Нужна помощь Прошивка чистого TriCore TC1762
- Автор темы Yokel
- Дата начала
- Регистрация
- 16.05.21
- Сообщения
- 3 168
- Решения
- 1
- Реакции
- 1 334
У всех "автомобильных" флешеров есть одна сосбенность. Они не пишут адреса, ОТР областей. Вам необходимо оборудование, работающее с процессором, а не с блоком кправления. Как вариант, когда то в ромике видел ошибку при попытке записи чужого фулла, очевидно отр не мог переписать. Но не уверен.
- Регистрация
- 01.05.21
- Сообщения
- 1 327
- Реакции
- 299
Как вариант, попробовать через Memtool
Его кто нибудь видел в живую?
- Регистрация
- 01.05.21
- Сообщения
- 1 327
- Реакции
- 299
Забиваете в поиск и скачиваете. Лежит в фри
Дак там уже был Бут , я тоже могу БУ проц к-тагом прошить
- Регистрация
- 01.05.21
- Сообщения
- 1 327
- Реакции
- 299
Говорил про этот софт;
Вложения
Да я понял , я имел ввиду в живую кто-нибудь пользовался ? Аппаратно она через что работает ?
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
Ага.. хороший софт от производителя.. только там дело в самом производителе
мемтул, сама платка, это тупо прогер.. а области пишет софт. а софту нужна лицензия.. 4 ... 6 лет назад лицензию выдавал сам инфинеон, после подтверждения конторой что она (контора) большая, специализированная, и так далее. и стоило это около 2000 евро на год. как оно сейчас я не в курсе.. давно уже забил на тему реверсинжиниринга по этим OTP..
вот и решайте, оно Вам надо или нет.
первыми кто более менее разгрыз саму суть OTP области были 3 человека в Беларуси, 5ро в России (3 в Москве) и ещё около 4х человек в остальных странах (это без разработчиков девайсов типа CMD, Alientech, итд, у которых были свои команды инженеров, и там большая часть инфы тупо покупалась, а не реверсилась) и было это примерно в 2015м году.. но при учёте что в 2010м (вроде) у CMD был анонс трикоров.. потом сразу алиентех и за ними все подряд. первым полностью мог клонировать проц 1797 был OPTICAN.. (не новый а бэу блок) с частичным обходом OTP
Так же у Олега (PCM) проскакивала версия софта, позволявшая полностью драть процы из сименс PCR (но читать.. для записи нужно было хитрым образом комбинировать ПЦМ с кое каким другим флешером попутно пересчитывая кусок еепром) это примерно 201... 2017й год.. Потом Олег прикрыл лавочку.. и ввёл защиту от дурака.. что б люди пихая из складок не валили блоки прогой с полным доступом..
Примерно в это время в городе Королёв в инженерном отделе космотеха был открыт филиал по ремонту блоков с трикорами.. тогда ещё это всё было выгодно. А на сегодна - проще, быстрее и дешевле купить донора бэу, подготовить как надо, поставить в авто и все довольны.
это так.. чутка истори. раз уж мемтул вспомнили тут.
Последнее редактирование:
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
Галетто 4.. версия 2012 очень часто в буте полностью читала, и пыталась писать OTP.. естественно при попытке влить родное- ошибок не возникало.. а при залитии чужого фула - была ошибка врайтинга.. решалось копированием в чужой фл "родной" части ОТР в хекс редакторе.
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
К стати.. писать можно чем хошь.. протокол обмена там простой.. а вот что бы получить разрешение на доступ к этой области - ННАДА пароли.. хитрые.. длинные и частично на серийнег проца завязаные..
принцип как у чипа "семечки" pcf3936... пока пустой и чистый - доступ есть везде.. а после подготовки и привязки - система переводит его в крипто.. и тютю.. тоже типа OTP.. (one time programm) тоесть записать можно.. но один раз. после чего проц трикор (как и чипик) безвозврато переходил в крипто.. со всеми вытекающими..
а теперь вспоминает про даташит на трикор.. читали эту занимательную PDF на 1000 страниц? (к стати инфинеон ее давно убрал из паблик доступа)
кто читал - тот знает про заморочки этой области.. которая мало того что пишется один раз.. тае щё и требует пароль прямого доступа к области, который в несколько раз длинее и сложнее чем тот пароль (сид кей) которвм проц переводится в инженерик моде при вычитке(записи) в буте или модном нынче бенче...
в добавк есть 3 или 4ре режима работы проца.. как с внутреней и внешней флешь (вкючая шифрование на лету) так и с еепром.. вот почему если в OTP указана опция защиты доступа - то залив фулл с такого проца в чистый - в лучшем случае получим запуск один раз.. а в худшем - болт )) а при попытке сдуть внешнюю флешь (если есть) и вычитать прогером - то же можем получить мусор.
а всё для чего - а для того что б не чиповали машины, покупали сажевые ( а не вырезали) покупали блоки новые ( а не ремонировали).. по факту проц мегамощный.. но чуть меньше половины своей мощи он расходует на "внутрение" заморочки.
хорошо хоть не все производители покупали у боша и инфинеона эти криптошмыпро лицензии для себя..
именно по этому есть процы которые можно переставить.. и которые переставить нельзя..
я сча это всё так спокойно расписываю потому что есть несколько причин..
сама инфа давно гуляет в народе.
инфа уже реально не актуальна для заработка путём восстановления блоков из пепла итд.. дешевле бэу взять..
все кто с этой инфы мог что то поиметь - красавцы и молодчаги. выжали из темы денег для себя семьи и близких, и всё хорошо..
в общем.. не актуально это нынче.. уже давно ни кто не стремится глубоко и досканально разобраться в принципах.. сейчас правила другие.. нажал 2 кнопки.. ценник скинул ( ну а чё там.. кнопку на рисофлешере нажимать легко).. и всё.
но тут на форуме есть несколько реверс инженеров просто от Бога.. которые помнят те интересные и увлекательные времена
называть по никам не буду.. кому интересно - тот сам со временем всё поймёт.
добра, здоровья, спасибо что осилили многабукав )))
- Регистрация
- 16.05.21
- Сообщения
- 3 168
- Решения
- 1
- Реакции
- 1 334
Да, было такое, только галета прям пишет адреса областей, которые "обходит" .
Вов, эта область пишется не один раз, просто стандартный пароль меняется. В его пресчет добавляется не только CPUID, а и контролька ОТР области, которая на чистом проце "чистая"
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
Да, да. Всё верно.. просто я провёл аналогии с чипом иммо в ключе.. подзабыл уже я это вё.. времени пролетело просто куча стой поры..
Дал чутка "маху".. всё верно. Ты прав. там меняется и пассворд и ещё некотрые моменты.. а основное алго досканально занают разрабы и некоторые Инженеры, которые не поленились, разобрались, чутка виски сединой "подкрасили" и так далее.
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
так я ж и сказал что она их реально пытается писать.. там же в протоколе обмена при записи (если грубо упростить) идут запрос данных из блока памяти, сравнение с буфером, если всё совпало - следующий блок даных.. если нет - команда на стирание и пачка данных.. проц при этом молча посылает незачем эту команду. а галя после записи делает верификацию того - что записала.. тоесть снова чтение.. иоблом.. и ошибка и останов записи )) канхакером было очень занимательно это наблюдать))
у меня прям ностальгия чутка ))
но ок.. досыть.. спасибо что дали мне возможность "стяхнуть пыль" со старых залежей в закромах черепной коробки.
ещё раз Здоровья и добра. а чем заняться мы всегда найдём.
а зачем вобще ОТР область в трикорах?
- Регистрация
- 26.03.21
- Сообщения
- 371
- Реакции
- 377
очень интересный и в тоже время простой вопрос..
1) для ввода защиты от клонирования блоков
2) для заработка со стороны INFINEON И BOSCH на продаже лицензий и доп плющек производителям автомобилей..
3) для создания ( в старое время) отдельного жопопригара для ремонтников и "тюнеров"
4) для откатки алгоритма "восстановления 2х ошибок шифрования из трёх.. ) касается еепром на вагах.. как нить отдельно об этом расскажу
5) ну и тд итп
6) тупо для экономии проводов.. так как мщи хватало что б по кану реализовать минимум адаптивный круиз
7) разделяя почти одинаковые по железу блоки на powerclass - решать вопросы с урезанием мощи моторов для стран Арабских эмиратов и не тока..
ну и тд итп..
уточни вопрос БРО - отвечу конкретнее..
а лекцию сразу про всё писать ... оно можно..
но мне пока некогда.. чесс-слово.
Последнее редактирование:
