| Сейчас на форуме: barsik, vasilevradislav, vsv1, padad42664, kris_sexy, site-pro (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Шифрование карт для Garmin'а (GPS) |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 23 сентября 2007 09:15 · Поправил: Canakau · Личное сообщение · #1 double. removed.  |
|
|
Создано: 26 октября 2007 08:58 · Личное сообщение · #2 Да, кстати, в доке написано, что ключи умеет генерить cGPSMapperKey. Но, как и следовало ожидать, найти его проблематично. |
|
|
Создано: 26 октября 2007 15:04 · Поправил: KsenAY · Личное сообщение · #3 Canakau пишет: покупается пластиковая карточка с кодом, вы идете на гарминовский сайт, вводите код с карточки оплаты, ID вашего аппарата и получаете Unlock Code из 25 знаков. Так же, есть программа MapSource, которая может просматривать эти карты и заливать их в приемник. вводишь номер карточки получаешь на счете к.е затем вводишь номер прибора, выбираешь карту из списка, и тебе на эту карту показывают анлок код. мапсоус проверяет код (ID прибора, видит, но скажет только при загрузке в прибор, что он отличается, если ему подсунуть разлоченную карту под любой прибор, он загрузит ее и она работает полностью с поиском) код без изменний мапсоусом записывается в прибор, при подготавке к копированию во временном файле в папке C:\Documents and Settings\User\Local Settings\Temp\MapSource потом дописывается в конечный файл в конце. Содержимое темпового файла, и файла на микро СД в приборе эдентичны, название и расширение разные, а вот после разборки из прибора gpsdaemon содержимое файла меняется Это я к тому -Может пригодится Любопытно посмотреть на этот cgpsmapper.exe, который может шифровать. |
|
|
Создано: 31 октября 2007 16:53 · Поправил: Canakau · Личное сообщение · #4 Итак, на данный момент получено следующее - анлок код преобразовывается в строку длиной 16 байт. Проходят те 3 преобразования про которые я писал, плюс еще. далее эти 16 байт в соответствии с таблицей длиной 77h байт раскидываются на 7 параметров. последний - чексумма из 2-х байт.. алгоритм ее построения тоже понятен. непонятно другое: первый (0-й) параметр - это серийник приемника. С ним проще всего - по имеющемуся набору "кирпичей" (значения пишутся как степень двойки, и есть ИД параметра которому оно принадлежит) из таблицы длиной 77h построить можно любой DWORD..и даже больше. но вот остальные... любые не получаются. Кто этим занимался - может подскажете чего? Я вроде почти все разобрал, и для тех карт, для которых есть хотя бы 1 анлок код я могу генерить ключ под любой аппарат, но вот составить анлок под свою карту пока не могу - не до конца уяснил механизм преобразования FID, ProductCode, RegionID. P.S.: касаемо cgpsmapper'а, он весит почти 7 МБ.. ну до 3-х 4-х я его могу пожать... наверное.. куда закинуть? Но толку от него... кстати, сегодня выяснил, что RegionID в ключе шифрования не участвует. Есть предположение, что в ключе шифрования не участвует вообще ни один параметр. В пользу этого частично свидетельствует то, что запуск cGPSMapper'а с одними и теми же параметрами с целью залочить карту выдает разные результаты.. ну, за исключением нескольких служебных байт в заголовке.. |
|
|
Создано: 31 октября 2007 19:11 · Личное сообщение · #5 В mapsource/unlock wizard не все данные из unlock code извлекаются. Во всяком случае так было в той версии, которую я ломал. Поэтому в firmware лезть все равно придется. 
Насчет закодированных в ключе данных - см. скриншот: img291.imageshack.us/my.php?image=image2ow4.png |
|
|
Создано: 01 ноября 2007 00:38 · Личное сообщение · #6 Может это поможет. Есть еще режим работы карты (лоченой) в приборе. Это режим с кодом DEMO. Карта залитая в прибор из Mapsource с этим кодом в приборе функционирует, но поиск спутников и расчет координат заблокирован. |
|
|
Создано: 01 ноября 2007 05:06 · Поправил: yingyong · Личное сообщение · #7 Canakau Hi,Canakau SW.UNL MapID= 0x323 |
|
|
Создано: 01 ноября 2007 09:33 · Личное сообщение · #8 Видимо производитеь карты при кодировании привязывает ее не к карте. а к коду. который присваевает определенной карте и хранит его у себя, используя для шифрации, а соус расшифрованную карту видит интересен вариант E_I постом выше, идеальный вариант, один код на все карты полученный генератор интересен, в инете есть ключи к различным картам и сгенерить для своего прибора, это уже пол дела. P.S.по поводу cgpsmapper -у него какой статус, если рабочий интересует, shareware нет ksenay собака mail.ru или выложить |
|
|
Создано: 01 ноября 2007 17:09 · Личное сообщение · #9 BlindChaos: Ну, скажем так, там ID прибора почему-то всегда 0-м становится. Да проверяется соответственно только старший байт чексуммы, так как младший считается от ИД прибора. Плюс 8-й параметр длиной аж 20 бит.. для одной и той же карты и для одного и того же прибора разный. отличие только в нем. Судя по всему - это random salt. Посмотрю завтра, чего я наваял...сегодня уже не успел проверить. Вдруг получилось 
|
|
|
Создано: 02 ноября 2007 07:23 · Личное сообщение · #10 Ну что ж. Кейген написан. Все работает прекрасно как с мапсоурсом, так и с приемником. Всем огромное спасибо за информацию. Многое в той или иной мере помогло. Теперь осталось попробовать все в комплексе - кейген и cgpsmapper с лочкой карты.  9938_01.11.2007_CRACKLAB.rU.tgz - keygen.JPG
|
|
|
Создано: 02 ноября 2007 07:39 · Личное сообщение · #11 будут ли результаты публиковаться? |
|
|
Создано: 02 ноября 2007 07:42 · Личное сообщение · #12 Кейген нет - боюсь общественность не поймет. ломаный cGPSMapper да. |
|
|
Создано: 02 ноября 2007 07:52 · Поправил: KsenAY · Личное сообщение · #13 Кейген нет - боюсь общественность не поймет. ломаный cGPSMapper да согласен пенсионеру для личного использования |
|
|
Создано: 02 ноября 2007 12:40 · Личное сообщение · #14 Canakau статейку интересно было бы увидеть. Насчет не публикации кейгена - думаю правильное решение. |
|
|
Создано: 02 ноября 2007 17:18 · Личное сообщение · #15 ToBad: Да я, в-общем-то, статейку отправил давно.. но ее почему-то нет... даже в списке тех, кому отказано. Не знаю почему. Есть статья, есть выжимка - пошаговая инструкция что и как делать без объяснений что и как получено. Все на работе. Я бы выложил сдесь, но ведь оффтоп будет... как и это сообщение скажи куда закинуть. я сделаю архив во вторник (до этого сложно - кабинет с сигнализации снимать, рапорт писать - для чего это нужно было.. в милиции с этим строго ) пиши в личку, куда кидать.
|
|
|
Создано: 02 ноября 2007 20:04 · Личное сообщение · #16 Canakau а он у тебя под один UnitID один код генерирует или несколько? |
|
|
Создано: 04 ноября 2007 01:29 · Личное сообщение · #17 Lukas75: можно и разные.. это не проблема. |
|
|
Создано: 04 ноября 2007 14:34 · Личное сообщение · #18 Canakou А Можно ли, в ключ генерировать Expiration date? Сам видел, когда Garmin перестает работать с картой. cGPSmapper может исползовать ету функцию. |
|
|
Создано: 04 ноября 2007 14:49 · Личное сообщение · #19 На скриншоте видно что может img291.imageshack.us/my.php?image=image2ow4.png |
|
|
Создано: 04 ноября 2007 16:38 · Личное сообщение · #20 Canakau, can please comment over: As far i understand: Step1: 3 iteration (subtitution is done with 3 hash strings hash1[32]='RPD... hash2[32]= are hexas: 1f 14 16 .. hash3[24]= are hexas: 1f 04 05 .. This is what i fond too out months ago from mapsource. After first 3 iterations over strings a 25 long one is obtained, exactly like in you parser one in pascal. You mentioned that somehow than a 16byte long sting again is obtained with "scatter" over a 0x77h long predefined table ?! Than from 16byte one you got all 7 parameters, not sure how, but olso than notclear how gpsID is done and how checksum is computed olso, things that cannot be seen in mapsource. If it is possible to elaborate a bit more ? I breaked my head 2 month ago but never understand some things. |
|
|
Создано: 05 ноября 2007 03:06 · Личное сообщение · #21 есть рабочая ТОПО Литвы версии 1.03 формата НТ карта с ключем, истекающим через неделю... работает и поиск и рутинг. 25 значный ключ сгенерирован под мой гармин как ознакомительный для покупки - продавца ключей нашел на просторах инета, судя по всему существует этот кейген уже порядочно. Если надо - могу кинуть образ и кей куда надо... |
|
|
Создано: 05 ноября 2007 22:52 · Личное сообщение · #22 Canakau разные под один UnitID? |
|
|
Создано: 07 ноября 2007 02:31 · Личное сообщение · #23 Лукас: Да, разные под один UID. Все. поставленная задача выполнена. Карты компилируются с залочкой, в аппарате видятся только после генерации правильного ключа. вчера вечером была финальная проверка всего в сборе. тему можно закрывать. Да, насчет статьи - речь шла о Credo-III. в самом-самом начале. Ни в коем случае не о статье про гармин. Еще один любопытный момент - ни один из параметров анлок кода не участвует в шифровании img файла. Мапсоурс, путем нехитрых манипуляций, можно заставить открыть АБСОЛЮТНО ЛЮБУЮ залоченную карту - дело в tdb файле. Однако, хоть мапсоурс и видит карту и льет ее в приемник совсем без ругани, прибор говорит, что не может разблокировать карту. прпикладной ценности этот факт не имеет...думаю.. Скорее это курьез защиты Но это говорит о том, что все данные для расшифровки img находятся в нем же.
|
|
|
Создано: 07 ноября 2007 12:10 · Личное сообщение · #24 Canakau пишет: Мапсоурс, путем нехитрых манипуляций, можно заставить открыть АБСОЛЮТНО ЛЮБУЮ залоченную карту - дело в tdb файле. Вот это меня интересует. Поскольку анлок для карт у меня есть, но не всегда есть ключ (любой) для открытия карт в Mapsource. Можно в личные. |
|
|
Создано: 07 ноября 2007 13:06 · Личное сообщение · #25 E_I: лучше не в личку. а то потом повторять всем по отдельности В-общем я делал так - взял из набора карт (FAMILY_416 Амурская область) все .img, подредактировал pv.txt из примеров cgpsmapper'a соответствующим образом (там никаких непоняток нет), и запустил cgpsmapper pv pv.txt он сгенерил мне tdb и превью.. правда, превью корявый. полученный tdb я скопировал поверх исходного, оставив все остальное неизменным. вот и все.. такую карту можно смотреть в мапсорсе без ограничений, заливать в прибор, но сам прибор на них ругается.
|
|
|
Создано: 07 ноября 2007 13:42 · Личное сообщение · #26 Не понял. Ведь, лоченую карту cgpsmapper не может "взять", чтобы создать TDB и превью файлы? |
|
|
Создано: 08 ноября 2007 13:22 · Поправил: ChuOne · Личное сообщение · #27 Здравствуите! Есть проблема. Работаю в магазине, продали клиенту навигатор гармина Нуви 310 делюкс. Гармин предлагал бесплатныи упдейт до City Navigator NT Europe v9. Заказываеш диск, региш на саите гармина и устанавливаеш халявно. Клиент решил сделать регистрацию позже - ну какая разница сегодня или через 2 недели? Когда начали регистрировать продукт, ничего не получилось. Клиент пришел к нам, мы связались с гармином, и получили оттуда ответ: Поддержка етого продукта закончена 1.11.2007 и унлок код мы дать больше не можем ни под какои причинои!! Ну согласитесь неправильно все ето. Ктонить может помочь в даннои ситуации? |
|
|
Создано: 08 ноября 2007 23:05 · Личное сообщение · #28 Спасибо Сanakau, что показал на примере , как реверсинженерингом mapsourc'a можно получить key Garmina. Немножко жаль, что 50% недосказал. Он умный. Это не SIM карту разлочить. Он прикоснулся к Garminu. А потом и парашют может нераскрится... Помню, как на форуме www.gps-forum.ru , некий товариш делился секретами, как витащить с помощью GpsDaemona и 0x60 и т.д. cлужебную информацию из Garmin девайсов. И одним утром топик из несколько десятков постов просто изчез...
Так все таки " тему можно закрывать" или нет? |
|
|
Создано: 11 ноября 2007 17:19 · Личное сообщение · #29 Каукас: вот блин... прозорливец ты наш.. у меня как раз 4-го полный отказ парашюта был ) Запаска, правда сработала хорошо )
|
|
|
Создано: 12 ноября 2007 10:57 · Поправил: KsenAY · Личное сообщение · #30 Canakau пишет: P.S.: касаемо cgpsmapper'а, он весит почти 7 МБ.. ну до 3-х 4-х я его могу пожать... наверное.. куда закинуть? положите на http://rapidshare.com http://rapidshare.com |
|
|
Создано: 13 ноября 2007 11:44 · Личное сообщение · #31 Canakau, cgpsmapper был выложен или нет? Если да, тогда можно сылочку. |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› Шифрование карт для Garmin'а (GPS) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати