SWaP коды
 

Предлагаю тему к обсуждению SWaP кодов. Как их получать , генерировать , заливать

Норм тема, какие уже наработки есть?

Есть перехваченный код во время активации у дилера.
Происходит следующее:
1 . Одис читает по SID 3C00
2. Заливает код по SID 3C01
3. Одис читает по SID 3C00 сохранённое значение результата активации


В SWaP коде есть номер кузова и ещё что то. Подозреваю , что цифровая подпись.

Предполагаю, что в 3С00 лежит список функций , подлежащих активации и их статус. После активации изменился один байт с B0 на FF. (Изменился статус на активный?)

Прочитать, то что лежит в 3C00 можно с помощью одис -е / сервис преобразования в шестнадцатиричный вид / команда 22 3C 00

осталось дело за малым, подпись самого свапа rsa1024+rmd160 подобрать)

В свапе последние 128 байт предполагаемая подпись rsa1024. А где там rmd160?

А меня вот больше интересует то, откуда, каким способом и по какой цене эти коды получают те, кто занимается их активацией. :smile:

Генератор точно есть. Если он завязан на онлайн и является "заводским", тогда остаётся неясным, почему ни один дилер не берётся активировать ничего, кроме того, что есть открытым текстом в ETKA.

у меня есть онлайн, могу предоставить для перехвата и участия в разборе полетов. Вместе можно покопать..

Для анализа нужно запустить трассировку перед сеансом диагностики и корректно завершить ее перед завершением сеанса, затем сохранить полученный .vmt файл, хранящийся в папке trace_logs odisa. Дай мне .vmt файл , я проведу его анализ и отдам результат

Повторюсь,что в трассировке находится весь обмен информацией одиса с авто:
SWaP коды, FSC коды
Адаптации,
Логины,
Кодировки,
Параметрия
И т.д

Но есть одна проблемка:
SWaP и FSC содержат закриптованную удаленным сервером информацию. Блок, получивший SWaP код или FSC проверяет подлинность полученного кода с помощью имеющегося в блоке ключа для расшифровки. Пробить криптозащиту практически нереально без ключа, который на сервере. Остаётся только пытаться обойти ее методом правки ПО блока или его памяти

И трассировка в этом может пригодится

Трассировку запустить недолго, но нужно купить реальный SWAP и им что то активировать?

Да. Нужны трассы активации купленных свапов. Сделать дамп блока до активации, сделать трассу активации свапа, сделать дамп после. Провести анализ дампов и трассы. К примеру, свап для круиз контроля вносится в гейт. Соответственно делать дампы для гейта.
Свап содержит вин и в другую машину не прокатит, но , думаю что в другой гейт на соответствующую вину машину прокатит и без онлайна. Можно подкинуть на машину другой гейт и исследовать заливку в него свапа ( примерно 200 байт) полученного из трассы активации для этой же машины

Проект AU37X (Audi A3 8V):

SID 3C00 //идентификатор для чтения таблицы

Gateway SWaP таблица до активации круиз-контроля
10 00 01 00 B0 10 00 03 00 FF 10 00 11 00 FF 10 00 12 00 FF 10 00 13 00 FF 10 00 14 00 FF 10 00 15 00 FF 10 00 16 00 B0 10 00 17 00 B0 10 00 18 00 B0 10 00 19 00 B0 10 00 1A 00 B0 10 00 1B 00 B0 00 00 00 00 00 00 00 00 00 00

Gateway SWaP таблица после активации круиз-контроля
10 00 01 00 FF 10 00 03 00 FF 10 00 11 00 FF 10 00 12 00 FF 10 00 13 00 FF 10 00 14 00 FF 10 00 15 00 FF 10 00 16 00 B0 10 00 17 00 B0 10 00 18 00 B0 10 00 19 00 B0 10 00 1A 00 B0 10 00 1B 00 B0 00 00 00 00 00 00 00 00 00 00



10 00 01 00 B0 //идентификатор 10000100 статус B0

10 00 03 00 FF //идентификатор 10000300 статус FF

.............



Изменения
10 00 01 00 B0 >>>10 00 01 00 FF

SWaP ID(идентификатор) 10000100 (круиз) изменился статус с B0 на FF

А дампы делаешь паяльником или знаешь логин?

Дамп пока не делал. Пока только собираю информацию. Чем можно сделать дамп с гейта ?

Дешевый китайский программатор Mini Pro читает пишет 25640 на ура

FF это как раз статус активного свапа, статусов куча, они означают причину, почему свап отклонен (вин не совпал, подпись кривая итп, под каждую причину свой код)

Примеры чтения SWaP таблиц. Таблица начинается после 62 3С 00

Давно собирался купить Audi Smartphone Interface для своей телеги. Там будет свап.
Могу его заказать, как доедет предлагаю встретиться вместе и его активировать. При этом снять трассировку. Как добраться до дампа головы - думаю разберемся.

Проще и быстрее попросить диагноста сохранить файл трассы

тема интересная, в измерениях можно тоже увидеть некоторую информацию по свапам

----------

думаю состояние FF или иное это количество еденичек в двоичном коде

Во время активации SWaP функции круиз контроля записать трассировку и получить из нее SWaP идентификатор (скорее всего 10000100) и SWaP код разблокировки(FSC).


Для блока гейтвей ,в котором активирована SWaP функция , нужно провести такой эксперимент:
1. Слить дамп с гейта

2.в инженерном одисе зайти в сессию end-of-line "режим схода с конвейера vw" гейта
3.в адаптации ввести известный идентификатор(ID) функции SWaP
[VN]_SWaP_function_crypt_data_ID:
[LN]_fs_id:


4.запустить базовую установку "удаление SWaP функции"
5.слить дамп с гейта
6.в инженерном одисе зайти в сессию end-of-line "режим схода с конвейера vw" гейта
7.в адаптации ввести известный код разблокировки(FSC) SWaP функции
[VN]_SWaP_function_transfer_crypt_data:
[LN]_fsc:

8.запустить базовую установку " разблокировка SWaP функции"
9.слить дамп с гейта

10. Провести анализ дампов

теперь нужна машина для экспериментов )))

В неподвязанном к машине гейте базовая установка разблокировки свап кода заканчивается ошибкой "individualization future", а в случае правки кода: ошибкой цифровой подписи

по конкретнее "в случае правки" - что имеется ввиду?правка дампа?

Правка кода - попытка изменения кода разблокировки

[VN]_SWaP_function_transfer_crypt_data:
[LN]_fsc


(FSC FreiSchaltungsCode (содержащего VIN , ...., цифровую подпись)), который вводится с помощью адаптации .

ну а в вашем авто нельзя сначала прочитать еепром программатором и затем попробовать процеду эту?

В теории все верно, но на практике имеем следующее:
1. дамп гетевея хранится в виртуальной памяти процессора в зашифрованном виде.
2. Процессоры для гейтов производит американская компания Freescale.
3. Любые даташиты и инженерные данные по процессору в свободном доступе отсутствуют по причине "изготовления данной детали для индивидуального Заказчика".
Я тему с гетевеями копал очень долго еще несколько лет назад.
Если кто-то сможет прочитать процессор и дамп гейта - надо идти работать в ингольшдадт:smile:

я не оспариваю, но от куда такая информация? я думаю в проце только ключи, в нем размер дампа маленький.

Одис-е может прочитать, вы написали верно (а потом удалили).
У вас есть логин, размер и адрес?

----------

Есть несколько Гейтов, есть возможность подключить на столе. Могу даже разломать один. Что конкретно сделать чтобы помочь?

да там все видно сразу - поэтому и удалил

----------

у меня тоже есть - уже на столе ))) будем пробовать читать - spc

Если это получится то можно будет снимать и защиту компонентов

То что он прочитает к сожалению не поможет, там только часть информации. Нужно читать процессор.

ну ка расскажите как и с чего?))

А мне вот интересно, может ли активированный не у дилера СВаП-код аннулироваться, скажем, при подключении онлайн и сверке кодов комплектаций?

При дилерском обновлении блока-радар и т.п.
Вот пример у человека с АБС, благо АСС не трогали
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]

на сколько я в курсе - свапа на АСС нет, только кодировки, ну а в целом он-лайн всегда вернет к заводским настройкам )))

Если свапа на АСС нет, то за что 30тр просят за активацию и почему все не за кодируют себе?

ANDERS55, смотрите шире, АСС на разных поколениях по разному активируется.
по ауди могу сказать, на поколении B8 A4,A5,Q5 никакого свапа нет, только защита компонентов и кодирование.
На платформе MQB (А3 например) - есть свап и его действительно взламывают за деньги, умеют это делать единицы, отсюда и стоимость.
на новой платформе MLB тоже есть свап, но не для АСС а для обычного круиза. сначала нужно активировать его, а уже потом ставить АСС.
По фольцам и шкодам не скажу, но зависит от платформы.

VAG группа большая, за все поголовно машины не скажу - но на Golf 7 дооснащение АСС не видел - а вот люди есть - кто себе это сделал без свап кода, дооснащение круиз контролем есть и свап присутствует, может ошибаюсь - поправьте..
пс - с дилером со шкоды говорил - так он сказал - они без свапа круиз активируют - может он брешит не знаю...
пока писал - Власофф уточнил

Насколько знаю по шкодам mqb, радар первого поколения ломают(примерно как и головные устройства миб, миб2) и дальше активируется ACC, а радар второго поколения не знаю что делают, но говорят о свап...

[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]