Как пользоваться techstream toyota. Комплекс Toyota TechStream пришедший на замену Toyota Intelligent Tester II, является его полной заменой и позволяет проводить полную диагностику на дилерском уровне.
Интерфейс
Графический интерфейс Techstream создан в современном дизайне и не содержит лишних элементов. В тематических разделах программы вы воспользуетесь инструментами, которые отвечают за тесты с ЭБУ, а также их «прошивку». Воспользовавшись этими разделами, вы работаете с шиной CAN.
Ещё программа оснащена разделами, которые работают с функциями технического обслуживания, а также справочными документами по эксплуатации ЭБУ транспортного средства. В софте простая оболочка, которая подходит для неопытных пользователей.
В Techstream есть минус – это отсутствие русской локализации на новой версии софта. Старая сборка программы доступна на русском языке, а новая – на английском.
Диагностика. Работа с Toyota TechStream.
Современные машины напичканы электроникой, но в отличие от обычного авто, гибрид по своей сути обладает еще более сложной электронной начинкой.
Если несколько лет назад диагностика гибридов представлялась сложным и очень дорогим коммерческим вопросом (диагностическое оборудование стоит дорого). Да и по сей день, например, в Хабаровске только несколько сервисов готовы взяться за диагностику гибрида.
Благодаря нашим соседям из поднебесной, научившимся клонировать дорогие диагностические сканеры, не отличающиеся по функционалу от оригинальных, они стали доступны. Это позволяет самостоятельно провести диагностику машины, что существенно снижает риск обмана со стороны продавцов. Так же диагностика, проведенная самостоятельно, помогает экономить на таких вещах как сброс динамических ошибок, сброс сервисных интервалов и т.п.
Диагностический сканер M-VCI 3 в 1 для дилерской диагностики: Toyota, Honda, Volvo, Acura, Lexus, Scion.
Для Toyota — Toyota Techstream.
Для Honda — Honda HDS.
Для Volvo — Volvo Vida Dice.
Комплекс Toyota TechStream пришедший на замену Toyota Intelligent Tester II, является его полной заменой и позволяет проводить полную диагностику на дилерском уровне Toyota/Lexus/Scion для всех рынков USA, Europe, Japan. Комплекс TOYOTA TechStream состоит из ноутбука, диагностического интерфейса и программы для диагностики Toyota TechStream.
Отличие клона X-Horse M-VCI от оригинального сканера в заниженной скорости интерфейса, но по функционалу они полностью идентичны.
Клон нельзя обновлять новыми прошивками, для него это смерть.
Работа в Win 7 сопряжена с небольшими трудностями, а именно некорректная работа драйверов. Поэтому с помощью виртуальной машины установил Win XP, где и провожу все эксперименты.
Пользоваться TechStream наглядно просто.
В результате диагностики выявил несколько (current) текущих кодов неисправностей:
C1300/62 Внутренняя неисправность ЭБУ системы противоскольжения;
Обрыв или короткое замыкание в цепи датчика солнечной радиации со стороны пассажира;
B1275 Нет связи между буфером шины данных и ECU кузова.
Эти висят в истории:
P3193 fuel run out — закончилось топливо
B1411/11 Цепь датчика температуры в салоне (обрыв или короткое замыкание).
После сброса ошибок висеть осталась только одна:
B1275 Нет связи между буфером шины данных и ECU кузова.
С помощью TechStream можно отслеживать множество параметров работы системы, как ДВС, так и гибридной. Вести графики и записывать логи.
Можно увидеть кучу параметров высоковольтной батареи. Основные, на которые стоит обратить внимание: сопротивление пар элементов (блоков), напряжение блоков.
Сопротивление не должно разбегаться больше, чем на 0,02 Ома, а напряжение под нагрузкой на 0,2 Вольта.
Toyota TechStream генератор ключей
Потные ладошки потирая, я взялся за течстрим (Techstream). Он мне нужен на моем ноуте чтоб тыкать провода в бездушную железку.
Поставил течстрим 11.хххх, но он уже не дает работать в «демо» режиме как позволял работать во всех, кажется версиях, до 10 включительно. Ключи на софт раздает пара человек, нахаляву, но чтоб их получить нужно регаться на форумах околоавтомобильных и выпрашивать их стоя на коленях, причем проявляя строго дозированное количество пафоса в сообщениях. Иначе не снизойдет.
Вообще, если смотреть на бинарники течстрима версии до 10 включительно (все интересное с ключами происходит внутри MainMenu.exe) сквозь мутные линзы дизассемблера, то там все очевидно. Код хорошо читается, но сильно размазан. В 11й версии тойота и обладатель новенького авенсиса (пароль на некоторые строки внутри самого течстрима, которые декриптятся на лету — MyNewAvensisIsWonderful
) решили защитить бинарники каким-то хитрым (может даже самопальным) протектором. Протектор защищает от внезапного аттача отладчиком, от создания удаленных потоков, от дампа с помощью некоторых утилит. Причем течстрим запускается сам, потом запускает еще одного себя, этот второй течстрим выступает в роли отладчика и наверное делает какой-то трейс для исходго процесса. В детали не вникал, не особо интересно. Откинув дебаггер процессхакером можно спокойно снять дамп, хотя приаттачившись своим дебаггером по прежнему наблюдаю как процесс в панике завершается. Сняв дамп я увидел что по большому счету функции проверок ключей если и были изменены то совсем немного. А значит, нагавнокодив генератор для 10-й версии я вполне в теории заимею и 11-й. Реверсинжениринг был недолгий, так как спасибо Ильфаку.
Сам ключ непременно должен состоять из 46 символов и это жестко зашито в функционал его проверки.
С символа 0 — 32 идут байты ключа (особо не разбирался, может это просто МД5 от соленой строки аппаратного айди машины). Дальше 4 символа на кол-во дней которые ограничивают срок действия ключа. На форумах везде предлагают максимум 5000 дней, но течстрим хавает и 9999 дней, но после перезагрузки всеравно показывает 5000 дней :). Дальше дата в формате год\месяц\число, когда сгенерирован ключ. Все это проверяется на факт того чтоб ключ не был протухший, чтоб везде были непременно числовые значения и все такое :
Где написано «тут интересно». Функа генерит айди ключа и сравнивает его с тем, что ввел юзер в форме регистрации. Совпадает — ок. Не совпадает — не ок. Все, как видно, илиментарно. Что мы делаем? Сигнатурно в памяти ищем этот вызов, после него суем джамп в наш код, где извлекаем из стека сгенерированный кей и показываем его юзеру, чтоб тот его скопировал и… ввел!
DWORD dwOldFunctionAddress = 0;
VOID WINAPI DisplayNaturalKey(PCHAR EnteredKey, PCHAR GeneratedKey){ CHAR NaturalKey[MAX_PATH] = { 0 }; StrCpyA(NaturalKey, GeneratedKey); StrCatA(NaturalKey, «50001511030836»); if (StrCmpIA(EnteredKey, GeneratedKey)){ DisplayMyMessage(0, 0, NaturalKey); } } __declspec(naked) VOID HwGeneratorHook(){ _asm{ lea eax, dword ptr mov ecx, dword ptr pusha push eax push ecx call DisplayNaturalKey popa mov ecx, dword ptr lea eax, dword ptr mov esi, dwOldFunctionAddress jmp esi } }
Да, костыли, ассемблер, гавнокод, все вот это. Для этого накодил небольшую длл, которая инжектится в MainMenu.exe стартером (нашим небольшим ехе) и все. Ехе просто инжектирует длл в течстрим, за исключением того что для 11й версии нужно отключить «дебаггер», для этого я взял функу из кода процессхакера.
FORCEINLINE ULONG PhGetProcessDebugObject( HANDLE ProcessHandle, PHANDLE DebugObjectHandle ) { _NtQueryInformationProcess NtQueryInformationProcess = (_NtQueryInformationProcess)GetProcAddress( GetModuleHandleA(«ntdll.dll»), «NtQueryInformationProcess»); #define ProcessDebugObjectHandle (30) return NtQueryInformationProcess( ProcessHandle, ProcessDebugObjectHandle, DebugObjectHandle, sizeof(HANDLE), NULL ); } BOOLEAN WINAPI PhUiDetachFromDebuggerProcess( HANDLE hProcess ) { HANDLE debugObjectHandle; _NtSetInformationDebugObject NtSetInformationDebugObject = (_NtSetInformationDebugObject)GetProcAddress( GetModuleHandleA(«ntdll.dll»), «NtSetInformationDebugObject»); _NtRemoveProcessDebug NtRemoveProcessDebug = (_NtRemoveProcessDebug)GetProcAddress( GetModuleHandleA(«ntdll.dll»), «NtRemoveProcessDebug»); if (PhGetProcessDebugObject( hProcess, &debugObjectHandle ) == ERROR_SUCCESS) { ULONG flags; flags = 0; NtSetInformationDebugObject( debugObjectHandle, DebugObjectFlags, &flags, sizeof(ULONG), NULL ); NtRemoveProcessDebug(hProcess, debugObjectHandle); CloseHandle(debugObjectHandle); } return TRUE; } /* копирайты соблюдены все дела, душа спокойна */
Как использовать. Довольно просто. Копируете длл и ехе в папку с MainMenu.exe, запускаете Starter.exe и если видите сообщение о том что все ок («Code patched, try register»), пробуете зарегистрироваться. Течстрим попросит ввести ключ, вводите заведомо неверный, например
0000000000000000000000000000000050001511030836
и нажимаете ОК. В этот момент течстрим генерит верный ключ, мой код его перехватывает и показывает вам чтоб вы его скопировали и вставили и уже на него течстрим даст добро. После успешной регистрации запускать течстрим можно как обычно, без использования стартера.
Мой метод хорош тем что я не порчу оригинальные файлы течстрима, что работает так же софт обновления прошивок, что ключ легален.
Скомпилированные файлы (RAR, пароль такойже как у чувака с авенсисом) и исходные коды тут : https://drive.google.com/folderview?id=0BwEpHfeP-hWDbGo4Q3BTYnR3WE0&usp=drive_web Для работы необходим рантайм https://www.microsoft.com/ru-RU/download/details.aspx?id=40784
Демонстрация :
Toyota Techstream J2534 RUS
Описание:Toyota MVCI работает с программой Techstream, которая создана на основе SAE J2534 протокола. Поддерживает такие функции, как диагностика, перепрограммирование и адаптации всех блоков. Поддерживаются автомобили всех рынков — Америки, Европы и Японии. Комплект выполняет большинство функций дилерского сканера Toyota IT-2. В комплекте версия 2015 года на английском языке и 2012 года
на русском языке!
Основные особенности:
Комплект Toyota Techstream основан на протоколе SAE-J2534 и поддерживает протоколы: CAN Bus, KWP2000 (ISO9141 / ISO14230), J1850VPW, J2534(Euro5).
Видео:
Функции
Toyota Techstream:
Системы управления бензиновыми и дизельными двигателями (Engine) Контроллер гибридной силовой установки (Hybrid Vehicle ECU) Система управления автоматической коробкой передач (ECT) Система управления секвентальной КПП (Sequental MT) Автоматическое сцепление (Toyota Free Tronic) Антиблокировочная система тормозов (ABS) Подушки безопасности (Airbag) Антипробуксовочная система (Traction Control) Пневмоподвеска (Air Suspension) Подвеска с электронным управлением (EMS) Электро-гидравлическая подвеска (EHPS) Активная пневмоподвеска с изменяемой высотой кузова (AHC) Электроусилитель руля (EMPS) Усилитель руля с переменным отношением (VGRS) Круиз контроль (CCS) Климат-Контроль (Air Conditioning); Кузовная электроника (Body) Кузовная электроника 2 (Body Number 2) Кузовная электроника 3 (Body Number 3) Кузовная электроника 4 (Body Number 4) Кузовная электроника 5 (Body Number 5) Контроллер мультиплексной шины (Gateway) Охранная сигнализация (TDS) Парктроник (Clearance Sonar) Датчик дождя (Rain Sensor) Контроллер рулевой панели (Steering Pad) Система охраны (Security) Система управления зеркалами (Mirror) Дверные контроллеры (Door) Система СТОП/СТАРТ (Stop and Go) Блоки управления сидениями (Seat) Блок управления сдвижным люком (Slide Roof) Контроллер рулевой колонки (Tilt and Telescopic) Электронная комбинация приборов (Meter) Система слежения за давлением в шинах (Combination Switch Tire Pressure Warning System) Система управления складной крышей (Rtrctbl Hardtop) Контроллер стеклоочистителей (Wiper) Комплектация:
Инструкция по установке, активации и настройке Тechstream
1.Устанавливаем драйвера.
2. Устанавливаем Techstream
3.Заменяем файл GetPeculiarID.dll по адресу C:\Program Files\Toyota Diagnostics\Techstream\bin
4.Подключаем прибор к автомобилю затем к свободному USB порту
5.Проверяем что бы компьютер правильно увидел прибор результат (USB Serial Port)
6.Запускаем программу
7.Настраиваем программу:
a.Setup
b.VIM Select
c.Должно стоять XHorse-MVCI
8.Устанавливаем связь с автомобилем.
9.Нужно ввести Key выбранному региону в настройках программы и соответствующий региону диагностируемому автомобилю
Когда вы увидете окошко выбора автомобиля (или вин номер диагностируемого автомобиля) — значит вы правильно установили и настроили программу.