jupiter199

Алгоритмом шифрования кода в TMS470R1VF48BPGEA.bin оказался стандартный DES. Ключ во Flash процессора, а 8 байт зашифрованных данных в EEPROM. 8 байт данных до и после DES слегка модифицируются. Первые 4 цифры расшифрованных данных – код.

В том то и дело, что для облегчения поиска, нужен точный адрес ячейки. Адресация может быть прямая, относительная, косвенная, но вычисленный код должен быть положен в определенную ячейку памяти. От этой ячейки можно раскручивать алгоритм преобразования. На первой странице топика есть адрес, кода в явном виде в памяти – 0x 103070 , но похоже к дампу он не подходит. В качестве развития анализа V-алгоритма присоединяю файл с кодами М-алгоритма, которые никогда не встречаются. Похоже такие же коды не встречаются и в V-алгоритме, отсюда следует, что алгоритм есть(хотя бы частично) и он в этой части похож на V-алгоритм. Самый частый код в М-алго – 8214. NoCountKeys.txt

Спасибо, а нету случайно адреса в RAM, где сидит код в явном виде? Не могу пока зацепиться ни за что, ни за чтение кода из FLASH, ни из EEPROM. Серийный код магнитолы, вычитывается из FLASH и записывается в RAM по адресу 0x107334, как и все, что выводится на дисплей.

Спасибо за дамп. Насколько я понял, для расшифровки кода нужен еще дамп EEPROM. Если можно, гляньте номера контактов процессора к которым подключен EEPROM. Про алгоритмы шифрования не только слышал, но и разбирался как они работают – DES, AES, RSA, CSA… В V-алгоритме серийника форда может использоваться любой сложный алгоритм, но частично используется М-алгоритм и это не голословное утверждение.

Можно поискать алгоритм проверки соответствия кода серийному номеру в программе магнитолы – выкладывайте дамп процессора. В том, что в прошивке магнитолы есть алгоритм пересчета серийного номера в код, сильно сомневаюсь - это было бы глупо со стороны производителя. Серийный номер шестизначный, а код 4-х, поэтому однозначно восстановить серийный из кода невозможно – серийников 1000000, а кодов только 10000. Я знаю алгоритмы пересчета для С и М. С–алгоритм простой , его можно восстановить на основе нескольких серийных и соответствующих им кодов. М-алгоритм намного сложнее и восстановить алгоритм на основе большого количества серийников-кодов под силу только крутым криптоаналитикам, если вообще возможно. М356089 – 8114 М356189 – 8114 М356289 – 8114 М356389 – 8114 М356489 – 8114 М356589 – 8114 М356689 – 8114 М356789 – 8114 М356889 – 8114 М356989 – 8114 Одна цифра в серийном меняется, а код нет. V-алгоритм не проще М это точно – немного анализировал.