Форум Микро-Чип
Поиск и заказ электронных компонентов
 

Вернуться   Форум Микро-Чип > Общетехнические вопросы

Общетехнические вопросы Общие вопросы аналоговой и цифровой электроники.

Ответ
 
Опции темы Опции просмотра
Старый 21.07.2019, 20:11   #1
Gera82
Senior Member
 
Аватар для Gera82
 
Регистрация: 13.08.2009
Адрес: Frankfurt / Новосибирск
Возраст: 37
Сообщений: 557
Вес репутации: 349/46
Gera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the rough
По умолчанию как найти алгоритм/дешифратор еепрома?

Всем Привет,


я опят взламываю чужую систему, в этот раз не шину коммуникаций а ЕЕПРОМ. С этого ЕЕПРОма считываются настройки при помощи микроконтроллера и при корректной контрольной сумме выплевывает на дисплей.
большая часть уже взломана, а это контрольная сума и его алгоритм, могу теперь манипулировать я ячейки еепрома.


у меня есть 4 оригинальных еепрома, в который я нашел мне нужный параметр мощности, это:
1. ЕЕРПРОМ: ячейки: 06, 86 -> 0x2a, 0xd0 -> на дисплеи 30 (мощность)
2. ЕЕРПРОМ: ячейки: 06, 86 -> 0x43, 0x80 -> на дисплеи 05 (мощность)
3. ЕЕРПРОМ: ячейки: 06, 86 -> 0x0C, 0x88 -> на дисплеи 44 (мощность)
4. ЕЕРПРОМ: ячейки: 06, 86 -> 0x28, 0xA0 -> на дисплеи 13 (мощность)


есть еще 4 мощности в наличии, 20,55,75,1А, там пытаюсь рассчитать эти две ячейки (06, 86), но не получается.


Если я вбиваю другу мощность, не из этой таблицы, то дисплей показывает мне "хх".


есть идея, как мне рассчитать мощность, например 55?
Мощность храниться 100% в этих двух ячейках, и остылые ячейки еепрома я даже не изменяю!
Gera82 вне форума   Ответить с цитированием
Старый 22.07.2019, 13:05   #2
Gera82
Senior Member
 
Аватар для Gera82
 
Регистрация: 13.08.2009
Адрес: Frankfurt / Новосибирск
Возраст: 37
Сообщений: 557
Вес репутации: 349/46
Gera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the rough
По умолчанию Re: как найти алгоритм/дешифратор еепрома?

Одну закономерность алгоритма я все таки нашел,
если я переворачиваю биты 86 ячейки, bit swap, то получаю определённую закономерность:
ЕЕРПРОМ: ячейка 86 -> 0x80 swap 0x01 на дисплеи 05 (мощность)
ЕЕРПРОМ: ячейка 86 -> 0xA0 swap 0x05 на дисплеи 13 (мощность)
ЕЕРПРОМ: ячейка 86 -> 0xD0 swap 0x0B на дисплеи 30 (мощность)
ЕЕРПРОМ: ячейка 86 -> 0x88 swap 0x11 на дисплеи 44 (мощность)


я попытался рассчитать 09 (мощность), которую я в первом посте не указал, но она по документации существует.


по моей теории, на дисплеи должно было показать "09":
ЕЕРПРОМ: ячейка 86 -> 0xC0 swap 0x03 на дисплеи 09 (мощность)


мне пришлось перебрать 06 ячейку и как только я попал -> 0хАА, только тогда дисплей показал мощность на "09".


короче если мне перебрать две ячейки полностью, то мне понадобиться:
65535 х 1 минуту / 60 минут = примерно 1000 часов
Gera82 вне форума   Ответить с цитированием
Старый 25.07.2019, 04:27   #3
masterzx
Senior Member
 
Аватар для masterzx
 
Регистрация: 21.09.2007
Адрес: Барнаул
Возраст: 34
Сообщений: 1,507
Вес репутации: 826/68
masterzx is a splendid one to beholdmasterzx is a splendid one to beholdmasterzx is a splendid one to beholdmasterzx is a splendid one to beholdmasterzx is a splendid one to beholdmasterzx is a splendid one to beholdmasterzx is a splendid one to behold
Отправить сообщение для masterzx с помощью ICQ
По умолчанию Re: как найти алгоритм/дешифратор еепрома?

Для начала нужно определить:
1) Как мощность регулируется физически.

2) Какая дискретность регулировки.
3) Собрать эмулятор EEPROM для ускорения процесса
__________________
Если проблему можно решить за деньги, то это не проблема, это расходы. Еврейская мудрость.
masterzx вне форума   Ответить с цитированием
Старый 26.07.2019, 18:24   #4
Gera82
Senior Member
 
Аватар для Gera82
 
Регистрация: 13.08.2009
Адрес: Frankfurt / Новосибирск
Возраст: 37
Сообщений: 557
Вес репутации: 349/46
Gera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the roughGera82 is a jewel in the rough
По умолчанию Re: как найти алгоритм/дешифратор еепрома?

Цитата:
Сообщение от masterzx Посмотреть сообщение
Для начала нужно определить:
1) Как мощность регулируется физически.

2) Какая дискретность регулировки.
3) Собрать эмулятор EEPROM для ускорения процесса
Идея не плохая с эмулятором, у меня ЕЕПРОМ 93c56 So8 и 93аа66 msop8.
Пока решил проблему с помощью ic test & burn-in Socket на msop8 и So8, впаял прямо проводами вместо микрухи и вывел на эту колодку.
Эмулятором я думаю много время я не выиграю.

И скорее всего, там нет не какого алгоритма, просто какая-то таблица.
Gera82 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что случилось в работе схемы, и как можно избавиться от этого? vladh Источники питания и силовая электроника 8 16.11.2016 10:37
как найти человека ampersant Общетехнические вопросы 4 30.01.2015 19:19
12F675, работает не так, как запрограммировано oleg-star Вопросы начинающих 11 30.11.2014 19:31
Как найти бит защиты от чтения на PIC16F628A vanish Продукция MICROCHIP 3 22.06.2008 19:36
Как в объявленной переменной обозначить биты? VAV Продукция MICROCHIP 4 28.02.2008 15:55


Часовой пояс GMT +3, время: 15:01.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot