Добро пожаловать на форум по автодиагностике, автосканерам! Чтобы общаться на форуме и получить доступ к информации, пожалуйста, зарегистрируйтесь!









Автосканеры, оборудование для диагностики


Вернуться   Форум по автодиагностике, автосканерам, ремонту, обслуживанию и эксплуатации автомобилей > Mercedes > Диагностика Mercedes | ремонт электроники | дооснащение
Расширенный поиск

Диагностика Mercedes | ремонт электроники | дооснащение Обмен опытом, взаимопомощь в диагностике и ремонте электроники автомобилей Мерседес.

Дубликат ключа рыбки


Like Tree16Likes

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 28.12.2018, 09:16   #71 (permalink)
Banned
 
Регистрация: 26.07.2018
Сообщений: 39
Вы сказали Спасибо: 2
Поблагодарили 3 раз(а) в 3 сообщениях
Сказал(а) Фууу!: 0
Сказали Фууу! 1 раз в 1 сообщении
Откуда: Киев
Авто: S500 w220 дорестайл + Star C3 (D) + Galletto 1260
По умолчанию

Цитата:
Сообщение от balodiya Посмотреть сообщение
Тебе сказали что делается это через хеши, и только через них, ведьмой посылается команда в ответ приходит хеш которую надо пересчитать, после пересчета хеш отправляется обратно, все, никаких секретов в этом нет, хоть ведьмой работай, хоть в кан шину сиди азбукой морзе команды вбивай, но в блок только такое заложено и пока ты этого не поймешь с места не сдвинешься, будешь только сказки рассказывать.
Вы понимаете вообще что такое хэш и зачем он нужен? Вы вообще знаете в каких байтах хранятся данные шин ключей и ячейки ключей? Что вы за бред пишете про хэш? Хэш нужен если прошивать блок. Вы хотите сказать что ключи не программируются а прошиваются в cff?)))) Я конечно понимаю что некоторые легких путей не ищут)))) но это далеко не самый легкий путь

В ключе зашивается таблица одноразовых кодов, в EZS находится интерпретатор этих кодов. Пакет отсылаемый рыбкой имеет ключ который состоит из зашифрованного кода, из таблицы которую знает EZS и которая прописывается из него в рыбку. Каждый ключ имеет свой идентификатор. У каждого EZS свой интерпретатор для каждого автомобиля он разный. Имеется ввиду программный интерпретатор, есть еще хардовые интерпретаторы, реализованные в чипах или контроллерах. Уточняю потому что вы скорее всего не понимаете о чём я пишу

Это делается онлайн, если у диллера никто не умеет это сделать в ведьме. Проще сделать это онлайн, чем объяснять нубу типа вас как это делается. Я что каждому должен объяснять что ведьма - это инженерный софт?? которым нужно УМЕТЬ пользоваться

А кулхацкеры пользуются программаторами, потому что по другому не умеют и потом ключи слетают. За что предхоз моего авто платил 250$ за ключ? Чтобы он постоянно слетал?)))

Хэш нужен разве что если заливать прошивку с ключами, но зачем этот ананизм, если ключ можно запрограммировать? Без слетов в будущем. Потому что правильно процедуру программирования ключа могут сделать только в даймлер или кто знает как это делается через ведьму.

Может найдется кто более сообразительный, готов опробовать догадки о программировании ключа ведьмой) на своем слетевшем доп ключе))

Последний раз редактировалось Lorenso; 28.12.2018 в 09:31..
Lorenso вне форума   Ответить с цитированием
Старый 28.12.2018, 09:29   #72 (permalink)
Абориген
 
Аватар для mercik190
 
Регистрация: 25.10.2012
Сообщений: 1,788
Вы сказали Спасибо: 191
Поблагодарили 258 раз(а) в 200 сообщениях
Сказал(а) Фууу!: 6
Сказали Фууу! 2 раз(а) в 2 сообщениях
Откуда: тула
Авто: benz
По умолчанию

Цитата:
Сообщение от Lorenso Посмотреть сообщение
Тоесть типа EZS отправляет код ключу, ключ его принимает, хеширует и отправляет обратно? А EZS его сравнивает по таблице и принимает решение
вот те почитай может допреш как работает,и херню не пиши,хотя весело
Допустим у вас рыба номер 5
( на процессоре надпись MA 567 880 011 - 11 формат)
Тут урезанные дампы.

0100 14 EC 00 AF AB F8 0D CC B5 E8 D8 7B 8F F5 25 01
0110 23 45 67 89 AB CD EF EE 25 6B E2 F6 08 80 60 4E
0120 D5 44 2C CF 53 BC 31 1E CB 95 2F 71 8F F9 7F BF
0130 28 38 59 90 53 E7 A9 2E 55 34 27 14 2C 40 AF 23
0140 14 2F DC A5 28 6A 64 E7 72 BD 89 0A 28 BC 6F 46
0150 81 81 CD 40 58 0B 4B 9E 5B 50 04 66 A5 11 AD 7C
0160 92 0D 39 75 04 8F 9E F6 F6 7D 29 CF DC 4F F3 E7
0170 FE 97 F7 7E A8 59 18 AB 8E 39 F2 43 16 7F 85 FF

и часть ЕЕпрома одного из процессоров замка

0120 00 00 FD 23 02 1B 0F 00 7B 8F F5 20 9E 1E 40 FA
0130 5E F3 0C 99 36 22 79 56 AF AB F8 0D CC B5 E8 D8
0140 7B 42 3C 4D FB CD FC 5C FB 72 FB 3F FC F0 FA D7
0150 1C 87 FB 1E 3A FA FC 5C FB 72 FB DE FC F0 FA D7
0160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0170 17 F8 6B E5 7F 96 D1 60 E8 FA 56 D5 81 9D 3A BE
0180 51 85 25 29 11 C7 DA 6C 82 D8 2A 36 CE 9F D9 4D
0190 D9 27 5A 32 17 9F CE BD A3 53 25 37 CC B1 C4 C9
01A0 99 11 D2 42 84 2E 97 6B 8C 26 4F DB 2E CA CA B2

Стартует ключ (24-состояние авторизации,7B 8F F5 25 с адр 010B)

-->> 24 7F 0B 2F 25 F5 8F 7B
( замок 25 F5 8F 7B - переставляет местами -> 7B 8F F5 25 - это ID
рыбы + номер ключа. Номер ключа 3 младщих бита тут = 5 -> 1 0 1,
а чистый ID = 7B 8F F5 20, что замок и сравнивает с прописанным в
епроме замка с адр 0128h. Совпадает! если нет, то выкл поле и все)

Замок дает рандом запрос ( рандом типа случайный, потому что для его
расчета используется и полученный ATR, и рандом кей 8 байт с адреса 0130
и данные ром самого процессора замка. Важно одно - случайные 8 инфор-
мационных байт)
<<-- 26 12 34 56 78 90 AB CD EF

Ключ переставляет местами рандом запрос -
EF CD AB 90 78 56 34 12
хорит с номерами блоков хэш первые 3 байта
EF CD AB 90 78 56 34 12 хор 7F 0B 2F 00 00 00 00 00 =
= 90 C6 84 90 78 56 34 12
далее хорит с паролем -в ключе с адр 0103 , в замке - 0138)
90 C6 84 90 78 56 34 12 хор AF AB F8 0D CC B5 E8 D8 =
= 3F 6D 7C 9D B4 E3 DC CA
первый байт хорит с первым байтом из ATR
3F 6D 7C 9D B4 E3 DC CA хор 24 00 00 00 00 00 00 00 =
= 1B 6D 7C 9D B4 E3 DC CA
делает расчет хэш
hash( 1B 6D 7C 9D B4 E3 DC CA ) = CF B9 5E 67 7D CA 13 33

тут заметим что все это же самое делает и замок у себя. то есть
последние 8 байт у него тоже есть.!!!

тут самое главное - ключ берет не использованную хэш 8 байт у себя
из еепрома с высшим номером и делает хор. В данном случае нужная хэш
8 байт лежат с адр 0175.
CF B9 5E 67 7D CA 13 33 хор 59 18 AB 8E 39 F2 43 16 =
= 96 A1 F5 E9 44 38 50 25
вот эти 8 байт задом наперед с призннаком 27 команды и передаются в
замок

--> 27 25 50 38 44 E9 F5 A1 96

Замок, получив эти 8 байт, сделав с ними хор своего расчета, получает
хэш из ключа в чистом виде - 59 18 AB 8E 39 F2 43 16.

Для проверки замок делает хэш расчет с ними
hash(59 18 AB 8E 39 F2 43 16)= 67 16 DB 7F B0 6C 3C 10
теперь последнее значение сравнивается со значением записи хэш для 5
ключа в еепроме замка. в нашем случае это 8 байт из первого банка
с адр 01A8h. - 8C 26 4F DB 2E CA CA B2

вроде не совпало! Но ! Замок "допускает" что хозяин мог вставлять
ключ в другую машину или в отдалении нажимать кнопки на ключе...
итого - может быть произошла разбежка хэшей??? Замок разрешает считать
разбежку в 100 расчетов допустимой.. поэтому повторят расчеты хэш
до 100 раз в надежде найти совпадение. если за 100 расчетов этого
не произошло - "до свидания".
продолжим расчет и мы

Hash(59 18 AB 8E 39 F2 43 16)=67 16 DB 7F B0 6C 3C 10
Hash(67 16 DB 7F B0 6C 3C 10)=57 9F F9 C1 1E 60 6B 45
Hash(57 9F F9 C1 1E 60 6B 45)=1F E9 F3 2E 62 6C B3 8D
Hash(1F E9 F3 2E 62 6C B3 8D)=8C 26 4F DB 2E CA CA B2

как видим - четвертый расчет хэш дал совпадение.
Процессор замка дает разрешение на запуск по параметру проверки ключа.
При этом замок переписывает текущую (1F E9 F3 2E 62 6C B3 8D) хэш в еепром
на место 5 го ключа. Соответственно ключ помечает что данная хэш использована
и в следующий раз будет брать хэш с номером на единицу менее.

Параметры проверки защелки основаны на подобных, но более простых расчетах-
9600 бод 8 бит 2 стоп в защелку обоим процессорам по раздельным каналам
передается синхронно 0F 31 05 59 18 AB 8E 39 F2 43 16 74

0F - команда "проснуться", а то проц защелки "in sleep mode"
31 - команда открыть
59 18 AB 8E 39 F2 43 16 - хэш от ключа
74 - контролька

при получении хоть одного положительного ответа - этот параметр проверки пройден.

Осталось пройти синхру - это 4 байта или тоже такая же как и в защелке проверка хэш в моторном,
это зависит от типа моторного.
Синхра - 4 первых байта пароля раздвигаются нулями и делается хэш

hash(AF 00 AB 00 F8 00 0D 00 )= 9E 1E 40 FA C9 BA 0F 9E
в некоторых замках первые 4 байта проверяются с 4 байта с адр 012с..
в других не проверяется, но всегда делается запрос в моторный
2C 9E 1E 40 FA.. моторный сам сравнивает это со своими записями в еепроме и
правильность этого параметра проверки определяет сам.

В случае если моторный не с синхрой 4 байта а синронизируется по хэшам 8 байт-
туда передается хэш, полученная от ключа.
madjid78, Yevgeniy and vasyat like this.
mercik190 вне форума   Ответить с цитированием
Эти 10 пользователя(ей) сказали Спасибо mercik190 за сообщение:
archik (30.12.2018), DavidBejenari (25.12.2022), Dimazavr (17.04.2020), dusichek2012 (11.09.2021), madjid78 (29.12.2018), Michael2831 (18.01.2023), strike (30.12.2018), Super_Enot (14.02.2023), wreagles (02.02.2020), Yevgeniy (28.12.2018)
Старый 28.12.2018, 11:11   #73 (permalink)
Новичок
 
Аватар для vasyat
 
Регистрация: 18.08.2014
Сообщений: 36
Вы сказали Спасибо: 5
Поблагодарили 9 раз(а) в 8 сообщениях
Сказал(а) Фууу!: 0
Сказали Фууу! 0 раз(а) в 0 сообщениях
Откуда: Черновцы
По умолчанию

Цитата:
Сообщение от Lorenso Посмотреть сообщение
Удивительные люди которые работали на диллере и не просто сотрудником, и не знают где берется SCN

Удивительный форум)))

Ну если конечно блок помер и SCN из него невозможно прочитать, то скорее всего у даймлера есть генератор SCN по винкоду

Я свой легко и непринужденно подсмотрел и в дасе и в ведьме))) в родном блоке. И перенес в заменный, чтобы не вводить кодировки вручную) хотя кому-то может это нравится)))

Теперь вопрос как кодировочную строку перевести в hex. Что-то он у меня не принимает. Может мерсовский конвертер нужен? Или где его подсмотреть в ведьме?)) Там столько данных что запутаться можно)

----------

Теперь чтобы не флудить (т.к. один глубоко уважаемый человек закрыл мою тему про motor ecu) вернемся к программированию ключей)

Я если честно так и не понял. Речь идёт о хэше который считает EZS и отправляет ключу чтобы получить правильный ответ? А в ключе конвертер хэша выходит что...

Тоесть типа EZS отправляет код ключу, ключ его принимает, хеширует и отправляет обратно? А EZS его сравнивает по таблице и принимает решение

Вот доказательство что в ведьме можно работать с ключами) Ранее фото было программирование EZS тоесть самого замка зажигания.

Насколько разобрался, то вся суть программирования ключей это составление и записывание в EZS флагов из ключа. Тогда он его начинает "понимать". Ну может кто больше знает то поправит меня)

Только понятное же дело что EZS не хэшированием текста или кода занимается напрямую, а через интерпретатор) тоесть крипошифрование вы называете хэширование?

Выходит в EZS зашит энкриптор с сигнатурами, а в ключе декриптор

Конечно же я пока точного лагоритма FBS3 не знаю, но хэшированием там и не пахнет)) или вы имели ввиду контрольные суммы (crc) которые добавляет ключ к передаваемому в EZS коду?

Потому что хэширование может относиться к программным массивам. А программные массивы существуют только в ОС. Или вы хотите сказать, что EZS функционирует на операционной системе?))))

Хотя может CRC и добавляется в конце проверочного крипто кода, для защиты от ошибок

Если вы где-то начитались или наслушались ключников))) то это не то пальто. У них другая система, они работают программаторами и напрямую с фалом прошивки EZS. А я веду речь о программировании ключей через ведьму (в свежих авто в монако), так как это делает работник даймлер, пока вы сидите и вместе с диллером смотрите на вот эти вот полосочки прогресса))))) в программировании онлайн))))

Тоесть код отправляемый ключом, судя по всему выглядит так - код криптора + авторизационный код + код для расшифровки + crc. А всё остальное заложено в замке. +- где-то так))) ну и часть функций FBS3 конечно же берет на себя EDW
Генератор сцн есть и зависит это не только от vin ...
Все остальное это то что Вы придумали себе , не так все работает ....

----------

Цитата:
Сообщение от mercik190 Посмотреть сообщение
вот те почитай может допреш как работает,и херню не пиши,хотя весело
Допустим у вас рыба номер 5
( на процессоре надпись MA 567 880 011 - 11 формат)
Тут урезанные дампы.

0100 14 EC 00 AF AB F8 0D CC B5 E8 D8 7B 8F F5 25 01
0110 23 45 67 89 AB CD EF EE 25 6B E2 F6 08 80 60 4E
0120 D5 44 2C CF 53 BC 31 1E CB 95 2F 71 8F F9 7F BF
0130 28 38 59 90 53 E7 A9 2E 55 34 27 14 2C 40 AF 23
0140 14 2F DC A5 28 6A 64 E7 72 BD 89 0A 28 BC 6F 46
0150 81 81 CD 40 58 0B 4B 9E 5B 50 04 66 A5 11 AD 7C
0160 92 0D 39 75 04 8F 9E F6 F6 7D 29 CF DC 4F F3 E7
0170 FE 97 F7 7E A8 59 18 AB 8E 39 F2 43 16 7F 85 FF

и часть ЕЕпрома одного из процессоров замка

0120 00 00 FD 23 02 1B 0F 00 7B 8F F5 20 9E 1E 40 FA
0130 5E F3 0C 99 36 22 79 56 AF AB F8 0D CC B5 E8 D8
0140 7B 42 3C 4D FB CD FC 5C FB 72 FB 3F FC F0 FA D7
0150 1C 87 FB 1E 3A FA FC 5C FB 72 FB DE FC F0 FA D7
0160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0170 17 F8 6B E5 7F 96 D1 60 E8 FA 56 D5 81 9D 3A BE
0180 51 85 25 29 11 C7 DA 6C 82 D8 2A 36 CE 9F D9 4D
0190 D9 27 5A 32 17 9F CE BD A3 53 25 37 CC B1 C4 C9
01A0 99 11 D2 42 84 2E 97 6B 8C 26 4F DB 2E CA CA B2

Стартует ключ (24-состояние авторизации,7B 8F F5 25 с адр 010B)

-->> 24 7F 0B 2F 25 F5 8F 7B
( замок 25 F5 8F 7B - переставляет местами -> 7B 8F F5 25 - это ID
рыбы + номер ключа. Номер ключа 3 младщих бита тут = 5 -> 1 0 1,
а чистый ID = 7B 8F F5 20, что замок и сравнивает с прописанным в
епроме замка с адр 0128h. Совпадает! если нет, то выкл поле и все)

Замок дает рандом запрос ( рандом типа случайный, потому что для его
расчета используется и полученный ATR, и рандом кей 8 байт с адреса 0130
и данные ром самого процессора замка. Важно одно - случайные 8 инфор-
мационных байт)
<<-- 26 12 34 56 78 90 AB CD EF

Ключ переставляет местами рандом запрос -
EF CD AB 90 78 56 34 12
хорит с номерами блоков хэш первые 3 байта
EF CD AB 90 78 56 34 12 хор 7F 0B 2F 00 00 00 00 00 =
= 90 C6 84 90 78 56 34 12
далее хорит с паролем -в ключе с адр 0103 , в замке - 0138)
90 C6 84 90 78 56 34 12 хор AF AB F8 0D CC B5 E8 D8 =
= 3F 6D 7C 9D B4 E3 DC CA
первый байт хорит с первым байтом из ATR
3F 6D 7C 9D B4 E3 DC CA хор 24 00 00 00 00 00 00 00 =
= 1B 6D 7C 9D B4 E3 DC CA
делает расчет хэш
hash( 1B 6D 7C 9D B4 E3 DC CA ) = CF B9 5E 67 7D CA 13 33

тут заметим что все это же самое делает и замок у себя. то есть
последние 8 байт у него тоже есть.!!!

тут самое главное - ключ берет не использованную хэш 8 байт у себя
из еепрома с высшим номером и делает хор. В данном случае нужная хэш
8 байт лежат с адр 0175.
CF B9 5E 67 7D CA 13 33 хор 59 18 AB 8E 39 F2 43 16 =
= 96 A1 F5 E9 44 38 50 25
вот эти 8 байт задом наперед с призннаком 27 команды и передаются в
замок

--> 27 25 50 38 44 E9 F5 A1 96

Замок, получив эти 8 байт, сделав с ними хор своего расчета, получает
хэш из ключа в чистом виде - 59 18 AB 8E 39 F2 43 16.

Для проверки замок делает хэш расчет с ними
hash(59 18 AB 8E 39 F2 43 16)= 67 16 DB 7F B0 6C 3C 10
теперь последнее значение сравнивается со значением записи хэш для 5
ключа в еепроме замка. в нашем случае это 8 байт из первого банка
с адр 01A8h. - 8C 26 4F DB 2E CA CA B2

вроде не совпало! Но ! Замок "допускает" что хозяин мог вставлять
ключ в другую машину или в отдалении нажимать кнопки на ключе...
итого - может быть произошла разбежка хэшей??? Замок разрешает считать
разбежку в 100 расчетов допустимой.. поэтому повторят расчеты хэш
до 100 раз в надежде найти совпадение. если за 100 расчетов этого
не произошло - "до свидания".
продолжим расчет и мы

Hash(59 18 AB 8E 39 F2 43 16)=67 16 DB 7F B0 6C 3C 10
Hash(67 16 DB 7F B0 6C 3C 10)=57 9F F9 C1 1E 60 6B 45
Hash(57 9F F9 C1 1E 60 6B 45)=1F E9 F3 2E 62 6C B3 8D
Hash(1F E9 F3 2E 62 6C B3 8D)=8C 26 4F DB 2E CA CA B2

как видим - четвертый расчет хэш дал совпадение.
Процессор замка дает разрешение на запуск по параметру проверки ключа.
При этом замок переписывает текущую (1F E9 F3 2E 62 6C B3 8D) хэш в еепром
на место 5 го ключа. Соответственно ключ помечает что данная хэш использована
и в следующий раз будет брать хэш с номером на единицу менее.

Параметры проверки защелки основаны на подобных, но более простых расчетах-
9600 бод 8 бит 2 стоп в защелку обоим процессорам по раздельным каналам
передается синхронно 0F 31 05 59 18 AB 8E 39 F2 43 16 74

0F - команда "проснуться", а то проц защелки "in sleep mode"
31 - команда открыть
59 18 AB 8E 39 F2 43 16 - хэш от ключа
74 - контролька

при получении хоть одного положительного ответа - этот параметр проверки пройден.

Осталось пройти синхру - это 4 байта или тоже такая же как и в защелке проверка хэш в моторном,
это зависит от типа моторного.
Синхра - 4 первых байта пароля раздвигаются нулями и делается хэш

hash(AF 00 AB 00 F8 00 0D 00 )= 9E 1E 40 FA C9 BA 0F 9E
в некоторых замках первые 4 байта проверяются с 4 байта с адр 012с..
в других не проверяется, но всегда делается запрос в моторный
2C 9E 1E 40 FA.. моторный сам сравнивает это со своими записями в еепроме и
правильность этого параметра проверки определяет сам.

В случае если моторный не с синхрой 4 байта а синронизируется по хэшам 8 байт-
туда передается хэш, полученная от ключа.
Респект ! У меня бы не хватило терпения это описывать, тем более человеку который не хочет слушать ...
vasyat вне форума   Ответить с цитированием
Старый 28.12.2018, 14:28   #74 (permalink)
Абориген
 
Аватар для Bistar-Vitaly
 
Регистрация: 30.05.2012
Сообщений: 8,896
Вы сказали Спасибо: 18
Поблагодарили 3,061 раз(а) в 1,370 сообщениях
Сказал(а) Фууу!: 50
Сказали Фууу! 11 раз(а) в 11 сообщениях
Откуда: Серпастый-Молотастый
По умолчанию

Цитата:
Сообщение от Lorenso Посмотреть сообщение
Удивительные люди которые работали на диллере и не просто сотрудником, и не знают где берется SCN

Удивительный форум)))

Ну если конечно блок помер и SCN из него невозможно прочитать, то скорее всего у даймлера есть генератор SCN по винкоду

Я свой легко и непринужденно подсмотрел и в дасе и в ведьме))) в родном блоке. И перенес в заменный, чтобы не вводить кодировки вручную) хотя кому-то может это нравится)))

Теперь вопрос как кодировочную строку перевести в hex. Что-то он у меня не принимает. Может мерсовский конвертер нужен? Или где его подсмотреть в ведьме?)) Там столько данных что запутаться можно)

----------

Теперь чтобы не флудить (т.к. один глубоко уважаемый человек закрыл мою тему про motor ecu) вернемся к программированию ключей)

Я если честно так и не понял. Речь идёт о хэше который считает EZS и отправляет ключу чтобы получить правильный ответ? А в ключе конвертер хэша выходит что...

Тоесть типа EZS отправляет код ключу, ключ его принимает, хеширует и отправляет обратно? А EZS его сравнивает по таблице и принимает решение

Вот доказательство что в ведьме можно работать с ключами) Ранее фото было программирование EZS тоесть самого замка зажигания.

Насколько разобрался, то вся суть программирования ключей это составление и записывание в EZS флагов из ключа. Тогда он его начинает "понимать". Ну может кто больше знает то поправит меня)

Только понятное же дело что EZS не хэшированием текста или кода занимается напрямую, а через интерпретатор) тоесть крипошифрование вы называете хэширование?

Выходит в EZS зашит энкриптор с сигнатурами, а в ключе декриптор

Конечно же я пока точного лагоритма FBS3 не знаю, но хэшированием там и не пахнет)) или вы имели ввиду контрольные суммы (crc) которые добавляет ключ к передаваемому в EZS коду?

Потому что хэширование может относиться к программным массивам. А программные массивы существуют только в ОС. Или вы хотите сказать, что EZS функционирует на операционной системе?))))

Хотя может CRC и добавляется в конце проверочного крипто кода, для защиты от ошибок

Если вы где-то начитались или наслушались ключников))) то это не то пальто. У них другая система, они работают программаторами и напрямую с фалом прошивки EZS. А я веду речь о программировании ключей через ведьму (в свежих авто в монако), так как это делает работник даймлер, пока вы сидите и вместе с диллером смотрите на вот эти вот полосочки прогресса))))) в программировании онлайн))))

Тоесть код отправляемый ключом, судя по всему выглядит так - код криптора + авторизационный код + код для расшифровки + crc. А всё остальное заложено в замке. +- где-то так))) ну и часть функций FBS3 конечно же берет на себя EDW
Весело... Но больше этот бред по темам закрываю! Мало того что сам чайник, так ещё и впарить остальным пытается.
balodiya likes this.
__________________
Лицензия XentryOpenShell ("длинный" ключик)!!!
Лицензия на 1 год, возможность обновляться в течении срока действия лицензии новыми версиями XDOS (OpenShell)!!!
Опции: данные для разработчиков (инженерка), спец. функции - no pass, допуск к §57, Smart no code.

Лицензии для DTS Monaco (Daimler). Лицензии для Vediamo 05.01.XX, по S\N - SDConnect\XentryConnect\eCom!!! Все вопросы в Л.С.
Online программирование/SCN.

Последний раз редактировалось Bistar-Vitaly; 28.12.2018 в 14:31..
Bistar-Vitaly вне форума   Ответить с цитированием
Старый 28.12.2018, 16:37   #75 (permalink)
Абориген
 
Аватар для mercik190
 
Регистрация: 25.10.2012
Сообщений: 1,788
Вы сказали Спасибо: 191
Поблагодарили 258 раз(а) в 200 сообщениях
Сказал(а) Фууу!: 6
Сказали Фууу! 2 раз(а) в 2 сообщениях
Откуда: тула
Авто: benz
По умолчанию

жаль,веселый парень,хоть под новый год повесилил))
mercik190 вне форума   Ответить с цитированием
Старый 28.12.2018, 17:20   #76 (permalink)
Абориген
 
Аватар для MasterW220
 
Регистрация: 18.09.2012
Сообщений: 3,143
Вы сказали Спасибо: 23
Поблагодарили 757 раз(а) в 613 сообщениях
Сказал(а) Фууу!: 17
Сказали Фууу! 4 раз(а) в 4 сообщениях
Откуда: Москва - Ступино
Авто: Мерседес W204
По умолчанию

Цитата:
Сообщение от mercik190 Посмотреть сообщение
жаль,веселый парень,хоть под новый год повесилил))
У нас уже один такой весёлый был - Рычалой звался!
Как выяснилось на другом форуме занимается старыми машинами. Но советы дает по машинам которые в глаза не видел! Тоже весело!
__________________
Диагност не тот кто тупо стирает ошибки!
Диагност тот кто умеет с ними работать!
MasterW220 вне форума   Ответить с цитированием
Старый 29.12.2018, 06:14   #77 (permalink)
Завсегдатай
 
Регистрация: 28.07.2012
Сообщений: 368
Вы сказали Спасибо: 43
Поблагодарили 240 раз(а) в 89 сообщениях
Сказал(а) Фууу!: 2
Сказали Фууу! 4 раз(а) в 4 сообщениях
Откуда: Nizhny Novgorod
По умолчанию

Цитата:
Сообщение от Lorenso Посмотреть сообщение
Вы понимаете вообще что такое хэш и зачем он нужен? Вы вообще знаете в каких байтах хранятся данные шин ключей и ячейки ключей? Что вы за бред пишете про хэш? Хэш нужен если прошивать блок. Вы хотите сказать что ключи не программируются а прошиваются в cff?)))) Я конечно понимаю что некоторые легких путей не ищут)))) но это далеко не самый легкий путь

В ключе зашивается таблица одноразовых кодов, в EZS находится интерпретатор этих кодов. Пакет отсылаемый рыбкой имеет ключ который состоит из зашифрованного кода, из таблицы которую знает EZS и которая прописывается из него в рыбку. Каждый ключ имеет свой идентификатор. У каждого EZS свой интерпретатор для каждого автомобиля он разный. Имеется ввиду программный интерпретатор, есть еще хардовые интерпретаторы, реализованные в чипах или контроллерах. Уточняю потому что вы скорее всего не понимаете о чём я пишу

Это делается онлайн, если у диллера никто не умеет это сделать в ведьме. Проще сделать это онлайн, чем объяснять нубу типа вас как это делается. Я что каждому должен объяснять что ведьма - это инженерный софт?? которым нужно УМЕТЬ пользоваться

А кулхацкеры пользуются программаторами, потому что по другому не умеют и потом ключи слетают. За что предхоз моего авто платил 250$ за ключ? Чтобы он постоянно слетал?)))


Хэш нужен разве что если заливать прошивку с ключами, но зачем этот ананизм, если ключ можно запрограммировать? Без слетов в будущем. Потому что правильно процедуру программирования ключа могут сделать только в даймлер или кто знает как это делается через ведьму.

Может найдется кто более сообразительный, готов опробовать догадки о программировании ключа ведьмой) на своем слетевшем доп ключе))
Друган раскажи чего такое убойное , сильно повышающее сообразительнось, куришь?
Где берешь?
__________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).


понравился пост - нажми Спасибо
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

Последний раз редактировалось EduardNN; 29.12.2018 в 06:17..
EduardNN вне форума   Ответить с цитированием
Сказал Спасибо EduardNN за это сообщение:
vasyat (29.12.2018)
Старый 29.12.2018, 15:11   #78 (permalink)
Абориген
 
Аватар для Bistar-Vitaly
 
Регистрация: 30.05.2012
Сообщений: 8,896
Вы сказали Спасибо: 18
Поблагодарили 3,061 раз(а) в 1,370 сообщениях
Сказал(а) Фууу!: 50
Сказали Фууу! 11 раз(а) в 11 сообщениях
Откуда: Серпастый-Молотастый
По умолчанию

Цитата:
Сообщение от Lorenso Посмотреть сообщение
Удивительные люди которые работали на диллере и не просто сотрудником, и не знают где берется SCN
Удивительный форум)))…………………………….

Цитата:
Сообщение от EduardNN Посмотреть сообщение
Друган раскажи чего такое убойное , сильно повышающее сообразительнось, куришь?
Где берешь?
Здесь диагноз проще
[Только для зарегистрированных...]
__________________
Лицензия XentryOpenShell ("длинный" ключик)!!!
Лицензия на 1 год, возможность обновляться в течении срока действия лицензии новыми версиями XDOS (OpenShell)!!!
Опции: данные для разработчиков (инженерка), спец. функции - no pass, допуск к §57, Smart no code.

Лицензии для DTS Monaco (Daimler). Лицензии для Vediamo 05.01.XX, по S\N - SDConnect\XentryConnect\eCom!!! Все вопросы в Л.С.
Online программирование/SCN.

Последний раз редактировалось Bistar-Vitaly; 29.12.2018 в 15:13..
Bistar-Vitaly вне форума   Ответить с цитированием
Старый 29.12.2018, 16:49   #79 (permalink)
Banned
 
Регистрация: 28.12.2018
Сообщений: 3
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сказал(а) Фууу!: 0
Сказали Фууу! 0 раз(а) в 0 сообщениях
Откуда: Киев
По умолчанию

А что такое криптошефровение? Что такое хэш в ключах и какую он роль выполняет? Я новичок в автоэлектронике, просьба сильно не пинать а объяснить)

----------

Цитата:
Сообщение от Bistar-Vitaly Посмотреть сообщение
Здесь диагноз проще
[Только для зарегистрированных...]
Это вы от злости что не умеете с программным кодом работать? А если умеете почему по сути не ответите? Другие отвечают

Последний раз редактировалось Ассемблер; 29.12.2018 в 16:47..
Ассемблер вне форума   Ответить с цитированием
Старый 29.12.2018, 17:05   #80 (permalink)
Абориген
 
Аватар для Bistar-Vitaly
 
Регистрация: 30.05.2012
Сообщений: 8,896
Вы сказали Спасибо: 18
Поблагодарили 3,061 раз(а) в 1,370 сообщениях
Сказал(а) Фууу!: 50
Сказали Фууу! 11 раз(а) в 11 сообщениях
Откуда: Серпастый-Молотастый
По умолчанию

Цитата:
Сообщение от Ассемблер Посмотреть сообщение
А что такое криптошефровение? Что такое хэш в ключах и какую он роль выполняет? Я новичок в автоэлектронике, просьба сильно не пинать а объяснить)

----------



Это вы от злости что не умеете с программным кодом работать? А если умеете почему по сути не ответите? Другие отвечают
Отвечаю, не твоя тема, тебе всё одно, что FBS2/FBS3/FBS4
з/ы
здесь тебе никто нечем не обязан!!!!
__________________
Лицензия XentryOpenShell ("длинный" ключик)!!!
Лицензия на 1 год, возможность обновляться в течении срока действия лицензии новыми версиями XDOS (OpenShell)!!!
Опции: данные для разработчиков (инженерка), спец. функции - no pass, допуск к §57, Smart no code.

Лицензии для DTS Monaco (Daimler). Лицензии для Vediamo 05.01.XX, по S\N - SDConnect\XentryConnect\eCom!!! Все вопросы в Л.С.
Online программирование/SCN.

Последний раз редактировалось Bistar-Vitaly; 29.12.2018 в 17:18..
Bistar-Vitaly вне форума   Ответить с цитированием
Ответ






Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 03:37. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot
Автодиагностика и автосканеры.