Перейти к содержанию

F25 нет запуска. Crypt ISN Cas4(ews5)


Chibric

Рекомендуемые сообщения

Приветствую коллеги. Сел на днях в лужу по своей глупости. Кратко история:
Имеется автомобиль BMW X3 F25 2013 года выпуска двс N20B20 (VIN X4XWX394600C92823). Увалил я на ней блок DME (MEVD17.2.P (иногда пробивается как MEVD17.2.9) номер: 8 624 820 - 01) не успев считать с него полный дамп. Проц замкнул накоротко по питанию, дамп не извлечь.
Был куплен Бу DME с F10 MEVD17.2.P номер: 8 639 595 - 01 (по спецификации идет как замена родному эбу) Данный эбу я запрограммировал к автомобилю при помощи E-sys без ошибок.
На данный момент имеется две ошибки эбу: одна гласит что контроль данных не совпадает, другая жалуется на связь между EWS и DME и это логично так как я порядок с ISN паролями не навел перед программированием и вот тут то у меня и начались трудности...

В системе EWS5 как я понял в отличие от более старых систем ISN пароль хранящийся в DME и в CAS внешне разный так как криптуется наличием третьей переменной PSW хранящейся в DME. Вот именно ее (PSW) я и не могу никак получить.

У меня есть дамп от CAS и от DME. Я уже знаю ISN как из CAS так и из DME. Если я верное понял весь процесс, то из DME берется ISN и PSW и из этих двух переменных криптуется 128 bit пароль для CASа который потом в него и записывается. Понял я и то что этот PSW пароль может вычитать ECU Explorer, которого у меня нет :( Из DME я достал boot пароль, но подходит ли он мне неизвестно, да и значений там больше чем 8. Если у кого идеи чем можно вытащить этот PSW?

Дампы прилагаю.

DME.zip CAS.zip

Ссылка на комментарий
Поделиться на другие сайты

В 08.05.2023 в 17:36, Chibric сказал:

Приветствую коллеги. Сел на днях в лужу по своей глупости. Кратко история:
Имеется автомобиль BMW X3 F25 2013 года выпуска двс N20B20 (VIN X4XWX394600C92823). Увалил я на ней блок DME (MEVD17.2.P (иногда пробивается как MEVD17.2.9) номер: 8 624 820 - 01) не успев считать с него полный дамп. Проц замкнул накоротко по питанию, дамп не извлечь.
Был куплен Бу DME с F10 MEVD17.2.P номер: 8 639 595 - 01 (по спецификации идет как замена родному эбу) Данный эбу я запрограммировал к автомобилю при помощи E-sys без ошибок.
На данный момент имеется две ошибки эбу: одна гласит что контроль данных не совпадает, другая жалуется на связь между EWS и DME и это логично так как я порядок с ISN паролями не навел перед программированием и вот тут то у меня и начались трудности...

В системе EWS5 как я понял в отличие от более старых систем ISN пароль хранящийся в DME и в CAS внешне разный так как криптуется наличием третьей переменной PSW хранящейся в DME. Вот именно ее (PSW) я и не могу никак получить.

У меня есть дамп от CAS и от DME. Я уже знаю ISN как из CAS так и из DME. Если я верное понял весь процесс, то из DME берется ISN и PSW и из этих двух переменных криптуется 128 bit пароль для CASа который потом в него и записывается. Понял я и то что этот PSW пароль может вычитать ECU Explorer, которого у меня нет :( Из DME я достал boot пароль, но подходит ли он мне неизвестно, да и значений там больше чем 8. Если у кого идеи чем можно вытащить этот PSW?

Дампы прилагаю.

DME.zip 1 \u041c\u0411 · 2 загрузки CAS.zip 303 \u043a\u0411 · 1 загрузка

Ну при таких переменных если положить ISN из моторного в CAS то получишь мертвую АКПП. Продеться и ее нулить потом. Правильным будет положить ISN из CAS в DME, а раскриптовать с помощью рабочего ключа.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Nick-tex сказал:

Ну при таких переменных если положить ISN из моторного в CAS то получишь мертвую АКПП. Продеться и ее нулить потом. Правильным будет положить ISN из CAS в DME, а раскриптовать с помощью рабочего ключа.

В cas блоке есть secret key и есть ISN 128 bit для DME. SK как я понял остаётся неизменным, а вот isn 128 bit как раз таки криптуется исходя из isn в dme блоке как я понял, и акпп не должна занулиться. У меня была мысль купить родной кас от того dme что я взял с разбора и оттуда вычитать ISN 128 bit чтоб хотя бы пересчитать psw блока dme  и уже потом закриптовать родной кас имея уже 2 известные переменные.

Ссылка на комментарий
Поделиться на другие сайты

Да вариант только раскриптовать CAS по ключу и дергать ISN.А потом разницы в принципе нету куда положить.CAS то родной отстегнуть коробку не проблема.Я бы помучился с убитым блоком проверил питание на проце ,CAN линию.И попробывал бы вычитать епром.

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, SERGEY1975 сказал:

Да вариант только раскриптовать CAS по ключу и дергать ISN.А потом разницы в принципе нету куда положить.CAS то родной отстегнуть коробку не проблема.Я бы помучился с убитым блоком проверил питание на проце ,CAN линию.И попробывал бы вычитать епром.

Проц замкнул по 1.5 вольтовому питалову

Расскажу как я вероятно грохнул эбу. Эбу залило водой и я несколько раз его расключал в процессе ремонта. Дошло до того что надо было отпаять разъём, так как под ним я так же обнаружил окислы. Сдернул эбу, распаял разъём, убрал окислы, восстановил дорожки и припаял все на место. Ставлю блок на авто, сажусь в салон и вижу что зажигание у меня включено и эбу не алё. И тут я понял что в суматохе походу я забыл вырубить зажигание и расключил эбу при питании. Внутри блока замкнула Микра драйвера форсунок и спровоцировала поднятие напряжения общего питания, следствием чего выгорел и проц. Вот такая вот грустная история. Выводы я конечно уже для себя сделал, свои ошибки тем более такие хардовые, как правило внушают очень доходчиво...

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Chibric сказал:

В cas блоке есть secret key и есть ISN 128 bit для DME. SK как я понял остаётся неизменным, а вот isn 128 bit как раз таки криптуется исходя из isn в dme блоке как я понял, и акпп не должна занулиться. У меня была мысль купить родной кас от того dme что я взял с разбора и оттуда вычитать ISN 128 bit чтоб хотя бы пересчитать psw блока dme  и уже потом закриптовать родной кас имея уже 2 известные переменные.

АКПП и не занулиться а просто перестанет работать. Вам уже подсказали весь порядок и все возможные варианты.

1. Вычитать ISN из CAS и положить его в DME

2. Вычитать ISN из DME и положить в CAS, далее обнулить АКПП и все поедет

3. Отдать авто тем кто Понимает что и как нужно делать.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Nick-tex сказал:

АКПП и не занулиться а просто перестанет работать. Вам уже подсказали весь порядок и все возможные варианты.

1. Вычитать ISN из CAS и положить его в DME

2. Вычитать ISN из DME и положить в CAS, далее обнулить АКПП и все поедет

3. Отдать авто тем кто Понимает что и как нужно делать.

На системах с ews4 и старше я так и делал, там нет проблем с тем чтобы переложить ISN ,так как там он лежит в "чистом" виде. С ews5 же ситуация сложнее. Было бы к кому обратиться оффлайн я бы не жил с этой машиной месяц, в том то и дело что большинство специалистов в нашем городе из тех что я знаю могут лишь клонировать блок , тут же ситуация сложнее

Вот для наглядности в программе выделена область для верификации дме-кас состоящая из 3х переменных. Для крипты мне известна сейчас только ISN dme. Мне по сути требуется найти значение отмеченное нулями (psw) и программа рассчитает необходимый ISN 128bit, после чего я пролью полученный дамп в кас и все должно заработать.

20230510_094340.jpg

В данный момент я вижу для себя пока 2 стратегии: купить кас блок от той же тачки что и дме, считать с каса дамп и вставить его в прогу, вычислить psw и далее проделать те действия что я описал выше.

Либо прописать в машину новый ключ. Во время записи ключа программа просит ввести ISN dme и как я понимаю дальше весь рассчет и запись делает сама. SK во всех описанных случаях при этом не меняется, а значит акпп трогать не нужно. ( Данные выводы сугубо субъективные)

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, Chibric сказал:

На системах с ews4 и старше я так и делал, там нет проблем с тем чтобы переложить ISN ,так как там он лежит в "чистом" виде. С ews5 же ситуация сложнее. Было бы к кому обратиться оффлайн я бы не жил с этой машиной месяц, в том то и дело что большинство специалистов в нашем городе из тех что я знаю могут лишь клонировать блок , тут же ситуация сложнее

Вот для наглядности в программе выделена область для верификации дме-кас состоящая из 3х переменных. Для крипты мне известна сейчас только ISN dme. Мне по сути требуется найти значение отмеченное нулями (psw) и программа рассчитает необходимый ISN 128bit, после чего я пролью полученный дамп в кас и все должно заработать.

20230510_094340.jpg

PSW есть в родном ключе !!!!!!

Ссылка на комментарий
Поделиться на другие сайты

Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак.

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, SERGEY1975 сказал:

Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак.

Можно еще ISN из EGS дернуть 

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Chibric сказал:

ISN DME?

Тебе дали самое простое направление для решение проблемы. Но видимо у тебя нет оборудования для решения этой задачи. Тебе нужен родной CAS и родной ключ и ты получишь искомый результат ???

 

Ссылка на комментарий
Поделиться на другие сайты

36 минут назад, SERGEY1975 сказал:

Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак.

Вот это уже кое что, спасибо за наводку. Осталось теперь понять как и чем его считать. Кей тул и отлом ехплорера не дает мне такой инфы :(

1 минуту назад, Nick-tex сказал:

Тебе дали самое простое направление для решение проблемы. Но видимо у тебя нет оборудования для решения этой задачи. Тебе нужен родной CAS и родной ключ и ты получишь искомый результат ???

 

Верно подмечено. С оборудованием видимо у меня беда, либо я пока не знаю как им работать полноценно. Возможно вы в курсе чем можно решить эту задачу?

Ссылка на комментарий
Поделиться на другие сайты

Вообщем страдания мои почти окончены. Подвязали блок при помощи CGDI prog, рассчитали исходя из дампа CAS и ключа от авто ISN для dme после полученный файл еепрома был пролит в блок dme и тачка наконец то ожила. Теперь осталось победить одну ошибку 1f2108, которая ругается на неверный набор данных и дело в шляпе 😁 Благодарю всех кто помогал советами 👍😊

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Chibric сказал:

Вообщем страдания мои почти окончены. Подвязали блок при помощи CGDI prog, рассчитали исходя из дампа CAS и ключа от авто ISN для dme после полученный файл еепрома был пролит в блок dme и тачка наконец то ожила. Теперь осталось победить одну ошибку 1f2108, которая ругается на неверный набор данных и дело в шляпе 😁 Благодарю всех кто помогал советами 👍😊

Ну теперь самое простое. Выровнять класс мощности в DME

Ссылка на комментарий
Поделиться на другие сайты

Ну типа того 😄 мозги что я купил были взяты с f10 2.8. Как я теперь понял класс мощности остается родной даже после прошивки e-sys. Мне по итогу ее и нужно сделать как 2.8 вместо 2.0 как она была. Значит надо обмануть CAS блок именив параметр мощности там.

Ссылка на комментарий
Поделиться на другие сайты

Вообщем похоже снова впиралово. Класс мощности сейчас в CAS и dme совпадает, но ошибка не уходит. Я вычитал что после таких изменений нужно скидывать моточасы в дме. Перелопатил тул32 и никак не могу вычислить эту строчку с моточасами. Пробег нашел и потер его а вот с моточасами облом. Чую о5 упор в оборудование...

Ссылка на комментарий
Поделиться на другие сайты

Итак последние новости: помогли мне со сбросом моточасов в дампе dme, после чего пролил есисом прошивку и закодировал согласно измененного типа авто (переделал под 2.8 в FA) и тачка наконец то меня покинула , клиент доволен и я, тоже. Всем спасибо :)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
  • Создать...