ErikPshat, Фигасе и ты молчишь? Дык если эти белые с кнопочкой переключения режимов...то смело покупай мне пару штук...они то и нужны...суть в том что они реализованны на другом чипе который возможно прочитать...нам то нужен всего лишь алгоритм ...а уж до 3000 мы его доработаем...там я знаю что делать и как до ТА93 его поднять знаю...но нужны исходники...

Boryan добавил 24-09-2010 в 17:44
такие ты на горбушке видел http://www.dealextreme.com/details.dx/sku.15153 если да, то Эрик давай срочно дуй на Горбушку бери пару штук и встречаемся срочно :)

если я правильно понял, то следуя их схеме, по битам и логике все совпадает:

1)консоль и батарея содержат одинаковый набор заранее определенных ключей шифрации
K1, K2, ... KN
2)то что следует за 80-й командой в запросе, вероятно, номер ключа (01, 02, 04, 08, D9) который будет использоваться во время сеанса
N
3)далее в запросе идет 64-битный кусок (первая часть) 128-битного кода обмена 1 (задается консолью)
R1
4)на основании этого кода (64бит) и константы (64бит), определенной по номеру ключа, батарея формирует ответ, который затем шифруется самим ключом (в итоге 128бит)
ENC(Kn, (R1+C1n))
5)от закодированного ответа берется вторая часть (64бита) - код ответа, к ней прилагается 64-битный кусок кода обмена 2 (задается батареей) и отсылается приставке
[part of ENC(Kn, (R1+C1n))] + R2
6)приставка сверяет преобразованный ею (по той же схеме) код обмена и полученный в ответе от батареи и делает вывод о подлинности батареи (так как она знает нужный ключ).

далее если батарея определена как "своя", наступает очередь приставки представить себя:

7) на основании полученного куска R2 и заданного ранее ключа Kn приставка формирует ответ батарее
ENC(Kn, (R2+C2n))
8) отрезает от него 64 бита и передает батарее, скорее всего в 81-й команде
9) батарея делает своё заключение о легитимности консоли))))

Таким образом, если судить по описанию, и в приставке и в батарейке хранятся одинаковые ключи и константы.

Boryan, http://www.magicdevice.ru/index.php?...hk=1&Itemid=28

вот на горбушке такие есть

А информация, что там стоит читаемый мк, проверена?? Маркировка мк?

crashnok,а вот это сказать не могу, надо ехать и смотреть, но факт наличия китайских пандор на горбухе был доказан

lordandrej007 добавил 24-09-2010 в 18:10
http://www.magicdevice.ru/index.php?...mart&Itemid=28
как это понимать???
перепаивают проц и пандора или что-то другое???

Что тут понимать... Есть у людей карта под 88 проц, вот и работают себе.
Даже ляпку китайского тетриса не прочитать просто так. Нереально это, что бы там не было активировано read command disable function (в случае нек)

Ins|der, самый прикол в 81 команде ...ответ на неё изменяется только если предварительно была 80хх команда ..а то что будет в 81 команде батарейке пофиг подавай любое значение 81хххххххххххххххх....ответ на неё батарейка всегда даст одинаковый...сейчас выложу пример....выходит то что в 81 присутствует какой то лючь это всё лажа...

Boryan добавил 24-09-2010 в 18:23


Boryan добавил 24-09-2010 в 18:26
crashnok, много работал с китайскими разными девайсами собранными на пиках...ни где не стояло бита защиты :) всё читалось на ура тритоном (программатор такой)

Boryan, вероятно, если предварительно не выдать 80ю команду, батарейка не сформирует код обмена 2, ей просто не с чем будет сравнивать полученный от приставки в 81 команде ответ

давай логи)))
тема опять становится интересной



предпоследняя строка 5A 0A 81 47 52 00 A3 68 5A 1A 71 91
- реальный ответ приставки?

и непонятно пока, что подразумевает под собой AUTHENTICATION RESULT передаваемый батареей в конце

Boryan,
я такой white blue tool 088v3 даунил... Три быстрых клика кнопкой - и она моргает диодами.

куясе...рашшан бизнеса :))) 1300 руб...почти халява...против той ссылке что я выше давал где 300 руб стоит...

Boryan, но там еще за доставку в Россию платить и пол года ждать будешь, я просто показываю что на гарбухе есть

Ну и куда ты её дел? Просто эта батарейка собранна наверняка либо на пике либо на атмеле...а их мона прочитать....

Boryan добавил 24-09-2010 в 18:43
хотя может быть и по другому ...к стандартной батарейке присобачили схемку простенькую которая переключает режимы ..

Boryan добавил 24-09-2010 в 18:47
Ins|der, да нет это я тупо ключик с разными байтами прописал что бы показать что ответ будет одинаков..
Говори какие ещё логи нужны ..нарисую любой :)

lordandrej007,
там, если внимательно посмотреть, free shiping написан.
Boryan,
лежит вместе с картой, в ящике.

lordandrej007, да не вопрос ..ради благого дела и 1300 мона пожертвовать....это не те деньги..лишь бы толк был..Просто меня поражают барыги с 500% накрутки...жадности их поражаюсь..за то что купили в одном месте и продали в другом накручивать 500%.....мммм...а в голове одна прямая извилина и перегородка для умных мыслей.....таким бы людям коз пасти...

Boryan,тут ты прав)

lordandrej007, подпись у тебя интересная....сложу легко, но в 3D и не шесть а четыре :)

5 сложил, в 2d.

A если можно разных по размеру и без "условий" то 8 сложил. В 2d.

Боря, не он один посвящен в тайну) а вообще советую Бернарда Вербера почитать, интересно мир описывает

Ну нафлудили со своими спичками :-)

А насчет батареек думаю стоит искать экземпляр как у Yoti - т.е. те варианты батареек которые режим пандоры реализуют не переключением ползунка, а нажатием кнопки и каким то временем работы - скорее всего в это время заливается прошивка. может конечно и просто eeprom перезаписывается этими FFFFFFFF, а может и модифицированная прошивка грузится в которой жестко прописано что на запрос консоли 5A020C97 батарейка отвечает A50606FFFFFFFF<cs> и тогда загрузку прошивки еще проще отловить можно будет ну или считать ее из памяти...

ANDPSP, эт точно...придётся Эрика напрячь он на горбушке бывает. На луже сёня гавно китайское тупо пандора и ни чего более ...450 руб....послал их далеко