Дальше 8000 00000001000000-- 5A 0B 80 00 00 00 00 01 00 00 00 00 19 A5 12 06 EF DA 38 96 1C 30 09 89 63 15 62 85 28 97 6E 98 A9 5A 0B 80 00 00...
Начнем, будем считать что -- означает перебор от 00 до FF для 8000 01000000000000-- и 8000 00000000000001-- я раньше выкладывал ответы, теперь...
сервисная батарея для 3000-й - это конечно итоговая цель, но никто не знает существует ли она реально, поэтому и дампить нечего, а вот то что...
Сразу отвечу - так и есть, точнее так и было на старых батарейках 14 - чтение, 13 - запись, таким образом можно было менять серийник, что бы...
Подать запрос 81h БЕЗ инициализации by 80h ничего не покажет, просто продолжатся ответы на 81 команду, со времени последнего выполнения 80h,...
Я тут не точно выразился... На одной и той же батарейке всегда при одних и тех же данных получаются одинаковые ответы - все 16 байт... А то что...
Я уже пробовал увеличивать до двух байт, как писал выше ставил 00 до брутящегося байта и после, если данных больше одного байта то возвращается...
Вы правильно нашли спецификацию, но дело в том что эти чипы шли в самых первых моделях батареек, сейчас они почти все китайские и просто...
Немного не понял - как это "для одинаковых данных получаем различные ответы" - всегда ответы, точнее левая часть - 8 байт одинаковые, а вот...
Можно, но не информативно 5A 0B 80 00 00 00 00 00 00 00 00 00 1A A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47 5A 0B 80 00 00 00...
Я правильно все понял и сделал ? (тут 2 попытки) 5A 0B 80 00 00 00 00 00 00 00 00 00 1A A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68...
Ответы: 1 и 2 вопросы: не совсем верно поняли формат (про него я уже писал выше), а команды и правда две 80 и 81, но 80-я команда состоит из двух...
1. я тоже не нашел среди хешей что либо похожее разве что BASE64 первый символ выдавал правильный... 2. я не очень понял - вырожденные ключи для...
Ели имелись ввиду все возможные команды начинающиеся на 80, то вот они, на каждую запрос приведено 5 изменений последнего байта 5A 0B 80 01 00...
букв на входе быть не может, только байты, вот ответ по 0x20, если это имелось ввиду 5A 0B 80 00 20 20 20 20 20 20 20 20 1A A5 12 06 5F 22 6D...
так ? 5A 0B 80 00 00 00 00 00 00 00 01 00 19 A5 12 06 95 B4 BA 47 84 C7 EF D0 67 2F BC 71 A0 F8 51 31 11 5A 0B 80 00 00 00 00 00 00 00 01 01...
А поподробней можно про эту зависимость, что то я не понял о чем речь... Если поможет, то привожу полный лог брута последнего байта (первые три...
Именно вопрос-ответ... просто есть простые вопросы-ответы , а есть шифрованные, причем вариантов запросов тоже несколько, в них ведущие байты...
Именно так, т.е. железяка включается или запитывается от батарейки и сразу начинает ее опрашивать, вначале простые команды и соответственно...
А поподробнее можно ? По идее алгоритм не должен быть сложным, его реализует железяка, которая выпускается уже лет 6-7, я просто не представляю...
Имена участников (разделяйте запятой).
