Удаление защиты с блоков М73 Автел

Модераторы: Habis, SkAD, flesher, Klassikovod, sceptic

AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

AKAmasol писал(а): 21 дек 2021, 18:25 sceptic, у прошивки М73 бутлоадер прошивки по какому адресу расположен? Со смещения 0х00000000 по 0х00017FFF?
А собственно алгоритм с калибровками? Со смещения 0х00018000 по 0х0008FFFF?
Глянул fullflash M113:
- со смещения 0х00000000 по 0х00006EE7 какой-то код (вероятно бутлоадер прошивки);
- со смещения 0х00018000 по 0х0002ADDF какой-то код (вероятно базовое ПО);
- со смещения 0х00050000 по 0х0005697F какой-то код (вероятно калибровки).
В промежутках пустота (FF).

Была у меня мысль разделить код Микас 11 на две части:
1) данные со смещения 0х00018000 по 0х0004FFFF внедрить в файл базового ПО (128 кб);
2) данные со смещения 0х00050000 по 0х0008FF0F внедрить в файл калибровок.
Но, как видно, места для этого нет...
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

AKAmasol писал(а): 21 дек 2021, 20:17 Глянул fullflash M113:
- со смещения 0х00000000 по 0х00006EE7 какой-то код (вероятно бутлоадер прошивки);
- со смещения 0х00018000 по 0х0002ADDF какой-то код (вероятно базовое ПО);
- со смещения 0х00050000 по 0х0005697F какой-то код (вероятно калибровки).
В промежутках пустота (FF).
Дали для экспериментов Микас 10.3+ (М113)
Платный Combiloader читает fullflash M113 (вместе с bootloader), а отлом OpenBox'a только калибровки.
Платный Combiloader пишет файл размером 576 кб с, условно, любым содержимым, успешно завершает программирование, но не читает потом записанное. Поэтому непонятно какие области перезаписываются. Правит КС автоматически при записи.

Отлом OpenBox'a пишет и базовое ПО (со смещения 0х00018000 по 0х0002ADDF) и калибровки (со смещения 0х00050000 по 0х0005697F). Вероятно также правит КС автоматически при записи. Если вместо калибровок внедрить другой код, то он, судя по всему, записывается. Но не понятно ограничена ли область записи (со смещения 0х00050000 по 0х0005697F) или код может писаться и дальше (например, со смещения 0х00050000 по 0х0005FFFF).
Если вместо базового ПО (со смещения 0х00018000 по 0х0002ADDF) внедрить другой код, то он пишется, но калибровки далее уже записаны быть не могут.

Пробовал части заглушки внедрять на места базового ПО и\или калибровок. Но она не срабатывает. Похоже, дальше уже в ход следует применять тяжёлую артилерию.
sceptic, полагаю, мне нужна какая-то программа для дисассемлирования, типа IDA? И, вероятно, плата для отладки МК ST10?
Можете написать список того, что потребуется? А дальше я уж как-нибудь сам буду ковырять. Успех, конечно, маловероятен...
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

AKAmasol писал(а): 29 дек 2021, 22:59 sceptic, полагаю, мне нужна какая-то программа для дисассемлирования, типа IDA? И, вероятно, плата для отладки МК ST10?
Можете написать список того, что потребуется?
IDA Pro с модулем ST10 (ST10F276) и отладчик KEIL C166?
sceptic
Сообщения: 2050
Зарегистрирован: 29 июн 2012, 18:41
Откуда: Тула
Контактная информация:

Re: Удаление защиты с блоков М73 Автел

Сообщение sceptic »

По идее чтоб разобраться достаточно IDA.
Потом для компиляции кода понадобится KEIL.
Эл.почта - serge.ii@yandex.ru
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

sceptic писал(а): 07 янв 2022, 23:17 По идее чтоб разобраться достаточно IDA.
Потом для компиляции кода понадобится KEIL.
Я застрял даже не начав - разметка памяти (регистры DPP - data page pointers).
В руководстве ST10 programming указаны они и в datasheet ST10F273 тоже. Но, похоже, для правильного дисассембирования они другие должны быть
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

Плюс в модуле ST10F276 нет адресов адресов Flash control registers, через которые как раз (судя по datasheet) и вкл.\выкл. защита
sceptic
Сообщения: 2050
Зарегистрирован: 29 июн 2012, 18:41
Откуда: Тула
Контактная информация:

Re: Удаление защиты с блоков М73 Автел

Сообщение sceptic »

AKAmasol писал(а): 07 янв 2022, 23:24 Плюс в модуле ST10F276 нет адресов адресов Flash control registers, через которые как раз (судя по datasheet) и вкл.\выкл. защита
Это не важно. Там все равно нужна косвенная адресация.
Напиши на почту - скуну свой конфиг от иды.
Эл.почта - serge.ii@yandex.ru
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

AKAmasol писал(а): 29 дек 2021, 22:59 Успех, конечно, маловероятен...
Экспериментами программно увалил Микас 10.3+ (М113). Далее план был следующий: переделать заглушку в "закрывашку", чтобы понять не ошибся ли с адресами для М113. Для начала нужно было изменить код изначальной заглушки, чтобы она могла закрывать М73, а уже потом адаптировать адреса для Микас 10.3+. "Закрывашка" получилась, но закрыла проц М73 с концами: даже по диагностике читается мусор 9В 00 (и, соответственно, делается вид, что пишется, но по факту не перезаписывается). В итоге ещё один труп.
Ну, я так просто не сдаюсь, поэтому пишу через bsl в Я7.2+ fullflash от М113, перепаиваю конфигурационные резисторы и после уже по диагностике накатываю исходную заглушку для М73. Захожу в bsl, читаю, думая, что сейчас посмотрю адреса (куда записалось, а куда нет), но в результате получаю мусор 9В 00 - bootloader из fullflash M113 закрыл изначально открытый МК. Короче, уже 3-ий по счёту труп.

И вот тут я понимаю, что пора отступить. Ну то есть приносить в жертву ещё несколько процессоров уже не рационально. Хотя bootloader М113 продолжаю ковырять и уже нашёл участок кода, отвечающий за защиту.

Кстати, bootloader Автэл (Элкар) v2.05 не закрывает открытый МК после записи в него fullflash.
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

Если кому интересно, то на украинском форуме chipsoft продают готовое решение как для М113, так и для М114. Можно в складчину купить, если кому-то актуально.
Переделка "М11" "М10.3+" "М11.4" из любого в любой
valentin558
Сообщения: 14
Зарегистрирован: 02 апр 2017, 14:29
Откуда: Пенза

Re: Удаление защиты с блоков М73 Автел

Сообщение valentin558 »

достался мне блок м73 автел 21126-1411020-31 a373db03 имел ли кто с ним удачный опыт снятия защиты. Уменя опенбокс пишет неправильный ключ
TJ 22
Сообщения: 1250
Зарегистрирован: 04 мар 2013, 12:21
Откуда: Уфа

Re: Удаление защиты с блоков М73 Автел

Сообщение TJ 22 »

AKAmasol писал(а): 15 янв 2022, 10:35 Если кому интересно, то на украинском форуме chipsoft продают готовое решение как для М113, так и для М114. Можно в складчину купить, если кому-то актуально.
Переделка "М11" "М10.3+" "М11.4" из любого в любой
Если не ошибаюсь то можно опеном писать калибровки + базовое по, все это в одном файле, как то раз приходилось делать, делал из 113 в 114
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

TJ 22 писал(а): 11 мар 2022, 21:37 делал из 113 в 114
Пообщался в личке с продавцом технологий. Он прямо заявил, что не программист и автором не является. Поэтому на мои специфические вопросы технического характера удовлетворительно, на мой взгляд, не ответил.
После переписки у меня закрались сомнения в существовании самих технологий. Однако, часть кода bootloader'a M114, приведённого на снимке экрана в первом сообщении похожа на правду.
TJ 22
Сообщения: 1250
Зарегистрирован: 04 мар 2013, 12:21
Откуда: Уфа

Re: Удаление защиты с блоков М73 Автел

Сообщение TJ 22 »

Кстати а какая логика этих комбинаций, этих машин уже нет особо
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

TJ 22 писал(а): 12 мар 2022, 16:07 а какая логика этих комбинаций, этих машин уже нет особо
Микас 11 на ЗМЗ 405 неплохим спросом пользуется. Микас 10.3+ (М113) на УМЗ 4213 и Микас 10.3+ (М114) на УМЗ 4216 не особо жалуют.
Аппаратная переделка М10.3+ в М11 трудностей не представляет. Но проблема в защите МК.
X-LIGHT
Сообщения: 18
Зарегистрирован: 05 авг 2016, 10:20
Откуда: Ростов-Великий

Re: Удаление защиты с блоков М73 Автел

Сообщение X-LIGHT »

Всё прошло успешно по инструкции с первого поста. Спасибо.
X-LIGHT
Сообщения: 18
Зарегистрирован: 05 авг 2016, 10:20
Откуда: Ростов-Великий

Re: Удаление защиты с блоков М73 Автел

Сообщение X-LIGHT »

Всех с Наступившим, всех благ!
Стесняюсь спросить, а J73S всегда заливается только через BSL? Нашел М73 с десятки, закрытый блок A308DB4, бутлодер 2.05, но его кто-то разлочил до меня и сейчас там прога тюненая от Ледокола. ЭБУ не вскрывался, на родных автеловских заклепках.
J73S по диагностике не льется, OpenBox ругается на ошибку контрольки.
Валерка
Сообщения: 796
Зарегистрирован: 22 мар 2017, 12:42

Re: Удаление защиты с блоков М73 Автел

Сообщение Валерка »

X-LIGHT писал(а): 03 янв 2023, 09:33 Всех с Наступившим, всех благ!
Стесняюсь спросить, а J73S всегда заливается только через BSL? Нашел М73 с десятки, закрытый блок A308DB4, бутлодер 2.05, но его кто-то разлочил до меня и сейчас там прога тюненая от Ледокола. ЭБУ не вскрывался, на родных автеловских заклепках.
J73S по диагностике не льется, OpenBox ругается на ошибку контрольки.
Милиард раз разжевано. Что мешает по инструкции сделать? Рука лоб viewtopic.php?f=17&t=476
Платки,адаптеры,переходники,чат..https://t.me/+wWWbNFZSy-MyOGJi
AKAmasol
Сообщения: 228
Зарегистрирован: 29 окт 2015, 22:02
Откуда: Казань

Re: Удаление защиты с блоков М73 Автел

Сообщение AKAmasol »

X-LIGHT писал(а): 03 янв 2023, 09:33 Всех с Наступившим, всех благ!
J73S всегда заливается только через BSL? Нашел М73 с десятки, закрытый блок A308DB4, бутлодер 2.05, но его кто-то разлочил до меня и сейчас там прога тюненая от Ледокола. ЭБУ не вскрывался, на родных автеловских заклепках.
J73S по диагностике не льется
Наличие Ледокола не говорит о снятии защиты ровным счётом ничего. Даже если Вы снимите заглушкой защиту (которая, наверняка, включена), то без BSL удостовериться не сможете отключили её или нет.
ОпенБокс через диагностику не пишет область bootloader, так что J73s полностью не может быть этим способом быть записана во внутренную память МК.
Короче, высверлить заклёпки и по инструкции через BSL записать Я73с в открытый МК.
Progmatik
Сообщения: 85
Зарегистрирован: 16 фев 2016, 16:03
Откуда: Алтай

Re: Удаление защиты с блоков М73 Автел

Сообщение Progmatik »

Не могу прошить несколько блоков м73 автэл. Блоки не выходят в режим программирования. То есть эбу поключаю на столе как обычно, но он выходит на диагностику, хотя нагрузку на выходы реле я не подавал. В чем может быть проблема? Как эбу определяет есть нагрузка или нет? Через TLE6240? Если выпаять TLE6240 блок выйдет в режим программирования? И какая минимальная обвязка нужна процу, чтобы прошиться по диагностике?
Ответить