По теме почитать:
Снятие защиты и активация SwaP на Болеро
Потихоньку ковыряю голову…
Был сделал стенд (Лабораторный БП, Программатор, Вынес на панельку EEPROM M95512-R)
В связи с тем, что у нас народ очень алчный (эту голову давно сломали, и за отлом просят не хилые бабки около 20т.р., что считаю очень дорого). Ковыряю сам, алчность не страдаю, поэтому буду делится наработками…
Значит первый эксперимент — взял EEPROM c другой головы.
Перенес данные (об устройстве, Номер, дата, версия…и т.д. в том числе счетчик защиты компонентов).
Пока нашел две области которые нужно переносить начинаются с адреса #000000A9 по #00000170 длиной 200 байт, такой же блок находится по адресу #0000F329 по #0000F3F0 так же длиной 200 байт.
Так же есть еще две области с адресс #000008D1 по #000008D8 — длиной 8 байт, тоже самое по адресу #0000A1D1 по #0000A1D8
Вторая область #000008F1 по #000008F4 — длинной 4 байта, тоже самое по адресу #0000A1F1 по #0000A1F4
Чуть более точные данные:
В еепроме ключ СР (таймер):
0x00000121 — 0x0000015C — первая область
0х00009A21 — 0x00009A5C — вторая
0х0000F3A1 — 0x0000F3DC — третья
В середине каждой области 20 байт не меняются, там закреплена конфигурация активации свапов (наверное).
0x00000135-0x00000148 не меняются например, но поменяются при активации какого-нибудь свапа
При заливке "Чужой" eeprom, пропал пункт Блютулс, но появилось в Сервисном меню раздел Коды функций FEC, SWap (активируется Васей в адаптациях «девелопер мод»).
При просмотре EMMC из прошлого поста, обнаружил 3 файла
\tsd\etc\swap_keys\Data_key_public_signed.bin
\tsd\etc\swap_keys\FEC_key_public_signed.bin
\tsd\etc\swap_keys\Metainfo_key_public_signed
Это видимо и есть Swap ключи по которым происходит проверка (по VIN). Ключи криптованы, если сгенерить новые ключи под свой VIN, можно обойти защиту компонентов…
Если есть мысли пишите…продолжаем ковырять…
Comments 38
Добрый день! Не осталось ли случайно более детальных фото платы CM? Интересуют маркировки микросхем на первом фото.
как успехи
Времена изменились :) www.drive2.ru/l/568827668779238365/
*_key_public_signed.bin — похоже на открытые ключи ЭЦП, а не шифрования. Сами файлы можете дать посмотреть?
Скорее всего файлы со SWAP кодами валяются в другом месте и применяются головой после проверки ЭЦП на них. Если это так, то как предположение — в момент активации SWAP кода дилер посылает в Шкоду Ваши открытые ключи, он добавляет их в справочник открытых ключей и формирует некий файл с SWAP кодами которые подписывает на своем закрытом ключе ЭЦП и засовывает в Вашу голову.
По идее открытые ключи шифрования должны называться вроде *_key_public_crypto.bin
есть еепром на с50035684b
могу поделится
но он залочен
привет
есть еепром на с50035684?
Думаю, надо скидываться всем миром на грамотного программиста и ломать под свой VIN, чтобы штатно без всяких плат. Я не думаю, что там какая то супер криптозащита в кодировании VIN. Автору респект.
Скажем даже больше — более "старших" братьев Discover Pro — уже давно взломали на программном уровне, а делает это один на пол-мира и продавать это не планирует, и так и так все головы к нему через "посредников которые устанавливают" придут.
Посмотри в девелопер мод с "чужим вин" под какой вин записаны коды swap . Одного копания еепрома там будет не достаточно. Расшифровку вин — нужен ключ и задатки программера)
Удачи в изысканиях.
Молодец! Респект и уважение таким людям. Не зажал, как многие сдесь на Драйве, а выложил свои наработки и какой-то определенный опыт. Устанавливать себе такой аппарат я точно не буду, не моё, но с интересом буду наблюдать за процессом! Успехов тебе!
Я написал тут цену за которую я бы купил отлом. За деньги не собираюсь делать. Если мои потуги уронят рынок, и то хорошо для пользователей. Немного поумерим апетиты…
Ваш труд полезен, не злитесь ) Вообще все всегда именно так и происходит — сначала делает один — продает за Х рублей
потом делают еще двое — цена по рынку становится Х/2
А потом делает энтузиаст и выкладывает в паблик и цена становится Х/4
Все так и должно происходить )
Отвечу просто, навыки пайки есть, аппаратура тоже, покупать ни чего не надо. Заидите в любую радио мастерскую спросите столько стоит ребол BGA процессора, удевитесь! Так что не нужно думать что все люди, как вы считаете 0.005, остальные рукожопые. Я считаю что данная работа, даже с реболом проца не должна стоить больше 5 т.р. Можно бы выложить наработки, кто сможет делает сам, кто входит в ваши 99.995 платит деньги. По-моему справедливо, а на поток за деньги вообще не собираюсь заниматься!
Так а я о том же, вы уже оценили свой труд в 5 тыс, верно? Я не считаю людей рукожопыми, не путайте отсутствие профессиональных навыков, которые не требовались человеку ранее с оскорблениями. Я вот, например, не умею в газоэлектросварку никак, это ж не значит, что я рукожопый, просто в жизни не нужно было -)
Ваш труд в случае успеха просто несколько снизит цену по рынку (предположу, процентов на 20-30%) с текущих 10-15 тысяч, но не станет для желающих голову чем-то из серии "сделать себе вечером после работы", на что многие тут уповают.
Расскажите где за 10 тыс ломают без колхоза?
Напишу развернутый коммент:
Вы находитесь только в самом начале пути, из которого возможны два исхода
— остановитесь на встроенном программаторе, который уже есть у "жадных барыг" и применим только к головам, которые не успели еще залочиться. Что сужает круг доступных к покупке магнитол потенциальными страждущими ну и опять же, 95% восторженных комментаторов не умеют квалифицированно заниматься пайкой.
— все-таки дойдете до реболла )) И тогда голова действительно будет отломанной, но лишь до того, как первый купивший ее решит залить свежий софт, окирпичив.
— ну и третий путь: ничего не выйдет мы не рассматриваем, предположим все получится
Во втором случае круг тех, кто сможет повторить вообще сужается до 0.005% читателей вашего БЖ и требует профессиональных навыков пайки, а также оборудования по стоимости глубоко за указанные вами 20к в стартовом посте, дедушкиным паяльником такое не повторить, а сами вы явно за копейки не будете этим заниматься на потоке. Т.е на практике в реальной жизни не применим теми, кто просто хочет новую голову.
Финальный результат труда, если он будет успешен — это не васей галочку поставить, а день-два труда специалиста )
Итого, если все-таки сумеете сделать полноценный анлок, то его себестоимость с покупкой аппаратуры и обретения нужных навыков будет для неподготовленного юзера космической, а не 15-20 текущих тысяч )
P.S. кстати, откуда цифра 20 взялась? 10-15 сейчас ценник
аппаратура как раз ничего и не стоит, програматор 2-3$
Ты прочий хоть посты автора. Паяльная станция — уже 100$ минимум, китайская. Программатор за 2 бакса? ))
И это пока только начало, к концу там сумма будет под 300$ по себестоимости, а это и есть искомые 20 тыс рублей
а станция зачем? обычный паяльник, подпаиваешся к епромке и вперед
самая дорогое в этом разгадать дамп, где и что, плата-эмулятор тоже все детали копеечные, главное дамп сделать правильный
Думаю переживём…
Скоро тебе в личку будут сыпаться угрозы со стороны тех, кто берет нехилые бабки за отлом 😁.
А так тема очень интересная. Будем следить
Алчных барыг стало слишком много, такие посты становятся как оазис посреди пустыни :)
Спасибо, от помощи не откажусь
Отличное начало. Если будет возможность, буду оказывать содействие. ;-)
Буду пробовать, надеюсь на помощь сообщества. Денег зарабатывать не планирую, так сказать для себя, для народа!
Круть… молодец 👏
Может разберёшься в других плюшках. Мож ТМС активизируется или пункт меню Car…
ТМС в России больше не вещает. Даже те у кого работало, теперь без него.
Ааа вот оно что…
Мож меню Car получится активизировать. Вы я помню тоже пытались расковырять этот момент, но дело не увенчалось успехом…
Оно активируется в епроме. Так же как и контакты и браузер. Но у меня была магнитола 5L0*** тобишь шкодовская, на DM иначе немного всё обстоит.
А Иначе это проще/сложнее/так же?
Я имею в виду там по другому. У Andrzej808 например нет машинки в этом меню, а у меня была. Причем у меня она была даже на DM самой первой, а у него свежая версия. Вы тут вообще CM ковыряете…
А я дума DM и СМ одно и тоже внутри кроме дисковод и стилизовано софтом и внужшни по свои авто. А по железку думал одинаковые…
От части так и есть, но версий железа куча это раз, под одно и тоже железо прошивок куча это два. В зависимости от комбинации железа/софта имеем магнитолу с тем или иным буквенным индексом в конце, под который так же есть горизонтальная линия версий ПО.
К тому же сейчас пошла обновленная линейка … там наверняка всё иначе.
😱😱😱🤪🤪🤪
👍🏻
да, хорошая тема, ждем продолжения
Очень интересная штуковина. Хоть болерошки нет, но с удовольствием буду следить.