jupiter199

v. 5.017

В 08.07.2023 в 07:32, aezakmi сказал:

Замена проца. До 5.017 тот, что есть никак не обновить . Проще купить у дяди Али.

Можно обновить без замены проца. Через интернет.

В 24.10.2022 в 18:33, milkbrother сказал:

Ещё в 17 году сломали crp3, есть 2 варианта, на данный момент делаю сборку под glitch заказал development board под этот проц, всё в пути. 

Но хотелось бы скриптом найти и затереть 0х7С000, есть такие решения но тестировалось на lpc1xxx серии.

Господи куплю, не переживайте

Вот пример затирания области со значением crp3 скриптом, через debug OpenOcd jtagom, логика у них похожая.

crb14.webp 147 \u043a\u0411 · 5 загрузок crb15.webp 63 \u043a\u0411 · 3 загрузки

Вроде бы 0х7С000 никак не влияет на crp3.

В 15.07.2021 в 19:36, moryak-pogran сказал:

Да, на стороннем форуме мне помогли без лишней лирики. Как то так. Обидно, товарищи. Иноземцы, оказываются гуманнее нас😪

 

На "стороннем" форуме за лайк идет соревнование и люди там дежурят или живут там, что одно и то же. И  есть там человек с десяток у которых есть алгоритм расчета кода. А из посетителей этого форума таких намного меньше и бывают здесь реже. Так что дело не в жадности. 

В 04.05.2021 в 11:30, kohman2 сказал:

А в этих магнитолах первая цифра должна быть 0 или 1,может я не прав?

С завода - да. А так самому любой 4-х значный можно сделать.

Попробуй эти файлы для 95128. Один подкорректированный родной, а второй переделанный под твою строку nec.

Код одинаковый в обоих файлах - 2222.Temp.rar

Попробуй выставить минимальную скорость чтения для этого блока.

-TM-"CI" 00 01 13 78   00 0B   80 F1 10 06 67 03 4E 17 7D B9 8C
-TM-"CO" 00 01 13 DC   00 0B   80 10 F1 06 27 04 4E 17 7D C4 58
-TM-"CI" 00 01 13 FC   00 08   80 F1 10 03 67 04 34 23
-TM-"CO" 00 01 14 10   00 08   80 10 F1 03 10 86 14 2E
-TM-"CI" 00 01 14 2E   00 08   80 F1 10 03 50 86 14 6E
-TM-"CO" 00 01 14 4C   00 08   80 10 F1 03 10 86 87 A1
-TM-"CI" 00 01 14 6A   00 08   80 F1 10 03 50 86 87 E1
-TM-"TL" 00 01 14 7E   00 0A    SetCommKL:
-TM-"TL" 00 01 14 7E   00 2D    BR: 125000 dly: 110 TMr: 400 TMg: 10 prty: 03   -  битрейт 125000
-TM-"TL" 00 01 14 7E   00 0C    ReadToBuffer
-TM-"CO" 00 01 14 83   00 0A   08 35 80 00 00 00 10 00 00 CD
-TM-"ER" 00 01 16 15   00 07    TimeOut

С этим блоком SeedKey проверка проходит(даже несколько раз), потом KESS переключается на максимальную скорость работы, посылает 10 байт, а ответ не уже не получает.

3 часа назад, Vit_alik_03 сказал:

Kees мой, но он у меня только прибыл. Работать им еще не умею вообще, понято, что по аналогии интуитивно все просто, но ... Первая машина для него и сразу неудача. ЛОГ прикрепил, если это то, что нужно. Блок по всей найденной информации должен работать по К-линии, да он CAN и не предлагал.

Из логов видно, что не проходит проверка SeedKey.

Блок посылает в KESS 4 случайных байта, KESS по определенному алгоритму пересчитывает их и возвращает обратно.

Если ответ нравится блоку, то он выдает положительную заверку, если нет - ошибка.

-TM-"CO" 00 00 AA 28   00 07   80 10 F1 02 27 03 AD                       - запрос Seed от KESS
-TM-"CI" 00 00 AA 6D   00 0B   80 F1 10 06 67 03 DB 44 5F 9B 0A     - Seed
-TM-"CO" 00 00 AA D1   00 0B   80 10 F1 06 27 04 DB 44 8F 64 C4   - рассчитанный Key
-TM-"CI" 00 00 AB 2D   00 08   80 F1 10 03 7F 27 37 61                     - ошибка

Пример правильной работы:

-TM-"CO" 00 00 B6 0D   00 07   80 10 F1 02 27 03 AD
-TM-"CI" 00 00 B6 38   00 0B   80 F1 10 06 67 03 19 83 1A 97 3E
-TM-"CO" 00 00 B6 4C   00 0B   80 10 F1 06 27 04 19 83 4A 60 F8
-TM-"CI" 00 00 B6 7B   00 08   80 F1 10 03 67 04 34 23                  - предпоследний байт 34 - значит все ок, а в твоих логах 37

По идее после посылки Seed блок сам пересчитывает Key и сравнивает с полученным. В этих блоках алгоритм пересчета примитивный на основе двухбайтной константы. Достаточно в константе поменять пару бит и прошивка закрыта для чтения.

Для записи другой алгоритм пересчета.

Короче, не заморачивайся - прочитал KTAG-ом и хорошо. Следущий раз повезет с KESS. Зато сколько нового узнал про read/noread.

2 часа назад, Vit_alik_03 сказал:

KTAG после переустановки блок прочитал. Подскажите пожалуйста, почему KESS может не читать?

Конкретно твой KESS или вообще? Для начала LOG файл выкладывай или присылай в ЛС.

Обычно эта ошибка (0х3235) выдается на несоответствие SeedKey, но в этом блоке проверяется один байт из ответа блока, если он не равен 0х34, то ошибка и прекращение чтения.

Code is 2132

"SNDEVICE" - это и есть серийник. По SNDEVICE программа Ksuite и определяет, что к USB подключен KESS.

Какая версия прошивки нужна?

3.099 и 4.036 есть здесь на сайте, 5.017 можно записать "по удаленке".

А может и быть. Не сложно сделать так, что придется менять процессор после запуска обновления.

Не зню почему, официалы оставляли возможность восстановления, может опасались, что официальные приборы могут попасть под "обновление".

В предыдущей ссылке был exe-шник, предлагается проверить вирусы на других? По-моему, авторитета это не добавляет.

В начале работы любого протокола, KESS пытается связаться с блоком через K-line на разных скоростях или через CAN.

Если блок не ответил, то ошибка 0х3000 - Wake up error. Ksuite никак не может повлиять на возникновение/отсутствие этой ошибки.

Так что даже версия 2.999 не поможет.

В 13.01.2021 в 22:32, kostas сказал:

Что касается самой новой версии, я очень четко написал, что в ней нового. С версией 2.53 сравнивать не нужно, уверяю, она отличается от нее. То, что файлы имеют одинаковое количество и размер, не означает, что новых вещей нет. Есть исправление протоколов подключения, которые давали ошибки в предыдущих версиях, но новые не добавлялись. Все остальное написано как моя цитата в первом посте здесь. Как и любая версия, эта не самая лучшая, но, по крайней мере, лучше всех остальных. Мы активно работаем с производителями KESS и KTAG в Китае над будущими версиями клонированных машин. Версия не требует дополнительных обновлений ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ на устройстве, она работает со знакомой версией 5.017.

Изменения конечно есть - в HEX редакторе видно.

Но возникает вопрос: есть коробочка "My Genius" в которой прошивка одна и та же как и в KESS 5.017. Коробочка работает путем нажатия на татч-скрин коробочки, т.е. без Ksuite вообще. Выбор работы прошивки(KESS или Genius) происходит путем считывания наличия перемычек(резисторов)  на плате устройства. Выходит Ksuite  - это замена татч-скрина, т.е. выбирает режим работы, показывает файл для загрузки или сохранения и стартует чтение/запись, ну и самое главное - контрольные суммы считает. Вся логика работы с блоками находится в файлах протоколов на SDcard и если там ничего не менялось, то все изменения - косметика.

Может я чего-то не знаю, тогда покажите лог-файлы с разными программами(с одной блок читается/пишется, а с другой нет).

Я покупал за 18 больше года назад, прочитал прошивку процессора - поэтому актульная цена меня не интересует.

Для KESS нужен файл? Тогда почему в теме про KTAG?

kess2.ept

Самый дешевый вариант - из Китая за 18 USD.

Или ждать ...

Jupiter199.rar

Плохо запаян процессор. Ошибка "EEFFACE" означает, что нет ответа от KESS на посылаемые ему запросы. Самая распространенная причина этой ошибки - отсутствие связи процессора с SD card, но может процессор не стартует или затыкается на какой-то стадии загрузки. Проверяй качество пайки, надежность контактов с SD в слоте.

3 часа назад, danis11 сказал:

))) Чо мучиться то зря... ориг прочти сразу. )))

Не вижу большой разницы пратически в том какой прибор читать. Оригинал дороже естественно при покупке.

В курсе, что чтение прошивки заложено изначально производителем в сам KESS? Для проверки наверно.

И да, про версии это был сарказм.

10 часов назад, CAHTEP сказал:

Есть в продаже на Али так же чистые процы. Записать его не проблема. Но считать интересно получится или нет? На 16 пин продают комплект для пересадки(там вроде как проц прошитый и фтди). Но отдавать за это 30 р жаба душит. Может кто считает и складку устроит или цену адекватную назовет

Может сразу последнюю версию считывать? Какая там? 6.035? А то версии 5.028 уже больше 3-х лет.  :)

10 часов назад, СергейР сказал:

Файлы из папки sdcard_kess-6.008 в кесс 5.017 залились... Ошибки не выдало. Кесс запускается.

А если выбрать любой протокол, то получишь ошибку.

Для начала полный лог в ЛС, а там посмотрим.

6 часов назад, СергейР сказал:

Это говорит, как минимум, что проц не прошивают. Вряд ли от шьется в KESSе через USB.

Тем более риска увала KESSа нет при этом.

1. Можно прошить процессор через USB.

2. Файлами с SD можно убить KESS. Остерегайтесь записывать файлы на SD из сомнительных источников.

13 часов назад, Alexlimex сказал:

Отформатировал обычным не быстрым способом в компе.

Отформатировать SD card можно вообще не доставая из KESS. Достаточно послать в KESS команду её форматирования.

А вот добавить токены можно только файлом с серийным номером от своего KESS, но во времена 5.017 эта тема уже не актуальна.