|
Ремонт бытовой техники Форум по ремонту бытовой техники
|
8 последних статей: Холодильник SAMSUNG RL23 и RL28: ошибка DS | Основные неисправности систем No Frost и методы их устр ... | Принцип работы холодильников с системой Full No Frost о ... | Дорогой бренд или недорогое качество | Телевизоры Philips - настоящее качество, проверенное вр ... | Вентиляция нужна, вентиляция важна. | Мульти-сплит системы для офисных помещений | Как мы с пеной сражались. |
Друзья: RadioNet - портал по электронике, каталог схем, поиск схем
Автор:
|
Nobody
|
|
Ну что же, приступим.
Речь пойдёт прежде всего об автомагнитолах, автомобильных CD-проигрывателях (MP-3) и прочих подобных вещах, издающих шумы внутри автомобиля (если бы только внутри автомобиля, а то и метров на сто вокруг) и отвлекающих водителя от дорожной ситуации.
На вопрос о состоянии дел в России классик ответил коротко и ёмко: "Воруют..." Воруют не только в России, потому производители автозвука вынуждены беспокоиться о "неукрадаемости" аппаратуры (вот ведь словечко нашёл). Заботятся производители по-разному, но в целом методы эти можно разделить на три вида.
К первому отнесём продукцию известной китайской фирмы "NoName". Все знают эти торговые марки: "Pieonear", "Sunny Japan", "Panasoanik" и т.п. Одного только взгляда на такую технику достаточно, чтобы желание украсть аппарат пропало. А если ещё и послушать... Скорее сам заплатишь чтобы больше не включали. Такое уже не украдут.
Вторая группа - защита с помощью съёмной панели управления. Наиболее распространена у азиатских производителей техники. Любят азиаты обвешиваться всякими гаджетами: сотовый телефон, коммуникатор, плеер, флэш-память, фотоаппарат, тамагочи . Вот производители и решили, что ещё одна гаджетина не помешает, а заодно и обеспечит сохранность автомагнитолы. И бедняги-автовладельцы носят всё это с собой. Теперь понимаете, почему у бога Шивы столько рук?
Третья группа нам наиболее интересна. Ленивые европейцы ничего больше кредитной карты не привыкли с собой носить, вот для них-то и придумали кодовые магнитолы. Достаточно запомнить четыре-пять цифр или записать их на кредитной карте и можно не беспокоиться об автомагнитоле. Или ещё лучше: вытащить специальную карту из аппарата и несанкционированный доступ будет перекрыт. Важно потом вставить правильную карту, не перепутав её с кредиткой - вдруг аппарат все деньги с кредитки снимет и двинет по кабакам .
Вот о третьей группе аппаратов и будем дальше вести речь.
Когда обычно возникает необходимость в раскодировке?
1. Автомобиль перешёл из рук одного владельца в руки другого, но про карточку с кодом все забыли и она пылится среди документов у старого владельца.
2. Автомобиль прошёл чистку, мойку и мусор выброшен, а вместе с ним и кое-что ещё (карточка).
3. На автомобиле проводились ремонтные работы (обычно связанные со сваркой) и в аппарате повреждена служебная информация, содержащая код, настройки аппарата и т.п. (на слэнге: дамп слетел)
4. Аппарат украден.
(Рекомендуется приложить усилия для возврата аппарата законному владельцу. Как минимум: не связывайтесь, хлопот не оберётесь потом. См. УК РФ . Скупка краденого, помощь в реализации краденого и т.п.)
Раз есть аппараты закодированные, то есть и люди, которые их раскодируют. Ну и как же они это делают? Да легче лёгкого. Сначала определяемся с тем, что у нас в руках (магнитола это или может какоё-то другое изделие, например модуль управления ядерной кнопкой). Изучаем со всех сторон, читаем надписи и делаем свои .
Разбираемся с производителем и моделью аппарата. Разбираем. Обнаруживаем внутри огромное количество "медных кишочков" ( "Золотой телёнок" помните? ).
Идём на сайт к Валерию Фомину http://codedradio.info/ и качаем Carbase, в которой находим свой аппарат.
Определяем местоположение кода (в процессоре, в памяти или ещё где).
Далее ищётся программное обеспечение, способное помочь нам заполучить содержимое дампа.
Затем следует работа с паяльником, воплощение в железе программатора, его тестирование и отладка. Не только в программах бывают ошибки, не застрахован от них и человек с паяльником.
Подключаем программатор, запускаем программу, пытаемся прочитать дамп. Отключаем программатор, ищем ошибки в сборке. Опять подключаем программатор, запускаем программу...(повторить по вкусу).
Дамп прочитан! Ура. Сохраняем дамп. Копию дампа архивируем в другое место, ещё одну копию пишем на дискету, ещё одну копию пишем на болванку, ещё одну копию отсылаем самому себе на E-mail. ЕЩЁ РАЗ читаем дамп, повторяем процедуру сохранения. Сравниваем эти два дампа. Одинаково? Есть вероятность, что дамп прочитан верно. Читаем ещё раз, сравниваем и соответственно наша уверенность в правильном прочтении растёт. Для сомневающихся: рекомендуется повторить раз двадцать.
Отключаем программатор. Больше он не понадобится.
Теперь надо в полученном дампе найти код. Тут есть опять-же три пути, как и у витязя на распутье.
Легче всего (и хуже всего) пробежаться по всем конференциям сразу и насоздавать тем с просьбами посчитать код или дать дамп с известным кодом. И ждать, ждать пока кто-то смилостивится и подаст.
Осуждать такой подход я здесь не буду, потому как и сам пару раз воспользовался таким вариантом. Однако дампы не получил, получил хороший пинок в сторону архивов конференций, за что откликнувшимся на мои посты большой респект. Помогло. Вас же хочу предупредить, что создавая сообщение вида : "ВСЕМ ПРИВЕТ! ДАЙТЕ ДАМП С ИЗВЕСТНЫМ КОДОМ, КЛИЕНТ ТОРОПИТ! HEEELP!!!" рискуете нарваться на грубость и провоцируете флейм. Прошу также помнить, что чужой дамп может если не вывести полностью аппарат из строя, то по крайней мере ухудшить его характеристики. Это прежде всего касается радиоприёмника. Хотя и ... можно вместо CD получить на дисплее TAPE .
Второй метод самый продвинутый. Требуются основательные знания внутреннего устройства микропроцессоров, знание ассемблера, терпение и настойчивость. Тут самое время почитать про всякие жуткие шестнадцатиричные системы, Булеву алгебру, поля Галуа и ряды Фурье.
Начать придётся с простого, уровня http://www.wasm.ru/print.php?article=1022001 , затем переходить к книжкам "АССЕМБЛЕР И ПРОГРАММИРОВАНИЕ ДЛЯ IBM PC" ПИТЕР АБЕЛЬ, "ПРОГРАММИРОВАНИЕ НА ЯЗЫКЕ АССЕМБЛЕРА" Дэвид Дж. Брэдли, www.kalashnikoff.ru/Assembler/ , ну и само собой Великий и ужасный www.google.com всегда поможет в поисках нового. При поисках дизассемблера стоит обратить внимание на IdaProТолько для зарегистрированных
Не всегда информация о процессоре доступна и ещё реже можно узнать содержимое его памяти. Тут вступает в силу третий метод, когда идёт кропотливая работа с содержимым памяти по принципу чёрного ящика. Переписывается строка, изучается реакция аппарата на эти изменения, делаются выводы. Затем делаются следующие изменения и опять изучается отклик. Построчно и побайтно ищется адрес кода.
Также вводится неправильный код и изучаются изменения для поиска счётчика ошибок. Бывает, что достаточно легко можно обнаружить адреса кода и счётчика попыток с помощью логического анализатора. Анализатор цепляется на шину памяти и просто "подслушивает" разговор процессора с памятью (обычно если память внешняя). Так и вычисляется местоположение кода.
Всё вышеописанное прошу пока считать черновиком, который просто обязан и дальше развиваться, но не превратиться в пособие "Как самому в сарае сделать спутниковую тарелку и приёмник к ней".
Угрозы и оскорбления допускаются, конструктивная критика приветствуется. Благодарности будут удалены! .
|
|
Agent
|
|
|
|
Эксперт по вопросам
|
|
Посмотри здесь: Раскодировка автомагнитол KOLN IQR47 BP6894 нужна схема подключения к керамике BLAUPUNKT LUBECK RCC45 BLAUPUNKT „miasto” SQR 49 BLAUPUNKT RCC 45 BOSTON RDS Основные тенденции на рынке крупной бытовой техники
https://вода-природы.рф Бурение скважин на песок в Дмитрове.
|
|
Timyr
|
|
Хорошая статья, только один вопрс, можно дать сылку на схему програматора о котором вы говорите в статье.
|
|
Freddy
|
|
Timyr писал(а): | Хорошая статья, только один вопрс, можно дать сылку на схему програматора о котором вы говорите в статье. |
Там уже была ссылкаТолько для зарегистрированных здесь есть все, только искать надо уметь.
|
|
Vialeksej
|
|
подскажите пожалуйста чем наиболее удобно редактировать и сравнивать дампы шеснадцатеричных прошивок?
|
|
чукча
|
|
Hex Workshop
а вобще на любителя
|
|
Batya
|
|
Доброго Вам времени суток господа!
Я извиняюсь, за возможно глупый вопрос. Дело в том что у меня старая кассетная магнитола грюндик WKC 3880 RDS ifomat, которую я уже 5 месяцев немогу включить (менял аккумулятор). На мойке видимо, код был утерян. А код 0322 который есть на вашем сайте не подошел. Как человек мало смыслящий в технике, я не понимаю что там за цыферки с буквами. Уж простите мне мою необразованность, может я что-то не так делаю (скорее всего так и есть)? Подскажите пожалуйста как мне подобрать код на магнитолу, если Вас не затруднит, пошагово, очень Вас прошу!
С уважением
Батыр.
|
|
Nobody
|
|
Если написанное в теме Вам непонятно или кажется слишком сложным, будет лучше, если Вы обратитесь к специалистам. Всё, что написано в начале темы, и есть "пошагово".
|
|
UstesAlex
|
|
Всё это напоминает, иди туда - только не знаешь куда, бери то - опять не знаешь что?
|
Внимание! Используйте информацию с форума на свой страх и риск. От ошибок не застрахован никто!
При любом использовании материалов веб-сайта ссылка на www.data-chip.ru обязательна. Все права защищены и охраняются законом. ©
Page generation time: 0,0188s (PHP: 50% - SQL: 50%) - SQL queries: 8 - GZIP disabled |