Как определить алгоритм преобразования 8 байт ?

провел беглый анализ по широко распространенным алгоритмам хешей - не нашел алгоритм, видимо, что-то самопальное.

2. Интересно попробовать предложенное PSR1257 про вырожденные ключи.
Также интересно, что возвратит алгоритм при инверсии запрос-ответ, т.е.:
20 20 20 20 20 20 20 20 -> 5F 22 6D B1 5C 5C 0D 75
5F 22 6D B1 5C 5C 0D 75 -> ???(тут что будет?)

3. По какому каналу связи происходит обмен с батарейкой? По RS?
Структура запросов-ответов ОЧЕНЬ похожа на пакетный обмен по RS-у..

4. Цель! Допустим, будет определен этот алгоритм - вам это поможет? (вы потом будете имитировать взаимодействие с батарейкой что-ли?)

 

Ели имелись ввиду все возможные команды начинающиеся на 80, то вот они, на каждую запрос приведено 5 изменений последнего байта

Код (Text):

1.  5A 0B 80 01 00 00 00 00 00 00 00 00 19
2.  A5 12 06 D9 FD 87 BB 99 83 87 D6 AD 7C 4F 34 F7 CB 2E 1C F9
3.  5A 0B 80 01 00 00 00 00 00 00 00 01 18
4.  A5 12 06 76 7E AE 64 CC 12 7E 1A CA AF 12 1E D3 77 68 65 06
5.  5A 0B 80 01 00 00 00 00 00 00 00 02 17
6.  A5 12 06 46 51 17 02 7C D1 BA DE 1F 23 1A 4D 62 A1 22 42 9D
7.  5A 0B 80 01 00 00 00 00 00 00 00 03 16
8.  A5 12 06 38 86 AB D1 89 B1 33 60 85 AF B1 93 AB 34 99 D5 76
9.  5A 0B 80 01 00 00 00 00 00 00 00 04 15
10.  A5 12 06 23 25 EA EF 8D E2 D7 E8 7B 76 06 FA 32 29 4D 17 43
11.  
12.  5A 0B 80 02 00 00 00 00 00 00 00 00 18
13.  A5 12 06 33 FA 96 33 F8 16 00 16 32 39 B0 24 10 66 B7 6E 4E
14.  5A 0B 80 02 00 00 00 00 00 00 00 01 17
15.  A5 12 06 C7 5C 6B 8D 57 64 24 3B C3 09 04 19 C2 22 74 65 67
16.  5A 0B 80 02 00 00 00 00 00 00 00 02 16
17.  A5 12 06 C5 FA 53 5C F1 9F 3A 36 06 A7 2D B6 CE FC 74 46 C0
18.  5A 0B 80 02 00 00 00 00 00 00 00 03 15
19.  A5 12 06 FA 72 FE F5 8C E6 D6 BA 9E 41 47 C8 C5 F9 F2 4B F8
20.  5A 0B 80 02 00 00 00 00 00 00 00 04 14
21.  A5 12 06 F2 AA FF 51 27 7C 9A 21 BE BD FE 0B 5B 49 D1 60 9F
22.  
23.  5A 0B 80 03 00 00 00 00 00 00 00 00 17
24.  A5 12 06 F0 90 9C AB 3F 91 FB 11 B5 FC 96 CA A3 97 07 F6 57
25.  5A 0B 80 03 00 00 00 00 00 00 00 01 16
26.  A5 12 06 1F 4F B2 FF 52 DD 10 46 86 7F 98 4B B4 FE 30 1D B7
27.  5A 0B 80 03 00 00 00 00 00 00 00 02 15
28.  A5 12 06 BA 10 CF CB 53 E8 02 53 5E 45 C5 BC 86 21 AC 3A 9D
29.  5A 0B 80 03 00 00 00 00 00 00 00 03 14
30.  A5 12 06 21 A6 E3 1A 74 18 FA 57 37 E9 3B B7 17 E3 43 33 1F
31.  5A 0B 80 03 00 00 00 00 00 00 00 04 13
32.  A5 12 06 1B E5 7B C5 BA DC 42 25 E0 F3 B6 6E 07 40 7F 3A 0E
33.  
34.  5A 0B 80 04 00 00 00 00 00 00 00 00 16
35.  A5 12 06 BB 0B 40 5B EF 82 2D 0C 90 70 9C B9 51 9F C3 6E C1
36.  5A 0B 80 04 00 00 00 00 00 00 00 01 15
37.  A5 12 06 BA EF 50 A6 07 54 FA C4 BE 1A 9F 08 11 34 8A F5 47
38.  5A 0B 80 04 00 00 00 00 00 00 00 02 14
39.  A5 12 06 65 13 EA 22 02 5D CE BF BA 5A 02 1C B4 57 C0 1E B7
40.  5A 0B 80 04 00 00 00 00 00 00 00 03 13
41.  A5 12 06 1A 8B 93 BE C4 F1 11 7A 15 7A 05 A4 D8 7C 4B 03 32
42.  5A 0B 80 04 00 00 00 00 00 00 00 04 12
43.  A5 12 06 3E B9 6F 1D 92 1E D4 9A B4 B5 85 F4 E2 65 98 77 69
44.  
45.  5A 0B 80 05 00 00 00 00 00 00 00 00 15
46.  A5 12 06 1C 8B B3 E5 4F 9D 25 7D A2 8C 64 08 32 16 DB AB 0D
47.  5A 0B 80 05 00 00 00 00 00 00 00 01 14
48.  A5 12 06 0A 54 F7 4D 47 D7 A1 70 8A 30 60 22 98 D9 1A 09 A1
49.  5A 0B 80 05 00 00 00 00 00 00 00 02 13
50.  A5 12 06 FC 01 F6 EB AD 28 72 68 E2 AD F3 66 E1 A4 FB 25 28
51.  5A 0B 80 05 00 00 00 00 00 00 00 03 12
52.  A5 12 06 6D 4F 8F 31 74 86 8E 3F BA 6E D2 8D 8F 1A 1D 2F 83
53.  5A 0B 80 05 00 00 00 00 00 00 00 04 11
54.  A5 12 06 31 E7 2F 6C B1 FF 8B 12 AA 3A 04 35 C7 E8 87 7F 70
55.  
56.  5A 0B 80 06 00 00 00 00 00 00 00 00 14
57.  A5 12 06 82 B8 F6 49 93 6F 56 68 BF DA 60 30 87 00 02 17 40
58.  5A 0B 80 06 00 00 00 00 00 00 00 01 13
59.  A5 12 06 6A EE AC 8A D1 01 AF DC 64 F7 58 7D 23 06 CB DF 54
60.  5A 0B 80 06 00 00 00 00 00 00 00 02 12
61.  A5 12 06 E1 35 E3 F3 2F DB 1F F2 62 A5 FF FF AA CA 60 86 DC
62.  5A 0B 80 06 00 00 00 00 00 00 00 03 11
63.  A5 12 06 2A 5C AA DE 37 91 15 F1 8A 9B 1A 59 AF B4 FA 09 68
64.  5A 0B 80 06 00 00 00 00 00 00 00 04 10
65.  A5 12 06 85 C7 D7 F3 D1 B6 A0 12 86 26 75 DA E9 A1 1F A0 AF

но задействованных команд мало, наверное проще привести лог реального разговора железяки и батарейки, про софт который их использует не знаю, это даже не драйверы, поскольку питание на процессор будет подано только после идентификации батарейки, тогда софт и заработает, а пока общаются микроконтроллеры...

Код (Text):

1. 5A 02 01 A2
2. A5 05 06 000B04 40
3. 5A 02 0C 97
4. A5 06 06 863D008A 01
5. 5A 0B 80 00C912938621323F72 22
6. A5 12 06 CEA32955B1FE367454D5374A9B769163 4B
7. 5A 0A 81 A63F8CE008AC6EA2 05
8. A5 0A 06 057189DDD8FE919C 6B
9. 5A 02 01 A2
10. A5 05 06 000B04 40
11. 5A 0B 80 006D6B5C021F8206FA 43
12. A5 12 06 F2E5E2833FB61A136C49D36EDB0CBEE9 60
13. 5A 0A 81 F9D50ADAD6A122DB F4
14. A5 0A 06 D4A04BA0A74EE9C4 49

Команды посылаются и слушаются на центральном контакте батарейки, остальные два контакта это плюс и минус, к компу подключен k-line который умеет и слушать и отправлять команды...

 

1. я тоже не нашел среди хешей что либо похожее разве что BASE64 первый символ выдавал правильный...

2. я не очень понял - вырожденные ключи для какого алгоритма попробовать ? а инверсия не работает вообще, вот результат
5A 0B 80 00 5F 22 6D B1 5C 5C 0D 75 41
A5 12 06 EF 2E 43 54 AB 87 5A 02 47 2C F2 B0 8E 2E 2C 73 90

3. обмен с батарейкой по k-line, виртуальный com-port

4. нужно научится полностью эмулировать батарейку...

 

gorodon

А вы какие хэши смотрели? Я вот никогда не встречал 8-ми байтных, это что-то старое наверное ... Был какой-то MD4? LM-хэш. Конечно может быть и половина 16-ти байтного.

У алгоритма DES существует семейство слабых ключей. Если там внутри реальный DES, то это нереально проверить - как вынудить вашу батарею использовать другой ключ? Имееццо в виду что внутри:

Request8 -> [ Внутри батарейки DES(Request8,KEY56) ] -> Response8.

Но вот стоит попробовать бит-инвертированные запросы вида:

00 00 00 00 00 00 00 00 -> FF FF FF FF FF FF FF FF ; Инверсия - каков будет ответ в первом и втором случае?
aa aa aa aa aa aa aa aa -> 55 55 55 55 55 55 55 55 ; Инверсия - каков будет ответ в первом и втором случае?
33 00 33 00 33 00 33 00 -> CC 00 CC 00 CC 00 CC 00 ; Инверсия - каков будет ответ в первом и втором случае?

Проведите похожие замеры запросов (P[] - plain text) и ответов вида:

Запрос - 8 байт:
00 00 00 00 00 00 00 00..FF ; Последний байт (P[7]) меняется от 00 до FF (уже выполнен)
00 00 00 00 00 00 00..FF 00 ; Предоследний байт (P[6]) меняется от 00 до FF
...
00..FF 00 00 00 00 00 00 00 ; Первый байт (P[0]) меняется от 00 до FF

Я по-прежнему не понимаю как и кем используются такие ответы но вот самые вероятные схемы:

A) Это хэш или блочный/другой алгоритм результаты которого используются как контрольные _КОНСТАНТЫ_. В таком случае спрашивающий хранит набор ответов на некоторые критичные запросы и посылает их [в произвольном порядке] и сравнивает ответы. Такие запросы могут перемежатся "мусорными" результаты которых никак не проверяюццо - возможно что разве беглая проверка на "вернулось что-то рандомное";

B) Это опять какая-то криптофункция - опять неважно что точно - НЕКОТОРЫЕ ответы используются как ключи дешифрования неких блоков данных. Если дешифровка выполнена корректно - данные блоки используются как части функционала;

C) Это СИММЕТРИЧНЫЙ алго и проверяющий имеет тот же алго внутри и КЛЮЧ. Понятно что после вскрытия проверяющего вся схема дохнет, но кто знает...

D) Это АССИММЕТРИЧНЫЙ алго и внутри используется закрытый ключ, а проверяющий использует открый ключ (или наоборот - неважно). В этой схеме возможно криптовать любые запросы и посылать их в батарейку и ожидать возврата изначального запроса.

Случаи A/B уязвимы к дампу всех критичных запросов-ответов. C/D требуют детектирования алгоритма а затем и ключа. Самое страшное это D, но и учитывать сложность реализации ассиметричного алго - максимальная - уменьшает его вероятность.

Как выглядят РЕАЛЬНЫЕ запросы к батарейке? Можно посмотреть лог или часть лога хотя-бы с 5-10 запросами?

 

++

Код (Text):

1. 5A 0B 80 00 6D6B5C02 1F8206FA 43
2. A5 12 06 F2E5E283 3FB61A13 6C49D36E DB0CBEE9 60
3.  
4. 5A 0A 81 F9D50ADA D6A122DB F4
5. A5 0A 06 D4A04BA0A74EE9C4 49

Это из вашего лога что приведен выше. Тут я вижу что были две команды - 80 и размер данных - 9 байт и далее команда 81, размер данных - 8 байт. В первом случае ответ был 16 байт, во втором - 8 байт.

Вопросы:

- Я верно понял формат?
- Что такое этот 0 - первый байт данных в команде 80? Что будет если он будет не ноль?
- Что будет если мы подадим ТЕ ЖЕ данные в обеих командах? например:

Код (Text):

1. 5A 0B 80 00 AAAAAAAA AAAAAAAA ??
2. A5 12 06 ???????? ???????? ???????? ???????? ??
3.  
4. 5A 0A 81 AAAAAAAA AAAAAAAA ??
5. A5 0A 06 ???????? ???????? ??

CRC перещитать конечна...

 

Ответы:

1 и 2 вопросы: не совсем верно поняли формат (про него я уже писал выше), а команды и правда две 80 и 81, но 80-я команда состоит из двух байт и может меняться в зависимости от железок, одни будут запрашивать 8000, другие 8004, третьи 8008 или 800A, но данные будут иметь строго 8 байт и одна и та же батарейка будет корректно отвечать и работать на всех этих железяках, поэтому и отпал вариант что в батарейке хранятся все пары вопросов-ответов, просто памяти не хватит, а вот алгоритм какой то есть... А сдампить все пары конечно можно но очень не быстро ) 256 в 8 степени...

3. вот посыл одних и тех же данных на 8000 и 81 команды

Код (Text):

1. сначала одни нули
2.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
3.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
4.  5A 0A 81 00 00 00 00 00 00 00 00 1A
5.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45 - запомним первый ответ (дальше с ним будет совпадение)
6.  5A 0A 81 00 00 00 00 00 00 00 00 1A
7.  A5 0A 06 6F 71 3A 66 46 B4 46 D0 BA - второй ответ уже не тот
8.  5A 0A 81 00 00 00 00 00 00 00 00 1A
9.  A5 0A 06 E6 09 36 F6 D0 80 09 8C 4A
10.  5A 0A 81 00 00 00 00 00 00 00 00 1A
11.  A5 0A 06 DB 72 29 37 91 DD EA FE 47
12.  5A 0A 81 00 00 00 00 00 00 00 00 1A
13.  A5 0A 06 F7 E7 28 05 2D 67 9F 1D EF
14.  5A 0A 81 00 00 00 00 00 00 00 00 1A
15.  A5 0A 06 99 CA 0C 11 51 8F 87 FB 68
16.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
17.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47 - снова повторили 8000
18.  5A 0A 81 00 00 00 00 00 00 00 00 1A
19.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45 - снова тот же ответ
20.  5A 0A 81 00 00 00 00 00 00 00 00 1A
21.  A5 0A 06 6F 71 3A 66 46 B4 46 D0 BA - и снова он сменился
22.  5A 0A 81 00 00 00 00 00 00 00 00 1A
23.  A5 0A 06 E6 09 36 F6 D0 80 09 8C 4A
24.  5A 0A 81 00 00 00 00 00 00 00 00 1A
25.  A5 0A 06 DB 72 29 37 91 DD EA FE 47
26.  5A 0A 81 00 00 00 00 00 00 00 00 1A
27.  A5 0A 06 F7 E7 28 05 2D 67 9F 1D EF
28.  5A 0A 81 00 00 00 00 00 00 00 00 1A
29.  A5 0A 06 99 CA 0C 11 51 8F 87 FB 68
30.  
31. пробуем теперь данные увеличенные на 1 бит
32.  5A 0B 80 00 00 00 00 00 00 00 00 01 19
33.  A5 12 06 A7 AA C2 5F E1 ED 17 3E 44 DC 4C 86 AA 66 AE EC 11
34.  5A 0A 81 00 00 00 00 00 00 00 01 19
35.  A5 0A 06 87 1C 1D F1 16 F3 4F A0 A1 - первый ответ
36.  5A 0A 81 00 00 00 00 00 00 00 01 19
37.  A5 0A 06 BE 8D 03 F6 90 1F C8 80 0F - второй снова изменился
38.  5A 0A 81 00 00 00 00 00 00 00 01 19
39.  A5 0A 06 0E B8 55 D2 95 C5 41 24 9E
40.  5A 0B 80 00 00 00 00 00 00 00 00 01 19
41.  A5 12 06 A7 AA C2 5F E1 ED 17 3E 44 DC 4C 86 AA 66 AE EC 11 - повторяем
42.  5A 0A 81 00 00 00 00 00 00 00 01 19
43.  A5 0A 06 87 1C 1D F1 16 F3 4F A0 A1 - такой же перый ответ
44.  5A 0A 81 00 00 00 00 00 00 00 01 19
45.  A5 0A 06 BE 8D 03 F6 90 1F C8 80 0F - второй снова меняется и т.д.
46.  5A 0A 81 00 00 00 00 00 00 00 01 19
47.  A5 0A 06 0E B8 55 D2 95 C5 41 24 9E
48.  
49. теперь снова пробую нули на 8000
50.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
51.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
52. но в 81 передаю 8 байт из ответа
53.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
54.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45 - !!! ответ совпал с самым первым в логе(запрос с нулями)
55.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
56.  A5 0A 06 6F 71 3A 66 46 B4 46 D0 BA - !!! второй ответ снова похож на тот что в начале лога
57.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
58.  A5 0A 06 E6 09 36 F6 D0 80 09 8C 4A
59.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
60.  A5 0A 06 DB 72 29 37 91 DD EA FE 47
61. еще раз повторяем эксперимент
62.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
63.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
64.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
65.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45 - все тоже самое
66.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
67.  A5 0A 06 6F 71 3A 66 46 B4 46 D0 BA - и тут тоже
68.  5A 0A 81 31 A9 81 78 95 41 0C 63 02
69.  A5 0A 06 E6 09 36 F6 D0 80 09 8C 4A
70.  
71. А теперь попытался эмулировать железяку, посылая последовательно запросы
72. в батарейку и пытаясь повторить 8000 и 81 команды лога реального общения
73.  5A 0B 80 00 6D 6B 5C 02 1F 82 06 FA 43
74.  A5 12 06 F2 E5 E2 83 3F B6 1A 13 6C 49 D3 6E DB 0C BE E9 60
75.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
76.  A5 0A 06 D4 A0 4B A0 A7 4E E9 C4 49 - все совпало абсолютно
77.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
78.  A5 0A 06 D8 0D 93 EB 11 87 DF 46 2A - а повторные ответы уже другие
79.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
80.  A5 0A 06 B1 BF 4F 1F 0C 7D 32 34 7D
81.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
82.  A5 0A 06 3E 39 9D FD D5 A4 75 7F CC
83. еще один повтор
84.  5A 0B 80 00 6D 6B 5C 02 1F 82 06 FA 43
85.  A5 12 06 F2 E5 E2 83 3F B6 1A 13 6C 49 D3 6E DB 0C BE E9 60
86.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
87.  A5 0A 06 D4 A0 4B A0 A7 4E E9 C4 49 - снова все как в реальнгом логе
88.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
89.  A5 0A 06 D8 0D 93 EB 11 87 DF 46 2A - и повторы снова похожи друг на друга
90.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
91.  A5 0A 06 B1 BF 4F 1F 0C 7D 32 34 7D
92.  5A 0A 81 F9 D5 0A DA D6 A1 22 DB F4
93.  A5 0A 06 3E 39 9D FD D5 A4 75 7F CC

получается что 80-я команда как то подготавливает батарейку к ответу на 81 команду, поскольку всегда, после посыла одних и тех же данных в 80-й команде, первый ответ на 81 запрос статичный, а дальнейшие 81-е запросы уже видать не имеют смысла...
Но по любому 81-я команда идет после 80-й и через нее не перепрыгнуть никак...

 

Androand

Имхо изучение команд/размеров ответов и все что вокруг этого - самое перспективное на данный момент. Можно конечна начать искать слабости/особенности в запросах-ответах но (ИМХО!) это не тривиальная тупая задача и лучше подработать то, что можно делать "не думая".

Итак, обозначу: CMD(CMD_NUM,Req[]) - запрос, ответ после знака "->". По последним данным имеем:

CMD(80h,Req_0) -> Resp_0;
CMD(81h,Req_1) -> Resp_1;
CMD(81h,Req_2) -> Resp_2;
CMD(81h,Req_3) -> Resp_3;
...

По вашим данным после 80h ответы на 81h как бы НЕ ЗАВИСЯТ (??) от аргументов (Req_1..3) - верно? Насколько долго сохраняется такая последовательность? То-есть если я подал один раз Req_0, то все последующие Req_1..3 могут быть абсолютно отфонарными - но последовательность ответов останется прежней?

Я могу придумать сразу несколько объяснений зачем так сделано но мне непонятно зачем передавать аргументы которые не используются? Можно ли передать НУЛЕВУЮ длину данных в команде 81h? (второй байт - 0Ah - как я понял длина данных - установить ее в 0A-8=2 и попробовать так).

Также попробуйте следующий опыт - передать ответ на 80h обратно на вход 80h:

CMD(80h,Req_TEST)->Resp_TEST;
CMD(80h,Resp_TEST)->???;

Вы не сделали инверсионные запросы (byte-flipped), это может быть интересно на мой взгляд. Если найдете время...

Вы - как я понял - снимаете данные прямо с железа. Возможно ли провести тайменг? например сколько чип тратит времени на выполнение команд 80h? 81h? и сравнить это с выполнением простейших команд типа "я тут".

Какие еще команды есть? 82h? etc?

 

++

Да, вот еще. Вы это здорово придумали попробовать подать на вход 81h ответ от 80h. А попробуйте-ка вот еще что: подать на вход 80h ответ от первой 81h:

CMD(80h,Req_0)->Resp_0;
CMD(81h,Req_1)->Resp_1;
CMD(80h,Resp_1)->???;

 

Я правильно все понял и сделал ? (тут 2 попытки)

Код (Text):

1.  
2.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
3.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
4.  5A 0A 81 00 00 00 00 00 00 00 00 1A
5.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45
6.  5A 0B 80 00 DF 2F C8 5D 68 E1 63 26 15
7.  A5 12 06 D1 A1 A5 11 6B 65 AB D0 77 D7 4C AE 51 29 EB 89 99
8.  
9.  5A 0B 80 00 11 11 11 11 11 11 11 11 92
10.  A5 12 06 0E D6 36 AF D4 99 5E 74 4E EA A5 E8 E7 68 13 75 9E
11.  5A 0A 81 11 11 11 11 11 11 11 11 92
12.  A5 0A 06 93 81 F4 C0 7D C7 5D 8A 57
13.  5A 0B 80 00 93 81 F4 C0 7D C7 5D 8A 27
14.  A5 12 06 41 4E F3 DA 36 51 54 AB 21 D4 D7 7A 60 3B 3E 5B E6

Что касается вышеозвученных вопросов:

1. Похоже что и правда после 80h ответы на 81h не зависят от переданных данных

Код (Text):

1.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
2.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
3.  5A 0A 81 00 00 00 00 00 00 00 00 1A
4.  A5 0A 06 DF 2F C8 5D 68 E1 63 26 45 - 1 ответ
5.  5A 0A 81 11 11 11 11 11 11 11 11 92
6.  A5 0A 06 6F 71 3A 66 46 B4 46 D0 BA - 2 ответ
7.  5A 0A 81 22 22 22 22 22 22 22 22 0A
8.  A5 0A 06 E6 09 36 F6 D0 80 09 8C 4A - 3 ответ
9.  5A 0A 81 33 33 33 33 33 33 33 33 82
10.  A5 0A 06 DB 72 29 37 91 DD EA FE 47 - 4 ответ
11.  5A 0A 81 44 44 44 44 44 44 44 44 FA
12.  A5 0A 06 F7 E7 28 05 2D 67 9F 1D EF - 5 ответ
13.  5A 0A 81 55 55 55 55 55 55 55 55 72
14.  A5 0A 06 99 CA 0C 11 51 8F 87 FB 68 - 6 ответ
15.  
16. другой вариант проверки - 80h запрос с одинаковыми данными, а 81h - с разными
17.  
18.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
19.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
20.  5A 0A 81 55 55 55 55 55 55 55 55 72
21.  A5 0A 06 C8 E3 6B CA A6 53 9A 3D 9A
22.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
23.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
24.  5A 0A 81 44 44 44 44 44 44 44 44 FA
25.  A5 0A 06 C8 E3 6B CA A6 53 9A 3D 9A
26.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
27.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
28.  5A 0A 81 33 33 33 33 33 33 33 33 82
29.  A5 0A 06 C8 E3 6B CA A6 53 9A 3D 9A
30.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
31.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
32.  5A 0A 81 22 22 22 22 22 22 22 22 0A
33.  A5 0A 06 C8 E3 6B CA A6 53 9A 3D 9A
34.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
35.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
36.  5A 0A 81 00 00 00 00 00 00 00 00 1A
37.  A5 0A 06 C8 E3 6B CA A6 53 9A 3D 9A

2. Передачу ответа на 80h снова на 80h в качестве данных я делал, но вот еще повтор

Код (Text):

1.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
2.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1
3. передача ответа как есть - все 16 байт
4.  5A 13 80 00 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 A1
5.  A5 02 15 43 - запрос не прокатил
6. (06 в третьем байте - команда правильная, 15 - не правильная)
7.  
8. передача левых 8-ми байт
9.  5A 0B 80 00 79 4C 26 A1 19 2E A7 E7 B9
10.  A5 12 06 79 70 BE CA 18 76 8B BE 62 10 0E CE 8E 05 24 C5 30
11.  
12. передача правых 8-ми байт
13.  5A 0B 80 00 ED 08 07 CC 5C 36 DE D8 0A
14.  A5 12 06 89 F6 A2 AD 2B FF 23 C9 25 E6 F9 FD 9C 82 01 30 0E

3. Инверсионные запросы... Такие ?

Код (Text):

1.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
2.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
3.  5A 0B 80 00 FF FF FF FF FF FF FF FF 22
4.  A5 12 06 7A CD A2 A7 7C 2A EE F8 61 B3 36 26 BE C6 30 8A 78
5.  
6.  5A 0B 80 00 AA AA AA AA AA AA AA AA CA
7.  A5 12 06 47 B1 86 8F 2A 5E F5 5E 2A 2C E0 77 1F B3 2E F1 BC
8.  5A 0B 80 00 55 55 55 55 55 55 55 55 72
9.  A5 12 06 79 4C 26 A1 19 2E A7 E7 ED 08 07 CC 5C 36 DE D8 D1

4. С таймингами попробую что нить придумать, но все очень быстро проходит, таймаут опроса стоит 10 мс, если ставить больше то уже лишние байты попадают в запросы и ответы (это при эмуляции батарейки на компе)...

5. Вот брут однобайтных команд

Код (Text):

1.  5A 02 00 A3
2.  A5 02 06 52
3.  5A 02 01 A2
4.  A5 05 06 00 0B 04 40
5.  5A 02 02 A1
6.  A5 04 06 E0 0F 61
7.  5A 02 03 A0
8.  A5 04 06 E0 0F 61
9.  5A 02 04 9F
10.  A5 04 06 6A FF E7
11.  5A 02 05 9E
12.  A5 03 06 00 51
13.  5A 02 06 9D
14.  A5 04 06 00 00 50
15.  5A 02 07 9C
16.  A5 04 06 B0 04 9C
17.  5A 02 08 9B
18.  A5 04 06 00 00 50
19.  5A 02 09 9A
20.  A5 04 06 9E 01 B1
21.  5A 02 0A 99
22.  A5 03 06 00 51
23.  5A 02 0B 98
24.  A5 04 06 03 00 4D
25.  5A 02 0C 97
26.  A5 06 06 86 3D 00 8A 01
27.  5A 02 0D 96
28.  A5 02 15 43
29.  5A 02 0E 95
30.  A5 04 06 00 00 50
31.  5A 02 0F 94
32.  A5 04 06 00 00 50
33.  5A 02 10 93
34.  A5 04 06 00 00 50
35.  5A 02 11 92
36.  A5 04 06 00 00 50
37.  5A 02 12 91
38.  A5 04 06 00 00 50
39.  5A 02 13 90
40.  A5 02 15 43
41.  5A 02 14 8F
42.  A5 02 15 43
43.  5A 02 15 8E
44.  A5 02 15 43
45.  5A 02 16 8D
46.  A5 02 15 43
47.  5A 02 17 8C
48.  A5 02 15 43
49.  5A 02 18 8B
50.  A5 02 15 43
51.  5A 02 19 8A
52.  A5 02 15 43
53.  5A 02 1A 89
54.  A5 02 15 43
55.  5A 02 1B 88
56.  A5 02 15 43
57.  5A 02 1C 87
58.  A5 02 15 43
59.  5A 02 1D 86
60.  A5 02 15 43
61.  5A 02 1E 85
62.  A5 02 15 43
63.  5A 02 1F 84
64.  A5 02 15 43
65.  5A 02 20 83
66.  A5 02 15 43
67.  5A 02 21 82
68.  A5 02 15 43
69.  5A 02 22 81
70.  A5 02 15 43
71.  5A 02 23 80
72.  A5 02 15 43
73.  5A 02 24 7F
74.  A5 02 15 43
75.  5A 02 25 7E
76.  A5 02 15 43
77.  5A 02 26 7D
78.  A5 02 15 43
79.  5A 02 27 7C
80.  A5 02 15 43
81.  5A 02 28 7B
82.  A5 02 15 43
83.  5A 02 29 7A
84.  A5 02 15 43
85.  5A 02 2A 79
86.  A5 02 15 43
87.  5A 02 2B 78
88.  A5 02 15 43
89.  5A 02 2C 77
90.  A5 02 15 43
91.  5A 02 2D 76
92.  A5 02 15 43
93.  5A 02 2E 75
94.  A5 02 15 43
95.  5A 02 2F 74
96.  A5 02 15 43
97.  5A 02 30 73
98.  A5 02 15 43
99.  5A 02 31 72
100.  A5 02 15 43
101.  5A 02 32 71
102.  A5 02 15 43
103.  5A 02 33 70
104.  A5 02 15 43
105.  5A 02 34 6F
106.  A5 02 15 43
107.  5A 02 35 6E
108.  A5 02 15 43
109.  5A 02 36 6D
110.  A5 02 15 43
111.  5A 02 37 6C
112.  A5 02 15 43
113.  5A 02 38 6B
114.  A5 02 15 43
115.  5A 02 39 6A
116.  A5 02 15 43
117.  5A 02 3A 69
118.  A5 02 15 43
119.  5A 02 3B 68
120.  A5 02 15 43
121.  5A 02 3C 67
122.  A5 02 15 43
123.  5A 02 3D 66
124.  A5 02 15 43
125.  5A 02 3E 65
126.  A5 02 15 43
127.  5A 02 3F 64
128.  A5 02 15 43
129.  5A 02 40 63
130.  A5 02 15 43
131.  5A 02 41 62
132.  A5 02 15 43
133.  5A 02 42 61
134.  A5 02 15 43
135.  5A 02 43 60
136.  A5 02 15 43
137.  5A 02 44 5F
138.  A5 02 15 43
139.  5A 02 45 5E
140.  A5 02 15 43
141.  5A 02 46 5D
142.  A5 02 15 43
143.  5A 02 47 5C
144.  A5 02 15 43
145.  5A 02 48 5B
146.  A5 02 15 43
147.  5A 02 49 5A
148.  A5 02 15 43
149.  5A 02 4A 59
150.  A5 02 15 43
151.  5A 02 4B 58
152.  A5 02 15 43
153.  5A 02 4C 57
154.  A5 02 15 43
155.  5A 02 4D 56
156.  A5 02 15 43
157.  5A 02 4E 55
158.  A5 02 15 43
159.  5A 02 4F 54
160.  A5 02 15 43
161.  5A 02 50 53
162.  A5 02 15 43
163.  5A 02 51 52
164.  A5 02 15 43
165.  5A 02 52 51
166.  A5 02 15 43
167.  5A 02 53 50
168.  A5 02 15 43
169.  5A 02 54 4F
170.  A5 02 15 43
171.  5A 02 55 4E
172.  A5 02 15 43
173.  5A 02 56 4D
174.  A5 02 15 43
175.  5A 02 57 4C
176.  A5 02 15 43
177.  5A 02 58 4B
178.  A5 02 15 43
179.  5A 02 59 4A
180.  A5 02 15 43
181.  5A 02 5A 49
182.  A5 02 15 43
183.  5A 02 5B 48
184.  A5 02 15 43
185.  5A 02 5C 47
186.  A5 02 15 43
187.  5A 02 5D 46
188.  A5 02 15 43
189.  5A 02 5E 45
190.  A5 02 15 43
191.  5A 02 5F 44
192.  A5 02 15 43
193.  5A 02 60 43
194.  A5 02 15 43
195.  5A 02 61 42
196.  A5 02 15 43
197.  5A 02 62 41
198.  A5 02 15 43
199.  5A 02 63 40
200.  A5 02 15 43
201.  5A 02 64 3F
202.  A5 02 15 43
203.  5A 02 65 3E
204.  A5 02 15 43
205.  5A 02 66 3D
206.  A5 02 15 43
207.  5A 02 67 3C
208.  A5 02 15 43
209.  5A 02 68 3B
210.  A5 02 15 43
211.  5A 02 69 3A
212.  A5 02 15 43
213.  5A 02 6A 39
214.  A5 02 15 43
215.  5A 02 6B 38
216.  A5 02 15 43
217.  5A 02 6C 37
218.  A5 02 15 43
219.  5A 02 6D 36
220.  A5 02 15 43
221.  5A 02 6E 35
222.  A5 02 15 43
223.  5A 02 6F 34
224.  A5 02 15 43
225.  5A 02 70 33
226.  A5 02 15 43
227.  5A 02 71 32
228.  A5 02 15 43
229.  5A 02 72 31
230.  A5 02 15 43
231.  5A 02 73 30
232.  A5 02 15 43
233.  5A 02 74 2F
234.  A5 02 15 43
235.  5A 02 75 2E
236.  A5 02 15 43
237.  5A 02 76 2D
238.  A5 02 15 43
239.  5A 02 77 2C
240.  A5 02 15 43
241.  5A 02 78 2B
242.  A5 02 15 43
243.  5A 02 79 2A
244.  A5 02 15 43
245.  5A 02 7A 29
246.  A5 02 15 43
247.  5A 02 7B 28
248.  A5 02 15 43
249.  5A 02 7C 27
250.  A5 02 15 43
251.  5A 02 7D 26
252.  A5 02 15 43
253.  5A 02 7E 25
254.  A5 02 15 43
255.  5A 02 7F 24
256.  A5 02 15 43
257.  5A 02 80 23
258.  A5 02 15 43
259.  5A 02 81 22
260.  A5 02 15 43
261.  5A 02 82 21
262.  A5 02 15 43
263.  5A 02 83 20
264.  A5 02 15 43
265.  5A 02 84 1F
266.  A5 02 15 43
267.  5A 02 85 1E
268.  A5 02 15 43
269.  5A 02 86 1D
270.  A5 02 15 43
271.  5A 02 87 1C
272.  A5 02 15 43
273.  5A 02 88 1B
274.  A5 02 15 43
275.  5A 02 89 1A
276.  A5 02 15 43
277.  5A 02 8A 19
278.  A5 02 15 43
279.  5A 02 8B 18
280.  A5 02 15 43
281.  5A 02 8C 17
282.  A5 02 15 43
283.  5A 02 8D 16
284.  A5 02 15 43
285.  5A 02 8E 15
286.  A5 02 15 43
287.  5A 02 8F 14
288.  A5 02 15 43
289.  5A 02 90 13
290.  A5 02 15 43
291.  5A 02 91 12
292.  A5 02 15 43
293.  5A 02 92 11
294.  A5 02 15 43
295.  5A 02 93 10
296.  A5 02 15 43
297.  5A 02 94 0F
298.  A5 02 15 43
299.  5A 02 95 0E
300.  A5 02 15 43
301.  5A 02 96 0D
302.  A5 02 15 43
303.  5A 02 97 0C
304.  A5 02 15 43
305.  5A 02 98 0B
306.  A5 02 15 43
307.  5A 02 99 0A
308.  A5 02 15 43
309.  5A 02 9A 09
310.  A5 02 15 43
311.  5A 02 9B 08
312.  A5 02 15 43
313.  5A 02 9C 07
314.  A5 02 15 43
315.  5A 02 9D 06
316.  A5 02 15 43
317.  5A 02 9E 05
318.  A5 02 15 43
319.  5A 02 9F 04
320.  A5 02 15 43
321.  5A 02 A0 03
322.  A5 02 15 43
323.  5A 02 A1 02
324.  A5 02 15 43
325.  5A 02 A2 01
326.  A5 02 15 43
327.  5A 02 A3 00
328.  A5 02 15 43
329.  5A 02 A4 FF
330.  A5 02 15 43
331.  5A 02 A5 FE
332.  A5 02 15 43
333.  5A 02 A6 FD
334.  A5 02 15 43
335.  5A 02 A7 FC
336.  A5 02 15 43
337.  5A 02 A8 FB
338.  A5 02 15 43
339.  5A 02 A9 FA
340.  A5 02 15 43
341.  5A 02 AA F9
342.  A5 02 15 43
343.  5A 02 AB F8
344.  A5 02 15 43
345.  5A 02 AC F7
346.  A5 02 15 43
347.  5A 02 AD F6
348.  A5 02 15 43
349.  5A 02 AE F5
350.  A5 02 15 43
351.  5A 02 AF F4
352.  A5 02 15 43
353.  5A 02 B0 F3
354.  A5 02 15 43
355.  5A 02 B1 F2
356.  A5 02 15 43
357.  5A 02 B2 F1
358.  A5 02 15 43
359.  5A 02 B3 F0
360.  A5 02 15 43
361.  5A 02 B4 EF
362.  A5 02 15 43
363.  5A 02 B5 EE
364.  A5 02 15 43
365.  5A 02 B6 ED
366.  A5 02 15 43
367.  5A 02 B7 EC
368.  A5 02 15 43
369.  5A 02 B8 EB
370.  A5 02 15 43
371.  5A 02 B9 EA
372.  A5 02 15 43
373.  5A 02 BA E9
374.  A5 02 15 43
375.  5A 02 BB E8
376.  A5 02 15 43
377.  5A 02 BC E7
378.  A5 02 15 43
379.  5A 02 BD E6
380.  A5 02 15 43
381.  5A 02 BE E5
382.  A5 02 15 43
383.  5A 02 BF E4
384.  A5 02 15 43
385.  5A 02 C0 E3
386.  A5 02 15 43
387.  5A 02 C1 E2
388.  A5 02 15 43
389.  5A 02 C2 E1
390.  A5 02 15 43
391.  5A 02 C3 E0
392.  A5 02 15 43
393.  5A 02 C4 DF
394.  A5 02 15 43
395.  5A 02 C5 DE
396.  A5 02 15 43
397.  5A 02 C6 DD
398.  A5 02 15 43
399.  5A 02 C7 DC
400.  A5 02 15 43
401.  5A 02 C8 DB
402.  A5 02 15 43
403.  5A 02 C9 DA
404.  A5 02 15 43
405.  5A 02 CA D9
406.  A5 02 15 43
407.  5A 02 CB D8
408.  A5 02 15 43
409.  5A 02 CC D7
410.  A5 02 15 43
411.  5A 02 CD D6
412.  A5 02 15 43
413.  5A 02 CE D5
414.  A5 02 15 43
415.  5A 02 CF D4
416.  A5 02 15 43
417.  5A 02 D0 D3
418.  A5 02 15 43
419.  5A 02 D1 D2
420.  A5 02 15 43
421.  5A 02 D2 D1
422.  A5 02 15 43
423.  5A 02 D3 D0
424.  A5 02 15 43
425.  5A 02 D4 CF
426.  A5 02 15 43
427.  5A 02 D5 CE
428.  A5 02 15 43
429.  5A 02 D6 CD
430.  A5 02 15 43
431.  5A 02 D7 CC
432.  A5 02 15 43
433.  5A 02 D8 CB
434.  A5 02 15 43
435.  5A 02 D9 CA
436.  A5 02 15 43
437.  5A 02 DA C9
438.  A5 02 15 43
439.  5A 02 DB C8
440.  A5 02 15 43
441.  5A 02 DC C7
442.  A5 02 15 43
443.  5A 02 DD C6
444.  A5 02 15 43
445.  5A 02 DE C5
446.  A5 02 15 43
447.  5A 02 DF C4
448.  A5 02 15 43
449.  5A 02 E0 C3
450.  A5 02 15 43
451.  5A 02 E1 C2
452.  A5 02 15 43
453.  5A 02 E2 C1
454.  A5 02 15 43
455.  5A 02 E3 C0
456.  A5 02 15 43
457.  5A 02 E4 BF
458.  A5 02 15 43
459.  5A 02 E5 BE
460.  A5 02 15 43
461.  5A 02 E6 BD
462.  A5 02 15 43
463.  5A 02 E7 BC
464.  A5 02 15 43
465.  5A 02 E8 BB
466.  A5 02 15 43
467.  5A 02 E9 BA
468.  A5 02 15 43
469.  5A 02 EA B9
470.  A5 02 15 43
471.  5A 02 EB B8
472.  A5 02 15 43
473.  5A 02 EC B7
474.  A5 02 15 43
475.  5A 02 ED B6
476.  A5 02 15 43
477.  5A 02 EE B5
478.  A5 02 15 43
479.  5A 02 EF B4
480.  A5 02 15 43
481.  5A 02 F0 B3
482.  A5 02 15 43
483.  5A 02 F1 B2
484.  A5 02 15 43
485.  5A 02 F2 B1
486.  A5 02 15 43
487.  5A 02 F3 B0
488.  A5 02 15 43
489.  5A 02 F4 AF
490.  A5 02 15 43
491.  5A 02 F5 AE
492.  A5 02 15 43
493.  5A 02 F6 AD
494.  A5 02 15 43
495.  5A 02 F7 AC
496.  A5 02 15 43
497.  5A 02 F8 AB
498.  A5 02 15 43
499.  5A 02 F9 AA
500.  A5 02 15 43
501.  5A 02 FA A9
502.  A5 02 15 43
503.  5A 02 FB A8
504.  A5 02 15 43
505.  5A 02 FC A7
506.  A5 02 15 43
507.  5A 02 FD A6
508.  A5 02 15 43
509.  5A 02 FE A5
510.  A5 02 15 43
511.  5A 02 FF A4
512.  A5 02 15 43

длинных команд намного меньше, почти на все запросы возвращается
отрицательный ответ A5 02 15 43, но зато нашел странную команду:

5A 03 F0 00 B2
A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB

и остальные уже известные

5A 0A 81 00 00 00 00 00 00 00 00 1A
A5 0A 06 DB 72 29 37 91 DD EA FE 47

5A 0B 80 00 00 00 00 00 00 00 00 00 1A
A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47

 

О, начал читать.

Нельзя ли попробовать 81h БЕЗ данных? После 80h?

 

Можно, но не информативно

Код (Text):

1.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
2.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
3.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
4.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
5.  5A 0B 80 00 00 00 00 00 00 00 00 00 1A
6.  A5 12 06 31 A9 81 78 95 41 0C 63 A3 29 77 5D EF 98 68 54 47
7.  5A 02 81 22
8.  A5 02 15 43
9.  5A 02 81 22
10.  A5 02 15 43
11.  5A 02 81 22
12.  A5 02 15 43
13.  
14.  5A 0B 80 00 11 11 11 11 11 11 11 11 92
15.  A5 12 06 0E D6 36 AF D4 99 5E 74 4E EA A5 E8 E7 68 13 75 9E
16.  5A 0B 80 00 11 11 11 11 11 11 11 11 92
17.  A5 12 06 0E D6 36 AF D4 99 5E 74 4E EA A5 E8 E7 68 13 75 9E
18.  5A 02 81 22
19.  A5 02 15 43
20.  5A 02 81 22
21.  A5 02 15 43
22.  5A 02 81 22
23.  A5 02 15 43

А вот команда F0h удивила реально, ни разу еще такого не встречал, вот брут одного байта данных передаваемых в нее, причем пробовал потом два байта передавать (--00 и 00--), ответ всегда отрицательный...

Код (Text):

1.  5A 03 F0 00 B2
2.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
3.  5A 03 F0 01 B1
4.  A5 0B 00 FF FF FF FF FF FF 76 17 EA DE
5.  5A 03 F0 02 B0
6.  A5 0A FF FF FF FF FF FF 76 17 EA DF
7.  5A 03 F0 03 AF
8.  A5 09 FF FF FF FF FF 76 17 EA DF
9.  5A 03 F0 04 AE
10.  A5 08 FF FF FF FF 76 17 EA DF
11.  5A 03 F0 05 AD
12.  A5 07 FF FF FF 76 17 EA DF
13.  5A 03 F0 06 AC
14.  A5 06 FF FF 76 17 EA DF
15.  5A 03 F0 07 AB
16.  A5 05 FF 76 17 EA DF
17.  5A 03 F0 08 AA
18.  A5 04 76 17 EA DF
19.  5A 03 F0 09 A9
20.  A5 03 17 EA 56
21.  5A 03 F0 0A A8
22.  A5 02 EA 6E
23.  5A 03 F0 0B A7
24.  A5 01 59
25.  5A 03 F0 0C A6
26.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
27.  5A 03 F0 0D A5
28.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
29.  5A 03 F0 0E A4
30.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
31.  5A 03 F0 0F A3
32.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
33.  5A 03 F0 10 A2
34.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
35.  5A 03 F0 11 A1
36.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
37.  5A 03 F0 12 A0
38.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
39.  5A 03 F0 13 9F
40.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
41.  5A 03 F0 14 9E
42.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
43.  5A 03 F0 15 9D
44.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
45.  5A 03 F0 16 9C
46.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
47.  5A 03 F0 17 9B
48.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
49.  5A 03 F0 18 9A
50.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
51.  5A 03 F0 19 99
52.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
53.  5A 03 F0 1A 98
54.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
55.  5A 03 F0 1B 97
56.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
57.  5A 03 F0 1C 96
58.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
59.  5A 03 F0 1D 95
60.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
61.  5A 03 F0 1E 94
62.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
63.  5A 03 F0 1F 93
64.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
65.  5A 03 F0 20 92
66.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
67.  5A 03 F0 21 91
68.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
69.  5A 03 F0 22 90
70.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
71.  5A 03 F0 23 8F
72.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
73.  5A 03 F0 24 8E
74.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
75.  5A 03 F0 25 8D
76.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
77.  5A 03 F0 26 8C
78.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
79.  5A 03 F0 27 8B
80.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
81.  5A 03 F0 28 8A
82.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
83.  5A 03 F0 29 89
84.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
85.  5A 03 F0 2A 88
86.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
87.  5A 03 F0 2B 87
88.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
89.  5A 03 F0 2C 86
90.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
91.  5A 03 F0 2D 85
92.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
93.  5A 03 F0 2E 84
94.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
95.  5A 03 F0 2F 83
96.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
97.  5A 03 F0 30 82
98.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
99.  5A 03 F0 31 81
100.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
101.  5A 03 F0 32 80
102.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
103.  5A 03 F0 33 7F
104.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
105.  5A 03 F0 34 7E
106.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
107.  5A 03 F0 35 7D
108.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
109.  5A 03 F0 36 7C
110.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
111.  5A 03 F0 37 7B
112.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
113.  5A 03 F0 38 7A
114.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
115.  5A 03 F0 39 79
116.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
117.  5A 03 F0 3A 78
118.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
119.  5A 03 F0 3B 77
120.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
121.  5A 03 F0 3C 76
122.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
123.  5A 03 F0 3D 75
124.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
125.  5A 03 F0 3E 74
126.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
127.  5A 03 F0 3F 73
128.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
129.  5A 03 F0 40 72
130.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
131.  5A 03 F0 41 71
132.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
133.  5A 03 F0 42 70
134.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
135.  5A 03 F0 43 6F
136.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
137.  5A 03 F0 44 6E
138.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
139.  5A 03 F0 45 6D
140.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
141.  5A 03 F0 46 6C
142.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
143.  5A 03 F0 47 6B
144.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
145.  5A 03 F0 48 6A
146.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
147.  5A 03 F0 49 69
148.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
149.  5A 03 F0 4A 68
150.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
151.  5A 03 F0 4B 67
152.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
153.  5A 03 F0 4C 66
154.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
155.  5A 03 F0 4D 65
156.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
157.  5A 03 F0 4E 64
158.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
159.  5A 03 F0 4F 63
160.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
161.  5A 03 F0 50 62
162.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
163.  5A 03 F0 51 61
164.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
165.  5A 03 F0 52 60
166.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
167.  5A 03 F0 53 5F
168.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
169.  5A 03 F0 54 5E
170.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
171.  5A 03 F0 55 5D
172.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
173.  5A 03 F0 56 5C
174.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
175.  5A 03 F0 57 5B
176.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
177.  5A 03 F0 58 5A
178.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
179.  5A 03 F0 59 59
180.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
181.  5A 03 F0 5A 58
182.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
183.  5A 03 F0 5B 57
184.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
185.  5A 03 F0 5C 56
186.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
187.  5A 03 F0 5D 55
188.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
189.  5A 03 F0 5E 54
190.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
191.  5A 03 F0 5F 53
192.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
193.  5A 03 F0 60 52
194.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
195.  5A 03 F0 61 51
196.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
197.  5A 03 F0 62 50
198.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
199.  5A 03 F0 63 4F
200.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
201.  5A 03 F0 64 4E
202.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
203.  5A 03 F0 65 4D
204.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
205.  5A 03 F0 66 4C
206.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
207.  5A 03 F0 67 4B
208.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
209.  5A 03 F0 68 4A
210.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
211.  5A 03 F0 69 49
212.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
213.  5A 03 F0 6A 48
214.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
215.  5A 03 F0 6B 47
216.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
217.  5A 03 F0 6C 46
218.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
219.  5A 03 F0 6D 45
220.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
221.  5A 03 F0 6E 44
222.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
223.  5A 03 F0 6F 43
224.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
225.  5A 03 F0 70 42
226.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
227.  5A 03 F0 71 41
228.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
229.  5A 03 F0 72 40
230.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
231.  5A 03 F0 73 3F
232.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
233.  5A 03 F0 74 3E
234.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
235.  5A 03 F0 75 3D
236.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
237.  5A 03 F0 76 3C
238.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
239.  5A 03 F0 77 3B
240.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
241.  5A 03 F0 78 3A
242.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
243.  5A 03 F0 79 39
244.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
245.  5A 03 F0 7A 38
246.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
247.  5A 03 F0 7B 37
248.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
249.  5A 03 F0 7C 36
250.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
251.  5A 03 F0 7D 35
252.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
253.  5A 03 F0 7E 34
254.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
255.  5A 03 F0 7F 33
256.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
257.  5A 03 F0 80 32
258.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
259.  5A 03 F0 81 31
260.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
261.  5A 03 F0 82 30
262.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
263.  5A 03 F0 83 2F
264.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
265.  5A 03 F0 84 2E
266.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
267.  5A 03 F0 85 2D
268.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
269.  5A 03 F0 86 2C
270.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
271.  5A 03 F0 87 2B
272.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
273.  5A 03 F0 88 2A
274.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
275.  5A 03 F0 89 29
276.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
277.  5A 03 F0 8A 28
278.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
279.  5A 03 F0 8B 27
280.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
281.  5A 03 F0 8C 26
282.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
283.  5A 03 F0 8D 25
284.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
285.  5A 03 F0 8E 24
286.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
287.  5A 03 F0 8F 23
288.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
289.  5A 03 F0 90 22
290.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
291.  5A 03 F0 91 21
292.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
293.  5A 03 F0 92 20
294.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
295.  5A 03 F0 93 1F
296.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
297.  5A 03 F0 94 1E
298.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
299.  5A 03 F0 95 1D
300.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
301.  5A 03 F0 96 1C
302.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
303.  5A 03 F0 97 1B
304.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
305.  5A 03 F0 98 1A
306.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
307.  5A 03 F0 99 19
308.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
309.  5A 03 F0 9A 18
310.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
311.  5A 03 F0 9B 17
312.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
313.  5A 03 F0 9C 16
314.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
315.  5A 03 F0 9D 15
316.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
317.  5A 03 F0 9E 14
318.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
319.  5A 03 F0 9F 13
320.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
321.  5A 03 F0 A0 12
322.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
323.  5A 03 F0 A1 11
324.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
325.  5A 03 F0 A2 10
326.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
327.  5A 03 F0 A3 0F
328.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
329.  5A 03 F0 A4 0E
330.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
331.  5A 03 F0 A5 0D
332.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
333.  5A 03 F0 A6 0C
334.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
335.  5A 03 F0 A7 0B
336.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
337.  5A 03 F0 A8 0A
338.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
339.  5A 03 F0 A9 09
340.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
341.  5A 03 F0 AA 08
342.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
343.  5A 03 F0 AB 07
344.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
345.  5A 03 F0 AC 06
346.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
347.  5A 03 F0 AD 05
348.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
349.  5A 03 F0 AE 04
350.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
351.  5A 03 F0 AF 03
352.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
353.  5A 03 F0 B0 02
354.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
355.  5A 03 F0 B1 01
356.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
357.  5A 03 F0 B2 00
358.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
359.  5A 03 F0 B3 FF
360.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
361.  5A 03 F0 B4 FE
362.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
363.  5A 03 F0 B5 FD
364.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
365.  5A 03 F0 B6 FC
366.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
367.  5A 03 F0 B7 FB
368.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
369.  5A 03 F0 B8 FA
370.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
371.  5A 03 F0 B9 F9
372.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
373.  5A 03 F0 BA F8
374.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
375.  5A 03 F0 BB F7
376.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
377.  5A 03 F0 BC F6
378.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
379.  5A 03 F0 BD F5
380.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
381.  5A 03 F0 BE F4
382.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
383.  5A 03 F0 BF F3
384.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
385.  5A 03 F0 C0 F2
386.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
387.  5A 03 F0 C1 F1
388.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
389.  5A 03 F0 C2 F0
390.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
391.  5A 03 F0 C3 EF
392.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
393.  5A 03 F0 C4 EE
394.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
395.  5A 03 F0 C5 ED
396.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
397.  5A 03 F0 C6 EC
398.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
399.  5A 03 F0 C7 EB
400.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
401.  5A 03 F0 C8 EA
402.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
403.  5A 03 F0 C9 E9
404.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
405.  5A 03 F0 CA E8
406.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
407.  5A 03 F0 CB E7
408.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
409.  5A 03 F0 CC E6
410.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
411.  5A 03 F0 CD E5
412.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
413.  5A 03 F0 CE E4
414.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
415.  5A 03 F0 CF E3
416.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
417.  5A 03 F0 D0 E2
418.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
419.  5A 03 F0 D1 E1
420.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
421.  5A 03 F0 D2 E0
422.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
423.  5A 03 F0 D3 DF
424.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
425.  5A 03 F0 D4 DE
426.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
427.  5A 03 F0 D5 DD
428.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
429.  5A 03 F0 D6 DC
430.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
431.  5A 03 F0 D7 DB
432.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
433.  5A 03 F0 D8 DA
434.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
435.  5A 03 F0 D9 D9
436.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
437.  5A 03 F0 DA D8
438.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
439.  5A 03 F0 DB D7
440.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
441.  5A 03 F0 DC D6
442.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
443.  5A 03 F0 DD D5
444.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
445.  5A 03 F0 DE D4
446.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
447.  5A 03 F0 DF D3
448.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
449.  5A 03 F0 E0 D2
450.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
451.  5A 03 F0 E1 D1
452.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
453.  5A 03 F0 E2 D0
454.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
455.  5A 03 F0 E3 CF
456.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
457.  5A 03 F0 E4 CE
458.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
459.  5A 03 F0 E5 CD
460.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
461.  5A 03 F0 E6 CC
462.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
463.  5A 03 F0 E7 CB
464.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
465.  5A 03 F0 E8 CA
466.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
467.  5A 03 F0 E9 C9
468.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
469.  5A 03 F0 EA C8
470.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
471.  5A 03 F0 EB C7
472.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
473.  5A 03 F0 EC C6
474.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
475.  5A 03 F0 ED C5
476.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
477.  5A 03 F0 EE C4
478.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
479.  5A 03 F0 EF C3
480.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
481.  5A 03 F0 F0 C2
482.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
483.  5A 03 F0 F1 C1
484.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
485.  5A 03 F0 F2 C0
486.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
487.  5A 03 F0 F3 BF
488.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
489.  5A 03 F0 F4 BE
490.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
491.  5A 03 F0 F5 BD
492.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
493.  5A 03 F0 F6 BC
494.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
495.  5A 03 F0 F7 BB
496.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
497.  5A 03 F0 F8 BA
498.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
499.  5A 03 F0 F9 B9
500.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
501.  5A 03 F0 FA B8
502.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
503.  5A 03 F0 FB B7
504.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
505.  5A 03 F0 FC B6
506.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
507.  5A 03 F0 FD B5
508.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
509.  5A 03 F0 FE B4
510.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB
511.  5A 03 F0 FF B3
512.  A5 0C 02 00 FF FF FF FF FF FF 76 17 EA DB

 

+++

Пока только посмотрел "инверсионные" запросы - ничего существенного (ИМХО), также посмотрел что передача ответа на 81h как аргумент для 80h не дает ничего интересного.

Сразу в голову пришло следующее:

Передача в 80h аргумента, запись результата от 2-3 следующих ответов от 81h, затем передача в 80h инверсионного аргумента и опять смотреть что дадут ответы на 81h;

Счас буду смотреть эту новую F0h так как там данных существенно меньше..

 

++++

По поводу команды F0. Может быть попробовать увеличить длину данных (1->2 байта)? Первые ответы похожи (было бы здорово!) на чтение памяти с адреса (адрес передается). Вы эту команду делали ПОСЛЕ инициализации? Может быть так что ее ответы также зависят от "инициализирующей" команды 80h (81h?).

 

какая версия PSP ?

 

мне нравится версия, что здесь симметричный алгоритм с 64 битным блоком(TEA/XTEA?), а ключ зашит внутри батарейки.
девайс шлет запрос рандомный шифрованный запрос, а батарея отвечает расшифрованным(или наоборот).
попробуй сдампить прошивку(сомневаюсь что получится).

как вариант - можно попробовать проанализировать по какому принципу генерятся рандомные запросы, если не получится достать алгоритм, то хоть сделать какое-то подобие таблички, чтобы его обходить.
конечная цель то какая? подключить неродную батарею?

 

kyprizel

Да, TEA-based алгоритмы (только счас посмотрел на них впервые) могут быть кандидатами (просто ощущение плюс размер блока и возможно(?) очень высокая скорость и простота).

Сейчас сижу и думаю какие запросы (v0/v1) подобрать чтобы проверить что там именно xTEA. Мысли?...

 

я бы выбрал такой вектор:
1. как генерятся данные которые подаются на вход батарее.
зависят ли они от времени? можем ли мы добиться того, чтобы устройство(PSP?) отправляло в батарею всегда одни и те же данные для запроса? грубо говоря- выключив/включив ее, сбросим время и получим тот же запрос.

2. что за данные батарея возвращает вместе с ответом? как себя ведет устройство после авторизации? что там происходит? нужны ли те данные, что оно вернуло, для дальнейшей работы?

3. не могу понять - запрос всегда 8 байтный? если подать большье или меньше(пересчитав все нужные поля), как
изменится ответ? важно понять, блочный это шифр или всеже поточный.

если внутри действительно TEA, то этого никак не определить простым способом(если кто-то знает - буду рад услышть).

 

На эту микруху есть описание (UPD78F0101_UM.PDF)...
Я бегло посмотрел - там сказано(и приведены схемы) про подключение через спец-оборудование для отладки и перепрошивки... странно, что автор об этом нам не сказал ранее....

 

прочитал ветку на psp форме, где топикстартер тоже отметился.

вопрос 2 снимаю.

4. при подсовывании своих данных в батарею для одинаковых данных получаем различные ответы. что будет если подсунуть одни и те же данные в 2 заново установленных сессиях?

 

Немного не понял - как это "для одинаковых данных получаем различные ответы" - всегда ответы, точнее левая часть - 8 байт одинаковые, а вот повторить правые не получалось ни разу...

Насчет XTEA тоже были мысли, но так же не могу проверить их - не нашел нигде реализованного алгоритма в виде утилитки чтобы можно было поиграть с данными, количеством циклов и каким нить ключем... НО опять же получается что ключ вшит намертво и на всех экземплярах батареек (и оригинальных и китайских) один и тот же ?

Всегда 8 байт если подать другое количество то ответ будет отрицательным....

Код (Text):

1.  5A 0D 80 00 00 00 00 00 00 00 00 00 00 00 18
2.  A5 02 15 43
3.  5A 0E 80 00 00 00 00 00 00 00 00 00 00 00 00 17
4.  A5 02 15 43
5.  5A 0F 80 00 00 00 00 00 00 00 00 00 00 00 00 00 16
6.  A5 02 15 43
7.  5A 07 80 00 00 00 00 00 1E
8.  A5 02 15 43
9.  5A 08 80 00 00 00 00 00 00 1D
10.  A5 02 15 43
11.  5A 09 80 00 00 00 00 00 00 00 1C
12.  A5 02 15 43
13.  5A 0A 80 00 00 00 00 00 00 00 00 1B
14.  A5 02 15 43