А то, я чего-то очкую теперь пускать кого-нибудь к разъёму. Считаешь что это миф, там Ratkov, всё равно , если чего будет скачивать мою прогу! Главное, чтоб ЭБУ не умер
Угу... Есть такое дело.... Вот что приходится выковыривать и выбрасывать из настоящих блоков от ABT, а не подделoк "под ABT" Чип снят, а вместо него стоят вот такие "'этажерки"...
Отсыпал из коробки и сфоткал часть своей коллекции. Такого плана этажерки под корпус PSOP-44? Переходник тебя не спасет. Некоторые из таких крипт-панелек позволяют себя вычитать, некоторые даже этого не дадут. Но абсолютно все типы НЕ ПОЗВОЛЯТ перепрограммировать чип в программаторе через "штырьки" или блок через ОБД- только отпаивать чип. Если шьется "прямой" дамп, то этажерка выкидывается, а чип ставится на свое законное место. А если использовать этажерку дальше ее нужно знать алгоритм криптования для нее и заливаемый программатором дамп должен быть предварительно закриптован в соответствии с этим правилом.
Это очень интересная инфа! Однако лично я не очень вкуриваю, если можно, поясни: Собсно я - кодер систем управления. не претендую, но общая архитектура +- одинаковая. По простому - система обработки данных и сами данные, которые надо обрабатывать. Как я понимал, в нашем случае - система обработки зашита в центральном процессоре или в недоступных нам епромах. Сам алгоритм. Программа. То, что мы собираемся читать - данные - во флешке. Если я правильно все понимаю, то никакой крипто там быть не может. Либо изменена сама программа, которая умеет раскриптовать данные. Вариант 2 - во флешке и программа и данные. Тогда засада. Что скажешь?
Действительно в общем случае мы имеем две основные части - исполняемый код и данные. Исполняемый код - часть находится в процессоре и часть во флешке. Так что если нам надо что-то изменить по отношению к стандарту - нет проблем - запишем изменения в exe-коде, который физически расположен во флешке. Таким образом мы легко можем закрыть какие-то возможности доступа до тела (например чтение содержимого флеша по ОБД), ввести дополнительные поверки (напрмер на VIN машины или какие-то спец-метки в данных) и т.п. Теперь осталось закрыть содержимое собственно флешки от взлома, реверсинжениринга и рассматривания "а че там внутри" Собственно далее каким-либо способом криптуем содержимое флеша (например, перетусовываем и инвертируем адреса и биты итп), а раскриптовку возлагаем на аппаратную часть дополнительной этажерки. Для этого на этажерке используют дополнительный процессор и программируемые логические матрицы. В итоге имеем 1. Через ОБД "прямое" вычитывание не дает доступа. 2. Попытка вычитать декриптованый дамп через "штырьки" в программаторе не работает 3. Чтение криптодампа путем отпайки чипа от этажерки - толку почти нет - ручная раскриптовка займет кучу времени - проще сделать прошивку самому с нуля. 4. Но даже раскриптовав дамп прямое использование его на точно таком же блоке в другой машине может не прокатить, так не решен обход других методов защиты от пиратского использования - привязка к VIN, спец-метки, спец-калибровки, измененные методы выборки из калибровок, крипто-калибровки... Список можно продолжать в зависимости от фантазий правообладателя прошивки. Для наглядности я сделал примитивнейший (но абсолютно рабочий !)пример крипто-дампа оригинальной прошивки машины UTUG И то и другое оригинал... Кому охота загрузите в винолс и попробуйте найти хотябы какое-то соответствие в картах калибровок. Это к вопросу который затронул выше UTUG - "а кто мешает тупо перетащить калибровки"...
C этим согласен. Если есть какой-то дешифровщик между мозгом и данными, то это, конечно, реально. Но тогда мы увидим какую-то микруху, не предусмотренную в штатных мозгах. Дополню - мозг как и прежде обращается к тем же ячейкам, но уже не к непосредственно флешке, а к дешифровщику, который по зашитому в нем алгоритму направляет потоки к нужным ячейкам флешки. Попытка снять дамп с флешки вполне может быть удачной, но для его расшифровки нужен ключ, который в дешифровшике. Взлом ключа экономически необоснован, хотя и возможен.
Так а зачем я картинки выкладывал? Такого нештатного добра на "этажерках" полно... Это даже не экономически, а принципиально нецелесообразно... Ну вскрыл, ну стырил... а случись что подправить надо или не заработало и привет. Как есть обезъянка нажимающая на кнопку "запись"... Если уж и тратить время, то полезнее его использовать на изучение собственно прошивок и практических основ тюнинга...
На этих этажерках все более чем очевидно - на них стоит отдельный небольшой проц (микроконтроллер) AT90S2313, в котором свой алгоритм (у него совя собственная память с программой, которую не считать), через логику он скорее всего меняет адреса считывыния из флеш. Поэтому в чипах данные переставлены местами. Думаю, заниматься расшифровкой смысла нет. Что именно вы там увидите? Просто еще один вариант изменения карт
AlexV спасибо, внес ясность, по крайней мере мне как программисту(кодеру) все теперь понятно. Сам не раз в своем софте использовал подобные "штучки" привязки к железу. Вывод простой, без взлома алгоритма аппаратного шифрования, с такими чипами ничего не поделаешь. Но кстати, можно попробовать поигратся, может там банальный XOR или Shift, как думаешь ? При желании такие алгоритмы взламываются ) И конечно хуже, если там используется более сложный алгоритм типа RSA и т.п... Поясни пожайлуста про те две прошивки на мою машину, 1 - оригинал понятно 2 - тот же оригинал, закриптованая, кем (тобой, для примера) ? Для чего комуто криптовать оригинал ???
Он закриптовал твой оригинал для наглядности, что не всё так просто. Нельзя тупо скопировать калибровки даже.
На коленке за пол часа не удалось вскрыть, несколько простейших алгоритимов перебрал, ну да ладно, черт с ними, принцип защиты впрочем понятен. По любому я не собирался ставить себе фирменный чип, сам буду под себя настраивать/редактировать оригинал Просто любопытно было бы взглянуть на "фирменные" карты, дабы не изобретать велосипед.
Люди, помогите мне выбрать программатор для моих флешек вот список на ибее, ткните носом, что лучше ? http://www.ebay.com/sch/i.html?_nkw...0&_odkw=willem+programmer&_osacat=0&_from=R40 мне тут ктото советовал вот этот Willem PCB5-F, но его на ибее нет, есть другие, вот например такой Willem PCB5.0E, он подойдет ? Цены минимальные 20-30 баксов, чеб ни взять )
Очень важная инфа для обладателей 2,5 ТДИ+мультитроник: Коробка НОРМАЛЬНО!!! переваривает прошивку в 203 л.сы!!! Есть опытное подтверждение:машина с такой прошивкой(BDG+чип) с пробегом 240тыс ездиет по нашим просторам. Авто соклубника в Украине.Скоро будут логи! З.ы:правда это не значит что всем надо бежать и чиповатся,все по прежнему на свой страх и риск...
Теперь я уже не понимаю... вроде все возможности уже выше описал. Неважно, что там в дампе. Если этажерка это тупой переходник 1-в-1 и не несет на себе никаких других элементов кроме флешки, то ничего не нужно переделывать и можно шить как угодно - хоть через OBD, хоть в программаторе не снимая чип с этажерки. Но понятно придется городить уже переходник "программатор -> штырьки" См выше. А если этажерка с криптом, то писать не получится в любом раскладе - на таких переходниках обычно не хватает сигналов для переключения флешки в режим записи. Про переходник и возможности его использования выше сказано. А постель то в этом случае зачем? Самый правильный выход отчистить весь этот "колхоз" от платы, вернуть (запаять) чип на родное место и потом писать хоть до посинения стандартно через ОБД. Прокатит только на примитивно сделаных "этажерках". На грамотно сделанных бут отдыхает... Вернее без спец-бут-трояна вычитки, загруженного в процессор отдыхает, так как в этажерке есть защита от монотонного перебора адресов.