чем можно сделать блок Simos 18.4 ?
MPPS 18 возьмёт?
возьмёт!!! и положит. Вы что, не суйтесь туда, где ори приборы под сомнением делают, потом будете бегать как ужаленный как поднять. Цена оригинального ктага покажется не такой уж и большой!
дешевле всего pcm в комбике вижу только SIMOS 18.1
Только ОРИ приборы CMD, FLEX, KTAG
у меня блок симос 8.40 я писал ведь
8.4 конечно PCM, че думать то)
Модуль предназначен для чип-тюнинга автомобилей VAG с бензиновыми двигателями 1.8TFSI и 2.0TFSI третьего поколения:
Audi A4/A5/A6, Audi Q3/Q5, Audi TT, Porsche Macan, Skoda Octavia, Skoda Octavia RS, VW Passat, VW Polo GTI, VW Jetta, VW Tiguan и др.
Поддерживаемые версии ПО:
Для изменения доступно более 850 основных калибровок.
Модуль производит подсчёт контрольных сумм при сохранении прошивки.
Для ознакомления с возможностями модуля приводятся снимки рабочих экранов программы:
Стоимость модуля —
При отправке заказа необходимо приложить код-запрос, сформировав его в меню «Помощь — Активировать дополнительные модули» в CTPro. Подробнее об этом читайте в справке к ChipTuningPRO.
FID: 401, 402, 403
Модуль для работы с блоками управления Continental Simos 12.X и Simos 18.X, устанавливаемых на автомобилях VAG группы.
VAG Continental Simos 12.X (FID: 401)
Поддерживаются блоки Continental Simos 12.1 и Simos 12.2.
Данные блоки работают на базе процессора TC1797 с внутренней флеш памятью 4Mb. Позволяет чтение FullFlash и запись калибровок с коррекцией чек-сумм на столе (BENCH-CAN). Не требует открытия блока. Работает только с адаптером Scanmatik 2/2 Pro. Требует специального адаптера для подключения на столе с поддержкой GPT.
VAG Continental Simos 18.X (FID: 402)
Поддерживаются блоки Continental Simos 18.1, 18.2, 18.6. Simos 18.3 в тестовом режиме.
Данные блоки работают на базе процессора TC1791 с внутренней флеш памятью 4Mb. Позволяет чтение FullFlash и запись калибровок с коррекцией чек-сумм в режиме BSL. Требует открытия блока и пайки (см. мануал). Работает только с адаптером Scanmatik 2/2 Pro. Требует специального адаптера для подключения на столе с поддержкой GPT.
VAG Continental Simos 18.10 (FID: 403)
Для работы модуля требуется наличие ключа защиты
Какая причина для того чтобы “сильно не советовать” лезть туда?) какого года авто?
2015 американец
тут же, на форуме ,темка есть, где не советуют туда лезть чинским кессом.
подниму тему, так чем можна прочитать и записать блок Simos 18.2? 53й модуль его может сделать? или кессктаг?
Удалённый пользователь 13628
нашел еще на форуме инфу что китайским кесом люди заливали, буду им пробовать так как цмд,флекс и комбика у меня нету
Я бы не советовал бы лезь рисовым. Или у вас денег много? Отпусти с миром клиета
я в таких случаях всегда вспоминаю лозунг из мультика про Чипа и Дейла )
Отпишись о результатах?
У вас митинский?
нет, обычный, читатйте внимательно, обычным тоже люди пробовали после митинского
Ну что есть результат? интересует этот вопрос
Еще не пробовал, не было времени, может на днях попробую на столе по обд, вот только калибровочкой кто бы поделился
Добрый день. Какой модуль у Комбика для SIMOS 12?
да Вы что)
Упаси Боже
I have been researching Simos18 SBOOT’s Service Mode functionality.
The quick summary is:
Simos SBOOT is similar to Bosch GPT/Service only in that it uses two PWM pins as the “break in” signal. Otherwise, the principles and methodology seem quite different. From what I am told about Bosch Service it usually works over something CCP/UDS like, and has direct access to Flash.
The Service Mode is also protected by a Seed/Key mechanism. The Seed/Key mechanism seems quite sound on its surface – an RSA public key stored in OTP is used to encrypt 256 bytes of random data and that is sent as the Seed, and the tester is expected to send the data back decrypted as the Key, which should require the corresponding RSA factors (private key).
However, this Seed/Key mechanism it has a fatal flaw: there is no real entropy used in the seed generation.
The PRNG (Mersenne Twister) is seeded using only 31 bits of data taken from the system timer. This is vulnerable in two ways:
* A timer isn’t an entropy source, so the attacker can simply control the timing of _when_ they ask for the Seed in order to predict the value of the system timer. It seems Continental may have known about this idea as they added a “minimum wait” time before the Seed can be generated using a timer task, but, a simple fixed minimum wait time doesn’t make the timing any less controllable.
The combination of these two weaknesses makes prediction trivial – even using a Raspberry Pi (no real-time OS, high level code in Python) as the tester, the timer values I have observed when the Seed is generated are always within a few hundred thousand timer iterations. And, with a single core of a modern laptop able to calculate 100,000 signatures/second, it takes only 1-2 seconds to brute-force a Seed/Key match starting from an observed timing offset.
Of course, if the calculation were slower, it would also be possible to generate a table mapping Seed values back to Keys, which I spent a bit of time on before deeming it unnecessary as I can simply spend 2-3 seconds brute-forcing a match to the Seed/Key each time.
Next, we can dump the CRC values from the temporary area where they are being stored in RAM. Since CRC is a reversible (non-cryptographic) hash, by sliding the CRC start value along by the values, we can infer boot passwords from Flash.
Here is a more detailed write-up, including some other odd bits of SBOOT : https://github.com/bri3d/Simos18_SBOOT .
And here is an implementation of the CAN comms stack and the overall break-in process, including the necessary PWM signals (sorry, it is mixed with normal Tricore BSL since the exploit requires doing an RST into the Tricore BSL to dump RAM):
Cheers and enjoy!
Всем привет! Есть кто комбиком симос 18 делал? День сижу мучаюсь. Ради этого блока купил комбик, купил модуль, купил диалинк и не могу понять что не так. На диагностику выходит. Ошибки страет и читает. При попытке считать пытается установить связь и выдает ошибку. Схему прикреплю. Может есть другая схема. Или настройки скорости адаптера например? Я в шоке честно говоря. Отвалить денег и не получить результат. Подключение проверил неоднократно. Питание до 15в поднимал. Резистор на кан шину подключал
Удалённый пользователь 24413
Вы что сюда то пишите, в тех поддержку написать не судьба ???
Последнее редактирование модератором: 3 Дек 2021
Для работы модуля требуется активное подключение к сети Интернет. При возникновении ошибок обработки запроса проверьте доступность сети Интернет попыткой открытия сайта
через браузер Internet Explorer. При возникновении проблем следуйте указаниям для их устранения
Это выполнено ?
через браузер Internet Explorer. При возникновении проблем следуйте указаниям для их устранения
Это выполнено ?
Пиздец, вы что сюда то пишите, в тех поддержку написать не судьба ???
Написал. Ответ пока получил типа скорее всего допущена ошибка в подключении
По такой схеме провод собран. И подключил как в мануале комбика. Резисторы 0.68 ком
Кабель сам собирал переходной. Перепроверил все не раз.
Так у меня тоже самое вроде. Только пины на эбу другие используются
Так это естественно, на моём кабеле, собранном по этой схеме, все пишется и читается, Диалинк какой ревизии, перемычки не забыл поставить ?
Перемычки на плате? Если на плате то поставил. 3 контакта без резисторра. 2 с резистором. Бут пин с резистором. Версия диалинк на фото. Настройки скинул тоже. Мало галки не правильно у меня не включены
перемычки на диалинке, в теме на Чип тюнере, подробно всё описано
Перемычки кан я сразу сделал
Переключатель питания на адаптер диалинк должен быть выключен?
Резистор между кан должен быть включен?
Все зависит от твоего порта юсб, если питание норм, то включать не надо
Короче все тщетно. Комбик видит эбу. И связь устанавливает. Но при достижении 100 процентов пишет нет ответа эбу. Скидываю кан провод с эбу. Такого не происходит. Пишет сразу что то типа ошибка связи
Перед использованием программы Загрузчик внимательно ознакомьтесь с текстом Лицензионного Соглашения.
Загрузчик позволяет производить чтение и запись прошивок в контроллерах с флеш-памятью, устанавливаемых на российские и зарубежные автомобили.
Удобство работы, надёжность, наличие большого количества дополнительных функций, постоянные обновления и техническая поддержка делает наш загрузчик лучшим выбором для профессионального чип-тюнинга.
В базовый комплект поставки входят: программа, ключ защиты и необходимые адаптеры (кабели для подключения к ЭБУ не входят в комплект и приобретаются отдельно).
Загрузчик позволяет производить запись калибровок без снятия ЭБУ с автомобиля, используя диагностический метод записи (запись через диагностическую линию K-Line), для всех типов ЭБУ, где это возможно.
Комплект поставки, вариант 1, стоимость —
Комплект поставки, вариант 2, стоимость —
Модули, приобретаемые за отдельную плату: (для работы необходимо наличие ключа защиты)
BSL XC27x5M86/М74МM74M11/M73Aснят с производстваAMT ВАЗWestPort WP580 ГАЗBosch ME17.9.x ВАЗ/УАЗBSL TC17xx J2534Bosch MEDC17 BSM J2534
Bosch MSE6.0Bosch M7.9.8 (J2534)Bosch EDC17CV44/54Bosch EDC7UC31Siemens ACDelcoMSVD8x/90 BMW (J2534)SDIx Porsche (J2534)Комплект модулей
SIM271 2.0 MercedesBenzКомплект модулей
CombiLoader обладает целым рядом дополнительных функций, не имеющих аналогов в других подобных программах.
Программа работает через специальный адаптер (входит в комплект поставки), позволяющий автоматически соединяться с любым контроллером.
Для модулей, работающих с ЭБУ через CAN, требуется адаптер J2534, приобретаемый отдельно.
Все новые модули используют общий дополнительный электронный ключ (входит в комплект поставки, приобретается отдельно только при апгрейде устаревших версий загрузчика):
Стоимость ключа — (требуется один общий ключ для всех модулей, приобретается отдельно только при апгрейде устаревших версий загрузчика).
