Ищу владельца kess 5.028 или 5.030

[milkbrother 0]

Пожалуйста отпишитесь у кого есть данное устройство, есть хорошее предложение в обиде ни кто не останется.

[Paulyd 208]

Ваше предложение каково

[trenerzl 54]

Ну допустим валяется в гараже 5.028. В чём суть?

[milkbrother 0]

Нужно вытянуть прошивку проца jtagom, я могу подготовить несколько пар sd+проц+ftdi с новым серийником

[skull2 122]

Как вы собрались вытягивать из лоченого проца?

[Litvinas 204]

1 hour ago, milkbrother said:

Нужно вытянуть прошивку проца jtagom, я могу подготовить несколько пар sd+проц+ftdi с новым серийником

А как вы собрались заставить достучатса до сервера с новым серииником? Вы хоть в курсе что у toyota , edc17,и т.д виртуалное чтение. Я сомневаюсь кто поидет на ето, что его серииник попал в черныи список.

[trenerzl 54]

3 часа назад, milkbrother сказал:

Нужно вытянуть прошивку проца jtagom, я могу подготовить несколько пар sd+проц+ftdi с новым серийником

Че за дичь 🤣. Там онлайн авторизация давно, если мы о Митинском говорим. Ага, вытянуть 😭

[Paulyd 208]

6 часов назад, gagauz91 сказал:

Ок, спасибо большое спасибо за ответ 💪

 

[milkbrother 0]

А митинский как евроклон отломали по вашему? Вы реально думаете что файлы на сервере🤭. И что там добавляются vr новые блоки ?

5 часов назад, skull2 сказал:

Как вы собрались вытягивать из лоченого проца?

Смотря как лочен crp1 crp2 или crp3

[Dok 820]

У процов кесса и ктага установлен crp3! Есть варианты как его обойти?

[skull2 122]

1 час назад, milkbrother сказал:

А митинский как евроклон отломали по вашему? Вы реально думаете что файлы на сервере🤭. И что там добавляются vr новые блоки ?

Смотря как лочен crp1 crp2 или crp3

Купите его себе и ломайте на здоровье. Зачем просить других! Они за него деньги отдавали а сейчас вы бесплатно им сломать хотите. При том результат я уверен будет нулевой. Реальные люди покупают даже оригиналы програматоров ради того чтобы что то получить. И у некоторых даже получилось. 

[milkbrother 0]

2 часа назад, Dok сказал:

У процов кесса и ктага установлен crp3! Есть варианты как его обойти?

Ещё в 17 году сломали crp3, есть 2 варианта, на данный момент делаю сборку под glitch заказал development board под этот проц, всё в пути. 

Но хотелось бы скриптом найти и затереть 0х7С000, есть такие решения но тестировалось на lpc1xxx серии.

1 час назад, skull2 сказал:

Купите его себе и ломайте на здоровье. Зачем просить других! Они за него деньги отдавали а сейчас вы бесплатно им сломать хотите. При том результат я уверен будет нулевой. Реальные люди покупают даже оригиналы програматоров ради того чтобы что то получить. И у некоторых даже получилось. 

Господи куплю, не переживайте

2 часа назад, Dok сказал:

У процов кесса и ктага установлен crp3! Есть варианты как его обойти?

Вот пример затирания области со значением crp3 скриптом, через debug OpenOcd jtagom, логика у них похожая.

crb14.webp crb15.webp

[Dok 820]

Как этот скрипт поможет вычитать уже заблокированный процессор? Все порты дебаг, жтаг и тд там отключены, доступ к рефлешу только через usb)

[Patuk 1 246]

2 часа назад, milkbrother сказал:

Ещё в 17 году сломали crp3, есть 2 варианта, на данный момент делаю сборку под glitch заказал development board под этот проц, всё в пути. 

Но хотелось бы скриптом найти и затереть 0х7С000, есть такие решения но тестировалось на lpc1xxx серии.

Господи куплю, не переживайте

Вот пример затирания области со значением crp3 скриптом, через debug OpenOcd jtagom, логика у них похожая.

crb14.webp 147 \u043a\u0411 · 2 загрузки crb15.webp 63 \u043a\u0411 · 1 загрузка

сорри за вопрос.....А нак....я это все надо??

или надо типо для темы "гамнохлэшер ХХХ-чё вышло,чё нет?Пишите ,что угандошили и т.д...."

 

[lonqlife 2 284]

отлом решили отломать... оч инцерэсна

[milkbrother 0]

16 минут назад, Dok сказал:

Как этот скрипт поможет вычитать уже заблокированный процессор? Все порты дебаг, жтаг и тд там отключены, доступ к рефлешу только через usb)

Между gtagom и процессором устанавливается отладчик, за счет того что в связке плата отладчика со своим интерфейсом,  меняется вектор сброса. В общем эта связка дает уязвимость и возможность изменения секторов бута.

Ну понятно что там не всё так просто, там пятичасовой процесс с кучей подключений, двумя терминалами, и большим количеством команд, но уязвимость есть.

 https://toothless.co/blog/bootloader-bypass-part1/

Вот на 13 проце +- процесс описан

[skull2 122]

В 24.10.2022 в 23:33, milkbrother сказал:

Господи куплю, не переживайте

Так купите! Или донатов накидать, чтоб это в итоге затухнет не начавшись. Вы же не один такой хитрый. Китаезы 3 год по своим внутренним форумам ломают его не как не доломают так как решение им не продают. Купили в свое время решение по сенселоку и гардиану у "вируса" И банчуют гавнофлешерами. А так, уже бы аллик пестрел на продажах нового кесса. Но что то воз и ныне там. Только одни промоакции "скоро, скоро". И не чего. 

[Paulyd 208]

Согласен на все 100

[jupiter199 138]

В 24.10.2022 в 18:33, milkbrother сказал:

Ещё в 17 году сломали crp3, есть 2 варианта, на данный момент делаю сборку под glitch заказал development board под этот проц, всё в пути. 

Но хотелось бы скриптом найти и затереть 0х7С000, есть такие решения но тестировалось на lpc1xxx серии.

Господи куплю, не переживайте

Вот пример затирания области со значением crp3 скриптом, через debug OpenOcd jtagom, логика у них похожая.

crb14.webp 147 \u043a\u0411 · 5 загрузок crb15.webp 63 \u043a\u0411 · 3 загрузки

Вроде бы 0х7С000 никак не влияет на crp3.