mpn Опубликовано 2 декабря, 2013 Опубликовано 2 декабря, 2013 (изменено) Прошлая Тема FVDI уже закрыта, а народ требовал результатов , поэтому тема открыта заново. Ранее мы запустили ряд тестов и экспериментов , для чего были куплены блоки FVDI в Китае (сейчас их можно купить по цене от 22 тр, полностью рабочие !) Народ не решился тратить свое бабло и закупить все виды FVDI для создания Единого FVDI с полным фаршем всех модулей .Наше предложение было- купить FVDI оставить его себе, работать им, нам слить прошивку и ПО для опытов. В случае удачи- участник получает зашитый всеми модулями блок FVDI Из-за народного страха мало кто решился(слить прошивку и виртуально что то потерять. Что ? Что можно было потерять в этом случае,если оборудование остается у владельца. Ну да черт с ними) Немного лирики - Кто не в курсе - это клон оригинального ABRITES, только в разы дешевле и с меньшими гарантиями результата и качества работ ввиде более дешевой элементарной базы и урезанной программной части . Программную оболочку китайцы стырили у оригинала. Причем они обновляют свои FVDI сразу за обновлениями оригинального Abrites VVDI (AVDI) то есть софт ломают просто на лету . На сегодня софт от последнего обновления Абритес уже раслочен и китайцы с 1 декабря 2013 года во все новые блоки FVDI уже комплектуют новыми дисками с софтом новой версии. Ну для примера Абритес добавил работу с одометрами новых Ситроен по диагнозе и эти функции (версия софта 6,3 ) сразу доступны и у китайского отлома FVDI Наши цели - преобразовать FVDI в FULL Итак, мы взяли свое бабло и купили несколько FVDI (чемодан с адаптерами и мультиплексор) . На сегодня в наличии 3 Участвовали несколько добровольцев и они также слили свои данные.нам. Со всех блоков были слиты -прошивки -база данных -софт из комплекта Что выяснили -прошивка на китайском. Теперь самое интересное. Не несет в себе НИКАКОЙ полезной информации о машинах, способе работы с ними. Цитируется пошлый текст какой то идиотской китайской басни. Дословно самый прикол " Трансцендентность бытия на велосипеде , когда Хун мастурбируешь " и так далее. Мы так поняли текст это просто часть зашифрованного алгоритма защиты FVDI -база данных еще круче. тоже на китайском. Представляет собой скопированный текст какого то форума, причем скопированный вместе с HTML разметкой. Выглядит это так . Допустим Хуан сказал Привет. Хаень сказала Ага привет. Просмотров 14493 Одобрили диалог 546 Проголосовать Да НЕТ Мы предположили ,что где то в этом бреду пересекаются какие то повторы текста или ряд символов между Прошивкой и Базой данных. Сличение текстов на повторы на спецсофте пока не принесли результата . На печатной плате все важные элементы затерты наждаком. Сейчас берем в аренду электронных микроскоп и будем восстанавливать маркировку если получится. На печатке есть EEPROM вероятно с защитой и она также немаркирована, ищем по друзьям покруче прогер с обходом защиты и минимальным риском завалить крипто дамп . Своим простым оборудованием в дамп пока не лезли. Софт никак не защищен ,но включается только если блок в рабочем состоянии и "разрешен" доступ к включенному софту . То есть в блоке вообще просто пароль. Второй пароль в прошивке,которую можно поменять вручную. Это может сделать любой продавец FVDI перед продажей . Программа просит проверку пароля -если прошел проверку-софт работает .И сам блок просит пароль -если прошивка соответствует блоку- прибор включается . Обход этой защиты один- через EEPROM и в нем мы запнулись . Что выяснили еще . При заливке неродной прошивки отдельно или в комплекте с базой данных (2 отдельных bin файла) происходит сверка "бредовых записей" с EEPROM и прибор уходит в блокировку . Не работает вообще . Софт показывает отсутствие связи с блоком . Поступили с китайцами так. Слив все прошивки и базы -сообщили продавцу о неисправности FVDI. И необходимости его лечения дистанционно, без пересылки в Китай. Около 2 недель переговоры шли не о чем. Затем обратились к постороннему китайцы, также торгующему FVDI и он свел нас с производителем. Сейчас контакты завода FVDI есть как в скайпе, так и в телефоне . Вот добравшись до завода -сообщили о своих "проблемах". Завод ответил, что попытка взлома FVDI для них -ежедневная беда и проблема и FVDI ломают каждый день и безуспешно , и они НИКОГДА не пришлют ввиде файлов прошивку, так как это приоткрывает их защиту. Немного отвлекусь - я думаю в оригинальном Абритес защита аналогичная, не стали бы китайцы городить лес с баснями и форумами. Просто защиту Болгар они дешифровали, поняли что это можно сделать и нахерачили своего бреда на китайском с иероглифами,чтоб уж наверняка никто не понял. На этом этапе мы вернулись на 1 шаг к неизвестному продавцу-китайцу и он сказал,что он мелкий оптовик и у него можно купить любой софт на любой FVDI, расширить возможности уже купленных FVDI просто перезалив прошивку. Для демонстрации возможностей "до покупки" попросили образцы прошивок. Он передал нам комплект прошивка + база данных+ софт . При этом получив такой "пароль" достаточно знать "отзыв" из eeprom и на руках будет готовое решение .Тут мы еще в пути . Зато на руках полный софт от всех модулей FVDI, несколько прошивок, баз данных, дело лишь в eeprom. В конце концов можно купить ФУЛ FVDI и слить его. Но пока эксперименты на дешевых модулях, так сказать не жалко погубить. Некоторые не очень добросовестные китайцы, может из бывших сотрудников FVDI производства видимо все-таки продали информацию и уже есть подделки на оригинальный FVDI. Называется он SVDI , ценник ниже на 30%. Причем отломали VAG модуль, более дешевые блоки еще не брались . Китайцы через некоторое время выпустят подделку на подделку китайской отломанной версии оригинала. Наверняка за копейки и в нерабочем функционале . У нас пока это не удалось сделать, на руках масса материала, доставшегося дорогим путем . Не нужно запрашивать в теме "скинь и мне на мыло софт от мерседеса" .Никому ничего скидываться не будет, кто участвовал -тот в теме. Это сообщение просто Итоги идеи, которая была. Последняя задумка- взять на эксперименты именно фул FVDI ,видимо из кусков баз данных и прошивок ничего не выйдет -склеивать воедино нереально . Размеры баз данных во всех FVDI разные 256kb-5Mb Поковырять конечно интересно. Но без экономического эффекта Изменено 2 декабря, 2013 пользователем mpn
mpn Опубликовано 2 декабря, 2013 Автор Опубликовано 2 декабря, 2013 хочу отметить в EEPROM зашит именно ID FVDI который наклеен на прибор. Сообщив нашему китайцу серийный ID номер FVDI он за 5 минут какими то keygeneratorами сваял для нашего блока родную прошивку и базу данных,что подтвердило их значение- Защита блока от заливки неродной прошивки и блокировка некупленного софта .Сверка присланной прошивки и слитой самостоятельно - полностью подтвердила идентичность. Либо у всех продавцов на руках все виды вариантов прошивок и он прислал готовую. А номер ID -лишь маскировка 15 возможных вариантов прошивки .Сверился по таблице какая прошивка номеру соответствует и выслал . Так даже логичнее Тесты на машинах делали, но мало. Сколько из заявленного работает -не скажем ...хз Владельцам FVDI ради интереса - напишите ваш ID и софт с которым ваш модуль работает
mpn Опубликовано 3 декабря, 2013 Автор Опубликовано 3 декабря, 2013 (изменено) на днях будем препарировать eeprom. Если выживет - уверен на 90% приоткроется защита FVDI . Дальше придумаем ... Есть автоопределение вида крипто eeprom у крутых прогерров ? Изменено 3 декабря, 2013 пользователем mpn
OalikO Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 1) Какой из двух у Вас FVDI? 2) Прошивки чего Вы слили, если даже EEPROM не слили? NXP закрытый как и чем читали? 3) Что ещё за базы данных? И как их слить с прибора? 4) Если я не ошибаюсь FVDI и SVDI выпускает одна и та же компания Fly. В любом случае это немного разные приборы.
mpn Опубликовано 3 декабря, 2013 Автор Опубликовано 3 декабря, 2013 (изменено) прибор как справа. содержит 3 дампа BIN в 3х местах На обратной стороне 2 flash стоят + 1 eeprom по итогам слива получается firmware + database + eeprom сливал спец . чем не знаю, мы ему заказали эту работу за $. С eeprom не получилось на днях у другого будем пробовать слить На текущий момент в базе данных среди текста разрозненно стоят цифры. Выписали все. В прошивке также полно цифр. Сводим, сверяем совпадения. Если еще в eeprom та же комбинация -это Бинго из помощи владельцев FVDI требуется содержимое EEPROM + ID номер FVDI . Чтобы понять закономерность Изменено 3 декабря, 2013 пользователем mpn
OalikO Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 Без понятия, как они защиту устроили, но кажется мне, что самое вкусное должно быть в NXP. Батарейку надолго пробовали снять? Помнится мне, Вы были убеждены, что нет у них никакой привязки и можно запускать всё что угодно на любой голове... P.S. Вообще затея не очень. От темы попахивает октей (ничего личного к окте не имею, но движения там такие...). И от Вас mpn непонятно чего ждать: http://www.auto-bk.ru/forum/topic/762/page__st__440#entry475734
nitronick Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 У нас пока это не удалось сделать, на руках масса материала, доставшегося дорогим путем . Не нужно запрашивать в теме "скинь и мне на мыло софт от мерседеса" .Никому ничего скидываться не будет, кто участвовал -тот в теме. Это сообщение просто Итоги идеи, которая была. А вы думаете что кто то будет у вас спрашивать софт?!? Он лежит в свободном доступе в нете и сами продавцы вам кидают линки на софт. Тем более понту от софта без привязке к голове. По функционалу я брал себе альфу и фиат моторники шьет без проблем, щит не было нужды проверять т.к и без этого был чем взять) вот на днях проверю на 159 альфе заявлен и щит и моторник. Теперь торгуюсь с продавцом чтоб сделал по дешевле мерсы и ваги. Свои деньги он отбивает в принципе за пару машин.
gnombom Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 Без понятия, как они защиту устроили, но кажется мне, что самое вкусное должно быть в NXP. Батарейку надолго пробовали снять? Помнится мне, Вы были убеждены, что нет у них никакой привязки и можно запускать всё что угодно на любой голове... P.S. Вообще затея не очень. От темы попахивает октей (ничего личного к окте не имею, но движения там такие...). И от Вас mpn непонятно чего ждать: http://www.auto-bk.r...440#entry475734 +100 я бы с таким товарищем тоже связываться не стал
mpn Опубликовано 3 декабря, 2013 Автор Опубликовано 3 декабря, 2013 (изменено) нравятся мне такие идиоты. если внимательно форум читали бы - прочли бы далее что я писал что стебался над вечно плачущими за тариф мастерами. стебанулся чтоб попереживали и народ на пять страниц попереживал. обиделись и т.п. ты действительно считаешь что кто то у боксом стоит и за руку ловит ? ) потом сообщения подчистили,а первое сообщение осталось. насчет я бы с таким товарищем тоже связываться не стал - так никто не о чем не просит. Почти по Булгакову -"никого никогда не о чем не просите, сами все дадут ." Изменено 3 декабря, 2013 пользователем mpn
FinShark Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 ТС на оскорбления переходить не стоит, вас это в очередной момент показывает не с лучшей стороны.
OalikO Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 Я действительно считаю: профессионализма в этой теме я не увидел, как и в других Ваших постах. В лучшем случае, чужой умной головой отломаете, потом барыжить будете. Чем это попахивает я выше написал.
mpn Опубликовано 3 декабря, 2013 Автор Опубликовано 3 декабря, 2013 (изменено) Прослушайте познавательную песню http://youtu.be/VVkwoY6dQFo отломаете, потом барыжить будете. Чем это попахивает я выше написал. нет, есть 10 человек из участников, в случае отлома - каждый получит фулл FVDI за стартовые трудозатраты. вот и все цели. за 20руб получить фул ТС на оскорбления переходить не стоит, вас это в очередной момент показывает не с лучшей стороны. кому то и разъемом торгонуть навар, да, экономист ? утром акции Газпрома,вечером obd2 коннекторы, 1$ закуп в Китае )) А я все ждал думаю когда оно проснется ииииии бингоооо. написал таки )))) Изменено 3 декабря, 2013 пользователем mpn
FinShark Опубликовано 3 декабря, 2013 Опубликовано 3 декабря, 2013 кому то и разъемом торгонуть навар, да, экономист ? утром акции Газпрома,вечером obd2 коннекторы, 1$ закуп в Китае )) А я все ждал думаю когда оно проснется ииииии бингоооо. написал таки )))) Ну давайте хамить не будем, продать разъем времени 10 минут, да и вам считать чужие средства не к чему. Найдете по 1 USD обд2 разъемы, чтобы они оказались уже у меня по этой цене, я куплю у вас их 100 штук. Или вы так ляпнуть лишь бы написали? Лохов тут искать не стоит, то что вы по 20000 продаете, в случае с флаем, можно купить за 300-400 USD, или порядка 10000-13000 рублей, и без вашей помощи. Я лично вижу, что вы преследуете несколько целей: 1. продать fvdi с наваром; 2. сделать отлом и им барыжить. С начало этой темы никакого конструктива не увидел, хотя подумал, а вдруг я в вас сомневался ранее зря, оказалось что нет, все как и ранее. Весь софт, как писали ранее, есть в инете, и у меня лично уже давно стоит. Переговоры с Китайцами пришли к тому, что за 285 USD они оптом предлагали, но я жду ответа о возможности поставки базовых версий + все шнуры под все марки, прошивку обещали дать полную открытую под весь софт. Вот если такой канал удастся поднять, это будет нормально, а так... Цель у вас какая отлома? Может поделитесь? Вот сломали вы, и что? По чем продавать собираетесь? Поскольку данный пользователь форума не умеет вести общение и оскорбляет участников, несмотря на просьбы вести себя как подобает в приличном обществе, общение с ним в данной теме не считаю правильным.
mpn Опубликовано 3 декабря, 2013 Автор Опубликовано 3 декабря, 2013 (изменено) беру на алибабе оптом по 1 доллару obd2 разъемы. полная прошивка на весь софт в Китае стоит 7000 долларов. Давай сказочник, предлагай их по 285 . Еще раз повторяю -тема для тех,кто в личку пишет Когда будут результаты и т.д. Тебе она не предназначалась . Тебе предназначалась песня. См. выше Никаких продаж не будет _____________ б\у FVDI все уже проданы. В наличии нет ничего . EEprom мы победили,слили с нее все ,как положено. Дамп выглядит как и предполагали. Дело за малым. Купить fvdi в фуле и слить с него все как надо и перепрошить базовый FVDI более дешевый. на этом тему пока считаю закрытой. Изменено 3 декабря, 2013 пользователем mpn
serg2000 Опубликовано 16 января, 2014 Опубликовано 16 января, 2014 Смешно аж как то Походу вы далеко не туда копали
vladimir_vl Опубликовано 16 января, 2014 Опубликовано 16 января, 2014 (изменено) очередной бред, расписал на поллиста и ни одной строчки по существу, я имею оригинал абритуса, и у него периодически бывают завихи, но тут есть техподдержка и завихи убирают, представляю как будет работать ваш, рядом уже тема про китайский абритус и мерседес PS продаж у вас не будет, потому что вам не чего продавать, ...одни слова Изменено 16 января, 2014 пользователем vladimir_vl
serg2000 Опубликовано 16 января, 2014 Опубликовано 16 января, 2014 mpn давай мне свои наработки, сделаю отлом у меня это быстрее получится
Американец Опубликовано 16 января, 2014 Опубликовано 16 января, 2014 Если вы уверены, что ПО не привязано к железу, то есть смысл открыть ветку по обмену ПО . У меня есть последняя версия 6.4 на меседес, плюс Тойота, лексус, хендай и киа. С удовольствием поменяюсь на ПО для бмв.
CrazyMaster Опубликовано 17 января, 2014 Опубликовано 17 января, 2014 (изменено) Модеры снесите нах-й эту тему бред откровенный,тут renesas(ы) наступают,а этот муд***** отламывает что уже не кому не нужно даже будущему демпингеру. Изменено 17 января, 2014 пользователем CrazyMaster
Рекомендуемые сообщения