| Автор | Сообщение |
|---|
wasili2 Предупреждений: 2  Сообщения: 682
|
Всем привет. Есть новая темка. Майфун очень долго валялся, не знаю где (кент притащил для экспериментов) но, судя по виду ещё ни кем не ковырялся.
Данные: проц- SAB 80535-N, память (рядом с процем)- 85С82.
Ближе к делу: начал раскодить во-первых прочёл дамп из памяти. Вот он:
Добавлено 18-07-2009 21:30
После этого впаял память назад, и три раза ввел совершенно случайные цифры. Получил WAIT (не удивительно). После отстоя опять получил CODE. Прочел память ещё раз, чтобы увидеть изменения. Вот они: в строках 0098 и 00А0.
Решил отредактировать 0098 вместо А3 вписал 00 и вновь получил WAIT. Похоже это счетчик? Поправьте меня если не так. Но что же тогда в строке А0?
 mercedes-benz.rar 393 Байт Скачано: 568 раз(а)
mercedes-benz2.rar 398 Байт Скачано: 478 раз(а)
|
|
Buslik Предупреждений: 1 Сообщения: 404
|
wasili2, код неявно, 5 цифр , 3 цифры кода 6.5.3
Почитай в поиске про кодировку BECKER. В следующий раз прошивки сохраняй в .bin( для понимания легче)
|
|
Komi Участник
Сообщения: 1306
|
| Цитата: | | Вот они: в строках 0098 и 00А0 |
Наверно все таки 009B
|
|
levahyn Новичок
Сообщения: 26
|
код почти как память ZX-Spectruma 
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Спасибо за подсказки, один я бы дольше разбирался. Buslik, что в коде 5 цифр я знаю причем здесь используется прямой ввод кода тобиш просто нажатием кнопок 1-6. Так что код не может содержать цифр 7, 8, 9,0. Про кодировку в поиске уже читал. А вот как сохранять в bin я что-то ни как не разберу, может подскажешь?
Komi, строка у меня всё таки 0098, а не 009В. Перепроверил, В у меня начинается после А0, А8.
Насчет ZX-Spectruma не скажу не приходилось сталкиваться хотя у самого был, и достаточно долго.
|
|
Komi Участник
Сообщения: 1306
|
| wasili2 писал: |
Komi, строка у меня всё таки 0098, а не 009В. Перепроверил |
А что там перепроверять, вот твои дампы, хорошо видать где различия
|
|
третий Раскод ! Дорого !
Сообщения: 1129
|
wasili2 , влепи родной дамп . Один раз введи неправильный код . Сними дамп . Потом еще раз введи . И еще раз сверь ... Вопросы и пропадут :-)
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Родной-то влепить не долго. И неправильный код набрать-ерунда, а второй раз тот же код пробовать или другой? Хотя можно попробовать и то и се.
|
|
третий Раскод ! Дорого !
Сообщения: 1129
|
wasili2 , разговор же сейчас про счетчик попыток ? Ты таким образом увидишь точно разницу и сам поймешь где он сидит и как правится
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Мля, точно. Так вот к чему ты ведешь, а я че-то на своей волне... задумался.... точнее отвлекся. Я обязательно попробую но уже не сегодня, пожалуй завтра. Спасибо за помощь 
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Всем привет. Третий, сделал всё как ты сказал, загрузил родной дамп у него в строке 0098 по адресу 009В и в строке 00А0 было 00АА. После ввода первой неправильной попытки в строке 0098 произошли изменения стало 00АВ, после второй попытки - 00А8. При этом строка 00А0 всегда оставалась без изменений (00АА). Похоже, что это всё-таки счётчик (в стороке 0098), но почему вторая попытка выдала А8 (может должно быть АС)?
|
|
Petro Участник
Сообщения: 1991
|
"6.5.3" осталось 6 во второй степени вариантов. 36 делим на 3 попытки ввода и получаем 12 раз исправления счетчика.
Или думаем над алгоритмом, читаем форум. Что быстрее решать Вам wasili2,
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
"6,5,3" вначале или в конце? А то вариантов может быть намного больше. Вобще по форуму читал много, но алгоритм пока не нашёл. А исправлять счетчик может и не надо дело в том, что после трех неправильных попыток аппарат достаточно просто поставить на отстой и можно пробовать еще варианты.
|
|
puss5 Участник
Сообщения: 2270
|
А вообще для облегчения работы существуют дамп утилиты,для сравнения и обнаружения изменений в прошивках
|
|
pavel-pervomaysk Your editor
Сообщения: 8037
|
| puss5 писал: | | А вообще для облегчения работы существуют дамп утилиты,для сравнения и обнаружения изменений в прошивках |
Orange делает это проще. 
|
|
puss5 Участник
Сообщения: 2270
|
Паша,это понятно ,если у чела он есть
|
|
Komi Участник
Сообщения: 1306
|
| puss5 писал: | | А вообще для облегчения работы существуют дамп утилиты,для сравнения и обнаружения изменений в прошивках |
WinHex то что нужно
Ну или вот прога для сравнения двух файлов - http://dump.ru/file/1183031 правда в отличии от вин-хекса, может сравнивать только два файла.
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Апельсина у меня конечно нет, но это мне не мешает сравнивать дампы. Я это делаю при помощи IC Prog, там можно сразу пять дампов вкатить и сравнивать хоть каждый с каждым. А WinHex это отдельная прога или утилита? Вообще счетчик я нашел, осталось только найти остальные цифры кода делать это простым перебором не очень-то интересно так, что буду искать "алгоритм" (знать бы только где  )
|
|
расул2007 Забанен  Сообщения: 89
|
не помню точно, код вроде три раза прописан... посмотри и найдёшь
Добавлено 24-07-2009 01:45
обрати внимание на строку 90
Добавлено 24-07-2009 02:21
недостающие цифры 5 и 6 вероятно... я алго не знаю... помог бы нето.
Добавлено 24-07-2009 02:22
ладно, алго тоже вывел... будет слишком тяжко код подскажу
|
|
igorpan Участник
Сообщения: 48
|
| levahyn писал: | | код почти как память ZX-Spectruma |
 точно подмечено...
осталось две последние "перебрать"
ну или воспользоваться "маской А"...
|
|
wasili2 Предупреждений: 2 Сообщения: 682
|
Что такое Маска А? Никогда не слышал.
|
|
Taras+ monitor.net.ru  Сообщения: 4276
|
Все харе,прекращаем треп. 
|
|
