info Вопросы seed ключей (только калькуляторы).

kgb1981

Новичок
здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!
сообщение автоматически приклеено:

в данном примере какой seed правильный в расчёте моего key?


В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом -
в отдельных темах!
 
Последний раз редактировалось модератором:
кто о чём... никаких проблем во включении CP на аппаратах отличных от HU5s1/HU5s2 нет.

а на 5s1/5s2 никакие сиды не помогут :D вопрос не этой темы.
 
кто о чём... никаких проблем во включении CP на аппаратах отличных от HU5s1/HU5s2 нет.

а на 5s1/5s2 никакие сиды не помогут :D вопрос не этой темы.
именно про 5.1 , 5.2 говорю. мне не попадалась машина за все время но думаю дело в сидкей. либо оно спрятано далеко
 
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
 
Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
const unsigned char*
 
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?
Алгоритм может и не сложный, но действий там не одно и не два, а константы в .cbf надо искать. Кто-нибудь может подсказать блок IC_204 какое действие из доступных например в Vediamo выходит на запрос seed access level1, level3?
 
Могу сказать что алгоритм подсчета 8->4 байта подобрать вряд ли возможно и количество ступеней не принципиально, его можно только вытащить, "подсмотреть". Почему-то его ищут в dll, хотя с блоком "общается" не dll. У меня остается вопрос почему в некоторых файлах .cbf есть "службы" открытия security access, а в некоторых нет, хотя запросы 27 xx возвращают seed?
 
Могу сказать что алгоритм подсчета 8->4 байта подобрать вряд ли возможно и количество ступеней не принципиально, его можно только вытащить, "подсмотреть". Почему-то его ищут в dll, хотя с блоком "общается" не dll. У меня остается вопрос почему в некоторых файлах .cbf есть "службы" открытия security access, а в некоторых нет, хотя запросы 27 xx возвращают seed?
В разных версиях одного и того же cbf эти функции могут быть, а могут и не быть. Так что нужно искать "правильные" cbf.
 
Тогда давайте конкретно: файл SAMF_204.cbf, в нем есть DJ_SecurityAccess и все очень даже достается. А вот в файле IC_204.cbf нет, но несколько уровней доступа присутствует, у кого-нибудь есть файл IC_204.cbf с таким пунктом или подобным?
 
наличие доступов в блоке управления - не значит, что эти доступы нужны для послепродажного сервиса, это могут быть технические доступы для заводских настроек на момент постройки машины.

поэтому все эти лишние функции рассчёта не добавляются в конечные файлы.
 
Не сходятся у меня Seed - Key для алгоритма 8 - 4:

File name : CRD3S2_CRD3S2SEC9A_15_04_09.dll
ECU name : CRD3S2SEC9A
Count Access type(s) : 1
Access type : 09 Seed lenght : 08 Key lenght : 04
Function return error code: 0x00
Seed : 0102030405060708
Key : 2DA75FE9
Хотя со всеми примерами, которые нашел в сети, мой пересчет сходится.
Алгоритм там простой и возможно одинаковый для всех 8 - 4,
разные только константы, которые на основе двух пар Seed - Key возможно подобрать.

Вопрос: как передается первая переменная в функцию GenerateKeyExOpt dll-файла?
Можно передавать как ссылку на переменную размером 4 байта и для алгоритма 4 - 4 это работает правильно,
а вот для 8 - 4 нет. Возможно у нас одинаковые файлы dll c различными алгоритмами, хотя это маловероятно.
Помощь в поиске ошибок в моей программе мне не нужна - я сам найду, а что если ошибка не у меня?

У меня свой написанный кальк. Результат одинаковый у нас с тобой. У меня на столе лежит СRD3 и открывает блок с помощью этого расчета без проблем. Так же без проблем открывает и CRD2 (dll другой).
Расчеты уже проведены на реальных машинах (из последних перед карантином) MED40 (W212 2014), VGSNAG3 (X166 2018 года) , CPC_NG (X253 2019 года), и д.р.
Сравнивал расчёты с кальком Сергея Кленова, одинаково считают

1587304494195.png
 
наличие доступов в блоке управления - не значит, что эти доступы нужны для послепродажного сервиса, это могут быть технические доступы для заводских настроек на момент постройки машины.

поэтому все эти лишние функции рассчёта не добавляются в конечные файлы.
Допустим это так, получается есть .cbf где остались "следы" настроек, а есть конечные .cbf для послепродажного сервиса и в них нет ничего особенного. Тогда получается есть dll для каждого блока, в которых есть алгоритмы и вся вспомогательная информация? Что же мешает взять и вытащить их?
 
Назад
Верх