jupiter199

Возможно информация о привязке аппарата хранится в каком-либо файле. Ищите(делайте) программу для работы с файлами LCN. Или высокоинтеллектуальный метод стирания секторов. Хотя может инфа о привязке хранится в KDS - это где серийный номер, партномер и т.д. Аппарата такого у меня нету, а "нет костяшек - нет игры".

Есть возможность расшифровать лог файлы KESS. Пока тестирую программу и алгоритм, можете обращаться, кого интересует конечно. Желательно увидеть логи от 5.017 и 6.008 версии, может что там и поменялось, но маловероятно.

"Reliance кажется довольно обычной файловой системой с точки зрения компоновки данных. Вот структура inode, используемая для описания файла или каталога: Bytes 00-03: «INOD» Bytes 04-07: inode number Bytes 08-0B: размер данных Bytes 10-17: некоторая временная метка (в микросекундах с 1970 года ) ............." Это файловая система. В секторах может быть просто много повторяющегося мусора от старых файлов. Так что верной дорогой идете.

Может и прошивка устанавливает защиту, я пока не спорю. Но я не вижу в прошивке команд, которые бы это делали. И в моем процессоре защита не установилась, пока я не запустил udate, поторопился . С нагревом поигрался минут 20 - не получилось разблокировать, бросил. Если бы еще был уверен в интерфейсе ISP, не испытал его, пока процессор был открыт. А то, что умеет Ksuit никто не запретит и нам уметь.

Желательно бы bin файл или вообще только 507-й сектор Пробуй. Serial N - CM0141C0270432 Part Number - 7612830141 Code is 4640

Изначально в процессоре нет никакого CRP вообще - по адресу 0x000001FC записано 0xFFFFFFFF. Закрывает процессор скорее всего запись cfg файла, пока разбираюсь с этим. И не все варианты внешнего коннекта отключены, а USB? Вполне возможно, что процессор взломали через дырку в командах обмена или дырку в загрузчике. Есть же люди, которые сняли защиту с помощью нагрева процессора или те, кто установил новый, может откликнутся.

Менять процессор нужно, хотя бы для того, что бы разобраться как правильно действовать при блокировке Kess через интернет, при окончании токенов, при появлении ошибок в программе и т.д., и не читать 54 страницы форума о плясках с бубном. Запустил специально Ksuit с подключенным инетом - в результате "Custom и Group :C5555", все протоколы недоступны, LPC2478 заблокирован. Стер сектора 26 и 27 в LPC2478 через USB( есть такая команда в прошивке LPC и другие сектора кроме 26, 27 через команды стереть нельзя), записал в папку Update только файл серийныйномер.cfg и запустил Ksuit 2.08 - информация из cfg файла записалась в сектора 26 и 27: все протоколы активны, Custom и Group восстановились. Карту внутри Kess не трогал. Если есть у кого возможность прочитать RAM LPC2478 Kess 4.036 через J-link по адресам 0x7FE0 0000 - 0x7FE0 3FFF и 0x4000 0000 - 0x4000 FFFF, разместите здесь или через ЛС. Расшифрованный заголовок одного из лог файлов: GEN_FILE • t‡[mЕ- л6.000|FLASH_0162|4.036 build 0000 - 2.012|11/12/2018|15:01.20|||||||||||||||||C7514|C7514|0|0x10033818||||||0x0000017F|||LOG|||||||||Volt: 11.69;||

Есть несколько комплектов дампов, но с форматом mot только один. Попробуй... 46.RAR

Code is 1640

Не хочу открывать новую тему. Вопросы этого не стОят, я думаю. Вопросы такие: Видел ли кто-нибудь лог-файлы KESS в раскодированном виде? Есть ли в них что-то интересное для понимания и решения проблем работы KESS? Есть ли смысл вообще заниматься раскодировкой лог-файлов? Алгоритм кодирования в общем понятен - архивирование ZLIB и наверх повторяющаяся XOR маска. Не хватает байтов инициализации алгоритма XOR маски, а для этого нужны или пара - закодированный и раскодированный лог-файлы или читать RAM LPC2478. Но во втором варианте появляется другой вопрос - блокируется ли процессор сам при включении или с ним можно работать(читать и записывать)?

CODE : 0704 COUNTER : 2 eeprom_reset.bin

Область памяти с серийным номером используется при подсчете контрольной суммы(сигнатуры). Сигнатура находится в EEPROM 24c16. Для смены серийного нужно пересчитывать сигнатуру и записывать в EEPROM.

CODE : 0733

Если я пишу, что алгоритм сложный, то я его знаю. Но я его не разгадал, а достал из прошивки. А в калькуляторе имеется база всех строк по 8 байт и соответствующих им кодов. Поэтому иногда одной кодовой строке соответствует два кода. Я не утверждаю, что по кодовой строке невозможно вычислить код, но это не тривиальная задача, алгоритм не обратим явно. И в предыдущем моем сообщении сказано как сравнение кодов работает в прошивке. По форумам можно насобирать много дампов и соответствующих кодов - попробуйте разгадать алгоритм :).

Вполне возможно, что алгоритм проверки кода по кодовой строке односторонний. Это значит, что по четырем цифрам кода можно вычислить 8 байт кодовой строки, а код по кодовой строке вычислить нельзя. Работает это так: водится код с клавиатуры(сенсорной панели), из кода вычисляются 8 байт и сравниваются с кодовой строкой в памяти аппарата. Поэтому алгоритм нужно разгадывать в другую сторону, чем это бывает обычно. И да, алгоритм довольно сложный. Сильно сомневаюсь, что кто-то сам его разгадал.

Serial N - CM0093B7720508 Part Number - 7612830093 Code is 7432

Radio RCD510 7647239360 VWZ1Z3I 4223005 Code is 1312 COUNTER = 00

Serial N - CM0172D3155868 Part Number - 7612830172 Code is 3265 Вопрос - зачем алгоритм, если на форумах на перегонки считают код по дампу?

Code - 1742

Я думаю, что NEC прочитан программатором, который просто шифрует дамп или сжимает. Такие дампы уже попадались.

CODE : 0671 COUNTER = 1

Вот дамп от LCN такого же года, как и от опеля. Структура данных одинаковая, а порядок данных может быть разный. LCN.rar

Зная алгоритм шифрования пин - кода, сделать программу - калькулятор не сложно. Алгоритм и программа не раздается. P.S. От дампов 507 - го сектора Nissan LCN не откажусь.

Code is 4715

Попробуйте - 0 6 2 1