Прошивка для SM2 Pro Clone

[Sanny_fox 29]

Не сомневаюсь что скоро всплывет под очередным ником. 

[Saddam47 23]

1 час назад, Виктор V сказал:

Аппетит у него хороший мне предложил за $50 обновить)

Это при том, что сейчас новый оригинальный СМ3, стоит 400-450дол на Али. А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами. 

[Sanny_fox 29]

21 минуту назад, Saddam47 сказал:

А чинский клон, и так чудесно работает, на 32-й версии, с замененными трансиверами

И стоит дешевле, чем продаваемая услуга прошивки, пределах 40 долларов. Плюс-минус. Если без наценки барыг. 

[Электроша 7]

Здаствуйте всем . Интересная история с пиаром отлома.)

[COSANOSTRA 136]

1 час назад, Электроша сказал:

Здаствуйте всем . Интересная история с пиаром отлома.)

Я рад что тебе понравилось 😁

[vovan35 14]

В 06.05.2025 в 19:04, Death0505 сказал:

Все так и должно быть, потому что я пару создал к китайской прошивке, в которой UID статически вывесен(подменен) . 
показал это для того чтобы понимали что это теперь можно. 

подробности в личку. 
 

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

[majectik 1]

Да, уж, чудеса

[Виктор V 24]

1 час назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

  Так все просто

[Vladsilver78 21]

5 часов назад, vovan35 сказал:

То есть, если вписать UID процика в нужную строку, будет самообновляемая версия сканмата?

К сожалению так просто не получится ничего. В оригинальной прошивке SM2 программа считывает UID проца из регистра по адресу 0х1ffff7e8h, где он одноразово прописан. Читаются пять байт (по крайней мере до 32й прошивки включительно). Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. В китайской, ломанной прошивке, любой публично известной версии, вместо чтения регистра UID, прописана ссылка на адрес во флешь 0х000028e8h, в котором прописаны эти самые пять байт UID под серийный номер и хеш из адреса 0х00000180h и 0х00000184h. Этим самым отвязывается прошивка от конкретного проца и работает на любом клоне. Чтоб сделать самообновляемую, неблокируемую версию клона, необходимо знать алгоритм расчета/проверки хеша. Он находится где то в программе. Я его пока не нашел. А вот Death0505, походу разобрался с этим. Тем самым можно придумать свой SN и под UID своего клона сгенерить правильный хеш. Прописать все это в прошивку, скорректировать измененные адреса, переход в подпрограмму обновления и радоваться. 

[Minoga 1]

Жаль что уважаемый Death0505 больше не оказывает услугу по обновлению.  

[гошка 66]

Тут многие оказывают, а потом исчезают.

[Электроша 7]

Это много людей оказывает, или один человек ники меняет интерестно?)

[vovan35 14]

6 часов назад, Vladsilver78 сказал:

 Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. 

Зачем такие сложности? Это же нужно иметь таблицу ВСЕХ использованных UID + привязанные к ним номера адаптеров, и таскать её в каждую новую версию программы. Те же номера можно шифровать хитрым ключом, и хрен их найдёшь, зачем ещё UID таскать? Скажите для защиты? Так китайцы обошли эту защиту. ИМХО UID вообще не участвует в программе.

[alex676kz 16]

1 час назад, vovan35 сказал:

Зачем такие сложности? Это же нужно иметь таблицу ВСЕХ использованных UID + привязанные к ним номера адаптеров, и таскать её в каждую новую версию программы. Те же номера можно шифровать хитрым ключом, и хрен их найдёшь, зачем ещё UID таскать? Скажите для защиты? Так китайцы обошли эту защиту. ИМХО UID вообще не участвует в программе.

А тогда какой алгоритм обновления микропрограммы в процессоре ???

И ещё для чего андроиду нужно GPS ????

 

К стати на 35 работает авто определение эбу на вазе и приборки все определяются )))

[Roman St 43]

31 минуту назад, alex676kz сказал:

И ещё для чего андроиду нужно GPS ????

GPS нужен для включения Bluetooth. Это прикол гугла в андроиде.

[alex676kz 16]

1 минуту назад, Roman St сказал:

GPS нужен для включения Bluetooth. Это прикол гугла в андроиде.

это на каком говне так ???

 

и почему одноразово ????

 

[Roman St 43]

9 минут назад, alex676kz сказал:

это на каком говне так ???

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

10 минут назад, alex676kz сказал:

и почему одноразово ????

Политика гугла. 

[alex676kz 16]

8 минут назад, Roman St сказал:

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

Политика гугла. 

выкинь сожги разбей молотком

 

в самсунгах нет такой куйни

 

12 минут назад, Roman St сказал:

На всех андроидах. Не для всех устройств. Для BLE при сопряжени gps точно нужен, иначе не подключается. Погуглите....

 

Политика гугла. 

иди пляши под дудку пендосов не знаю как ещё выразится для неучей

[Roman St 43]

19 минут назад, alex676kz сказал:

в самсунгах нет такой куйни

Есть есть.... он тоже на андроиде. У меня самсунг... Просто вы не сталкивались. 

Не будем уходить от темы обсуждения сканматика.... А то нас поругают. 

[lygalovag 0]

6 часов назад, alex676kz сказал:

А тогда какой алгоритм обновления микропрограммы в процессоре ???

И ещё для чего андроиду нужно GPS ????

 

К стати на 35 работает авто определение эбу на вазе и приборки все определяются )))

На днях на 32 делал ваз. На автомате блок ловит без проблем.

[Виктор V 24]

17 часов назад, Vladsilver78 сказал:

К сожалению так просто не получится ничего. В оригинальной прошивке SM2 программа считывает UID проца из регистра по адресу 0х1ffff7e8h, где он одноразово прописан. Читаются пять байт (по крайней мере до 32й прошивки включительно). Пятый байт (обычно 0х43h) примешивается к четырем другим и передается вместе с SN (4е байта из адреса 0х00000180h) и зашифрованным хешем (4е байта из адреса 0х00000184h) программе на компе/телефоне. Программа проверяет SN по списку блокированных номеров, если все ок, то проверяет соответствие UID и SN хешу по специальному алгоритму, если тоже ок, то работаем дальше, иначе ошибка. То есть под каждый SN и UID свой хеш, прописан на заводе. Смени хоть бит, проверку не пройдет. В китайской, ломанной прошивке, любой публично известной версии, вместо чтения регистра UID, прописана ссылка на адрес во флешь 0х000028e8h, в котором прописаны эти самые пять байт UID под серийный номер и хеш из адреса 0х00000180h и 0х00000184h. Этим самым отвязывается прошивка от конкретного проца и работает на любом клоне. Чтоб сделать самообновляемую, неблокируемую версию клона, необходимо знать алгоритм расчета/проверки хеша. Он находится где то в программе. Я его пока не нашел. А вот Death0505, походу разобрался с этим. Тем самым можно придумать свой SN и под UID своего клона сгенерить правильный хеш. Прописать все это в прошивку, скорректировать измененные адреса, переход в подпрограмму обновления и радоваться. 

Где хранятся серийники  которые проверяет в прошивке?

[alex1234 3]

на сервере

[Minoga 1]

14 часов назад, Электроша сказал:

Это много людей оказывает, или один человек ники меняет интерестно?)

Музафар?

[Vladsilver78 21]

14 часов назад, vovan35 сказал:

Зачем такие сложности? Это же нужно иметь таблицу ВСЕХ использованных UID + привязанные к ним номера адаптеров, и таскать её в каждую новую версию программы. Те же номера можно шифровать хитрым ключом, и хрен их найдёшь, зачем ещё UID таскать? Скажите для защиты? Так китайцы обошли эту защиту. ИМХО UID вообще не участвует в программе.

ИМХО. Тут немного иначе. Не нужно никаких таблиц.  На заводе присваивается будущему прибору SN, следующий по списку производителя. Читается UID процессора конкретного прибора. Есть алгоритм, состоящий из логических и математических операций с использованием ключа/ключей. Пара SN +UID шифруется этим алгоритмом, а получившийся хеш записывается в прошивку при программировании прибора на производстве. Соответственно при пользовании прибором, программа запрашивает с него SN, UID и хеш, шифрует так же SN+UID и сверяет получившийся хеш с хешем выданным прибором. Если хеши совпали, работаем. А китайцы (и китайцы ли?) прописали в прошивку подменный UID, считанный с того оригинала, который клонировали, вместе с SN и хешем. Поэтому все прошивки ломаные отличаются только зоной SN+ хеш и областью где прописан UID. Ну и еще версией ПО, длинной и контрольной суммой этого ПО. А таблица одна, это несколько SN, подлежащих блокировке. Раньше это было в прошивке, сейчас в программе.

5 часов назад, Виктор V сказал:

Где хранятся серийники  которые проверяет в прошивке?

Раньше, несколько блокированных номеров были в прошивке и в ней же шла проверка. Сейчас все в программе, точнее в библиотеке sm2lib.dll. Список этот слегка закодирован.