jupiter199

Counter in EEPROM : 0 Code : 0491 eeprom_reset.bin

В прошивке есть загрузчик и собственно сам софт. Софт можно обновить, загрузчик через USB не меняется. Серийный номер в области загрузчика, поэтому без снятия защиты его не поменять. После снятия защиты можно изменить загрузчик и записать любой софт. Групповой код пишется в область, не входящую в софт, его можно поменять с помощью файла cfg.

В Минске могу программно открыть процессор(без выпаивания) с защитой CRP3, удаленно пока нет. Но без CRP3 прошивка 4.036 работать не будет - очень много чего в ней переделывать придется. С грузовиками серийный номер KESS - 09021102, прошивки отличаются только серийным номером, но в серийный 10033818 записи по грузовикам не добавишь - не известен ключ шифрования файла с расширением cfg.

Смысл в том, что есть разница скачивать 4, 8, 16 ГБайт или 60 МБайт. Вычислить или подсмотреть? Если вычислить, то снимаю шляпу. Я подсмотрел.

Вот что-то похожее, пробуйте. 8C1T-18C815-AE.rar

А если ужать образ WinRAR-ом, мегабайт 60 получится?

Сначала - как записать нули на карточку. Для ксора я свою программку делал - для образа разного размера, хотя можно и теми средствами, что есть в архиве.

В теме "Клон K-TAG 7.020" за 29 января файл "Guide to creation SD card for Kess and Ktag.zip". В файле инструкция и видео. Кратко : заполняем на карточке все пространство нулями, вставляем в KESS, на карточку записывается XOR - маска, сохраняем маску в файл, форматируем карточку, записываем на нее все рабочие файлы, сохраняем образ карты, накладываем на образ XOR - маску, записываем образ с маской обратно на карточку. Карта привязана к KESS.

Уговорил, пробуем файл для сброса попыток. eeprom_reset.bin

Нет противоречия во фразах "Такой лом заказывать новый и паять..." и "Проще за 10 минут поменять проц"? Могу принять в подарок выпаянные LPC2478 , тем более, что кто-то об этом уже упоминал ранее. А "10 минут" только ножки процессора с контактными площадками совмещать будешь, не говоря обо всем остальном.

В Минске можно поменять прошивку KTAG 6.070 на 7.020 без вскрытия блока. Или только снять защиту CRP3 в KTAG 6.070 и KESS 4.036.

Ошибку "EEFFACE" выдает KSUITE, когда от KESS или KTAG не получает ответа на запрос. Если прибор не видит SD CARD, то он в UART может выдать сообщение(зависит от версии) и не загрузится, и естественно через USB не будет ответа. Раз KSUITE работает, то уже в процессе чтения/записи произошел стопор. Это будет видно в логах, но ...

Сброс попыток в приложенном файле, но вроде ждать всего час? orig.reset.rar

Только по дампу, по серийному не помогаю. Встречный вопрос: ваши калькуляторы по дампу код больше 1999 не считают?

Попробуй Code - 2050

А есть ли такие протоколы, которые на карте SD карте записаны, а в программе не активны? Если есть, то соответствуют ли эти протоколы версии KESS(версия в заголовке протокола)? Подписаны ли они тем же ключом, что и валидные? Добавить протоколы от другой версии вряд ли удастся, а активировать все от своей может быть.

Противоречие: или количество неактивных протоколов зависит от версии KSUITE или "ksuite может быть любой ".

Не в упрек конкретно вам, но желательно в вопросах видеть больше конкретики на будущее. Какой KESS? 4.036, 5.017 или ...? Версия KSUIT ? Какой образ или файлы SD card записывались? Файл SerialNumber.cfg записывался? И т.п. А вообще, KESS при запуске KSUIT выдает ему только информацию о записях REC, которые записываются в KESS из файла SerialNumber.cfg и возможно что-то с SD, но какой-то мизер и по этой инфе KSUIT показывает какие протоколы открыты(могу слегка ошибаться).

У нас есть программа для расшифровки. Видеть лучше, чем нет. Хотим знать - стОит ли смотреть.

Лог-файлы вообще-то хранятся на внутренней карте памяти прибора KESS в папке Log. Имя файлов "CommXX.log" , где вместо ХХ номер файла. Эти же файлы можно получить не разбирая прибор и не доставая карту памяти. Для получения файлов нужно запустить программу Ksuit, нажать кнопку "Info" в главном меню и в открывшемся окне нажать кнопку "Last LOG" или "All LOG", через минуту будет предложено сохранить лог файлы(пакет) на диск. Все.

Для проблемных случаев алиентеч использует протоколирование работы KESS. Если это был не риторический вопрос, то можешь прислать лог-файлы чтения и попытки записи блока. Возможно что-то удастся понять. А так на вскидку: вроде в 16-х блоках используются ключи RSA для чего-то, возможно ключ N для этого алгоритма не подходит.

И я о том же. Надо пробовать снимать защиту через USB.

Код не не может быть больше 1999( оригинальный ). Если кто-то лазил в дамп и знает алгоритм, то любой до 9999. По твоим данным код должен начинаться с 18.

Если это LCN2KAI, то в нем не OMAP процессор. Готовое решение по подключению JTAG вряд ли найдешь. В сети можно найти методики поиска пинов JTAG. Рискни. Получишь хотя бы ID процессора, а там и ...

Извините, не понимаю ваш технический сленг: "обкуриваю дамп". Софт, кроме загрузчика и файловой системы находится во флэш-памяти в запакованном виде. Вы его распаковали и забросили по нужным адресам? Или вы прямо в Jlink трассируете прошивку? Но тогда тоже желательно дизассемблировать прошивку, чтобы иметь понятие, что делаешь. Так вы действуете?