Ford V calculator

[Nekron 5]

ну в принципе то я понял уже что там попытки но подскажите хоть где их искать. Ткните мну носом плиз. взял 1500 для эксперимента ввел нерпавильно код потом 2 раз неправильно так меняется пол дампа

[kolondrej 41]

ну в принципе то я понял уже что там попытки но подскажите хоть где их искать. Ткните мну носом плиз. взял 1500 для эксперимента ввел нерпавильно код потом 2 раз неправильно так меняется пол дампа

Надеюсь, Вы сохранили дамп иипромины 5- ножечной до ваших экспериментов?   В ОЗУ TMS ищите в явном виде. Адреса, насколько я знаю, разные. В J-Mem  Вы не сохраните полный срез памяти. Есть уважаемые люди с кальками для апельсина 5. Может помогут, если совсем плохо будет. Надо только дамп камня.

[kolondrej 41]

С попытками там не все так просто. Они есть в явном виде и крипт.

[papa260360 0]

Ford 6000CD.rar

[armen777 7]

Tms , 24C16,

Ford 6C1T 18C815 AH V052859.rar

[Алан 151]

здарово мужики умучался подскажите где код 6000CD SINGLE CD-KW2000 6S61-18C815-AJ

v078106форд.rar

[metz 488]

проще, быстрее и дешевле купить модуль к Омеге, стоил 25$

Проще и дешевле купить J-tag SEGER  и научиться находить код в j mem на мой взгляд. Подключаясь по такой схеме например:

[dem@n 29]

прошу прощения за оффтоп, хочу разобраться с магнилолой для спортивного интересу, есть упа я подключался к флеше майфуна 6000 CD на фото плата без флеши, смотрел что куда идет, так вот припоял ее обратно и подключился по схеме, похоже что не правильно упа не читает, прошу пнуть в правильный плоет фото прилагаю.

[dem@n 29]

спасибо, так сказать за пинок, выпаял и подключился на коленке и считал еепром, первая часть позади осталось считать проц и как то сбросить лок и найти пин.

вот картинка если для таких же пеньков как я чтоб больше не было вопросов.

[Мастак 2 435]

Тему немного почистил. Виктору - REZON выданы права модератора данного раздела.

[REZON 875]

Приветствую всех участников данной темы. 

Отвечаю на вопрос -зачем вы берете архивы под пароль ?

Я уже сообщал , что данная прога уже появилась в продаже ,

так вот подтверждение:

http://www.ebay.com/itm/Unlock-Radio-Code-database-software-for-FORD-V-Series-bonus-/121696918157

Так что , и в дальнейшем все обновления будут под паролем.

Жду дальнейшей информации для обновления базы , Спасибо.

С уважением REZON

[REZON 875]

Вот попался мне топик на одном форуме , человек питается что то  математически

обосновать. Конечно до полноценного алгоритма далеко ,но попытки уже есть:

 

ALGO FORD V Maybe is this

0 = 10

0-1 = 9
0-1 = 9
0-1 = 9
the constant is the sum of 1+1+1=3
3 + 6 = 9

V000116 9999

 

 

Может ,кто  силен в математике и это что то даст , то пожалуйста 

давайте откроем дискуссию на эту тему.

[fordf 21]

362878 у меня 9830

завтра через портал уточьню

[Odotech 21]

22 часа назад, farhad сказал:

Здесь не помогают с раскодировкой,обратись к дилеру или поищи где делают за деньги.

Я сам могу вычитать, слава богу и большее могу. Просто спросил, чтобы знать есть или нету пароля на этот серийник в базе.

Фархад если нужно будет помогут, это раз и во вторых пароль я не выпрашивал сам умею вытягивать с мафона. (См. фото)

Сам за деньги без дилера вытягиваю другим и в отличии дилера измененный код я узнаю а дилер нет )))

[balodiya 212]

17 час назад, Odotech сказал:

У меня есть пару серийников с измененным кодом, тоже скидывать с новым кодом ?

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked, соответственно если вы изменили код то надо просто посмотреть кнопками 1+6 какой серийник сейчас, к сожалению полной информацией о крипте в дампе не владею чтоб разшифровывать код, но пересадить код из одного аппарата в другой легко вместе с серийником

[realzheka 23]

12 минуты назад, balodiya сказал:

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked, соответственно если вы изменили код то надо просто посмотреть кнопками 1+6 какой серийник сейчас, к сожалению полной информацией о крипте в дампе не владею чтоб разшифровывать код, но пересадить код из одного аппарата в другой легко вместе с серийником

Может и можно но только после взлома перепрошивкой самого аппарата. Но мне кажется что если таким способом можно взломать то и код можно ставить от фонаря, так что другим он может и не плясать...

[jupiter199 138]

В 18.12.2015, 11:03:43, balodiya сказал:

изменить код не изменяя серийник поидее нельзя, там серийник составная часть кода – судя по тому что если в дапе изменить серийник, становится loked

Можно поискать алгоритм проверки соответствия кода серийному номеру в программе магнитолы – выкладывайте дамп процессора.

В том, что в прошивке магнитолы есть алгоритм пересчета серийного номера в код, сильно сомневаюсь - это было бы глупо со стороны производителя.

Серийный номер шестизначный, а код 4-х, поэтому однозначно восстановить серийный из кода невозможно – серийников 1000000, а кодов только 10000.

Я знаю алгоритмы пересчета для С и М. С–алгоритм простой , его можно восстановить на основе нескольких серийных и соответствующих им кодов.

М-алгоритм намного сложнее и восстановить алгоритм на основе большого количества серийников-кодов под силу только крутым криптоаналитикам, если вообще возможно.

М356089 – 8114

М356189 – 8114

М356289 – 8114

М356389 – 8114

М356489 – 8114

М356589 – 8114

М356689 – 8114

М356789 – 8114 

М356889 – 8114

М356989 – 8114

Одна цифра в серийном меняется, а код нет.

V-алгоритм не проще М это точно – немного анализировал.

 

 

[balodiya 212]

23 часа назад, jupiter199 сказал:

Можно поискать алгоритм проверки соответствия кода серийному номеру в программе магнитолы – выкладывайте дамп процессора.

 

 

держите, но думаю ваш пост набивание постов, про алгоритмы шифрования слышали? как например в md5 любые входные данные на выходе хэш из 32 символов, что мешает сделать такой алгоритм в магнитоле только на выходе не 32 символа а 4 цифры, и пусть они у некоторых магнитол повторяются, но для этого алгоритма недостаточно только серийника, нужны еще как минимум 2 строки которые в дампе в районе серийника, другое дело может и в правду вы в состоянии дизасемблировать и понять код, тогда извиняюсь за вышесказанное(про набивание постов) и в скоре вы сами поймете что тут не все так просто, лично я понял пока только как из одной магнитолы все (в том числе и серийник) пересадить в другую, тоесть, мне пару искать для лоченой магнитолы не приходится, я считываю флешь и eeprom меняю нужные строки на заведомо рабочие (пусть даже не из такой же прошивки) и вуаля, код поменялся, серийник поменялся, магнитола разлочена

в любом случае когда j-link уже подпаян проще не во флеши код искть, поэтому калькулятор кода по флеши это как то не особо актуально, тем более когда магнитолам уже первым таким 10 лет исполняется, она бу уже дешевле стоит чем хотелось бы взять за разкодировку

TMS470R1VF48BPGEA.bin

[jupiter199 138]

2 часа назад, balodiya сказал:

держите, но думаю ваш пост набивание постов, про алгоритмы шифрования слышали? 

   Спасибо за дамп. Насколько я понял, для расшифровки кода нужен еще дамп EEPROM. Если можно, гляньте номера контактов процессора к которым подключен EEPROM. 

   Про алгоритмы шифрования не только слышал, но и разбирался как они работают – DES, AES, RSA, CSA…

   В V-алгоритме серийника форда может использоваться любой сложный алгоритм, но частично используется М-алгоритм и это не голословное утверждение.

 

[balodiya 212]

17 час назад, jupiter199 сказал:

  Насколько я понял, для расшифровки кода нужен еще дамп EEPROM. Если можно, гляньте номера контактов процессора к которым подключен EEPROM. 

Контакты судя по даташиту это №28 I2C SCL  и №29 I2C SDA      сам eeprom прикрепляю, код от этой пары 8700

24c16.bin

[jupiter199 138]

В 09.01.2016, 9:22:47, balodiya сказал:

Контакты судя по даташиту это №28 I2C SCL  и №29 I2C SDA      сам eeprom прикрепляю, код от этой пары 8700

Спасибо, а нету случайно адреса в RAM, где сидит код в явном виде?

Не могу пока зацепиться ни за что, ни за чтение кода из FLASH, ни из EEPROM.

Серийный код магнитолы, вычитывается из FLASH и записывается в RAM по адресу 0x107334, как и все, что выводится на дисплей. 

[balodiya 212]

с точностью не помню после 400000 адресов может даже 470000 могу сказать что точно в районе вина, который из eeprom в явном виде перетягивается

[masterskay62 292]

 

24с16

0140        FF FF FF FF FF FF FF FF FF FF FF FF B0 A1 94 91

0150       79 4A 1F 77 57 46 30 45 58 58 47 43 44 45 37 55

TMS

3FD0          30 30 37 56 30 31 31 32 33 39 00 00 6B B0 6F 68

3FC0          B0 54 E3 0D 37 4D 35 54 18 0C 08 15 00 01 00 00

[jupiter199 138]

В том то и дело, что для облегчения поиска, нужен точный адрес ячейки. Адресация может быть прямая, относительная, косвенная, но вычисленный код должен быть положен в определенную ячейку памяти. От этой ячейки можно раскручивать алгоритм преобразования. На первой странице топика есть адрес, кода в явном виде в памяти –  0x 103070 , но похоже к дампу он не подходит.

В качестве развития анализа V-алгоритма присоединяю файл с кодами М-алгоритма, которые никогда не встречаются. Похоже такие же коды не встречаются и в V-алгоритме, отсюда следует, что алгоритм есть(хотя бы частично) и он в этой части похож на V-алгоритм. Самый частый код в М-алго – 8214.

 

NoCountKeys.txt

[jupiter199 138]

Алгоритмом шифрования кода в TMS470R1VF48BPGEA.bin оказался стандартный DES. Ключ во Flash процессора, а 8 байт зашифрованных данных в EEPROM.

8 байт данных до и после DES слегка модифицируются. Первые 4 цифры расшифрованных данных – код.