Голосом Н.Н. Дроздова из "В мире животных": Здравствуйте дорогие любители поковырять дамп приборной панели :) Сегодняшний наш выпуск на тему кода магнитолы… Поставив новую приборку и в один прекрасный день передернув питание магнитолы, на экране увидел надпись Safe
ну сразу не сильно испугался, т.к. раньше эта надпись так же появлялась, но потом магнитола сама разблокировалась, но это было раньше… В этот раз магнитола ни в какую не хотела работать без кода, которого я не знал. Начал шерстить форумы в поисках помощи, но везде "добрые" люди просили за это денежку. Чтож, начал думать, ведь раньше с родной приборкой не было таких проблем, значит в дампе приборки лежит код магнитолы, ну а дальше методом "научного тыка" были определены байты отвечающие за код магнитолы. Скопировав их с родной приборки в новую, включив зажигание и включив магнитолу, она сама разблокировалась и заработала.
Вот значения в которых лежит код магнитолы:
Offset 2FE и 2FF
Данное точно работает на моей приборке иммо2 3B0 920 842A, 3B0 920 920B и магнитоле Premium 5, на остальных проверяйте.
upd:VampireLo подсказал, что на приборках иммо3 (тип прошивки vw501) код магнитолы может лежать по адресам для адреса 398-399.
upd2: скорее всего, в приборке лежит не сам код, а просто данные по синхронизации приборки с магнитолой, блогодаря которым магнитола включается без ввода кода.
Комментарии 89
Может кому-то пригодится. В этой модели Premium 5 код хранится в незашифрованном виде в строке 10 столбцы 04 и 05
Приветствую! Вчера поменял приборку и о чудо, магнитола теперь в сейфе. Приьорка иммо3 от А2. Как быть?
Привет, нужно искать место расположения данных синхронизации кода магнитолы в дампе ауди. Для этого мне нужная такая машина с не крипто приборкой)
Получается шанс нулевой
BlackLight-drive
Привет, нужно искать место расположения данных синхронизации кода магнитолы в дампе ауди. Для этого мне нужная такая машина с не крипто приборкой)
А если есть дам с приборки без крипто?
Суть в чем, поиск нужного адреса производится методом научного тыка))
Нужен дамп приборки с которой магнитола сама разблокирывается, и берем куски дампа переносиим в новую приборку и смотрим, начала ли магнитола включатся или нет и так долго и упорно находим нужные адреса.
Яснааа.
Либо есть еще одни способ. Если известен код от магнитолы. При замене приборки взять ее дамп, ввести код и разблокировать магнитолу, слить повторно дамп с приборки и сравнить эти два дампа.
Так нет кода магнитолы естественно. В этом проблема
Я к тому, что можно проще найти, где в дампе хранится синхронизация приборки и магнитолы, если у кого-то есть код.
А. Значит нужен ламп приборки и код магнитолы от одного владельца?
Нужно так.
Нужен человек который меняет приборку и у которого есть код от магнитолы. Он ставит новую приборку все адаптирует и сливает дамп с приборки, потом вводит код в магнитолу и затем повторно сливает дамп с приборки и путем сравнения этих двух дампов можно попробовать узнать адрес, где записывается синхронизация с магнитолой в приборке.
loveBB
Приветствую! Вчера поменял приборку и о чудо, магнитола теперь в сейфе. Приьорка иммо3 от А2. Как быть?
Привет. Ну что готов проверить перенос кода? ) Но все на ваш страх и риск, приборка может и уйти в DEF (т.к. крипто), потому что не знаю прикрыто ли это место контрольной суммой. Если готовы, то нужны два дама с приборки, один — с родной с которой разблокируется магнитола и второй — в который нужно перенести эту синхронизацию. bl.01@ya.ru
Привет. Ну что-то DEF не вселяет оптимизма. А так 2 дампа есть
Ну пришли тогда просто для коллекции)
Привет! Отправил файлы
BlackLight-drive
Ну пришли тогда просто для коллекции)
Не получилось? 🙈
Из какой в какую перенести?
Из 901 в 980 получается
Отправил, если будешь пробовать, напиши результат
Да попробуем конечно. А этот дамп можно исправить перед заливкой? Ну чтобы ключи мои перенеслись например?
Ну в него перенести данные по привязке можно
Не могу тебе в ЛС написать. Драйв не дает. Нужно взять тот что ты скинул и в него перенести мой оригинальный 901 через программу аудидаш?
Да, поставить галку перенос основных данных, как и при установке. Первым выбираем свой оригинальный 901, и переносим в этот что я прислал 980
Ок. Будем пробовать! Спасибо
BlackLight-drive
Да, поставить галку перенос основных данных, как и при установке. Первым выбираем свой оригинальный 901, и переносим в этот что я прислал 980
Привет! Попробовали. Не получилось. Все равно сейф
С включённым зажиганием и магнитолой простояла минут 5?
Щас подождем 5 минут
BlackLight-drive
С включённым зажиганием и магнитолой простояла минут 5?
Неа, не заработало (
Тогда печально
Больше идей не было? (
Пока нет
Помогите разблокировать мафон VWZ4Z7A4102738
Ребята, есть предположение. Поковырял свою приборку и мафон (Иммо3 + Гамма5 блупунктовская). Имеем следующее:
Код мафона — 1858
Дамп в мафоне по адресу 0x4B0: 1C 1D D6 0F
Дамп в приборке по адресу 0x398: 30 AE
Алгоритм вычисления кода из дампа приборки я вычислил (изначально кода не знал), в нём не принимают участия старшие полубайты — только CD6F и всё!
Я полагаю, что передаётся из приборки не чистый код, а его вторая половинка, закодированная в СТАРШИХ полубайтах дампа мафона (то есть 11D0). Скорее всего там обычный XOR, то есть рискну предположить, что для обучения приборки мафону надо заксорить число из приборки с 0x217E (11D0 XOR 30AE — из моей приборки имафона), или наоборот — заксорить с ним же число из мафона.
Для проверки думал сделать следующее:
-зашить в магнитолу какой-то известный код, например 0324:
0x4B0: 2D F7 41 72
0x4C0: D2 08 BE 8D
0x4D0: 77 AD 1B 28
-XOR-им старшие байты кода с 217E (предположительно)
то есть 2F47 XOR 217E = 0E 39
-записивыем 0E 39 по адресам 398-399 (для Иммо3)
-проверяем :)
У меня не получилось, мой программатор почему-то не хочет писать EEPROM мафона, каша получается :( Или, если кто-то имеет полный набор данных (дамп приборки-дамп мафона), то можно попробовать сделать XOR старших полубайт дампа мафона по адресу 0x4B0 (4 байта) с куском дампа приборки по адресу 398-399. Если получится 0x217E — значит это точно оно, если нет — значит я ошибаюсь.
Если у кого-то есть возможность проверить — было бы круто закрыть это бело пятно знаний! :) Давайте уже добьём!
Я бы попробовал, но у меня нет возможности читать/записывать микруху магнитолы…
dmitryshagin
Ребята, есть предположение. Поковырял свою приборку и мафон (Иммо3 + Гамма5 блупунктовская). Имеем следующее:
Код мафона — 1858
Дамп в мафоне по адресу 0x4B0: 1C 1D D6 0F
Дамп в приборке по адресу 0x398: 30 AE
Алгоритм вычисления кода из дампа приборки я вычислил (изначально кода не знал), в нём не принимают участия старшие полубайты — только CD6F и всё!
Я полагаю, что передаётся из приборки не чистый код, а его вторая половинка, закодированная в СТАРШИХ полубайтах дампа мафона (то есть 11D0). Скорее всего там обычный XOR, то есть рискну предположить, что для обучения приборки мафону надо заксорить число из приборки с 0x217E (11D0 XOR 30AE — из моей приборки имафона), или наоборот — заксорить с ним же число из мафона.
Для проверки думал сделать следующее:
-зашить в магнитолу какой-то известный код, например 0324:
0x4B0: 2D F7 41 72
0x4C0: D2 08 BE 8D
0x4D0: 77 AD 1B 28
-XOR-им старшие байты кода с 217E (предположительно)
то есть 2F47 XOR 217E = 0E 39
-записивыем 0E 39 по адресам 398-399 (для Иммо3)
-проверяем :)
У меня не получилось, мой программатор почему-то не хочет писать EEPROM мафона, каша получается :( Или, если кто-то имеет полный набор данных (дамп приборки-дамп мафона), то можно попробовать сделать XOR старших полубайт дампа мафона по адресу 0x4B0 (4 байта) с куском дампа приборки по адресу 398-399. Если получится 0x217E — значит это точно оно, если нет — значит я ошибаюсь.
Если у кого-то есть возможность проверить — было бы круто закрыть это бело пятно знаний! :) Давайте уже добьём!
Получается, что по данным из приборки не вычислить код мафона?
Или я не правильно понял? Например как из 30 AE (hex) получить 1858 (dec)?
Ещё: можешь обучить, что значит "заксорить число"
Моё предположение — что никак. В мафоне лежит 4 байта, из них для кода используются только младшие полубайты. Если интересно — могу написать подробнее как вычисляется код мафона по дампу епрома мафона (точнее — как я думаю, что он вычисляется). А старшие полубайты висят там мёртвым грузом. Я предполагаю, что они могу как раз использоваться для связи с приборкой, и вычисляться похожим образом с вычислением кода мафона из его дампа.
Очень очень интересно как вычислить по данным из мафона логин!
Вот тут Антон описывал как "заложить код" в магнитолу, адреса не совпадают с твоими 4B0, 4C0, 4D0. (
www.drive2.ru/l/8107051/
Например: данные D5D34BD49C2908419A1F04E9542024BD
описывают код магнитолы 7448
Можешь на этом примере показать алгоритм?
Собрал всё в кучу у себя в БЖ (и коммент свой первый тоже закопипастил): www.drive2.ru/l/9267336/
dmitryshagin
Ребята, есть предположение. Поковырял свою приборку и мафон (Иммо3 + Гамма5 блупунктовская). Имеем следующее:
Код мафона — 1858
Дамп в мафоне по адресу 0x4B0: 1C 1D D6 0F
Дамп в приборке по адресу 0x398: 30 AE
Алгоритм вычисления кода из дампа приборки я вычислил (изначально кода не знал), в нём не принимают участия старшие полубайты — только CD6F и всё!
Я полагаю, что передаётся из приборки не чистый код, а его вторая половинка, закодированная в СТАРШИХ полубайтах дампа мафона (то есть 11D0). Скорее всего там обычный XOR, то есть рискну предположить, что для обучения приборки мафону надо заксорить число из приборки с 0x217E (11D0 XOR 30AE — из моей приборки имафона), или наоборот — заксорить с ним же число из мафона.
Для проверки думал сделать следующее:
-зашить в магнитолу какой-то известный код, например 0324:
0x4B0: 2D F7 41 72
0x4C0: D2 08 BE 8D
0x4D0: 77 AD 1B 28
-XOR-им старшие байты кода с 217E (предположительно)
то есть 2F47 XOR 217E = 0E 39
-записивыем 0E 39 по адресам 398-399 (для Иммо3)
-проверяем :)
У меня не получилось, мой программатор почему-то не хочет писать EEPROM мафона, каша получается :( Или, если кто-то имеет полный набор данных (дамп приборки-дамп мафона), то можно попробовать сделать XOR старших полубайт дампа мафона по адресу 0x4B0 (4 байта) с куском дампа приборки по адресу 398-399. Если получится 0x217E — значит это точно оно, если нет — значит я ошибаюсь.
Если у кого-то есть возможность проверить — было бы круто закрыть это бело пятно знаний! :) Давайте уже добьём!
Интерестненько )
Исправь плиз, что для типа прошивки vw501 адреса 398-399
код не узнал еще?)
неа, в принципе сейчас магнитола автоматом разблокирывается, чисто для интереса хотелось бы его знать)
значит ты дамп приборки исправил) со старой приборки перекинул в новую.
вообще узнать можно либо у официалов у них список кодов, либо у того у кого этот список есть) либо калькулятором. есть специальный калькулятор именно под гамма 5 сони, часть дампа конвертирует в цифровой пин код. если гамма 5 blaupunkt то точно не подскажу, для нее может и калькулятор есть по вину магнитолы.
у меня не гамма а премиум 5, все кто может помочь с кодом просили за это $, что не входило в мои планы) в принципе можно и без него)
Ответить на комментарий у меня код ТР ТА 1022.ЕСЛИ ТЕ ЭТО ПОМОЖЕТ )))
у тебя иммо3, код магнитолы скорее всего в другом месте лежит…
А вот у меня на эту магнитолу выведен USB challenger на кнопку CD.) Если найду ключ для снятия магнитолы скину фото как подключён (запаян). А по поводу штатной магнитолы, то сие чудо устраивает во всех отношениях( и звук и прием радио)
Yatour?
он самый. хотя там вроде должно быть все на финках) я не лазил т.к. нет ключа снять магнитолу. А вообще хочу все родное установить(CD changer) т.к. при проигрывании флешки магнитола сканирует диски, выдает cd error и включает радио. Малость бесит этот факт. так что у кого есть штатный CD changer отзовитесь))))
я свой выкинул и поставил эмулятор его и получилось подобие aux…
жаль, что выбросил. прикупил бы)))
да толку от него? записать 6 дисков? и потом снова записывать? это прошлый век, уже даже на ноуте не помню когда последний раз диском пользовался… Так телефон подкачивает плейлист, который делаю дома на компе и проще обновить музыку…
У тебя Yatour стоит?
нет, самодельный эмулятор чейнджера (где-то в бортжурнале есть запись)
красава))
знаю и дамп и код, но от ауди)))
скинь на мыло плиз
Я такую магнитолу отколупал из авто в первый же день.
Ща уже даже не знаю, где она в гараже валяется. В чем смысл юзать её?
качественный звук за бесплатно не? ну и штатный вид авто…
качественный звук на шару? — я ЗА!
Тока вот последние аудиокассеты я выбросил лет 10 назад))))
А приблуда под названием Ятор — редкий шлак.
Чейнджер в багажнике — смутная радость…
Ну и на штатный вид авто мне откровенно плевать.
Вот штатная АС меня вполне устаривает, а ГУ пионер не сильно уступает штатному
На вкус и цвет как говорится, а так если деньги позволяют то можно и бентли купить), а если можно получить нормальный звук при минимум затратах, то почему бы и нет?
Ну как его получить? Вот у меня в комплектации ни чейнджера, ни даже подготовки к нему…
Качественный звук из радио гоп-ФМ?
Мне друг спаял эмулятор сд-чейнджера, по сути получился AUX.
Jarbuh
качественный звук на шару? — я ЗА!
Тока вот последние аудиокассеты я выбросил лет 10 назад))))
А приблуда под названием Ятор — редкий шлак.
Чейнджер в багажнике — смутная радость…
Ну и на штатный вид авто мне откровенно плевать.
Вот штатная АС меня вполне устаривает, а ГУ пионер не сильно уступает штатному
Кстати все правильно было сказано, родная магнитола по звуку превосходит многие нештатные.
Причем за бешеные деньги продают откровенный шлак и рассказывают чтоб все запело нужно провода хорошие поставить. А тут за бесплатно и хороший звук. Да кассеты нынче не удобно, но по качеству звука хорошая кассета лучше чем mp3. С аудио диском не сравниваю, диск конечно лучше. Только аудио диск а не mp3 или самозаписаный диск с не пойми чего.
А вот родная акустика как раз наоборот, редкое гавно. А то что там написано blaupunkt ни о чем не говорит, у них хватает дешевого ширпотреба, который собственно и поставили в пассат. Да и у того же пионера хватает ширпотреба, а красивый дизайн и модные слова на коробке звука увы не дают.
Так что родная магнитола неплохая вещь, к томуже ею можно управлять с руля и видеть на экране трэки. А с неродного такого не будет.
Если на штатной аккустике написано Philips — это тоже г…но?
Необязательно, яж писал производитель грубо говоря нечего не значит.
Любая фирма выпускает как хорошую технику также и дешовую которая понятное дело сделана из низкосортных деталей.
Поэтому чтобы понять хорошая она или нет нужно почитать мануалы с тех зарактеристиками(хотя на дешовую технику обычно половину информации неуказывают). Либо если разбираетесь в схемотехники разобрать и посмотреть на каких элементах собрана магнитола эта.
Я про колонки )
Ааа, ну как бы тут также схема, у всех есть плохие и есть хорошие. Без мануала на них не поймешь.
Но по опыту скажу что филипс в нише колонок никогда не стремится к лидерству и делает просто ширпотреб. В лучше случае просто обычные динамики.
Поэтому если на динамиках написано филипс, то скорее всего они г…но.
Код мафона у меня был 1976
еще бы дамп приборки, если приборка и магнитола родные…
шо такое дамп? я такого не знаю
да уже и неоткуда слить его, машина же продана)
ну да(
BlackLight-drive
еще бы дамп приборки, если приборка и магнитола родные…
yadi.sk/d/H668OmshiNVjA
спасибо
есть и дамп и код)) дамп Бош.
скидывай, правда нужен дамп VDO, у боша скорее всего не так…
Для иммо 3 адрес 308-309
еще бы знать как его декодировать)
Может программы есть для декодирования
BlackLight-drive
еще бы знать как его декодировать)
Или вообще эти данные никак не связаны с кодом радио
а что там тогда, что дает понять магнитоле на разблокировку
Слово в прошивке радио отправляемое по кану
ну с другой стороны зачем придумывать грубо говоря еще один код?
BlackLight-drive
а что там тогда, что дает понять магнитоле на разблокировку
Вот например в дампе 7605 и код радио 0662
ну вот осталось как-то вычислить алгоритм))
Вычислялка сломается :)
ну давай инжЫнер, помогай ;)