Dalla procedura che ho trovato online ho seguito il passaggio dove diceva di modificare i byte 8 e 9 in 00 e 00: perchè devo farlo?
Diciamo meglio byte 7 e 8, perchè i byte non cominciano da 1, ma da 0.
Il byte 7, riga 0000 colonna 07, è il pac: se impostato a 01 abilita la password per la scrittura, se impostato a 00, disabilita la password per la scrittura; quando il pac è impostato a 01 la password, che è contenuta nei byte 0-->6 non è leggibile (leggi tutti zeri), se invece lo imposti a 00 settando la password del pcf nel campo password di fianco al pulsante copy from dump e cliccando sul pulsante modify, ecco che i byte 0-->6 (la password) diventano leggibili.
Il byte 8, riga 0000 colonna 08, è il bwp: è composto da 8 bit e ogni bit rappresenta una protezione blocco; quando è a 00, che corrisponde a 00000000 non è attiva nessuna protezione; se fosse pari ad esempio a 04 (hex), così come nella tua figura, questo equivarrebbe a 00000100 (binario) (le posizioni sono 76543210), quindi blocco 2 protetto da scrittura; se fosse pari a 08 (hex) equivarrebbe a 00001000 (binario) e sarebbe il blocco 3 a essere protetto da scrittura.
La "guida" dice di impostarlo a 00 per eliminare tutti i blocchi da scrittura, ma se non devi scrivere sui blocchi protetti, non ne vedo il motivo.
ho poi modificato il blocco 0030 con i byte 05 DC 05 DC 05 DC che sembrano essere 15€, e chiuso con write bytewise con valori 1E 02 e 1F 02
ora la chiavetta non viene più letta dalla macchinetta.. cosa ho sbagliato?
No, il credito non è codificato in quel modo; il credito sta nel blocco 3 e come ho scritto sopra, quella riga contiene sia il credito attuale e sia il credito precedente, entrambi ripetuti 2 volte e separati da un byte "significativo".
Anche la chiusura è sbagliata;nell'immagine che hai postato gli indirizzi 1E (riga 0010, colonna 0E) e 1F (riga 0010, colonna 0F) sono rispettivamente a 00 e 07, significa che i dati vengono tutti visualizzati a schermo; all'indirizzo 1E c'è il rfb (read first block) che è impostato a zero, all'indirizzo 1F c'è il rlb (read last block) che è impostato a 07, quindi vuol dire che leggi in chiaro i blocchi da 0 a 7, ovvero tutti quanti.
Se tu imposti rfb e rlb a 02 leggerai a schermo quando leggi il pcf solamente la riga del blocco 2, ripetuta su ogni riga.
Lascia perdere quella guida e ragiona su quello che ho scritto e sul dump che hai postato.
Una volta che hai modificato quello che devi modificare devi risettare il pcf esattamente com'era, riguardo alle protezioni, ovvero ripristinare come l'originale:
1. La password: byte 0-->6
2. il pac
3. il bwp
4. rfb e rlb
Nella mia zip i valori sono i seguenti:
1. la password universale
2. pac: 01
3.bwp: 04
4 rfb: 00 - rlb: 03