Дамп на TW2004SL V1.1

[VirtualLink]

Я и говорю, реверс и все встанет на свои места, а дальше дело вкуса!

[yuri1958]

без паролей к защищённой АТ88 доступа нет. Т.е прочитать её содержимое нельзя, только конфиг зону посмотреть, поэтому по поводу манипуляций с крипточипом все это фантазии.

Согласен. Теперь все понятно. Но ведь пароли кто-то знает,значит может продать. Ведь ключ шифрования от многих автосигнализаций известен. Его не расшифровали,его купили и теперь кто купил его продают.Ведь машины вскрывали и будут вскрывать. Конечно если работать на уровне большой фирмы необходимые инструменты програмирования АТ88 можно купить у производителя, чтобы защитить свою продукцию от подделок. При массовом производстве это необходимо. Я не об этом хотел сказать. Вот например меняем дамп от одного рега на другой и с W25Q128 и с 24C08 но при загрузке аппарат начинает ругаться на чужой МАС. С чем он сравнивает МАС с дампа? Где можно хранить исходные данные сгенерированные производителем MAC и ID ? Кроме флеши и еепром только в процессоре, в нашем случае ведь на борту нет больше носителей. Это я знаю точно. Речь идет о том как обойти данную проблему. Скорее всего драйвер проца линуксовый это делает уже загрузившись. Ведь под винду существует множество патчей работающих как с дровами так и с приложениями. Почему бы не сделать это под линуксом. Для хорошего програмиста это не составит большого труда. А насчет крипто я согласен-хитрая микросхема. И прогер с ней умеющий работать не каждому доступен.К чистой АТ88 скорее всего пароля нет,пароль задается при програмировании и скорее всего также и меняется. В сервисе Хиквижен есть программа меняющая из под винды и МАС и ИД, наши поставщики много раз к ним обращались ес-но не бесплатно, когда в сети были конфликты оборудования. Програмка есть только в больших сервис центрах по крайней мере у нас в Узбекистане так. Просили продать, но не сошлись в цене.Они тоже бабки делают генерируя серийники для китайской залипухи что бы к сервису hik-connect цеплялась без конфликтов. Вот так друзья! Кто-то знает,но не может,а кто-то ни хрена не знает и делает бабки. А мы тут про шифрование толкуем Надо ли нам дебаты разводить, ведь от этого ничего не изменится и мир не станет лучше! Лично я так считаю коллеги....

[VirtualLink]

без паролей к защищённой АТ88 доступа нет. Т.е прочитать её содержимое нельзя, только конфиг зону посмотреть, поэтому по поводу манипуляций с крипточипом все это фантазии.

Согласен. Теперь все понятно. Но ведь пароли кто-то знает,значит может продать. Ведь ключ шифрования от многих автосигнализаций известен. Его не расшифровали,его купили и теперь кто купил его продают.Ведь машины вскрывали и будут вскрывать. Конечно если работать на уровне большой фирмы необходимые инструменты програмирования АТ88 можно купить у производителя, чтобы защитить свою продукцию от подделок. При массовом производстве это необходимо. Я не об этом хотел сказать. Вот например меняем дамп от одного рега на другой и с W25Q128 и с 24C08 но при загрузке аппарат начинает ругаться на чужой МАС. С чем он сравнивает МАС с дампа? Где можно хранить исходные данные сгенерированные производителем MAC и ID ? Кроме флеши и еепром только в процессоре, в нашем случае ведь на борту нет больше носителей. Это я знаю точно. Речь идет о том как обойти данную проблему. Скорее всего драйвер проца линуксовый это делает уже загрузившись. Ведь под винду существует множество патчей работающих как с дровами так и с приложениями. Почему бы не сделать это под линуксом. Для хорошего програмиста это не составит большого труда. А насчет крипто я согласен-хитрая микросхема. И прогер с ней умеющий работать не каждому доступен.К чистой АТ88 скорее всего пароля нет,пароль задается при програмировании и скорее всего также и меняется.

Реверс и все для конкретной задачи будет понятно, но кому это нужно и зачем?

В сервисе Хиквижен есть программа меняющая из под винды и МАС и ИД, наши поставщики много раз к ним обращались ес-но не бесплатно, когда в сети были конфликты оборудования. Програмка есть только в больших сервис центрах по крайней мере у нас в Узбекистане так. Просили продать, но не сошлись в цене.Они тоже бабки делают генерируя серийники для китайской залипухи что бы к сервису hik-connect цеплялась без конфликтов. Вот так друзья! Кто-то знает,но не может,а кто-то ни хрена не знает и делает бабки. А мы тут про шифрование толкуем Надо ли нам дебаты разводить, ведь от этого ничего не изменится и мир не станет лучше! Лично я так считаю коллеги....

Ничего не перепутали с Хиквиженом?
Цена вопроса?
Сам завел дебаты, а потом поник и разочаровался!

[yuri1958]

С крипто вы меня убедили, я с ними не работал по зтому ваши наглядные доводы для меня достаточны. В вашу сторону у меня выпадов не было и не надо на меня давить, лично вас я ни в чем не обвиняю, наоборот спасибо что просветили.
А с сервисом Хика договаривались поставщики когда при монтаже обнаружилось что их камеры имеют один МАС и ИД у многих одни нули. Сколько за прогу просили точно не скажу,барыги сказали много. А вот за камеры берут по 10 баксов за штуку это точная цифра, сам возил китайскую CS-C5C-3B1WFR камеру, за пол часа сделали, без проблем к hik-connect подключилась серийник и буквенный код прокатил. И еще если можно ссылку на программу которая с АТ88 работает очень интересно ознакомиться. И еще один вопрос. 7я нога у АТ88 какую функцию выполняет. Я вместо АТ88 поставил в рег 24с08 с дампом от такого же рега, только с 24с08 1. 2. 3. 7 ноги на корпус как на другом реге, все заработало и настройки стали сохранятся. Обновил прошивку рег стал с одним окном и камеру не видит и панель настроек пропала. Зашил старый дамп, грузится до заставки. Вернул на место АТ88 рег грузится нормально, но опять настройки не сохраняет. при изменении настроек шевеления на 5 .6. 7 ногах. 5 и 6 ноги шина I2C. 7 нога для чего? На нее какие сигналы идут. если ее поднимаешь работает также

[dede]

http://idtronic-smarttag.de/pdfs/cards/ ... AT88SC.pdf" onclick="window.open(this.href);return false; NC

[VirtualLink]

С крипто вы меня убедили, я с ними не работал по зтому ваши наглядные доводы для меня достаточны. В вашу сторону у меня выпадов не было и не надо на меня давить, лично вас я ни в чем не обвиняю, наоборот спасибо что просветили.

Я без всяких наездов ни так ни в мыслях и не давил, просто отстаиваю свой довод!
Показалось, а так всегда пожалуйста!

А с сервисом Хика договаривались поставщики когда при монтаже обнаружилось что их камеры имеют один МАС и ИД у многих одни нули. Сколько за прогу просили точно не скажу,барыги сказали много. А вот за камеры берут по 10 баксов за штуку это точная цифра, сам возил китайскую CS-C5C-3B1WFR камеру, за пол часа сделали, без проблем к hik-connect подключилась серийник и буквенный код прокатил.

Ну прямо гора с плеч. Я то думал камеры, а тут!
На них не прослезившись не взглянешь и на сколько я понимаю там проще, чем с действительно камерами!
Вариант камер с одинаковыми серийниками тоже понятен.
Да, наверное такой софт дорого стоит, вот его в розницу поштучно и разливают в виде услуги!

И еще если можно ссылку на программу которая с АТ88 работает очень интересно ознакомиться. И еще один вопрос. 7я нога у АТ88 какую функцию выполняет. Я вместо АТ88 поставил в рег 24с08 с дампом от такого же рега, только с 24с08 1. 2. 3. 7 ноги на корпус как на другом реге, все заработало и настройки стали сохранятся. Обновил прошивку рег стал с одним окном и камеру не видит и панель настроек пропала. Зашил старый дамп, грузится до заставки. Вернул на место АТ88 рег грузится нормально, но опять настройки не сохраняет. при изменении настроек шевеления на 5 .6. 7 ногах. 5 и 6 ноги шина I2C. 7 нога для чего? На нее какие сигналы идут. если ее поднимаешь работает также

Железного продолжения тут не будет без софтового реверса!

[yuri1958]

Подделок под ХИК к нам множество завозят благо Китай рядом. А CS-C5C-3B1WFR после их доработки становится вполне приличной камерой, появляется ВЕБ интерфейс с 8080 портом, начинают онвиф 2.2 поддерживать, веб правда только с английским. У них 1.3 мегапиксельная матрица, во многих случаях большего и не надо. До 100-150 метров на улице к наностейшен уличной цепляются на скорости 8 мбит. И стоят они у нас в районе 100 зеленых штука,не так уж и дешево даже в сравнении с теми которые официально завозятся и стоят от 50 до 150 в зависимости от модели.
Услуги такие они не официально конечно оказывают, а через третьих лиц и бабки вперед берут. У CS-C5C-3B1WFR после перепрошивки диапазон вайфай расширяется в обе стороны на 50 мегагерц так что можно отстроиться не свободный канал. Позтому на них спрос есть.Конечно до дорогих моделей им далеко, но для частных лиц особенно в сельской местности самое то.

[VirtualLink]

Подделок под ХИК к нам множество завозят благо Китай рядом. А CS-C5C-3B1WFR после их доработки становится вполне приличной камерой, появляется ВЕБ интерфейс с 8080 портом, начинают онвиф 2.2 поддерживать, веб правда только с английским. У них 1.3 мегапиксельная матрица, во многих случаях большего и не надо. До 100-150 метров на улице к наностейшен уличной цепляются на скорости 8 мбит. И стоят они у нас в районе 100 зеленых штука,не так уж и дешево даже в сравнении с теми которые официально завозятся и стоят от 50 до 150 в зависимости от модели.
Услуги такие они не официально конечно оказывают, а через третьих лиц и бабки вперед берут. У CS-C5C-3B1WFR после перепрошивки диапазон вайфай расширяется в обе стороны на 50 мегагерц так что можно отстроиться не свободный канал. Позтому на них спрос есть.Конечно до дорогих моделей им далеко, но для частных лиц особенно в сельской местности самое то.

Платформа там одна, а софт может быть как порезан так инет!
Веб там особо и не нужен особо. Если камеры под рукой то скриншот с версии прошивки, если возможно!
Молодцы, что переделывают и раз это покупается!
Будем ждать, когда такая игрушка попадет в руки!

[yuri1958]

Платформа там одна, а софт может быть как порезан так инет!
Веб там особо и не нужен особо. Если камеры под рукой то скриншот с версии прошивки, если возможно!
Молодцы, что переделывают и раз это покупается!
Будем ждать, когда такая игрушка попадет в руки!

В понедельник на работе буду скрин сниму, на компе был скрин такой ,за ненадобностью удалил
Прошивку через телефон не показывает,а картинку если смогу сейчас сделаю.
Скрин прошивки в понедельник постараюсь сделать. Когда будет камера такая в руках постараюсь дамп слить, сожалею что раньше не сделал. И прогер был и камеры в руках, поленился разбирать. А теперь пока работает хозяин не даст снимать под любым предлогом. Локально через BatchConfigTool смогу скрин сделать. У них в кабаке ADSL и скорость всего 2мбит -это с вторичного потока картинка. Первичный сразу сеть вешает там камер 15 штук, на канале и видео и кассовые аппараты и бухгалтерия сидят, поэтому наружу только вторичный поток вещает, на первичном картинка намного лучше.

[VirtualLink]

Без фанатизма конечно, так по случаю и между делом!
К тому же выдать наружу дамп чтобы он пошел гулять - это надо очень хорошо обкашлять прежде!
Была возможность, но появится снова, а скрин для общего понимания и если не сложно тогда не только версию, может спец релиз какой и его толкают за долю малую всем на развел и розлив!

[yuri1958]

Без фанатизма конечно, так по случаю и между делом!
К тому же выдать наружу дамп чтобы он пошел гулять - это надо очень хорошо обкашлять прежде!
Была возможность, но появится снова, а скрин для общего понимания и если не сложно тогда не только версию, может спец релиз какой и его толкают за долю малую всем на развел и розлив!

Дамп не наружу, а на случай ремонта. Всем подряд его не толкают, за это по головке не погладят если спалятся. Просто наш директор начинал вместе с ихним когда-то, еще только аналог завозить из китая, потом разделилсь. Один с ХИК открыл сервис, а другой компанию по установке и обслуживанию видеонаблюдения. А возможность я думаю еще будет когда барыги новую партию привезут. Мы сначала все в кучу собираем подвязываем к точке доступа, к регистратору, сутки прогон потом на объект. Так-что возможность будет. На объектах где такие стоят я раз в месяц на обслуживании бываю, скрин снять могу, а вот дамп сети слить не умею, я в основном с прогером работаю, а с телнетом мой уровень только посмотреть если пароль знаю:
====================================================
BusyBox v1.16.1 (2014-12-24 15:47:14 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Welcome to Monitor Tech.

[root@LocalHost /]$ cat /mnt/custom/ProductDefinition
{
"Vendor" : "General",
"Hardware" : "NBD6804T-F",
"PackSize" : 6144,
"PreRecSize" : 512,
"LogoArea" : {"Begin": "0x770000", "End": "0x780000"},
"CompatibleVersion" : 1
}
[root@LocalHost /]$ cat /proc/cpuinfo
Processor : ARMv7 Processor rev 1 (v7l)
BogoMIPS : 1196.85
Features : swp half fastmult edsp
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x4
CPU part : 0xc09
CPU revision : 1

Hardware : hi3520d
Revision : 0000
Serial : 0000000000000000
[root@LocalHost /]$ cat /proc/meminfo
MemTotal: 78928 kB
MemFree: 32080 kB
Buffers: 4584 kB
Cached: 14288 kB
SwapCached: 0 kB
Active: 15788 kB
Inactive: 14376 kB
Active(anon): 11292 kB
Inactive(anon): 0 kB
Active(file): 4496 kB
Inactive(file): 14376 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 11324 kB
Mapped: 4356 kB
Shmem: 0 kB
Slab: 10180 kB
SReclaimable: 1232 kB
SUnreclaim: 8948 kB
KernelStack: 728 kB
PageTables: 368 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 39464 kB
Committed_AS: 449228 kB
VmallocTotal: 925696 kB
VmallocUsed: 30848 kB
VmallocChunk: 884996 kB
[root@LocalHost /]$
====================================
и еще несколько команд знаю что-бы пароль скинуть в 0 , дальше как-то не приходилось углубляться хотя конечно интересно посмотреть что там внутри. Начал потихоньку въезжать в линукс, но пока не все понятно где,что и как работает.

[VirtualLink]

Прячь, не прячь, а попадет такая камера в нужные руки и расчихлят!
Мне без надобности особой, я так спросил!