double. removed.

| Сообщение посчитали полезным:

я разбирался с ними. Там довольно херовая защита в целом. Притом она едина для всех продуктов Garmin. Каких-либо принципиальных трудностей с ней нет, типа потребности в каких-нть ключах шифрования и тп, всё ломается и кейгенится. Единственный нюанс с этой защитой заключается в том, что для того, чтобы написать кейген для unlock code, нужно ковырять не гарминовские проги, а firmware GPS-приемника. В прогах не все проверки unlock code. Т.е. если ты разберешь только PC-часть, то сможешь выписывать ключики, с которыми проги работать будут, а сам девайс будет на залоченные карты с этими ключами отрыгивать. Если надо сделать полноценный кейген, то прямая дорога в firmware. Кейген универсален для всех продуктов Garmin. Пока все кейгены (а их наверняка уже немало) к счастью приватные, иначе бы наверное уже давно поменяли защиту. ;)
С ними также есть и альтернативные варианты, а именно с многочисленными конверторами для карт.

| Сообщение посчитали полезным:

Доброго времени суток. Пардон, невовремя попал в командировку с отлучением от интернета.
2 BlindChaos: Здорово. Не думал даже, что кто-нибудь ответит. Такой вопрос: мне, в общем-то, не нужно все на блюдечке - самому дойти интереснее. Но не мог бы ты поделиться общей информацией? Например - чем из девайса достать прошивку и чем можно ее дизассемблировать (если возможно какие процессоры в обычных легендах например, и есть ли под них модули для IDA)? Просто вскрыть мне приемник всяко не дадут, а инструментов для замены прошивки я не нашел. Короче, мне нужна общая директриса поиска и тот минимум, с которым можно работать. Можешь помочь? Вообще мне поставили задачу защитить карты.

Буду очень благодарен за любую информацию. Да и за то, что уже написал огромное спасибо!

| Сообщение посчитали полезным:

Canakau
Хехе Мы сами себе будем рыть яму? Тут сайт наоборот бореться с такими как вы, а вы предлагаете нам поделиться инфой как усложнить нам жизнь?! Забавно получается!

BlindChaos
Молчи лучше А то потом из-за таких как он кейгены все приватные накроются.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

2[HEX]: Борется? Вот это новость...
Я, например, готовлю статью по отлому Credo 3 от новексовского ключа. Кстати, до сих пор что-то не встречал что бы кто-то ее продавал. Значит если и сломали, то очень ограниченный контингент. Это, в-общем-то, даст возможность разработчикам защититься лучше. В следующий раз придется морщить лоб уже по другому.Рою себе же яму по твоему разумению - с геодезистами я работаю постоянно. Причем, заметь, я не продаю ломаную версию (заказ получил, отломал, деньги взял. Дальше делюсь опытом). И не выдаю все на блюдечке - для использования информации все равно нужны какие-то знания.
А тут выходит надо бороться с такими вот статьями.. Супер! Ты мне просто глаза открыл

| Сообщение посчитали полезным:

2Canakau
Собственно с прошивой жпс проблем нет... они лежат на сайте производителя гармин.ком: ищешь свою модель, качаешь... а вот дальше тебе надо её разделить на 6 частей:
Хидер (собсна таблица где и что)
Лоадер (то что все грузит)
Текстовые ресурсы (языки)
Шрифты для языков
картинки
Алго работы приемника


Но для каждой прошивки они извращаютя как могут: то шрифт повернут на 90 градусов то тексты упакуют - отсюда и сложность разбора... зато после того как разберешь сразу найдешь все... заюзай дизассемблер какой-нть для этого иду например...

| Сообщение посчитали полезным:

Canakau
Одно дело написать статью про "вскрытие" карт, а другое дело узнать каким образом "вскрывают" карты и закрыть этот метод.
Статью пишите Будем только рады. А так меня насторожила вот эта ваша фраза: Canakau пишет:
Вообще мне поставили задачу защитить карты. Отсюда я и пришел к выводу что вы разработчик защиты, а не писатель.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Hill: Спасибо за ответ. Рекомендации по инструментам какие-нибудь есть? Если честно, раньше работал только по прогам под платформу x86. Хоть сам и писал когда-то (ессно и отлаживал) под всякие PIC'и и ATMEL'ы, это для меня ново и начинаю с нуля. Довольно-таки тяжело без, хотя бы, базовых знаний как то - какой проц и система команд. Можете что-нибудь порекомендовать? может, даже, лучше на почту dumpback[зяба]mail[дот]ru

HEX: как обычно - misunderstanding. Я сам виноват - не совсем точно выразился. Мой друг нарисовал карту для нашей области и города (как его ласково назвал в одной из своих речей ректор нашего университета: "В нашем Мухосранске...."). Так вот, он пожелал защитить результаты бессонных ночей, недоедание бутербродов и недопивание водки путем таким же, как и гармин. Задача показалась интересной, но ввиду наличия отсутствия какой-либо толковой информации по сему предмету я и решил написать сюда. Самым разумным показалось расковырять алгоритм защиты и написать свой.

P.S.: Кстати, статью уже дописал. в течение недели-полутора выложу. Случай мне показался интересным в том плане, что хоть и пришлось писать табличную эмуляцию для Guardant Stealth II, что само по себе не ново, но вот способ ее получения IMHO достоин некоторого внимания (сам себя не похвалишь.. )

| Сообщение посчитали полезным:

Очень ждём статью...

| Сообщение посчитали полезным:

2Canakau
Canakau пишет:
какой проц и система команд
от модели зависит... я разгребал прошиву от ЖПС 5 делюкс, там ИДА преспокойно справилась с задачей! Однако говорят новые модели имеют совсем другой набор команд, какие - понятия не имею, ибо не попадались в руки новые приборы. А по поводу защиты карты там все более или менее просто надо немножко подправит секцию ТРЕ (в хекс редакторе искать GARMIIN TRE), однако есть прога которая умеет это делать...

2BlindChaos
Интересно а какие это многочисленные конверторы карт есть? в паблике только 1 которая умеет ВСЁ в том числе и лочить карты...

| Сообщение посчитали полезным:

2Hill: В том то и дело - разные. я на легенду Сх выкачал прошивку. ИДА почему-то предполагает что это от палм пилота. Бред, конечно. А внутрь гарантийного приемника мне никто лезть не даст. У GPS 5 не вспомнишь на вскидку какой был проц? Прошивку ее постараюсь найти.. все-равно ведь какую ковырять. Про GARMIN TRE знаю.. шифруется она вроде. Пытался под айсом в MapSource отследить что с этим участком делается. Безуспешно - не хватило терпения. Причем как-то странно она грузится - кусками в памяти. Выдергивал ее после обработки, пытался вставить в карту (думал что так можно разлочить). Карта перестает грузиться. Но, скорее всего, я не совсем правильно это сделал.
хм.. подправить? Не поделишься информацией? Ну или хотя бы как прога называется, которая это умеет?

| Сообщение посчитали полезным:

Вот программа по частичной разлочки карт. Частичная- это значит карта открывается в GpsMapEdiT, но для работы ее в приборе требуется переконвертация img->mp->img с потерей роутинга и поиска. Есть сведения, что нужно еще расшифровать 2 байта (1 в заголовке и 1 в tre-секции) и карту можно будет напрямую через sendmap заливать в прибор
forum.gpsinfo.ru/viewtopic.php?t=12438&postdays=0&postorder=asc&start=0
slil.ru/24896916
исходники
slil.ru/24844600
Программа выкачивания прошивок из Garmin по USB-порту (не для всех приборов!)
webfile.ru/1549113

| Сообщение посчитали полезным:

2Canakau
прога - мапэдит( есть там прикольчик :s3... не помню какой там проц на 5 делюксе был. а вот карта действительно грузится в память кусками, там все-таки аналог FAT16 и работает примерно также. ТРЕ секция шифруется но имея какую-нть маленькую карту и скажем прогу которая умеет лочить карты разобраться можно влет.. однако смысла от этого никакого если нет генератора ключей для карт...
2E_I
сранные у вас обсуждения на том форуме... cgpsmapper давно поломаный до версии routable есть...
<edited>
странные*
</edited>

| Сообщение посчитали полезным:

Hill,
а зачем генератор ключей? Если уже можно полностью разлочить карту с сохранением всех ее достоинств. Правда, если стоит задача защиты, то я не в теме.
А насчет поломанного cgpsmappera, то народ (но не я, поскольку роутингом пока не занимаюсь) утверждает, что все варианты с глюками.
Если у вас есть действительно проверенная версия леченого cgpsmapper, то скиньте мне ссылку на него. Буду благодарен. Надо несколько разлоченных карт подключить к Mapsource.

| Сообщение посчитали полезным:

первый пост читай! задача - защитить карту! для этого её надо просто залочить(иначе прибор будет отрыгывать), с этим и маппер справится...

| Сообщение посчитали полезным:

2 E_I: Спасибо огромное - первый материал, имеющий практическую ценность. Особенно исходники.
2 Hill: Пробую разобраться с генерацией ключа. Нашел три преобразования строки с ключом. Если интересно, скину сюда. Но связи с 20-ти битным ключом шифрования таблицы уровней пока не прослеживаю. Есть зацепка - MapSource, если льет карту с правильным ключом для открытия на компе, но с неправильным для аппарата в который она льет, ругается. Пока пляшу от этого. Ковырнуть прошивку хотелось бы, но без знания набора инструкций процессора и точки входа дело нереальное...

2Hill: quote <<< 2BlindChaos
Интересно а какие это многочисленные конверторы карт есть? в паблике только 1 которая умеет ВСЁ в том числе и лочить карты...>>>
А как называется такая прога, если не секрет?

| Сообщение посчитали полезным:

прога называется cgpsmapper она лочить умеет с ней и надо экспериметировать если хочешь понять алго шифрования карты. для разбора прошивок есть проги не вспомню на вскидку (gunp2 вроде одна называется) так что дело вполне реальное... кстати ида возможно правильно предплагает про палм пилота. возможно набор инструкций тот же!

кстати вот тут e-trex.narod.ru/translation.html есть немного про разбор прошивок, правда там для перевода но тем не менне поможет научится дергать кртинки шрифты языки хидеры и т.п.
Cheers.

| Сообщение посчитали полезным:

Canakau пишет:
Нашел три преобразования строки с ключом. Если интересно, скину сюда.
Хорошо бы.

| Сообщение посчитали полезным:

Вот эти преобразования. Выдернул из MapSource. Код в работе, не чищен, но разобраться можно. Внутри файлик с примерами анлок кодов для ревльных устройств с указанием карты, для которой он есть и номера устройства. Есть интересный момент - для одного устройства одну и ту же карту разлочили 2 раза. Погляди что получилось. Попробовал ковырнуть прошивку. Выдернул firmware из всего блока, продизассемблировал как AVR... мрак...
Hill: Что-то не обнаружил я у gpsmapper'a возможности лочить... может версия какая специфическая нужна? На сайте проги ничего про умение лочить карты нет...

1a8d_22.10.2007_CRACKLAB.rU.tgz - garminUCDEC.rar

| Сообщение посчитали полезным:

версия routable та что за 2.8 килобакса. Однако возможность лочки с генератором ключей стоит еще 400

| Сообщение посчитали полезным:

Тут есть подробнее:
www.gps-forum.ru/cgi-bin/forum/showpost.pl?Board=gpsgeneral&Number=93307&page=2&view=collapsed&sb=5

| Сообщение посчитали полезным:

имею два кода сгенеренных для одного устройства
один с експирейшн датой другой без

кому это поможет - в ЛС

| Сообщение посчитали полезным:

по сути ключ содержит ИД прибора и ИД карты для которой он создан. есть в наличии несколько кодов как с датой так и без нее для нескольких приборов для разных карт.
Canakau - это поможет делу ?

| Сообщение посчитали полезным:

теперь можно ожидать наплыва любителей халявы и особенно барыг из контор, которые торгуют гарминовскими девайсами и наборами карт.

| Сообщение посчитали полезным:

SinCabeza пишет:
по сути ключ содержит ИД прибора и ИД карты для которой он создан
А что такое ID-карты для набора из 100 файлов (карт), которые все заливаются с одним ключем?

| Сообщение посчитали полезным:

E_I

не путай карту с регионами на этой карте.
пусть то что я назвал, называется Product Code
РегионИД тоже типа можно учитывать, но зачастую в коммерческих картах там 0.

| Сообщение посчитали полезным:

SinCabeza: Es esto muy bien! конечно кидай. или в личку или на dumpback[зяба]mail[дот]ru
Собственно анализ ключей я делаю той прогой, которую отправил.
Да, вот еще момент - из проги по разлочке карт (той что с исходником) выдрал алго дешифровки и переделал под шифрование. разлочил карту Амурской области, нашел ключ шифрования для карты хаб. края, зашифровал таблицу уровней хабаровским ключем. карта не открывается ни тем ни другим анлок кодом... это так.. информация к размышлению.

| Сообщение посчитали полезным:

Hi all ,I'm from china.
Let my share some Key code vs Unit id (Card id ) for my PPC that use with Garmin MobileXT

Card ID 2727674475 < My Unit ID ,Show in Garmin MobileXT in About page

SW.UNL : C3XB2JUQDEHZAFE4FDVNFUWBX < Unlock code for unlock to use non Garmin GPS

TCN8 : H3XW2JURAE4ZALESFDVNZTJBX < Unlock map TW City navigator < gmapsupp.unl
City Navigator Europe NT v9 : STXB2JL56EVZDFVSFQVNFU6BX < add to gmapsupp.unl
BlueChart Pacific v9 : FTXW23LRAESZAFEQF9VNZQMBX < also add to gmapsupp.unl

my point is one unit ID we can gen code to many unlock code base on map id

| Сообщение посчитали полезным:

Canakau
отправил мыло

ключ сожержит информацию о карте. конечно если просто подставить ключ с одной карты в другую и с ним сделать IMG файл то он непрочитается девайсом.

я сравнивал два IMG файла сгенеренных Мапсоурсом одной карты но для двух девайсов - там разница в полтора килобайта (при размере карты 43мб).

| Сообщение посчитали полезным:

Хех.. Китай.. Даже друзья из-за речки присоединились
Yingyong: Hen hao. Xie xie ni! I think it will help.
В-общем действительно cGPSMapper лочит карты. На данный момент я могу им залочить карту с любой комбинацией FID/RegionID/ProductCode. Если интересно, могу выслать нелоченную карту и залоченную с указанием всех трех параметров. Но, что-то, дюже много там отличий. Есть довольно длинный последовательный ряд (это не таблица слоев) отличий. Ну и несколько байт в заголовке. Сейчас буду экспериментировать с различными комбинациями параметров...

| Сообщение посчитали полезным: