Программатор VS Новичек

[Pycb]

Приветствую! Меня зовут Руслан.Я из Казани.

Недавно поломался чип ключ, нашел мастера в своем городе, восстановил хэш,всё заработало,забрал 5 тыс-)

Появился дикий интерес, смогу ли я сделать тоже самое.Читал в инете темы про программаторы, нашел АК400,АК500,Оранедж5,мерседес инструмент.Но как ими пользоваться и на что каждый способен я так и не понял.

Мне бы для начала конечно понять для чего нужны калькуляторы,чего они вычитывают, тоесть теорию.

Может кто нибудь дать подробный мануал, или ответить на мои "глупые" вопросы-)

Хочеться научиться восстанавливать ключи для Мерседеса.

Вряд ли для кого я стану конкурентом, с моего города думаю никого тут нет.

Знаком с Китаем,нашел в Китае АК500 с SKC калькулятором за 12 тыс р -)

[wendox79]

Читайте форум, если хотите изучить вопрос, а на форуме есть специалисты с вашего города.

[Ozon]

Приветствую! Меня зовут Руслан.Я из Казани.

Недавно поломался чип ключ, нашел мастера в своем городе, восстановил хэш,всё заработало,забрал 5 тыс-)

Появился дикий интерес, смогу ли я сделать тоже самое.Читал в инете темы про программаторы, нашел АК400,АК500,Оранедж5,мерседес инструмент.Но как ими пользоваться и на что каждый способен я так и не понял.

Мне бы для начала конечно понять для чего нужны калькуляторы,чего они вычитывают, тоесть теорию.

Может кто нибудь дать подробный мануал, или ответить на мои "глупые" вопросы-)

Хочеться научиться восстанавливать ключи для Мерседеса.

Вряд ли для кого я стану конкурентом, с моего города думаю никого тут нет.

Знаком с Китаем,нашел в Китае АК500 с SKC калькулятором за 12 тыс р -)

Напишите какая у вас машина,что вы хотите делать и как правильно выше написано пока читайте форум тут все есть, и с вашего города тут очень много народу

[Pycb]

Ozon,у меня Mercedes CLK 2.3k

Я хочу научиться работать над восстановлением ключей для стареньких Мерседесов.Очень нравится эта Марка Авто,так же недавно только занялся автоаксесуарами для этой марки (и для других авто тоже)люблю классические мерседесы.Профессия моя сис.админ,работаю профессионально более 5 лет,не профессионально более 10 лет-) и вот думаю,что с ремонтом ключей тоже смогу справиться.

Прочитал темы касающиеся мерседесов на этом форуме, понял,что АК500 -это хрень,ее покупка приблизит покупку оригинального программатора как Orang5.

На большие затраты я не готов,мне бы для начала освоить теорию.

Хотелось бы стать учеником у мастера или у форума-)

Поиска пользователей по городу на форуме не реализовано,думаю земляки увидят мою тему.

[wendox79]

Чтобы работать с ключами малыми затратами не обойтись

[Pycb]

Чтобы работать с ключами малыми затратами не обойтись

Понял,спасибо,пологая тыс 100 нужно. Программатор+калькулятор.

Есть какой нибудь мануал,где написана суть программатора,для чего калькулятор нужен.

SKC и т.д

[wendox79]

Все есть на форуме - читайте, читайте и еще раз читайте

[Pycb]

Все есть на форуме - читайте, читайте и еще раз читайте

ну форум же создан для общения. Я читал темы схожие,получил некоторые ответы.Вопросов у меня больше,чем ответов. Я понимаю,что я возможно следующий человек,который помучает Вас камрадов и уйдёт,как предыдущие новичке.Но мне действительно хочется понять эту тему,ни кто не знает своих сил пока не попробует.

Спасибо всем за ответы,ушел спать. Завтра приготовлю вопросы-)

[Sergeii]

Мне так кажется вам не столько интересна тема. сколько давит жаба за что же отданы деньги? и гложет внутри....а дайка я сам попробую срубить!

Никто не запрещает. читайте:

 

Насчет логов - вот и с комментариями.

 

Допустим у вас рыба номер 5

( на процессоре надпись MA 567 880 011 - 11 формат)

Тут урезанные дампы.

 

0100 14 EC 00 AF AB F8 0D CC B5 E8 D8 7B 8F F5 25 01

0110 23 45 67 89 AB CD EF EE 25 6B E2 F6 08 80 60 4E

0120 D5 44 2C CF 53 BC 31 1E CB 95 2F 71 8F F9 7F BF

0130 28 38 59 90 53 E7 A9 2E 55 34 27 14 2C 40 AF 23

0140 14 2F DC A5 28 6A 64 E7 72 BD 89 0A 28 BC 6F 46

0150 81 81 CD 40 58 0B 4B 9E 5B 50 04 66 A5 11 AD 7C

0160 92 0D 39 75 04 8F 9E F6 F6 7D 29 CF DC 4F F3 E7

0170 FE 97 F7 7E A8 59 18 AB 8E 39 F2 43 16 7F 85 FF

 

и часть ЕЕпрома одного из процессоров замка

 

0120 00 00 FD 23 02 1B 0F 00 7B 8F F5 20 9E 1E 40 FA

0130 5E F3 0C 99 36 22 79 56 AF AB F8 0D CC B5 E8 D8

0140 7B 42 3C 4D FB CD FC 5C FB 72 FB 3F FC F0 FA D7

0150 1C 87 FB 1E 3A FA FC 5C FB 72 FB DE FC F0 FA D7

0160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0170 17 F8 6B E5 7F 96 D1 60 E8 FA 56 D5 81 9D 3A BE

0180 51 85 25 29 11 C7 DA 6C 82 D8 2A 36 CE 9F D9 4D

0190 D9 27 5A 32 17 9F CE BD A3 53 25 37 CC B1 C4 C9

01A0 99 11 D2 42 84 2E 97 6B 8C 26 4F DB 2E CA CA B2

 

Стартует ключ (24-состояние авторизации,7B 8F F5 25 с адр 010B)

 

-->> 24 7F 0B 2F 25 F5 8F 7B

( замок 25 F5 8F 7B - переставляет местами -> 7B 8F F5 25 - это ID

рыбы + номер ключа. Номер ключа 3 младщих бита тут = 5 -> 1 0 1,

а чистый ID = 7B 8F F5 20, что замок и сравнивает с прописанным в

епроме замка с адр 0128h. Совпадает! если нет, то выкл поле и все)

 

Замок дает рандом запрос ( рандом типа случайный, потому что для его

расчета используется и полученный ATR, и рандом кей 8 байт с адреса 0130

и данные ром самого процессора замка. Важно одно - случайные 8 инфор-

мационных байт)

<<-- 26 12 34 56 78 90 AB CD EF

 

Ключ переставляет местами рандом запрос -

EF CD AB 90 78 56 34 12

хорит с номерами блоков хэш первые 3 байта

EF CD AB 90 78 56 34 12 хор 7F 0B 2F 00 00 00 00 00 =

= 90 C6 84 90 78 56 34 12

далее хорит с паролем -в ключе с адр 0103 , в замке - 0138)

90 C6 84 90 78 56 34 12 хор AF AB F8 0D CC B5 E8 D8 =

= 3F 6D 7C 9D B4 E3 DC CA

первый байт хорит с первым байтом из ATR

3F 6D 7C 9D B4 E3 DC CA хор 24 00 00 00 00 00 00 00 =

= 1B 6D 7C 9D B4 E3 DC CA

делает расчет хэш

hash( 1B 6D 7C 9D B4 E3 DC CA ) = CF B9 5E 67 7D CA 13 33

 

тут заметим что все это же самое делает и замок у себя. то есть

последние 8 байт у него тоже есть.!!!

 

тут самое главное - ключ берет не использованную хэш 8 байт у себя

из еепрома с высшим номером и делает хор. В данном случае нужная хэш

8 байт лежат с адр 0175.

CF B9 5E 67 7D CA 13 33 хор 59 18 AB 8E 39 F2 43 16 =

= 96 A1 F5 E9 44 38 50 25

вот эти 8 байт задом наперед с призннаком 27 команды и передаются в

замок

 

--> 27 25 50 38 44 E9 F5 A1 96

 

Замок, получив эти 8 байт, сделав с ними хор своего расчета, получает

хэш из ключа в чистом виде - 59 18 AB 8E 39 F2 43 16.

 

Для проверки замок делает хэш расчет с ними

hash(59 18 AB 8E 39 F2 43 16)= 67 16 DB 7F B0 6C 3C 10

теперь последнее значение сравнивается со значением записи хэш для 5

ключа в еепроме замка. в нашем случае это 8 байт из первого банка

с адр 01A8h. - 8C 26 4F DB 2E CA CA B2

 

вроде не совпало! Но ! Замок "допускает" что хозяин мог вставлять

ключ в другую машину или в отдалении нажимать кнопки на ключе...

итого - может быть произошла разбежка хэшей??? Замок разрешает считать

разбежку в 100 расчетов допустимой.. поэтому повторят расчеты хэш

до 100 раз в надежде найти совпадение. если за 100 расчетов этого

не произошло - "до свидания".

продолжим расчет и мы

 

Hash(59 18 AB 8E 39 F2 43 16)=67 16 DB 7F B0 6C 3C 10

Hash(67 16 DB 7F B0 6C 3C 10)=57 9F F9 C1 1E 60 6B 45

Hash(57 9F F9 C1 1E 60 6B 45)=1F E9 F3 2E 62 6C B3 8D

Hash(1F E9 F3 2E 62 6C B3 8D)=8C 26 4F DB 2E CA CA B2

 

как видим - четвертый расчет хэш дал совпадение.

Процессор замка дает разрешение на запуск по параметру проверки ключа.

При этом замок переписывает текущую (1F E9 F3 2E 62 6C B3 8D) хэш в еепром

на место 5 го ключа. Соответственно ключ помечает что данная хэш использована

и в следующий раз будет брать хэш с номером на единицу менее.

 

Параметры проверки защелки основаны на подобных, но более простых расчетах-

9600 бод 8 бит 2 стоп в защелку обоим процессорам по раздельным каналам

передается синхронно 0F 31 05 59 18 AB 8E 39 F2 43 16 74

 

0F - команда "проснуться", а то проц защелки "in sleep mode"

31 - команда открыть

59 18 AB 8E 39 F2 43 16 - хэш от ключа

74 - контролька

 

при получении хоть одного положительного ответа - этот параметр проверки пройден.

 

Осталось пройти синхру - это 4 байта или тоже такая же как и в защелке проверка хэш в моторном,

это зависит от типа моторного.

Синхра - 4 первых байта пароля раздвигаются нулями и делается хэш

 

hash(AF 00 AB 00 F8 00 0D 00 )= 9E 1E 40 FA C9 BA 0F 9E

в некоторых замках первые 4 байта проверяются с 4 байта с адр 012с..

в других не проверяется, но всегда делается запрос в моторный

2C 9E 1E 40 FA.. моторный сам сравнивает это со своими записями в еепроме и

правильность этого параметра проверки определяет сам.

 

В случае если моторный не с синхрой 4 байта а синронизируется по хэшам 8 байт-

туда передается хэш, полученная от ключа.

 

 

Ну, вроде все. Если не вдаваться тайминги и биты настроек, биты состояний и биты

допусков, то процесс обмена рыба-EZC я с бОльшего на пальцах рассказал.

 

Удачи.

Sidd

[wendox79]

Сергей, я думаю желание отпало у ТС.

[ka3ax61]

Да и 100тр для работы с мерсами маловато

[Pycb]

Всем привет, желание не отпало, жаба душила когда я услышал ценник в 5 тыс, и как раз таки я тоже думал что я смогу так. В данный момент есть интерес, спасибо за подробное описание Sergeii. Чуть позже внимательно всё прочитаю-)

[Pycb]

Очень сложноато всё понять-)

EEPROMa -память? видоизменная флеш память?

Часть EEPROMa -это тоже самое что Dump ?

Допустим у вас рыба номер 5- это один из восьми допустимых ?

Данные о всех ключах находятся в замке N73 ?

Изменено 11 ноября, 2013 пользователем Pycb

[kolyan750]

Вы правда думаете что с Вами кто либо подобной инф.поделится?И на халтай выложит все свои наработки?Вы просите "белый хлеб на блюдечке",люди годами к этому в основном своим умом,а иногда и собственным лбом идут.

[Pycb]

Ну ладно,хорошо,понял.

[u-vovchika]

Приветствую! Меня зовут Руслан.Я из Казани.

Недавно поломался чип ключ, нашел мастера в своем городе, восстановил хэш,всё заработало,забрал 5 тыс-)

Появился дикий интерес, смогу ли я сделать тоже самое.Читал в инете темы про программаторы, нашел АК400,АК500,Оранедж5,мерседес инструмент.Но как ими пользоваться и на что каждый способен я так и не понял.

Мне бы для начала конечно понять для чего нужны калькуляторы,чего они вычитывают, тоесть теорию.

Может кто нибудь дать подробный мануал, или ответить на мои "глупые" вопросы-)

Хочеться научиться восстанавливать ключи для Мерседеса.

Вряд ли для кого я стану конкурентом, с моего города думаю никого тут нет.

Знаком с Китаем,нашел в Китае АК500 с SKC калькулятором за 12 тыс р -)

 

Здесь из нашего города много народу. Лучше брось это занятие. Тренеруйся пока на бюджетных машинах. А когда опыта наберешся, пайка еепромов, процессоров, накопишь знания и т.д. тогда и подумай про мерсы. А кому 5тыс дал, я знаю

 

После твоих залетов он будет брать в 2 - 4 раза дороже.

[Sergey reg 16]

А может BmW F-ки новые лучше сразу начать делать. А то этих мерсов старых мало осталось 100 тыров может и не успеет отбиться.

А перепаханные кем то ключи не в 4 раза дороже а вообще могут даже не приниматься в ремонт.

А вот чё то с жабой надо делать. Потому как за мерс да еще старый 5 т это не дорого наверно.

[u-vovchika]

А может BmW F-ки новые лучше сразу начать делать. А то этих мерсов старых мало осталось 100 тыров может и не успеет отбиться.

А перепаханные кем то ключи не в 4 раза дороже а вообще могут даже не приниматься в ремонт.

А вот чё то с жабой надо делать. Потому как за мерс да еще старый 5 т это не дорого наверно.

Это нормально. Такие мерсы мало кто делает. Да ты прав. Тногда и не берут.

[Pycb]

u-vovchika,скрывать нечего ,его зовут Сева,то что будет брать в несколько раз-это его право,так как есть конкуренция смогу обратиться к другому мастеру. Это уже не человеческое отношение получается. Про какие Вы залеты говорите?То что мне стало интересно разобраться как это всё работает,лично я ничего плохого в этом не вижу.Человек может стать освоить профессионально ремесло за 5 лет,если будет заниматься им. Я маленькая пищинка среди вас акул. Sergey reg 16, 5 тыс возможно не много,просто был не готов отдать их за час работы -)))жаба душила,честно, но давно отпустила-) Спасибо,что отвечали на вопросы!

извените за офф топ

Изменено 12 ноября, 2013 пользователем Pycb

[Pycb]

А может BmW F-ки новые лучше сразу начать делать. А то этих мерсов старых мало осталось 100 тыров может и не успеет отбиться.

А перепаханные кем то ключи не в 4 раза дороже а вообще могут даже не приниматься в ремонт.

А вот чё то с жабой надо делать. Потому как за мерс да еще старый 5 т это не дорого наверно.

Вы тоже оказывается из Казани-)

У меня интерес только к стареньким мерседесам-)

Но если в коммерческих целях научиться,я подумаю-) Я привык заниматься тем,что нравиться.С детства любил компы-стал сис.админом. Любил продажи-продаю аксессуары-) Но еще есть увлечения.

Коварный вопрос,могу ли я стать учеником ?)) хотя бы попробовать -)