Перейти к содержанию

jupiter199

Продвинутый
  • Постов

    215
  • Зарегистрирован

  • Посещение

  • Победитель дней

    2

Сообщения, опубликованные jupiter199

  1. В 24.10.2022 в 18:33, milkbrother сказал:

    Ещё в 17 году сломали crp3, есть 2 варианта, на данный момент делаю сборку под glitch заказал development board под этот проц, всё в пути. 

    Но хотелось бы скриптом найти и затереть 0х7С000, есть такие решения но тестировалось на lpc1xxx серии.

    Господи куплю, не переживайте

    Вот пример затирания области со значением crp3 скриптом, через debug OpenOcd jtagom, логика у них похожая.

    crb14.webp 147 \u043a\u0411 · 5 загрузок crb15.webp 63 \u043a\u0411 · 3 загрузки

    Вроде бы 0х7С000 никак не влияет на crp3.

  2. В 15.07.2021 в 19:36, moryak-pogran сказал:

    Да, на стороннем форуме мне помогли без лишней лирики. Как то так. Обидно, товарищи. Иноземцы, оказываются гуманнее нас😪

     

    На "стороннем" форуме за лайк идет соревнование и люди там дежурят или живут там, что одно и то же. И  есть там человек с десяток у которых есть алгоритм расчета кода. А из посетителей этого форума таких намного меньше и бывают здесь реже. Так что дело не в жадности. 

  3. Попробуй выставить минимальную скорость чтения для этого блока.

    -TM-"CI" 00 01 13 78   00 0B   80 F1 10 06 67 03 4E 17 7D B9 8C
    -TM-"CO" 00 01 13 DC   00 0B   80 10 F1 06 27 04 4E 17 7D C4 58
    -TM-"CI" 00 01 13 FC   00 08   80 F1 10 03 67 04 34 23
    -TM-"CO" 00 01 14 10   00 08   80 10 F1 03 10 86 14 2E
    -TM-"CI" 00 01 14 2E   00 08   80 F1 10 03 50 86 14 6E
    -TM-"CO" 00 01 14 4C   00 08   80 10 F1 03 10 86 87 A1
    -TM-"CI" 00 01 14 6A   00 08   80 F1 10 03 50 86 87 E1
    -TM-"TL" 00 01 14 7E   00 0A    SetCommKL:
    -TM-"TL" 00 01 14 7E   00 2D    BR: 125000 dly: 110 TMr: 400 TMg: 10 prty: 03   -  битрейт 125000
    -TM-"TL" 00 01 14 7E   00 0C    ReadToBuffer
    -TM-"CO" 00 01 14 83   00 0A   08 35 80 00 00 00 10 00 00 CD
    -TM-"ER" 00 01 16 15   00 07    TimeOut

    С этим блоком SeedKey проверка проходит(даже несколько раз), потом KESS переключается на максимальную скорость работы, посылает 10 байт, а ответ не уже не получает.

  4. 3 часа назад, Vit_alik_03 сказал:

    Kees мой, но он у меня только прибыл. Работать им еще не умею вообще, понято, что по аналогии интуитивно все просто, но ... Первая машина для него и сразу неудача. ЛОГ прикрепил, если это то, что нужно. Блок по всей найденной информации должен работать по К-линии, да он CAN и не предлагал.

    Из логов видно, что не проходит проверка SeedKey.

    Блок посылает в KESS 4 случайных байта, KESS по определенному алгоритму пересчитывает их и возвращает обратно.

    Если ответ нравится блоку, то он выдает положительную заверку, если нет - ошибка.

    -TM-"CO" 00 00 AA 28   00 07   80 10 F1 02 27 03 AD                       - запрос Seed от KESS
    -TM-"CI" 00 00 AA 6D   00 0B   80 F1 10 06 67 03 DB 44 5F 9B 0A     - Seed
    -TM-"CO" 00 00 AA D1   00 0B   80 10 F1 06 27 04 DB 44 8F 64 C4   - рассчитанный Key
    -TM-"CI" 00 00 AB 2D   00 08   80 F1 10 03 7F 27 37 61                     - ошибка

     

    Пример правильной работы:

    -TM-"CO" 00 00 B6 0D   00 07   80 10 F1 02 27 03 AD
    -TM-"CI" 00 00 B6 38   00 0B   80 F1 10 06 67 03 19 83 1A 97 3E
    -TM-"CO" 00 00 B6 4C   00 0B   80 10 F1 06 27 04 19 83 4A 60 F8
    -TM-"CI" 00 00 B6 7B   00 08   80 F1 10 03 67 04 34 23                  - предпоследний байт 34 - значит все ок, а в твоих логах 37

    По идее после посылки Seed блок сам пересчитывает Key и сравнивает с полученным. В этих блоках алгоритм пересчета примитивный на основе двухбайтной константы. Достаточно в константе поменять пару бит и прошивка закрыта для чтения.

    Для записи другой алгоритм пересчета.

    Короче, не заморачивайся - прочитал KTAG-ом и хорошо. Следущий раз повезет с KESS. Зато сколько нового узнал про read/noread.

     

     

  5. 2 часа назад, Vit_alik_03 сказал:

    KTAG после переустановки блок прочитал. Подскажите пожалуйста, почему KESS может не читать?

    Конкретно твой KESS или вообще? Для начала LOG файл выкладывай или присылай в ЛС.

    Обычно эта ошибка (0х3235) выдается на несоответствие SeedKey, но в этом блоке проверяется один байт из ответа блока, если он не равен 0х34, то ошибка и прекращение чтения.

  6. А может и быть. Не сложно сделать так, что придется менять процессор после запуска обновления.

    Не зню почему, официалы оставляли возможность восстановления, может опасались, что официальные приборы могут попасть под "обновление".

  7. В предыдущей ссылке был exe-шник, предлагается проверить вирусы на других? По-моему, авторитета это не добавляет.

    В начале работы любого протокола, KESS пытается связаться с блоком через K-line на разных скоростях или через CAN.

    Если блок не ответил, то ошибка 0х3000 - Wake up error. Ksuite никак не может повлиять на возникновение/отсутствие этой ошибки.

    Так что даже версия 2.999 не поможет.

  8. В 13.01.2021 в 22:32, kostas сказал:

    Что касается самой новой версии, я очень четко написал, что в ней нового. С версией 2.53 сравнивать не нужно, уверяю, она отличается от нее. То, что файлы имеют одинаковое количество и размер, не означает, что новых вещей нет. Есть исправление протоколов подключения, которые давали ошибки в предыдущих версиях, но новые не добавлялись. Все остальное написано как моя цитата в первом посте здесь. Как и любая версия, эта не самая лучшая, но, по крайней мере, лучше всех остальных. Мы активно работаем с производителями KESS и KTAG в Китае над будущими версиями клонированных машин. Версия не требует дополнительных обновлений ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ на устройстве, она работает со знакомой версией 5.017.

    Изменения конечно есть - в HEX редакторе видно.

    Но возникает вопрос: есть коробочка "My Genius" в которой прошивка одна и та же как и в KESS 5.017. Коробочка работает путем нажатия на татч-скрин коробочки, т.е. без Ksuite вообще. Выбор работы прошивки(KESS или Genius) происходит путем считывания наличия перемычек(резисторов)  на плате устройства. Выходит Ksuite  - это замена татч-скрина, т.е. выбирает режим работы, показывает файл для загрузки или сохранения и стартует чтение/запись, ну и самое главное - контрольные суммы считает. Вся логика работы с блоками находится в файлах протоколов на SDcard и если там ничего не менялось, то все изменения - косметика.

    Может я чего-то не знаю, тогда покажите лог-файлы с разными программами(с одной блок читается/пишется, а с другой нет).

     

     

  9. Плохо запаян процессор. Ошибка "EEFFACE" означает, что нет ответа от KESS на посылаемые ему запросы. Самая распространенная причина этой ошибки - отсутствие связи процессора с SD card, но может процессор не стартует или затыкается на какой-то стадии загрузки. Проверяй качество пайки, надежность контактов с SD в слоте.

  10. 3 часа назад, danis11 сказал:

    ))) Чо мучиться то зря... ориг прочти сразу. )))

    Не вижу большой разницы пратически в том какой прибор читать. Оригинал дороже естественно при покупке.

    В курсе, что чтение прошивки заложено изначально производителем в сам KESS? Для проверки наверно.

    И да, про версии это был сарказм.

  11. 10 часов назад, CAHTEP сказал:

    Есть в продаже на Али так же чистые процы. Записать его не проблема. Но считать интересно получится или нет? На 16 пин продают комплект для пересадки(там вроде как проц прошитый и фтди). Но отдавать за это 30 р жаба душит. Может кто считает и складку устроит или цену адекватную назовет

    Может сразу последнюю версию считывать? Какая там? 6.035? А то версии 5.028 уже больше 3-х лет.  :)

  12. 10 часов назад, СергейР сказал:

    Файлы из папки sdcard_kess-6.008 в кесс 5.017 залились... Ошибки не выдало. Кесс запускается.

    А если выбрать любой протокол, то получишь ошибку.

    Для начала полный лог в ЛС, а там посмотрим.

  13. 6 часов назад, СергейР сказал:

    Это говорит, как минимум, что проц не прошивают. Вряд ли от шьется в KESSе через USB.

    Тем более риска увала KESSа нет при этом.

    1. Можно прошить процессор через USB.

    2. Файлами с SD можно убить KESS. Остерегайтесь записывать файлы на SD из сомнительных источников.

     

  14. 13 часов назад, Alexlimex сказал:

    Отформатировал обычным не быстрым способом в компе.

    Отформатировать SD card можно вообще не доставая из KESS. Достаточно послать в KESS команду её форматирования.

    А вот добавить токены можно только файлом с серийным номером от своего KESS, но во времена 5.017 эта тема уже не актуальна.

×
  • Создать...