jupiter199

Code - 0429 или 0681

Code : 1740 Counter = 0

Калькулятор кода для рено. Аналог RENAULT PRE-CODE CALCULATOR, windows версия для коллекции. Вирусов вроде нету. RENPC.rar

"data from addr B50 xor data from addr AE0 = first digit data from addr B54 xor data from addr AE1 = second digit code" Числа по адресам АЕ0 и АЕ1 берутся из оригинального дампа 95128, а B50 и B54 из измененного. Операция XOR есть в калькуляторе ОС Windows( режим - Программист).

Если не поздно. RCD310.rar

В настройках: Enviroment options - Modes убрать галку "Device insertion test" и проверить как будет работать. Видимо, не правильно работает pin tester в программаторе.

Правильно рассчитал. 31 соответствует 1.

Обычно в IC 101.

По адресам В44-В4В записываются попытки ввода кода.

Для того чтобы получить первые две цифры кода нужно изменить дамп EEPROM: по адресам начиная с AE0 по адрес B70 записать, например FF. Этот измененный дамп записать в микросхему и включить на минуту магнитолу. Программа магнитолы проверит контрольные суммы в EEPROM, найдет что они не правильные и запишет в память новые, пересчитанные, при этом используя данные необходимые для пересчета кода, правда данные только для первых двух цифр. Поэтому на основе двух дампов - оригинального и, измененного самим аппаратом, можно посчитать две цифры кода.

Дизассемблируй прошивку магнитолы (например в IDA). Найди обращение к адресам TMS в твоем сообщении, эти же функции используют и DES. Еще DES - функции можно найти по таблицам перестановки или S-Box. Key in TMS : A0 D0 3F 03 88 61 42 11 Serial in TMS : V008406 Data in EEPROM : 55 47 33 DC 92 6A 7A F4 Calculate Signature : 0A 7E AC 58 EEPROM Signature : 0A 7E AC 58 Counter in EEPROM : 10 Code : 4695 eeprom_reset.rar

Нет, это вы не поняли. Речь идет не о переборе двух последних цифр, а вычислении кода по дампам EEPROM и NEC. Человек советовал читать NEC. Я то полный код по дампам посчитаю, а вы? Если Carprog это может посчитать, то зачем делать перебор?

Прочитали. А дальнейшие действия по вычислению двух последних цифр? Или калькулятор считает все цифры?

Аппарат в машине или на столе? Отключаться после ввода кода может, если не все питания и массы поданы на разъем.

Откуда ж код правильный взять, если в дампе нули? Естественно - от балды, просто 4 цифры из серийного номера.

Похоже с дампом EEPROM поработали "спецы". Попробуй приаттаченный дамп. Возможно магнитола включится без запроса кода. Если попросит код, то введи 3702. eeprom_newCode.rar

Key in TMS : 61 C0 68 60 D8 EF B1 0A Serial in TMS : V033416 Data in EEPROM : 6B 57 40 4E 47 B9 78 CB Calculate Signature : FF 87 97 C4 EEPROM Signature : FF 87 97 C4 Counter in EEPROM : 14 Code : 2777 В базе: V033416 CODE 0037 Какой код правильный - Вам решать.

В дампе EEPROM, который выкладывал NICK_, НЕТУ VIN, поэтому код найти труднее. Нужно искать данные аналогичные данным EEPROM начиная с адреса 0x14C. Что касается адреса 0x102DB8, то туда записывает процессор код в явном виде после раскодировки данных из EEPROM. Соответствует ли эта адресация RAM адресации J-MEM это другой вопрос.

Для дампа CODE-01.bin код в явном виде должен находится в RAM по адресу 0x102DB8.

Calculate Signature : E5 51 A7 AC EEPROM Signature : E5 51 A7 AC Counter in EEPROM : 1 Code : 9670

Присылайте мне или выкладывайте на форуме дампы TMS и EEPROM. Код посчитаем.

Для серийного V160264 в базе скорее всего неправильный код 7777. Правильно: V160264 – 7164. С форума DigitalKaos: “ Originally Posted by armen777 Hi i need code Ford 6000CD.Ford 6C1T 18C815 AJ V160264.rar Your dump reseted and code changed to 7777.7777_reset.rar” В оригинальном дампе код 7164.

На различных профильных форумах нашел несколько пар дампов TMS и EEPROM от интересующих нас магнитол. Таких серийных номеров в моей базе нету. Так вот, если есть у кого пары дампов с неизвестным кодом, то можете присылать, код посчитаем, будет польза для общего дела. LOCKED 13 тоже можно заодно сбросить в 0. Вот например пары: V241774 – 0841 V021219 – 5021 Почему то файл не прицепился в предыдущем сообщении. Codes.rar

Высчитываю по дампам Flash и EEPROM, не по серийному конечно. Из дизассемблированного текста программы так же видно, что рассчитывается сигнатура(подпись) 40 байт flash и 40 байт RAM(скорее всего это копия 40 байт EEPROM в ОЗУ) – последовательно прогоняются 80 байт блоками по 8 через алгоритм DES. Затем сигнатура сравнивается с байтами в RAM(я думаю тоже копия из EEPROM). Если подпись не сошлась – ‘LOCKED’. Значит код можно изменить, нужно только пересчитать сигнатуру и записать в EEPROM, естественно вместе с измененным зашифрованным кодом. С попытками ввода кода пока не разбирался. Если бы работа производилась с магнитолой, то все было бы гораздо быстрее. Что такое “наша тема”? На этом форуме поиском такого серийного не нашел, поэтому разместил. В моей базе 6500 серийных номеров и такого серийного там тоже не было.

В моей базе кода для V011239 нету. Код получился 2130.