Перейти к содержанию

Citroen c5 2003 BSI sagem


Codyart

Рекомендуемые сообщения

Добрый день, прошу помощи разобраться с дампами bsi. 

На авто изначально сдох АКБ, на ходу. Заглушили, больше не завелась. Попросили меня прописать ключи. Я считал моторник, узнал пин. При программировании ошибка. Пин LL1L.

В bsi показывало вин ccccccccccccccc.

Предполагаю слёт дампов моторолы в bsi.

BSI sagem t04-00. На наклейке X4HG.

Скидываю дампы моторника и бси.

Может у кого есть чем посмотреть корректность епром и Флэш. Епром закриптован такое ощущение.

ecu_m746_95160_orig.bin Eeprom_dg128_orig.bin Flash_dg128_orig.bin

Да, вин стёрт. 670 строка. Дамп закриптован. F-0, E-1, D-2, C-3, B-4 и т.д.

Есть родной ключ с кнопками, хотелось бы его сохранить. Кто знает где здесь крипта лежит? И стёрта ли она?

Ссылка на комментарий
Поделиться на другие сайты

VIN авто в студию

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Codyart сказал:

Епром закриптован такое ощущение.

xor FFFF, дамп не криптован :)

1 час назад, Codyart сказал:

Попросили меня прописать ключи.

Это уж после, батенька. Сперва вы BSI синхронизируйте с моторником, а потом можно и это уже сделать.

1 час назад, Codyart сказал:

Есть родной ключ с кнопками, хотелось бы его сохранить

все сохранится, не переживайте. 

Ссылка на комментарий
Поделиться на другие сайты

Премногоуважаемый jur. Вы пьяны? что за чушь вы написали.

Дамп точно криптован, поля с пин кодом, вин , айди ключей найдены, и они пусты. Осталось найти криптокод, так как он прописан в радиоканале тоже. Похоже он тоже затерт. Тогда вопрос как сделать епром чистым. Кто поможет?

Ссылка на комментарий
Поделиться на другие сайты

58 минут назад, Codyart сказал:

Тогда вопрос как сделать епром чистым.

Он у вас уже такой и есть. Вы обычный ключник и кнопконажиматель. Это про "пьяны". Я вам дал решение, как увидеть пин и вин в явном виде, вы даже не представляете, как это сделать. Надо проксорить дамп на FFFF. Но вам вероятно не ведома сия операция?  Исключающее «или», если что. То что в вашем дампе осталось, и то, что должно быть в нормальном. Дамп нормальный приложен. Кто тут чушь несёт?

vash_damp.png

moi_damp.png

912-eeprom.bin

Ссылка на комментарий
Поделиться на другие сайты

Так, прикладываю нормальный дамп. Закриптованый и раскриптованый. С такого же рабочего bsi. Что скажете?

DG128Adecript-eeprom.bin MC68HC912DG128A.bin

Я же даже написал как именно коиптуется

Ключи не пишутся потому что поля под вин не ff. А поля с криптой стёрты. Как он запишет чип если крипта 414103030303 в моем дампе.

Ссылка на комментарий
Поделиться на другие сайты

Jur, скажи честно, ты обдолбаный?

Пин в явном виде если раскриптовать, Ало!

В процессоре это лежит в другом виде

Если такой программист то лучше найди мне в этом дампе крипту ключа( с рабочего бси) 

88b521661275

Она же 774ade99ed8a

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, Codyart сказал:

Так, прикладываю нормальный дамп. Закриптованый и раскриптованый. С такого же рабочего bsi. Что скажете?

По этим дампам тоже скажу, что xor FF это не криптование. Ваш оригинальный дамп битый, это да. Моторный навскидку нормальный. Берите с него пин, заливайте в БСИ донорский обнуленный и привязывайте пином от моторного.

ЗЫ

3 часа назад, Codyart сказал:

Дамп закриптован. F-0, E-1, D-2, C-3, B-4 и т.д.

Эта операция называется https://ru.wikipedia.org/wiki/Исключающее_«или»

и к криптованию не относится.

Ссылка на комментарий
Поделиться на другие сайты

Других слов просто нет. Дебил. Что ты там криптуешь и раскритовываешь? Я ж тебе написал, что надо проксорить. 

vash_damp_2.png

vash_damp_3.png

25 минут назад, Codyart сказал:

Если такой программист то лучше найди мне в этом дампе крипту ключа( с рабочего бси) 

Я вам ещё чего то остался должен? 

 

43 минуты назад, Codyart сказал:

Ключи не пишутся потому что поля под вин не ff. А поля с криптой стёрты. Как он запишет чип если крипта 414103030303 в моем дампе.

Не, ну про такое я не знаю. Скажу даже больше. И в жизни бы не догадался. Тут вам уже карты в руки, поля с криптой и не криптой, с набором случайных чисел. Одно я понял, крипта всегда главнее всех факторов. Нет крипты, и ничего у нас не получится. И ключ не пропишем, и машину не заведём, и BSI не синхронизируем. Всем пионерам на заметку, не знаешь крипты, не лезь!

Ссылка на комментарий
Поделиться на другие сайты

Спасибо малина за адекватное сообщение.

А до jur так и не дошло что он xorит уже отxorеный дамп с чужого bsi.

Объясняю все по порядку.  Ещё раз, для тех кто невнимательно читает. 

На этих авто (citroen c5 1gen) ключ зажигания имеет особенность отличительную. Радиоканал каким то образом связан с криптой транспондера. То есть отдельный чип 7936, и радиоканал(кнопки на ключе) связаны. Тесть отдельно прописать кнопки с другого авто или даже с нового ключа не получится.Крипта транспондера находится в еепром процессора BSI. И для исправной работы кнопок на ключе крипта должна быть заводская. Иначе кнопки на родном ключе работать не будут. 

Далее, по поводу криптокодированя дампа. Программа, через которую я прогонял дамп, просит сохранить новый файл под названием *.decrypt

Если я не силен в терминологии, и в этом заключается предьява, то мои аплодисменты. По сути это конечно не криптование, но один фиг выполняется математическая операция, отзеркаливание значения в 16тиричной системе. Лично для меня никакой разницы. Допустим я неправильно выразился и меня никто не понял. Ок. 

НО Я ПРОСИЛ ПОМОЩИ В ТОМ ЧТО БЫ СДЕЛАТЬ ДАМП НОВЫМ ЛИБО НАЙТИ КРИПТОКОД ЧИПА В ДАМПЕ.

У меня на руках нет никакого бу блока бси. Я скинул дампы рабочие, что бы объяснить jur что я имею ввиду по поводу раскриптованного дампа( оно же отXORенного). Я же написал что именно имею ввиду под словом криптование. Jur походу сам не знает что именно делает команда xor ff с дампом.

Ладно, *** с ним с этим jur. Чел написал 3 сообщения и ни одного что могло бы помочь. Понтуется про xor а про крипт ключа ни бе ме. Ясно. Меня кнопкодавом и дебилом назвал. ХD

Вобщем дабы не разводить срач не по теме, прошу в личку. Решение не бесплатно. Спасибо.

На всякий ещё раз напишу что требуется. Нужен дамп eeprom motorolla virgin. Либо восстановить тот,  что в шапке до рабочего состояния. Спасибо.

 

 

 

VIN 

VF7DCXFXF76399893

Ссылка на комментарий
Поделиться на другие сайты

57 минут назад, Codyart сказал:

НО Я ПРОСИЛ ПОМОЩИ В ТОМ ЧТО БЫ СДЕЛАТЬ ДАМП НОВЫМ

Блин, ну ваш же дамп в первом посте  и есть новый, других нет и не будет. Я вам написал об этом раньше, у вас трудности с чтением?

 

57 минут назад, Codyart сказал:

ЛИБО НАЙТИ КРИПТОКОД ЧИПА В ДАМПЕ.

В каком дампе? В вашем дампе BSI уже нет ничего. 

А вам крипту надо HI или LO? Это к тому, что у всех прописанных транспондеров PCF7936 для данного авто крипта HI и LO будет одинакова, это просто так устроено везде. И утверждать, что радиоканал привязан к этой крипте транспондера (HI+LO), несколько глупо и не логично. А вот об ID транспондера можно предполагать, поскольку он уникальный для оригинальных транспондеров. Если ключ не утерен и пинкод присутствует в моторном блоке, всё, о чём просит данный товарищ, уже есть в теме.  

57 минут назад, Codyart сказал:

Понтуется про xor а про крипт ключа ни бе ме. Ясно. Меня кнопкодавом и дебилом назвал.

Да, тут намного хуже. Приношу извинение за оскорбление, так сказать не хватило терпения. Про крипту транспондера конечно не совсем всё, но я думаю, мастера поймут. Ну и если я чего не то и не так тут рассказал, прошу написать посетителей. Я не претендую, что всё это я сам придумал, кое что подсмотрел, особенно по радиоканалу :) 

Ссылка на комментарий
Поделиться на другие сайты

Бси с этим дампом не прописывается так как считает что поле вин уже заполнено( не ff или 00) то есть в параметрах блок привязан. Нужно сделать чистым. Если забить поля  вин,  пин, айди ключей ff, то дамп вообще не работает, видимо есть контролька. Поэтому прошу сделать вирджин. 

Ну смотри, если для радиоканала нужен только айди чипа, то я смогу сделать 7936 из xt27 с оригинальным айди и прописать. Если все равно какая крипта, то кнопки заработают. Но нет, я так пробовал уже на других авто. Соответственно связь должна быть относительно крипты. А то что крипта (hi low)одинаковая на всех машинах, это я даже не знаю как комментировать......то есть mikron это дефолт, а у всех прописаных какая то другая, одинаковая, которой я могу открыть все hitag2???? Х*/-я себе, не знал ....спасибо что помогаешь разобраться брат. Не подскажешь кстати какая, я б записал себе рядом с дефолтом, красным ключом от лады, криптой Хонды и Митсубиси.

Или ты имеешь ввиду в рамках одной машины одинаковая?

Возможно ключу надо и айди и крипто Кей конкретный.  Не исключено.

Вобщем не работают дампы без правильной контрольки. Вроде по адресу 622 623 она. Если вариантов нет заресетить этот bsi, придется эбу ресетить, заливать в бси донорский дамп что-ли....

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Codyart сказал:

Ну смотри, если для радиоканала нужен только айди чипа, то я смогу сделать 7936 из xt27 с оригинальным айди и прописать.

Наху.., "На авто изначально сдох АКБ, на ходу. Заглушили, больше не завелась." У вас же остался рабочий ключ, его и прописывайте. Где вы написали, что с радио ключа нет? Если его нет и дампа уже нет, запейте водой. Где ты возьмёшь оригинальный ID? Сказочник.

2 часа назад, Codyart сказал:

Или ты имеешь ввиду в рамках одной машины одинаковая?

А как вы догадались? Вот это новость. Вы читать умеете?

2 часа назад, Jur сказал:

Это к тому, что у всех прописанных транспондеров PCF7936 для данного авто крипта HI и LO будет одинакова

 

2 часа назад, Codyart сказал:

Бси с этим дампом не прописывается так как считает что поле вин уже заполнено( не ff или 00) то есть в параметрах блок привязан.

Ну в вашем то дампе вместо вина все FF и 00, сказочник. И прежде, чем синхронизировать BSI, нужно вин прописать и телекодировать. Пин он возьмёт любой, не обязательно правильный. И ключ привяжет любой подготовленный. Кроме оригинала, если пин не правильный. На каком этапе ваша прописка застряла? Дай фото, как его определил PPS :)

На том всё, Кина больше не будет. Гаите свет :)

Ссылка на комментарий
Поделиться на другие сайты

Крипто кей оригинального ключа стёрт, сейчас в дампе крипто Кей 414103030303. В родном чипе другой крипто Кей, он не запишется, понимаешь? Запишется только новый. И в него пропишется 414103030303. 

В моем дампе вместо пина ee !!!!!адрес 638 63B

А вместо вина 01

Адрес 679 689

Где ты там ff увидел я хз

2 часа назад, Jur сказал:

Где ты возьмёшь оригинальный ID? Сказочник.

Так есть оригинальный ключ, я писал в первом посте об этом. Id транспондера чё сложно посмотреть? 

2 часа назад, Jur сказал:

А как вы догадались? Вот это новость. Вы читать умеете?

Я твои сообщения через слово уже читаю, половина бред какой-то.

Ссылка на комментарий
Поделиться на другие сайты

Люди, ну то что надо прописать ff пин вин это давно известный мув. И привязать пином с моторного. Все понятно. Но конкретно этот бси не получается запустить без контрольки в епром. Бси вообще не реагирует если залить дамп с неправильной контролькой. Нужен корректный вирджин. Я так и не победил по итогу. Уехал от авто.  Завтра поеду буду лить дампы с донора и прописывать тогда уже моторник к бси. Печально все это конечно.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Codyart сказал:

Завтра поеду буду лить дампы с донора и прописывать тогда уже моторник к бси. Печально все это конечно.

У вас есть FVDI, значит льёте дамп еепром донора с известным PIN. Далее FVDI>Citroen>BSI>Verify PIN (вводим PIN донора)> Set PIN (вводим LL1L). Далее обучаем ключи, всё!

Зря вы спорили с 

4 часа назад, Jur сказал:

 

дамп еепром у вас не криптованный. А вот на счёт ключа вы правы. Я больше скажу, что в PCF7936AS, в 4 или/и 5 пейдже есть константа радиоканала. И при обучении PIN в дампе еепром генерируется крипта транспондера и константа радиоканала. Поэтому, чтобы сохранить работоспособность радио ключа обязательно обучите PIN LL1L!

Ссылка на комментарий
Поделиться на другие сайты

Да я уже не говорю что дамп криптованый. Дамп зеркально перевернут по каждому биту. Операция называется xor ffff. Но все программы которые выполняют данную операцию, говорят что это decrypt. Можете сами проверить. Не важно.

А вот что важно ( по крайней мере для меня, кнопкодава) так это то, как именно дамп себя проверяет на корректность. А это конечно чек сумма. И находится она по адресу 623 ( один байт). Выяснил это несложной манипуляцией в айпроге, там есть скрипт по программированию чипов. И пока там будет некорректное значение, процессор не работает. Айпрог правильно прописывает чипы и даже правит чексумму. Но вот если поменять вин или пин или хоть один бит в поле от 623 до 693 то дамп айпрог уже не принимает, и чипы не пишет. И соответственно чексумм не считает. Ещё есть калькулятор в оранже, но вин он только показывает, а пин предлагает поменять, меняет, но дамп при этом не работает, так как чексумм он не трогает. Вобщем я поменял в дампе донора пин и вин вручную, дамп отXORил. И принялся вычислять чексумм. Чё я только не делал......перебрал все калькуляторы в айпроге, 8,16,32. Crc...... За 3 часа так и не смог одолеть алгоритм......хотя он здесь максимально простой.

Ну раз чексум всего один байт, подумал я, значит и вариантов всего то 256. Чем я хуже калькуляторов 7го байта в vw.  И погнал перебирать вручную подставляя дамп с правильным вин пин и айди чипа в айпрог. Если чек сумма ок, дамп ок, если нет, то error. Таким образом вычислил чек сумму. Записал дамп в моторолу и все заколосилось.

По поводу крипто Кей транспондера. Выяснил что он генерируется из пин кода. Я думал что это отдельное место в дампе( как на большинстве авто), где он должен находится, но это не так на этом авто.  По итогу могу с уверенностью сказать что  для пин кода LL1L крипто код будет C44103808003. Как именно он эмулируется и считается вам расскажут опытные программисты, тут их много, например jur. Я не силен.

Отсюда вывод, что дамп можно было сделать новым, забив в соответствующие поля дампа ff. Но при этом чексумму все равно надо посчитать, на чем я и споткнулся. Да и родной епром битый, не работает программирование даже с правильным пин вин, чексумм. Пишет что бодик заблокирован, попробуйте через 20мин.

Ключ родной прописался. Все работает. Flash процессора не пострадала. Дампы в шапке и с донора корректные ( с учётом что оригинал епром битый).

Ну и для наследия резюме

623 - байт чексуммы

638 - 63B - пин код

63С - 63F - id первого чипа

640 - 643 - id второго чипа

679 - 689 - vin 

694 - 6С1 - пробег

Всем добра и не пукать жижкой! 

Спасибо всем кто пытался помочь!

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Codyart закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
  • Создать...