Перейти к содержанию

PCF7946 unlocking with renault uch dump


Рекомендуемые сообщения

Давеча пришлось ключ с радиоканалом в Трафике вязать. Имелся у клиента ключ с разборки с 3 кнопками, а у меня 7946 китайские 3 штуки да и пару плат с разборки оригинальных от какого то Кангу, но с Бортовым компом комплектных. Оказалось впоследствии, что как не готовь 7946 китай под привязку, пульт не синхронизируется, хотя радиоизлучение ключа есть....Грешил на подготовку ключа, но проблема оказалась в радиоканале 7946...видимо гнал какой то  не совсем корректный сигнал.. Проблема решилась, когда разлочил оригинальную 7946. Теперь к сути темы.

1 Берем дамп  Uch и при помощи  renault pin extractor тянем из дампа ISK код.

2. Берем читалку Hitag 2( avdi,fvdi ,vvdi,iprog.........)и читаем транспондер. Видим, что программатор читает только первую строку(идент ключа).

3. Подставляем ISK код вместо пароля и открываем все страницы.

4. Жмем сброс на заводские установки, ставим вместо пароля ISK код  и жмем записать всё. Имеем чистый чип...

Данный метод можно использовать неоднократно например тогда, когда прописал ключ с ошибкой...

PCF7936 открывается аналогично.

 

Ссылка на комментарий
Поделиться на другие сайты

тут ведь какое дело, если есть ISK  код от чипа, его и ручками можно положить в дамп, ну если делать нехрен больше))) А как быть, если его нет. Или вот скрины одного и того-же чипа с ниссана кышкай. КД вроде как и декодирует его, но разлочить не может

Спойлер

 

кд1.jpg

кд2.jpg

11.JPG

22.JPG

 

 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, skvvs сказал:

Жмем сброс на заводские установки, ставим вместо пароля ISK код  и жмем записать всё. Имеем чистый чип...

Транс то чистый , а ремоут с чего станет чистым?

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, 052 сказал:

Транс то чистый , а ремоут с чего станет чистым?

а почему нет?

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, saak сказал:

 В  iprog  - каким скриптом пользовались.

как-то не нашел  ( сброс на заводские установки ).

 

 

1616039249_.thumb.png.f9314f32ed50979322fa86befcf4beae.png

 

default settings

20 часов назад, 052 сказал:

Транс то чистый , а ремоут с чего станет чистым?

remote control тоже сбрасывается и готовится

2137329527_.thumb.png.20c2186e0d1541c48a1d3923758b945f.png493321258_.png.5dc64c9c18064cd6c696ace7a1163d2b.png986435774_.png.368c7b21ed71f2c9ea8759136a37785e.png

вот так выглядит для траффика. Образ рабочий и вяжется прекрасно.

21 час назад, shundrov сказал:

тут ведь какое дело, если есть ISK  код от чипа, его и ручками можно положить в дамп, ну если делать нехрен больше))) А как быть, если его нет. Или вот скрины одного и того-же чипа с ниссана кышкай. КД вроде как и декодирует его, но разлочить не может

  Показать контент

 

кд1.jpg

кд2.jpg

11.JPG

22.JPG

 

 

Тут речь о рено. Что проверил, то выложил. А о ниссане  кашкай немного некорректно в этой теме дискуссию вести. Там и подготовка чипа другая да и пин код и пароль ключа не так считаются. Нужна отдельная тема и наработки. Может кто и поделится....

Ссылка на комментарий
Поделиться на другие сайты

38 минут назад, skvvs сказал:

Тут речь о рено. о ниссане  кашкай немного некорректно 

Если конкретно о РЕНО, то и я поделюсь своим наблюдением. Както притащился клиент на канго со своим китайским ключем. Пин дернул, ОК. Типа давай его вязать, хрена, не ложится ключ, ну и для разнообразия, чтоб жизнь медом не казалась, чип лочится. В запасе у меня с десяток новых таких чипов. После третьего залоченного чипа с разной предподготовкой, я "что-то заподозрил"))). После чего, я сделал клиенту ключ на заготовке NB-ATT-46? с успехом его прописал, и отправил клиента восвояси, с чуть большим прайсом, чем было оговорено заранее, эдак на 50уе. Позже, уже успакоившись, выяснилось что в чип прописывался только пейдж ISK lo. ISK Hg оставался стандартным. Этих данных мне хватило, дабы успешно разлочить все три чипа. А весь секрет, почему не прокатывали чипы типа ориг кроется в первом, красном байте P3/ Кто в теме, тот поймет о чем, и какие его значения могут быть по умолчанию в чистом чипе

кд2.jpg

Ссылка на комментарий
Поделиться на другие сайты

 о красном байте P3......

 

Больше рассказывать нет смысла....выложили и так все на блюдечке...

840869372_.thumb.png.204e42c3119962f623f2ba64a3e4f353.png

 

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, skvvs сказал:

Больше рассказывать нет смысла....выложили и так все на блюдечке...

Это все ровно, при условии известного ISK. Как быть, если при неудачной попытке прописать чип в авто, этот чип  залочился, и не принимает ни стандартный ISK, ни новый от того авто?

17 минут назад, skvvs сказал:

о красном байте P3......

ам сорри, я привык к другому оборудованию, хоть от этого математика не меняется, но все-же я не понял Ваш последний скрин, о чем он? Где подвох?

23 минуты назад, skvvs сказал:

 о красном байте P3......

все равно ничего не понял в Вашем скрине, что касаетсо паге3

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, ГЮГ сказал:

Автору темы ставлю минус --- это давно все нормальные знают --- нах во фри???

для тех, кто имея некоторое оборудование, способен на более, чем тыкать кнопки вкл и выкл, эта тема реально ниачем. Поддерживаю мнение о необходимости закрыть тему. Здесь даже я разболтал лишнего, Кто умеет анализировать данные, ему этого будет достаточно, остальным спасибо за внимание

Ссылка на комментарий
Поделиться на другие сайты

 о красном байте P3......

"все равно ничего не понял в Вашем скрине, что касаетсо паге3"

Раз не поняли, значит  не все знаете...если я  Вам тут отвечу, то опять нападки будут...

А в общем, прописывая ключ Вы закрыли ему page3, remote, skl. Красный байт это конфиг ключа и образуется он так  0000 0000 bin------00hex

1110 0110--E6... как на моем скрине и в Вашем случае.....Первая еденица-skl

Цитата ""Позже, уже успакоившись, выяснилось что в чип прописывался только пейдж ISK lo. ISK Hg оставался стандартным. Этих данных мне хватило, дабы успешно разлочить все три чипа. А весь секрет, почему не прокатывали чипы типа ориг кроется в первом, красном байте P3/ Кто в теме, тот поймет о чем, и какие его значения могут быть по умолчанию в чистом чипе""..840869372_.thumb.png.204e42c3119962f623f2ba64a3e4f353.png

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, skvvs сказал:

Раз не поняли, значит  не все знаете...если я  Вам тут отвечу, то опять нападки будут...

то, что паге3 лочит чип, для меня это понятно. вся я хрень в том, что и мой лоченый чип имеет значение E6, вот только чип не разблокируется. Более того, КД с успехом клонирует такой чип, тоесть, со 100% можно говорить о правильном коде ISK. Тоесть, есть ISK, есть остальные данные чипа, можно сделать клон, но нельзя разлочить

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, skvvs сказал:

По заводу должно быть 06

а вот и хренушки, с 06 пришел китаеза, с 06 готовили все мои приблуды, итого три залоченных типа ориг чипа. В авто лег чип с другим, достаточно стандартным значением... Если интересно, чисто в личку, хотя здесь и нет большого секрета, как минимум для тех, кто в теме)))

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, shundrov сказал:

а вот и хренушки, с 06 пришел китаеза, с 06 готовили все мои приблуды, итого три залоченных типа ориг чипа. В авто лег чип с другим, достаточно стандартным значением... Если интересно, чисто в личку, хотя здесь и нет большого секрета, как минимум для тех, кто в теме)))

как на скрине сбрасывают все  читалки, начиная с hitag2

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, skvvs сказал:

как на скрине сбрасывают все  читалки, начиная с hitag2

ну а че им не срабатывать со стандартным ISK?

с другой стороны, даже если изестен ISK, разные читалки по разному сходят с ума на том самом чипе от ниссана

кетайский зедбул мини вааще виснет, или выдает ересь на том самом ниссановском чипе

Ссылка на комментарий
Поделиться на другие сайты

стандартным ISK  стает после разлочки, а для сброса нужно использовать код из дампа...потом жмем дефолт кнопку..потом пароль из дампа подставляем..потом кнопка записать все...имеем сброшенный чип. Я тему прикрою, продолжим в личке...Вопросов много есть не на всеобщее обозрение...

Ссылка на комментарий
Поделиться на другие сайты

  • skvvs закрыл тема
  • skvvs открыто и закрыто это тема
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
  • Создать...