Su coges no.Ciao,
è possibile copiare il seriale uid di una chiavetta su un'altra per ottenere tipo clone?
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Su coges no.Ciao,
è possibile copiare il seriale uid di una chiavetta su un'altra per ottenere tipo clone?
Perdonami, ma non riesco a fare questo conto... se faccio 0x58 OR 0x68 il risultato che mi esce è 78. Se poi faccio NOT(78) , mi esce 87. Se concateno 87 a FF esce 87FF. Come ci arrivo a quel binario???? grazie!!!pos2 = NOT (0x58 OR 0x68) & 0xFF = [11]001111 => BB=11
Ma non ti piace il mio metodo con la tabella che per crearla ci ho perso una vita.Perdonami, ma non riesco a fare questo conto... se faccio 0x58 OR 0x68 il risultato che mi esce è 78. Se poi faccio NOT(78) , mi esce 87. Se concateno 87 a FF esce 87FF. Come ci arrivo a quel binario???? grazie!!!
Va be sono bravo e te lo spiego. Devi fare xor (in excel bitxor) fra 58 e 68 e viene 30 (ricordati che sono esadecimali) poi not di 30 cioè FF-30 ecc ecc.Ma non ti piace il mio metodo con la tabella che per crearla ci ho perso una vita.
si si, mi piace ma non sono un tipo da pappa pronta...il mio unico scopo è capire come funziona fino in fondo...non per utilizzarlo in maniera illegale!Ma non ti piace il mio metodo con la tabella che per crearla ci ho perso una vita.
Messaggio unito automaticamente:
Va be sono bravo e te lo spiego. Devi fare xor (in excel bitxor) fra 58 e 68 e viene 30 (ricordati che sono esadecimali) poi not di 30 cioè FF-30 ecc ecc.
Ti capisco. Anche a me piace capire come fare, perciò cerco di dare una mano a chi è interessato. Cmq sapevo calcolare da 3C l'ultimo storico, ma non sapevo tornare indietro cioè come da ultimo storico ricavare il 3Cbyte3 poi dopo tate prove ho scoperto che erano sempre gli stessi valori costanti, la famosa tabella, ma per arrivarci avevo chiesto anche aiuto ma nulla di nulla.si si, mi piace ma non sono un tipo da pappa pronta...il mio unico scopo è capire come funziona fino in fondo...non per utilizzarlo in maniera illegale!
Confermo che ho capito il puntatore 3C grazie a luke (su methack).Vi regalo una perla di saggezza presa dalla mia "bibbia" personale scritta da me qualche anno fa
Indirizzo 0x3C
Puntatore allo storico crediti
L' indirizzo 0x3C contiene il puntatore all' indirizzo dello storico crediti
e si calcola così
Valore in chiaro = 0xCKPT0000 con PT = POSIZIONE NELLO STORICO (0x00-0x07)
Si calcola il checksum
Si cripta
E poi si fa lo XOR col seriale col BYTE alto a 0x00
(lo 0x00 potrebbe dipendere dal Codice Area ma non ho dati per avvalorare la tesi)
Comunicazione di servizio: Mariolone se ci sei batti un colpo
Scusa ma... ipoteticamente se il il blocco #07 finisce con 96 il #3C è C0 06 37 A6, io faccio 96 notXOR A6 e viene CF, e seguendo la tabella di Mondial Light vuol dire che il blocco sarà su #37.Vi regalo una perla di saggezza presa dalla mia "bibbia" personale scritta da me qualche anno fa
Indirizzo 0x3C
Puntatore allo storico crediti
L' indirizzo 0x3C contiene il puntatore all' indirizzo dello storico crediti
e si calcola così
Valore in chiaro = 0xCKPT0000 con PT = POSIZIONE NELLO STORICO (0x00-0x07)
Si calcola il checksum
Si cripta
E poi si fa lo XOR col seriale col BYTE alto a 0x00
(lo 0x00 potrebbe dipendere dal Codice Area ma non ho dati per avvalorare la tesi)
Comunicazione di servizio: Mariolone se ci sei batti un colpo
si fa 0x30 ma lo storico non si trova tra i blocchi 34 e 3B?0x96 XOR 0xA6 = 0x30 (per chi non lo sa fare c'è la calcolatrice di windows)
E nel metodo che ho spiegato io non serve nessuna tabella
Che poi a conti fatti e la cosa più facile da fare.Ci tengo a precisare che non darò nessuna info a nessuno su come modificare il credito
Scusa non ho capito come arrivare a questo valore criptato. C0 00 00 90. Che operazioni fai?Supponiamo di voler comporre il blocco 0x3C per farlo puntare al blocco 0x35 nello storico
Il blocco 0x35 avrà offset 1 (da 0 a 7)(posizionati da 0x34 a 0x3B)
CK 01 00 00
Calcoliamo il checksum per l' indirizzo 0x3C
FF - 3C - 1 = C2
C2 01 00 00 Valore in chiaro
C0 00 00 90 Valore criptato
11 00 00 10 - C2
00 00 00 01 - 01
00 00 00 00 - 00
00 00 00 00 - 00
------------------
C0 00 00 90
Ho provato a farlo con un dump in mio possesso ma non mi tornano i conti...il blocco #07 è 52 27 67 67 e il blocco #3C è composto da 80 E7 B7 F7, quindi il puntatore va al blocco 39.Supponiamo di voler comporre il blocco 0x3C per farlo puntare al blocco 0x35 nello storico
Il blocco 0x35 avrà offset 1 (da 0 a 7)(posizionati da 0x34 a 0x3B)
CK 01 00 00
Calcoliamo il checksum per l' indirizzo 0x3C
FF - 3C - 1 = C2
C2 01 00 00 Valore in chiaro
C0 00 00 90 Valore criptato
11 00 00 10 - C2
00 00 00 01 - 01
00 00 00 00 - 00
00 00 00 00 - 00
------------------
C0 00 00 90
Ora supponiamo di avere un seriale 0x11223344
C0 00 00 90 XOR
00 22 33 44 =
-------------------
C0 22 33 D4
Ci tengo a precisare che non darò nessuna info a nessuno su come modificare il credito
Grazie a te ho capito la risposta alla mia domanda precedente. Sbagli nel fare il xor fra 80 e 52. Se guardi nell'es. fatto da luke7675 se hai un blocco 07 : 11223344, nel calcolo finale lui il bitxor lo fa considerando 00223344 quindi il byte0 lo devi calcolare con xor tra 80 e 00 e ti rimane 80Ho provato a farlo con un dump in mio possesso ma non mi tornano i conti...il blocco #07 è 52 27 67 67 e il blocco #3C è composto da 80 E7 B7 F7, quindi il puntatore va al blocco 39.
Ma se faccio i tuoi conti mi viene un blocco 3C così composto: D2 E7 B7 F7. Quindi tutto giusto tranne il primo byte.
Ho fatto:
39 corrisponde al offset 05 quindi sarà FF-3C-5 = BE.
BE 05 00 00
BE 10 11 11 10
05 00 00 01 01
00 00 00 00 00
00 00 00 00 00
Il primo sarà 10 00 00 00=>80
Il secondo sarà 11 00 00 00=>C0
Il terzo sarà 11 01 00 00=>D0
Il quarto sarà 10 01 00 00=>90
Quindi il valore da criptare sarà 80-C0-D0-90
80 xor 52=D2
c0 xor 27=E7
d0 xor 67=B7
90 xor 67=F7
Dove sbaglio?
L'impostazione mi ricorda un documento del 29-06-2003 una guida bfi che parlava di come funzionassero i blocchi di chiavi per poi riprogammarle tramite cavetto con un multipippo.Supponiamo di voler comporre il blocco 0x3C per farlo puntare al blocco 0x35 nello storico
Il blocco 0x35 avrà offset 1 (da 0 a 7)(posizionati da 0x34 a 0x3B)
CK 01 00 00
Calcoliamo il checksum per l' indirizzo 0x3C
FF - 3C - 1 = C2
C2 01 00 00 Valore in chiaro
C0 00 00 90 Valore criptato
11 00 00 10 - C2
00 00 00 01 - 01
00 00 00 00 - 00
00 00 00 00 - 00
------------------
C0 00 00 90
Ora supponiamo di avere un seriale 0x11223344
C0 00 00 90 XOR
00 22 33 44 =
-------------------
C0 22 33 D4
Ci tengo a precisare che non darò nessuna info a nessuno su come modificare il credito
Ah cavolo è vero!!Grazie a te ho capito la risposta alla mia domanda precedente. Sbagli nel fare il xor fra 80 e 52. Se guardi nell'es. fatto da luke7675 se hai un blocco 07 : 11223344, nel calcolo finale lui il bitxor lo fa considerando 00223344 quindi il byte0 lo devi calcolare con xor tra 80 e 00 e ti rimane 80
Parli della bficoges? Ha la stessa data.L'impostazione mi ricorda un documento del 29-06-2003 una guida bfi che parlava di come funzionassero i blocchi di chiavi per poi riprogammarle tramite cavetto con un multipippo.
Risposto in pvt.Facciamo un indovinello
Vediamo se qualcuno di voi è riuscito a capire con esattezza il significato del blocco 0x10
(Di là nessuno è stato in grado di darmi la risposta esatta)
Studiando la bibbia e facendo varie prove su alcune chiavi, forse ho capito come si calcola i primi 2 byte del blocco 10. Ogni coppia sono 256 quindi 256-blocco 10 (che facendo un dump è la riga 17) 256 -17=239 base di partenza (EF) - la somma di tutti i singoli valori dal byte 1 al byte 3. Il byte 1 è uguale al byte 0 del seriale. Su 3 chiavi in mio possesso funziona e su qualche dump trovato in giro i conti mi tornano. Non ho però capito assolutamente da dove vengono il byte 2 e il 3.Facciamo un indovinello
Vediamo se qualcuno di voi è riuscito a capire con esattezza il significato del blocco 0x10
(Di là nessuno è stato in grado di darmi la risposta esatta)
Si parlo di quella.Parli della bficoges? Ha la stessa data.