Codyart 40 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 Добрый день, прошу помощи разобраться с дампами bsi. На авто изначально сдох АКБ, на ходу. Заглушили, больше не завелась. Попросили меня прописать ключи. Я считал моторник, узнал пин. При программировании ошибка. Пин LL1L. В bsi показывало вин ccccccccccccccc. Предполагаю слёт дампов моторолы в bsi. BSI sagem t04-00. На наклейке X4HG. Скидываю дампы моторника и бси. Может у кого есть чем посмотреть корректность епром и Флэш. Епром закриптован такое ощущение. ecu_m746_95160_orig.bin Eeprom_dg128_orig.bin Flash_dg128_orig.bin Да, вин стёрт. 670 строка. Дамп закриптован. F-0, E-1, D-2, C-3, B-4 и т.д. Есть родной ключ с кнопками, хотелось бы его сохранить. Кто знает где здесь крипта лежит? И стёрта ли она? Ссылка на комментарий Поделиться на другие сайты Поделиться
evgeny009 65 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 VIN авто в студию Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 1 час назад, Codyart сказал: Епром закриптован такое ощущение. xor FFFF, дамп не криптован 1 час назад, Codyart сказал: Попросили меня прописать ключи. Это уж после, батенька. Сперва вы BSI синхронизируйте с моторником, а потом можно и это уже сделать. 1 час назад, Codyart сказал: Есть родной ключ с кнопками, хотелось бы его сохранить все сохранится, не переживайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Премногоуважаемый jur. Вы пьяны? что за чушь вы написали. Дамп точно криптован, поля с пин кодом, вин , айди ключей найдены, и они пусты. Осталось найти криптокод, так как он прописан в радиоканале тоже. Похоже он тоже затерт. Тогда вопрос как сделать епром чистым. Кто поможет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 58 минут назад, Codyart сказал: Тогда вопрос как сделать епром чистым. Он у вас уже такой и есть. Вы обычный ключник и кнопконажиматель. Это про "пьяны". Я вам дал решение, как увидеть пин и вин в явном виде, вы даже не представляете, как это сделать. Надо проксорить дамп на FFFF. Но вам вероятно не ведома сия операция? Исключающее «или», если что. То что в вашем дампе осталось, и то, что должно быть в нормальном. Дамп нормальный приложен. Кто тут чушь несёт? 912-eeprom.bin Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Так, прикладываю нормальный дамп. Закриптованый и раскриптованый. С такого же рабочего bsi. Что скажете? DG128Adecript-eeprom.bin MC68HC912DG128A.bin Я же даже написал как именно коиптуется Ключи не пишутся потому что поля под вин не ff. А поля с криптой стёрты. Как он запишет чип если крипта 414103030303 в моем дампе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 56 46 37 44 43 52 46 4E 43 37 36 33 35 30 31 33 37 A5 44 7A 39 38 ваш вин, пин чуть выше в явном виде Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Jur, скажи честно, ты обдолбаный? Пин в явном виде если раскриптовать, Ало! В процессоре это лежит в другом виде Если такой программист то лучше найди мне в этом дампе крипту ключа( с рабочего бси) 88b521661275 Она же 774ade99ed8a Ссылка на комментарий Поделиться на другие сайты Поделиться
Malina 443 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 16 минут назад, Codyart сказал: Так, прикладываю нормальный дамп. Закриптованый и раскриптованый. С такого же рабочего bsi. Что скажете? По этим дампам тоже скажу, что xor FF это не криптование. Ваш оригинальный дамп битый, это да. Моторный навскидку нормальный. Берите с него пин, заливайте в БСИ донорский обнуленный и привязывайте пином от моторного. ЗЫ 3 часа назад, Codyart сказал: Дамп закриптован. F-0, E-1, D-2, C-3, B-4 и т.д. Эта операция называется https://ru.wikipedia.org/wiki/Исключающее_«или» и к криптованию не относится. Jur 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 Других слов просто нет. Дебил. Что ты там криптуешь и раскритовываешь? Я ж тебе написал, что надо проксорить. 25 минут назад, Codyart сказал: Если такой программист то лучше найди мне в этом дампе крипту ключа( с рабочего бси) Я вам ещё чего то остался должен? 43 минуты назад, Codyart сказал: Ключи не пишутся потому что поля под вин не ff. А поля с криптой стёрты. Как он запишет чип если крипта 414103030303 в моем дампе. Не, ну про такое я не знаю. Скажу даже больше. И в жизни бы не догадался. Тут вам уже карты в руки, поля с криптой и не криптой, с набором случайных чисел. Одно я понял, крипта всегда главнее всех факторов. Нет крипты, и ничего у нас не получится. И ключ не пропишем, и машину не заведём, и BSI не синхронизируем. Всем пионерам на заметку, не знаешь крипты, не лезь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Спасибо малина за адекватное сообщение. А до jur так и не дошло что он xorит уже отxorеный дамп с чужого bsi. Объясняю все по порядку. Ещё раз, для тех кто невнимательно читает. На этих авто (citroen c5 1gen) ключ зажигания имеет особенность отличительную. Радиоканал каким то образом связан с криптой транспондера. То есть отдельный чип 7936, и радиоканал(кнопки на ключе) связаны. Тесть отдельно прописать кнопки с другого авто или даже с нового ключа не получится.Крипта транспондера находится в еепром процессора BSI. И для исправной работы кнопок на ключе крипта должна быть заводская. Иначе кнопки на родном ключе работать не будут. Далее, по поводу криптокодированя дампа. Программа, через которую я прогонял дамп, просит сохранить новый файл под названием *.decrypt Если я не силен в терминологии, и в этом заключается предьява, то мои аплодисменты. По сути это конечно не криптование, но один фиг выполняется математическая операция, отзеркаливание значения в 16тиричной системе. Лично для меня никакой разницы. Допустим я неправильно выразился и меня никто не понял. Ок. НО Я ПРОСИЛ ПОМОЩИ В ТОМ ЧТО БЫ СДЕЛАТЬ ДАМП НОВЫМ ЛИБО НАЙТИ КРИПТОКОД ЧИПА В ДАМПЕ. У меня на руках нет никакого бу блока бси. Я скинул дампы рабочие, что бы объяснить jur что я имею ввиду по поводу раскриптованного дампа( оно же отXORенного). Я же написал что именно имею ввиду под словом криптование. Jur походу сам не знает что именно делает команда xor ff с дампом. Ладно, *** с ним с этим jur. Чел написал 3 сообщения и ни одного что могло бы помочь. Понтуется про xor а про крипт ключа ни бе ме. Ясно. Меня кнопкодавом и дебилом назвал. ХD Вобщем дабы не разводить срач не по теме, прошу в личку. Решение не бесплатно. Спасибо. На всякий ещё раз напишу что требуется. Нужен дамп eeprom motorolla virgin. Либо восстановить тот, что в шапке до рабочего состояния. Спасибо. VIN VF7DCXFXF76399893 Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 57 минут назад, Codyart сказал: НО Я ПРОСИЛ ПОМОЩИ В ТОМ ЧТО БЫ СДЕЛАТЬ ДАМП НОВЫМ Блин, ну ваш же дамп в первом посте и есть новый, других нет и не будет. Я вам написал об этом раньше, у вас трудности с чтением? 57 минут назад, Codyart сказал: ЛИБО НАЙТИ КРИПТОКОД ЧИПА В ДАМПЕ. В каком дампе? В вашем дампе BSI уже нет ничего. А вам крипту надо HI или LO? Это к тому, что у всех прописанных транспондеров PCF7936 для данного авто крипта HI и LO будет одинакова, это просто так устроено везде. И утверждать, что радиоканал привязан к этой крипте транспондера (HI+LO), несколько глупо и не логично. А вот об ID транспондера можно предполагать, поскольку он уникальный для оригинальных транспондеров. Если ключ не утерен и пинкод присутствует в моторном блоке, всё, о чём просит данный товарищ, уже есть в теме. 57 минут назад, Codyart сказал: Понтуется про xor а про крипт ключа ни бе ме. Ясно. Меня кнопкодавом и дебилом назвал. Да, тут намного хуже. Приношу извинение за оскорбление, так сказать не хватило терпения. Про крипту транспондера конечно не совсем всё, но я думаю, мастера поймут. Ну и если я чего не то и не так тут рассказал, прошу написать посетителей. Я не претендую, что всё это я сам придумал, кое что подсмотрел, особенно по радиоканалу Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Бси с этим дампом не прописывается так как считает что поле вин уже заполнено( не ff или 00) то есть в параметрах блок привязан. Нужно сделать чистым. Если забить поля вин, пин, айди ключей ff, то дамп вообще не работает, видимо есть контролька. Поэтому прошу сделать вирджин. Ну смотри, если для радиоканала нужен только айди чипа, то я смогу сделать 7936 из xt27 с оригинальным айди и прописать. Если все равно какая крипта, то кнопки заработают. Но нет, я так пробовал уже на других авто. Соответственно связь должна быть относительно крипты. А то что крипта (hi low)одинаковая на всех машинах, это я даже не знаю как комментировать......то есть mikron это дефолт, а у всех прописаных какая то другая, одинаковая, которой я могу открыть все hitag2???? Х*/-я себе, не знал ....спасибо что помогаешь разобраться брат. Не подскажешь кстати какая, я б записал себе рядом с дефолтом, красным ключом от лады, криптой Хонды и Митсубиси. Или ты имеешь ввиду в рамках одной машины одинаковая? Возможно ключу надо и айди и крипто Кей конкретный. Не исключено. Вобщем не работают дампы без правильной контрольки. Вроде по адресу 622 623 она. Если вариантов нет заресетить этот bsi, придется эбу ресетить, заливать в бси донорский дамп что-ли.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Jur 89 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 2 часа назад, Codyart сказал: Ну смотри, если для радиоканала нужен только айди чипа, то я смогу сделать 7936 из xt27 с оригинальным айди и прописать. Наху.., "На авто изначально сдох АКБ, на ходу. Заглушили, больше не завелась." У вас же остался рабочий ключ, его и прописывайте. Где вы написали, что с радио ключа нет? Если его нет и дампа уже нет, запейте водой. Где ты возьмёшь оригинальный ID? Сказочник. 2 часа назад, Codyart сказал: Или ты имеешь ввиду в рамках одной машины одинаковая? А как вы догадались? Вот это новость. Вы читать умеете? 2 часа назад, Jur сказал: Это к тому, что у всех прописанных транспондеров PCF7936 для данного авто крипта HI и LO будет одинакова 2 часа назад, Codyart сказал: Бси с этим дампом не прописывается так как считает что поле вин уже заполнено( не ff или 00) то есть в параметрах блок привязан. Ну в вашем то дампе вместо вина все FF и 00, сказочник. И прежде, чем синхронизировать BSI, нужно вин прописать и телекодировать. Пин он возьмёт любой, не обязательно правильный. И ключ привяжет любой подготовленный. Кроме оригинала, если пин не правильный. На каком этапе ваша прописка застряла? Дай фото, как его определил PPS На том всё, Кина больше не будет. Гаите свет Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Крипто кей оригинального ключа стёрт, сейчас в дампе крипто Кей 414103030303. В родном чипе другой крипто Кей, он не запишется, понимаешь? Запишется только новый. И в него пропишется 414103030303. В моем дампе вместо пина ee !!!!!адрес 638 63B А вместо вина 01 Адрес 679 689 Где ты там ff увидел я хз 2 часа назад, Jur сказал: Где ты возьмёшь оригинальный ID? Сказочник. Так есть оригинальный ключ, я писал в первом посте об этом. Id транспондера чё сложно посмотреть? 2 часа назад, Jur сказал: А как вы догадались? Вот это новость. Вы читать умеете? Я твои сообщения через слово уже читаю, половина бред какой-то. Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 10 октября, 2023 Автор Поделиться Опубликовано 10 октября, 2023 Люди, ну то что надо прописать ff пин вин это давно известный мув. И привязать пином с моторного. Все понятно. Но конкретно этот бси не получается запустить без контрольки в епром. Бси вообще не реагирует если залить дамп с неправильной контролькой. Нужен корректный вирджин. Я так и не победил по итогу. Уехал от авто. Завтра поеду буду лить дампы с донора и прописывать тогда уже моторник к бси. Печально все это конечно. Ссылка на комментарий Поделиться на другие сайты Поделиться
vasil1975 132 Опубликовано 10 октября, 2023 Поделиться Опубликовано 10 октября, 2023 1 час назад, Codyart сказал: Завтра поеду буду лить дампы с донора и прописывать тогда уже моторник к бси. Печально все это конечно. У вас есть FVDI, значит льёте дамп еепром донора с известным PIN. Далее FVDI>Citroen>BSI>Verify PIN (вводим PIN донора)> Set PIN (вводим LL1L). Далее обучаем ключи, всё! Зря вы спорили с 4 часа назад, Jur сказал: дамп еепром у вас не криптованный. А вот на счёт ключа вы правы. Я больше скажу, что в PCF7936AS, в 4 или/и 5 пейдже есть константа радиоканала. И при обучении PIN в дампе еепром генерируется крипта транспондера и константа радиоканала. Поэтому, чтобы сохранить работоспособность радио ключа обязательно обучите PIN LL1L! димас т 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Codyart 40 Опубликовано 13 октября, 2023 Автор Поделиться Опубликовано 13 октября, 2023 Да я уже не говорю что дамп криптованый. Дамп зеркально перевернут по каждому биту. Операция называется xor ffff. Но все программы которые выполняют данную операцию, говорят что это decrypt. Можете сами проверить. Не важно. А вот что важно ( по крайней мере для меня, кнопкодава) так это то, как именно дамп себя проверяет на корректность. А это конечно чек сумма. И находится она по адресу 623 ( один байт). Выяснил это несложной манипуляцией в айпроге, там есть скрипт по программированию чипов. И пока там будет некорректное значение, процессор не работает. Айпрог правильно прописывает чипы и даже правит чексумму. Но вот если поменять вин или пин или хоть один бит в поле от 623 до 693 то дамп айпрог уже не принимает, и чипы не пишет. И соответственно чексумм не считает. Ещё есть калькулятор в оранже, но вин он только показывает, а пин предлагает поменять, меняет, но дамп при этом не работает, так как чексумм он не трогает. Вобщем я поменял в дампе донора пин и вин вручную, дамп отXORил. И принялся вычислять чексумм. Чё я только не делал......перебрал все калькуляторы в айпроге, 8,16,32. Crc...... За 3 часа так и не смог одолеть алгоритм......хотя он здесь максимально простой. Ну раз чексум всего один байт, подумал я, значит и вариантов всего то 256. Чем я хуже калькуляторов 7го байта в vw. И погнал перебирать вручную подставляя дамп с правильным вин пин и айди чипа в айпрог. Если чек сумма ок, дамп ок, если нет, то error. Таким образом вычислил чек сумму. Записал дамп в моторолу и все заколосилось. По поводу крипто Кей транспондера. Выяснил что он генерируется из пин кода. Я думал что это отдельное место в дампе( как на большинстве авто), где он должен находится, но это не так на этом авто. По итогу могу с уверенностью сказать что для пин кода LL1L крипто код будет C44103808003. Как именно он эмулируется и считается вам расскажут опытные программисты, тут их много, например jur. Я не силен. Отсюда вывод, что дамп можно было сделать новым, забив в соответствующие поля дампа ff. Но при этом чексумму все равно надо посчитать, на чем я и споткнулся. Да и родной епром битый, не работает программирование даже с правильным пин вин, чексумм. Пишет что бодик заблокирован, попробуйте через 20мин. Ключ родной прописался. Все работает. Flash процессора не пострадала. Дампы в шапке и с донора корректные ( с учётом что оригинал епром битый). Ну и для наследия резюме 623 - байт чексуммы 638 - 63B - пин код 63С - 63F - id первого чипа 640 - 643 - id второго чипа 679 - 689 - vin 694 - 6С1 - пробег Всем добра и не пукать жижкой! Спасибо всем кто пытался помочь! vasil1975 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения