Прошивка для SM2 Pro Clone

[migurv 32]

Помучал ChatGPT, немного разобрался с 180 строкой прошивки. Этого не достаточно, но может у кого еще какие идеи возникнут.

3-й байт - длина серийного номера если 00 то 5 цифр например A78730 , если 0a то 6 цифр A111788

[гошка 62]

Попробовал ради интереса, как товарищ написал

Номер A111788 стоящий в прошивке 32 по адресу 00000180.
88 17 11 0A A0 BB 06 0D 00 3B C4 58 FF C2 ED A8 = номер A111788

Изменил на номер A111789-два варианта изменений в строке по адресу 00000180.
У меня оба варианта работают в 32 прошивке. Защиту после прошивки не ставил .Не работает в 35,но не лочится.  
89 17 11 0A 84 B0 6F 25 04 F5 A0 45 D5 F8 F0 0B-как товарищ написал.
89 17 11 0A 84 B0 6F 25 00 3B C4 58 FF C2 ED A8-это я попробовал этот вариант.

[migurv 32]

Анализ 180-й был сделан на основе имеющихся прошивок и их серийных номеров:

22 21 a6 00 f8 e0 54 0d 00 3b c4 58 ff c2 ed a8   A62122

30 87 a7 00 4e a2 61 75 00 3b c4 58 ff c2 ed a8   A78730

88 17 11 0a a0 bb 06 0d 00 3b c4 58 ff c2 ed a8   A111788

89 17 11 0a 84 b0 6f 25 04 f5 a0 45 d5 f8 f0 0b   A111789

Байты [4–8] ,я думаю, напрямую связаны с UID устройства. Вряд-ли их можно брать от балды, хотя хз. Скрип на Pyhton никак сука не выходит. Может у кого руки прямее – попробуйте. А может уважаемый Death0505 нам еще какие подсказки даст, так мы ему спасибо скажем.

С картинками не удобно работать. Во вложении вордовский файл, там текстом. 

Анализ.doc

[deman-s 68]

21 минуту назад, Death0505 сказал:

Подскажу, без обид только, все что выше написано бред сивой… кроме конечно серийника

С этими данными будет работать с 1 версии до 32

Скорее всего если так пойдет то см 2 про перестанут обновлять 

[migurv 32]

44 минуты назад, Death0505 сказал:

Подскажу, без обид только, все что выше написано бред сивой… кроме конечно серийника

 

 

Спасибо, был небольшой косяк с флагом длины прошивки. Возможно байт [3] это не флаг длины, но если использовать серийник A+6 цифр я думаю его можно оставить 0a. Теперь должно быть все ок. Используя следующий алгоритмом можно попросить ИИ сгенерировать 180-ю строку и попробовать прошиться. На днях попробую - отпишусь. Результаты проверки всех прошивок и в конце алгоритм - под спойлером

Спойлер

Результаты повторной проверки с учетом скорректированного алгоритма серийника:

 

--- Проверка строки: 22 21 a6 00 f8 e0 54 0d 00 3b c4 58 ff c2 ed a8 (Серийник: A62122) ---

Байты [0-2]: 22 21 a6

Флаг длины [3]: 00

Расчитанный серийник (по новому алгоритму A + HEX(b2)[1] + HEX(b1) + HEX(b0)): A62122

Предоставленный серийник:            A62122

Серийник: OK

Ожидаемая длина серийника (по флагу, согласно исходному описанию): Предположительно 6 символов ('A' + 5 HEX цифр), но по факту 7

Фактическая длина расчитанного серийника: 7 символов

Длина: ВНИМАНИЕ: Флаг 00 в исходном описании указан как '6 цифр', но фактически серийник имеет 7 символов.

 

CRC-16-IBM [0-8] LE: OK (Расчитано: C43B, Предоставлено: C43B)

CRC-8 [0-10]: OK (Расчитано: 58, Предоставлено: 58)

XOR [0-10]: OK (Расчитано: FF, Предоставлено: FF)

CRC-16-IBM [0-10] BE: OK (Расчитано: C2ED, Предоставлено: C2ED)

XOR [0-14] Финал: OK (Расчитано: A8, Предоставлено: A8)

 

Общий статус строки: СООТВЕТСТВУЕТ (согласно скорректированному алгоритму серийника)

--- Проверка строки: 30 87 a7 00 4e a2 61 75 00 3b c4 58 ff c2 ed a8 (Серийник: A78730) ---

Байты [0-2]: 30 87 a7

Флаг длины [3]: 00

Расчитанный серийник (по новому алгоритму A + HEX(b2)[1] + HEX(b1) + HEX(b0)): A78730

Предоставленный серийник:            A78730

Серийник: OK

Ожидаемая длина серийника (по флагу, согласно исходному описанию): Предположительно 6 символов ('A' + 5 HEX цифр), но по факту 7

Фактическая длина расчитанного серийника: 7 символов

Длина: ВНИМАНИЕ: Флаг 00 в исходном описании указан как '6 цифр', но фактически серийник имеет 7 символов.

 

CRC-16-IBM [0-8] LE: OK (Расчитано: C43B, Предоставлено: C43B)

CRC-8 [0-10]: OK (Расчитано: 58, Предоставлено: 58)

XOR [0-10]: OK (Расчитано: FF, Предоставлено: FF)

CRC-16-IBM [0-10] BE: OK (Расчитано: C2ED, Предоставлено: C2ED)

XOR [0-14] Финал: OK (Расчитано: A8, Предоставлено: A8)

 

Общий статус строки: СООТВЕТСТВУЕТ (согласно скорректированному алгоритму серийника)

--- Проверка строки: 88 17 11 0a a0 bb 06 0d 00 3b c4 58 ff c2 ed a8 (Серийник: A111788) ---

Байты [0-2]: 88 17 11

Флаг длины [3]: 0a

Расчитанный серийник (по новому алгоритму A + HEX(b2)[1] + HEX(b1) + HEX(b0)): A111788

Предоставленный серийник:            A111788

Серийник: OK

Ожидаемая длина серийника (по флагу, согласно исходному описанию): 7 символов ('A' + 6 HEX цифр)

Фактическая длина расчитанного серийника: 7 символов

Длина: OK

 

CRC-16-IBM [0-8] LE: OK (Расчитано: C43B, Предоставлено: C43B)

CRC-8 [0-10]: OK (Расчитано: 58, Предоставлено: 58)

XOR [0-10]: OK (Расчитано: FF, Предоставлено: FF)

CRC-16-IBM [0-10] BE: OK (Расчитано: C2ED, Предоставлено: C2ED)

XOR [0-14] Финал: OK (Расчитано: A8, Предоставлено: A8)

 

Общий статус строки: СООТВЕТСТВУЕТ (согласно скорректированному алгоритму серийника)

--- Проверка строки: 89 17 11 0a 84 b0 6f 25 04 f5 a0 45 d5 f8 f0 0b (Серийник: A111789) ---

Байты [0-2]: 89 17 11

Флаг длины [3]: 0a

Расчитанный серийник (по новому алгоритму A + HEX(b2)[1] + HEX(b1) + HEX(b0)): A111789

Предоставленный серийник:            A111789

Серийник: OK

Ожидаемая длина серийника (по флагу, согласно исходному описанию): 7 символов ('A' + 6 HEX цифр)

Фактическая длина расчитанного серийника: 7 символов

Длина: OK

 

CRC-16-IBM [0-8] LE: OK (Расчитано: A0F5, Предоставлено: A0F5)

CRC-8 [0-10]: OK (Расчитано: 45, Предоставлено: 45)

XOR [0-10]: OK (Расчитано: D5, Предоставлено: D5)

CRC-16-IBM [0-10] BE: OK (Расчитано: F8F0, Предоставлено: F8F0)

XOR [0-14] Финал: OK (Расчитано: 0B, Предоставлено: 0B)

 

Общий статус строки: СООТВЕТСТВУЕТ (согласно скорректированному алгоритму серийника)

Новый предполагаемый алгоритм и выводы:

На основе анализа предоставленных данных и выявленных закономерностей, наиболее вероятный алгоритм выглядит следующим образом:

 

Байты [0-2] - Идентификатор серийника: Серийник формируется как строка 'A' + вторая HEX цифра байта [2] + две HEX цифры байта [1] + две HEX цифры байта [0]. Это всегда дает серийник длиной 7 символов ('A' + 6 цифр).

Байт [3] - Флаг:

0A: Указывает на тип серийника или его "полноту" (используются все 3 байта [0-2]). Согласуется с фактической длиной 7 символов ('A' + 6 цифр).

00: Указывает на другой тип серийника. Согласно исходному описанию, должен был означать "только [2][1] (6 цифр)", но фактически серийник все равно формируется по правилу выше ([2][1][0]) и имеет длину 7 символов. Описание флага 00 в исходном алгоритме, вероятно, неточное или относится к чему-то иному, кроме фактической длины финальной строки серийника.

Байты [4-8] - Параметры устройства: Как указано, используются в контрольных суммах.

Байты [9-10] - CRC-16-IBM по [0-8], Little-endian: Подтверждено, расчеты совпадают.

Байт [11] - CRC-8 (polynomial 0x07) по [0-10]: Подтверждено, расчеты совпадают.

Байт [12] - XOR всех байтов [0-10]: Подтверждено, расчеты совпадают.

Байты [13-14] - CRC-16-IBM по [0-10], Big-endian: Подтверждено, расчеты совпадают.

Байт [15] - XOR всех байтов [0-14] - Финальный контроль: Подтверждено, расчеты совпадают.

Возможно у меня не достаточно данных, но  сказать что это бред сивой... , если работает в черырех разных вариантах, как-то неубедительно.

Но очень сомневаюсь, что без знания что означают байты [4–8] , что-то может получиться. Хотя они могут быть корректировочными, что бы остальные байты привести к виду 00 3b c4 58 ff c2 ed a8. Так как во всех прошлых прошивках эти байты совпадали. Но это просто версии... Возможно под настроение еще ИИ помучаю.

[migurv 32]

В общем Death0505 прав и найденный алгоритм это бред сивой нейронки. Вот скрипт на питоне который в качестве параметров принимает  первые 9 байт [0-8] (в виде"88 17 11 0a a0 bb 06 0d 00") и выдает байты [9-15] по  алгоритму. Получается полная ..уйня.

calculate_checksums.py

[Death0505 7]

59 минут назад, migurv сказал:

В общем Death0505 прав и найденный алгоритм это бред сивой нейронки.

Отлично что вы поняли это. Пишите в личку , обновлю вам бесплатно за ваше упорство.

А вы в свою очередь оставите отзыв в раскрытом виде со всеми пруфами здесь. 

[migurv 32]

27 минут назад, Death0505 сказал:

Отлично что вы поняли это. Пишите в личку , обновлю вам бесплатно за ваше упорство.

А вы в свою очередь оставите отзыв в раскрытом виде со всеми пруфами здесь. 

За предложение спасибо. Но пожалуй откажусь. 32 прошивка очень стабильная, меня устраивает на 100%.  Да и ваше предложение противоречит моему моральному императиву. Буду сидеть в засаде в этом чате вместе с остальными партизанами и ждать когда вы в очередной раз, что-бы подогреть тему выбросите какую нибудь 39 прошивку. 

[Death0505 7]

2 часа назад, migurv сказал:

32 прошивка очень стабильная,

Я не 35 вам предлагаю,  а фактически сделать оригинал из вашего клона. Хотите хоть первую версию скачивайте и вперед. 

[Chupacabra 28]

3 часа назад, Death0505 сказал:

 а фактически сделать оригинал из вашего клона

Без быстрой смены серийника в этом нет смысла. С 36й версии серийник в бан добавят и клон переделанный в оригинал превратится в тыкву. 

[Death0505 7]

35 минут назад, Chupacabra сказал:

оригинал превратится в тыкву. 

Вы почитайте внимательно, и поймите что Серийник можно поставить любой.

а по поводу 36 и тд, по живем увидим.

[migurv 32]

7 часов назад, Death0505 сказал:

Я не 35 вам предлагаю,  а фактически сделать оригинал из вашего клона. Хотите хоть первую версию скачивайте и вперед. 

Так это было понятно даже ежу, после ваших постов. Если у меня появится потребность в оригинале, то я его просто себе куплю. Китайские кесс с ктагом вообще прошивки года плюс минус шестнадцатого имеют, и до сих пор актуальны. А тут 32 версия, 2025 года. Вот даже не представляю зачет нужна прошивка новее. Они там в основном допиливают сканматик 3, и добавляют поддержку экзотики, которая в 99% даром никому ни нужна. Да и когда твой прибор прошивает кто-то другой это не путь самурая. Я люблю сам, с бубном и матами

[Diagnost64 10]

1 час назад, migurv сказал:

Так это было понятно даже ежу, после ваших постов. Если у меня появится потребность в оригинале, то я его просто себе куплю. Китайские кесс с ктагом вообще прошивки года плюс минус шестнадцатого имеют, и до сих пор актуальны. А тут 32 версия, 2025 года. Вот даже не представляю зачет нужна прошивка новее. Они там в основном допиливают сканматик 3, и добавляют поддержку экзотики, которая в 99% даром никому ни нужна. Да и когда твой прибор прошивает кто-то другой это не путь самурая. Я люблю сам, с бубном и матами

Смотря кто с чем работает 

RP1210: реализована поддержка шины данных CAT Data Link (ПО CAT Electronic Technician/Winflash)

  ВНИМАНИЕ: для работы с техникой CAT выпущен переходник SCANMATIK CAT9+14 (применение переходников от других приборов НЕДОПУСТИМО)

- ВАЗ: WLY CVT18 добавлены процедуры (сброс адаптации, сброс системных ошибок)

- ГАЗ: MD1CS089 Foton добавлена конфигурация, выбор CAN-шины (6-14, 2-10, 12-13)

- ГАЗ: добавлена функция программирования модулей BCM, UHM

- КАМАЗ: ЦБУЭ 211 UDS2.2 исправлены режимы чтения переменных и ИМ

- КАМАЗ: добавлена функция параметрирования EBS SORL

- КАМАЗ: добавлены идентификаторы поддерживаемых блоков для SORL ECAS CAN

- КАМАЗ: добавлена процедура обучения брелоков Compass BCM

- КАМАЗ/ГАЗ/МАЗ: исправлена ошибка при записи файлов параметрирования ECAS CAN2

- J2534: исправлено аварийное завершение при работе с программами Hino DX2, DX3

- J2534: ISO15765-2 исправлена ошибка при записи ЭБУ Ford/Mazda EEC-V M799G через ПО MMCFlasher

- J2534: исправлена ошибка в версии 2.21.33 приводившая к невозможности работы модулей PCMFlash 71, 92 на адаптерах СМ2 и СМ2про с версией аппаратуры HW: 01/02

- J2534: для программы Hino DX2/DX3 реализован нестандартный способ связи с блоками на К-линии до ~2011г.в. (Hino 300/500 SRS, ABS, АКПП и другие)

- ГАЗ: добавлены идентификаторы прошивок для блока MD1CS089

- J2534: исправлена проблема с сигналами GPT, проявлявшаяся на некоторых ЭБУ EDC17CV54/44, Simos 12/16/18

Это довольно полезные обновления кто на полном функционале использует прибор грузовые легковые в работе поэтому для таких 35 версия самое то

[Death0505 7]

Тут только это чего стоит, Китай бовиа долларов 500 стоит. Иногда надо как воздух. 

1 час назад, Diagnost64 сказал:

J2534: для программы Hino DX2/DX3 реализован нестандартный способ связи с блоками на К-линии до ~2011г.в. (Hino 300/500 SRS, ABS, АКПП и другие

 

[AllScan 88]

1 час назад, Death0505 сказал:

реализован нестандартный способ связи с блоками на К-линии до ~2011г.в. (Hino 300/500 SRS, ABS, АКПП и другие

И бовику бывает слабо. X-431 прекрасно работает, на Азию и заточен. SM2 для ладавест и азов, его судьба. ) И всё заявленное в 21,22,32 прекрасно работает. Даже в ММС, где линии диагностики разбросаны по разным пинам OBD II.

[alex676kz 15]

Всем привет. Сегодня Death0505 удалённо прошил клона . Теперь работает 35 версия с интернетом без  проблем Спасибо ему огромное.

[deman-s 68]

Да это сразу было понятно что он разгадал алгоритм привязки номера к id МК . когда человек в первый раз предоставил данные для номера 111789

[Diagnost64 10]

3 часа назад, alex676kz сказал:

Всем привет. Сегодня Death0505 удалённо прошил клона . Теперь работает 35 версия с интернетом без  проблем Спасибо ему огромное.

Попробуйте поменять разные версии программы Сканматик например 2.20, 2.21.28. Если Вам не трудно . Заранее спасибо

[Marhuhn 20]

У кого-то теперь ори сканматик улетит в черный список, если будет использован его номер. Да уж...

[Sanny_fox 21]

8 часов назад, alex676kz сказал:

Всем привет. Сегодня Death0505 удалённо прошил клона . Теперь работает 35 версия с интернетом без  проблем Спасибо ему огромное.

Интересно. Фотография от 23 апреля 25 года, если верить дате на ноутбуке. Где-то в этих числах вроде-бы объявлялся Kyriano12 с предложениями обновления по USB. Совпадение? Или очередная попытка разводки? 

[alex1234 2]

Видать он и есть под другим обличием, хотя тот серийники не генерировал… в прочем и у этого товарища 0505 кроме кроме скринов первого экрана более никаких доказательств… очередной «выправитель» серийников решил поиграться и деньжат подзаработать.

[deman-s 68]

3 минуты назад, alex1234 сказал:

Видать он и есть под другим обличием, хотя тот серийники не генерировал… в прочем и у этого товарища 0505 кроме кроме скринов первого экрана более никаких доказательств… очередной «выправитель» серийников решил поиграться и деньжат подзаработать.

Да нет человек реально данные выложил проверено номер 111789 реально работает. Он подсчитал данные под id от номера 111788 с номером 0001 наверно тоже всё в порядке я не проверял 

[Hohlam 30]

9 минут назад, deman-s сказал:

Да нет человек реально данные выложил проверено номер 111789 реально работает. Он подсчитал данные под id от номера 111788 с номером 0001 наверно тоже всё в порядке я не проверял 

Если не трудно как будет время проверьте и 0001 очень интересно!

[Roman St 43]

Так халява будет или нет? ))) Или тему в платное перенесут?   Шутка.

Хотелось бы поподробнее.... зачем и сколько стоит что бы оценить надо или нет. И надо ли оно сейчас.... все равно со временем всплывёт. И уже скорее вего будет заблочено.

 

[deman-s 68]

3 минуты назад, Roman St сказал:

Так халява будет или нет? ))) Или тему в платное перенесут?   Шутка.

Хотелось бы поподробнее.... зачем и сколько стоит что бы оценить надо или нет. И надо ли оно сейчас.... все равно со временем всплывёт. И уже скорее вего будет заблочено.

 

Дак вы в личку человеку пишите он же об этом писал