Перейти к содержанию

Ford V calculator


Рекомендуемые сообщения

ну в принципе то я понял уже что там попытки но подскажите хоть где их искать. Ткните мну носом плиз. взял 1500 для эксперимента ввел нерпавильно код потом 2 раз неправильно так меняется пол дампа


Ссылка на комментарий
Поделиться на другие сайты

ну в принципе то я понял уже что там попытки но подскажите хоть где их искать. Ткните мну носом плиз. взял 1500 для эксперимента ввел нерпавильно код потом 2 раз неправильно так меняется пол дампа

Надеюсь, Вы сохранили дамп иипромины 5- ножечной до ваших экспериментов?   В ОЗУ TMS ищите в явном виде. Адреса, насколько я знаю, разные. В J-Mem  Вы не сохраните полный срез памяти. Есть уважаемые люди с кальками для апельсина 5. Может помогут, если совсем плохо будет. Надо только дамп камня.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • 4 месяца спустя...

проще, быстрее и дешевле купить модуль к Омеге, стоил 25$

Проще и дешевле купить J-tag SEGER  и научиться находить код в j mem на мой взгляд. Подключаясь по такой схеме например:

post-6819-0-40211100-1439198061_thumb.jp

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

прошу прощения за оффтоп, хочу разобраться с магнилолой для спортивного интересу, есть упа я подключался к флеше майфуна 6000 CD на фото плата без флеши, смотрел что куда идет, так вот припоял ее обратно и подключился по схеме, похоже что не правильно упа не читает, прошу пнуть в правильный плоет фото прилагаю.


post-8782-0-45048600-1441917517_thumb.jp

Ссылка на комментарий
Поделиться на другие сайты

спасибо, так сказать за пинок, выпаял и подключился на коленке и считал еепром, первая часть позади осталось считать проц и как то сбросить лок и найти пин.


вот картинка если для таких же пеньков как я чтоб больше не было вопросов.

post-8782-0-55220300-1441920932_thumb.jp

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Тему немного почистил. Виктору - REZON выданы права модератора данного раздела.


Ссылка на комментарий
Поделиться на другие сайты

Приветствую всех участников данной темы. 


Отвечаю на вопрос -зачем вы берете архивы под пароль ?


Я уже сообщал , что данная прога уже появилась в продаже ,


так вот подтверждение:


http://www.ebay.com/itm/Unlock-Radio-Code-database-software-for-FORD-V-Series-bonus-/121696918157


Так что , и в дальнейшем все обновления будут под паролем.


Жду дальнейшей информации для обновления базы , Спасибо.


С уважением REZON


Ссылка на комментарий
Поделиться на другие сайты

Вот попался мне топик на одном форуме , человек питается что то  математически

обосновать. Конечно до полноценного алгоритма далеко ,но попытки уже есть:

 

ALGO FORD V Maybe is this

0 = 10

0-1 = 9
0-1 = 9
0-1 = 9
the constant is the sum of 1+1+1=3
3 + 6 = 9

V000116 9999

 

 

Может ,кто  силен в математике и это что то даст , то пожалуйста 

давайте откроем дискуссию на эту тему.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
22 часа назад, farhad сказал:

Здесь не помогают с раскодировкой,обратись к дилеру или поищи где делают за деньги.

Я сам могу вычитать, слава богу и большее могу. Просто спросил, чтобы знать есть или нету пароля на этот серийник в базе.

Фархад если нужно будет помогут, это раз и во вторых пароль я не выпрашивал сам умею вытягивать с мафона. (См. фото)

Сам за деньги без дилера вытягиваю другим и в отличии дилера измененный код я узнаю а дилер нет )))

000.JPG

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
17 час назад, Odotech сказал:

У меня есть пару серийников с измененным кодом, тоже скидывать с новым кодом ?

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked, соответственно если вы изменили код то надо просто посмотреть кнопками 1+6 какой серийник сейчас, к сожалению полной информацией о крипте в дампе не владею чтоб разшифровывать код, но пересадить код из одного аппарата в другой легко вместе с серийником

Ссылка на комментарий
Поделиться на другие сайты

12 минуты назад, balodiya сказал:

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked, соответственно если вы изменили код то надо просто посмотреть кнопками 1+6 какой серийник сейчас, к сожалению полной информацией о крипте в дампе не владею чтоб разшифровывать код, но пересадить код из одного аппарата в другой легко вместе с серийником

Может и можно но только после взлома перепрошивкой самого аппарата. Но мне кажется что если таким способом можно взломать то и код можно ставить от фонаря, так что другим он может и не плясать...

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
В 18.12.2015, 11:03:43, balodiya сказал:

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked

Можно поискать алгоритм проверки соответствия кода серийному номеру в программе магнитолы – выкладывайте дамп процессора.

В том, что в прошивке магнитолы есть алгоритм пересчета серийного номера в код, сильно сомневаюсь - это было бы глупо со стороны производителя.

Серийный номер шестизначный, а код 4-х, поэтому однозначно восстановить серийный из кода невозможно – серийников 1000000, а кодов только 10000.

Я знаю алгоритмы пересчета для С и М. С–алгоритм простой , его можно восстановить на основе нескольких серийных и соответствующих им кодов.

М-алгоритм намного сложнее и восстановить алгоритм на основе большого количества серийников-кодов под силу только крутым криптоаналитикам, если вообще возможно.

М356089 – 8114

М356189 – 8114

М356289 – 8114

М356389 – 8114

М356489 – 8114

М356589 – 8114

М356689 – 8114

М356789 – 8114 

М356889 – 8114

М356989 – 8114

Одна цифра в серийном меняется, а код нет.

V-алгоритм не проще М это точно – немного анализировал.

 

 

Ссылка на комментарий
Поделиться на другие сайты

23 часа назад, jupiter199 сказал:

Можно поискать алгоритм проверки соответствия кода серийному номеру в программе магнитолы – выкладывайте дамп процессора.

 

 

держите, но думаю ваш пост набивание постов, про алгоритмы шифрования слышали? как например в md5 любые входные данные на выходе хэш из 32 символов, что мешает сделать такой алгоритм в магнитоле только на выходе не 32 символа а 4 цифры, и пусть они у некоторых магнитол повторяются, но для этого алгоритма недостаточно только серийника, нужны еще как минимум 2 строки которые в дампе в районе серийника, другое дело может и в правду вы в состоянии дизасемблировать и понять код, тогда извиняюсь за вышесказанное(про набивание постов) и в скоре вы сами поймете что тут не все так просто, лично я понял пока только как из одной магнитолы все (в том числе и серийник) пересадить в другую, тоесть, мне пару искать для лоченой магнитолы не приходится, я считываю флешь и eeprom меняю нужные строки на заведомо рабочие (пусть даже не из такой же прошивки) и вуаля, код поменялся, серийник поменялся, магнитола разлочена

в любом случае когда j-link уже подпаян проще не во флеши код искть, поэтому калькулятор кода по флеши это как то не особо актуально, тем более когда магнитолам уже первым таким 10 лет исполняется, она бу уже дешевле стоит чем хотелось бы взять за разкодировку

TMS470R1VF48BPGEA.bin

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, balodiya сказал:

держите, но думаю ваш пост набивание постов, про алгоритмы шифрования слышали? 

   Спасибо за дамп. Насколько я понял, для расшифровки кода нужен еще дамп EEPROM. Если можно, гляньте номера контактов процессора к которым подключен EEPROM. 

   Про алгоритмы шифрования не только слышал, но и разбирался как они работают – DES, AES, RSA, CSA…

   В V-алгоритме серийника форда может использоваться любой сложный алгоритм, но частично используется М-алгоритм и это не голословное утверждение.

 

Ссылка на комментарий
Поделиться на другие сайты

17 час назад, jupiter199 сказал:

  Насколько я понял, для расшифровки кода нужен еще дамп EEPROM. Если можно, гляньте номера контактов процессора к которым подключен EEPROM. 

Контакты судя по даташиту это №28 I2C SCL  и №29 I2C SDA      сам eeprom прикрепляю, код от этой пары 8700

24c16.bin

Ссылка на комментарий
Поделиться на другие сайты

В 09.01.2016, 9:22:47, balodiya сказал:

Контакты судя по даташиту это №28 I2C SCL  и №29 I2C SDA      сам eeprom прикрепляю, код от этой пары 8700

Спасибо, а нету случайно адреса в RAM, где сидит код в явном виде?

Не могу пока зацепиться ни за что, ни за чтение кода из FLASH, ни из EEPROM.

Серийный код магнитолы, вычитывается из FLASH и записывается в RAM по адресу 0x107334, как и все, что выводится на дисплей. 

Ссылка на комментарий
Поделиться на другие сайты

с точностью не помню после 400000 адресов может даже 470000 могу сказать что точно в районе вина, который из eeprom в явном виде перетягивается

Ссылка на комментарий
Поделиться на другие сайты

 

24с16

0140        FF FF FF FF FF FF FF FF FF FF FF FF B0 A1 94 91

0150       79 4A 1F 77 57 46 30 45 58 58 47 43 44 45 37 55

TMS

3FD0          30 30 37 56 30 31 31 32 33 39 00 00 6B B0 6F 68

3FC0          B0 54 E3 0D 37 4D 35 54 18 0C 08 15 00 01 00 00

Ссылка на комментарий
Поделиться на другие сайты

В том то и дело, что для облегчения поиска, нужен точный адрес ячейки. Адресация может быть прямая, относительная, косвенная, но вычисленный код должен быть положен в определенную ячейку памяти. От этой ячейки можно раскручивать алгоритм преобразования. На первой странице топика есть адрес, кода в явном виде в памяти –  0x 103070 , но похоже к дампу он не подходит.

В качестве развития анализа V-алгоритма присоединяю файл с кодами М-алгоритма, которые никогда не встречаются. Похоже такие же коды не встречаются и в V-алгоритме, отсюда следует, что алгоритм есть(хотя бы частично) и он в этой части похож на V-алгоритм. Самый частый код в М-алго – 8214.

 

NoCountKeys.txt

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Алгоритмом шифрования кода в TMS470R1VF48BPGEA.bin оказался стандартный DES. Ключ во Flash процессора, а 8 байт зашифрованных данных в EEPROM.

8 байт данных до и после DES слегка модифицируются. Первые 4 цифры расшифрованных данных – код.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...