Reverse engineering d'un clone de l'interface XS evolution pour reflash n° de série

Je fais pas ça pour l'argent, les dons seraient juste un bonus pour payer des restos à ma femme en dédommagement des heures qu'elle supporte avec son mari en train de pianoter jusqu'à pas d'heure sur son pc portable, avec une interface qui clignote et dont la led explose les yeux dans le noir

Les infos persos dans le binaire devraient freiner un peu quand même. Surtout si dans les infos personnelles je demande le numéro de carte bleue et les 3 chiffres du cryptogramme visuel
Je déconne évidemment
Ces infos personnelles ne seront pas modifiables par l'utilisateur sinon le firmware deviendrait invalide, du coup c'est une sorte d'auto protection. C'est sûr que ça n'empêche pas les binaires de tourner mais les gens doivent bien savoir que s'ils passent leur binaire à quelqu'un avec des infos personnelles dedans, cette personne fera passer à quelqu'un d'autre et ainsi de suite, donc ça devrait dissuader un peu.
Par contre en effet ça n'empêche pas que quelqu'un me demande le firmware et s'en serve "commercialement". Mais bon après tout c'est pas bien grave, les pigeons n'avaient qu'à faire des recherches sur le net et tomber ici

essayes en tout cas de rester maître de ton logiciel.

De toutes façon je réfléchirai à ça plus tard ce n'est pas la priorité ! Je vais déjà finir le firmware, et piger ce qu'il faut exactement dans le MCU et dans l'eeprom pour que ça marche à tous les coups sous diagbox

Les données complèmentaire de l'eeprom "variables" pourraient correspondre à un checksum du serial ou au serial encodé.
Je ne dispose d'aucun dump, d'où ma question, quelle quantité de donnée variable il y a t-il ? est-il possible de voir des dump d'eeprom ?

Sinon, il restera toujours l'option de faire un reverse de l'assembleur de la partie concerné dans le dump du MCU

La lecture de l'eeprom s'effectuant normalement à une adresse possible, il doit être assez simple de localisé le point d'entré.

xs evolution clone

Bonsoir tout le monde je tiens à remercier tout les participants de ce sujet car je suis concerné par le flashage de la xs clone et je salut aussi leur efforts dans le domaine. J’ai fais une capture d’écran de mes deux clones xs,de gauche :la clone non bloquée qui marché nikel sous DB 5.29 et de droite la même qui est passée sous DB 7.06 est qui reste toujours bloquée à ce jour et j’ai une autre clone qui ressemble exactement à celle de droite mais qui marche sous DB 7.06 sauf quand je veux faire un diag pour une 406 en PPS il faut que je la débranche et la rebranche pour que sa passe au diag.

Je joint une image de capture et si –nlc- veut bien partager son programme je le teste sur ma vci bloquée et je vous tiens informé du résultat.

Bonjour pour mon 2eme clone j'ai la même chose que Romain elle marche avec DB 7.06

Bonsoir

C'est clair que ta démarche afin d'éviter une commercialisation à outrance sans que tu ais un minimum de reconnaissance , on va dire , c'est tout à fait normal et je suis tout à fait d'accord avec toi pour batir des logiciels "perso" à ceux qu'ils le souhaitent et te "récompence" en contre partie
En tout cas , encore bravo pour ton travail , et je veux bien croire que tu y passe des nuits !!!!!

Bon pour les données binaires en eeprom je crois que je vais pas trop me casser la tête :
Je fais en ce moment joujou avec les données binaires dans l'eeprom, et en fait il semble que ce soit des valeurs de paramètres internes et pas des données de configurations.

Car en effaçant complètement l'eeprom, au démarrage suivant le bootloader les reconfigure, car au dump suivant ces données sont à nouveau là !

Donc voilà mon dernier test :

- mon firmware spécial remet à jour le bootloader s'il n'est pas en Evolution
- il efface le secteur 5 de la flash du MCU, pour effacer tout précédent n° de série lié à un ancien bootloader
- Il efface complètement l'eeprom SPI
- il programme juste dans l'eeprom SPI les 30 caractères du n° de série
- Il signale avec la led qu'il a fini son job (led clignotante)

---> Je débranche l'interface, je la rebranche (pour redémarrer dans le nouveau bootloader evolution)
---> Je reflashe un firmware officiel
---> Je lance diagbox 7.04, tout semble marcher, il voit la VCI, je peux aller jusque dans pp2000 ou il me dit juste que le calculateur ne répond pas (normal j'ai pas la voiture à côté de mon lit )

Je vais maintenant tester avec un n° de série blacklisté selon le dump eeprom que m'a fourni winbond.

Puta... c'est vraiment casse bonbon très souvent au lancement de diagbox j'ai un comportement différent, et ça semble pas lié à l'interface VCI car là ça vient de me le faire alors qu'elle est pas branchée :
- Des fois diagbox se lance bien sans rien dire
- Des fois diagbox se lance bien mais il y a le message de vérification de l'activation
- Et des fois juste après le lancement, hop, il bascule sur la fenetre fermeture de l'application, et il s'arrête tout seul

C'est quoi ce cirque, ça facilite pas la compréhension tout ça !!!

Vous avez le même comportement ?

C'est dingue, impossible d'être confronté à un truc bizarre dans diagbox genre erreur d'ouverture, pas de détection VCI, etc...
Pourtant Winbond45 je viens de mettre ton dump avec serial blacklisté dans mon eeprom !!

Et j'ai comparé avec le dump de mon eeprom, ça m'a permis de localiser le checksum de la chaine de version, et :

- Dans le dump mon eeprom il est bon
- Dans ton dump winbond il est incorrect

Mais malgré tout j'arrive à aller jusqu'au test calculateur, qui évidemment ne répond pas puisque pas la voiture, mais je trouve ça curieux :/

Mon interface clone répond aussi au numéro de série 004526 et était à l'origine en FW 4.2.2. J'ai installé db 07.09, interface non détectée. Après màj FW 4.3.0, db se lance. Je diag une 406 avec PP2000, interface non détectée. Je débranche-rebranche, PP2000 démarre.

Etant moi aussi versé dans l'électronique et la programmation, je te félicite _nlc_ pour tes investigations qui me fascinent. Je serai heureux de tester ton programme pour modifier le fw et le numéro de série.

Je vais surement devoir aussi installer la mise à jour DB pour passer en 7.09 pour voir si tout va bien.
Ca là mon firmware est fini, et tout fonctionne parfaitement, mise à jour bootloader, et mise à jour eeprom avec un n° de série généré aléatoirement.

J'ai fait un diag poussé dans ma voiture ce matin j'ai constaté aucune anomalie, le test global m'a détecté tous les calculateurs, j'ai télécodé le BSI pour changer plusieurs paramètres et ça fonctionne bien !

Il me reste donc plus qu'à mettre en place le système d'insertion des données de personnalisation du firmware pour qu'il soit unique à chacun, et le système de vérification de la validité du firmware pour que personne n'essaye de se l'approprier.

Et ensuite je pourrai commencer à le distribuer, en commençant probablement par les personnes qui ont de quoi reflasher le MCU au cas où mais c'est vraiment au cas où car la procédure de reflash est bien au point !!

bravo,tu es un pro dans la programmation

Merci
Disons que c'est mon métier alors ça aide un peu
Mais c'est un coup de bol quand même, car j'utilise ce MCU sur plusieurs systèmes électroniques au bureau, donc j'ai tous les outils de développements et je commence à bien le connaître !!

ca fait vraiment plaisir d'avoir des personnes autant qualifié, et motivé.
bravo encore pour ton travail, qui je suis sur, ravira la majorité d'entre nous.