4 812 сообщений в этой теме

Опубликовано

58 minutes ago, DarkCraz said:

Попробую на досуге отреверсить Renault Pin Extractor и посмотреть алгосы генерации avp из isk и vin.

Apv генерируется только из isk. Будете реверсить, начинайте с последнего алгоритма. Все вплоть до М2ph2 уже известны и состоят обычно из перестановки бит и xor с константой

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

1 hour ago, abc123 said:

По поводу активации HSA с помощью PuRen 0995. Подтверждаю. Удалось активировать

А логов не осталось?

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано (изменено)

2 часа назад, Shr-lnm сказал:

Apv генерируется только из isk. Будете реверсить, начинайте с последнего алгоритма. Все вплоть до М2ph2 уже известны и состоят обычно из перестановки бит и xor с константой

Ну вот и старт наметился.Запрашиваем модель ecu. Подбираем алгос Вытягиваем из респонда по  21AB isk, затем конверт в apv. Нужно что-бы кто нибудь имеющий clip помог c параметрами cfxxx, чтобы знать за что отвечают что пишут и каков ответ. Попробую на питоне сообразить скрипт конвертации isk в avp в зависимости от модели мозгов. 

Остался главный вопрос - что придумать чтоб всякая чернь не использовала метод для угона, ведь по сути кроме чистой карты, телефона и елмки ничего не будет нужно. 

P.S. Вероятно apv лучше пусть генерируется дома..... на компе...

Изменено пользователем DarkCraz
UPD
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

2 часа назад, DarkCraz сказал:

Остался главный вопрос - что придумать чтоб всякая чернь не использовала метод для угона, ведь по сути кроме чистой карты, телефона и елмки ничего не будет нужно

 

У них давно есть такие игрушки.

Вставляешь в разъем блок, вставляешь карту, через минуту карта работает. Даже вписывать ничего не нужно.

На ютубе есть видео.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано (изменено)

10 minutes ago, DeviLav said:

Вставляешь в разъем блок, вставляешь карту, через минуту карта работает. Даже вписывать ничего не нужно.

Думаю, не все так просто. Сначала нужно запустить ЦЭКБС валидной картой.

Изменено пользователем Shr-lnm
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано (изменено)

45 минут назад, DeviLav сказал:

У них давно есть такие игрушки.

Вставляешь в разъем блок, вставляешь карту, через минуту карта работает. Даже вписывать ничего не нужно.

На ютубе есть видео.

Эти игрушки требуют солидных вложений. Не каждому гопнику по карману.

35 минут назад, Shr-lnm сказал:

Думаю, не все так просто. Сначала нужно запустить ЦЭКБС валидной картой.

Наверняка есть вариант запустить цэкбс в обход. Зачастую разработчики автомобильного  софта к нашей радости и сожалению достаточно криворуки))) Зачастую это аутсорс, что сразу говорит про качество быдлокода)))

Изменено пользователем DarkCraz
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

3 часа назад, DarkCraz сказал:

Нужно что-бы кто нибудь имеющий clip помог c параметрами cfxxx, чтобы знать за что отвечают что пишут и каков ответ.

это можно и без Clip узнать. с помощью mod_optfile.py найти в соответствующем SG???????.xml.

создать mod_optfile.bat с командой (как пример)

E:\script\pyren99\mod_optfile.py ../EcuRenault/Sessions/SG0411335.xml C006
pause

C006=CF006 (ABANDON PROGRAMMING) - ключ поиска.

Вот результат

Скрытый текст

 

E:\script>E:\script\pyren99\mod_optfile.py ../EcuRenault/Sessions/SG0411335.xml
C006
############################################################
Key: Command\C006
------------------------------------------------------------
<?xml version="1.0" ?>
<Command id="C006">
  <ServiceIDs>
    <ServiceID name="165"/>
    <ServiceID name="166"/>
  </ServiceIDs>
</Command>


E:\script>pause
Для продолжения нажмите любую клавишу . . .

 

затем ключ поиска 165

Скрытый текст

 

E:\script>E:\script\pyren99\mod_optfile.py ../EcuRenault/Sessions/SG0411335.xml
165
############################################################
Key: Service\165
------------------------------------------------------------
<?xml version="1.0" ?>
<Service delay="200" mode="1" serviceID="165">
  <Start>
    <Request val="1081"/>
    <Response>
      <Simple val="5081"/>
    </Response>
  </Start>
</Service>


E:\script>pause
Для продолжения нажмите любую клавишу . . .

 

в результате C006=CF006 команда 1081

Может можно и проще узнать. 

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано (изменено)

1 час назад, Shr-lnm сказал:

Думаю, не все так просто. Сначала нужно запустить ЦЭКБС валидной картой.

 

Это первые попавшиеся

Изменено пользователем DeviLav
1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано (изменено)

4 минуты назад, DeviLav сказал:
  Скрыть контент

 

  Скрыть контент

 

Это первые попавшиеся

это же второй сценик  меган  , а речь вроде про третий идет 

Изменено пользователем алексей110
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

18 минут назад, алексей110 сказал:

это же второй сценик  меган  , а речь вроде про третий идет 

Там и клио свежий появился.

Хотел видео под спойлер спрятать, неудачно получилось

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

48 minutes ago, DeviLav said:

Это первые попавшиеся

Я не спорю ) - может и такое возможно. Я в руках не держал.

Но обратите внимание, во всех случаях машина снята с охраны, и кажется даже зажигание во всех случаях включено. Это говорит от том, что ЦЭКБС уже не спит и реагирует на команды с шины. В таком случае никакой мистики нет. прибор считывает isk, генерит apv по очень простому алгоритму и запускает процесс обучения новой карты. 

В некоторых ЦЭКБС еще есть команды полного сброса EEPROM (virginize) (в М2 и Sс2 точно есть). Возможно и эту фичу используют эти приборы. Но для их подачи ЦЭКБС все равно должен начать слушать команды на шине.

Хотя, конечно, все возможно...

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опубликовано

12 минут назад, Shr-lnm сказал:

Но обратите внимание, во всех случаях машина снята с охраны, и кажется даже зажигание во всех случаях включено. Это говорит от том, что ЦЭКБС уже не спит и реагирует на команды с шины. В таком случае никакой мистики нет. прибор считывает isk, генерит apv по очень простому алгоритму и запускает процесс обучения новой карты. 

Когда без карты нажать на кнопку пуска, загорается подсветка. На всех видео так же.

Пробовал даже закрывать себя в машине и жать кнопку пуск, эффект тот же.

 

Так сейчас все машины угоняют, много видео от российских блогеров по угону не только рено через диагностический разъем и такие приборчики...

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти