的,其它不懂啥意思
这个表直接接电源是不会亮的,必须要合营车身掌握器一起利用才能点亮,车身掌握器(Body Domain Controller)俗称BDC,也便是车身电脑板,卖力掌握车身各个别系车门车锁,车窗,仪表盘等等许多功能,下图看一下BDC长啥样,一大块长方形板子,上面一堆插头,也说不清干啥用,反正有配套好的线束,插上便是了
看下标签,一堆信息,看不懂
再看看线束,包含两个大接头,已经插上了,还有一个钥匙线圈,用于感应车钥匙,BDC要检测到钥匙和自身是配套的才能启动,还有一个小按钮,用来仿照车上的电门开关,也便是一键启动按钮,末了有一个电源输入接口,须要外接12V直流电。
看一下钥匙是怎么放
将蓝色的接头接到仪表盘背后的接口上,末了看看一整套装好是这样子的
末了接上12V电源,启动一下,看看效果很酷,由于这个图是后排的,已经调过了,以是当前显示46KM,说一下,BMW的里程是有一个算法的,写入的值终极显示到仪表是有一点点偏差的,比如这个46KM实际调表调的是50KM,不过差个几公里无所谓!
为了演示调表过程,把仪表又给拆了一遍,拧掉后背9颗螺丝,没有难度,外壳有一圈分外扣子,直接钳子
大大的散热片,还有一个精细的小风扇,一颗ATMEL的芯片,还有些电源芯片MOS电容等等,这些看看就好,剖析某个芯片是干啥的,那就长篇大论了
拆掉固定主板的几颗螺丝,取下排线,把主板翻个面,看看背面
一个大芯片SPANSION S6J334EJEE,不懂啥芯片,懂了也没用,车芯片反正是用不起
左上角有一片该当是EMMC吧
右边还有几颗小的看看就好
眼尖一些的人该当看到有非常的位置了,就在红箭头位置,这个位置原来便是35128芯片的位置,由于已经被调过了,以是现在看到的是焊上了仿照芯片了,手工烂焊得太丑,如果细心点的话可以以假乱真,小白都很丢脸出仪表被动过手脚。
演示一下如何调表,首先把原车芯片35128从仪表上拆卸下来,焊接到一块编程器转接板上,如下图
然后把编程器插入电脑,等待几秒钟,电脑里面会涌现 35XX编程器 的盘符
打开盘符,看到里面有几个文件,有专业版的软件,也有标准版的软件,两个软件的功能是一样的,便是界面操作不太一样,详细就不做剖析了。
打开软件之后等待几秒钟,等到软件底部显示编程器已连接的字样就可以操作了,第一步选择芯片,选35128第二步点读取数据,等待读取完成第三步,点保存数据到文件,这个时候就把原车芯片的数据保存下来了第四步,点读取ID,等待读取完成第五步,点击保存ID文件,这个时候就把原车芯片的ID序列号保存下来了
然后,仿照芯片上场,夹子夹好仿照芯片,如图,区分引脚序号反了可能会烧坏
然后连续在软件上操作第一步,点打开数据文件,打开刚才读取的数据,此时软件底部会显示当前数据对应的公里数第二步,点调度里程,在对话框内输入要调度的公里数,可以选择公里还是英里,对应海内车型和国外车型单位第三步,点击写入数据,等待写入完成,大概半分钟第四步,点击打开ID文件,打开刚才备份好的原车ID文件第五步,点击写入ID,将ID写入仿照芯片内,完成后,仿照芯片就可以以假乱真了
末了把仿照芯片多余部分剪掉,焊接到仪表板上即可
调度为10KM,实际显示6KM
调度为16KM,实际显示12KM,实际显示比调度数值少4KM
结语
BMW在BDC上还保存了一份里程数据,正常情形下BDC和仪表盘显示的公里数是同等的,假如创造不一致的话值小的一方就会被值大的一方改写进行同步,也便是说改完了之后直接接上BDC正常来说该当是会被BDC重新改写为原来的值,然而,目前还没有办法或者还不知道有什么办法可以修正BDC内保存的里程数。
这是科普帖并不是教改表,改表是须要一定技能含量,并不是看看文章就会了的,买二手车时要知道真实里程到4S査保养记录一下就查出来了,或查变速箱里程,但问题二手车商让不让查还是个问题。
