Teade

Collapse

Foorumi reeglid.

Foorumi reeglistik on uuendatud. Palume tutvuda ja arvesse võtta.
Help - Elfafoorum
http://www.elfafoorum.eu/faq.php
Help
See more
See less

EEPROM Dump

Collapse
X
Collapse
 
  • Lehekülg kuni 1
  • Filter
  • Kellaaeg
  • Show
Clear All
new posts
Eelmine template Järgmine
    #1

    EEPROM Dump

    Tere,
    Nimelt lugu siis selline, et töötan kasutatud veoauto varuosade müügi firmas, ning probleem selles, et immoga varustatud R-seeria Scaniade mootori juhtplokk, ning kordinaator plokk on omavahel "lukus". Et antud juhtplokke oleks võimalik paigaldada teisele masinale, tuleb antud juhtplokid "lukust lahti teha"/"omavahel lahti siduda". Kuid et seda teha, on vaja immo koodi, mis tuleb autot soetades kaasa, kuid enamus juhtudel on see parool lammutusse jõudes ammuilma kaduma läinud.
    Sai tehtud internetis vähe uurimustööd, ning selgus et immo kood on peidetud nii kordinaatoris kui ka mootori ajus 25C256 EEPROMI. Sai siis soetatud odav programaator, loetud EEPROMI dump maha, kuid nagu arvata võis, on parool krüpteeritud kujul. Immota masinate puhul on sama koha peal NOIMMO.

    Siinkohal ka küsimus, kas meil siin foorumis on keegi krüptograafias piisavalt pädev inimene, kes suudaks dumpist kuidagi parooli välja võluda. Toimiva lahenduse puhul ka nõus tasuma.

    Jutt sai küll segane, kuid küsimused on teretulnud.
    viimati muutis kasutaja HrElmo; 07 m 2017, 20:59.
    Algaja.
    Sildid: Puudub
    #2
    Vs: EEPROM Dump

    Kõigepealt: Kui see krüpteerimine on Hash siis unusta ära.
    Kas on sellel süsteemil immo koodi õigsuse kontrolliks üldse vaja seda krüpteeringut de-krüpteerida ?
    Tegelt ma ei tea immode hingeelu aga turvalisus oleks sedasi kõrgem.

    Kui võib eeldada et turvalisus on madal siis jube hea oleks kui teine, teada olev kood ja sellele vastav krüpteeritud kood oleks võrdluseks kõrval, veel parem kui neid on rohkem kui üks, see võib palju edasi aidata, võib ka mitte.
    http://hparchive.com/
    https://worldradiohistory.com/index.htm

    Comment

      #3
      Vs: EEPROM Dump

      Selle teemalisi foorumi postitusi väljamaal on ka maru vähe, kuid selge on see, et mõned tegelased on võimelised seda koodi dumpist välja võtma, järelikult on asi teostatav.
      Kardan et ühtegi teadaoleva koodiga juhtplokki mul olemas ei ole.
      Diagnostika tarkvara võimaldab sellist asja nagu 12h unlocking. Andis 16 kohalise ajutise parooli (immo enda pin 6 kohaline), süüdet tuli siis sees hoida vähemalt 12h ning seejärel sai selle ajutise parooliga ajud lukust vabaks, kuid see eeldas, et vahetad välja süüteluku koos uue immorõngaga, millega ka kaasneb uus pin kood, et ajud nn lukku tagasi panna. Kui ajud lukust lahti, siis masin ei käivitu. Ühe korra olen sellise asja läbi teinud, süütelukku ei vahetanud, kuid programeerisin seadistus faili ümber, et masinal polegi immot. Kuid antud juhul on ajud laua peal ja diagnostika seadet ühendada pole võimalik.
      Algaja.

      Comment

        #4
        Vs: EEPROM Dump

        Lisan ka 2 dump faili, üks nendest immoga, teine immota.
        Lisatud failid
        Algaja.

        Comment

          #5
          Vs: EEPROM Dump

          kood on siis 6 bitti või on veel need 0202, NOIMMO puhul on need täidetud FFFF.


          6xBit: 123,175,69,179,212,48
          3xWord: 44923, 45893, 12500
          Quad Word: 144731828128165755

          Selle infoga pole tegelt suurt midagi peale hakata.
          http://hparchive.com/
          https://worldradiohistory.com/index.htm

          Comment

            #6
            Vs: EEPROM Dump

            Kood võib peituda alumises reas kus noimmo puhul on kõik 3F ehk arvatavasti tühi ning immoga variandil data.

            Comment

              #7
              Vs: EEPROM Dump

              Just seepärast olekski vaja palju dumpe, mida võrrelda.
              Nendes failides on veel palju erinevust, mille immoge seostumist on raske hinnata.
              EEPROMis andmete üldine struktuuri erinevus on samuti võimalik, see tähendab et erinava standardi immodes võivad andmed paikneda eri kohtades ja olla erinevalt salvestatud.
              http://hparchive.com/
              https://worldradiohistory.com/index.htm

              Comment

                #8
                EEPROM Dump

                Aadressil 14-1B olev kood tundub olema igal immoga dumpil unikaalne, immota variandi puhul on tõesti see osa tühi.
                Panen kõrvale veel ühe teise immoga dumpi, et oleks parem võrrelda.

                Muud all pool paiknevad andmed dumpis on enamjaolt veoka conf, juhtplokkide varuosakoodid jne.

                Lisan ka veel 2 mootoriaju dumpi, mis sisaldavad samuti parooli. Immoga ja ilma.

                Püüan homme sisse lugeda samale autole kuuluva kordinaatori ja mootori aju dumpid.
                Lisatud failid
                viimati muutis kasutaja Scott; 11 m 2018, 04:50. Põhjus: 2 kokku
                Algaja.

                Comment

                  #9
                  Vs: EEPROM Dump

                  Noh, k6ige kindlam oleks teada mis algoritmi kryptinguks on kasutatud. Immo ja aju peavad sellest teadlikud olema. Kui sul on teada milline immo ja aju omavahel koos olid - v6taks selliseid paarilisi 3-5. Teeks vastavatele EEPROMidele diffi. Saad regioonid, kus on erinevused sees ja sealt edasi juba saaks koju ajada, miks ja mis erinevused on. Ehk p22sed sellega et ei pea koodi v6i selle algoritmi teadma.

                  (md5) hash >> haklihamasin: ajad lehma l2bi haklihamasina, saad hakliha. Proovi nyyd sellest haklihast uuesti lehm saada. Sama on parooliga mis on hashi kujul.

                  Kusjuures kryptitud parool ei ole sama mis hash. Oleneb mida teha ja mis vahenditega.
                  V2ntv6ll on selleks k6ver, et mahuks mootorisse 2ra.

                  Comment

                    #10
                    Vs: EEPROM Dump

                    Esmalt postitatud HrElmo poolt Vaata postitust
                    Kardan et ühtegi teadaoleva koodiga juhtplokki mul olemas ei ole.
                    Ega enne midagi tarka teha vast ei õnnestugi, pole ju kuskilt kinni hakata.


                    Mis andmemahuga sinna mälusse kirjutatakse/loetakse üldse?
                    1bit korraga või on 8bitti ?
                    Parool tundub olema 8bitti aga kuidas see seda numbrit mahutab võib olla erinev:
                    8xbit, 4xWord, 2xLongWord, 1xQuadWord, vaevalt et Float.

                    Mingine odav krypt on selline, kus võetakse sisend sõna sümbol haaval ja sümbolile vastav arv (ASCII näiteks) ja sellega tehakse järjest matemaatiline protsess ja sedasi saadakse väljund sõna...
                    http://hparchive.com/
                    https://worldradiohistory.com/index.htm

                    Comment

                      #11
                      Vs: EEPROM Dump

                      Leidsin internetist ka informatsiooni Scania immo toimimisest, paroolidest jne.
                      Scania Immobiliser (ИММО) описание и коды ошибок - автомануалы - Каталог файлов - дон юг авто сервис
                      http://remontgruzovik.ru/load/manualy_na_gruzoviki/scania_immobiliser_immo_opisanie_i_kody_oshibok/1-1-0-783
                      Algaja.

                      Comment

                        #12
                        Vs: EEPROM Dump

                        Küsimus uuesti algse postituse kohta: kas immota masina plokki saab panna immoga masinasse. Sellisel juhul on see kodeeringu osa vaja asendada NOIMMO koodiga - lihtsalt üle kirjutada andmetes.
                        kui peab olema mingi immo, siis asendada vanas plokis olnuga kui on kätte saadav
                        Uuri, kas sama auto mootri aju ja koordinaatori mäludes on andmed samad. Sellisel juhul saab uue auto koodi sinna ise sisse kirjutada.
                        Ise tegin seda VW immo 3-ga
                        Kõige tarbetumana näivad ühendused, mis on kõige muu töötamiseks vajalikud!!!

                        Comment

                          #13
                          Vs: EEPROM Dump

                          Vahetada saab. Kuid kahtlen et omal ajal miljoneid kroone maksva masina puhul toimib variant, kus lihtsalt kirjutad kodeeringu asemele NOIMMO. Sellise lihtsa lahenduse puhul oleks kindlasti netis sellsest ka juttu.
                          Kuna läbi diagnostika tarkvara parooli sisestamine paneb kordinaatori ja mootori juhtploki "avatud" staatusesse, mis võimaldab talle tutvustada ka uut immot - ehk klient ostab lukust vabas olekus aju, paigaldab selle oma masinale, taaskord lukustades tutvub aju ise uue immoga.
                          Alustuseks siis tasuks hoopis sõitva maksina pealt kordinaator korraks maha võtta, lugeda eeprom, seejärel teha läbi diangostika tarkvara 12h unlocking, ning seejärel lugeda uuesti eeprom ja võrrelda koodi.
                          Algaja.

                          Comment

                            #14
                            Vs: EEPROM Dump

                            No aga kui sul on olemas sõitev auto teadaoleva immokoodiga siis mis keelab sul sama auto dumpidega ülejäänud kordinaator ja juhtplokke üle kirjutada, pole ju oluline mis kood seal algselt oli ? Muud andmed lähevad ju nagunii kaduma kui tegu teise ringi varuosadega.

                            Comment

                              #15
                              EEPROM Dump

                              Sellist lihtlabast varianti on mul võimalik homme katsetada. Vahepeal käis läbi ka üks masin millega oli koodikaart kaasas, mis sisaldas pin code ja encryption code. Lugesin eepromi maha lukustatud kujul koos immoga, lukust vabal kujul, seejärel programeerisin immo välja ja lukustasin ajud taaskord omavahel ära ja lugesin andmed maha. Targemaks ei saanud ning sellise meetodiga ei tekkinud parooli koha aseleme "NOIMMO", kuid aga oli tegu ka juba uuema tüübi ajuga, kui esimeses postituses esitatud dump-id.

                              Jääb loota et ei ole mingit kontrollmehhanismi mis võrdleb kõrval asetsevast MPC555 protsessorist ja eepromist VIN-i või muud olulist, mis ei laseks lihtsal ümberkirjutamisel toimida.
                              viimati muutis kasutaja Scott; 19 m 2018, 22:55. Põhjus: järjestikpostitused kokku
                              Algaja.

                              Comment

                              Eelmine template Järgmine
                              Working...
                              X