info Вопросы seed ключей (только калькуляторы).

[kgb1981]

здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!

сообщение было автоматически прилеплено: Июль 19, 2018

в данном примере какой seed правильный в расчёте моего key?

В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом - в отдельных темах!​

 

[smash77]

Источника алгоритма всегда минимум два, один в блоке управления, другой на стороне тестера (сервер, Xentry...) Один "зашифровывает", закрывает (блок управления) другой "расшифровывает", открывает. Поэтому кому где по роду деятельности удобнее взять тот и в "тапках". Кто с блоками работает, тем проще из них вытащить, мне проще из ПО тестера. Вопрос к диагностам тот же, какая функция, действие, в блоке IC_204 приводит к необходимости открытия доступа?

 

[романофф]

Вопрос к диагностам тот же, какая функция, действие, в блоке IC_204 приводит к необходимости открытия доступа?

вы-же сами сказали - программирование 27 05 калькулятор в процедуре WWC_FLASH

 

[smash77]

вы-же сами сказали - программирование 27 05 калькулятор в процедуре WWC_FLASH

наверное вcё таки WVC_Flash - это вариантное кодирование, насколько я знаю для него действительно не нужно открытие дополнительных уровней там 0. Или есть такие функции для которых нужно? Зачем вообще нужно открывать блоки кроме как перепрограммирования? Что там такого "вкусного"?

 

[романофф]

WVC_Flash

не важно, это флэш - не кодирование.

Зачем вообще нужно открывать блоки кроме как перепрограммирования?

вы что хотите-то? 8)

 

[Padonok84]

наверное вcё таки WVC_Flash - это вариантное кодирование, насколько я знаю для него действительно не нужно открытие дополнительных уровней там 0. Или есть такие функции для которых нужно?

WWC_FLASH это функция (процедура) флеширования блока. Алгоритм, и т.п. Вариантное кодирование это версия софта с определённым набором функций, опций и т.п. Функция WWC_Flash есть в каждом софте, внтури есть только запрос на 27 05, кто отвечает я хз.

Зачем вообще нужно открывать блоки кроме как перепрограммирования? Что там такого "вкусного"?

По мимо флеширования есть кодировки в блоке (настройки). не все блоки открыты для "настройки"

 

[$TA$]

Вопрос к диагностам тот же, какая функция, действие, в блоке IC_204 приводит к необходимости открытия доступа?

23 14
3D 14
чтение\запись eeprom, необходим доступ 27 09, 27 0D

 

[романофф]

вот джобы которые внедряются в cbf файлики, которые считают доступы и обеспечивают прошивку.

 

[smash77]

не важно, это флэш - не кодирование.

смотрите флэш или кодирование с точки зрения принципа действия - одно и тоже, оба действия меняют содержание "памяти" блока управления. Отличие в расположении "памяти" и объеме операции. Ну и конечно же в уровне доступа. Для вариантного кодирования выделены СПЕЦИАЛЬНЫЕ области, изменение которых не приведёт к критической ситуации или "кирпичу".

вы что хотите-то? 8)

названия типа WVC_ для начала, конкретно из блока IC_204 в результате действия которого в CAN шине появится 27 хх?

 

[романофф]

вам-то зачем это, вы-же алгоритм знаете, писали-же , что не будете давать. поэтому - сами.

 

[smash77]

23 14
3D 14
чтение\запись eeprom, необходим доступ 27 09, 27 0D

Спасибо! Но, это команда уже непосредственно блоку управления, в cbf должна быть "служба", открывающая нужный уровень, там будет команда 27 хх

вам-то зачем это, вы-же алгоритм знаете, писали-же , что не будете давать. поэтому - сами.

ну я писал что не должен, это разные вещи, вы знаете ли тоже генератор "длинных" ключиков просто так не выкладываете
Нам никто не мешает взаимодействовать и договариваться с учётом взаимных интересов. Я знаю алгоритм 8-4 для конкретного блока, есть вероятность, что он один для всех, но вот константы и варианты самих алгоритмов (для разных уровней) могут (точнее однозначно) отличаться, одному человеку все это разобрать очень трудоемкая задача, объединяя усилия можно добиться определенных результатов. Я так понял для этого и создана эта тема.

сообщение было автоматически прилеплено: Апр 20, 2020

Просмотреть вложение 3938

вот джобы которые внедряются в cbf файлики, которые считают доступы и обеспечивают прошивку.

а что это за программка? разве файл cbf можно изменить? Насколько я знаю он "опечатан". Только уже в процессе работы что-то в памяти делать, кстати в файликах fm есть данные из формата cbf

 

[Остап]

Я знаю алгоритм 8-4 для конкретного блока, есть вероятность, что он один для всех, но вот константы и варианты самих алгоритмов (для разных уровней) могут (точнее однозначно) отличаться, одному человеку все это разобрать очень трудоемкая задача, объединяя усилия можно добиться определенных результатов. Я так понял для этого и создана эта тема.

Что там сложного то? Алгоритм 8-4 один, берется из dll. Для разных блоков и уровней доступа разные константы, берутся из тех же длл

 

[Padonok84]

Что там сложного то? Алгоритм 8-4 один, берется из dll. Для разных блоков и уровней доступа разные константы, берутся из тех же длл

из 8-4 можно получить какой нибудь "переделкой" 8-8?

 

[smash77]

Что там сложного то? Алгоритм 8-4 один, берется из dll. Для разных блоков и уровней доступа разные константы, берутся из тех же длл

аа пфу, уф действительно, чегой-то тут развели переписку, фигня какая-то все же элементарно и понятно. А действительно зачем тему то начинали?

 

[CarHelp]

жесть... он ещё учится отправлял...
ты видел команды ксентри или дас перед кодированием и програмированием в блок? открою тебе тайну - всё тоже самое что и через генератор с длл, и никаких фастантастичных уровней доступа через диагностику там нет и быть не может!
скажу больше, даймлер не имеет этих доступов, потому что даймлер не "инженер", а "производство", и обеспечивает сторону "обслуживания", а не инженерные разработки.

 

[bits]

разве файл cbf можно изменить? Насколько я знаю он "опечатан". Только уже в процессе работы что-то в памяти делать, кстати в файликах fm есть данные из формата cbf

Добрый вечер. Под словом опечатан вы имеете в виду защищен контрольной суммой?

 

[smash77]

День добрый! Если честно я с защитой cbf файлов не разбирался, но смысл в ней простой, файл cbf только для чтения и он от первоисточника.

 

[diag111]

Всем привет!

Лог VGSNAG2 VGS3_0402:

Request: [27 05]
Response: [67 05 89 97 96 90]
Request: [27 06 5C B2 B1 20]
Response: [67 06 34]

Что за ответ такой 67 06 34,что за 34?Пытаюсь запрограмировать,но нет доступа.

 

[романофф]

почитайте форум, писалось - как понять что вам блок говорит. данная тема - seed получение.

у вас с этим проблем нет - > вопрос не для этой темы.

 

[RobertPlant]

из 8-4 можно получить какой нибудь "переделкой" 8-8?

Если есть dll с алгоритмом 8 - 8, то можно просто посмотреть алгоритм в дизассемблере.
Мне такие не попадались. Если есть, то делитесь, посмотрим алгоритм.

В некоторых блоках начали применять стандартные алгоритмы шифрования с дополнениями.
Например в алгоритме 32 - 64 SHA512. В этом случае подбор для разных уровней доступа не сработает.

 

[Остап]

А что за софт Job File Manager, скрин которого выложил товарищ Романофф?