Vida CEM swapping

Yariy · Post by **Yariy** » 18 Jul 2025, 08:26

I agree, there are very few cars with the CEMB unit left. We do not take these cars for diagnostics because of their age. But I was interested in reverse engineering and the lack of a tool for this block, so I decided to try my hand at it.

Post by **vtl** » 18 Jul 2025, 08:31

Curiosity drives the progress.

Yariy · Post by **Yariy** » 18 Jul 2025, 08:36

WhizzMan wrote: ↑18 Jul 2025, 06:49
Treur wrote: ↑18 Jul 2025, 06:33
The problem is that Io-terminal and others cannot load SBL with a pin other than FF.
So even if you know the PIN, you cannot modify the SBL to work with a different PIN?
Would below scenario work? Is it even useful or would just using other method be just as fast/complex?

1. Read the PIN via other method
2. "store" the original PIN
3. write just the pin to FF (let all other data remain)
4. Load SBL, read entire 512 kB.
5. write original PIN back.

Yes it will work

Treur · Post by **Treur** » 18 Jul 2025, 08:43

Yariy wrote: ↑18 Jul 2025, 08:17
Treur wrote: ↑18 Jul 2025, 06:26
Yariy wrote: ↑17 Jul 2025, 14:32 And that's why I'm leaning towards SBL for CEMB, because for example, in diagnostic mode, you can read the entire flash (512Kbytes), but it takes at least 20 minutes, and reading from the address in programm mode takes many times more. My test SBL reads the flash in 1 minute and 20 seconds, but so far without any checksums, etc. Well, it doesn't matter yet.
Так бесполезно читать в диагностической сессии, ну прочитали, а записать всё равно в ней не можем. Вот если мы можем переписать кусок с пином/пропатчить основную программу и PBL, то был бы смысл. Я не особо даже рассматриваю уже этот металлолом ибо тачки на них уже в стадии вымирания.
По части терминала - они далеко не всё вывесили на сайте. Я уже поимел их SBL, но CEM его принимает только при пин FF, и я честно то говоря не очень понимаю мышление шведов - мы пишем только новый блок. Тут рождается логичный вопрос - приехал к дилеру клиент на скажем дооснащение ииии????
Honestly, I haven't figured out what the SBL download function is used for in CEMB. Maybe a dump of a brand new CEMB will clarify things. The configuration lies in an unprotected area and you can change it knowing the current Pin code and not necessarily FF. The protected area contains the pin code, keys, synchronization, etc.

I don't get it either. Especially considering all the references in Vida about software numbers for downloading

Yariy · Post by **Yariy** » 18 Jul 2025, 08:50

Treur wrote: ↑18 Jul 2025, 08:43
Yariy wrote: ↑18 Jul 2025, 08:17
Treur wrote: ↑18 Jul 2025, 06:26
Так бесполезно читать в диагностической сессии, ну прочитали, а записать всё равно в ней не можем. Вот если мы можем переписать кусок с пином/пропатчить основную программу и PBL, то был бы смысл. Я не особо даже рассматриваю уже этот металлолом ибо тачки на них уже в стадии вымирания.
По части терминала - они далеко не всё вывесили на сайте. Я уже поимел их SBL, но CEM его принимает только при пин FF, и я честно то говоря не очень понимаю мышление шведов - мы пишем только новый блок. Тут рождается логичный вопрос - приехал к дилеру клиент на скажем дооснащение ииии????
Honestly, I haven't figured out what the SBL download function is used for in CEMB. Maybe a dump of a brand new CEMB will clarify things. The configuration lies in an unprotected area and you can change it knowing the current Pin code and not necessarily FF. The protected area contains the pin code, keys, synchronization, etc.
I don't get it either. Especially considering all the references in Vida about software numbers for downloading

In Vida, I saw the vbf number for download only when replacing with a new block. Are there vbf CEMB numbers available for download, for example, during retrofitting?

Yariy · Post by **Yariy** » 18 Jul 2025, 11:03

Treur wrote: ↑18 Jul 2025, 06:26
Yariy wrote: ↑17 Jul 2025, 14:32 And that's why I'm leaning towards SBL for CEMB, because for example, in diagnostic mode, you can read the entire flash (512Kbytes), but it takes at least 20 minutes, and reading from the address in programm mode takes many times more. My test SBL reads the flash in 1 minute and 20 seconds, but so far without any checksums, etc. Well, it doesn't matter yet.
Так бесполезно читать в диагностической сессии, ну прочитали, а записать всё равно в ней не можем. Вот если мы можем переписать кусок с пином/пропатчить основную программу и PBL, то был бы смысл. Я не особо даже рассматриваю уже этот металлолом ибо тачки на них уже в стадии вымирания.
По части терминала - они далеко не всё вывесили на сайте. Я уже поимел их SBL, но CEM его принимает только при пин FF, и я честно то говоря не очень понимаю мышление шведов - мы пишем только новый блок. Тут рождается логичный вопрос - приехал к дилеру клиент на скажем дооснащение ииии????

It is interesting to take a look at SBL ioterminal. I am most interested in whether the PBL recording function is included in it. At the hardware level, I have not yet found out if it is possible to remove the write lock on the loader area.

Treur · Post by **Treur** » 18 Jul 2025, 11:31

Yariy wrote: ↑18 Jul 2025, 11:03
Treur wrote: ↑18 Jul 2025, 06:26
Yariy wrote: ↑17 Jul 2025, 14:32 And that's why I'm leaning towards SBL for CEMB, because for example, in diagnostic mode, you can read the entire flash (512Kbytes), but it takes at least 20 minutes, and reading from the address in programm mode takes many times more. My test SBL reads the flash in 1 minute and 20 seconds, but so far without any checksums, etc. Well, it doesn't matter yet.
Так бесполезно читать в диагностической сессии, ну прочитали, а записать всё равно в ней не можем. Вот если мы можем переписать кусок с пином/пропатчить основную программу и PBL, то был бы смысл. Я не особо даже рассматриваю уже этот металлолом ибо тачки на них уже в стадии вымирания.
По части терминала - они далеко не всё вывесили на сайте. Я уже поимел их SBL, но CEM его принимает только при пин FF, и я честно то говоря не очень понимаю мышление шведов - мы пишем только новый блок. Тут рождается логичный вопрос - приехал к дилеру клиент на скажем дооснащение ииии????
It is interesting to take a look at SBL ioterminal. I am most interested in whether the PBL recording function is included in it. At the hardware level, I have not yet found out if it is possible to remove the write lock on the loader area.

Do you have a Telegram?

Yariy · Post by **Yariy** » 18 Jul 2025, 11:38

Treur wrote: ↑18 Jul 2025, 11:31
Yariy wrote: ↑18 Jul 2025, 11:03
Treur wrote: ↑18 Jul 2025, 06:26
Так бесполезно читать в диагностической сессии, ну прочитали, а записать всё равно в ней не можем. Вот если мы можем переписать кусок с пином/пропатчить основную программу и PBL, то был бы смысл. Я не особо даже рассматриваю уже этот металлолом ибо тачки на них уже в стадии вымирания.
По части терминала - они далеко не всё вывесили на сайте. Я уже поимел их SBL, но CEM его принимает только при пин FF, и я честно то говоря не очень понимаю мышление шведов - мы пишем только новый блок. Тут рождается логичный вопрос - приехал к дилеру клиент на скажем дооснащение ииии????
It is interesting to take a look at SBL ioterminal. I am most interested in whether the PBL recording function is included in it. At the hardware level, I have not yet found out if it is possible to remove the write lock on the loader area.
Do you have a Telegram?

See the mailbox

dikidera · Post by **dikidera** » 21 Jul 2025, 04:53

Please try the J2534 tool, for now works on Hispeed bus(so do not choose anything else), be sure to click 29 bit extended ID. Platform also does nothing useful quite yet. Sources in the near future when everything works correctly.

I am happy with the way the monitor works, please test with Mongoose and if someone can with DiCE.

bosse · Post by **bosse** » 21 Jul 2025, 09:24

Waiting for page 400...
Follow from start

Vida CEM swapping

Re: Vida CEM swapping