China Abrites (FVDI) разбор китайского реинженеринга

[mpn]

Прошлая Тема FVDI уже закрыта, а народ требовал результатов , поэтому тема открыта заново.

 

Ранее мы запустили ряд тестов и экспериментов , для чего были куплены блоки FVDI в Китае (сейчас их можно купить по цене от 22 тр, полностью рабочие !)

Народ не решился тратить свое бабло и закупить все виды FVDI для создания Единого FVDI с полным фаршем всех модулей .Наше предложение было- купить FVDI оставить его себе, работать им, нам слить прошивку и ПО для опытов. В случае удачи- участник получает зашитый всеми модулями блок FVDI

Из-за народного страха мало кто решился(слить прошивку и виртуально что то потерять. Что ? Что можно было потерять в этом случае,если оборудование остается у владельца. Ну да черт с ними)

 

Немного лирики - Кто не в курсе - это клон оригинального ABRITES, только в разы дешевле и с меньшими гарантиями результата и качества работ ввиде более дешевой элементарной базы и урезанной программной части .

Программную оболочку китайцы стырили у оригинала. Причем они обновляют свои FVDI сразу за обновлениями оригинального Abrites VVDI (AVDI)

то есть софт ломают просто на лету .

На сегодня софт от последнего обновления Абритес уже раслочен и китайцы с 1 декабря 2013 года во все новые блоки FVDI уже комплектуют новыми дисками с софтом новой версии. Ну для примера Абритес добавил работу с одометрами новых Ситроен по диагнозе и эти функции (версия софта 6,3 ) сразу доступны и у китайского отлома FVDI

 

Наши цели - преобразовать FVDI в FULL

 

Итак, мы взяли свое бабло и купили несколько FVDI (чемодан с адаптерами и мультиплексор) . На сегодня в наличии 3

Участвовали несколько добровольцев и они также слили свои данные.нам.

 

 

Со всех блоков были слиты

-прошивки

-база данных

-софт из комплекта

 

Что выяснили

-прошивка на китайском.

Теперь самое интересное. Не несет в себе НИКАКОЙ полезной информации о машинах, способе работы с ними. Цитируется пошлый текст какой то идиотской китайской басни. Дословно самый прикол " Трансцендентность бытия на велосипеде , когда Хун мастурбируешь " и так далее. Мы так поняли текст это просто часть зашифрованного алгоритма защиты FVDI

 

-база данных

еще круче. тоже на китайском. Представляет собой скопированный текст какого то форума, причем скопированный вместе с HTML разметкой.

Выглядит это так . Допустим

Хуан сказал Привет.

Хаень сказала Ага привет.

 

Просмотров 14493 Одобрили диалог 546

Проголосовать Да НЕТ

 

Мы предположили ,что где то в этом бреду пересекаются какие то повторы текста или ряд символов между Прошивкой и Базой данных.

Сличение текстов на повторы на спецсофте пока не принесли результата .

 

На печатной плате все важные элементы затерты наждаком. Сейчас берем в аренду электронных микроскоп и будем восстанавливать маркировку если получится.

На печатке есть EEPROM вероятно с защитой и она также немаркирована, ищем по друзьям покруче прогер с обходом защиты и минимальным риском завалить крипто дамп . Своим простым оборудованием в дамп пока не лезли.

 

 

Софт никак не защищен ,но включается только если блок в рабочем состоянии и "разрешен" доступ к включенному софту .

То есть в блоке вообще просто пароль. Второй пароль в прошивке,которую можно поменять вручную. Это может сделать любой продавец FVDI перед продажей . Программа просит проверку пароля -если прошел проверку-софт работает .И сам блок просит пароль -если прошивка соответствует блоку- прибор включается .

Обход этой защиты один- через EEPROM и в нем мы запнулись .

 

Что выяснили еще .

При заливке неродной прошивки отдельно или в комплекте с базой данных (2 отдельных bin файла) происходит сверка "бредовых записей" с EEPROM и прибор уходит в блокировку . Не работает вообще . Софт показывает отсутствие связи с блоком .

 

Поступили с китайцами так. Слив все прошивки и базы -сообщили продавцу о неисправности FVDI. И необходимости его лечения дистанционно, без пересылки в Китай. Около 2 недель переговоры шли не о чем. Затем обратились к постороннему китайцы, также торгующему FVDI и он свел нас с производителем.

Сейчас контакты завода FVDI есть как в скайпе, так и в телефоне .

Вот добравшись до завода -сообщили о своих "проблемах". Завод ответил, что попытка взлома FVDI для них -ежедневная беда и проблема и FVDI ломают каждый день и безуспешно , и они НИКОГДА не пришлют ввиде файлов прошивку, так как это приоткрывает их защиту.

 

Немного отвлекусь - я думаю в оригинальном Абритес защита аналогичная, не стали бы китайцы городить лес с баснями и форумами. Просто защиту Болгар они дешифровали, поняли что это можно сделать и нахерачили своего бреда на китайском с иероглифами,чтоб уж наверняка никто не понял.

 

На этом этапе мы вернулись на 1 шаг к неизвестному продавцу-китайцу и он сказал,что он мелкий оптовик и у него можно купить любой софт на любой FVDI, расширить возможности уже купленных FVDI просто перезалив прошивку.

Для демонстрации возможностей "до покупки" попросили образцы прошивок. Он передал нам комплект прошивка + база данных+ софт . При этом получив такой "пароль" достаточно знать "отзыв" из eeprom и на руках будет готовое решение .Тут мы еще в пути .

 

Зато на руках полный софт от всех модулей FVDI, несколько прошивок, баз данных, дело лишь в eeprom.

 

В конце концов можно купить ФУЛ FVDI и слить его. Но пока эксперименты на дешевых модулях, так сказать не жалко погубить.

Некоторые не очень добросовестные китайцы, может из бывших сотрудников FVDI производства видимо все-таки продали информацию и уже есть подделки на оригинальный FVDI. Называется он SVDI , ценник ниже на 30%. Причем отломали VAG модуль, более дешевые блоки еще не брались .

 

 

Китайцы через некоторое время выпустят подделку на подделку китайской отломанной версии оригинала. Наверняка за копейки и в нерабочем функционале .

У нас пока это не удалось сделать, на руках масса материала, доставшегося дорогим путем .

Не нужно запрашивать в теме "скинь и мне на мыло софт от мерседеса" .Никому ничего скидываться не будет, кто участвовал -тот в теме. Это сообщение просто Итоги идеи, которая была.

 

Последняя задумка- взять на эксперименты именно фул FVDI ,видимо из кусков баз данных и прошивок ничего не выйдет -склеивать воедино нереально .

Размеры баз данных во всех FVDI разные 256kb-5Mb

Поковырять конечно интересно. Но без экономического эффекта

Изменено 2 декабря, 2013 пользователем mpn

[mpn]

хочу отметить в EEPROM зашит именно ID FVDI который наклеен на прибор. Сообщив нашему китайцу серийный ID номер FVDI он за 5 минут какими то keygeneratorами сваял для нашего блока родную прошивку и базу данных,что подтвердило их значение- Защита блока от заливки неродной прошивки и блокировка некупленного софта .Сверка присланной прошивки и слитой самостоятельно - полностью подтвердила идентичность. Либо у всех продавцов на руках все виды вариантов прошивок и он прислал готовую. А номер ID -лишь маскировка 15 возможных вариантов прошивки .Сверился по таблице какая прошивка номеру соответствует и выслал . Так даже логичнее

 

Тесты на машинах делали, но мало. Сколько из заявленного работает -не скажем ...хз

 

Владельцам FVDI ради интереса - напишите ваш ID и софт с которым ваш модуль работает

[mpn]

на днях будем препарировать eeprom. Если выживет - уверен на 90% приоткроется защита FVDI . Дальше придумаем ...

Есть автоопределение вида крипто eeprom у крутых прогерров ?

Изменено 3 декабря, 2013 пользователем mpn

[OalikO]

1) Какой из двух у Вас FVDI?

2) Прошивки чего Вы слили, если даже EEPROM не слили? NXP закрытый как и чем читали?

3) Что ещё за базы данных? И как их слить с прибора?

4) Если я не ошибаюсь FVDI и SVDI выпускает одна и та же компания Fly. В любом случае это немного разные приборы.

[mpn]

прибор как справа. содержит 3 дампа BIN в 3х местах

На обратной стороне 2 flash стоят + 1 eeprom

по итогам слива получается firmware + database + eeprom

 

сливал спец . чем не знаю, мы ему заказали эту работу за $.

С eeprom не получилось на днях у другого будем пробовать слить

 

 

 

На текущий момент в базе данных среди текста разрозненно стоят цифры. Выписали все.

В прошивке также полно цифр. Сводим, сверяем совпадения.

Если еще в eeprom та же комбинация -это Бинго

 

из помощи владельцев FVDI требуется содержимое EEPROM + ID номер FVDI . Чтобы понять закономерность

Изменено 3 декабря, 2013 пользователем mpn

[OalikO]

Без понятия, как они защиту устроили, но кажется мне, что самое вкусное должно быть в NXP. Батарейку надолго пробовали снять?

Помнится мне, Вы были убеждены, что нет у них никакой привязки и можно запускать всё что угодно на любой голове...

P.S. Вообще затея не очень. От темы попахивает октей (ничего личного к окте не имею, но движения там такие...). И от Вас mpn непонятно чего ждать: http://www.auto-bk.ru/forum/topic/762/page__st__440#entry475734

[nitronick]

 

У нас пока это не удалось сделать, на руках масса материала, доставшегося дорогим путем .

Не нужно запрашивать в теме "скинь и мне на мыло софт от мерседеса" .Никому ничего скидываться не будет, кто участвовал -тот в теме. Это сообщение просто Итоги идеи, которая была.

 

 

А вы думаете что кто то будет у вас спрашивать софт?!? Он лежит в свободном доступе в нете и сами продавцы вам кидают линки на софт. Тем более понту от софта без привязке к голове.

По функционалу я брал себе альфу и фиат моторники шьет без проблем, щит не было нужды проверять т.к и без этого был чем взять) вот на днях проверю на 159 альфе заявлен и щит и моторник. Теперь торгуюсь с продавцом чтоб сделал по дешевле мерсы и ваги. Свои деньги он отбивает в принципе за пару машин.

[gnombom]

Без понятия, как они защиту устроили, но кажется мне, что самое вкусное должно быть в NXP. Батарейку надолго пробовали снять?

Помнится мне, Вы были убеждены, что нет у них никакой привязки и можно запускать всё что угодно на любой голове...

P.S. Вообще затея не очень. От темы попахивает октей (ничего личного к окте не имею, но движения там такие...). И от Вас mpn непонятно чего ждать: http://www.auto-bk.r...440#entry475734

 

+100 я бы с таким товарищем тоже связываться не стал

[mpn]

нравятся мне такие идиоты. если внимательно форум читали бы - прочли бы далее что я писал что стебался над вечно плачущими за тариф мастерами. стебанулся чтоб попереживали и народ на пять страниц попереживал. обиделись и т.п.

ты действительно считаешь что кто то у боксом стоит и за руку ловит ? )

потом сообщения подчистили,а первое сообщение осталось.

 

насчет я бы с таким товарищем тоже связываться не стал - так никто не о чем не просит.

Почти по Булгакову -"никого никогда не о чем не просите, сами все дадут ."

Изменено 3 декабря, 2013 пользователем mpn

[FinShark]

ТС на оскорбления переходить не стоит, вас это в очередной момент показывает не с лучшей стороны.

[OalikO]

Я действительно считаю: профессионализма в этой теме я не увидел, как и в других Ваших постах. В лучшем случае, чужой умной головой отломаете, потом барыжить будете. Чем это попахивает я выше написал.

[mpn]

Прослушайте познавательную песню

http://youtu.be/VVkwoY6dQFo

 

отломаете, потом барыжить будете. Чем это попахивает я выше написал.

нет, есть 10 человек из участников, в случае отлома - каждый получит фулл FVDI за стартовые трудозатраты. вот и все цели. за 20руб получить фул

 

ТС на оскорбления переходить не стоит, вас это в очередной момент показывает не с лучшей стороны.

кому то и разъемом торгонуть навар, да, экономист ? утром акции Газпрома,вечером obd2 коннекторы, 1$ закуп в Китае ))

А я все ждал думаю когда оно проснется ииииии бингоооо. написал таки ))))

Изменено 3 декабря, 2013 пользователем mpn

[FinShark]

кому то и разъемом торгонуть навар, да, экономист ? утром акции Газпрома,вечером obd2 коннекторы, 1$ закуп в Китае ))

А я все ждал думаю когда оно проснется ииииии бингоооо. написал таки ))))

Ну давайте хамить не будем, продать разъем времени 10 минут, да и вам считать чужие средства не к чему. Найдете по 1 USD обд2 разъемы, чтобы они оказались уже у меня по этой цене, я куплю у вас их 100 штук. Или вы так ляпнуть лишь бы написали?

Лохов тут искать не стоит, то что вы по 20000 продаете, в случае с флаем, можно купить за 300-400 USD, или порядка 10000-13000 рублей, и без вашей помощи.

Я лично вижу, что вы преследуете несколько целей:

1. продать fvdi с наваром;

2. сделать отлом и им барыжить.

 

С начало этой темы никакого конструктива не увидел, хотя подумал, а вдруг я в вас сомневался ранее зря, оказалось что нет, все как и ранее.

 

Весь софт, как писали ранее, есть в инете, и у меня лично уже давно стоит. Переговоры с Китайцами пришли к тому, что за 285 USD они оптом предлагали, но я жду ответа о возможности поставки базовых версий + все шнуры под все марки, прошивку обещали дать полную открытую под весь софт. Вот если такой канал удастся поднять, это будет нормально, а так...

 

Цель у вас какая отлома? Может поделитесь? Вот сломали вы, и что? По чем продавать собираетесь?

 

 

Поскольку данный пользователь форума не умеет вести общение и оскорбляет участников, несмотря на просьбы вести себя как подобает в приличном обществе, общение с ним в данной теме не считаю правильным.

[mpn]

беру на алибабе оптом по 1 доллару obd2 разъемы.

полная прошивка на весь софт в Китае стоит 7000 долларов. Давай сказочник, предлагай их по 285 .

Еще раз повторяю -тема для тех,кто в личку пишет Когда будут результаты и т.д. Тебе она не предназначалась . Тебе предназначалась песня. См. выше

Никаких продаж не будет

 

_____________

б\у FVDI все уже проданы. В наличии нет ничего .

EEprom мы победили,слили с нее все ,как положено. Дамп выглядит как и предполагали.

Дело за малым. Купить fvdi в фуле и слить с него все как надо и перепрошить базовый FVDI более дешевый.

 

на этом тему пока считаю закрытой.

Изменено 3 декабря, 2013 пользователем mpn

[serg2000]

Смешно аж как то

Походу вы далеко не туда копали

[vladimir_vl]

очередной бред, расписал на поллиста и ни одной строчки по существу,

 

я имею оригинал абритуса, и у него периодически бывают завихи, но тут есть техподдержка и завихи убирают,

представляю как будет работать ваш, рядом уже тема про китайский абритус и мерседес

 

 

 

 

PS продаж у вас не будет, потому что вам не чего продавать, ...одни слова

Изменено 16 января, 2014 пользователем vladimir_vl

[serg2000]

mpn давай мне свои наработки, сделаю отлом

у меня это быстрее получится

[Американец]

Если вы уверены, что ПО не привязано к железу, то есть смысл открыть ветку по обмену ПО . У меня есть последняя версия 6.4 на меседес, плюс Тойота, лексус, хендай и киа. С удовольствием поменяюсь на ПО для бмв.

[Юрий163]

.

[CrazyMaster]

Модеры снесите нах-й эту тему бред откровенный,тут renesas(ы) наступают,а этот муд***** отламывает что уже не кому не нужно даже будущему демпингеру.

Изменено 17 января, 2014 пользователем CrazyMaster