skvvs 56 Опубликовано 14 мая, 2020 Поделиться Опубликовано 14 мая, 2020 Давеча пришлось ключ с радиоканалом в Трафике вязать. Имелся у клиента ключ с разборки с 3 кнопками, а у меня 7946 китайские 3 штуки да и пару плат с разборки оригинальных от какого то Кангу, но с Бортовым компом комплектных. Оказалось впоследствии, что как не готовь 7946 китай под привязку, пульт не синхронизируется, хотя радиоизлучение ключа есть....Грешил на подготовку ключа, но проблема оказалась в радиоканале 7946...видимо гнал какой то не совсем корректный сигнал.. Проблема решилась, когда разлочил оригинальную 7946. Теперь к сути темы. 1 Берем дамп Uch и при помощи renault pin extractor тянем из дампа ISK код. 2. Берем читалку Hitag 2( avdi,fvdi ,vvdi,iprog.........)и читаем транспондер. Видим, что программатор читает только первую строку(идент ключа). 3. Подставляем ISK код вместо пароля и открываем все страницы. 4. Жмем сброс на заводские установки, ставим вместо пароля ISK код и жмем записать всё. Имеем чистый чип... Данный метод можно использовать неоднократно например тогда, когда прописал ключ с ошибкой... PCF7936 открывается аналогично. werne, ГЮГ, gfif1 и 8 других 10 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 14 мая, 2020 Поделиться Опубликовано 14 мая, 2020 тут ведь какое дело, если есть ISK код от чипа, его и ручками можно положить в дамп, ну если делать нехрен больше))) А как быть, если его нет. Или вот скрины одного и того-же чипа с ниссана кышкай. КД вроде как и декодирует его, но разлочить не может Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
052 532 Опубликовано 14 мая, 2020 Поделиться Опубликовано 14 мая, 2020 3 часа назад, skvvs сказал: Жмем сброс на заводские установки, ставим вместо пароля ISK код и жмем записать всё. Имеем чистый чип... Транс то чистый , а ремоут с чего станет чистым? Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 4 часа назад, 052 сказал: Транс то чистый , а ремоут с чего станет чистым? а почему нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
saak 47 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 В iprog - каким скриптом пользовались. как-то не нашел ( сброс на заводские установки ). Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 5 часов назад, saak сказал: В iprog - каким скриптом пользовались. как-то не нашел ( сброс на заводские установки ). default settings 20 часов назад, 052 сказал: Транс то чистый , а ремоут с чего станет чистым? remote control тоже сбрасывается и готовится вот так выглядит для траффика. Образ рабочий и вяжется прекрасно. 21 час назад, shundrov сказал: тут ведь какое дело, если есть ISK код от чипа, его и ручками можно положить в дамп, ну если делать нехрен больше))) А как быть, если его нет. Или вот скрины одного и того-же чипа с ниссана кышкай. КД вроде как и декодирует его, но разлочить не может Показать контент Тут речь о рено. Что проверил, то выложил. А о ниссане кашкай немного некорректно в этой теме дискуссию вести. Там и подготовка чипа другая да и пин код и пароль ключа не так считаются. Нужна отдельная тема и наработки. Может кто и поделится.... Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 38 минут назад, skvvs сказал: Тут речь о рено. о ниссане кашкай немного некорректно Если конкретно о РЕНО, то и я поделюсь своим наблюдением. Както притащился клиент на канго со своим китайским ключем. Пин дернул, ОК. Типа давай его вязать, хрена, не ложится ключ, ну и для разнообразия, чтоб жизнь медом не казалась, чип лочится. В запасе у меня с десяток новых таких чипов. После третьего залоченного чипа с разной предподготовкой, я "что-то заподозрил"))). После чего, я сделал клиенту ключ на заготовке NB-ATT-46? с успехом его прописал, и отправил клиента восвояси, с чуть большим прайсом, чем было оговорено заранее, эдак на 50уе. Позже, уже успакоившись, выяснилось что в чип прописывался только пейдж ISK lo. ISK Hg оставался стандартным. Этих данных мне хватило, дабы успешно разлочить все три чипа. А весь секрет, почему не прокатывали чипы типа ориг кроется в первом, красном байте P3/ Кто в теме, тот поймет о чем, и какие его значения могут быть по умолчанию в чистом чипе Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 о красном байте P3...... Больше рассказывать нет смысла....выложили и так все на блюдечке... Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 13 минут назад, skvvs сказал: Больше рассказывать нет смысла....выложили и так все на блюдечке... Это все ровно, при условии известного ISK. Как быть, если при неудачной попытке прописать чип в авто, этот чип залочился, и не принимает ни стандартный ISK, ни новый от того авто? 17 минут назад, skvvs сказал: о красном байте P3...... ам сорри, я привык к другому оборудованию, хоть от этого математика не меняется, но все-же я не понял Ваш последний скрин, о чем он? Где подвох? 23 минуты назад, skvvs сказал: о красном байте P3...... все равно ничего не понял в Вашем скрине, что касаетсо паге3 Ссылка на комментарий Поделиться на другие сайты Поделиться
ГЮГ 259 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 1 shundrov 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 8 минут назад, ГЮГ сказал: Автору темы ставлю минус --- это давно все нормальные знают --- нах во фри??? для тех, кто имея некоторое оборудование, способен на более, чем тыкать кнопки вкл и выкл, эта тема реально ниачем. Поддерживаю мнение о необходимости закрыть тему. Здесь даже я разболтал лишнего, Кто умеет анализировать данные, ему этого будет достаточно, остальным спасибо за внимание Ссылка на комментарий Поделиться на другие сайты Поделиться
ГЮГ 259 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 Или в закрытый раздел. Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 о красном байте P3...... "все равно ничего не понял в Вашем скрине, что касаетсо паге3" Раз не поняли, значит не все знаете...если я Вам тут отвечу, то опять нападки будут... А в общем, прописывая ключ Вы закрыли ему page3, remote, skl. Красный байт это конфиг ключа и образуется он так 0000 0000 bin------00hex 1110 0110--E6... как на моем скрине и в Вашем случае.....Первая еденица-skl Цитата ""Позже, уже успакоившись, выяснилось что в чип прописывался только пейдж ISK lo. ISK Hg оставался стандартным. Этих данных мне хватило, дабы успешно разлочить все три чипа. А весь секрет, почему не прокатывали чипы типа ориг кроется в первом, красном байте P3/ Кто в теме, тот поймет о чем, и какие его значения могут быть по умолчанию в чистом чипе"".. Ссылка на комментарий Поделиться на другие сайты Поделиться
ГЮГ 259 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 9 минут назад, skvvs сказал: Раз не поняли, значит не все знаете...если я Вам тут отвечу, то опять нападки будут... то, что паге3 лочит чип, для меня это понятно. вся я хрень в том, что и мой лоченый чип имеет значение E6, вот только чип не разблокируется. Более того, КД с успехом клонирует такой чип, тоесть, со 100% можно говорить о правильном коде ISK. Тоесть, есть ISK, есть остальные данные чипа, можно сделать клон, но нельзя разлочить Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 По заводу должно быть 06 Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 4 минуты назад, skvvs сказал: По заводу должно быть 06 а вот и хренушки, с 06 пришел китаеза, с 06 готовили все мои приблуды, итого три залоченных типа ориг чипа. В авто лег чип с другим, достаточно стандартным значением... Если интересно, чисто в личку, хотя здесь и нет большого секрета, как минимум для тех, кто в теме))) Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 5 минут назад, shundrov сказал: а вот и хренушки, с 06 пришел китаеза, с 06 готовили все мои приблуды, итого три залоченных типа ориг чипа. В авто лег чип с другим, достаточно стандартным значением... Если интересно, чисто в личку, хотя здесь и нет большого секрета, как минимум для тех, кто в теме))) как на скрине сбрасывают все читалки, начиная с hitag2 Ссылка на комментарий Поделиться на другие сайты Поделиться
shundrov 42 Опубликовано 15 мая, 2020 Поделиться Опубликовано 15 мая, 2020 4 минуты назад, skvvs сказал: как на скрине сбрасывают все читалки, начиная с hitag2 ну а че им не срабатывать со стандартным ISK? с другой стороны, даже если изестен ISK, разные читалки по разному сходят с ума на том самом чипе от ниссана кетайский зедбул мини вааще виснет, или выдает ересь на том самом ниссановском чипе Ссылка на комментарий Поделиться на другие сайты Поделиться
skvvs 56 Опубликовано 15 мая, 2020 Автор Поделиться Опубликовано 15 мая, 2020 стандартным ISK стает после разлочки, а для сброса нужно использовать код из дампа...потом жмем дефолт кнопку..потом пароль из дампа подставляем..потом кнопка записать все...имеем сброшенный чип. Я тему прикрою, продолжим в личке...Вопросов много есть не на всеобщее обозрение... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения