A kulcs pinjének van összefüggése az ECU pinjével?
A pin-t hogyan nyered ki a kulcsból? Csak simán kiolvasod vagy ki bruteforce-olod?
Nekem még nem sikerült a HC705-ös UCH kulcsából pin-t olvasni, csak a régebbi Logan illetve Twingo-éból.
Szerintem Te nem arról az UCH-ról beszélsz, mint amelyikre én gondolok... Amiről én beszélek, abban HC705 van és 6 vagy 8 byte-ból áll a pin kódja, ha kulcsot akarsz tanítani, ezt a 6 v. 8 byte-ot bekell írd a CAN clip-be.
Nekem az lett volna nagyobb munka, amit te csináltál.
Így csak annyi legyen hogy kell egy jó immódoboz
Kell az ECU Pinje de ha nincs meg írtam progit a kulcsból kinyerni a PIN-t illetve az eeprom fájlban hol mit mire átírni végülis most már nem vészes, ha ezek megvannak
Csak egy kicsit kell átírni egy tuti tartalmat, hogy másik kocsin is jó legyen.
Idáig 1 Megánnál nem tartott a Type1-re való átállítás, hidegben mindig elvesztette.
Én nem kisérleteztem vele annyit mint Te, építettem egy immo emulatort, szüzet csináltam a Sirius 32-es ECU-ból (ehhez lekellett forasztanom a 29F memóriát), az emulátort bekötöttem, az ECU (talán) 34-es pinjét elvágtam, az autó egyből indult.
2 hét múlva telefonált az ügyfél, hogy az autó indul, de a müszerfalon villog az immo led, az autót visszahozta, a ledet leforrasztottam, az ügyfél azóta boldogan használja a verdát.
A memóriát feltérképeztem amennyire bírtam és találtam 8 checksumot 2 matematikával.
Van benne 4 db 5 byte os kulcs. az egyiknek fixnek kell lenni
(a crc t elírva ezt ő ki is tölti jól)
Van a PIN kód illetve chip PG4 5 byteja matekkal főleg a PINnek van érdekes függvénye
a bitek 40 20 10 4 2 1 ezek plusszban minuszban egy fix értékből indulnak ki.
És van 2 db 5byte ami nagyon összefügg talán az ECU pinjéhez.
Ha pont ezeknek töröljük a crc jét gyújtáskor kitölti a sort.
(Talán egy megfelelő művelettel ezekből az ECU PIN t is vissza lehetne nyerni ha nincs semmink hozzá
és ismeretlen)
Nos ezek után sikerült szereznem egy megane immót kölcsön, aminek voltak kulcssai is feltérképeztem amennyire bírtam. Ezt feldugva a kocsira e chipet beolvasva már elaludt a villogás,
de szikrát nem adott. Ennek a tartalmát átírtam a kocsijéra és a donor chippekel továbbra is villogott.
Ekkor éreztük, hogy a saját dobozzal hardware gebasz van.
A donor dobozon átírtam a PIN sort aztán a crcjét és 2db crct FF re töröltem.
Igen de a donor chipek **LL ben voltak így másik PIN t nem lehetett ráírni
így kellett írni egy másik 4D t a donor PG1,2,3 és eredeti doboz PIN jével.
Erre gyújtáson láttuk hogy hosszú folyamatos majd teljesen kialudt. Öröm lehetett ezek láttán rajtunk.
Az első leheletre egyből beindult a kocsi. Mire észbekaptam a tulaj már meg is vette a a donort 2 távval bagóért. 10 perc múlva már ő maga rátanította a távokat madarat lehetett vele fogatni annyira örült.
Kiolvastam a végleges tartalmat a 2db 5 byte ot beírta rendesen crc t is.
Jóideig még egy ilyen ultracumit nem szeretnék meghagynám nektek. Gondolom van köztetek, aki direkt az ilyeneket szereti és örömét leli. :-)
PCF7941: Távirányítós kulcs, a bontott(használt) kulcsból szüzet lehet csinálni programozóval (VVDI Prog, PCFprog).
PCF7961: Nagyjából ugyanaz, mint a PCF7941, csak a neve változik.
PCF4946: Ilyen nem létezik, szerintem PCF7946 akart lenni, ebből csak akkor lehet szüzet csinálni, ha kicseréled egy új PCF7946-ra, a csere után előkell kódolni (pl. a Zed-Full-al), mert ha nem kódolod elé, akkor tanítás után az autót begyujtsa, de nem fog a távirányító müködni.
F2f2 173 modulos az Effi-m. Sajnos most sok a munkám így nem tudok hobbimmal annyit foglalkozni :/
Lenne egy házhoz menős azaz Pomázon van egy Alfa 159 2009-es elhagyták a kulcsát. tudná valaki vállalni? A kiszállást is természetesen fizetik :) Az email címem publikus.
Mitől sérült meg az eeprom tartalma? Ha a hideg miatt, (amivel már sokszor találkoztam), akkor a CAN Clip-el 1 perc alatt helyreállítható, az adaptációkban (fejből nem tudom, hogy melyik almenüben) átkell állítani Type 1-re, kontaktot levenni, 10 mp-et várni, utána már lehet gyujtani az autót.
Megane 1 MC68HC705B32 témában tudna valaki segíteni ?
Egy kollega segített a némelyest törlődött eepromot helyre állítani, amiben az lett jó, hogy a kulcsblokk megmarad nem száll el. Viszont a dobozt feldugva a kocsira áram alá helyezve jó pár helyen átírta az eepromot. Még a PIN helyén is.Gondolom az ECU miatt meg kell hagyni a PIN t az immoban, mert összedolgozik ? vagy nem ?
Most ez lett az a szakma amihez "mindenki" ért! (sajnos) Mert az igazi szakemberekből aki érti is és tudja is mit csinál abból kevés van! És a sufnituningosok elvárják hogy segítsenek nekik a szakemberek. Itt az utolsó példa ami mutatja a hozzáértésüket. Egy Opel kulcsal megakadnak.
Ennek az immobilizer világnak, akkor lenne nagyobb biztonsága, ha az átlag felhasználó nem akarna érteni ehhez is. Minél kevesebb ember értsen hozzá annál jobb. Olyan másolót kell felkeresni, aki a felmerült
munkát el tudja végezni és a felhasználónak csak fizetnie kell, nem betanulnia.
Jól mondta a másoló, hogy azt nem tudja klónozni, de nem csak ő nem tudja, hanem a földön szinte senki.
Hogy mit lehet hozzátanítani dolog az attól függ mihez mit. Ki hogy tudja kinyerni szükséges PIN stb.
Lehetnek eltérő technikai megoldások másolóknál.
Itt másolók szoktak beszélgetni néha betévednek érdeklődő alanyok is de nem arra bíztatjuk/tanítjuk, hogy ő otthon, hogy csináljon magának chipet.
Bocsánat, elfelejtettem irni, a kulcsmásoló azt mondta, hogy ezt a csipet nem tudja klónozni, erre összeszedtem pár bontottat, lekértem a gyártól a kódokat, mert nincs meg a carpass, de nem tudták összetanitani. azért kérdeztem, hogy érdemes e a bontottal vesződni, vagy rendeljek újat. A gyári újat is rá kell tanitani. Tanácsot kértem. Köszönöm.
Ezt már tényleg nem hiszem el! Már tényleg minden hozzá nem értő ember kulcsot akar csinálni?! Hagyd ott a sufnituningos szögelőnél amit csinált, és keress egy kulcsmásolót!
Érdeklődnék, hogy bármilyen másik kulcsból kivett használt transzpondert hozzá lehet e tanitani az immo vezérlőhöz, vagy csak az adott tipusúhoz gyártottakat, vagy csak új csipet /előprogramozottat/lehet melléilleszteni. 2002 évj. opelről van szó, másoltattam kulcsot, kaptam két gyári csipet, /opelt, használtat nem tudom milyen tipus/ és nem sikerül hozzátanitani. Előre is köszönöm a választ.
Ennél kapásból 8 lábon bitenként megy a kommunikáció és ezek nyákhasználatkor kizárt dolog, hogy ne lennének felhasználva. A kulcsmásolók is ennél nem mondják, hogy jöjjön vissza fél óra múlva.
1 úgy kell kiemelni, hogy alatta se sérüljön az erezet. 2 úgy visszatenni, hogy ne legyen cinezési malőr.
Ennél nincs ICSP 6 vezetékkel. Ha van akkor azt követi egy chip ami párhuzamossá teszi és ott kell csatlakozni rá nem a 6 érrel.
Azt írod,tms370-et ki kell forrasztani .Ez igaz opel immodobozában lévőre is?( 6532672007) TL866a -val ki tudnám olvasni?Icsp kábellel is csak kiforrasztva lehet olvasni?
Melyik EFFI programra gondolsz? (A hány modulosra) A 107 modulos ha TRY al lépsz be regkulcs nélkül, akkor a beolvasott bin fájlt eltolja 1 byte al ezáltal a binről hasznavehetetlen chipet lehet írni.
Van a 100 modulos és a 173 as még nálam effiből. Szoktam ellenőrizni melyik, hogy írja ugyanarról a binről a chipet.
valóban benéztem um1 és az um2-öt. ahogy te is írtad magic1 és magic2 bajom. anyám puntoja magic1. a tervem az lett volna volna,hogy mini zeddel tudom olvasni a kulcsot és az upával meg a memóriát a kocsiból ,hogy meg legyen a pin. ha ez megvan akkor talán eefi programmal tudok csinálni chipet (id48 magic1) a nyerskulcshoz. kár ,hogy ennyire elmaradott vagyok hozzád képest mert még a bajomat se tudom megfogalmazni.
ha meg van a domb vagy a hegy megyek segítek lapátolni :D
ID48 um1 2 nem értesz valamit félre ? Ennek a rendszernek van 16 x 16bites sora és lehet soronként írni
de nem mindent, Word nek hívják a sorokat WORD 0 tól F ig. Rögtön az UM1 az első 1 sor. ID;Crypto kulcs 6 sorban; PIN 2 sorban;UM2 4 sorban. Ha nyitott illetve új akkor csak az ID t nem lehet írni. Olvasni meg a Cryptót és PIN t blokkolja. És van a MAGIC I és II, amit még én se tudok mi a különbség, lehet készen az üzemmód. Ezt még egy ZEDBullal is lehet írogatni. Talán írtam is programot, amivel tetszőlegesre TXT fájlból megfelelő küllemmel lehet is írni az ID48 at, ha jól emlékszem.
Kiforrasztás.... Persze. Időközben én is vettem hőlégcuccot SMD hez de már előtte kialakítottam
egy technikát amivel ott hagyom a memóriákat ahol vannak és ott a helyben olvasom esetleg írom őket,
mivel azért vannak a panelon, hogy lehessen velük beszélgetni. És az ilyenkről írok kis dokumentációt,
hogy milyen beállítással tudtam beszélgetni velük úgy, hogy amivel ők kapcsolatban vannak épp ne zavarja. Ezt nem is az immózásnál hanem másnál volt nekem hasznos, hogy azonnal lehet lepróbálni
minden minimális memória változtatást tesztelve. Ki be forrasztva lehetetlen annyiszor meg idő is.
Mcu knál is tudni kell milyen feltételt kell biztosítani a hozzáféréshez. Lehetnek lábak amik a munka
alatt nem mehetnek tovább a panelon, mert a jelszintjét úgy lehetetlen értékre hozni.
Nem soros technikával hozzáférhető memóriákat muszáj kivenni pld TMS370 stb.
Nekem van a 2 kínai ZedBull (mini és nagy) memóriákhoz kínai UPA-k, X-prog (ez sose kell) nekem vagyont érő hivatalos Orange5, amit magamnak tovább bővítettem és 3 db különböző PIC programozó.
Pár chiphez én írtam progit saját hardverre. De ebbe nem szándékozok belebetegedni.
Nincs értelme, hogy ez az immózás szakma felhíguljon, boldog boldogtalan csinálja.
A végén a másoló fizethet, hogy ő csinálhassa meg és ne jöjjön ki a gyakorlatból.
Amikor meghallom az érdeklődőtől, hogy mondjak árat, mert már kapott ajánlatot az immózásra,
van hogy megkérdezem mi az eddigi legjobb ajánlata és ha érzem, hogy még azt is soknak tartja
tanácsolom, hogy :
Az pedig jó ár arra a feladatra. Ha megtudnám olcsóbban is csinálni/csináltatni, de most más fontosabb dolgom van. Akkor keressen újból, ha rám bízná a feladatot.
Mekkora dombot vagy hegyet lehetne építeni az elveszett kulcsokból ?
köszi a biztató szavakat. sajnos az árakat tekintve már eléggé bele bonyolódtam szerintem nem tulzok ha kb 1milla és néha úgy érzem ,hogy semmim sincs és ezzel vacakolok. tele vagyok kínai kábelekkel meg gépekkel. akár vennék én jobb ketyerét is csak azt nem tudom,hogy melyik éri meg a pénzét. gondolok zed-full abritus mk3... ami megy klónba az a 11,12,13,33,46,48 um2. mással még nem próbálkoztam. vagyis más autó még nem esett be.
géppel raktam fel id40-et opelra.
panel lakás id13 fityegőket is másolom.
pénzt még nem kerestem nagyon mert igazából hobbinak szántam csak túlságosan belemélyedtem. van valami masina ami képes megírni az id48 um1-t? kis zed bull?
a kocsinak a kódját meg upával szeretném kinyerni valami dump fájlból. ezt most tanulgatom. múlt héten vettem forrasztó állomást. a forró levegős részétől el vagyok ájulva nagyon jó vele dolgozni :) ma csináltam egy opel kulcsot ki volt szakadva az elem tartója azt szépen vissza forrasztottam és átalakítottam bicskakulcsá de chip nagyon be volt ragasztva azt forró levegővel 140 fokon sikerült úgy kiszednem ,hogy nem sérült.
Jó ha valakiben kiforr bizonyos kézügyesség zárakhoz való szakértelem.
Immo.. Hogy erről mit mondanék neked. A rendzsereket meg kell ismerni több autótípusnál lehet azonos immórendszer , illetve több gyártó is szerelhette azonos immórendszerrel.
Az ID48 um1 engem is érdekelt épp nemrég írtam, de csak kevés bitről lett infó.
Viszont ne tartson egy Punto sokáig új chipet írd bele bithelyesen a chipre meg írd be a megfelelő cryptót. Nem kell ezzel évekig gatyázni, hogy midenáron másolval legyen.
És az hogy mennyi pénzt érdemes ebbe belelocsolni, hogy te tudd megcsinálni.
Képzeld el azt a szitut is, hogy bevásárolsz ott az ügyfél a nyakodon és azt épp most csinálnád először
és lámpalázzal jön az elakadás. Épp senki nem segít. Nagyon kellemetlen. Nem elég a gépeket beszerezni
valahogy gyakorlatot, rutint is fel kell szedni. Ilyen immós munkákból azért egy évre tekintve csak bizonyos
mennyiségű munkával találkozunk ugyebár és ha túl sok pénzt öntünk bele ebbe akkor kétséges a megtérülés. Akik már ezt csinálják évek óta jobb velük kooperálni a gépigényes munkákat.
Alfa táv. Hát én ismerősömet peu ékhoz küldtem le ők szerintem nagyon jól fel vannak készülve néha szokott is írni itt. Mennyire akarsz a chip másolásba betegedni ? :-)
A modenr kocsiknak a szalon megoldja azok miatt nem kell bevásárolni.
régóta olvasom a fórumot szóval én már úgy érzem ismerlek titeket :D de csak most regisztráltam.
István vagyok 38 éves .
1 éve vettem az első kulcsmásoló gépem
most 6 darabnál járok. imádom a zárakat lakatokat nyitogatni kulcsokat reszelgetni
ez lett a hobbim,hogy miért is a sok retkes kulcsmásoló miatt. munkámból kifolyólag nagyon nagyon sok kulcsot másoltattam és néha amit kaptam az kriminális és katasztrófális volt. ma már javítom a kulcsokat is és nagyon elégedett vagyok a munkámmal. ehhez meg egyre többször már autókulcs is képbe kerül. kb röviden.
egy pest közeli kulcsmásolóval jártam volna legjobban mert közben tudtam volna kicsit informálódni. meg ha haza vágok egy kocsit van kihez fordulni :) annyi mindent vettem már chipek másolásához csak épp a sikerek maradnak el. van anyám punto-ja id48 um1 az az egyik mumusom. egyszerűen nem tudom felfogni a működését. igy a másolás is elmarad. a másik még nagyobb problémám van egy alfa 147-es és a távirányítókat kellene felprogramoznom. az is még nagy falat nekem de nem adom fel :)
Van ZedFull-om, megis tudnám oldani, viszont én Romániában lakom.
Azért nem ajánlottam fel neki, hogy megoldom, mert szerintem neki nem érné meg eljönni Budapestről Kovászna megyébe.
Ha szeretne, felőlem jöhet, adok kedvezményt is, viszont raktáron egyáltalán nem tartok Hitag AES kulcsokat, mert azok errefel nagyon ritkák, minimum 2-3 hétbe beletelne, hogy tudjak szerezni, ha neki ez megfelel felőlem jöhet.
Megvagyok győződve, hogy Aranykulcséknak van ilyen kulcsuk raktáron, ha nincs, akkor is hamarabb tudnak szerezni mint én.
Hírek
