ArtMax

1 час назад, Leks сказал:

Ну не буду голословным и не буду переходить на личности, ибо с авторами этого проекта не знаком. Вот о чём я говорил, привожу конфиги из Omega-MTRK и Orange-5:

; Mtrk cfg file

CHIP=MC68HC908AB32,512,08az32.hpx
AREA=EEPROM,512(16/0),0800H
AREA=FLASH,32256(64),8000H,w
AREA=VECTORS,64(8),0FFC0H,w
BOOTFILE=08az32.boo
FREQ=4000
BAUD=7800
LOADER=08
IMAGE=08azq64
MODE=2

; Orange5 motorola cfg file v.1.36.0

CHIP=MC68HC908AB32,512,moto\908ab32.hpx
AREA=EEPROM,512(16/0),0800H
AREA=EEDIV,2(2/0),0FE10H
AREA=FLASH,32256(64),8000H
AREA=FLASHE,16(16),0FFC0H
AREA=VECTORS,48(8),0FFD0H
AREA=MONROM,307(16),0FE20H,w
FREQ=4000
BAUD=7800
IMAGE=08azq64
MODE=0x5049

Поясните о каком калькуляторе идёт речь, я непонял. Вы считаете что неизвестные SS-коды Orange-5 расчитывает с помощью каких-то математических преобразований?!

 

908 процы подвержены уязвимости, по токопотреблению можно отслеживать результативность перебора SS и тем самым проводить не полный брут, а частичный.

В 22.10.2023 в 19:46, Korsekanec сказал:

Те же кому он достался в наследство, реального прогресса сделать не могут или просто не желают, считая что и так обладают "Золотым тельцом", за которым ухаживать не хотят, а на бойне дадут денег только за хвост и копыта.

Пусть земля будет пухом, Alex+. Этот человек внёс огромный вклад в развитие всей отрасли.
Сейчас оригинальный проект держится на скриптах Первомайска в основном... 

Хотя огромный потенциал, железа прибора хватает и на обход SEC битов V850, и на написание других скриптов под свои нужды

5 часов назад, евгений мо сказал:

Она ни на чем , микра чистая в панельке 

В панельке то в панельке, но я вот например не вижу, чтобы к "пациенту" было подключено тактирование.
В Вашем случае необходимо для начала подключить OSC апельсина к EXTAL пину "пациента". И желательно выставить частоту в апельсине соответствующую частоте кварца на плате.

1 минуту назад, Leks сказал:

Уважаемые форумчане! Не найдется ли у кого hpl-файл для 908-х моторол. Можно от любой, интересует только процедура отправить SS-код в камень и получить из камня эхо. Хочу попробовать написать свой hpl-файл для брутфорса 908-й моторолы. Всё что видел в разных версиях Оранжа это только криптованные hpx. Единственное что попалось из hpl это MON08, но там никаким SS-кодами и не пахнет 😞

Такие файлы существуют только у Автора апельсина, к сожалению покойного ныне.
Пользователям апельсинов никогда не выдавали некриптованные файлы для тех самых M08V.
Шанс того, что человек, приблежённый к разработчикам, поделится алгоритмом - минимален.
Ищите человека с лог. анализатором, таким камнем и апельсином с M08V.

Я бы не сказал, что M08V - актуальная проблема.

2 часа назад, alexvega сказал:

Подобрал сканом (программатор Orange 5) SS для MC68HC908AZ60VFU 2J74Y. Слил последовательно все области от EEPROM до FLASHV2. Подскажите пожалуйста, записывать все файлы в новый чип последовательно? В ютубе наткнулся на ролик, в котором  в последнею очередь записывают файл FLASH1. 

Пока процессор будет в BOOT режиме, он не выполнит ни одну строчку кода FLASH памяти, соответственно не сможет ничего испортить.
Единственное условие  - запись всех областей в течении одного BOOT режима.

2 минуты назад, Taras 1 сказал:

Он не подойдет к тем что слямзели китайцы как то так. Думаю  если даже чел укажет свой серийник вам это не поможет.

п.с.На тот момент он проста там отсутствовал по сему его нет во фри так сказать я так думаю.

Я вам больше скажу, он подойдет только к одному SN.
В китайской сборке он должен быть, просто был утерян, т.к файл описания ST92.txt присутствует.

В 17.10.2021 в 17:30, Leks сказал:

ST92.hpx 3 \u043a\u0411 · 3 загрузки

Т.к не был указан SN, под который данный файл, сообщаю, для А021 не подходит.

7 минут назад, Leks сказал:

Да не, это он просто резетит камень по питанию через каждые поданные неправильные 8 байт SS-кода, иначе перебор не сделаешь

Возможно, спорить не буду, но мое мнение, что 8 Байт за 10 минут не перебрать, даже если пренебречь временем резета МК.

2 часа назад, Leks сказал:

Если Вы точно уверенны что алго Оранжа основан на измерении потребления тока

Я верю штатному хэлп файлу, который идет вместе с ПО. Вот вырезка из него:

HC08

    В HC08 Область FLASH, а иногда и EEPROM защищены от чтения 8-байтным паролем. Паролем является значение FLASH памяти по адресам $FFF6-$FFFD. При неверном пароле из всех ячеек памяти будет читаться константа 0xAD, либо хаотическая информация.
    Для работы с защитой выбрать в меню Skip SEC. Если пароль известен, введите его в окне SSCode. или выберите из списка известных паролей (список хранится в файле hc08sec.ini). Для определения неизвестного пароля для 908AS60(A)/908AZ60(A) нажать кнопку Scan. Процесс определения занимает до 10 минут. Если процесс завершается успешно, в окне отображается найденный пароль.
В режимах поиска пароля питание процессора должно подаваться от программатора.

Текст выделенный жирным шрифтом наталкивает меня только на такую мысль. Хотя возможно идёт "Игра с напряжением питания".

33 минуты назад, Leks сказал:

Если у Вас этот камень и имеется License M08, то при нажатии кнобки SkipSec появляется возможность подбора SS. Не по списку, а просто подбор!

Для сведений: Оранж отказывается грузить большие файлы с списками SS, поэтому Брутфорс для произвольного камня организовать нельзя 😞 !!!

Подбирал под M08V мотю пароль, пароль подбирается исходя из тока потребления микросхемы, соответственно, чтобы успешно подобрать она должна быть установлена на панельке.

Подбор происходит без списков, оранж сам подбирает исходя из своего внутреннего алгоритма.

Ни модельного года, ни кода модели, ни комплектации (Smart или Лезвие).
DST128 используются только в Smart системах, в ключевых живет DST80.
Что внутри ESCL? STM8AF?

12 часов назад, Тоха555 сказал:

В пианино тоже m32196!  Я изучал даташит, есть прога от Renesas FDT с помощью rs 232 можно его взять, но я не понял как по uart его правильно в boot загнать, какая подключка. Это блок TCM CVT Nissan. 

Я кстати так подключал, насколько я понял log. 1 это +, log. 0 -? Только sbi не подключал по даташита он не звучал при перекл.в бут и ресет не ставил. Попробую так. 

Renesas FDT не поддерживает M32R, Renesas советует M32100T-EZ-E для работы с этими МК, но стоит он..... Как 3 блока на разборке.

В даташите на 8стр есть режимы работы:
MOD2 Должен быть всегда в 0v(Подтянут к массе)

FP - LOGIC 1
MOD0 - LOGIC 1
MOD1 - LOGIC 0
Устанавливают режим работы в Bootloader

SBI - вывод контроллера прерываний, подтягивается к питанию, чтобы не мешал
Reset используется для синхронизации программатора и МК.

Если блок выходит на связь, легче пролить консалтом.
А вообще желательно создать отдельную тему, т.к эта тема про апельсин.

1 час назад, Тоха555 сказал:

Если не трудно можете глянуть! 

Вот содержимое версии 1.34:

Распин M32192F8 144pin LQFP от апельсина:

На m32176 гуглится не полный Datasheet, но с присутствием распина, там JTAG полноценный и UART Bootloader.
Только бюджетных отладчиков на данное семейство не существует.
Удачи в поиске распина 20pin разъема пианины для M32R 

4 минуты назад, Tim24 сказал:

А можно по подробней, 

то есть проблема в железе

Однозначно! Так как вы говорите, что он и новый был уже с проблемой.
Подробней: алгоритм поиска неисправности в любом электронном устройстве примерно одинаков, вырабатывается годами работы, у каждого свой, и в двух строках его не описать.

52 минуты назад, Tim24 сказал:

 

первый скрин, без подключения к eeprom, второй прищепкой зацепил микросхему

 

сбой выключателя питания, понять не могу какие то проблемы по питанию.

Тест делается без микросхем и адаптеров. Проверять железо, КЗ, диоды по входу, 6-ти ножки, и далее по плате.

2 часа назад, Tim24 сказал:

Его уже обновили.

Вопрос почему он не кирпич, верней еще коннектится и отображается.  При чтении выдает ошибку.

Он такой был с нуля при покупки не работал, может проблема в железе. И стоит вопрос есть ли смысл менять проц. Даст ли это результат.

Да еще у кого можно приобрести прошитый рабочий проц? 

Сделать HW Test и проверять аппаратную часть по результатам.

3 часа назад, trenerzl сказал:

Понял, спасибо. Вроде в теме писали что в прошлой версии отлома работал....

А что мешает пользоваться сторонними Online сервисами? Цена - копейки, по сравнению покупки штанги только ради эдитора.

Ps: Google в помощь.

30 минут назад, AzarOF сказал:

Читал по четырём проводам, внутрисхемно,  хотя в хелпе описание не совсем понятное, нужно ли подключать EXTAL и куда ?

Во-первых, EXTAL - вывод генератора для тактирования процессора вне его оригинальной платы.
Во-вторых, частота кварца на плате должна совпадать с частотой в настройках апельсина.
Ну и не стоит забывать смотреть уровни сигналов осциллографом, помогает выявить необходимость поднятия ног.

4 минуты назад, димас т сказал:

проблема может быть в том что ваш программатор не пишет 7935 или нужно подготовленный id40.смотрите в мануал и сравнивайте что вы ему суете.

Это все бесполезно, софт криво отломан в плане 7935 (и не только) вот и не работают мэйкеры.

11 минут назад, Den1977 сказал:

Уважаемые форумчане кто то сталкивался с такой проблемой . Когда пытаюсь записать чип . Вылетает сообщение  нет соединения перезагрузите софт.

Дословно это означает: "Китанго не поддерживает эту функцию". 

6 часов назад, baghear сказал:

В хэлпе оранжа этого не нашел, скиньте скрин пожалуйста. Ту логику, что Вы описали пишут везде, для чего тогда делать два отдельных проца в списке?

5 часов назад, baghear сказал:

Добрый день, нашел в описании orange5, что он читает моторолы c wdt и без. Подскажите пожалуйста, как узнать есть ли в проце wdt?
И что будет если выбрать не правильно? 

В хелпе оранжа написано: Читайте все с WDT, если проц без него, то плохого ничего не будет, а если с ним - то проблем не будет, потому-что и так выбран вариант "с WDT"!

1 минуту назад, Jep_Pavel сказал:

Я имею ввиду, лить во флеш ранее сохранённый дамп, и тогда скорей всего ключ заработает.

Ну залейте сток, если он есть.

1 минуту назад, Jep_Pavel сказал:

Добавить я его больше не могу, перепробовал все варианты !

Запишите в дамп ID ручками и все, т.к он уже подготовлен под авто.

5 минут назад, Jep_Pavel сказал:

Плюнул, отформатировал заново транспордер, прочитал его повторно, ID сменился на по умолчанию, причём при формате, ID каждый раз генерируется новый.

Родной ключ? Если да, то никому не известно как себя будут вести эмуляторы Meg48 в таких ситуациях, оригинальный чип, ранее записанный в авто прописывается туда бесконечное количество раз.