Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Иммобилайзеры. > Германия

Германия Opel, Mercedes, BMW, Audi, Volkswagen, Porsche.

Ответ
 
Опции темы
Старый 29.11.2006, 14:39   #51
FTR
редкий гость
 
Регистрация: 10.11.2006
Сообщений: 89
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
FTR стоит на развилке
По умолчанию

Ясность вопроса:
Первый пакет посылает моторный.Он берет свою "синхру"пересчитывает её по формуле,которая НЕ ПОЗВОЛЯЕТ по результапу определить данные.В основном это
логические операции - сдвиги,перемножения и т.д , с участием таблиц.Поэтому байты
разные,но не случайные! Далее это передается на ИММО.В нем в свою очередь происходит подобная процедура.Он пересчитывает то ,что ему прислали по тем-же формулам с участием своей синхры,и отправляет обратно.Моторный пересчитывает все опять,и если совпадает дает Оk - 09(VAG протокол).На этом все.
Проблема в том,что синхра у всех разная и то, что работает на конкретном авто....
Эмулятор должен поддерживать функцию записи синхры,т.е.прописывания диагностикой 0 канала при отрицателном ответе моторного,и обычной работы при следующих включениях зажигания.В этом причина неработоспособности всех халявных схем.
FTR вне форума   Ответить с цитированием
Старый 29.11.2006, 16:06   #52
avital
случайно влез
 
Аватар для avital
 
Регистрация: 07.11.2006
Сообщений: 38
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
avital стоит на развилке
По умолчанию

eta shema rabotaet prekrasno no 9600 tolko !
chotelosby poluczyc algorytm obmeny i napiszu swoi emu na wsie skorosti 2400,9600,10400

ja wsio ponial wapros ne o tem, moj russki plochoi izwenii
1- eto kusok dissasem... prosziby, dumaju eti kusok otweczaet za charoszyj otwet emu to ECU?

+000000BE: 91800063 LDS R24,0x0063 Load direct from data space
+000000C0: 91900064 LDS R25,0x0064 Load direct from data space
+000000C2: 91B00066 LDS R27,0x0066 Load direct from data space
+000000C4: 9488 CLC Clear Carry
+000000C5: FDB0 SBRC R27,0 Skip if bit in register cleared
+000000C6: 9408 SEC Set Carry
+000000C7: 9587 ROR R24 Rotate right through carry
+000000C8: 9597 ROR R25 Rotate right through carry
+000000C9: 6A85 ORI R24,0xA5 Logical OR with immediate
+000000CA: E402 LDI R16,0x42 Load immediate
+000000CB: 2B90 OR R25,R16 Logical OR
+000000CC: 2780 EOR R24,R16 Exclusive OR
+000000CD: E801 LDI R16,0x81 Load immediate
+000000CE: 2790 EOR R25,R16 Exclusive OR
+000000CF: 9580 COM R24 One's complement
+000000D0: 9590 COM R25 One's complement
+000000D1: B50C IN R16,0x2C In from I/O location
+000000D2: 2FA0 MOV R26,R16 Copy register
+000000D3: B50D IN R16,0x2D In from I/O location
+000000D4: 2FB0 MOV R27,R16 Copy register
+000000D5: 9408 SEC Set Carry
+000000D6: 9587 ROR R24 Rotate right through carry
+000000D7: 9597 ROR R25 Rotate right through carry
+000000D8: 95A7 ROR R26 Rotate right through carry




kusok odmeny - tablicy net! interesno czy eto wsio?

0x60 0x61 0x62 0x63 0x64 0x65 0x66 0x67 - data iz ECU (data space)


07 01 D7 F9 8F 7D 03 03 - ECU

07 02 3D A0 5C C2 62 03 - IMMO

na primer - 0x0063 = F9, 0x0064 = 8F ....

dla assebler
R24,0x0063 Load direct from data space
R25,0x0064 Load direct from data space
etc...

ALGO poutic iz etogo mozna?

2 - etyj kusok posylaet to ECU

+000000D9: E007 LDI R16,0x07 Load immediate h07
+000000DA: 93000060 STS 0x0060,R16 Store direct to data space h07
+000000DC: 91000061 LDS R16,0x0061 Load direct from data space h01
+000000DE: 9503 INC R16 Increment h01 incr = h02
+000000DF: 93000061 STS 0x0061,R16 Store direct to data space
+000000E1: E30D LDI R16,0x3D Load immediate h3D
+000000E2: 93000062 STS 0x0062,R16 Store direct to data space h3D
+000000E4: 93800063 STS 0x0063,R24 Store direct to data space ?
+000000E6: 93900064 STS 0x0064,R25 Store direct to data space ?
+000000E8: 93A00065 STS 0x0065,R26 Store direct to data space ?
+000000EA: 93B00066 STS 0x0066,R27 Store direct to data space ?
+000000EC: E003 LDI R16,0x03 Load immediate h03
+000000ED: 93000067 STS 0x0067,R16 Store direct to data space h03
+000000EF: 9508 RET Subroutine return
avital вне форума   Ответить с цитированием
Старый 29.11.2006, 19:59   #53
FTR
редкий гость
 
Регистрация: 10.11.2006
Сообщений: 89
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
FTR стоит на развилке
По умолчанию

Насколько я имел сэтим дело,обмен ИММО - ЕСU всегда 9600,но это непринципиально.
Таблицы используются в ИММО 3.Твой ИММО 2.
Алгоритм можно получить только анализируя ROM из ИММО и CPU.
В своё время все это делали на MB-220.И стоило я скажу это кусок жизни.
На VAG это нерентабельно! Всегда на разборке можно взять старый ИММО с 45 кузова
и пристроить его.Прикол в том,что разные моторы и иммо шли паралельно и все моторные которые я встречал(не ИММО 3)поддерживают оба типа ИММО.
Я сам несколько раз вытаскивал из панелей AUDI 6 99года вклееные туда куски
от внешнего ИММО 95г.
На счет ассемблера .
Этот кусок весьма похож ,но мне трудно с ходу въехать.
Если ты уверен что из приемного буфера байты попадают именно сюда то должно получится.Я делал так :
Снимал логи, и после загонял байты передачи CPU, в свою прогу,запущенную на симуляторе ,а потом сравнивал то,что выдавала прога ,с ответом ИММО .Причем
писать особо ничего не надо.Нужно выдрать куски кода из фмрменного софта,что ты собственно говоря и сделал.
Дерзай!!
FTR вне форума   Ответить с цитированием
Старый 23.10.2007, 10:31   #54
kan1975
случайно влез
 
Регистрация: 20.02.2007
Адрес: москва
Сообщений: 18
Поблагодарил: 1
Поблагодарили 12 раз в 4 сообщениях
kan1975 стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
делаю эмуляторы для TOYOTA с чипом texas

Ты эмуляторами иммобилайзера ещё занимаешся ???
kan1975 вне форума   Ответить с цитированием
Старый 26.10.2007, 14:47   #55
vierchatura
Гость
 
Сообщений: n/a
По умолчанию

Tak jest zdes rabochi Vag immo emulator ili net tak kak sviu temu perechital i neponiam
  Ответить с цитированием
Старый 12.01.2008, 15:05   #56
AlexeyK
случайно влез
 
Регистрация: 06.12.2007
Адрес: Алматы Казахстан
Сообщений: 22
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
AlexeyK стоит на развилке
По умолчанию VAGs immo emulator

собрал данный вариант, не работает. Похоже что дамп, кривой.
кто пробывал, у кого что получилось?

к сожелению не могу прекрепить, по этому так:
ed2k://|file|VAGs%20immo%20emulator....449FEA9BBB3F|/
ed2k://|file|VAGs%20immo%20emulator....F2C938D88512|/
AlexeyK вне форума   Ответить с цитированием
Старый 06.02.2008, 04:50   #57
goria
случайно влез
 
Регистрация: 04.02.2008
Сообщений: 28
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
goria стоит на развилке
По умолчанию

Цитата:
Сообщение от Oberon Посмотреть сообщение
Прошивки в hex и bin абсолюно одинаковы по содержанию. Так что не парься.

Прошивки разные! Сравнивал в НЕХ редакторе.

У кого заработал? Какую прошивку лили?
goria вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
обход иммобилайзера nfsdens Германия 3 15.10.2014 02:19
ресет иммобилайзера EFG Новички 4 10.03.2013 21:39
Эмулятор иммобилайзера vw polo 1995 1,4l benzin parasutnik Иммобилайзеры. 0 30.01.2013 01:58
Отключение Иммобилайзера на EWS 3,4 Eric197 Германия 11 07.01.2011 07:40
[Вопрос] глушилка иммобилайзера виктор1 Штатные охранные системы 10 31.10.2010 12:19


Текущее время: 14:02. Часовой пояс GMT +4.


Перевод: zCarot