И чо? Ты вменяеш мене радост за очередной шах к пабеде цима? Или мну тебе обязан докладывать моменты, которые уважаемый Мразя не учьол в своих предыдущих изысканиях? Его опыт достаточно безценны и мну многа благадарит за помостчь в разборе цима. Но это не значит, чьто всё уже испробовано. А конкретно ты - вообще нихера не делаешь в этом направлении, бо тебе пох. И изза этого тебя обсирать штоле?
К твоему сведению, сильно поможет разобрацо наличие флешера для микроконтроллера и флешге радиоканала. А это доп.затраты на эксперименты за которые Ты не заплатишь, бо тока "фффу"-кать обучен на форуме. Не?
Хм... Оч. интересную весчь нашол на одном кетайске профилном форуме... Оказывается, псфки имеют возможность генерить код с т.н "открытым" АйДи. Што в итоге даёт возможност разблокировки и изменения АйДи на неопходимый юзеру после определёных манипуляцый. К сожалению, с кетайске у мне слишком слабо, а гугле транслата - тупорылый перевотчик. Занимательное кино канеш... Но интерессное.
Нушто, девачьки.... Фсьо ешьчьо срётесь? Такда мы идёмм к Ваммм! Интерресную инфу нарыл по нашему протоколу (забегая напирот - WOX прав ). Итак выдержка - "...The higher-level protocol is kept secret by the manufacturer." Что означает, что существует описание протокола высшего уровня, а это значит что официальная инфа "слегка" не полная. И понятно почему - если каждый встречный будет знать механизм кодировки, хвалёная 32-битная защита посредством айди ключа потеряет всякий смысл, поскольку "32 bit unique device identification number" с такой информацией без проблем меняется. А система LFSR которую используют производители наших транспондеров, как раз и предполагает необязательность(!) идентичности кодов запроса\ответа на основании айди ключа. А собственно, даже наоборот - из 32 бит кодировки 16 из них НЕИЗМЕННЫ, ибо меняется только контрольная сумма при каждом новом "фтыкании" ключа. Которая при пересчитывании декодером должна выдавать некое РАНДОМНОЕ число "х" (к примеру методом Фибоначчи). Итог - ннадо искать полное(!) описание протокола и\или девайсы, работающие по нему. Простым языком - это должон быть не просто флешер, а флешер который будет иметь генератор, идентичный генератору который стоит в CIM
Ничего не понял, Турбо.. тебе же говорят, есть у человека тот флешер, есть и описание протокола, а про ИД история все же однозначная, или он участвует в формировании сообщений или - нет. Николай говорит, что участвует, а значит, нужен таки ключ с тем же ИД, иначе нужно менять алгоритмы формирования сообщений ключом, а это уже за рамками разумной сложности подхода к решению нашей задачи. Т.е. это решается уже если только без ключа. С другой стороны, народ в интернетах массово клонирует HITAG2 ключи. Понять нужно: в чем разница вышеприведенных размышлений с их действиями. Если просто другие тачки не используют ИД(реализуют протокол обмена иначе), а сааб использует - беда, если сааб ничем от них не отличается - рассуждения выше неверны. ПС. Защита не 32 битная
Ччччювввак, это ты как рас не поняв. Этот самый "уникальны" айди девайса являеца чястью секюрити кода, которым и закрываетца алгоритм защиты. А этот самый мануал протокола имеет описание открывания\закрывания защищённой области флешге для изменения айди ключа. И принципиально не важно, будет он изменяться на физическом уровне (записью в защищённой области флешге) или програмно ("на лету" во время обмена с генератором). В основном вокруг трёп возле физической "невозможности" перезаписи айди штобы сделать полноценный дубликат ключа минуя цим и тех. Так вот "32 bit unique device identification number" НЕ неизменный и при определённых условиях его можно изменить, нужно только знать\понимать алгоритм высокоуровневого протокола считывания\записи ("иначе нужно менять алгоритмы формирования сообщений ключом" - именно! Только не менять, а изучить логику протокола высокого уровня штобэ софтина\генератор правильно(!) писала секюрити код). Пофтыкай кетайске\француске профильны форумы - девайсы такие есь и готовые сборки полноценнных генераторов тоже есь (фсякого рода дешёвые игрушки а-ля хайтег - не в счёд, хотя их можно модифицировать). "ПС. Защита не 32 битная" - канеш нет. А даже меньше - 10 бит. Всьо остальное из 48 и\или из 32 (в зависимости от режима) - служебная информация.
Халлльоууу!!! С рулевой закончил - фсемирный Фэн-Шуй наступил. Терь ннада разбираца с CIM-ом. Карочь така была процедура: 1. Снималса CIM с отключением колодки 2. Выпаивалса флеша 93LC66AI 3. Питание (АКБ) НЕ подключалось ни при демонтаже, ни ДО монтажа CIM и подушки. Интересует следующее: 1. Блокируется ли CIM после его отключения\снятия с руля? 2. Блокируется ли CIM после выпайки и обратной запайки флешки 93LC66AI (или любой другой на его плате) 3. Выпадают ли ключи (Key not accepted) после в\у процедур 1 и 2? 4. Лечиццо любым мультисканером (Бош и т.п) или только Tech-ом \ MDI ?
Нее. Епромину(один хер флешка) вообще не писали. Только считали и обратно воткнули. Зы.: Я так подозреваю, если цим имеет внутренний клок, начт гдето воткнута батарейка. И когда епромину сняли, цим посчитал это "фторжением в частную жызь" и залочилса. И по идее нужно снова его активировать сканером. И после активации снова всё должно заработать. Нуу... Така у мне логика по этому вопросу сейчяс. Или не? Зы2.: А по вопросам выше есть точьные проверенные ответы? Зы3.: MDI заказал, должон быть зафтра\послезафтра.
Ну ни издивайса плз... Был бы вообще другой эррор. Мануал микроконтроллера предполагает туеву хучю вариантов блокировки, нна.. :( Щя как раз курю даташит - 295 стр. мелодрамы к изучению нна..
Сам с себя ахерел сьоня... Кароче... Собрал последний раз CIM-модуль после запайки обратно епромки. И шоп пластиковый корпус легче снимать с колонки руля йопнул на салазки (там где на шлицах скользит и защёлкивается на колонке) силиконовой влагоотталкивающей смазки, бо нереально прям снимать было, и жалко защёлки обрывать. И сцуко ннада же... Под спреем смазка улетела на дорожки платы и под епромку (чего сразу не заметил), а в итоге - посыпалось фсьо на свете, туева хучя ошибок которых с роду не было и машын потух... В общем, спреем "Контакт" для плат снова отмыли и фсо ОК. Над было сначала на салазки пшикнуть пластиковые, лишнее вытереть и тока потом закрутить крышку блока. Пальод нармальны! Зы.: Зото шайба NordLock под "рулеболт" держыт жоссска! Хер открутишь, нна..
Всем, доброго времени суток! Товарищи, собратья, сааберы, форумчане спасите помогите: недавно купил сааб 9-3 2003 года 210 сил, амерекос, есть проблемы по электрике, а именно, не работает круиз контроль, вентелка на управлении бортовым работает через раз и только вперед(остальные кнопки бортового работают), электропривод пассажирского сидения работает только после того как скидываешь клемму с АКБ и то только некоторое время, не включается, с кнопки, обогрев заднего стекла, не работает кнопка опуска зеркал заднего вида ....так вроде все... если что, то допишу, так вот вопрос, уважаемые знатоки, правда ли что это СИМ модуль? а чуть не забыл самого главного, стояла нерабочая(нештатная) сигнализация и мне кажется, я ее убрал, почти все провода были отключены старым хозяином, я лишь массу скинул, и питание с блока сигналки. Сим при вставлении ключа в штатное место никаких щелчков(разблокировки или что-то в этом роде) не выдает. вроде все... Да и еще столько прочел, что уже голова кругом....кто-нить скажите если я куплю б\у СИМ и вставлю к себе будет ли все работать с моим ключем после подшития Техом ???