Мисля, че на елнек gang програматорите са им до 4 цокъла. Но каквато и марка да са били, не ги унищожавайте, ако е интересно аз, а може би и TheHungry бихме купили това-онова за ретро чипове. Тази година напазарувах в УК ибей дата ио 19 и 22 и даже един джетпрог na елнек, бяха относително на добра цена, а и ремонтът им бе като решаване на кръстословица.

Пламене, логично е и за верификация да намалява броячът на кредита, но не помня, това съм го ампутирал, а и за ретро чипове не тррябва. Имаш всички ингредиенти, за да пробваш Омразата е основен двигател.

Ще го питам ,то всичко което е DIP и влиза в ZIF-а го пишат директно ,ама ако е някакъв друг корпус и почва доенето .

Аз не бих ги унищожил, ама ...това беше нейде след ковида, в един момент се бяха ентусиазирали нещо да разчистват боклуци и май бая неща отидоха на боклука, аз бях в САЩ по това време.

Погледнах малко този софт и на първо четене излезнаха грубо тези неща. Малко неща свързани с думите "CreditBox" Първото е нещо от сорта ... CreateFile("\\.\CreditBoxDevice", ...) или UsbOpenDevice(). създава обект за достъп и хендъл към вътрешен дрйверен интерфейс. След това все едно пингва интергейса ... По интересно е вероятен начин да декодиране на криптираните данни(EEPROM) ... но това е само на първо четене. създава среуктура от няколко променливи и след това ги обработва с XOR/CRC . На първо четене има id[8] , version [не мога да видя колко байта е] payload[0x80], nonce1[8],seedBlock[4] XorResult[4] и result кове като 0 и след това връща result . Ще си дезасемблираш кода и ше се оправиш ... проблема ще е ако тези 0h80 байта които разшифрова не ги плоква някъде като важен код , иначе вярно ще ти трябват суровите данни от всички памети ... няма как да възстановиш кода... Ако не е нахално, това вероятно е псевдокода за разшифроване на 127-байта !!!


Това промерно може да се извлече, не е трудно, може да се върже логиката но примерно аз не мога да се справя с прескачане на защитата ... не е само до промяна на един преход , иска се промяна на доста код и много време, не е за такива като мен. Затова питам ... защото не мога. Примерно вариант е да дешифрираш/декриптираш данните и да ги криптираш в друг еепром... Или да декриптираш данните директно от еепрома мисля че е невъзможно , повече шанс ще имаш да намериш начина на декриптиране -разшифроване от софта.

Нямах много време да разглеждам какво става че си дописвах емулатора на DS2432 , засега работи и с прочетените данни от другият преходник се държи както се очаква ( естествено SHA1 не връща правилен код защото все още не знам ключа , но и до там ще стигна някога ) .

При повече напредък ще пиша (надявам се скоро) че служебната работа не чака а трябва да се яде .

Ако може да ти помогне за после ключа не е закован, никъде , поне аз не го виждам. Но от данните които прибира драйвера от еепрома се вижда дължина на масива 0x90 байта ( аз нямам този програматор-виждам го от асемблера) на първо място 8битов идентификатор на устройството, един байт версия на фърмвера, а после се добавят още 3 байта ???!!! 8 байтов псевдослучаен код, 4 байтов сеед за шифър и 127 байтов криптиран сектор с данни. С моите знания мисля че ключа е динамичен и се изчислява чрез тези данни прочетени от еепрома и се изчислява така от 4 други ключа- ба си мамата. Key​=Mix(Hash8​(Псевдоблока),Hash8​(ID 0ь00 до 0ь07),Hash4​(шифър),Version+3,SBox[16]) Като само SBOX е закована table[16] = {E1, C4, A7, D3, 59, 1B, 8F, 72, 4E, 94, 6A, 30, D5, BC, E9, 13} Само че на мен повече нищо не ми е ясно, а как ще се възстанови ключа , много повече знания са необходими !!! ... никак не е просто.