Активация всех марок машин для EasyDiag. Пошаговая инструкция (Бесплатно)

[enteran]

26 минут назад, re3us сказал:

Кстати, насчет лицензии, где прочитал уже не помню, но ктото писал что скачивал марку на внешнюю флешку и перед самой распаковкой выдернул карту, так там в архиве лиценс.дат был пустой, при повторе и распаковкой в приложении он стал 442 байт, т.е приложение само генерит лицензию, косвенно это подтверждается при просмотре декомпилированного приложения, есть там такая функция:

private void SaveDataForRemoteSoft(String paramString1, String paramString2, String paramString3, X431PadSoftDTO paramX431PadSoftDTO, int paramInt, String paramString4, String paramString5)
  {
    ....
    {
      paramString4 = paramString1 + paramString4 + "/LICENSE.DAT";
      new MakeLicense().autoMakeLicense(paramString2, paramString4);
      ...
  }

а в license.so видимо та самая функция генерации лицензии, причем с участием LAUNCH_CONFIG.DAT, а генерируется лицензия похоже на основе GAGLIC. тем более что размер GAGLIC как раз соответствует по размеру первой (изменяемой) половины файла лицензии, и в адаптер отправляется именно первая половина в команде 21 17. Все взято из приложения easydiag 2.01.007, 2.01.001 не смотрел, но скорее всего лицензия в нем генерируется без LAUNCH_CONFIG.DAT. Кто что думает по этому поводу, насколько возможно использовать библиотеку и главное как для генерации лицензии для про марок?

signed int __fastcall MakeLicense(const char *a1, char *a2)
{....

  GetLicenseContent(a1, &n, (int)&v23, (char *)&v24);
  v3 = j_j_fopen(filename, (const char *)&unk_4340);
  v4 = v3;
  ....
    j_j_strcat((char *)&v32, "/GAGLIC.");
    j_j_strcat((char *)&v32, &v25);
  ....
    j_j_strcat(dest, "/LAUNCH_CONFIG.DAT");
....
  return result;
}

Лиценз дат зашит в архив, и при распаковке архива превращается в лиценз дат 442 байт.

[Diger_]

тут есть какая то связь и с бинарником что внутри свистка , ведь как то идёт сравнение серийника и лицензии   для него и версии  марок , только как это всё посмотреть

[LyesMecano]

Je licence.dat avec 8 Mo https://yadi.sk/d/UuTEAZUZ3LkH46

[mamontuka]

31 минуту назад, re3us сказал:

Кстати, насчет лицензии, где прочитал уже не помню, но ктото писал что скачивал марку на внешнюю флешку и перед самой распаковкой выдернул карту, так там в архиве лиценс.дат был пустой, при повторе и распаковкой в приложении он стал 442 байт, т.е приложение само генерит лицензию, косвенно это подтверждается при просмотре декомпилированного приложения, есть там такая функция:

private void SaveDataForRemoteSoft(String paramString1, String paramString2, String paramString3, X431PadSoftDTO paramX431PadSoftDTO, int paramInt, String paramString4, String paramString5)
  {
    ....
    {
      paramString4 = paramString1 + paramString4 + "/LICENSE.DAT";
      new MakeLicense().autoMakeLicense(paramString2, paramString4);
      ...
  }

а в license.so видимо та самая функция генерации лицензии, причем с участием LAUNCH_CONFIG.DAT, а генерируется лицензия похоже на основе GAGLIC. тем более что размер GAGLIC как раз соответствует по размеру первой (изменяемой) половины файла лицензии, и в адаптер отправляется именно первая половина в команде 21 17. Все взято из приложения easydiag 2.01.007, 2.01.001 не смотрел, но скорее всего лицензия в нем генерируется без LAUNCH_CONFIG.DAT. Кто что думает по этому поводу, насколько возможно использовать библиотеку и главное как для генерации лицензии для про марок?

signed int __fastcall MakeLicense(const char *a1, char *a2)
{....

  GetLicenseContent(a1, &n, (int)&v23, (char *)&v24);
  v3 = j_j_fopen(filename, (const char *)&unk_4340);
  v4 = v3;
  ....
    j_j_strcat((char *)&v32, "/GAGLIC.");
    j_j_strcat((char *)&v32, &v25);
  ....
    j_j_strcat(dest, "/LAUNCH_CONFIG.DAT");
....
  return result;
}

я думаю что для начала надо узнать что такое String paramString1, String paramString2, String paramString3, X431PadSoftDTO paramX431PadSoftDTO, int paramInt, String paramString4, String paramString5

и откуда они берутся, что бы их слепить в кучу по определенному алгоритму (который не известен) и с определенной структурой в файлике лицензии. если они берутся с сервера производителя, в шифрованом виде, то вы будете плакать, колоться, и продолжать грызть кактус, очень долго, пытаясь понять и разобраться по какому принципу оно генерирует и как.

тут надо перехватить весь процесс, что посылается, куда отправляется, что принимается. лицензия то только когда есть онлайн и ответ от их сервера генерируется... я бы и копнул снифером на предмет что куда передается (нужно создавать макет, тут кто то уже сунулся что то пытаться сделать с андроидом в виртуалке, на начальной стадии верно мыслит товарищ), но думаю что они не дебилы и оно валит в ссл тунеле или по хттпс, а не в открытом виде. но если в открытом виде - то зная куда и что, можно сделать эмулятор их сервера и строгать себе эти лицензии пачками.

я прекрасно понимаю о чем говорю, но это не мой бизнес, я встрял с этим изидиагом только потому что хотел пользоваться для себя лично и только для одной марки, а не в комерческих целях для заработка или продажи, поэтому раследовать, копать, разбирать, ломать - только если будет нечего делать и появится вдохновение.

 

[mamontuka]

добавлю что логин и пароль для подключения к их серверу, подразумевают под собой то, что на той стороне отвечает что то типа фтп, хттп с авторизацией, телнет, ссш, рлогин или вобще какой то свой франкенштейн, работающий по самодельному протоколу.

кстати, учитывая ситуацию с тем что теперь без выхода в онлайн родной программой, со свистком нельзя соединиться, я бы перестал думать о одноразовой подделке лицензии, копании оболочек, и перенаправил усилия в сторону создания своего пиратского сервера авторизации, и все что нужно было бы поправить в оболочке - это КУДА ПОДСОЕДИНЯТЬСЯ.

З.Ы. на том конце может быть вобще тупо сервер баз данных, где на каждого пользователя по одной строке с кучей колонок. в которых прописано все начиная от пароля и логина, емейла, серийных номеров свистков, и заканчивая 1/0 по всем имеющимся маркам.

кто то знает, есть ли ограничение на количество серийных номеров свистков, привязаных к одному акаунту ?

[algirdassg]

53 минуты назад, mamontuka сказал:

 

перенаправил усилия в сторону создания своего пиратского сервера авторизации, и все что нужно было бы поправить в оболочке - это КУДА ПОДСОЕДИНЯТЬСЯ.

З.Ы. на том конце может быть вобще тупо сервер баз данных, где на каждого пользователя по одной строке с кучей колонок. в которых прописано все начиная от пароля и логина, емейла, серийных номеров свистков, и заканчивая 1/0 по всем имеющимся маркам.

кто то знает, есть ли ограничение на количество серийных номеров свистков, привязаных к одному акаунту ?

По моему по такому принцыпу активировалась семерка W7

[mamontuka]

7 минут назад, algirdassg сказал:

По моему по такому принцыпу активировалась семерка W7

восьмерка корпоративная по похожему принципу обманывалась. семерку обманывали эмуляцией SLIC лицензии, подсовывали фуфло кастомным загрузчиком, а не реальную вшитую в биос материнки. хотя продвинутые красноглазики научились вшивать выдернутую из оем решений лицензию в свои биосы. по похожему принципу работают пиратские сервера онлайн игр.

вычисляются все посылки-передачи в оба конца, создается эмулятор сервера, в клиентской программе подменяется адрес куда подсоединяться.

по логике вещей, изидиаг подсоединяется к базе данных, читает из нее определенные поля относящиеся к акаунту которым подключились, дальше ответ запихивается в переменные о которых говорил человек, и склеивается в файл лицензии (если он прав насчет того что она лепится локально), оттуда же прилетает какое то значение, позволяющее соединиться со свистком, которое тоже записывается в какую то переменную. и с этой же базы идет авторизация на фтп или хттп где скачивается еобд и марки.

по поводу ограничения на количество привязаных к акаунту свистков я не просто так спросил, если мое предволоджение о принципе работы правильное, то оно есть, потому что количество полей предназначенных для записи серийных номером не резиновое, его заложили изначально.

просто тут почему то все уперлись во взлом физического устройства и оффлайн ломание оболочек и блютутса, заржавели чуток, мыслить надо теперь с другой стороны, раз китайцы уперлись в то что без подсоединения к серверу свисток не работает.

без сервера не работает ? ну так надо дать ему сервер... свой собственный.

[alex3158]

Лицензия приходит с сервера вшитой в хвост архива и при распаковке архива оболочкой формирует файл лицензии. При распаковке архиватором просто теряется

Вернее, формирует лицензию в 0бт

[ultra_laser]

Парни, доброго времени суток ! Делал процедуру так, как описано на 276 стр. В общем, проверил на ниссане. Вроде все норм, но не видит АКПП и кондишку. Есть ли решение ?

[mamontuka]

9 минут назад, alex3158 сказал:

Лицензия приходит с сервера вшитой в хвост архива и при распаковке архива оболочкой формирует файл лицензии. При распаковке архиватором просто теряется

ну допустим... вопрос лицензии и марок можно пока что отложить, и попробовать разобраться что присылается от сервера, позволяющее соединиться со свистком изидиагу. если это получится перехватить, то можно сделать эмуляцию висящую на локалхосте андроида 127.0.0.1 отвечающую на логин и пароль и дающее этот... назовем его куки или хеш, в правленную оболочку которая к нему обращается.

тоесть мысль - приучить про оболочку соединяться со свистком с паролем и логином, через локалхост эмулятор.

[russ_ukr]

21 минуту назад, ultra_laser сказал:

Парни, доброго времени суток ! Делал процедуру так, как описано на 276 стр. В общем, проверил на ниссане. Вроде все норм, но не видит АКПП и кондишку. Есть ли решение ?

Есть . дилерская диагностика.  Консульт какой-нить...   Ну а вообще эта тема не про работу отлома, который кстати, очень хорош,в чём я убедился лично.

[Diger_]

врят ли там такие сложности , почту , логин и пароль можно менять , серийник и его код ..  нет , поэтому с той стороны думаю учитывается только эти цифры 

[mamontuka]

12 минут назад, Diger_ сказал:

 почту , логин и пароль можно менять

как ? у моего товарища есть свисток с конвертом, логин и пароль от которого он не помнит, и не помнит на какое мыло регистрировал... это реально можно исправить ?

[Ecuador]

12 минут назад, mamontuka сказал:

как ? у моего товарища есть свисток с конвертом, логин и пароль от которого он не помнит, и не помнит на какое мыло регистрировал... это реально можно исправить ?

Пишите ваш SN и исправим.

[ultra_laser]

1 час назад, russ777 сказал:

Есть . дилерская диагностика.  Консульт какой-нить...   Ну а вообще эта тема не про работу отлома, который кстати, очень хорош,в чём я убедился лично.

Ага, Спасибо, обратился ! Вот, что тебе ответили !

"Dear customer,

Pls pay attention.  To use cracked software strictly prohibited for correct operation of easydiag. Because of too many customers began to use our products with unauthorized soFtware oUr Company is in progress to solve this problem. We are looKing forward for YOUr understanding.

Thank you for your question.

Best regards,

Service Center"

[KholmS]

36 минут назад, Ecuador сказал:

Пишите ваш SN и исправим.

Глянь личку

[vov]

В ‎05‎.‎08‎.‎2017 в 13:43, Oleg2016 сказал:

Не заработает.

Прошивка обновилась до 11,55. Теперь только будут работать марки, купленные у китайцев. Сканер стал залоченным.

изменился только вход, остальное работает так же, родное приложение Вам в помощь

[mamontuka]

8 минут назад, vov сказал:

изменился только вход, остальное работает так же, родное приложение Вам в помощь

ну как то не совсем... у меня в еобд и ломаную марку заходит, но блоки не читает (даже родной програмой еобд говорит что протоколы не подходят)...

[ev210]

59 минут назад, mamontuka сказал:

ну как то не совсем... у меня в еобд и ломаную марку заходит, но блоки не читает (даже родной програмой еобд говорит что протоколы не подходят)...

Изменился тип устройства, стал тип 11 вместо 10.

Тут собака и порылась однако.

[Logan0689]

По поводу соединения с сервером. Соединяется он только при регистрации и скачка программ. 

Сейчас пробовал оф easydiag программу без единого напоминания о интернете. Ни вайфай ни симки на планшете нет. 

Итого еобд работает. Два синих диода загорается после выбора версии еобд. (после того как входишь и нажимаешь в еобд на версию еобд. В моем случае это 25.51). В программу не логинился. 

Тоесть связь с сервером не нужна. Все проверки в самой программе. 

(если где-то что-то упустил и повторился, извиняйте) 

[weter56]

Если серийник устройства старой партии (нераспечатанный, есть вариант на авито ), выпущенный до апреля 2017 года , можно ли этот лаунч активировать сейчас ? Сам продавец говорит что не знает.

[Oleg2016]

23 минуты назад, weter56 сказал:

Если серийник устройства старой партии (нераспечатанный, есть вариант на авито ), выпущенный до апреля 2017 года , можно ли этот лаунч активировать сейчас ? Сам продавец говорит что не знает.

Так же нельзя. Нет ЕОБД. Они для всех сканеров закрыли загрузку ЕОБД.

[Ecuador]

34 минуты назад, Oleg2016 сказал:

Так же нельзя. Нет ЕОБД. Они для всех сканеров закрыли загрузку ЕОБД.

Так и не скачивает EOBD на новых?

[Oleg2016]

На не каких. И на старых серийниках тоже. Печальная ситуация.

[Ecuador]

1 час назад, Oleg2016 сказал:

На не каких. И на старых серийниках тоже. Печальная ситуация.

Я не знаю....но вот только что проверил на старый SN качает Eobd 22.51.Имеется в виду зарегистрированный давно.