[X] Помощник

[Hrek]

Нужен дамп необученного черного ключа или пароль доступа к транспондеру красному и черному PCF7936. (возможен обмен)

[moon]

А зачем тебе код транспондера ? Врят ли кто тебе код скажет. Его проще поменять на новый и заново привязать к авто! Неже ли прочитать!

[Hrek]

А зачем тебе код транспондера ? Врят ли кто тебе код скажет. Его проще поменять на новый и заново привязать к авто! Неже ли прочитать!

Чтобы сунуть новый 7936 его надо подготовить (прописать его память специальной ВАЗ прошивкой).
После этого изменится: он станет в крипто режим, пароль Hi и пароль Lo.
Только после этого АПС6 поймёт что ему суют новый транспондер (если пароль на бит не совпадет транспондер даже не ответит всё таки Hitag-2)

Красный ключ основан на PCF7936 он многоразовый подойдёт БУ -проблем с ним никаких! (около 15 шт в наличии)

Черный ключ Калина и Приора он одноразовый привяжется к красному ключу, радио брелки продаются! С покупкой проблем нет а с вторичным использованием проблемы! Можно заменить микросхему PCF7941 на новую но проблема с файлом прошивки!

Черный ключ Нива Шевролет основан на PCF7936 он одноразовый привяжется к красному ключу, с ним как раз головняк где брать! Новый черный не смог негде купить. Чтобы нарезать из нового чипа нужен файл с прошивкой. (Или можно только пароль доступа к новому ключу есть один можно прочитать!)

[Valiks]

держи, с блока бош, но приора, чистый епром..

Прикрепленные файлы

  IMMO_чистый_b173dr01.rar ( 261.65 kB )
      Кол-во скачиваний: 105

[Hrek]

держи, с блока бош, но приора, чистый епром..

Спасибо за помощь! Но ни Флешь ни Епром от блока управления двигателя не помогут. Проблем завести тазики нет и небудет хоть с иммо или без него.

Хочу научится и попробовать:
1 Изготовить из чистого PCF7936, новый красный и черный подготовленный транспондер для обучения с АПС6.
2 И в обратном направлении красный Б/У ключ сделать чистым или черным.

Если не найду решения придётся:
Обучить АПС-6 и ключи.
Считать ЕПРОМ АПС-6.
Подбирать пароль к ключу специальной штучкой по данным ЕПРОМа .(так на несколько дней комп нагружать)
Есть предположение что данным способом может быть найду только измененный пароль к черному ключу.
Предполагаю что пароли доступа к красным ключам и чёрным новым лежат в программе процессора в АПС-6.
Вариантов очень много но надеюсь разгадаю эту головоломку.

[BMWFan]

Автор, написал в личку

[Maloi]

Если не найду решения придётся:
Обучить АПС-6 и ключи.
Считать ЕПРОМ АПС-6.
Подбирать пароль к ключу специальной штучкой по данным ЕПРОМа .(так на несколько дней комп нагружать)
Есть предположение что данным способом может быть найду только измененный пароль к черному ключу.
Предполагаю что пароли доступа к красным ключам и чёрным новым лежат в программе процессора в АПС-6.
Вариантов очень много но надеюсь разгадаю эту головоломку.

вся проблема в том что там атмелина. и она закрыта...
крипто именно в ней.

[Mihali4]

вся проблема в том что там атмелина. и она закрыта...
крипто именно в ней.

Нет там атмелины, PIC16F73 там.

[Hrek]

Нет там атмелины, PIC16F73 там.

Всё верно! Будем ждать и искать. Можно подобрать есть аппаратура и ПО но нет на это миллионов лет на подборку пароля! Знать хотя бы знать большую часть пароля можно подобрать.
Полировка проца и чтения Flah (наверное очень очень дорого).
Из реального: сканирования пароля при работе прямо с пика (по инф. в крито) и тоже самое в поле 125kHz сканер есть. Или утечка инфо от производителя АПСа.

[Maloi]

Нет там атмелины, PIC16F73 там.

да сорри, давно нешеведра не ковырял.

[Konst]

Нужен дамп необученного черного ключа или пароль доступа к транспондеру красному и черному PCF7936. (возможен обмен)

Первый раз вошёл в Ваш форум и сразу наткнулся на тему, которая и меня волнует до сих пор, так как не решена. У нас тоже купить отдельно чёрный чип невозможно. Можно только купить приоровские ключи с кнопками, но у него цена 1000р, да и на шевике они (кнопки) не нужны. Девственных 7936 у меня полно, но их невозможно привязать, т.к. изначально для АПС6 используется другой пароль доступа к чипу и он к сожалению неизвестен. С помошью логического анализатора пробовал снять протокол обмена между PCF7991 и управляющим пиком АПС6 в надежде узнать пароль доступа к чёрному или к красному чипу (возможно пароли одинаковые) - но не хватает знаний в области расшифровки подобных протоколов обмена. Возможно нам объединить усилия в решения этого вопроса ?

[Hrek]

Первый раз вошёл в Ваш форум и сразу наткнулся на тему, которая и меня волнует до сих пор, так как не решена. У нас тоже купить отдельно чёрный чип невозможно. Можно только купить приоровские ключи с кнопками, но у него цена 1000р, да и на шевике они (кнопки) не нужны. Девственных 7936 у меня полно, но их невозможно привязать, т.к. изначально для АПС6 используется другой пароль доступа к чипу и он к сожалению неизвестен. С помошью логического анализатора пробовал снять протокол обмена между PCF7991 и управляющим пиком АПС6 в надежде узнать пароль доступа к чёрному или к красному чипу (возможно пароли одинаковые) - но не хватает знаний в области расшифровки подобных протоколов обмена. Возможно нам объединить усилия в решения этого вопроса ?

1000р Это очень круто у нас 450-500р. Я за союз надо победить эту беду! Насчёт сканирования протокола я думаю не получится ВСЁ ПРОИСХОДИТ В КРИПТО РЕЖИМЕ читал где то про HITAG-2.

[Konst]

1000р Это очень круто у нас 450-500р. Я за союз надо победить эту беду! Насчёт сканирования протокола я думаю не получится ВСЁ ПРОИСХОДИТ В КРИПТО РЕЖИМЕ читал где то про HITAG-2.

Я имел ввиду шину обмена между управляющим пиком и оконечником внути АПС6. Если исходить из того, что красный ключ многоразовый, то можно предположить, что обмен между ним идёт в режиме пассворд а не крипто. В режим крипто, чёрный ключ переводится после привязки, а до привязки он тоже находится в режиме пассворд.

[Hrek]

Я имел ввиду шину обмена между управляющим пиком и оконечником внути АПС6. Если исходить из того, что красный ключ многоразовый, то можно предположить, что обмен между ним идёт в режиме пассворд а не крипто. В режим крипто, чёрный ключ переводится после привязки, а до привязки он тоже находится в режиме пассворд.

Может быть режим Crypto и Password особо без разницы! Пароль в красном точно всегда постоянно один неизменный и сидит он в процессоре иммо.
А пароль в черном тоже всегда один неизменный ИЛИ он становиться после адаптации индивидуальный прописывается в иммо и обязательно в красный ключ. Возможно после привязки черный станет навсегда привязан к конкретному красному (без возвратно разовый).
У нас есть варианты:
1 Выиграть в лотерею (угадать не реально)
2 Считать процессор (наверно очень дорого и только в Китае или закрытом НИИ)
3 Сканировать протокол непосредственно с проц. (МОЖНО ПРОБЫВАТЬ)
4 Пообщаться с разработчиком или производителем ДЕНЬГИ + ВОДКА (нужно искать людей)
5 Остановиться, найти и купить готовые подготовленные чипы несколько десятков (закроется много интересных вариантов)
Мне нравиться 3 и 4 если полный облом то можно тогда 5.
Надо рисовать схему и собирать датошиты.
АПС6_full и блок Приоры АПС6.1 есть и не один.

[Hrek]

Для решения задачи нужна помощь с даташитами!
PCF7941 нужен полный даташит (в нём есть ниточка за которую можно размотать клубок)
PCF7991 нужен даташит (нужна нумерация ног)
Нужно подробное описание протокола HITAG 2.

[fedor]

в апс6 стоит 24с04 и если ее почистить то иммо забывает о ключах
так что возможно ключи в ней вообще надо посмотреть

Прикрепленные файлы

  PCF7936.pdf ( 34.42 kB )
      Кол-во скачиваний: 134