Orange 5 китай

[Taras 1]

16 минут назад, Tim24 сказал:

а не отвязанный будет работать с CD38?

Нет.Да и смысл  в этом кальке аппараты вымерли как динозавры.Или Вам нечем прочесть ст?

 

[Tim24]

Собираю рабочую версию программы, есть несколько чипов из списка, которые он не поддерживает или попросту нет кальков в программе. Этот один из них.

[Tim24]

В 04.10.2021 в 21:56, Kadzak сказал:

На 38CD и 1,36 пробовал подсовывать сделанный файл lix с лицензией mov08 от A021, но тщетно

Скажите что дает эта лицензия в приборе с номером 38CD?

Судя по мануалу к License M08V данная лицензия:
""Активирует поддержку работы со следующими типами контроллеров Motorola / Freescale:
908AB32, 908AP32A, 908GP32,
908KX2,908LJ12,908LK24,
908QC16, 908GR16A,
908GR48A, 908GZ60.
Доступ к области FLASH этих контроллеров возможен только после ввода правильного 8-битного пароля (кода SS). Программатор Orange ‐ 5 с установленной лицензией M08V может выполнить быстрое сканирование пароля.""

В приборе с номером 38CD эти микросхемы  и так читаются.

Я конечно их не читал, но программа их открывает и дает возможность с ними работать.

Может лицензия и не хочет на этом номере акривироваться потому что она уже есть. Верней могу с большей уверенностью утверждать что кальки, например O5-IMMO не работают от версии 1.34, с номером A021, на версии 1.36 с номером 38CD (кальки разные - криптованные)

Так может всетаки проблема не в лицензии? и в последних версиях этих приборов кальки привязаны к серийному номеру прибора. Ну предположем изза китайского плагиата?

 

licM08V_eng.pdf lic0004.lix

[Taras 1]

Привязка к серийному номеру прогера .

[Tim24]

А смысл тогда заниматься внедрением лицензий?

[cherepaha]

Лицензия m08v даёт возможность читать и записывать закрытые эти процессоры, т.е. делает обход security, а без лицензии эти процессоры можно только открытые

[Taras 1]

Да так и есть. Либо просить ss и ввести вручную.

[Leks]

В 15.10.2021 в 23:16, Tim24 сказал:

908AB32

Если у Вас этот камень и имеется License M08, то при нажатии кнобки SkipSec появляется возможность подбора SS. Не по списку, а просто подбор!

Для сведений: Оранж отказывается грузить большие файлы с списками SS, поэтому Брутфорс для произвольного камня организовать нельзя 😞 !!!

[ArtMax]

33 минуты назад, Leks сказал:

Если у Вас этот камень и имеется License M08, то при нажатии кнобки SkipSec появляется возможность подбора SS. Не по списку, а просто подбор!

Для сведений: Оранж отказывается грузить большие файлы с списками SS, поэтому Брутфорс для произвольного камня организовать нельзя 😞 !!!

Подбирал под M08V мотю пароль, пароль подбирается исходя из тока потребления микросхемы, соответственно, чтобы успешно подобрать она должна быть установлена на панельке.

Подбор происходит без списков, оранж сам подбирает исходя из своего внутреннего алгоритма.

[Leks]

hpx для ST92 не отвязанная

ST92.hpx ST92.pdf ST92.txt

5 минут назад, ArtMax сказал:

Подбор происходит без списков, оранж сам подбирает исходя из своего внутреннего алгоритма.

Если Вы точно уверенны что алго Оранжа основан на измерении потребления тока, то тогда алго достаточно прост: брут последовательно с первого по последний байт это 8 раз по 256 переборов, вполне реализуемая за приемлемое время цифра. Скачок потребления тока критерий правильно подобранного байта. Но мне кажется что это не совсем так, ибо получается что процедура чтение FLASH у моторолы должна быть очень энергозатратной, по сравнению с другими процедурами выполняемыми контроллером. По моему мнению более перспективный метод - это считать задержки при ответе моти на посланный байт. Если сравнение принятого байта с тем что записано во флеш сделано в одном цикле с процедурой чтения FLASH, то задержка с ответом в этом случае должна сильно отличаться от принятого неправильного байта (если первый байт неверный, то читать из флеша другие байты смысла уже не имеет, мотя просто после принятия 8-ми байт SS-кода дает отлуп).

[Kadzak]

Внесу свои 5 копеек в огород m08

Наличие лицензии позволяет подобрать ss (кнопка Scan), а не проверить методом перебора из списка (кнопка Test List).

Если нет Lix, то у вас просто нет соответствующей кнопки (хотя по мне - это маркетинговая недоработка, куда было бы нагляднее /и стимулирующе к покупке Lix/ видеть серую неактивную кнопку, понимая, что у тебя не весь возможный функционал).

Список полезен, если уже были считаны камни (и сохранены в нем), которые теперь можно легко читать внутривенно (при совпадении ss). Однако, поигравшись с тушкой и платами, со временем понимаешь методику чтения SS и без сдувания для кроватки (в этой ветке всё давно есть).

--

В копилку портирования.

Мой 38CD запущенный с 1,34 довольно странно себя ведет (в окне System Info лицензию mov08 не показывает):

- для моти 908AP32 кнопки Scan нет

- для 908AP16 и 64 она есть и запускает соответствующее окно (не пробовал сканить, но при случае обязательно испытаю)

 

[ArtMax]

2 часа назад, Leks сказал:

Если Вы точно уверенны что алго Оранжа основан на измерении потребления тока

Я верю штатному хэлп файлу, который идет вместе с ПО. Вот вырезка из него:

HC08

    В HC08 Область FLASH, а иногда и EEPROM защищены от чтения 8-байтным паролем. Паролем является значение FLASH памяти по адресам $FFF6-$FFFD. При неверном пароле из всех ячеек памяти будет читаться константа 0xAD, либо хаотическая информация.
    Для работы с защитой выбрать в меню Skip SEC. Если пароль известен, введите его в окне SSCode. или выберите из списка известных паролей (список хранится в файле hc08sec.ini). Для определения неизвестного пароля для 908AS60(A)/908AZ60(A) нажать кнопку Scan. Процесс определения занимает до 10 минут. Если процесс завершается успешно, в окне отображается найденный пароль.
В режимах поиска пароля питание процессора должно подаваться от программатора.

Текст выделенный жирным шрифтом наталкивает меня только на такую мысль. Хотя возможно идёт "Игра с напряжением питания".

[Leks]

3 часа назад, ArtMax сказал:

Я верю штатному хэлп файлу, который идет вместе с ПО. Вот вырезка из него:

HC08

    В HC08 Область FLASH, а иногда и EEPROM защищены от чтения 8-байтным паролем. Паролем является значение FLASH памяти по адресам $FFF6-$FFFD. При неверном пароле из всех ячеек памяти будет читаться константа 0xAD, либо хаотическая информация.
    Для работы с защитой выбрать в меню Skip SEC. Если пароль известен, введите его в окне SSCode. или выберите из списка известных паролей (список хранится в файле hc08sec.ini). Для определения неизвестного пароля для 908AS60(A)/908AZ60(A) нажать кнопку Scan. Процесс определения занимает до 10 минут. Если процесс завершается успешно, в окне отображается найденный пароль.
В режимах поиска пароля питание процессора должно подаваться от программатора.

Текст выделенный жирным шрифтом наталкивает меня только на такую мысль. Хотя возможно идёт "Игра с напряжением питания".

Да не, это он просто резетит камень по питанию через каждые поданные неправильные 8 байт SS-кода, иначе перебор не сделаешь

[ArtMax]

7 минут назад, Leks сказал:

Да не, это он просто резетит камень по питанию через каждые поданные неправильные 8 байт SS-кода, иначе перебор не сделаешь

Возможно, спорить не буду, но мое мнение, что 8 Байт за 10 минут не перебрать, даже если пренебречь временем резета МК.

[ArtMax]

В 17.10.2021 в 17:30, Leks сказал:

ST92.hpx 3 \u043a\u0411 · 3 загрузки

Т.к не был указан SN, под который данный файл, сообщаю, для А021 не подходит.

[Taras 1]

Он не подойдет к тем что слямзели китайцы как то так. Думаю  если даже чел укажет свой серийник вам это не поможет.

п.с.На тот момент он проста там отсутствовал по сему его нет во фри так сказать я так думаю.

[ArtMax]

2 минуты назад, Taras 1 сказал:

Он не подойдет к тем что слямзели китайцы как то так. Думаю  если даже чел укажет свой серийник вам это не поможет.

п.с.На тот момент он проста там отсутствовал по сему его нет во фри так сказать я так думаю.

Я вам больше скажу, он подойдет только к одному SN.
В китайской сборке он должен быть, просто был утерян, т.к файл описания ST92.txt присутствует.

[Taras 1]

ок я вас понимаю просто те от ломы что я встречал не в одном не видел хпх к ст. в работе так сказать. Либо я смотрел по /диогнали/ 😊

 

[Keyseyf]

В 17.10.2021 в 20:53, ArtMax сказал:

Возможно, спорить не буду, но мое мнение, что 8 Байт за 10 минут не перебрать, даже если пренебречь временем резета МК.

Однозначно! 3.07445735е16 минут надо на это. А это 60000000000 лет.

В 21.06.2021 в 11:50, Artemq сказал:

Кто нибудь пробовал разлочить ключи от Opel h или corsa d ?

В оранже нет файлов для опеля. Подсунул файл от vvdi prog, пишет - файл неправильный. Те что есть для других авто в оранже, принимает. А от vvdi не принимает.

И по справке оранжа, детали на китайском адаптере стоят неправильно. Ну это ладно.

Может есть у кого нибудь файлы для разлочки? 

Тут https://transpondery.com/projects/pcf79xx-files.html не смотрел?

[Artemq]

9 часов назад, Keyseyf сказал:

 

Тут https://transpondery.com/projects/pcf79xx-files.html не смотрел?

Смотрел и даже пробовал

[Leks]

Всем кто не понял по поводу перебора. Смысл именно в том что есть очень большая разница во времени перебора, когда Вы имеете возможность отдельно определить  правильный байт из цепочки (в данном случае из 8-ми байт). Например: эхо от поданного неправильно байта приходит наблюдателю сразу, а эхо от поданного правильного байта приходит с задержкой 10мкс. В этом случае наблюдатель последовательно перебирает каждый байт 256 раз. 8байт которые нужно перебрать умножим на 256 возможных вариантов равно 2048 вариантов. На один вариант если затрать секунду то 2048 секунд  или 34 минуты. Чуть более пула часа на перебор 8-ми байт. А вот если мы имеем вариант когда невозможно определить правильный байт поотдельности, то есть только когда  все 8 байт правильные мы имеем задержку 10 мкс, вот в этом варианте мы для полного перебора должны затратить эти тысячи лет! 

[alexvega]

Подобрал сканом (программатор Orange 5) SS для MC68HC908AZ60VFU 2J74Y. Слил последовательно все области от EEPROM до FLASHV2. Подскажите пожалуйста, записывать все файлы в новый чип последовательно? В ютубе наткнулся на ролик, в котором  в последнею очередь записывают файл FLASH1. 

[ArtMax]

2 часа назад, alexvega сказал:

Подобрал сканом (программатор Orange 5) SS для MC68HC908AZ60VFU 2J74Y. Слил последовательно все области от EEPROM до FLASHV2. Подскажите пожалуйста, записывать все файлы в новый чип последовательно? В ютубе наткнулся на ролик, в котором  в последнею очередь записывают файл FLASH1. 

Пока процессор будет в BOOT режиме, он не выполнит ни одну строчку кода FLASH памяти, соответственно не сможет ничего испортить.
Единственное условие  - запись всех областей в течении одного BOOT режима.

[Leks]

Уважаемые форумчане! Не найдется ли у кого hpl-файл для 908-х моторол. Можно от любой, интересует только процедура отправить SS-код в камень и получить из камня эхо. Хочу попробовать написать свой hpl-файл для брутфорса 908-й моторолы. Всё что видел в разных версиях Оранжа это только криптованные hpx. Единственное что попалось из hpl это MON08, но там никаким SS-кодами и не пахнет 😞

 

[ArtMax]

1 минуту назад, Leks сказал:

Уважаемые форумчане! Не найдется ли у кого hpl-файл для 908-х моторол. Можно от любой, интересует только процедура отправить SS-код в камень и получить из камня эхо. Хочу попробовать написать свой hpl-файл для брутфорса 908-й моторолы. Всё что видел в разных версиях Оранжа это только криптованные hpx. Единственное что попалось из hpl это MON08, но там никаким SS-кодами и не пахнет 😞

Такие файлы существуют только у Автора апельсина, к сожалению покойного ныне.
Пользователям апельсинов никогда не выдавали некриптованные файлы для тех самых M08V.
Шанс того, что человек, приблежённый к разработчикам, поделится алгоритмом - минимален.
Ищите человека с лог. анализатором, таким камнем и апельсином с M08V.

Я бы не сказал, что M08V - актуальная проблема.