Fichier hex pour pic 12f629 et matériel

Réduire
Ceci est une discussion importante.
X
X
 
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
  • sntyad
    Junior Member
    • mars 2013
    • 45

    #16
    j'aime bien ce qu'il y a dans ce fichier : C:\ACTIA\Portal\chrome\multidiag\content\applicati on\VCIUpdate.js

    Il y a eATAl + Mise à jour du firmware BootLoader et ainçi de suite . Tout en fait.

    Commentaire

    • freud
      Member
      • octobre 2013
      • 100

      #17
      multidiag

      Envoyé par devildante007
      Tiens, tiens...................... Winbond45.....ou encore.....durite2013.......ou encore momodiagauto...et j'en passe et des meilleurs; est de retour.

      Tu parles de business, je pense que tu connais bien le sujet....

      Tu possèdes l'HEX 2011, c'est bien .... mais tu crois que tu l'aurais obtenu comment, si certaines personnes n'avaient pas "utiliser" ces techniques en chine dont tu parles....

      Concernant l'AT530, des personnes (dont nlc) ont déjà travailler dessus, après un snif et une analyse des trames il s'avère que le cryptage de la clé est très complexe et non reversible... tu n'apprends rien à personne.

      Qu'en a ta méthode de déverrouiller un PIC protéger en lecture en jouant sur les tensions d'alimentation.... à mon avis tu crois encore au père noël...

      Cdlt.
      Bonjour

      Je crois que tu fais erreur sur la personne l ami.
      Je vois pas de qui tu me parle la.
      Je suis fred et j'habite Lyon d'ailleurs certains membres me connaissent bien car ils sont de Lyon.
      Moi je te parle multidiag et toi tu parle pere noel.
      Oui oui les pic12f629 sont crackables juste en jouant sur la tension d alimentation.
      Tu peux te renseigner et tu verra.

      Merci d'apporter ta pierre à l'édifice

      Commentaire

      • noss123
        Compte inactif
        • juin 2013
        • 3

        #18
        Effectivement ils sont crackable en "jouant" sur les tensions.. le plus dur est de savoir "jouer" avec ces tensions

        Commentaire

        • gt13turbo
          Member
          • mars 2013
          • 132

          #19
          Salut lire un pic codé c'est vraiment pas le problème
          mais le plus difficile c'est de se faire prêter une Vci avec un abonnement valide

          Commentaire

          • sntyad
            Junior Member
            • mars 2013
            • 45

            #20
            En réalité si on peut obliger l'Actia multidiag à remettre les droit du AT530.KEY dans l'interface via la procédure de flash du firmware en lui faisant croire que le serial est corrompu, ça peut le faire.

            Normalement quand on génére les droit de validité d'une Interface il doit y avoir 5/6 informations au max :

            1- Numero de serie
            2- Version du logiciel valide pour le numero de serie
            3- Date d'expiration
            4- Checksum du serial/security-key & des données de validation

            Ces données sont comparées par rapport à l'AT530.Key et aux données stockées dans la base de registre.

            Tout ceci est géré via 3/4 Dll's et 3/4 Javascripts.

            Donc on peut modifier les Javascripts pour obliger la mise à jour compléte d'une interface "corrompue".

            Procédure de recovery normalement prévue. Un peu comme le mode dégradé d'une voiture.

            Donc mon idée est de forcer la restauration de l'interface. La même méthode que celle de _nlc_ (que je remercie d'ailleurs pour la PSA xs-evolution qui fonctionne à merveille).

            Un bootloader recovery puis un flash serial + firmware + bootloader.

            Tout ça sur une base AT530.key Valide.

            Commentaire

            • _nlc_
              Member
              • mars 2013
              • 182

              #21
              Envoyé par sntyad
              En réalité si on peut obliger l'Actia multidiag à remettre les droit du AT530.KEY dans l'interface via la procédure de flash du firmware en lui faisant croire que le serial est corrompu, ça peut le faire.
              Ce n'est pas possible

              Le n° de série de l'interface est stocké dans le PIC, à 2 endroits différents :

              - Dans la zone data, facile à modifier
              - Dans la zone code, facile à modifier en modifiant le fichier hexa à la main

              Mais

              Dans la zone code il y a aussi une clé secrete de 8 octets, et si cette clé secrete ne correspond pas avec le n° de série, l'interface ne fonctionnera pas en Atal.
              Cette clé secrete ne ressort pas du PIC. J'ai désassemblé le programme du PIC, et le MCU de l'interface communique avec le PIC grâce à 3 commandes :
              - Commande d'écriture d'un octet dans la zone data (la zone data du pic sert pour stocker des données de config internes à l'interface et pour éviter de rajouter une eeprom ils ont utilisé celle du PIC)
              - Commande de lecture d'un octet dans la zone data
              - Commande de cryptage d'un mot de 4 octets : le MCU envoie un nombre aléatoire de 4 octets, le PIC effectue un cryptage de ces 4 octets grâce à sa clé secrete de 8 octets et renvoie un résultat de 16 octets. Et cette réponse est différente si on envoie toujours le même mot de 4 octets car le PIC utilise aussi un de ses timer 16 bits pour générer un nombre aléatoire en interne qui sert également au cryptage du mot de 4 octets.

              Voilà pour le principe de base.

              Ensuite :

              - Dans le firmware du PIC il n'y a pas de commande pour réceptionner une demande de mise à jour de la zone code, qui pourrait permettre de mettre à jour le n° de série dans la zone code ou changer la clé secrete

              - Après un reverse engineering du hardware de l'interface, l'interface (le MCU), n'a pas la possibilité de reflasher le PIC (se faire passer pour un programmateur de PIC en somme), et donc en mettant un pic vierge ou partiellement programmé le MCU ne peut pas venir mettre à jour le serial et/ou la clé secrete dans la zone code.

              Si tu prends un fichier AT530 valide et que tu arrives d'une manière ou d'une autre à trouver dedans la clé secrete correspondant au n° de série, et bien alors c'est tout con il suffit de recréer un fichier hex en modifiant seulement la zone code ou il y a le serial + la clé secrete (3 octets + 0x00 + 8 octets vers le début du fichier mais tu as très bien vu où).

              Mais pour moi cette clé secrete n'est pas dans le fichier AT530, ça serait trop facile !

              - - - Mis à jour - - -

              Envoyé par sntyad
              Donc mon idée est de forcer la restauration de l'interface. La même méthode que celle de _nlc_ (que je remercie d'ailleurs pour la PSA xs-evolution qui fonctionne à merveille).
              Mon principe est différent, j'ai développé un firmware spécial pour le MCU de l'interface qui se fait passer pour un firmware officiel (ce qui permet de l'injecter par interface checker).
              Mon firmware intègre en données internes le bootloader Evolution, que je viens flasher sur le dernier secteur de la flash du MCU (c'est grâce à ça que l'interface est ensuite reconnue en Evolution). Puis ensuite je rentre en communication avec l'eeprom SPI pour remettre au propre son contenu avec un serial valide.

              Commentaire

              • sntyad
                Junior Member
                • mars 2013
                • 45

                #22
                Cool,

                D’expérience en changeant le numéro de série, au branchement de l'interface il a remis comme un grand le numéro de série d'origine de l'interface à cause d'un checksum / autre connerie du même genre du style clef de sécurité calculée en digest ceci se trouve dans les javascripts actia, digest decode / digest encode. équivalent md5. mon idée était de laisser les numéros de série et de mettre une security key quelqu'onque qui lui fasse croire que la security key est corrompue car pour qu'il remette tout seul comme un grand le numéro d'origine de la vci dans le pic, il a bien fallu qu'il se débrouille pour le déterminer et ensuite pour l’écraser.

                Lors de l'installation de Actia au moment ou il demande un numéro de serie à partir d'une clef :

                On lance le keyupdate, il se debrouille pour remettre les infos necessaires à leur place donc aucun serial demandé à l'installation, et aucune verification, comment ça marche ?

                Bah en fait le system keyupdate crée les entrées de base de registre correspondant à l'AT530.key avec security key + Code + numero de serie du VCI.

                La suite continue toute seule installation du Actia, vérification des périodes de validité enregistrement du type d'interface XS/2G/Atal.... c'est décrit dans les javascripts du dossier actia.

                Décrypter un fichier md5 n'est pas la fin du monde mais pas intéressant.

                Se dire que si la VCI peut depuis les security checks remettre le numero de serie de la vci à leur valeur d'origine ce qu'elle fait d'ailleursnous montre que le PIC / MCU a les autorisations nécessaires pour se charger en recovery et remettre le numéro de série d'origine.

                Je pense que les Tchéques sont aussi faineants que moi et qu'ils utilisent une moulinette pour que à la premiere installation de l'actia tous les codes soient implantés dans l'interface aprés verification du numero de serie, voir pour les PC non connectés à internet le fichier AT530.key suffit.

                j'ai aussi regardé rapidement à quoi ressemble le soft qui permet de faire fonctionner une PassThru+XS dans Diagbox.

                Conclusion changement du firmware et bootloader. Je me permet de supposer que le bootloader est pour le MCU et le firmware pour le PIC.

                De plus si on veut pouvoir réutiliser le PassThru+XS dans actia il faut remettre les bootloader et firmware d'origine sinon ça marche pas. Interface non reconnue par Actia.

                D’où il m'est avis que on doit chercher comment faire croire à l'interface que les security checks ont sauté pour l'obliger à les recréer à la volée.

                Je finis de recuperer la v29.11 et ensuite je pourrais poster Le AT530.key+les éléments de base de registre qui sont crées à l'installation et qui remplacent la demande d'enregistrement.

                Commentaire

                • _nlc_
                  Member
                  • mars 2013
                  • 182

                  #23
                  Le numéro de série dans le PIC ne peut changer qu'au niveau de la zone data (le MCU envoie des commandes d'écriture au PIC avec en paramètre l'adresse de l'octet dans l'eeprom et sa valeur), mais le n° de série dans la zone code (+ clé secrete) ne peut pas être modifié techniquement. Et c'est c'est partie qui empêche de fonctionner correctement en atal

                  - - - Mis à jour - - -

                  Envoyé par sntyad
                  Conclusion changement du firmware et bootloader. Je me permet de supposer que le bootloader est pour le MCU et le firmware pour le PIC.
                  Non : le firmware du pic n'est pas modifiable, il n'y a physiquement rien pour le faire
                  Bootloader + firmware sont pour le MCU de l'interface et sa flash externe

                  Commentaire

                  • sntyad
                    Junior Member
                    • mars 2013
                    • 45

                    #24
                    OK, dans ce cas on va bricoler sur l'externe .

                    Dans 2h30 j'installe le 2013.3 avec le AT530.key ensuite je recupere ce qui fait partie de la base de registres qui sert à la comparaison.

                    Juste pour info ma jaune & bleue ne me sert à rien depuis 1an . je l'ai prise pour m'amuser pas pour travailler donc si elle grille ça ne change rien à l'idée que je m'en fais.

                    Dans le cas présent j'aimerais la voire fonctionner sur le 2013. Aprés pour le reste elle ne servira pas.

                    Commentaire

                    • freud
                      Member
                      • octobre 2013
                      • 100

                      #25
                      Bonsoir voici une photo illustrée d'un fichier HEX avec les lignes à modifier pour avoir un hex valide.
                      Nota: cette illustration s'adresse à ceux qui suivent le sujet de prêt ou de loin et qui n'arrivent pas à tout saisir....

                      Une petite contribution

                      Cliquez sur l'image pour la voir en taille réelle 

Nom : 		2010.bmp 
Affichages :	1 
Taille :		1,04 Mo 
ID : 			305252
                      Téléchargement de fichier
                      Cliquez sur l'image pour la voir en taille réelle 

Nom : 		2011.bmp 
Affichages :	1 
Taille :		1,05 Mo 
ID : 			305253
                      Téléchargement de fichier

                      Commentaire

                      • sntyad
                        Junior Member
                        • mars 2013
                        • 45

                        #26
                        tu as zappé le fait que sur l'interface coté code il y a un check up à faire degager.

                        Ce que je vais planter tout à l'heure des que j'ai la version 29.11.

                        d'ailleurs à ce sujet il faut que je la modifie en profil eATAL plus interessant pour essayer :

                        Atal-demoMode : A019419

                        dans l'actia.

                        - - - Mis à jour - - -

                        il y en a d'autres mais ils sont nombreux les vilains.

                        Au fait si ça vous intéressent les possesseurs de la bleu et jaune il y a un java script à vider pour enlever le message comme quoi l'interface va expirer dans pas longtemps.

                        Ce qui est d'ailleurs un vilain mensonge puisque le prochain protocole est l'ethernet 802.1 .

                        Et la prochaine Interface OBD-ENET : est une RJ45->OBD2 donc du reseau.

                        http://www.f30post.com/forums/showthread.php?t=696777

                        pour ceux qui sont un peu bricoleurs .....

                        Nouvelle generation de jouets nouvelles normes, !!!! Bon prix. (6.75€ à faire soi même) 23.75$ les 3 .....

                        Donc non au racket j'ai une carte reseau sur mon ordi depuis 1991 (modem 10600 bauds) en 1997 premiere carte reseau bnc 10mBits/s sur 200métres 1999 Carte reseau Full Duplex 100Mbits/sec - 2004 -1Gbit/half Duplex. Donc ce n'est pas un fabriquant de bagnoles qui me dira que je dois acheter une carte réseau à 1500€ pour avoir le droit de faire ce que j'ai envie avec.

                        Donc oui le bleu et jaune vivra jusqu'au jour ou il grillera pas avant.

                        Commentaire

                        • kalash
                          Junior Member
                          • janvier 2013
                          • 38

                          #27
                          coment tu fait pour la eatal 019419 car chez actia la première est la



                          tu fait comment pour le composant d'activation ?

                          Commentaire

                          • snatsh
                            Super Member
                            • novembre 2012
                            • 415

                            #28
                            bonsoir, encore un sujet tres interressant que je suis , malheureusement ,je ne suis pas asser qualifier pour aider ,un gros defi en perspective

                            Commentaire

                            • gt13turbo
                              Member
                              • mars 2013
                              • 132

                              #29
                              Salut à tous

                              Snatsh Es-tu arrivé à ouvrir le programme que je t'ai envoyé hier ??

                              Commentaire

                              • sntyad
                                Junior Member
                                • mars 2013
                                • 45

                                #30
                                -{SectionNiqueTout}{SnT}~{YaD}->[Poison] -> Je ne peux pas travailler sur plus d'une chose à la fois donc aujourd'hui j'ai reprogrammé un calculateur Opel merci carprog 5.78 ensuite je me suis oqp d'un probleme de + après contact sur une audi a6 ensuite j'ai permuté 2 5p08c3 sur une 206. Ensuite je dois régler un problème d'airbag sur une laguna 2 : coté passager HS. Après j'aurais du temps. Et entre les 2 je vais faire un gros poutou à ma chérie parce qu'elle le mérite bien.

                                voici les element créés dans une base de registre via le key update :


                                "Serial number"="A0....." 16D25
                                "Configuration"="AT530Key0" 16D25
                                "Security key"=hex:2c,e1,38,f2,bd,5b,2d,9b,4b,72,9f,72,69,a8 ,8c,06,56,20,98,8d,\
                                1d,f6,02,9e,53,c9,b8,16,13,e3,a2,df,7d,0a,47,d8,50 ,9f,3f,f9,da,8d,43,cd,3e,\
                                6a,f9,65,3e,00,42,84,7b,86,1c,7b,da,19,e7,fe,16,da ,43,bc,f9,6e,36,d9,39,d7,\
                                ef,81,2d,8b,44,a8,85,54,b7,6a,74,6c,a8,c7,6c,46,ba ,22,cd,7a,71,43,9f,c6,12,\
                                7a,87,b8,4b,93,7f,5f,31,e5,20,df,dd,b5,f4,57,a5,39 ,5b,3f,f9,99,49,ae,46,fc,\
                                4a,f7,16,f5,86,e4,bb,13,5d,61,63,45,5b,14,1c,77,3a ,bb,84,99,71,1e,d9,fe,da,\
                                f3,25,6c,2a,5a,71,65,c8,1e,ed,52,a1,3a,14,48,6c,73 ,e9,ea,9d,b0,c9,af,a5,2c,\
                                63,67,35,a5,7c,be,c2,c4,b5,bb,af,1e,5a,d4,05,c5,a2 ,d1,bf,77,da,3d,96,11,ea,\
                                87,06,84,b9,fe,45,65,da,39,6f,d7,9d,5e,95,2b,cd,1d ,1a,01,cb,91,77,5e,3e,bb,\
                                6e,f2,26,82,06,8b,5d,a6,ab,83,41,26,87,4f,ad,f9,21 ,15,ab,de,9d,4f,92,0d,41,\
                                39,ff,df,53,41,d0,91,2f,69,5f,a9,14,81,65,b6,7f,23 ,f4,c0,dc,9b,59,5c,a0,d2,\
                                dd,2d,98,1c,fe,60,37,82,b7,80,a9,0d,f2,2f,c7,29,30 ,39,49,43,18,01,c3,58,f9,\
                                2d,79,6c,06,84,b4,59,55,3c,25,a0,da,73,50,63,2f,35 ,fa,8d,dd,b5,83,1f,92,56,\
                                12,6a,94,90,f0,29,96,64,53,6e,74,67,28,f3,69,26,56 ,6f,bc,ba,3b,65,33,90,56,\
                                1a,29,95,77,2d,9b,17,b6,e1,d6,2b,73,5c,51,e5,d0,d0 ,c8,13,09,84,54,2a,40,28,\
                                b3,81,79,73,93,1d,ef,ab,76,20,f6,7e,a5,36,01,32,85 ,6d,25,62,33,ec,ab,a1,64,\
                                dc,f1,aa,f2,10,ad,af,bc,8b,5d,42,4f,8d,f0,30,07,4a ,52,70,11,4c,6e,8d,c0,a1,\
                                57,20,c0,14,58,a4,6a,45,f6,2f,d7,ff,8b,ba,a3,88,7d ,28,57,35,f2,5d,11,31,3d,\
                                87,ef,d7,4e,8a,24,02,36,91,6a,82,fe,de,20,db,58,bd ,4d,b2,b7,37,82,87,10,70,\
                                3c,21,f3,6b,c2,52,12,77,1e,1f,79,d9,6b,30,27,9e,c4 ,ab,67,20,c0,d5,23,65,ab,\
                                59,b3,c5,f0,62,96,3b,cb,88,ad,b8,68,5f,47,4a,c3,bd ,8b,0f,0d,4c,58,76,88,f1,\
                                81,2c,00,62,a7,4d,0f,b8,b6,64,1e,64,d5,08,d0,b9,d8 ,ea,bf,d1,b5,2e,08,25,c0,\
                                50,fd,6a,7a,c5,91,62,3a,14,64,ef,0d,c9,89,6c,36,4e ,3a,68,1e,01,d2,55,8c,94,\
                                33,9f,f5,3d,6d,e0,96,a8,a8,b4,55,37,a4,1a,26,e9,94 ,53,8d,af,fc,35,33,52,30,\
                                87,c5,4b,6a,69,d5,af,b6,44,cb,c8,68,97,8e,16,ba,9b ,ba,93,e8,b2,9b,d2,1f,e1,\
                                85,88,c8,e3,e7,6c,28,1b,4a,bf,94,82,94,51,37,45,f5 ,de,3b,c3,df,2c,1a,d3,18,\
                                26,6e,3a,78,26
                                "Config key"=hex:0f,47,27,63,b4,91,9a,ef,18,2b,a2,f0,91,7c ,ee,e8,d5,35,c4,9b,\
                                9e,5a,aa,74,02,74,53,e6,98,50,ac,ee,3a,91,58,3d,ec ,3b,ae,9d,9b,14,61,f8,69,\
                                c8,f7,19,35,03,70,86,8f,a0,8b,c2,f2,95,4d,a1,9b,1a ,2c,4b,ab,9d,f5,24,01,52,\
                                be,41,75,ea,59,b3,64,3d,d5,f3,6b,65,ef,24,a5,75,db ,83,76,52,c2,3c,91,ae,08,\
                                36,65,92,e6,bd,7f,f9,a5,36,59,3c,b5,32,fb,12,6d,d2 ,a0,24,fc,eb,c6,6a,8c,ce,\
                                53,bb,26,e1,37,70,7b,ee,b6,61,2f,5e,32,be,74,19,fc ,7d,0c,2d,63,54,ac,25,f3,\
                                87,50,fd,8a,fe,97,9a,aa,1e,89,ea,a3,4a,e7,d6,fc,35 ,b8,5e,e6,2f,4e,58,bc,70,\
                                4b,e9,2d,22,42,67,25,f9,6b,c2,cc,52,4a,d2,30,3d,cd ,8b,cd,99,80,08,da,89,de,\
                                b9,45,df,3e,2d,c4,0e,f3,56,10,45,42,80,85,db,9d,3d ,c9,bf,cc,df,be,58,cc,ab,\
                                11,03,9d,f8,88,8d,e8,16,75,f9,9c,84,e5,03,99,43,51 ,01,78,05,6f,8b,56,07,52,\
                                0c,0e,2e,20,0d,59,25,1f,f7,00,1d,94,35,fd,49



                                Attention serial offi et valide donc ne pas referencer donc out google&co


                                gt13turbo je sais que tu est pressé mais la patience permet de trouver le bon résultat donc pour l'instant je suis oqp par le taf et je n'ai pas 20min à consacrer à l'ordi. Donc tant que ce ne sera pas reglé bah je ne pourrais pas m'amuser sur autre chose.

                                Par contre _nlc_ est dans la bonne demarche pour contourner les secus du +xs on va bosser dessus et je donnerais les infos au fur et à mesure de l'avancée des traveaux.

                                Commentaire

                                Chargement...