info Вопросы seed ключей (только калькуляторы).

K

kgb1981

Новичок
здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!
сообщение было автоматически прилеплено:

в данном примере какой seed правильный в расчёте моего key?


В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом - в отдельных темах!
 
Последний раз редактировалось модератором:
кто о чём... никаких проблем во включении CP на аппаратах отличных от HU5s1/HU5s2 нет.

а на 5s1/5s2 никакие сиды не помогут :D вопрос не этой темы.
 
романофф сказал:
кто о чём... никаких проблем во включении CP на аппаратах отличных от HU5s1/HU5s2 нет.

а на 5s1/5s2 никакие сиды не помогут :D вопрос не этой темы.
Нажмите, чтобы развернуть ...
именно про 5.1 , 5.2 говорю. мне не попадалась машина за все время но думаю дело в сидкей. либо оно спрятано далеко
 
CarHelp сказал:
Просмотреть вложение 3561
Нажмите, чтобы развернуть ...
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
 
RobertPlant сказал:
Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
Нажмите, чтобы развернуть ...
const unsigned char*
 
RobertPlant сказал:
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
Нажмите, чтобы развернуть ...
Алгоритм может и не сложный, но действий там не одно и не два, а константы в .cbf надо искать. Кто-нибудь может подсказать блок IC_204 какое действие из доступных например в Vediamo выходит на запрос seed access level1, level3?
 
Могу сказать что алгоритм подсчета 8->4 байта подобрать вряд ли возможно и количество ступеней не принципиально, его можно только вытащить, "подсмотреть". Почему-то его ищут в dll, хотя с блоком "общается" не dll. У меня остается вопрос почему в некоторых файлах .cbf есть "службы" открытия security access, а в некоторых нет, хотя запросы 27 xx возвращают seed?
 
smash77 сказал:
Могу сказать что алгоритм подсчета 8->4 байта подобрать вряд ли возможно и количество ступеней не принципиально, его можно только вытащить, "подсмотреть". Почему-то его ищут в dll, хотя с блоком "общается" не dll. У меня остается вопрос почему в некоторых файлах .cbf есть "службы" открытия security access, а в некоторых нет, хотя запросы 27 xx возвращают seed?
Нажмите, чтобы развернуть ...
В разных версиях одного и того же cbf эти функции могут быть, а могут и не быть. Так что нужно искать "правильные" cbf.
 
Тогда давайте конкретно: файл SAMF_204.cbf, в нем есть DJ_SecurityAccess и все очень даже достается. А вот в файле IC_204.cbf нет, но несколько уровней доступа присутствует, у кого-нибудь есть файл IC_204.cbf с таким пунктом или подобным?
 
наличие доступов в блоке управления - не значит, что эти доступы нужны для послепродажного сервиса, это могут быть технические доступы для заводских настроек на момент постройки машины.

поэтому все эти лишние функции рассчёта не добавляются в конечные файлы.
 
RobertPlant сказал:
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
Нажмите, чтобы развернуть ...

У меня свой написанный кальк. Результат одинаковый у нас с тобой. У меня на столе лежит СRD3 и открывает блок с помощью этого расчета без проблем. Так же без проблем открывает и CRD2 (dll другой).
Расчеты уже проведены на реальных машинах (из последних перед карантином) MED40 (W212 2014), VGSNAG3 (X166 2018 года) , CPC_NG (X253 2019 года), и д.р.
Сравнивал расчёты с кальком Сергея Кленова, одинаково считают

1587304494195.png
 
романофф сказал:
наличие доступов в блоке управления - не значит, что эти доступы нужны для послепродажного сервиса, это могут быть технические доступы для заводских настроек на момент постройки машины.

поэтому все эти лишние функции рассчёта не добавляются в конечные файлы.
Нажмите, чтобы развернуть ...
Допустим это так, получается есть .cbf где остались "следы" настроек, а есть конечные .cbf для послепродажного сервиса и в них нет ничего особенного. Тогда получается есть dll для каждого блока, в которых есть алгоритмы и вся вспомогательная информация? Что же мешает взять и вытащить их?
 

Схожие темы

A
Обмен генераторами seed ключей
Ответов
0
Просмотров
2K
angelovAlex
A
smp36
XENTRY Различного рода вопросы связанные с инсталляцией и настройкой системы
4 5 6 7
Ответов
128
Просмотров
26K
романофф
романофф
dzoha17
VEDIAMO vediamo / ecoute - общие вопросы и ответы по программe
18 19 20 21
Ответов
413
Просмотров
128K
botya
botya
L
  • Закрытый
VEDIAMO Как читать и записывать eeprom vediamo без seedkey?
Ответов
5
Просмотров
2K
романофф
романофф
Rumper
XENTRY Вопросы по работе в XENTRY с PassThru (PART J) адаптерами
9 10 11 12
Ответов
223
Просмотров
65K
романофф
романофф
Назад
Верх