Тоесть нам всетаки прийдется раскодировать этот сериал ....
Тоесть нам всетаки прийдется раскодировать этот сериал ....
andreyka3
Пивет!бутлоадер может переписывать по 64 байта
в бутлоадере всего три команды:
1) закриптовать серийный номер и послать компьютеру
2) принять 64 байта, раскриптовать 1-м ключом и зашить по указанному адресу
3) принять 64 байта, раскриптовать 2-м ключом который состоит из серийного номера и 1-го ключа и зашить по указанному адресу
никаких команд проверить контрольную сумму нет
64 байта передаются 8 раз по 12 байт
раскриптованные 12 байт есть 8 байт данных, 1 байт неизвестно, и три байта 00
если три байта 00 не 00, то донгл сразу ошибку возвращает (т.е. ключ не тот)
А можешь в качестве примера выложить одну посылку в 12 БАЙТ, есть мысль...
если подтвердиться - расскажу.........
в бутлоадере CS действительно нет, но есть над чем поиграться!
F1 4E 72 8D 6A 0E 62 FA 09 7C 01 2B
andreyka3
Если мне неизменяет память, то проц от компа получает по 4 бита, и отдает по 4, исходя из этого 12 бай передаются за 24 процедуры передачи?
точно - только какая от этого польза ?
я так понимаю чтоб что-то сделать, нужно извлечь закриптованые 6-ть байт из оригинального донгла, расшифровать, вставить в клон и попробовать
проапдейтить
если проапдейтиться, то считать прошиву
других идей у меня нет
пока думаю как связаны ключи в алгоритме шифрования и дешифровки
вот придет пик - напишу софтинку извлекать эти 6-ть байт
Всем привет!
Я , наконец-то , закончил срочный заказ и снова в нете!
Тяжело проги писать под незнакомые процы!
Да еще и периферии намутили в нем уйму- ух кайф….
Не чипок, а чудо!!!
Всем рекомендую CIGNAL
Просто сказка а не проц!!!
andreyka3
Врядли поможет пик!
У меня апдейт проходил по схеме:
1 коннект с серваком-- отказ в соединении...
2коннект с серваком-- отказ в соединении...
3 замена серийника
4 коннект с серваком-- отказ в соединении...
5 замена срока изготовления, продажи и версии на 1,02
6 коннект с серваком-- отказ в соединении...
7замена версии на 1,00
8 коннект с серваком--снеck hardware version,send beckup version, check box firmware..... зависалово......рестарт.....
после этого я законектился и прописался.
Все бы нечего да вот пик неполностью перешивается при обновлении.Вот так и получился полуклон.Но разлок работает, что странно-это основное отличие от простого изменения байтов в прошивке.....
я попробую продолжить начатое.Хотя этот заказ меня чуть-чуть сбил с мысли
Серега, иди домой спать, а то с этим продижи скоро вообще башней поедешь... :-)
HI, ALL!!!!
Сергей GSM!
Ты что-то мало пишешь ,можно подумать остановилась разработка . Знакомый купил в Польше фирменный бокс Prodigy , я его брал разбирал и ззарисовал,
хотел прошивку посмотреть ,но побоялся отпаивать
в примаянном положении не смог считать наверное
не так подключал ,но это ладно, но мне не понравилась его работа , лампочки две горят постоянно ,одна питание бокса ,другая телефона , питание на телефон, оно имеется 5,8 вольт .UEM работает через 10 раз пишет
лоадер еррор ,а потом нормально, но может и телефон
был виноват ,и последнее разблокировка на 90 % останавливалась ,потом повторяешь проходит нормально тело было 8310 .Купил его на русские это будет 18 тысяч рублей. И последнее не знаю как так
на плате ,после перевода была надпись ,что-то связано c компанией Виликобретании ,они почему-то прoграмное обеспечение делали.
Ну Вот ПОКА!!!
casio
так и есть
Prodigy Team и есть аглицкая команда, а сами железяки паяют кому не лень...
Судя по описанию внешнего вида у твоего знакомого коробка производства славного города Николаев
Если есть картинка выложи, определимся с производителем...
Ну что все затихли? Все упдейтились ? У кого 1.615 софт работает? У меня да.А может кто-нить и новейший запустил?
У меня 1.615 работает ,попробывал 1.700 яшик не видет.
@Iksas что у тебя работает ? у меня работает только флешь так как бокс самодельно клонированный и прошивка 0099.
анлок не работает и УЕМ Тол тем более.
Ваши права
Ответить с цитированием