info Вопросы seed ключей (только калькуляторы).

kgb1981 · Июль 19, 2018

здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!

сообщение автоматически приклеено: Июль 19, 2018

в данном примере какой seed правильный в расчёте моего key?

В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом - в отдельных темах!

Nik · Фев 25, 2020

sergeyklenov сказал:
На заводе Daimler к программам Monaco или Vediamo дополнительно доустанавливается пакет библиотек для расчета ключей. Некоторые люди натырили оттуда эти библиотеки и спустя некоторое время они гуляют по инету. Каждая библиотека создана для конкретного блока. В библиотеке может быть несколько уровней доступа. Для распознавания, какие уровни есть в конкретной библиотеке, вызывается соответствующая функция:
int GetConfiguredAccessTypes(int[] accessTypes);
Которая возвращает массив уровней доступа.

Далее можно узнать длину seed который примет эта функция для каждого конкретного уровня:
int GetSeedLength(int accessType);

Тоже самое для Key (возвращаемого результата обработки seed)
GetKeyLength(int accessType);

Затем вызывается функция:
int GenerateKeyExOpt(byte[] seed, int seed_length, int accessType, int a4, int a5, byte[] key, int key_length_in, int key_length_out);

которая все посчитает.

Написав несложную программу можно подгружать любую библиотеку и считать ключи.

Привет! А если просто добавить эти библиотеки в Monaco, будет работать?

vasiliev_77 · Фев 25, 2020

sergeyklenov сказал:
Некоторые люди натырили оттуда эти библиотеки и спустя некоторое время они гуляют по инету.

Так если гуляют по инету, может выложите в файлики, или ссылку скинете?

RobertPlant · Фев 25, 2020

ME 9.7:
SEED: 0xAA55 KEY : 0x13F5
SEED: 0x55AA KEY : 0x3332
SEED: 0xCC33 KEY : 0x33D8
SEED: 0x33CC KEY : 0x1201

EDC 15C6:
03 27 01 12 3D
06 67 01 99 70 E4 F9 54
06 27 02 AA 48 5E 36 B5

03 27 01 12 3D
06 67 01 F1 03 CE 12 42
06 27 02 DC 1A 87 D1 7D

SEED: 0xAA55CC33 KEY: 0xCE687A9D

Интересуют пары чтения/записи прошивки на другие блоки,
например ME2.7, EDC15C5, CRD2.XX, CRD3.X и т.п.

sergeyklenov · Фев 25, 2020

Nik сказал:
Привет! А если просто добавить эти библиотеки в Monaco, будет работать?

Я никогда не видел связку в работе. Могу сказать только что библиотеки в отдельной папке лежат и связаны неким http-сервисом. Видимо локально передаются запросы как-то.

сообщение автоматически приклеено: Фев 25, 2020

vasiliev_77 сказал:
Так если гуляют по инету, может выложите в файлики, или ссылку скинете?

Ищите на mhh там были ссылки.

Экскомьюникадо-504 · Мар 3, 2020

кодинг eep для IC197, IC172, IC204.......
выглядит так:

sergeyklenov · Мар 3, 2020

Первые два легкие, скоро выложим на форуме. Последний пока в работе.
Кстати не пробовали для 172 уровень 0D второй блок всегда одинаковый слать 6F 66 66 6F ?

Экскомьюникадо-504 · Мар 3, 2020

sergeyklenov сказал:
Первые два легкие, скоро выложим на форуме. Последний пока в работе.
Кстати не пробовали для 172 уровень 0D второй блок всегда одинаковый слать 6F 66 66 6F ?

я в курсе первые 2 легкие, Вы имели ввиду 172? и какие уровни? Вы как реверсили? Я дизал фуджика...

sergeyklenov · Мар 3, 2020

Да никак не реверсил, просто несколько масок сгенерил и написал алгоритм.

сообщение автоматически приклеено: Мар 3, 2020

Фуджика выпаивали или .CFF ?

$TA$ · Мар 3, 2020

была тема

VEDIAMO - чтение и запись битов

Команду знал, но seed сгенерить не могу, пришлось подглядеть за абритусом )) команда тут упоминалась :) слева это дамп? т.е. по адресам читается eeprom 1:1

benzpro.ru

мож лучше туда...тут все же непосредственно про seed ))) хотя как и везде все тесно переплетено

Экскомьюникадо-504 · Мар 3, 2020

Фуджика читал, самодельным прогером, потом дизал, в CFF нет самого алго, он секьюрити области проца , при обновлении меняются только обновленные участки кода, а секьюрити области не затрагиваются как и бут.
а 204 щиток тоже читал своим прогером там V850E1, но алго очень навернутый -крипто с закрытым динамическим ключем.

Остап · Мар 4, 2020

Может кому то пригодится: описание полей GenerateKeyEx

sergeyklenov · Мар 4, 2020

Хорошая дока. Кстати, кто-то спрашивал, как привязать dll к Монако. Вот он и ответ: Нужено софт
CANoe.

романофф · Мар 4, 2020

canoe не для этого. Multibus tool for testing, simulation, diagnostics and analysis of ECUs, entire networks and distributed systems

софт для работы с блоками в CANdelaStudio делается. Specification of vehicle diagnostics

sergeyklenov · Мар 4, 2020

То есть Vector делает софт CANoe для OEM производителей? Типа на конвейере модули настраивать?

романофф · Мар 4, 2020

вопрос этой темы не касается....

Оффтоп

RobertPlant · Мар 11, 2020

Nik сказал:
у меня на одном блоке med40 разные получаются и повторяются:
seed xor 46C962ED = key
seed xor 24C506F7 = key
seed xor DD725635 = key
seed xor 81AE0013 = key

Из тех пар Seed/Key для med40, которые есть в этом топике, попадаются только 8 XOR масок.
Алгоритм выбора маски тоже понятен. Реальный алгоритм пересчета ключа может отличаться от
единичной операции XOR, но если этот алгоритм можно так упростить, то на лицо недоработка программистов - разработчиков.

$TA$ · Мар 11, 2020

SIM4LSE не дает себя закодировать, при этом родную scn принимает без вопросов после того как она слетает. Смущает то что на отдельные команды по разблокировке ответ 0. Скажите пожалуйста в какую сторону думать ?
лог плюc трейс кладу:

13:45:03 SIM4LSE:
83 F3 01 C1 EF 8F
----------------------------------------------------------------------------------
13:45:03 Request:
1A 86
13:45:04 SIM4LSE:
92 F3 01 5A 86 00 14 46 69 02 40 04 37 08 08 03
28 00 05 03 30
----------------------------------------------------------------------------------
13:45:15 Request:
DJ_Zugriffsberechtigung
27 01
13:45:15 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:15 Request:
27 02 4E BF
13:45:16 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:17 Request:
DJ_Zugriffsberechtigung_2
27 03
13:45:18 SIM4LSE:
84 F3 01 67 03 F2 D7
----------------------------------------------------------------------------------
13:45:18 Request:
27 04 B1 63
13:45:18 SIM4LSE:
83 F3 01 67 04 34
----------------------------------------------------------------------------------
13:45:24 Request:
DJ_VariantenCodierungAktivieren
10 85
13:45:24 SIM4LSE:
82 F3 01 50 85
----------------------------------------------------------------------------------
13:45:24 Request:
83 00
13:45:24 SIM4LSE:
87 F3 01 C3 00 04 02 18 40 00
----------------------------------------------------------------------------------
13:45:24 Request:
83 03 04 02 18 40 00
13:45:24 SIM4LSE:
82 F3 01 C3 03
----------------------------------------------------------------------------------
13:45:24 Request:
27 01
13:45:25 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:25 Request:
27 02 4E BF
13:45:25 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:31 Request:
30 01 01
13:45:31 SIM4LSE:
8F F3 01 70 01 01 00 00 00 00 00 00 00 00 00 00
00 00
----------------------------------------------------------------------------------
13:45:39 Request:
30 01 08 6B 0D 75 C0 70 7F AE 15 00 00 00 00

В этом месте Lost contact

13:45:04 Contact with ECU SIM4LSE established.
13:45:16 Service SIM4LSE:J_Zugriffsberechtigung. Result: 0
13:45:18 Service SIM4LSE:J_Zugriffsberechtigung_2. Result: 0
13:45:25 Service SIM4LSE:J_VariantenCodierungAktivieren executed successfully.
13:45:51 Error: Service execution failed. Reason: CAESAR:SlaveInterface PassThru: unknown error.
13:45:51 Lost contact with ECU SIM4LSE.

Seregadsl · Мар 11, 2020

$TA$ сказал:
SIM4LSE не дает себя закодировать, при этом родную scn принимает без вопросов после того как она слетает. Смущает то что на отдельные команды по разблокировке ответ 0. Скажите пожалуйста в какую сторону думать ?
лог плюc трейс кладу:

13:45:03 SIM4LSE:
83 F3 01 C1 EF 8F
----------------------------------------------------------------------------------
13:45:03 Request:
1A 86
13:45:04 SIM4LSE:
92 F3 01 5A 86 00 14 46 69 02 40 04 37 08 08 03
28 00 05 03 30
----------------------------------------------------------------------------------
13:45:15 Request:
DJ_Zugriffsberechtigung
27 01
13:45:15 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:15 Request:
27 02 4E BF
13:45:16 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:17 Request:
DJ_Zugriffsberechtigung_2
27 03
13:45:18 SIM4LSE:
84 F3 01 67 03 F2 D7
----------------------------------------------------------------------------------
13:45:18 Request:
27 04 B1 63
13:45:18 SIM4LSE:
83 F3 01 67 04 34
----------------------------------------------------------------------------------
13:45:24 Request:
DJ_VariantenCodierungAktivieren
10 85
13:45:24 SIM4LSE:
82 F3 01 50 85
----------------------------------------------------------------------------------
13:45:24 Request:
83 00
13:45:24 SIM4LSE:
87 F3 01 C3 00 04 02 18 40 00
----------------------------------------------------------------------------------
13:45:24 Request:
83 03 04 02 18 40 00
13:45:24 SIM4LSE:
82 F3 01 C3 03
----------------------------------------------------------------------------------
13:45:24 Request:
27 01
13:45:25 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:25 Request:
27 02 4E BF
13:45:25 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:31 Request:
30 01 01
13:45:31 SIM4LSE:
8F F3 01 70 01 01 00 00 00 00 00 00 00 00 00 00
00 00
----------------------------------------------------------------------------------
13:45:39 Request:
30 01 08 6B 0D 75 C0 70 7F AE 15 00 00 00 00

В этом месте Lost contact

13:45:04 Contact with ECU SIM4LSE established.
13:45:16 Service SIM4LSE:J_Zugriffsberechtigung. Result: 0
13:45:18 Service SIM4LSE:J_Zugriffsberechtigung_2. Result: 0
13:45:25 Service SIM4LSE:J_VariantenCodierungAktivieren executed successfully.
13:45:51 Error: Service execution failed. Reason: CAESAR:SlaveInterface PassThru: unknown error.
13:45:51 Lost contact with ECU SIM4LSE.

Там помоему 3 команды надо выполнить перед кодировкой. В файлах есть cbf нужная, которая все автоматом делает)

sein · Мар 11, 2020

так вроде бы в логах 3 и выполнены

$TA$ · Мар 11, 2020

Да, сейчас проверил, автоматом делает тоже самое. Напрашивается вывод что интерфейс уперся в предел возможностей наконец-то ))

info Вопросы seed ключей (только калькуляторы).

Новичок

Постоянный

Постоянный

Новичок

Постоянный

Экскомьюникадо-504

Гость

Вложения

Постоянный

Экскомьюникадо-504

Гость

Постоянный

Постоянный

Экскомьюникадо-504

Гость

Новичок

Вложения

Постоянный

блестящий...

Постоянный

блестящий...

Новичок

Постоянный

Постоянный

Коренной

Постоянный

Схожие темы

Privacy & Transparency

Privacy & Transparency