SWaP коды
 

Предлагаю тему к обсуждению SWaP кодов. Как их получать , генерировать , заливать

Норм тема, какие уже наработки есть?

Есть перехваченный код во время активации у дилера.
Происходит следующее:
1 . Одис читает по SID 3C00
2. Заливает код по SID 3C01
3. Одис читает по SID 3C00 сохранённое значение результата активации


В SWaP коде есть номер кузова и ещё что то. Подозреваю , что цифровая подпись.

Предполагаю, что в 3С00 лежит список функций , подлежащих активации и их статус. После активации изменился один байт с B0 на FF. (Изменился статус на активный?)

Прочитать, то что лежит в 3C00 можно с помощью одис -е / сервис преобразования в шестнадцатиричный вид / команда 22 3C 00

осталось дело за малым, подпись самого свапа rsa1024+rmd160 подобрать)

В свапе последние 128 байт предполагаемая подпись rsa1024. А где там rmd160?

А меня вот больше интересует то, откуда, каким способом и по какой цене эти коды получают те, кто занимается их активацией. :smile:

Генератор точно есть. Если он завязан на онлайн и является "заводским", тогда остаётся неясным, почему ни один дилер не берётся активировать ничего, кроме того, что есть открытым текстом в ETKA.

у меня есть онлайн, могу предоставить для перехвата и участия в разборе полетов. Вместе можно покопать..

Для анализа нужно запустить трассировку перед сеансом диагностики и корректно завершить ее перед завершением сеанса, затем сохранить полученный .vmt файл, хранящийся в папке trace_logs odisa. Дай мне .vmt файл , я проведу его анализ и отдам результат

Повторюсь,что в трассировке находится весь обмен информацией одиса с авто:
SWaP коды, FSC коды
Адаптации,
Логины,
Кодировки,
Параметрия
И т.д

Но есть одна проблемка:
SWaP и FSC содержат закриптованную удаленным сервером информацию. Блок, получивший SWaP код или FSC проверяет подлинность полученного кода с помощью имеющегося в блоке ключа для расшифровки. Пробить криптозащиту практически нереально без ключа, который на сервере. Остаётся только пытаться обойти ее методом правки ПО блока или его памяти

И трассировка в этом может пригодится

Трассировку запустить недолго, но нужно купить реальный SWAP и им что то активировать?

Да. Нужны трассы активации купленных свапов. Сделать дамп блока до активации, сделать трассу активации свапа, сделать дамп после. Провести анализ дампов и трассы. К примеру, свап для круиз контроля вносится в гейт. Соответственно делать дампы для гейта.
Свап содержит вин и в другую машину не прокатит, но , думаю что в другой гейт на соответствующую вину машину прокатит и без онлайна. Можно подкинуть на машину другой гейт и исследовать заливку в него свапа ( примерно 200 байт) полученного из трассы активации для этой же машины