Chibric 2 Опубликовано 8 мая, 2023 Поделиться Опубликовано 8 мая, 2023 Приветствую коллеги. Сел на днях в лужу по своей глупости. Кратко история: Имеется автомобиль BMW X3 F25 2013 года выпуска двс N20B20 (VIN X4XWX394600C92823). Увалил я на ней блок DME (MEVD17.2.P (иногда пробивается как MEVD17.2.9) номер: 8 624 820 - 01) не успев считать с него полный дамп. Проц замкнул накоротко по питанию, дамп не извлечь. Был куплен Бу DME с F10 MEVD17.2.P номер: 8 639 595 - 01 (по спецификации идет как замена родному эбу) Данный эбу я запрограммировал к автомобилю при помощи E-sys без ошибок. На данный момент имеется две ошибки эбу: одна гласит что контроль данных не совпадает, другая жалуется на связь между EWS и DME и это логично так как я порядок с ISN паролями не навел перед программированием и вот тут то у меня и начались трудности... В системе EWS5 как я понял в отличие от более старых систем ISN пароль хранящийся в DME и в CAS внешне разный так как криптуется наличием третьей переменной PSW хранящейся в DME. Вот именно ее (PSW) я и не могу никак получить. У меня есть дамп от CAS и от DME. Я уже знаю ISN как из CAS так и из DME. Если я верное понял весь процесс, то из DME берется ISN и PSW и из этих двух переменных криптуется 128 bit пароль для CASа который потом в него и записывается. Понял я и то что этот PSW пароль может вычитать ECU Explorer, которого у меня нет Из DME я достал boot пароль, но подходит ли он мне неизвестно, да и значений там больше чем 8. Если у кого идеи чем можно вытащить этот PSW? Дампы прилагаю. DME.zip CAS.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
SERGEY1975 9 Опубликовано 8 мая, 2023 Поделиться Опубликовано 8 мая, 2023 скинь в личку вечером посмотрю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Paulyd 208 Опубликовано 8 мая, 2023 Поделиться Опубликовано 8 мая, 2023 пробег 125914 Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 9 мая, 2023 Автор Поделиться Опубликовано 9 мая, 2023 Пробег верный Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 В 08.05.2023 в 17:36, Chibric сказал: Приветствую коллеги. Сел на днях в лужу по своей глупости. Кратко история: Имеется автомобиль BMW X3 F25 2013 года выпуска двс N20B20 (VIN X4XWX394600C92823). Увалил я на ней блок DME (MEVD17.2.P (иногда пробивается как MEVD17.2.9) номер: 8 624 820 - 01) не успев считать с него полный дамп. Проц замкнул накоротко по питанию, дамп не извлечь. Был куплен Бу DME с F10 MEVD17.2.P номер: 8 639 595 - 01 (по спецификации идет как замена родному эбу) Данный эбу я запрограммировал к автомобилю при помощи E-sys без ошибок. На данный момент имеется две ошибки эбу: одна гласит что контроль данных не совпадает, другая жалуется на связь между EWS и DME и это логично так как я порядок с ISN паролями не навел перед программированием и вот тут то у меня и начались трудности... В системе EWS5 как я понял в отличие от более старых систем ISN пароль хранящийся в DME и в CAS внешне разный так как криптуется наличием третьей переменной PSW хранящейся в DME. Вот именно ее (PSW) я и не могу никак получить. У меня есть дамп от CAS и от DME. Я уже знаю ISN как из CAS так и из DME. Если я верное понял весь процесс, то из DME берется ISN и PSW и из этих двух переменных криптуется 128 bit пароль для CASа который потом в него и записывается. Понял я и то что этот PSW пароль может вычитать ECU Explorer, которого у меня нет Из DME я достал boot пароль, но подходит ли он мне неизвестно, да и значений там больше чем 8. Если у кого идеи чем можно вытащить этот PSW? Дампы прилагаю. DME.zip 1 \u041c\u0411 · 2 загрузки CAS.zip 303 \u043a\u0411 · 1 загрузка Ну при таких переменных если положить ISN из моторного в CAS то получишь мертвую АКПП. Продеться и ее нулить потом. Правильным будет положить ISN из CAS в DME, а раскриптовать с помощью рабочего ключа. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 8 минут назад, Nick-tex сказал: Ну при таких переменных если положить ISN из моторного в CAS то получишь мертвую АКПП. Продеться и ее нулить потом. Правильным будет положить ISN из CAS в DME, а раскриптовать с помощью рабочего ключа. В cas блоке есть secret key и есть ISN 128 bit для DME. SK как я понял остаётся неизменным, а вот isn 128 bit как раз таки криптуется исходя из isn в dme блоке как я понял, и акпп не должна занулиться. У меня была мысль купить родной кас от того dme что я взял с разбора и оттуда вычитать ISN 128 bit чтоб хотя бы пересчитать psw блока dme и уже потом закриптовать родной кас имея уже 2 известные переменные. Ссылка на комментарий Поделиться на другие сайты Поделиться
SERGEY1975 9 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 Да вариант только раскриптовать CAS по ключу и дергать ISN.А потом разницы в принципе нету куда положить.CAS то родной отстегнуть коробку не проблема.Я бы помучился с убитым блоком проверил питание на проце ,CAN линию.И попробывал бы вычитать епром. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 18 минут назад, SERGEY1975 сказал: Да вариант только раскриптовать CAS по ключу и дергать ISN.А потом разницы в принципе нету куда положить.CAS то родной отстегнуть коробку не проблема.Я бы помучился с убитым блоком проверил питание на проце ,CAN линию.И попробывал бы вычитать епром. Проц замкнул по 1.5 вольтовому питалову Расскажу как я вероятно грохнул эбу. Эбу залило водой и я несколько раз его расключал в процессе ремонта. Дошло до того что надо было отпаять разъём, так как под ним я так же обнаружил окислы. Сдернул эбу, распаял разъём, убрал окислы, восстановил дорожки и припаял все на место. Ставлю блок на авто, сажусь в салон и вижу что зажигание у меня включено и эбу не алё. И тут я понял что в суматохе походу я забыл вырубить зажигание и расключил эбу при питании. Внутри блока замкнула Микра драйвера форсунок и спровоцировала поднятие напряжения общего питания, следствием чего выгорел и проц. Вот такая вот грустная история. Выводы я конечно уже для себя сделал, свои ошибки тем более такие хардовые, как правило внушают очень доходчиво... Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 27 минут назад, Chibric сказал: В cas блоке есть secret key и есть ISN 128 bit для DME. SK как я понял остаётся неизменным, а вот isn 128 bit как раз таки криптуется исходя из isn в dme блоке как я понял, и акпп не должна занулиться. У меня была мысль купить родной кас от того dme что я взял с разбора и оттуда вычитать ISN 128 bit чтоб хотя бы пересчитать psw блока dme и уже потом закриптовать родной кас имея уже 2 известные переменные. АКПП и не занулиться а просто перестанет работать. Вам уже подсказали весь порядок и все возможные варианты. 1. Вычитать ISN из CAS и положить его в DME 2. Вычитать ISN из DME и положить в CAS, далее обнулить АКПП и все поедет 3. Отдать авто тем кто Понимает что и как нужно делать. Paulyd 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 3 минуты назад, Nick-tex сказал: АКПП и не занулиться а просто перестанет работать. Вам уже подсказали весь порядок и все возможные варианты. 1. Вычитать ISN из CAS и положить его в DME 2. Вычитать ISN из DME и положить в CAS, далее обнулить АКПП и все поедет 3. Отдать авто тем кто Понимает что и как нужно делать. На системах с ews4 и старше я так и делал, там нет проблем с тем чтобы переложить ISN ,так как там он лежит в "чистом" виде. С ews5 же ситуация сложнее. Было бы к кому обратиться оффлайн я бы не жил с этой машиной месяц, в том то и дело что большинство специалистов в нашем городе из тех что я знаю могут лишь клонировать блок , тут же ситуация сложнее Вот для наглядности в программе выделена область для верификации дме-кас состоящая из 3х переменных. Для крипты мне известна сейчас только ISN dme. Мне по сути требуется найти значение отмеченное нулями (psw) и программа рассчитает необходимый ISN 128bit, после чего я пролью полученный дамп в кас и все должно заработать. В данный момент я вижу для себя пока 2 стратегии: купить кас блок от той же тачки что и дме, считать с каса дамп и вставить его в прогу, вычислить psw и далее проделать те действия что я описал выше. Либо прописать в машину новый ключ. Во время записи ключа программа просит ввести ISN dme и как я понимаю дальше весь рассчет и запись делает сама. SK во всех описанных случаях при этом не меняется, а значит акпп трогать не нужно. ( Данные выводы сугубо субъективные) Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 11 минут назад, Chibric сказал: На системах с ews4 и старше я так и делал, там нет проблем с тем чтобы переложить ISN ,так как там он лежит в "чистом" виде. С ews5 же ситуация сложнее. Было бы к кому обратиться оффлайн я бы не жил с этой машиной месяц, в том то и дело что большинство специалистов в нашем городе из тех что я знаю могут лишь клонировать блок , тут же ситуация сложнее Вот для наглядности в программе выделена область для верификации дме-кас состоящая из 3х переменных. Для крипты мне известна сейчас только ISN dme. Мне по сути требуется найти значение отмеченное нулями (psw) и программа рассчитает необходимый ISN 128bit, после чего я пролью полученный дамп в кас и все должно заработать. PSW есть в родном ключе !!!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
SERGEY1975 9 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 7 минут назад, SERGEY1975 сказал: Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак. Можно еще ISN из EGS дернуть Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 28 минут назад, Nick-tex сказал: Можно еще ISN из EGS дернуть ISN DME? Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 1 минуту назад, Chibric сказал: ISN DME? Тебе дали самое простое направление для решение проблемы. Но видимо у тебя нет оборудования для решения этой задачи. Тебе нужен родной CAS и родной ключ и ты получишь искомый результат ??? Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 36 минут назад, SERGEY1975 сказал: Что бы раскриптовать тебе нужен ISN твоего моторника а не донора.Или считывай пароль ключа своего. По другому никак. Вот это уже кое что, спасибо за наводку. Осталось теперь понять как и чем его считать. Кей тул и отлом ехплорера не дает мне такой инфы 1 минуту назад, Nick-tex сказал: Тебе дали самое простое направление для решение проблемы. Но видимо у тебя нет оборудования для решения этой задачи. Тебе нужен родной CAS и родной ключ и ты получишь искомый результат ??? Верно подмечено. С оборудованием видимо у меня беда, либо я пока не знаю как им работать полноценно. Возможно вы в курсе чем можно решить эту задачу? Ссылка на комментарий Поделиться на другие сайты Поделиться
SERGEY1975 9 Опубликовано 10 мая, 2023 Поделиться Опубликовано 10 мая, 2023 HITAG ЕСТЬ вставляй ключ и читай пароль. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 10 мая, 2023 Автор Поделиться Опубликовано 10 мая, 2023 Есть такой прибор у коллеги, сейчас попробую :)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 11 мая, 2023 Автор Поделиться Опубликовано 11 мая, 2023 Вообщем страдания мои почти окончены. Подвязали блок при помощи CGDI prog, рассчитали исходя из дампа CAS и ключа от авто ISN для dme после полученный файл еепрома был пролит в блок dme и тачка наконец то ожила. Теперь осталось победить одну ошибку 1f2108, которая ругается на неверный набор данных и дело в шляпе 😁 Благодарю всех кто помогал советами 👍😊 Ссылка на комментарий Поделиться на другие сайты Поделиться
Nick-tex 145 Опубликовано 11 мая, 2023 Поделиться Опубликовано 11 мая, 2023 1 час назад, Chibric сказал: Вообщем страдания мои почти окончены. Подвязали блок при помощи CGDI prog, рассчитали исходя из дампа CAS и ключа от авто ISN для dme после полученный файл еепрома был пролит в блок dme и тачка наконец то ожила. Теперь осталось победить одну ошибку 1f2108, которая ругается на неверный набор данных и дело в шляпе 😁 Благодарю всех кто помогал советами 👍😊 Ну теперь самое простое. Выровнять класс мощности в DME Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 11 мая, 2023 Автор Поделиться Опубликовано 11 мая, 2023 Ну типа того 😄 мозги что я купил были взяты с f10 2.8. Как я теперь понял класс мощности остается родной даже после прошивки e-sys. Мне по итогу ее и нужно сделать как 2.8 вместо 2.0 как она была. Значит надо обмануть CAS блок именив параметр мощности там. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 12 мая, 2023 Автор Поделиться Опубликовано 12 мая, 2023 Вообщем похоже снова впиралово. Класс мощности сейчас в CAS и dme совпадает, но ошибка не уходит. Я вычитал что после таких изменений нужно скидывать моточасы в дме. Перелопатил тул32 и никак не могу вычислить эту строчку с моточасами. Пробег нашел и потер его а вот с моточасами облом. Чую о5 упор в оборудование... Ссылка на комментарий Поделиться на другие сайты Поделиться
Chibric 2 Опубликовано 12 мая, 2023 Автор Поделиться Опубликовано 12 мая, 2023 Итак последние новости: помогли мне со сбросом моточасов в дампе dme, после чего пролил есисом прошивку и закодировал согласно измененного типа авто (переделал под 2.8 в FA) и тачка наконец то меня покинула , клиент доволен и я, тоже. Всем спасибо madjid78 и inkoga 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти