key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вопрос Меркурий 200 (MSP430FE425)

#1
Отправили запрос на считывание контроллера Китайцам, пришел ответ....
Код:
The price for breaking MSP430FE425 is USD1800/chip, delivery within 14 days.
Из письма следует: хотят 1800$, для нас (двух энтузиастов) эта цена достаточно большая. Предлагаю собраться в группу интересующихся данной темой и скинуться на след условиях:
Хотя бы 25 человек собираются по 100$, мы заказываем услугу по чтению прошивки, получаем прошивку, дорабатываем ее и высылаем каждому по 2 "модернизированных" контроллера, и схему управляющего устройства(для самостоятельной сборки, устройство достаточно простое). Далее при желании Вы можете заказать доп. контроллеры, естественно потом цена будет намного ниже. Если Вы хотите поковырять прошивку сами - мы можем Вам вместо двух контроллеров прислать оригинальную прошивку.

Работать модернизированная прошивка будет так: при обычных условиях счетчик работает как положено, и, если необходимо, проходит поверку. Если мы подключаем в нагрузку (дома в розетку) управляющее устройство которое будет формировать доп. нагрузку определенной формы в период после перехода напряжения через 0 и до определенного уровня напряжения (скажем вольт 10-20 вольт). Эту нагрузку счетчик сможет обнаружить и, либо отключить учет вообще, либо применять коэффициент, (например 0.1 или 0.2) :) коэффициент каждый может заказать любой.

не 18 а 25 человек надо чтобы окупить микроконтроллеры которые мы будем вам рассылать (ок 10 баксов/штука + пересылка), пересылку оригинала друзьям-китайцам и на счетчик для экспериментов. Вы сами можете посчитать что мы в этой ситуации ничего не навариваем.
 
#2
Всё что вы пишите хорошо, НО... Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах... Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...
P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))
 
#4
Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах...
Тут очевидно что Вы не поняли принцип действия этой всей конструкции. Этот девайс будет формой тока вначале полупериода "сигнализировать" счетчику о своем присутствии. Это устройство не имеет ничего общего с высокочастотными девайсами которые могут оказывать влияние на индукционные счетчики.

Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...
Наши энергосбытовые компании не полезут внутрь счетчика чтобы менять прошивку. Вот если производитель поменяет железо внутри, тогда да...

P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))
Вот это основная проблема.
 
#5
По поводу устройства, вы в облаках витаете, какие формы тока, и как их прибор будет распознавать?? Бред...
А по поводу перепрошивки, так внутрь лесть и не надо, там предусмотрена возможность сделать это по порту судя по всему....
З.Ы. Да и пилить однофазный прибор глупо, проще 3-х фазный тогда уж...
 
#6
Вот это основная проблема.
Это не проблема....Вот если бы спрос на ваш прибор превышал понесёные затраты...то вы бы и не поднимали бы эту тему.....Основная проблема это спрос на те приборы которые вы хотите изготовить.....категория штучного товара.....большенству они нах не нужны...
 
#8
Всё что вы пишите хорошо, НО... Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах...
Не стану ручаться за квалификацию автора, но и с Вашей критикой не соглашусь. Т.к. Меркурии не имеют внешнего АЦП ток через ОУ идет прямо на МК, т.е. отследить программно его амплитуду и сдвиг более чем реально.
Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...
Как её могут "заткнуть" просто не представляю, нет ну можно конечно обьехать несколько миллионов счетчиков по всему СНГ и сменить там прошивку и ботлоадер, но вот если ботлоадер переделанной прошивки будет не соответствовать тому что был ли попросту деактивирован, тогда перепрошить его смогут только взломав МК предложенным в начале темы методом.
P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))
Лично для меня дело не сколько в халяве или цене, просто топикстартер многого не учел, начиная от того что его попросту кидонут китайцы, но даже если они дадут 100% верную прошивку, то это будет НЕХ-файл а человек судя по всему представления не имеет, что такое дизасемблить 64 кбайта написанного на С кода.
ИМХО-это годы.
 
#9
Ну во первых про правильную Иду не забывайте! Во вторых разберите наконец меркурий, и поймите что воздействие на МК через сеть без ЭСМ только на основе документации к фильму Матрица. Заткнут дырку просто, выйдет некое письмо производителя, и все приборы с "симптомами" будут на замену или переповерку с перепрошивкой (вскрыв прибор можно сделать по 3 проводам без проблем)... Единственный проект который пока продвинулся в данном направлении по СЧ это

Please Login or Register to view hidden text.

все остальное это "физика 9 класс"...
 
#11
Ну во первых про правильную Иду не забывайте! Во вторых разберите наконец меркурий, и поймите что воздействие на МК через сеть без ЭСМ только на основе документации к фильму Матрица. Заткнут дырку просто, выйдет некое письмо производителя, и все приборы с "симптомами" будут на замену или переповерку с перепрошивкой (вскрыв прибор можно сделать по 3 проводам без проблем)... Единственный проект который пока продвинулся в данном направлении по СЧ это

Please Login or Register to view hidden text.

все остальное это "физика 9 класс"...
Не знаю что такое ЭСМ, но:
1.Разберите его Вы, и увидите что ток идет через ОУ прямо на МК.
2.Если упорно нет желания разбирать, нажмите левую клавишу, и Вы увидите..............о чудо, счетчик непонятно откуда знает какой ток (наверное случайное число :) ), нажмите ещё раз.......чудо из чудес-показывает напряжение, ещё раз-........нонсенс, косинус.
Во чудеса творятся, а Вы утверждаете что контроль сети в реальном времени-это за гранью фантастики, и вообще отследить через сколько мсек сигнал на ноге 1 придет после сигнала на ноге 2 просто не реально. Тьфу. :focus:
Относительно дырок писем и т.п.:
Вы представляете себе уважаемый, что Вы получили такое письмо работая во Владивостоке. И что ? Как будете искать "симптомы" ? Где гарантия, что по Вашему в сегодня "здоровый" девайс, не вольют "симптомы" ? Да и отправить счетчик ценой в 100$ на "лечение" за n-тысяч км, ну кто Вас нормальным назовет.
 
#12
В общем как спилите у китайцев контроллер, потратите 10 лет на дизансемблер и реализуете включение режима экономии через игру с розеткой, тогда приходите и поговорим! А пока не спорьте с теми кто все это уже проделал и имеет готовые продукты! :) И кстати проделал не за 10 лет...

---------- Post added at 16:28 ---------- Previous post was at 16:26 ----------

Эсм это электро-силовой модем. А лечить можно в том городе где надо, выпустят приблуду которая шьет проц по 3 проводам, и баста...
 
#13
В общем как спилите у китайцев контроллер, потратите 10 лет на дизансемблер и реализуете включение режима экономии через игру с розеткой, тогда приходите и поговорим! А пока не спорьте с теми кто все это уже проделал и имеет готовые продукты! :) И кстати проделал не за 10 лет...

---------- Post added at 16:28 ---------- Previous post was at 16:26 ----------

Эсм это электро-силовой модем. А лечить можно в том городе где надо, выпустят приблуду которая шьет проц по 3 проводам, и баста...
Браво, "гениально", жаль не учли как минимум 2 "мелочи":
1. Чтобы шыть проц по 3 проводам, надо как минимум вскрыть счетчик.
2. Чтобы шыть не новый проц впринципе, ещё как минимум нужно знать пароль той пошивки что там установлена сейчас, в даном случае это 256 байт. :prankster2:
Пилите память Шура, она "золотая", когда напилитесь и впилите туда показания, в эйфории не поленитесь посмотреть на табло: E-02 и E-11 это не дополнительная чудо информация, а плод Вашей самоуверенности и доказательство того, что вся Ваша работа-коту под хвост.
 
#14
Давно все попилили, и никаких E-02 и E-11... Те кто будет перешивать на переповерке разберут, это не вопрос... И если весь проц переписывать, то пароль не нужен...
 
#15
И если весь проц переписывать, то пароль не нужен...
Ну что же Вы, уважаемый, так упорно ленитесь читать документацию на то что собираетесь взламывать ? Как результат Вы разобрав прибор, делаете дамп памяти, чтобы найти как обнулить, если для этого есть общедоступная кнопка в стандартном ПО.
Вот и тут так, ну с чего Вы это взяли ? Это не более чем Ваши домыслы, ибо при прошивке с защитой соотв фуз просто пережигается, причем в САМОМ ПРЯМОМ смысле этого слова, и никакая программа никакой программатор его не востановит. Я не стану утверждать что МК этого девайса прошит именно так, но скорее всего да.
Ваше виденье того, что производитель выдаст прошивку в массы, тоже маловероятно, ибо вполне очевидно что как только ей будут владеть 3 человека, через месяц она будет доступна всем, и найдется немало подобных Вам Кулибиных, которые переделают её под себя и прошьют МК как я писал выше, и УСЁ, перепаивать постоянно МК никто не будет, тем более как Вы предположили "на местах".
Относительно "электро-силовой модем", может я Вас неправильно понял, но если Вы имели ввиду комплекс по сбору данных со счетчиком по электросети, то тоже советую Вам не поленится и ДОСКОНАЛЬНО изучить хотя бы общедоступную информацию. Если вкратце то система содержит кроме счетчиков концентратор, который постоянно держит с ними связь, а это значит:
1. чисто технически создав ему конкуренцию в сети своим девайсом, Вы создадите просто хаос в трафике в результате которого ни Вы ни он работать не сможете.
2. Одной из его функций есть периодическое снятие показаний, для сохранения в СВОЕЙ памяти и последующей передачи электрикам. Т.е. если на счетчике №111 вчера были показания 2345 а сегодня 1234 то это вылезет, и к Вашему заказчику на днях придут нежеланные гости.
3. Ещё систему ставят не сколько для показаний, сколько для пресечения воровства, а именно на вводе в дом стоит такого же типа счетчик, в итоге система делает постоянно баланс ввода и подключенных потребителей, причем по каждой фазе отдельно.
Вот так вот, нет, Вам это конечно интересно поэтому конечно занимайтесь, но имейте ввиду, что коммерческий проект с этого не получится.
Удачи. :icon_186_17:
 
Последнее редактирование:
#16
По поводу фуза, НЕТ, не жженный. Про лечение, это один из врянтов, я его привел только для того чтоб было понятно что общедоступная возможность крутить, обернется контр-мерами, а нам это не надо... По поводу ЭСМ вы все правильно написали, НО... знай вы реальную ситуевину в отрасли вы бы поняли для чего это... Пересмотрите еще раз сайт, ссылку на который я давал... =)))
 
#17
По поводу ЭСМ вы все правильно написали, НО... знай вы реальную ситуевину в отрасли вы бы поняли для чего это...
Предполагаю что ситуевина херовая и Вы рассчитывате в мутном омуте поймать золотую рыбку, может и успеете, но как показыват история системы только улучшаются, а не наоборот. Это я к тому, что если, в силу определенных причин некоторые функции системы сейчас не используются или не контролируются, это вовсе не значит что их там нет или они в дальнейшем будут удалены с системы.
Ещё раз удачи в нелегком деле.
 
#18
Некоторые компоненты системы можно использовать для нашего нелегкого дела, я об этом... А так да, для классической АСКУЭ надо будет делать остановку, но только включение через розетку по средствам игры амплитудой реализовать все же мало реально...
 
#20
Прошивки есть в открытом доступе

Please Login or Register to view hidden text.

, зачем китайцам платить?

Кажется соврал. Скорее всего это на концентратор.
 
Последнее редактирование: