|
SWaP коды
Предлагаю тему к обсуждению SWaP кодов. Как их получать , генерировать , заливать
|
Норм тема, какие уже наработки есть?
|
Есть перехваченный код во время активации у дилера.
Происходит следующее: 1 . Одис читает по SID 3C00 2. Заливает код по SID 3C01 3. Одис читает по SID 3C00 сохранённое значение результата активации В SWaP коде есть номер кузова и ещё что то. Подозреваю , что цифровая подпись. Предполагаю, что в 3С00 лежит список функций , подлежащих активации и их статус. После активации изменился один байт с B0 на FF. (Изменился статус на активный?) Прочитать, то что лежит в 3C00 можно с помощью одис -е / сервис преобразования в шестнадцатиричный вид / команда 22 3C 00 |
осталось дело за малым, подпись самого свапа rsa1024+rmd160 подобрать)
|
В свапе последние 128 байт предполагаемая подпись rsa1024. А где там rmd160?
|
А меня вот больше интересует то, откуда, каким способом и по какой цене эти коды получают те, кто занимается их активацией. :smile:
Генератор точно есть. Если он завязан на онлайн и является "заводским", тогда остаётся неясным, почему ни один дилер не берётся активировать ничего, кроме того, что есть открытым текстом в ETKA. |
Цитата:
|
Для анализа нужно запустить трассировку перед сеансом диагностики и корректно завершить ее перед завершением сеанса, затем сохранить полученный .vmt файл, хранящийся в папке trace_logs odisa. Дай мне .vmt файл , я проведу его анализ и отдам результат
Повторюсь,что в трассировке находится весь обмен информацией одиса с авто: SWaP коды, FSC коды Адаптации, Логины, Кодировки, Параметрия И т.д Но есть одна проблемка: SWaP и FSC содержат закриптованную удаленным сервером информацию. Блок, получивший SWaP код или FSC проверяет подлинность полученного кода с помощью имеющегося в блоке ключа для расшифровки. Пробить криптозащиту практически нереально без ключа, который на сервере. Остаётся только пытаться обойти ее методом правки ПО блока или его памяти И трассировка в этом может пригодится |
Цитата:
|
Да. Нужны трассы активации купленных свапов. Сделать дамп блока до активации, сделать трассу активации свапа, сделать дамп после. Провести анализ дампов и трассы. К примеру, свап для круиз контроля вносится в гейт. Соответственно делать дампы для гейта.
Свап содержит вин и в другую машину не прокатит, но , думаю что в другой гейт на соответствующую вину машину прокатит и без онлайна. Можно подкинуть на машину другой гейт и исследовать заливку в него свапа ( примерно 200 байт) полученного из трассы активации для этой же машины |
Проект AU37X (Audi A3 8V):
SID 3C00 //идентификатор для чтения таблицы Gateway SWaP таблица до активации круиз-контроля 10 00 01 00 B0 10 00 03 00 FF 10 00 11 00 FF 10 00 12 00 FF 10 00 13 00 FF 10 00 14 00 FF 10 00 15 00 FF 10 00 16 00 B0 10 00 17 00 B0 10 00 18 00 B0 10 00 19 00 B0 10 00 1A 00 B0 10 00 1B 00 B0 00 00 00 00 00 00 00 00 00 00 Gateway SWaP таблица после активации круиз-контроля 10 00 01 00 FF 10 00 03 00 FF 10 00 11 00 FF 10 00 12 00 FF 10 00 13 00 FF 10 00 14 00 FF 10 00 15 00 FF 10 00 16 00 B0 10 00 17 00 B0 10 00 18 00 B0 10 00 19 00 B0 10 00 1A 00 B0 10 00 1B 00 B0 00 00 00 00 00 00 00 00 00 00 10 00 01 00 B0 //идентификатор 10000100 статус B0 10 00 03 00 FF //идентификатор 10000300 статус FF ............. Изменения 10 00 01 00 B0 >>>10 00 01 00 FF SWaP ID(идентификатор) 10000100 (круиз) изменился статус с B0 на FF |
А дампы делаешь паяльником или знаешь логин?
|
Дамп пока не делал. Пока только собираю информацию. Чем можно сделать дамп с гейта ?
|
Цитата:
|
Цитата:
|
Вложений: 2
Примеры чтения SWaP таблиц. Таблица начинается после 62 3С 00
|
Цитата:
Могу его заказать, как доедет предлагаю встретиться вместе и его активировать. При этом снять трассировку. Как добраться до дампа головы - думаю разберемся. |
Проще и быстрее попросить диагноста сохранить файл трассы
|
тема интересная, в измерениях можно тоже увидеть некоторую информацию по свапам
---------- думаю состояние FF или иное это количество еденичек в двоичном коде |
Во время активации SWaP функции круиз контроля записать трассировку и получить из нее SWaP идентификатор (скорее всего 10000100) и SWaP код разблокировки(FSC).
Для блока гейтвей ,в котором активирована SWaP функция , нужно провести такой эксперимент: 1. Слить дамп с гейта 2.в инженерном одисе зайти в сессию end-of-line "режим схода с конвейера vw" гейта 3.в адаптации ввести известный идентификатор(ID) функции SWaP [VN]_SWaP_function_crypt_data_ID: [LN]_fs_id: 4.запустить базовую установку "удаление SWaP функции" 5.слить дамп с гейта 6.в инженерном одисе зайти в сессию end-of-line "режим схода с конвейера vw" гейта 7.в адаптации ввести известный код разблокировки(FSC) SWaP функции [VN]_SWaP_function_transfer_crypt_data: [LN]_fsc: 8.запустить базовую установку " разблокировка SWaP функции" 9.слить дамп с гейта 10. Провести анализ дампов |
теперь нужна машина для экспериментов )))
|
В неподвязанном к машине гейте базовая установка разблокировки свап кода заканчивается ошибкой "individualization future", а в случае правки кода: ошибкой цифровой подписи
|
Цитата:
|
Правка кода - попытка изменения кода разблокировки
[VN]_SWaP_function_transfer_crypt_data: [LN]_fsc (FSC FreiSchaltungsCode (содержащего VIN , ...., цифровую подпись)), который вводится с помощью адаптации . |
ну а в вашем авто нельзя сначала прочитать еепром программатором и затем попробовать процеду эту?
|
Цитата:
1. дамп гетевея хранится в виртуальной памяти процессора в зашифрованном виде. 2. Процессоры для гейтов производит американская компания Freescale. 3. Любые даташиты и инженерные данные по процессору в свободном доступе отсутствуют по причине "изготовления данной детали для индивидуального Заказчика". Я тему с гетевеями копал очень долго еще несколько лет назад. Если кто-то сможет прочитать процессор и дамп гейта - надо идти работать в ингольшдадт:smile: |
Цитата:
|
Цитата:
У вас есть логин, размер и адрес? ---------- Есть несколько Гейтов, есть возможность подключить на столе. Могу даже разломать один. Что конкретно сделать чтобы помочь? |
да там все видно сразу - поэтому и удалил
---------- у меня тоже есть - уже на столе ))) будем пробовать читать - spc |
Если это получится то можно будет снимать и защиту компонентов
|
Цитата:
|
Цитата:
|
А мне вот интересно, может ли активированный не у дилера СВаП-код аннулироваться, скажем, при подключении онлайн и сверке кодов комплектаций?
|
Цитата:
Вот пример у человека с АБС, благо АСС не трогали [Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...] |
на сколько я в курсе - свапа на АСС нет, только кодировки, ну а в целом он-лайн всегда вернет к заводским настройкам )))
|
Цитата:
|
Цитата:
по ауди могу сказать, на поколении B8 A4,A5,Q5 никакого свапа нет, только защита компонентов и кодирование. На платформе MQB (А3 например) - есть свап и его действительно взламывают за деньги, умеют это делать единицы, отсюда и стоимость. на новой платформе MLB тоже есть свап, но не для АСС а для обычного круиза. сначала нужно активировать его, а уже потом ставить АСС. По фольцам и шкодам не скажу, но зависит от платформы. |
VAG группа большая, за все поголовно машины не скажу - но на Golf 7 дооснащение АСС не видел - а вот люди есть - кто себе это сделал без свап кода, дооснащение круиз контролем есть и свап присутствует, может ошибаюсь - поправьте..
пс - с дилером со шкоды говорил - так он сказал - они без свапа круиз активируют - может он брешит не знаю... пока писал - Власофф уточнил |
Насколько знаю по шкодам mqb, радар первого поколения ломают(примерно как и головные устройства миб, миб2) и дальше активируется ACC, а радар второго поколения не знаю что делают, но говорят о свап...
|
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
|
Текущее время: 18:16. Часовой пояс GMT +3. |
|
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot