PDA

Просмотр полной версии : Восстановить утерянный ключ к Логану



garmon
13.02.2014, 17:51
Господа, а кто подскажет: собрался с помощью hitag2 восстановить утерянный ключ (по второму оставшемуся). Там требуется внести ДАМП из ЭБУ. Так какой вносить полный ДАМП (256кб) или ДАМП калибровок (32кб)? Для справок: Рено Логан минимальной комплектации, 2006 гв, транспондер PCF7936as чистый.

RVЗMS
13.02.2014, 17:53
Лучше сюда,имхо
http://forum.chiptuner.ru/

garmon
31.03.2014, 22:12
На чиптюнере ничего найти не удалось. По крохам собрал такую инфу: для программирования ключа нужен дамп с иммобилайзера, а конкретней с памяти 93с66. 512 байт. Теперь вопрос: кто-либо сможет просветить меня по поводу структуры дампа - где там пин-код, где пароль транспондеров, где их идентификаторы и т.д.? Дамп прилагаю.

RU6AI
01.04.2014, 14:47
93с66 выпаивали и считывали с приборки? Когда то перешивал ее для активации бортового компьютера. Мне кажется,что иммо не в ней.Т.к залил прошивку с авто выше комплектации, скорректировав через софт только свой пробег.

garmon
02.04.2014, 08:21
Пробег корректировать не собираюсь. Мне нужны только данные по прописанным ключам. На специализированных сайтах на эту тему люди активно обмениваются опытом, но только в личку - блюдут секретность.

RU6AI
02.04.2014, 10:05
Я о чем- если с приборки считали- то данных по ключам там нет.Они прописаны в ECU. Т.к я залил дамп с машины другой комплектации (с бортовым компьютером ) и вписал туда только свой реальный пробег. В результате получил работающий бортовой компьютер и свой реальный пробег.Ключи как были прописаны-так и остались.

RU6AI
02.04.2014, 13:34
Вернее не только в ECU -еще и в ЦБКЭС ( центральный блок коммутации электрики салона ) .DDT 2000 с KL адаптером тут не поможет. Нужно другое оборудование. (Лучше это сделать в сервисе.)

UN7RX
02.04.2014, 14:26
наверное не случайно? Мне уже надоело удалять многочисленно-многозначительные замечания из разряда бесполезного флуда. Теперь каждый пост не в тему будет зарабатывать три балла за флуд, при рецидиве - пять. Новый раздел не означает новую помойку для трепачей. :evil:

garmon
06.04.2014, 11:17
Я уже упоминал о слове MIKRON в дампе 93с66(смотри Автоэлектронный ликбез, пост 7). В шестнадцатиричном коде это выглядит так:
4D 49 4B 52 4F 4E. Первые четыре байта - это пароль транспондера PCF7936 (нижний), а вторые два байта - это пароль режима Crypto (верхний). Вот откуда произрастает фантазия программистов с Филипса!
Только что делать с этой информацией дальше - не знаю.
Дамп, который я разместил в этой теме в 3-ем посте, был неинвертированным. В нём трудно что-либо разглядеть. Теперь размещаю другой:

garmon
11.04.2014, 10:03
Кое-что в дополнение к предыдущему посту удалось разглядеть (см. рисунок). Осталось найти первый ключ и стереть его. Программисты, помогайте!:roll:

exUA4PCP
11.04.2014, 13:39
Серийник первого хайтага лежит перед тем сериником что Вы выделили. В новый транспондер надо вписать из дампа Cripto Hi и Low и СFG/TMCF. Заводской пароль MIKRON используется только для обучения новых ключей через диагностику, и не является "паролем" для рабочих ключей. В дамп бодика надо вписать серийный номер вашего "хайтага" нового и поправить контрольную сумму.

garmon
12.04.2014, 17:55
Серийник первого хайтага лежит перед тем сериником что Вы выделили. В новый транспондер надо вписать из дампа Cripto Hi и Low и СFG/TMCF.
Большое спасибо за разъяснения. Но дело в том, что я дипломированный радиоинженер, а программист я почти никакой. "Перед тем сериником что Вы выделили" - это перед по вертикали или горизонтали? Может быть просто "произнести эти 8 символов", меньше "букаф" будет? А что такое СFG/TMCF и бодик? Я ещё не всю терминологию усвоил. Просветите убогого, плиз..
К своему стыду, так и не смог понять, как считается контрольная сумма и что делать с результатом этого вычисления. Не судите строго - ведь я всегда старался помочь, если знал как.

exUA4PCP
15.04.2014, 20:47
4 байта серийного номера транспондера - заголовок у обоих ( номерация байт младший->старший с права на лево ) транспондеров-хайтаг вашего текущего и утерянного.
По поводу TMCF/CFG - это регистр конфигурации трансподера и + несколько байт в странице которые обычно проверяются иммобилайзером по завершении так сказать крипто-обмена. Шифруется этот обмен через Cripto Hi и Lo. Алгоритм уникальный, филипс функцию обработки дает ток производителям в виде дсп.
Контрольные суммы бывают разные - простая сумма байт, или 16 битных слов, или содержащие полином - crc16 например, или логическая операция xor.

P.S. Описание грубое алгоритма можно найти у филипса на сайте, как считать Контрольные суммы - тоже полно открытой литературы. Тоже стоит запастись новыми 7936 - ибо некоторые операции с конфигурационным байтом TMCF/CFG - необратимы, и транспондер после отправлется в мусорку.

garmon
07.03.2015, 20:16
Задача получила неожиданное решение. Сначала был промах: мне по ошибке вместо Hitag2 достался Gambit2. Догадался перевести чистый транспондер 7936 в режим "крипто" путём замены в строке конфигурации байта "06" на байт "0E". Разумеется Gambit2 сразу перестал читать такой транспондер - ведь режим "крипто" ему неподвластен. Зато ключ был втечение минуты привязан с помощью программы ДДТ2000(которую все ругают) и Логан поехал.

ua3aif
07.03.2015, 20:23
Это что? целый год ключ для логана восстанавливали?:sho ck:

ктсм
07.03.2015, 20:36
Была у меня потеря ключа к Логану. Поехал в сервис, там сняли данные, которые были нужны и через месяц получил новый ключ.

RVЗMS
07.03.2015, 22:12
Пока вы ключ искали,логан сгнил наверное))):lol:

Jose
07.03.2015, 22:23
восстановить утерянный ключ (по второму оставшемуся)
а как с этим быть?
хотя кто в наше время читает то, что пишут.....

garmon
08.03.2015, 10:06
Это что? целый год ключ для логана восстанавливали?


Пока вы ключ искали,логан сгнил наверное)))
Господа, Вы что, не читали предыдущие посты? Ведь у меня был второй ключ. Кроме этого, я сделал у ключника-профи копию оставшегося ключа на другом транспондере. Если мне склероз не изменяет, то это ТРХ-5. А продолжил я эти занятия из собственного любопытства. А выложил результат, чтобы помочь людям в похожей ситуации.
А я-то, наивный, думал что у меня запросят подробности процесса... Пойду напьюсь.

garmon
05.10.2017, 18:07
Вот подробности по личным просьбам:
Прежде всего нужно найти пин-код. Для этого присоединяешь комп к автомобилю, запускаешь ддт2000 и отправляешь через manual request сначала 10A0 , затем 21D8. Получишь Isk Code в байтах 20-25.
Пример ,вот что пришло: 61D803CDAC9B19F7A1BE 1C9CB0BE1C0000000007 CC21A0BF6012A396AA48 54AA4854000000 - 20-25й байт - это 07CC21A0BF60.
Далее, помещаем иск-код в Рено пин эсктрактор "Vivaro" и получаем пин-код.
Примечание: У меня логан с транспондером 7936. Далее подготовка транспондера с помощью прибора Hitag2 или Gambit2. Надо перевести чистый
транспондер 7936 в режим "крипто" путём замены в строке конфигурации байта "06" на байт "0E". Разумеется Gambit2 сразу перестал читать такой транспондер - ведь режим "крипто" ему неподвластен.
Далее заппускаем скрин "Apprentissage cles"(см. рисунок). Работаем с элементами в красной рамке. Даю переводы:
cles - ключ
code APV - пин-код
Valider - сохранить
Abandon mode APV - отмена
cliquer - нажать.
Далее вводим пин-код и нажимаем Start App APV. В левом верхнем углу есть голубые треугольник и квадрат. Нажимаем их (извините, забыл в какой последовательности. Можно переиграть). Короче, добиваемся
чтобы пин-код был принят - "code APV reconnu oui". После этого поочерёдно вставляем все действующие и новые ключи в замок зажигания и поворачиваем их на 2 сек. Стартер при этом не пускать!
Если ключ принят, то в зелёной рамке (см. рисунок) появится "ОК". Если все ключи приняты, то нажмите Valider. Если нет, то Abandon.
272248

Добавлено через 34 минут(ы):

Небольшое дополнение: Сперва обучитесь обращению с программой ДДТ2000. Сайт "carhelp.info".

rm4hq
05.10.2017, 21:05
сделал у ключника-профи копию оставшегося ключа .

Подскажите направление где найти такого.
Есть сломанный ключ, надо либо сделать копию, либо сварить половинки.

RU3XW
05.10.2017, 22:08
То RM4HQ
Для начала спросить у Гугля - изготовление автомобильных ключей в самаре. Даёт много ссылок. Ну, к примеру, Ключнофф https://kluchnoff.ru/

garmon
06.10.2017, 08:10
rm4hq,
Подскажите направление где найти такого.Есть сломанный ключ, надо либо сделать копию, либо сварить половинки.Это не просто, а очень просто: половинки ключа зажимаются в копир (любая мастерская "МЕТАЛЛОРЕМОНТ") и нарезается копия на соответствующей болванке. А чип тупо переносится на новый ключ.

michlen
07.10.2018, 12:35
а есть специалисты по восстановлению ключа к БМВ Е65?? тоже утеряли ключ, нужно восстановить(