Сообщение от ErikPshat
Ну вот собсно отдизасмил SYSCON.PRX от пандоры-2000. Что примечательно, так этот файл весит 46420 байт, в отличии от 19502 байта, которые лежат в прошивке 5.00 или 5.03, в декриптованном виде конечно. Осталось только подсчитать алгоритмы =)
|
Там нет батареечных кусков.
Сообщение от Boryan
ANDPSP, снять дамп с микроконтроллера нельзя ....стоит бит защиты....а потом китайцы на своих покоцаных контроллерах делают батарейки....значит они знают основные алгоритмы 80 команд
|
ну дак отвечает то батарейка, а5хх06...и дальше любая муть главное
чтобы кс совпадал...) не надо на китайцев ровняться.
Сообщение от Yoti
там много что на время завязано. Я в одном модуле реализовал рэндом, привязав к количеству времени... прошедшему с 1970 года (в секундах).
|
да и синхронизация по времени достаточно точная.
подменять команды не получилось видимо 2 порта и прога сильно
искажали тайминги.
Сообщение от Boryan
если можно, то в закладке брута батарейки было бы неплохо сделать возможность посылки запроса с паузами которые можно изменять  |
я неделю с этими 8ю байтами бьюсь, не так все просто.