Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 02.03.2008, 07:16   #141
d125
случайно влез
 
Регистрация: 01.05.2007
Сообщений: 47
Поблагодарил: 3
Поблагодарили 3 раз в 2 сообщениях
d125 стоит на развилке
По умолчанию

Похоже алгоритм "подписи" ключей изменился. В 8.3 для "подписи" ключа используется почти вся FAS-Area, начиная со смещения 28.
Как вариант обойти ограничение на веб-клиента - подложить в эмулятор дамп ключа
с веб-клиентом. А вот с новыми платами хуже - новый чип, значит новые драйвера,
которые еще не "подправлены".
d125 вне форума   Ответить с цитированием
Старый 02.03.2008, 12:44   #142
74spetrov
гость
 
Аватар для 74spetrov
 
Регистрация: 05.03.2007
Сообщений: 117
Поблагодарил: 0
Поблагодарили 8 раз в 8 сообщениях
74spetrov стоит на развилке
По умолчанию

Эмулятор это не решение вопроса, сделать его проблем нет. На новые платы я думаю можно забить, их мало кто будет использовать. Я например пентаконовские платы вообще не использую- дерьмо редкостное. А на интеграцию с "Ураганом" тем более в расчёт не принимать можно.
74spetrov вне форума   Ответить с цитированием
Старый 05.03.2008, 16:57   #143
Pavlo
случайно влез
 
Регистрация: 04.06.2007
Сообщений: 32
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Pavlo стоит на развилке
По умолчанию

по 8.3 ничего не получается с ключиками?
Pavlo вне форума   Ответить с цитированием
Старый 05.03.2008, 18:53   #144
d125
случайно влез
 
Регистрация: 01.05.2007
Сообщений: 47
Поблагодарил: 3
Поблагодарили 3 раз в 2 сообщениях
d125 стоит на развилке
По умолчанию

Цитата:
Сообщение от Pavlo Посмотреть сообщение
по 8.3 ничего не получается с ключиками?

Люди работают в этом направлении, ждем.
d125 вне форума   Ответить с цитированием
Старый 06.03.2008, 14:32   #145
Pavlo
случайно влез
 
Регистрация: 04.06.2007
Сообщений: 32
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Pavlo стоит на развилке
По умолчанию

Цитата:
Сообщение от d125 Посмотреть сообщение
Люди работают в этом направлении, ждем.

Могу помоч в тестирование, есть ключик и несколько камер
Pavlo вне форума   Ответить с цитированием
Старый 07.03.2008, 15:31   #146
Serafym
случайно влез
 
Регистрация: 02.02.2008
Сообщений: 27
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Serafym стоит на развилке
По умолчанию

Вопросики для общего развития(я не программер строго не судите)

когда снимаешь дамп ключа TORO, что записано в последних двух строках второй таблицы,
чем можно поменять ID ключа,
как клонировать ключ? (HaspEdit этого не умеет)
ВН в сети будет работать с клонами одного ключа?
Serafym вне форума   Ответить с цитированием
Старый 07.03.2008, 20:33   #147
74spetrov
гость
 
Аватар для 74spetrov
 
Регистрация: 05.03.2007
Сообщений: 117
Поблагодарил: 0
Поблагодарили 8 раз в 8 сообщениях
74spetrov стоит на развилке
По умолчанию

Serafym,

ID ключа сменить нельзя.
Клонировать ключ нельзя ( по крайней мере на настоящий момент у нас, но есть слухи, что прибалты это делают, но цена очень высокая).
Видеонету по барабану какой ID ключа. Эмулятор одного ключа может стоять на всех машинах.
74spetrov вне форума   Ответить с цитированием
Старый 13.03.2008, 02:04   #148
MeteO
гость
 
Регистрация: 30.04.2007
Сообщений: 107
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
MeteO стоит на развилке
По умолчанию

Слухи о моей смерти оказались чуть преувеличенными. 8.3 на первый взгляд сменили ID ключа (7.3 - 1/2, 8.0-8.2 - 3, Quest-II -4, 8.3 - 5), ну и что-то начали мутить со смещения 28.

Больше сильно не ковырял, хотелось бы посмотреть на рабочий глючик от 8.3


Ultimate dongle removal service - [Ссылки могут видеть только зарегистрированные пользователи. ]
MeteO вне форума   Ответить с цитированием
Старый 13.03.2008, 11:01   #149
d125
случайно влез
 
Регистрация: 01.05.2007
Сообщений: 47
Поблагодарил: 3
Поблагодарили 3 раз в 2 сообщениях
d125 стоит на развилке
По умолчанию

Умные люди сказали что в ключе для 8.3 используется вторая подпись - с алгоритмом шифрования ECDSA 160.
d125 вне форума   Ответить с цитированием
Старый 22.03.2008, 14:14   #150
MeteO
гость
 
Регистрация: 30.04.2007
Сообщений: 107
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
MeteO стоит на развилке
По умолчанию

На 8.3 кейгена не будет.
Почему:
1.Новые версии Видеонет (начиная с 8.3) используют цифровую подпись, основанную на эллиптических кривых, которая за приемлемое время реверснута быть не может.
2.Ключи (оригинальные с 8.xxx) будут работать под 8.3++, но новые опции (платы PoverVN8 и веб-сервера) задействованы не будут, т.к поля в ключе подписаны цифровой подписью.

При правке кода в rvncore.dll (одного байта) - они, соответственно заработают.
3. Для того чтобы правленые ключи/эмуляторы работали под 8.3 в памяти ключа по смещению 22 должен быть записан -1, чтобы ветка проверки кода цифровой подписи не отрабатывала.

if ( *(_WORD *)&bMemory[8] >= 3u ) //тип ключа
{
if ( *(_WORD *)&bMemory[44] != -1 ) //проверяемое слово
{
dwHaspID = RVN_GetHaspID();
r0 += EDCS160Check(dwHaspID, bMemory, dwOfsMD5);
}
}

Так что дорогие товарищи, жёппа пришла.


Ultimate dongle removal service - [Ссылки могут видеть только зарегистрированные пользователи. ]
MeteO вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 00:15. Часовой пояс GMT +4.


Перевод: zCarot