Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Иммобилайзеры. > Германия

Германия Opel, Mercedes, BMW, Audi, Volkswagen, Porsche.

Ответ
 
Опции темы
Старый 26.10.2007, 13:58   #11
ВLАD
редкий гость
 
Аватар для ВLАD
 
Регистрация: 29.11.2006
Адрес: Москва
Сообщений: 93
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
ВLАD стоит на развилке
По умолчанию

Цитата:
Сообщение от DesMan Посмотреть сообщение
симтек, разбирался только с X20XE, там моторный был с 9356... там вот синхра была там.

Это другое дело. Посмотрел симтекные дампы, там действительно три повторяющиеся байта из иммо воспроизведены в ECU -- в 93с56, даже несколько раз. В принципе, тройка повторяющихся байт есть и в дампах из иммо, которые пара 24с02 ECU. И стоят они по тем же адресам - адресам синхры. Однако в явном виде их нет в 24с02, отсюда предположение grish83, что они как-то перекалькулированы при переносе в ECU, -- понятно. Думаю, что пока он не дизассемблирует программу, вряд ли поймет, как устроен этот пересчет и есть ли он вообще...
ВLАD вне форума   Ответить с цитированием
Старый 28.10.2007, 09:45   #12
grish83
редкий гость
 
Регистрация: 30.06.2007
Адрес: Туркменистан, Ашхабад, +(99365) 565473
Сообщений: 69
Поблагодарил: 0
Поблагодарили 6 раз в 6 сообщениях
grish83 стоит на развилке
По умолчанию

Цитата:
Сообщение от ВLАD Посмотреть сообщение
Любопытно, что сведения не сходятся, хотя получены они, как очевидно, преимущественно как опытные данные... То, что я вижу у себя в 24с02 как кусок ВИН-а, только начинается в первой строке. А заканчивается уже во второй. А у вас весь ВИН в первой строке. По-видимому, о разных типах ECU говорим.

Вин в первой строке, последний символ вина в первом байте второй строки.
Можно посмотреть Ваш дамп?


Цитата:
Сообщение от ВLАD Посмотреть сообщение
Насчет, ВИН там и там, но он не синхра, -- это неслабо. Ведь получается, что вы допускаете возможность синхронизировать ECU и иммо с разными ВИН-ами.

В принципе допускаю потому как не раз убеждался в том, что возможно то - что в принципе невозможно!


Цитата:
Сообщение от ВLАD Посмотреть сообщение
Понимаю, сказали бы, что ВИН - часть синхры (все-таки я как сторонник отключения иммо подробно не изучал вопрос кодов адаптации в Opel; однажды глянул в рабочую пару дампов и ничего, кроме ВИН-а, общего не увидел - вот и все мои впечатления).

Это в каком блоке?

Цитата:
Сообщение от ВLАD Посмотреть сообщение
Идея сделать каждую УФПЗУ уникальной тоже того... Явно конфликтует с оптимизацией производства ECU. Конечно, при равенстве контрольных сумм, прошивки должны быть совершенно одинаковыми в ECU одинаковых каталожных номеров. Если бы было по-другому, был бы невозможен массовый или заочный чип-тюнинг таких машин, а это не так.

P.S. Возможно, у вас нет синхронизации как раз потому, что в 24с02 ВИН полностью и в первой строке, что по моему убеждению неправильно.

ВLАD добавил 25.10.2007 в 23:03
P.P.S. Кроме того, ВИН принципиально не помещается в одну строку при 16-ричном формате. Просто байт не хватает (хотя бы для 17-й позиции ВИН-а).

Как я писал выше последний символ вина висит в первом байте второй строки
grish83 вне форума   Ответить с цитированием
Старый 28.10.2007, 10:31   #13
grish83
редкий гость
 
Регистрация: 30.06.2007
Адрес: Туркменистан, Ашхабад, +(99365) 565473
Сообщений: 69
Поблагодарил: 0
Поблагодарили 6 раз в 6 сообщениях
grish83 стоит на развилке
По умолчанию

Цитата:
Сообщение от DesMan Посмотреть сообщение
В чиптюнинге имму рубят изначально. Сравните 2 прошивки с одинаковых опелей. Поймете о чем речь. Насчет того что оптимизация производства - оптимизировать ничего не надо. Там всего то 255 вариантов :-)
Да, и прошу прощения, я не посмотрел тип двигла. Речь шла о Delco. Это там где проц 11F1 и пзу-ха. Здесь симтек, разбирался только с X20XE, там моторный был с 9356... там вот синхра была там.
Еще раз звиняйте.

DesMan добавил 26.10.2007 в 01:57
Насчет твоего опеля, скинь дамп с 2402 в личку

Вариантов действительно 255+1 (считать 00>FF = 0>255) ))
В Delco там где проц 11F1 стоит Flash 29f010
По симтеку тоже интересно если не трудно киньте в меня дампами.
Движка X25XEV/X30XEV (V6) блок управления Motronic!!! стоит 24с02 (EEPROM) и 27С512 (УФПЗУ).
Дампы прилагаю...
grish83 вне форума   Ответить с цитированием
Старый 28.10.2007, 11:04   #14
grish83
редкий гость
 
Регистрация: 30.06.2007
Адрес: Туркменистан, Ашхабад, +(99365) 565473
Сообщений: 69
Поблагодарил: 0
Поблагодарили 6 раз в 6 сообщениях
grish83 стоит на развилке
По умолчанию

Цитата:
Сообщение от ВLАD Посмотреть сообщение
Это другое дело. Посмотрел симтекные дампы, там действительно три повторяющиеся байта из иммо воспроизведены в ECU -- в 93с56, даже несколько раз. В принципе, тройка повторяющихся байт есть и в дампах из иммо, которые пара 24с02 ECU. И стоят они по тем же адресам - адресам синхры. Однако в явном виде их нет в 24с02, отсюда предположение grish83, что они как-то перекалькулированы при переносе в ECU, -- понятно. Думаю, что пока он не дизассемблирует программу, вряд ли поймет, как устроен этот пересчет и есть ли он вообще...

Щас ищу адреса методом исключения...
Взял 6 дампов - сразу убрал одинаковые байти, последовательности байтов скорее всего адаптация... в итоге осталось:

00000060:XX XX XX XX XX XX XX XX 80 7F D5 XX XX XX XX XX
00000070:01 FE 54 0A F5 5F 0A F5 5F 0A F5 5F 28 D7 7D 55
^^^^^ ^^^^^ ^^^^^- это интересно!
00000080:00 FF 55 00 FF 55 00 FF 55 XX XX XX XX XX XX XX ЗДЕСЬ ТОЖЕ ИНТЕРЕСНО!
000000D0:05 FA 50 XX XX XX XX XX XX XX XX XX XX XX XX XX
000000E0:13 FF 90 5E 39 XX XX XX XX XX XX XX XX XX XX XX
пока капаю дальше...
grish83 вне форума   Ответить с цитированием
Старый 29.10.2007, 00:35   #15
Ares
гость
 
Регистрация: 15.05.2007
Адрес: Yerevan
Сообщений: 218
Поблагодарил: 0
Поблагодарили 6 раз в 4 сообщениях
Ares стоит на развилке
По умолчанию

Nimnogo ostalos, kapay dalshe, Ya rad za tebya. UDACHI
Ares вне форума   Ответить с цитированием
Старый 29.10.2007, 13:52   #16
DesMan
случайно влез
 
Аватар для DesMan
 
Регистрация: 21.04.2007
Сообщений: 21
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
DesMan стоит на развилке
По умолчанию

В Delco там где проц 11F1 стоит Flash 29f010

Нет, там по другому, там еще сложнее. Там эмулируется еепром.А я имел ввиду именно уф пзу!

DesMan добавил 29.10.2007 в 14:12
Попробуй так
0070: 01 FE 54 3F C0 6A 3F C0 6A 3F C0 6A 28 D7 7D 55
если не получиться то так
0070: 01 FE 54 3F 6A C0 95 6A C0 95 6A C0 28 D7 7D 55
возможно не получиться. xor рулит короче...

DesMan добавил 29.10.2007 в 14:48
последнее так 0070: 01 FE 54 3F 95 6A C0 95 6A C0 95 6A C0 28 D7 7D 55

DesMan добавил 29.10.2007 в 14:55
в 0080 95 6A C0 95 6A C0 95 6A C0 AA AA AA AA AA AA AA
или
0080 C0 6A 3F C0 6A 3F C0 6A 3F AA AA AA AA AA AA AA

Последний раз редактировалось DesMan; 29.10.2007 в 15:55. Причина: Добавлено сообщение
DesMan вне форума   Ответить с цитированием
Старый 29.10.2007, 17:09   #17
grish83
редкий гость
 
Регистрация: 30.06.2007
Адрес: Туркменистан, Ашхабад, +(99365) 565473
Сообщений: 69
Поблагодарил: 0
Поблагодарили 6 раз в 6 сообщениях
grish83 стоит на развилке
По умолчанию

Завтра буду пробовать...

grish83 добавил 29.10.2007 в 16:19
Получается синхра по выложенному дампу либо A0 по 70 строке либо AA по 80 строке... итого если движемся в правильном направлении получается 50/50 или 2 варианта... 2 против FF вариантов уже неплохо

Последний раз редактировалось grish83; 29.10.2007 в 17:19. Причина: Добавлено сообщение
grish83 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
синхронизация блоков immo - моторник Vito amun777 Германия 0 05.05.2011 23:19
Синхронизация ECU - Immo Mazda Premacy jsv_s Япония 9 23.01.2010 23:10
синхронизация ключей лагуна artem33 Франция 2 02.08.2009 17:09
Синхронизация Vlis Пластиковые карты 5 14.03.2008 15:41
Mazda premacy синхронизация ecu‚ immo‚ ключей Krotov_FSB Япония 10 05.02.2008 16:23


Текущее время: 13:28. Часовой пояс GMT +4.


Перевод: zCarot