ВСЕМ привет! Народ помогите разобраться с прошивкой для кассового аппарата. На даёт изменять строковые параметры. Пробую изменить хотя бы один символ(не важно какой) и при включении выдаёт ошибка!

9c7b_03.02.2010_CRACKLAB.rU.tgz - 827-00.BIN

| Сообщение посчитали полезным:

P.S>
При включение идёт проверка "Пр.ПЗУ" а затем
Ошибка в виде надписи на экране "ПЗУ"

| Сообщение посчитали полезным:

Думал может где-то стоит проверка CRC файла, подгонял под оригинальный размер - результат тот же!

| Сообщение посчитали полезным:

KKM пишет:
Думал может где-то стоит проверка CRC файла
правильно думал, скорее всего так и есть.

KKM пишет:
подгонял под оригинальный размер
Не понял, что ты делал чтобы обойти crc ?

P.S.: Пользуйся правкой, не лепи несколько постов подряд, а то модеры обидятся и заругают тебя.

| Сообщение посчитали полезным:

Высчитал СRC файла(оригинала) внёс изменения( опять высчитал) - добавил 4 байта чтоб подогнать под оригинальный CRC

Спс....учту -буду редактировать

P.S. Попробывал поменять местами строковые символу - т.е. было К.N (адрес E9СE) - стало KN. работает а чтоб полностью изменить никак

MasterSoft
Как найти проверку тогда?
И ещё : строка К.N - даёт сумму 106( меняю местами символу всё в порядке) - вставляю другие символы с суммой 106 не работает

| Сообщение посчитали полезным:

а не легче было не подгонять а прописать полученные ??
если не знаешь где считается CRC - то могу только посоветовать искать такой же аппарат и сравнивать прошивки!

-KKM
если не знаешь где считается контрольная сумма - то тебе и поможет сравнение прошивок

| Сообщение посчитали полезным:

Каждая строка данных содержит контрольную сумму.Обычный алгоритм:
сложение всех байтов строки затем вычитается младший байт суммы от 0x100.Полученное значение будет контрольной суммой строки прошивки.
....и судя по вашим результатам, перестановка символов как раз - не должна влиять на сумму.А вот изменение даже одного бита ! будет давать ошибку контроля.

Да и... каждая строка включает - начальный адрес ! и данные.И сумма расчитывается со всей строкой а не только данные.

| Сообщение посчитали полезным:

10wsw02[/b
Для чего сравнивать прошивки ?

[b]yuB1
Смысл CRC я понимаю.
проблема найти где считается, не получается как с обычной прогой

| Сообщение посчитали полезным:

В таком случае - не понятен алгоритм действий.


| Сообщение посчитали полезным:

yuB1
ты меня не цитируй- лучше помоги убрать!

Понимаю что задачка сложная, но не ужели никому не под силу?

| Сообщение посчитали полезным:

KKM пишет:
проблема найти где считается, не получается как с обычной прогой
Все получится, если взять дизассемблер под тот процессор, который в аппарате.

KKM пишет:
Понимаю что задачка сложная, но не ужели никому не под силу?
И раздел ты выбрал неверный и форум тоже. Здесь ломают такое только в топике "Запосы на взлом", а помогают только при наличии нормальной инфы и наличия собственного вклада. Умение считать CRC8 и срисовывать с экрана сообщения увы не катит... тут.

| Сообщение посчитали полезным:

tundra37
всё время подходил щас не подходит.
И чем форум не тот - проги ломаете типа, ну вот стандартная программа прошивка или уже простое изучение кода не вмоде, привыкли всё делать при помощи прог....

| Сообщение посчитали полезным:

KKM пишет:
всё время подходил щас не подходит.

Здесь помогают реверсить программы топикстартеру, а не реверсят ВМЕСТО него.

| Сообщение посчитали полезным:

tempread
так вот и помоги.

А то такое ощущение тут только языками болтают, а толку ноль- говорливых много!

P.S.
В дальнейшем попрошу просто глагольствовать не нужно.

| Сообщение посчитали полезным:

KKM
тебе tempread и tundra37 очень популярно объяснили, что ты не выложил никаких самостоятельных разработок.
я вижу, что ты требуешь помощи, хотя твои собственные исследования сводятся к примитивному "поменял символ - прошивка не грузится"
разбирай алго, дизасми прошивку, указывай проц и т.д. и т.п.
иначе - в запросы!

-----
EnJoy!

| Сообщение посчитали полезным:

KKM пишет:
Высчитал СRC файла(оригинала) внёс изменения( опять высчитал) - добавил 4 байта чтоб подогнать под оригинальный CRC
не понял про какие 4 байта идёт речь и куда ты их добавил...

там на первый взгляд всё предельно просто, последний байт прошивки это 8-ми битная контрольная сумма.
вносишь любые изменения, пересчитываешь винхексом сумму всех байт кроме последнего и заносишь результат в последний байт.

| Сообщение посчитали полезным:

>>не понял про какие 4 байта идёт речь и куда ты их добавил...
наверное имеется в виду обычный CRC который самый обычный ;) именно CRC32... Вот он достаточно нетрудно подделывается. И например в пейде есть опция дописать 4 байта к проге, чтобы crc совпал.

| Сообщение посчитали полезным:

SergX
Но если взять изначально последний байт то и посчитать CRC они не совпадают изначально.
vptrlxvptrlx
да именно это и имеется. Думалось проверка идёт всего файла поэтому и подгонялось.
Jupiter
дизасмлю - изучаю. - просто думал может кому-то будет ещё интересно посмотреть сам код не используя программые приблуды.

| Сообщение посчитали полезным:

если верить ККМ (если он менял местами знаки и все прошло) - то контрольная сумма при этой процедуре меняется с 9А на 5В- аппарат должен был бы послать ,,..

| Сообщение посчитали полезным:

Хотел снять проверку полностью:
в результате по адресам : F887 ->заменил байт на 7520
по адресу F898->7022
CRC изменилось а аппарат включился и вроде всё нормально, измененил ещё байт - ошибка.

| Сообщение посчитали полезным:

методом тыка наряд ли получится.

| Сообщение посчитали полезным:

Всё всем спасибо - всё работает
и без метода тыка!!

| Сообщение посчитали полезным: