Прошивка для SM2 Pro Clone

[Sanny_fox 29]

Не сомневаюсь что скоро всплывет под очередным ником. 

[Saddam47 23]

1 час назад, Виктор V сказал:

Аппетит у него хороший мне предложил за $50 обновить)

Это при том, что сейчас новый оригинальный СМ3, стоит 400-450дол на Али. А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами. 

[Sanny_fox 29]

21 минуту назад, Saddam47 сказал:

А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами

И стоит дешевле, чем продаваемая услуга прошивки, пределах 40 долларов. Плюс-минус. Если без наценки барыг. 

[Электроша 7]

Здаствуйте всем . Интересная история с пиаром отлома.)

[COSANOSTRA 136]

1 час назад, Электроша сказал:

Здаствуйте всем . Интересная история с пиаром отлома.)

Я рад что тебе понравилось 😁

[vovan35 14]

В 06.05.2025 в 19:04, Death0505 сказал:

Все так и должно быть, потому что я пару создал к китайской прошивке, в которой UID статически вывесен(подменен) . 
показал это для того чтобы понимали что это теперь можно. 

подробности в личку. 
 

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

[majectik 1]

Да, уж, чудеса

[Виктор V 24]

1 час назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

  Так все просто

[Vladsilver78 17]

5 часов назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

К сожалению так просто не получится ничего. В оригинальной прошивке SM2 программа считывает UID проца из регистра по адресу 0х1ffff7e8h, где он одноразово прописан. Читаются пять байт (по крайней мере до 32й прошивки включительно). Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. В китайской, ломанной прошивке, любой публично известной версии, вместо чтения регистра UID, прописана ссылка на адрес во флешь 0х000028e8h, в котором прописаны эти самые пять байт UID под серийный номер и хеш из адреса 0х00000180h и 0х00000184h. Этим самым отвязывается прошивка от конкретного проца и работает на любом клоне. Чтоб сделать самообновляемую, неблокируемую версию клона, необходимо знать алгоритм расчета/проверки хеша. Он находится где то в программе. Я его пока не нашел. А вот Death0505, походу разобрался с этим. Тем самым можно придумать свой SN и под UID своего клона сгенерить правильный хеш. Прописать все это в прошивку, скорректировать измененные адреса, переход в подпрограмму обновления и радоваться. 

[Minoga 0]

Жаль что уважаемый Death0505 больше не оказывает услугу по обновлению.  

[гошка 66]

Тут многие оказывают, а потом исчезают.

[Электроша 7]

Это много людей оказывает, или один человек ники меняет интерестно?)

[vovan35 14]

6 часов назад, Vladsilver78 сказал:

 Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. 

Зачем такие сложности? Это же нужно иметь таблицу ВСЕХ использованных UID + привязанные к ним номера адаптеров, и таскать её в каждую новую версию программы. Те же номера можно шифровать хитрым ключом, и хрен их найдёшь, зачем ещё UID таскать? Скажите для защиты? Так китайцы обошли эту защиту. ИМХО UID вообще не участвует в программе.

[alex676kz 15]

1 час назад, vovan35 сказал:

Зачем такие сложности? Это же нужно иметь таблицу ВСЕХ использованных UID + привязанные к ним номера адаптеров, и таскать её в каждую новую версию программы. Те же номера можно шифровать хитрым ключом, и хрен их найдёшь, зачем ещё UID таскать? Скажите для защиты? Так китайцы обошли эту защиту. ИМХО UID вообще не участвует в программе.

А тогда какой алгоритм обновления микропрограммы в процессоре ???

И ещё для чего андроиду нужно GPS ????

 

К стати на 35 работает авто определение эбу на вазе и приборки все определяются )))

[Roman St 43]

31 минуту назад, alex676kz сказал:

И ещё для чего андроиду нужно GPS ????

GPS нужен для включения Bluetooth. Это прикол гугла в андроиде.

[alex676kz 15]

1 минуту назад, Roman St сказал:

GPS нужен для включения Bluetooth. Это прикол гугла в андроиде.

это на каком говне так ???

 

и почему одноразово ????

 

[Roman St 43]

9 минут назад, alex676kz сказал:

это на каком говне так ???

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

10 минут назад, alex676kz сказал:

и почему одноразово ????

Политика гугла. 

[alex676kz 15]

8 минут назад, Roman St сказал:

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

Политика гугла. 

выкинь сожги разбей молотком

 

в самсунгах нет такой куйни

 

12 минут назад, Roman St сказал:

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

Политика гугла. 

иди пляши под дудку пендосов не знаю как ещё выразится для неучей

[Roman St 43]

19 минут назад, alex676kz сказал:

в самсунгах нет такой куйни

Есть есть.... он тоже на андроиде. У меня самсунг... Просто вы не сталкивались. 

Не будем уходить от темы обсуждения сканматика.... А то нас поругают.