Reverse engineering d'un clone de l'interface XS evolution pour reflash n° de série

Bon ! Le développement touche à sa fin, je suis en train de faire des essais et validations et tout semble OK pour le moment.

Donc s'il y a des intéressés pour tester, vous pouvez me contacter en MP. Idéalement pour commencer il faudrait :
- des personnes qui ont une interface qui pose des soucis avec diagbox,
- et qui ont le matos (ou se sentent capable de le faire) pour reflasher le MCU par le connecteur 12 pins si besoin. Pas besoin de dessouder l'eeprom car au pire s'il y a un souci je peux vous fournir un autre firmware pour modifier les données dans l'eeprom

Quel est la procédure ?

On ne peut pas faire plus simple :
- On connecter l'interface sur l'usb
- On lance PSAInterfacChecker, on clique "activate"
- Vous pouvez vérifier que la com est bonne en lisant la version et la référence, mais ce n'est pas obligatoire
- Vous sélectionnez mon firmware vci_updater_1.0.0.com
- Vous lancez le téléchargement
- Vous surveillez la led de l'interface : au bout d'une vingtaine de seconde, le téléchargement se termine (PSAInterfaceChecker indique une erreur mais ce n'est pas important), la led s'éteint pour signaler que le firmware commence son job, puis au bout de 5 ou 6 secondes elle clignote pour signaler que son job est fini.
- Vous déconnectez/reconnecter l'interface pour la redémarrer dans le bootloader et la faire reconnaitre en évolution (il vous sera demandé le driver)

A ce stade :

- Le bootloader a été mis à jour en Evolution
- Le secteur 5 de la flash MCU a été effacée puisque le n° de série dans le MCU n'est plus nécessaire
- L'eeprom SPI a été totalement effacée (zone n° série et zones données binaires), puis un nouveau n° de série aléatoire a été écrit, au format ACTIA/963830 C/42-07/NNNNNN (reconnaissance en Peugeot et pas en Inconnu). Les données binaires effacées ne posent pas de souci, au démarrage suivant elles sont restaurées par le bootloader Evolution.
- Il y a mon firmware spécial dans la zone application

Maintenant 2 possibilités :

- Soit avec PSAInterfaceChecker vous reflashez un firmware officiel
- Soit vous lancez diagbox et il va automatiquement procéder à la mise à jour en 4.3.0

La seule précaution à prendre c'est de ne pas débrancher l'usb durant la phase de 5/6 secondes ou la led est éteinte (mise à jour bootloader), sinon vous brickez l'interface à coup sûr, après c'est reflash par le connecteur de programmation 12 pins obligatoire.

Si par hasard la led reste éteinte, c'est qu'il y a un souci, le plus probable étant que le firmware est invalide car il a été modifié.

Un grand MERCI pour ton travail .
Je rêve déjà de ne plus à avoir besoin de débrancher et rebrancher cette interface 5 à 6 fois avant de pouvoir faire un diag.

Bonsoir _nlc_ je te dis chapeau pour le travail colossal accompli sur le flashage de la vci par port usb great job! un grand merci du fond du cœur!, je suis intéressé par ton programme puisque j'ai une vci bloquée et je suis impatient de faire l'essai. Dis moi _nlc_ j'ai deux fichier que j'avais reccuperer sur le net concernant le MB90 et la w25x80 ma quetion est ce que tu peux stp me dire si ils sont bon à injeter dans mon interface que je vais pouvoir finir de réaliser demain et encore merci et bravo.

bonjour

merci bien pour le travail

y a t'il possibilite de mettre un de serie numero perso si besoin

je pense sur les prochaine evolution cela seras possible

cdlt

Merci !

_nlc_ m'a envoyé son firmware.

Comme prévu après le flash de celui-ci via PSAInterfaceChecker, la led c'est mise à clignoter.
Au branchement suivant de la VCI, l'interface est maintenant reconnu en evolution (donc installation du driver demandé par windows)

Je reactive les mises à jour auto par diagbox (MAJ_COM=TRUE)
Je lance diagbox (7.0.4), qui me flash le firmware 4.3.0

L'interface est donc à jour, identifiée en évolution et reconnu par DiagBox 7 !


Mon interface est maintenant flashé sans un poil de soudure ni même besoin de la démonté.

Encore merci à _nlc_ !!!

Bravo _Nlc_ pour tout ce job !
J'espère que madame ne désespère pas trop
Tu vas éviter bien des dépenses à certains membres

Bravooooooooooooooooooooo

Oui c'est le gros bazar !!!

Je suis désolé mais pour ce soir je vais pas pouvoir gérer, je m'attendais pas à autant de demandes, il va falloir que je m'organise mieux !!
Pour un peu ça va me prendre plus de temps d'envoyer les firmware que de l'écrire, un comble !!

Donc demain quand je l'aurai vidé, pour la demande des firmware communiquez moi directement dans votre demande vos données personnelles : nom / prénom / adresse postale / adresse mail
Pour l'adresse mail, pas un mail genre hotmail/yahoo/live/gmail; etc.... mais votre vraie adresse mail fournie par votre provider internet, moi j'écris avec mon adresse mail perso !
Pour rappel ces infos c'est pas pour vous fliquer mais pour intégrer ces données dans votre firmware (en clair) pour vous le personnaliser et éviter qu'il se balade sur internet et que des profiteurs se l'approprient !!

Comme vous avez pu le lire, utilisation personnelle et pas de distribution (amis ou autre forum).

Vous devez garder le fichier pour vous et uniquement pour vous.

Cela ne sert donc à rien de demander à d'autre personne de donner leur fichier personnel (ne pas non plus contacter Admin : seul _nlc_ génère les fichiers).
Si vous avez obtenu un fichier personnel, que par hasard nous le retrouvons sur internet (vos coordonnées sont à l’intérieur) cela sera ban définitif du forum.

Pour ceux qui seraient tentés par du business avec le travail de _nlc_, si nous l'apprenons cela sera le même traitement.



Pour obtenir le fichier :

Contactez _nlc_ par message privé (cliquer sur son pseudo puis message privé), ne pas oublier de bien lui communiquer les informations demandées afin de ne pas le polluer.

Si vous respectez les règles vous obtiendrez votre fichier (Soyez patient) !


Le non respect des règles entraînera un bannissement du forum.

Encore une précision, pas de message "merci", "super", 'trop fort", "exellent" ... dans le fil du message, vous avez un bouton à gauche pour remercier _nlc_.

Je compte sur vous pour ne pas polluer _nlc_ ainsi que le forum de demandes ne respectant pas les règles et de bien veiller à garder le topic constructif pour les avancées concernant le Flashage d'interface Xs-Evolution.

Merci des précisions admin !

J'ai donc envoyé le firmware à quelques personnes, on va attendre les retours, mais il y en a déjà un négatif de la part de tomtom71 : la procédure se passe bien mais la reference reste en B, autrement dit la chaine de n° de série n'est pas mise à jour dans l'eeprom !
Il se pourrait donc que sur certaines interfaces l'eeprom soit protégées en écriture !?? Il va m'envoyer des photos de la carte mère pour que je jette un oeil

Donc petite pause dans les envois de firmware, tomtom m'a envoyé des photos, son eeprom n'est pas une winbond mais une spansion !!! Sans doute quelques petites différences qui font que mes procédures d'effacement et d'écritures ne marchent pas, je dois corriger ça car il ne doit pas être le seul à avoir ce type de clone !

Voila le verdict est tomber !!!
NLC confirmera et vous expliquera certainement mieux que moi mais il semberait que mon interface ne contient pas de winbond
Il va donc se pencher sur le sujet pour les personnes également concernées
Bon week end à vous les Z'amis et Joyeuses Pâques


Désolé j'ai posté quelques secondes après toi NLC :s

Bon à priori j'ai trouvé, la commande d'effacement global sur les winbond c'est C7 ou 60 et sur la spansion c'est que C7.
Et bien sur moi j'avais choisi d'utiliser la 60.....
Loi de murphy....

- - - Mis à jour - - -

@tomtom : bon j'ai fait la modif pendant que c'est chaud, regarde ta boite mail

Oh putain il est 3h c'est le changement d'heure !!! AU LIT !!!!!

J'essaie ca demain et te redis dans la foulée !!!
Oui au dodo ! Ma copine dort et pas d'enfant donc pour moi ça va ;-) Hihihi
merci pour tout ce travail et a tout a l'heure ;-)
ps: va falloir qu'on pense a demander des primes de nuit !!! Hehehe

Bonjour a tous !
Svp plus de messages privés !!! Je suis pas chez moi aujourd'hui je peux pas la vider et du coup a chaque fois que vous faites un essai ca m'envoie un mail et ma boite perso deborde aussi !!!
Je vous dirai quand ca sera bon !! merci !

Merci _nlc_ ! tout c'est passé sans le moindre souci... Je voulais juste signaler que le problème de ta méthode de sécurisation c'est que derrière on ne peut pas revendre notre interface sans être certain que l'acheteur ne diffuse pas ton firmware avec nos coordonnées à l'intérieur... Je n'ai nullement l'intention de vendre mon interface mais j'ai pensé à cette éventualitée ! Donc si quelqu'un voudrait vendre son interface, il faudrait qu'il la flash avec l'ancienne méthode ? ça supprimerait nos coordonnées ? Encore merci _nlc_ ! cdlt