jupiter199

8 часов назад, jurassan сказал:

По архиву -rar.свежий нужен.

По прогам: Концепция та же что и lcn1.  

jupiter199 - Спасибо за наводку.

Возможно информация о привязке аппарата хранится в каком-либо файле. Ищите(делайте) программу для работы с файлами LCN. Или высокоинтеллектуальный метод стирания секторов.

Хотя может инфа о привязке хранится в KDS - это где серийный номер, партномер и т.д. Аппарата такого у меня нету, а "нет костяшек - нет игры".  

Есть возможность расшифровать лог файлы KESS. Пока тестирую программу и алгоритм, можете обращаться, кого интересует конечно.

Желательно увидеть логи от 5.017 и 6.008 версии, может что там и поменялось, но маловероятно.

"Reliance кажется довольно обычной файловой системой с точки зрения компоновки данных. Вот структура inode, используемая для описания файла или каталога: 
Bytes 00-03: «INOD» 
Bytes 04-07: inode number 
Bytes 08-0B: размер данных 
Bytes 10-17: некоторая временная метка (в микросекундах с 1970 года ) ............."

Это файловая система. В секторах может быть просто много повторяющегося мусора от старых файлов.

Так что верной дорогой идете.
 

Может и прошивка устанавливает защиту, я пока не спорю. Но я не вижу в прошивке команд, которые бы это делали.

И в моем процессоре защита не установилась, пока я не запустил udate, поторопился .

С нагревом поигрался минут 20 - не получилось разблокировать, бросил. Если бы еще был уверен в интерфейсе ISP, не испытал его, пока процессор был открыт.

А то, что умеет Ksuit никто не запретит и нам уметь.

Желательно бы bin файл или вообще только 507-й сектор

Пробуй.

Serial N - CM0141C0270432
Part Number - 7612830141
Code is 4640

Изначально в процессоре нет никакого CRP вообще - по адресу 0x000001FC записано 0xFFFFFFFF.

Закрывает процессор скорее всего запись cfg файла, пока разбираюсь с этим.

И не все варианты внешнего коннекта отключены, а USB? Вполне возможно, что процессор взломали через дырку в командах обмена или дырку в загрузчике.

Есть же люди, которые сняли защиту с помощью нагрева процессора или те, кто установил новый, может откликнутся.

В 25.12.2018 в 10:10, xnicx сказал:

Извините ну до сих пор не понимаю, для чего менять процессор? Было уже шт. 3 китайских ктаг и кесс ни разу не менял проц., хотя интернет хапал частенько ну всегда обходился заменой флешки. В процессоре блокируется серийный номер флешки на сколько я знаю. 

Менять процессор нужно, хотя бы для того, что бы разобраться как правильно действовать при блокировке Kess через интернет, при окончании токенов, при появлении ошибок в программе и т.д., и не читать 54 страницы форума о плясках с бубном.

Запустил специально Ksuit с подключенным инетом - в результате "Custom и Group :C5555", все протоколы недоступны, LPC2478 заблокирован.

Стер сектора 26 и 27 в LPC2478 через USB( есть такая команда  в прошивке LPC и другие сектора кроме 26, 27 через команды стереть нельзя), записал в папку Update только файл серийныйномер.cfg и запустил Ksuit 2.08 - информация из cfg файла записалась в сектора 26 и 27: все протоколы активны, Custom и Group восстановились. Карту внутри Kess не трогал. 

Если есть у кого возможность прочитать RAM LPC2478 Kess 4.036 через J-link по адресам 0x7FE0 0000 - 0x7FE0 3FFF и 0x4000 0000 - 0x4000 FFFF, разместите здесь или через ЛС.

Расшифрованный заголовок одного из лог файлов:

GEN_FILE   •   t‡[mЕ-  л6.000|FLASH_0162|4.036 build 0000 - 2.012|11/12/2018|15:01.20|||||||||||||||||C7514|C7514|0|0x10033818||||||0x0000017F|||LOG|||||||||Volt: 11.69;||

Есть несколько комплектов дампов, но с форматом mot только один. Попробуй...

46.RAR

Code is 1640

Не хочу открывать новую тему. Вопросы этого не стОят, я думаю.

Вопросы такие: Видел ли кто-нибудь лог-файлы KESS в раскодированном виде?

Есть ли в них что-то интересное для понимания и решения проблем работы KESS?

Есть ли смысл вообще заниматься раскодировкой лог-файлов?

Алгоритм кодирования в общем понятен - архивирование ZLIB и наверх повторяющаяся XOR маска.

Не хватает байтов инициализации алгоритма XOR маски, а для этого нужны или пара - закодированный и раскодированный 

лог-файлы или читать RAM LPC2478. Но во втором варианте появляется другой вопрос - блокируется ли процессор сам при

включении или с ним можно работать(читать и записывать)? 

CODE :  0704
COUNTER : 2

eeprom_reset.bin

3 часа назад, Alex-B сказал:

FORD 6000 CD  По раскодировке вопросов нет, но мне понадобилось сменить серийный номер V xxxxxx в дампе TMC 470  и аппарат мне сразу выписал LOCKED . Вопрос, что получается серийный номер в дампе привязан к коду?

Область памяти с серийным номером используется при подсчете контрольной суммы(сигнатуры).

Сигнатура находится в EEPROM 24c16.

Для смены серийного нужно пересчитывать сигнатуру и записывать в EEPROM.

CODE :  0733

Если я пишу, что алгоритм сложный, то я его знаю. Но я его не разгадал, а достал из прошивки. 

А в калькуляторе имеется база всех строк по 8 байт и соответствующих им кодов.

Поэтому иногда одной кодовой строке соответствует два кода.

Я не утверждаю, что по кодовой строке невозможно вычислить код, но это не тривиальная задача, алгоритм не обратим явно.

И в предыдущем моем сообщении сказано как сравнение кодов работает в прошивке.

По форумам можно насобирать много дампов и соответствующих кодов - попробуйте разгадать алгоритм :).

Вполне возможно, что алгоритм проверки кода по кодовой строке односторонний. Это значит, что по четырем цифрам кода можно вычислить 8 байт кодовой строки, а код по кодовой строке вычислить нельзя. Работает это так: водится код с клавиатуры(сенсорной панели), из кода вычисляются 8 байт и сравниваются с кодовой строкой в памяти аппарата. Поэтому алгоритм нужно разгадывать в другую сторону, чем это бывает обычно. И да, алгоритм довольно сложный. Сильно сомневаюсь, что кто-то сам его разгадал.

Serial N - CM0093B7720508
Part Number - 7612830093
Code is 7432

Radio RCD510
7647239360
VWZ1Z3I 4223005
Code is 1312
COUNTER = 00
 

Serial N - CM0172D3155868
Part Number - 7612830172
Code is 3265

Вопрос   - зачем алгоритм, если на форумах на перегонки считают код по дампу?

Code - 1742

10 часов назад, dec123ua сказал:

NEC с ошибками вычитан.

Я думаю, что NEC прочитан программатором, который просто шифрует дамп или сжимает. Такие дампы уже попадались.

CODE :  0671
COUNTER = 1

Вот дамп от LCN такого же года, как и от опеля. Структура данных одинаковая, а порядок данных может быть разный.

LCN.rar

Зная алгоритм шифрования пин - кода, сделать программу - калькулятор не сложно.

Алгоритм и программа не раздается.

P.S. От дампов 507 - го сектора Nissan LCN не откажусь.

Code is 4715

Попробуйте - 0 6 2 1