Имеется хардварный приборчик, который читает мозги некоторых авто.
Когда его покупаешь, сразу говоришь для какой машины, и когда приборчик приходит, ты смотришь в меню его ID, идешь на сайт вводишь ID, и видишь коды для разлочивания именно твоей марки авто, как бы бесплатно. Если хочешь для других авто, платишь, и видишь другие коды на сайте для раскрытия других функций прибора. Тоесть у них видимо есть в любом случае есть база, в которой все ID выпущенных приборов, что подтверждается введением левого ID и сообщением об его инвалиидности. В этой же базе видимо указывается какие коды оплачены для конкретного ID и их нужно показывать юзеру.

Почему я думаю, что из ID однозначно получаются коды для каждого прибора свои разумеется но по одинаковому алгоритму? Потому, что прибор можно перепрошивать, прошивка скачивается с сайта, значит все прошивают одинаковую прогу, и соответственно одинаковый алгоритм проверки правильности кодов по ID.

Так вот хотелось бы понять, по какому алгоритму получаются ключи. Вот примеры которые у меня есть:

ID PRODUCT b7blN2
LICENSE 1 ImmjAj
LICENSE 2 t2jNiN

ID PRODUCT 2R5mjm
LICENSE 1 0ZGZej
LICENSE 3 HAfAqs

ID PRODUCT nn7D3X
LICENSE 1 22DNKf
LICENSE 2 OZq72G
LICENSE 3 3mYj4t
LICENSE 4 M8VSa6
LICENSE 5 HLieGE
LICENSE 6 6pNtFk

Мне так видится, что в ид первого примера есть b7b а в ключах есть jAj и NiN. Во втором примере тоже.
Не знаю вообще с какой стороны подступиться.

Есть еще такой вариант, вот его прошивка:
www.fxz.narod.ru/RESTORENew.rar

посоветуйте чем его смотреть?

| Сообщение посчитали полезным:

прошивка это диск с ms-dos, формат FAT12,половину прошивки можно смело del(состоит из 0xFF)

нашел в файле


возможно тут просто хранение тех самый ключей

| Сообщение посчитали полезным:

Ra1n0 пишет:
возможно тут просто хранение тех самый ключей

ну когда берешь с сайта и вводишь, они там и хранятся да ) и оттуда же берутся, чтобы сравнить их с генерируемым ключом из ID прибора

что значит ДИСК ms-dos? и что дает FAT12, чем это все открывать и смотреть я не понимаю ) объясните пожалуйста

| Сообщение посчитали полезным:

держи,все файлы то что есть в прошиве

| Сообщение посчитали полезным:

аттач не прикрепился,большой

--> Link <--

| Сообщение посчитали полезным:

Ra1n0 пишет:
держи,все файлы то что есть в прошиве

А чем ты их достал?

И главное что мне теперь с этим делать? )) там я так понимаю есть главный файл MAINEXEC.mex
что с ним делать? его как-то можно распотрошить?

| Сообщение посчитали полезным:

Pistolero пишет:
И главное что мне теперь с этим делать? )) там я так понимаю есть главный файл MAINEXEC.mex
что с ним делать? его как-то можно распотрошить?
какие микрухи стоят в приборе посмотреть сможешь?

| Сообщение посчитали полезным:

Ra1n0 пишет:
какие микрухи стоят в приборе посмотреть сможешь?
Вероятнее всего да, завтра возьму из машины.


а что насчет того, как из ID получить коды, методом подбора или как, видно же что какая-то закономерность есть.

| Сообщение посчитали полезным:

Зачем смотреть какие-то микрухи? Если прибор действительно работает под MS-DOS, то есть и Turbo debuger для этих целей и IDA в помощь. Действительно ли одна прошивка для всех устройств? Ведь, как я понял, ID хранится в самой прошивке? В любом случае если это возможно, то в первую очередь нужно изучать мозги девайса, то есть саму прошивку.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

neomant а кто тебе сказал что прибор работает в досе. фат12 встречаеца даже в мобильных телефонах. Файловая система(способ и формат хранения данных) могут использоваца чем и как угодно. А микрухи для того чтоб тип проца узнать и хоть чемто декомпилить. если ты смотрел, то там не МZ файлы и турбо дебугер можно засунуть .....
З.Ы.
а вот то что NCSET.APP обрабатывает Унлок коды я почти уверен. ток опыта в АРМах у мну почти 0

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

там какой-то старый симбиан похоже

| Сообщение посчитали полезным:

VodoleY пишет:
а вот то что NCSET.APP обрабатывает Унлок коды я почти уверен. ток опыта в АРМах у мну почти 0

Ну там программка которая помогает коды вводить наверное, а проверяются коды может перед каждой процедурой запуска разных программ.

| Сообщение посчитали полезным:

VodoleY, MS-DOS, если верить посту 2 Ra1n0. Сам пока не смотрел прошиву, бан на скачивание на работе. В принципе и ARMы не проблема, только тогда действительно сначала нужно точно выяснить на чём софт крутится.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

neomant в бут секторе
MSDOS5.0 
NO NAME FAT12
NTLDR Rimuovere supporti.я Errore discoя Premere un tasto per riavviar
итальянский чтоле.... убидица можно любым ДискЭдитором который с файлами работать умеет. или просто залить посекторно хоть на флеху...

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Вот эта железка походу http://web.nanocom.it/

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Вот эта железка походу http://web.nanocom.it/

Абсолютно верно, она.

| Сообщение посчитали полезным:

VodoleY пишет:
MSDOS5.0 
NO NAME FAT12
NTLDR Rimuovere supporti.я Errore discoя Premere un tasto per riavviar
итальянский чтоле.... убидица можно любым ДискЭдитором который с файлами работать умеет. или просто залить посекторно хоть на флеху...
просто вырезать хидер до EB3C904D53444F53352E30 (л<MSDOS5.0) и открыть любой программой которая умеет работать с .img например UltraISO.

| Сообщение посчитали полезным:

http://web.nanocom.it/download/UPGRADE%20MANUAL%20R1.1.pdf

инфа для размышления,я думаю тот фирм что выложили это только поверхность до самого kernel не добраться просто так,если только сливать с чипа.

Вобщем пока мало что ясно,нужна инфа по микрухам.

| Сообщение посчитали полезным:

Итак прибор принес.

http://www.fxz.narod.ru/nano01.jpg

http://www.fxz.narod.ru/nano02.jpg


Начинаю разбирать.

| Сообщение посчитали полезным:

К сожалению, прибор оказался из серии тех, что хрен разберешь.

http://www.fxz.narod.ru/nano03.jpg

http://www.fxz.narod.ru/nano04.jpg



Экран кажется приклеенным, корпус цельный, платы не вылезают, даже сильным нажатием... неохота что-нить сломать, что потом тач скрин не будет работать например ))

| Сообщение посчитали полезным:

Pistolero пишет:
платы не вылезают, даже сильным нажатием...
а если убрать белые пластмассовые квадраты по бокам?

| Сообщение посчитали полезным:

Ra1n0 пишет:
а если убрать белые пластмассовые квадраты по бокам?

Неа... убрал... приклеен ((

| Сообщение посчитали полезным:

Отклеил разобрал.

http://www.fxz.narod.ru/inside.jpg

| Сообщение посчитали полезным:

PIC24FJ32GA002
IS62WV25616DBLL-45TLI
74HC373D
MCP2515

Я так понимаю, что все крутится на PIC?

| Сообщение посчитали полезным:

Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

Pistolero пишет:
Я так понимаю, что все крутится на PIC?
скорее всего pic24f 16-bit среда разработки mplab,а вторую плату почему не сфотографировал? и почему только с одной стороны?

| Сообщение посчитали полезным:

С другой стороны только экран, между платами микрух вроде не видать, платы между собой жестко спаяны.
Что мне дальше делать?

| Сообщение посчитали полезным:

ждать,я копаю потихоньку как время появляется.

| Сообщение посчитали полезным:

Ra1n0 пишет:
ждать,я копаю потихоньку как время появляется.

Я бы тоже покопал, мне бы понять что это за файлы, чем их смотреть.
И скажи пожалуйста как и чем ты из файла RESTORE.BIN получил файлы прошивки?

| Сообщение посчитали полезным:

Pistolero пишет:
И скажи пожалуйста как и чем ты из файла RESTORE.BIN получил файлы прошивки?

Ra1n0 пишет:
просто вырезать хидер до EB3C904D53444F53352E30 (л<MSDOS5.0) и открыть любой программой которая умеет работать с .img например UltraISO.


| Сообщение посчитали полезным: