Domanda Chiavetta ZIP: conversione HEX del credito

Ordina per data Ordina commenti per reazioni
G

ghost82

Utente Iron
22 Febbraio 2024
7
1
2
6
Ultima modifica:
Ciao a tutti,
Nella lettura di una chiavetta ZIP gialla (pcf7935as), qualcuno sa che algoritmo o formula viene usata per poter convertire i 6 (?) byte nel blocco 3 da esadecimale a decimale per l'ammontare in euro?
Nella mia lettura avrei 5501AE01AEAA e in nessun modo riesco a capire come fare la conversione in centesimi o euro o quello che sia.

Grazie in anticipo a chi saprà risolvermi questo dubbio.

Update:...risolto
 
ghost82 ha detto:
Ciao a tutti,
Nella lettura di una chiavetta ZIP gialla (pcf7935as), qualcuno sa che algoritmo o formula viene usata per poter convertire i 6 (?) byte nel blocco 3 da esadecimale a decimale per l'ammontare in euro?
Nella mia lettura avrei 5501AE01AEAA e in nessun modo riesco a capire come fare la conversione in centesimi o euro o quello che sia.

Grazie in anticipo a chi saprà risolvermi questo dubbio.

Update:...risolto
Clicca per espandere...
Puoi dire qua come? Sono curioso anche io di capire
 
Si, ma solo con degli spunti.
Il credito è facilmente individuabile nella riga 0030, credito attuale e credito precedente, ogni credito è ripetuto due volte e credito attuale e precedente sono preceduti da un byte distintivo.
Sapendo quanto si ha sulla chiavetta e con un semplice convertitore esadecimale-->decimale si capisce tutto molto prima.
 
  • Mi piace
Reazioni: Comeone80
Ciao, potrei chiederti una mano con l'utilizzo del gambit per la modifica delle chiavette Zip? Ho il lettore ed ho provato a modificare una chiavetta seguendo una guida trovata qui sul forum, ma ora la macchinetta non legge più la chiavetta..
 
Ultima modifica:
Puoi chiedere tutto quello che vuoi qui e io non risponderò solamente a domande del tipo come faccio a modificare/aumentare il credito.
Hai salvato un backup?
Inizia a postare il dump.
 
Ultima modifica:
ghost82 ha detto:
Puoi chiedere tutto quello che vuoi qui e io non risponderò solamente a domande del tipo come faccio a modificare/aumentare il credito.
Clicca per espandere...
Al di là del fatto che l'obiettivo finale è ovviamente quello... vorrei capire quello che sto facendo, e del perchè ora la macchinetta non legge più la mia chiavetta.

Ho, in sequenza:
letto il transponder con il gambit
inserito la password
utilizzato il "write bitewise" per aprire i settori e poterli modificare
e fin qui, più o meno mi è chiaro quel che ho fatto.

Dalla procedura che ho trovato online ho seguito il passaggio dove diceva di modificare i byte 8 e 9 in 00 e 00: perchè devo farlo?
ho poi modificato il blocco 0030 con i byte 05 DC 05 DC 05 DC che sembrano essere 15€, e chiuso con write bytewise con valori 1E 02 e 1F 02

ora la chiavetta non viene più letta dalla macchinetta.. cosa ho sbagliato?

1713018884837.png
 
Ultima modifica:
sverza ha detto:
Dalla procedura che ho trovato online ho seguito il passaggio dove diceva di modificare i byte 8 e 9 in 00 e 00: perchè devo farlo?
Clicca per espandere...
Diciamo meglio byte 7 e 8, perchè i byte non cominciano da 1, ma da 0.
Il byte 7, riga 0000 colonna 07, è il pac: se impostato a 01 abilita la password per la scrittura, se impostato a 00, disabilita la password per la scrittura; quando il pac è impostato a 01 la password, che è contenuta nei byte 0-->6 non è leggibile (leggi tutti zeri), se invece lo imposti a 00 settando la password del pcf nel campo password di fianco al pulsante copy from dump e cliccando sul pulsante modify, ecco che i byte 0-->6 (la password) diventano leggibili.
Il byte 8, riga 0000 colonna 08, è il bwp: è composto da 8 bit e ogni bit rappresenta una protezione blocco; quando è a 00, che corrisponde a 00000000 non è attiva nessuna protezione; se fosse pari ad esempio a 04 (hex), così come nella tua figura, questo equivarrebbe a 00000100 (binario) (le posizioni sono 76543210), quindi blocco 2 protetto da scrittura; se fosse pari a 08 (hex) equivarrebbe a 00001000 (binario) e sarebbe il blocco 3 a essere protetto da scrittura.
La "guida" dice di impostarlo a 00 per eliminare tutti i blocchi da scrittura, ma se non devi scrivere sui blocchi protetti, non ne vedo il motivo.

sverza ha detto:
ho poi modificato il blocco 0030 con i byte 05 DC 05 DC 05 DC che sembrano essere 15€, e chiuso con write bytewise con valori 1E 02 e 1F 02

ora la chiavetta non viene più letta dalla macchinetta.. cosa ho sbagliato?
Clicca per espandere...
No, il credito non è codificato in quel modo; il credito sta nel blocco 3 e come ho scritto sopra, quella riga contiene sia il credito attuale e sia il credito precedente, entrambi ripetuti 2 volte e separati da un byte "significativo".
Anche la chiusura è sbagliata;nell'immagine che hai postato gli indirizzi 1E (riga 0010, colonna 0E) e 1F (riga 0010, colonna 0F) sono rispettivamente a 00 e 07, significa che i dati vengono tutti visualizzati a schermo; all'indirizzo 1E c'è il rfb (read first block) che è impostato a zero, all'indirizzo 1F c'è il rlb (read last block) che è impostato a 07, quindi vuol dire che leggi in chiaro i blocchi da 0 a 7, ovvero tutti quanti.
Se tu imposti rfb e rlb a 02 leggerai a schermo quando leggi il pcf solamente la riga del blocco 2, ripetuta su ogni riga.

Lascia perdere quella guida e ragiona su quello che ho scritto e sul dump che hai postato.

Una volta che hai modificato quello che devi modificare devi risettare il pcf esattamente com'era, riguardo alle protezioni, ovvero ripristinare come l'originale:

1. La password: byte 0-->6
2. il pac
3. il bwp
4. rfb e rlb

Nella mia zip i valori sono i seguenti:
1. la password universale
2. pac: 01
3.bwp: 04
4 rfb: 00 - rlb: 03
 
  • Love
Reazioni: sverza

DISCUSSIONI SIMILI

D
Guida Calcolare la lunghezza in bytes di una funzione in C/C++ e difficoltà varie
  • 5
  • 631
5
631
C / C++
JunkCoder
Top Bottom
Indietro