info Вопросы seed ключей (только калькуляторы).

kgb1981

Новичок
здравствуйте !!!
У меня есть такая проблемка есть в наличии мерседес спринтер 2016 года блок crd3nfz имею считанный key для разблокировки блока для замены настроек key: BBA6E82B и есть 2 Seed только не знаю какой правильный !!!
Первый seed: 5168F8CC а второй seed: 426459A1 !!! Ткните пожалуйста пальцем на правильный seed. Заранее вам благодарен !!!
сообщение автоматически приклеено:

в данном примере какой seed правильный в расчёте моего key?


В теме обсуждаются только калькуляторы, расчёт ключей, алгоритмы.

Вопросы использования, работы с конкретными блоками, проблемами при этом -
в отдельных темах!
 
Последний раз редактировалось модератором:
На заводе Daimler к программам Monaco или Vediamo дополнительно доустанавливается пакет библиотек для расчета ключей. Некоторые люди натырили оттуда эти библиотеки и спустя некоторое время они гуляют по инету. Каждая библиотека создана для конкретного блока. В библиотеке может быть несколько уровней доступа. Для распознавания, какие уровни есть в конкретной библиотеке, вызывается соответствующая функция:
int GetConfiguredAccessTypes(int[] accessTypes);
Которая возвращает массив уровней доступа.

Далее можно узнать длину seed который примет эта функция для каждого конкретного уровня:
int GetSeedLength(int accessType);

Тоже самое для Key (возвращаемого результата обработки seed)
GetKeyLength(int accessType);

Затем вызывается функция:
int GenerateKeyExOpt(byte[] seed, int seed_length, int accessType, int a4, int a5, byte[] key, int key_length_in, int key_length_out);

которая все посчитает.

Написав несложную программу можно подгружать любую библиотеку и считать ключи.
Привет! А если просто добавить эти библиотеки в Monaco, будет работать?
 
ME 9.7:
SEED: 0xAA55 KEY : 0x13F5
SEED: 0x55AA KEY : 0x3332
SEED: 0xCC33 KEY : 0x33D8
SEED: 0x33CC KEY : 0x1201

EDC 15C6:
03 27 01 12 3D
06 67 01 99 70 E4 F9 54
06 27 02 AA 48 5E 36 B5

03 27 01 12 3D
06 67 01 F1 03 CE 12 42
06 27 02 DC 1A 87 D1 7D

SEED: 0xAA55CC33 KEY: 0xCE687A9D



Интересуют пары чтения/записи прошивки на другие блоки,
например ME2.7, EDC15C5, CRD2.XX, CRD3.X и т.п.
 
Привет! А если просто добавить эти библиотеки в Monaco, будет работать?

Я никогда не видел связку в работе. Могу сказать только что библиотеки в отдельной папке лежат и связаны неким http-сервисом. Видимо локально передаются запросы как-то.
сообщение автоматически приклеено:

Так если гуляют по инету, может выложите в файлики, или ссылку скинете?

Ищите на mhh там были ссылки.
 
кодинг eep для IC197, IC172, IC204.......
выглядит так:
 

Вложения

  • 2703_270D_23_3D.jpg
    2703_270D_23_3D.jpg
    104.8 KB · Просмотров: 863
  • 2771_23_3D.jpg
    2771_23_3D.jpg
    97.2 KB · Просмотров: 665
  • 2709_270D_23_3D.jpg
    2709_270D_23_3D.jpg
    107.5 KB · Просмотров: 637
Первые два легкие, скоро выложим на форуме. Последний пока в работе.
Кстати не пробовали для 172 уровень 0D второй блок всегда одинаковый слать 6F 66 66 6F ? ;)
я в курсе первые 2 легкие, Вы имели ввиду 172? и какие уровни? Вы как реверсили? Я дизал фуджика...
 
Да никак не реверсил, просто несколько масок сгенерил и написал алгоритм.
сообщение автоматически приклеено:

Фуджика выпаивали или .CFF ?
 
Последние изменения:
была тема
мож лучше туда...тут все же непосредственно про seed ))) хотя как и везде все тесно переплетено
 
Фуджика читал, самодельным прогером, потом дизал, в CFF нет самого алго, он секьюрити области проца , при обновлении меняются только обновленные участки кода, а секьюрити области не затрагиваются как и бут.
а 204 щиток тоже читал своим прогером там V850E1, но алго очень навернутый -крипто с закрытым динамическим ключем.
 
Может кому то пригодится: описание полей GenerateKeyEx
 

Вложения

  • SN-IND-1-003_SecurityAccess_CANoe_.pdf
    448.6 KB · Просмотров: 256
Хорошая дока. Кстати, кто-то спрашивал, как привязать dll к Монако. Вот он и ответ: Нужено софт
CANoe.
 
canoe не для этого. Multibus tool for testing, simulation, diagnostics and analysis of ECUs, entire networks and distributed systems

софт для работы с блоками в CANdelaStudio делается. Specification of vehicle diagnostics
 
вопрос этой темы не касается....

Оффтоп
 
у меня на одном блоке med40 разные получаются и повторяются:
seed xor 46C962ED = key
seed xor 24C506F7 = key
seed xor DD725635 = key
seed xor 81AE0013 = key
Из тех пар Seed/Key для med40, которые есть в этом топике, попадаются только 8 XOR масок.
Алгоритм выбора маски тоже понятен. Реальный алгоритм пересчета ключа может отличаться от
единичной операции XOR, но если этот алгоритм можно так упростить, то на лицо недоработка программистов - разработчиков.
 
SIM4LSE не дает себя закодировать, при этом родную scn принимает без вопросов после того как она слетает. Смущает то что на отдельные команды по разблокировке ответ 0. Скажите пожалуйста в какую сторону думать ?
лог плюc трейс кладу:
13:45:03 SIM4LSE:
83 F3 01 C1 EF 8F
----------------------------------------------------------------------------------
13:45:03 Request:
1A 86
13:45:04 SIM4LSE:
92 F3 01 5A 86 00 14 46 69 02 40 04 37 08 08 03
28 00 05 03 30
----------------------------------------------------------------------------------
13:45:15 Request:
DJ_Zugriffsberechtigung
27 01
13:45:15 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:15 Request:
27 02 4E BF
13:45:16 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:17 Request:
DJ_Zugriffsberechtigung_2
27 03
13:45:18 SIM4LSE:
84 F3 01 67 03 F2 D7
----------------------------------------------------------------------------------
13:45:18 Request:
27 04 B1 63
13:45:18 SIM4LSE:
83 F3 01 67 04 34
----------------------------------------------------------------------------------
13:45:24 Request:
DJ_VariantenCodierungAktivieren
10 85
13:45:24 SIM4LSE:
82 F3 01 50 85
----------------------------------------------------------------------------------
13:45:24 Request:
83 00
13:45:24 SIM4LSE:
87 F3 01 C3 00 04 02 18 40 00
----------------------------------------------------------------------------------
13:45:24 Request:
83 03 04 02 18 40 00
13:45:24 SIM4LSE:
82 F3 01 C3 03
----------------------------------------------------------------------------------
13:45:24 Request:
27 01
13:45:25 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:25 Request:
27 02 4E BF
13:45:25 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:31 Request:
30 01 01
13:45:31 SIM4LSE:
8F F3 01 70 01 01 00 00 00 00 00 00 00 00 00 00
00 00
----------------------------------------------------------------------------------
13:45:39 Request:
30 01 08 6B 0D 75 C0 70 7F AE 15 00 00 00 00

В этом месте Lost contact
13:45:04 Contact with ECU SIM4LSE established.
13:45:16 Service SIM4LSE::DJ_Zugriffsberechtigung. Result: 0
13:45:18 Service SIM4LSE::DJ_Zugriffsberechtigung_2. Result: 0
13:45:25 Service SIM4LSE::DJ_VariantenCodierungAktivieren executed successfully.
13:45:51 Error: Service execution failed. Reason: CAESAR:SlaveInterface PassThru: unknown error.
13:45:51 Lost contact with ECU SIM4LSE.
 
SIM4LSE не дает себя закодировать, при этом родную scn принимает без вопросов после того как она слетает. Смущает то что на отдельные команды по разблокировке ответ 0. Скажите пожалуйста в какую сторону думать ?
лог плюc трейс кладу:
13:45:03 SIM4LSE:
83 F3 01 C1 EF 8F
----------------------------------------------------------------------------------
13:45:03 Request:
1A 86
13:45:04 SIM4LSE:
92 F3 01 5A 86 00 14 46 69 02 40 04 37 08 08 03
28 00 05 03 30
----------------------------------------------------------------------------------
13:45:15 Request:
DJ_Zugriffsberechtigung
27 01
13:45:15 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:15 Request:
27 02 4E BF
13:45:16 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:17 Request:
DJ_Zugriffsberechtigung_2
27 03
13:45:18 SIM4LSE:
84 F3 01 67 03 F2 D7
----------------------------------------------------------------------------------
13:45:18 Request:
27 04 B1 63
13:45:18 SIM4LSE:
83 F3 01 67 04 34
----------------------------------------------------------------------------------
13:45:24 Request:
DJ_VariantenCodierungAktivieren
10 85
13:45:24 SIM4LSE:
82 F3 01 50 85
----------------------------------------------------------------------------------
13:45:24 Request:
83 00
13:45:24 SIM4LSE:
87 F3 01 C3 00 04 02 18 40 00
----------------------------------------------------------------------------------
13:45:24 Request:
83 03 04 02 18 40 00
13:45:24 SIM4LSE:
82 F3 01 C3 03
----------------------------------------------------------------------------------
13:45:24 Request:
27 01
13:45:25 SIM4LSE:
84 F3 01 67 01 6E 29
----------------------------------------------------------------------------------
13:45:25 Request:
27 02 4E BF
13:45:25 SIM4LSE:
83 F3 01 67 02 34
----------------------------------------------------------------------------------
13:45:31 Request:
30 01 01
13:45:31 SIM4LSE:
8F F3 01 70 01 01 00 00 00 00 00 00 00 00 00 00
00 00
----------------------------------------------------------------------------------
13:45:39 Request:
30 01 08 6B 0D 75 C0 70 7F AE 15 00 00 00 00

В этом месте Lost contact
13:45:04 Contact with ECU SIM4LSE established.
13:45:16 Service SIM4LSE::DJ_Zugriffsberechtigung. Result: 0
13:45:18 Service SIM4LSE::DJ_Zugriffsberechtigung_2. Result: 0
13:45:25 Service SIM4LSE::DJ_VariantenCodierungAktivieren executed successfully.
13:45:51 Error: Service execution failed. Reason: CAESAR:SlaveInterface PassThru: unknown error.
13:45:51 Lost contact with ECU SIM4LSE.

Там помоему 3 команды надо выполнить перед кодировкой. В файлах есть cbf нужная, которая все автоматом делает)
 
Да, сейчас проверил, автоматом делает тоже самое. Напрашивается вывод что интерфейс уперся в предел возможностей наконец-то ))
 
Назад
Верх