info Вопросы seed ключей (только калькуляторы).

kgb1981

Новичок
здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!
сообщение автоматически приклеено:

в данном примере какой seed правильный в расчёте моего key?


В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом -
в отдельных темах!
 
Последний раз редактировалось модератором:
Источника алгоритма всегда минимум два, один в блоке управления, другой на стороне тестера (сервер, Xentry...) Один "зашифровывает", закрывает (блок управления) другой "расшифровывает", открывает. Поэтому кому где по роду деятельности удобнее взять тот и в "тапках". Кто с блоками работает, тем проще из них вытащить, мне проще из ПО тестера. Вопрос к диагностам тот же, какая функция, действие, в блоке IC_204 приводит к необходимости открытия доступа?
 
вы-же сами сказали - программирование 27 05 калькулятор в процедуре WWC_FLASH
наверное вcё таки WVC_Flash - это вариантное кодирование, насколько я знаю для него действительно не нужно открытие дополнительных уровней там 0. Или есть такие функции для которых нужно? Зачем вообще нужно открывать блоки кроме как перепрограммирования? Что там такого "вкусного"?
 
WWC_FLASH это функция (процедура) флеширования блока. Алгоритм, и т.п. Вариантное кодирование это версия софта с определённым набором функций, опций и т.п. Функция WWC_Flash есть в каждом софте, внтури есть только запрос на 27 05, кто отвечает я хз.


По мимо флеширования есть кодировки в блоке (настройки). не все блоки открыты для "настройки"
 


вот джобы которые внедряются в cbf файлики, которые считают доступы и обеспечивают прошивку.
 
не важно, это флэш - не кодирование.
смотрите флэш или кодирование с точки зрения принципа действия - одно и тоже, оба действия меняют содержание "памяти" блока управления. Отличие в расположении "памяти" и объеме операции. Ну и конечно же в уровне доступа. Для вариантного кодирования выделены СПЕЦИАЛЬНЫЕ области, изменение которых не приведёт к критической ситуации или "кирпичу".

вы что хотите-то? 8)
названия типа WVC_ для начала, конкретно из блока IC_204 в результате действия которого в CAN шине появится 27 хх?
 
вам-то зачем это, вы-же алгоритм знаете, писали-же , что не будете давать. поэтому - сами.
 
23 14
3D 14
чтение\запись eeprom, необходим доступ 27 09, 27 0D
Спасибо! Но, это команда уже непосредственно блоку управления, в cbf должна быть "служба", открывающая нужный уровень, там будет команда 27 хх
ну я писал что не должен, это разные вещи, вы знаете ли тоже генератор "длинных" ключиков просто так не выкладываете
Нам никто не мешает взаимодействовать и договариваться с учётом взаимных интересов. Я знаю алгоритм 8-4 для конкретного блока, есть вероятность, что он один для всех, но вот константы и варианты самих алгоритмов (для разных уровней) могут (точнее однозначно) отличаться, одному человеку все это разобрать очень трудоемкая задача, объединяя усилия можно добиться определенных результатов. Я так понял для этого и создана эта тема.
сообщение автоматически приклеено:

а что это за программка? разве файл cbf можно изменить? Насколько я знаю он "опечатан". Только уже в процессе работы что-то в памяти делать, кстати в файликах fm есть данные из формата cbf
 
Последние изменения:
Что там сложного то? Алгоритм 8-4 один, берется из dll. Для разных блоков и уровней доступа разные константы, берутся из тех же длл
 
аа пфу, уф действительно, чегой-то тут развели переписку, фигня какая-то все же элементарно и понятно. А действительно зачем тему то начинали?
 
жесть... он ещё учится отправлял...
ты видел команды ксентри или дас перед кодированием и програмированием в блок? открою тебе тайну - всё тоже самое что и через генератор с длл, и никаких фастантастичных уровней доступа через диагностику там нет и быть не может!
скажу больше, даймлер не имеет этих доступов, потому что даймлер не "инженер", а "производство", и обеспечивает сторону "обслуживания", а не инженерные разработки.
 
Добрый вечер. Под словом опечатан вы имеете в виду защищен контрольной суммой?
 
День добрый! Если честно я с защитой cbf файлов не разбирался, но смысл в ней простой, файл cbf только для чтения и он от первоисточника.
 
Всем привет!

Лог VGSNAG2 VGS3_0402:

Request: [27 05]
Response: [67 05 89 97 96 90]
Request: [27 06 5C B2 B1 20]
Response: [67 06 34]

Что за ответ такой 67 06 34,что за 34?Пытаюсь запрограмировать,но нет доступа.
 
почитайте форум, писалось - как понять что вам блок говорит. данная тема - seed получение.

у вас с этим проблем нет - > вопрос не для этой темы.
 
из 8-4 можно получить какой нибудь "переделкой" 8-8?
Если есть dll с алгоритмом 8 - 8, то можно просто посмотреть алгоритм в дизассемблере.
Мне такие не попадались. Если есть, то делитесь, посмотрим алгоритм.

В некоторых блоках начали применять стандартные алгоритмы шифрования с дополнениями.
Например в алгоритме 32 - 64 SHA512. В этом случае подбор для разных уровней доступа не сработает.