Выдернуть код из дампа домофона смд-2011

Discussion in 'Электроника и Фрикинг' started by BMaster, 29 Mar 2021.

  1. BMaster

    BMaster Elder - Старейшина

    Joined:
    12 Jan 2006
    Messages:
    32
    Likes Received:
    34
    Reputations:
    7
    Есть дамп памяти 24lc256 от домофона строй мастер 2011, кто знает как оттуда узнать системный и пользовательский код?
     
  2. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Как они должен выглядеть?
    Нашел несколько массивов байт, не похожих на другие, может быть это они?
    ROM:00006EC2 DCB "4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F"
    ROM:00006EC2 DCB "4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F"
    ROM:00006EC2 DCB "4F4F4F4F
    ROM:00001A3F DCB 0x42 ; B
    ROM:00001A40 DCB 0x61 ; a
    ROM:00001A41 DCB 0x78 ; x
    ROM:00001A42 DCB 0x42 ; B
    ROM:00001A43 DCB 0x61 ; a
    ROM:00001A44 DCB 0x78 ; x
    ROM:00001A45 DCB 0x42 ; B
    ROM:00001A46 DCB 0x61 ; a
    ROM:00001A47 DCB 0x78 ; x
    ROM:00001CDF DCB 0x42 ; B
    ROM:00001CE0 DCB 0x61 ; a
    ROM:00001CE1 DCB 0x6B ; k
    ROM:00001CE2 DCB 0x42 ; B
    ROM:00001CE3 DCB 0x61 ; a
    ROM:00001CE4 DCB 0x6B ; k
    ROM:00001BBF DCB 0x42 ; B
    ROM:00001BC0 DCB 0x66 ; f
    ROM:00001BC1 DCB 0xC5
    ROM:00001BC2 DCB 0x42 ; B
    ROM:00001BC3 DCB 0x66 ; f
    ROM:00001BC4 DCB 0xC5
    ROM:00001BC5 DCB 0x42 ; B
    ROM:00001BC6 DCB 0x66 ; f
    Не уверен, конечно, надо уточнить вид.

    Очень часто встречаются 0xFF, скорее всего эту означает незанятое пространство.
     
  3. BMaster

    BMaster Elder - Старейшина

    Joined:
    12 Jan 2006
    Messages:
    32
    Likes Received:
    34
    Reputations:
    7
    Коды там четырехзначные, например 1234, 2267, 0000, 9999. Стандартные с завода 5836 или 8064, в данном дампе они изменены.
    Всего тут три режима, системный, пользовательский и неизвестный(бесполезный). Вот от третьего подходит код 8064, в этом дампе он должен тоже где-то лежать.
     
  4. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Если искать по ASCII символам, то значение 8064 не нашел. Возможно, используется какое-то другое кодирование и декодирование символов.

    Посмотреть бы программный код домофона, было бы понятней намного.
    Конечно, не думаю, что в 2011 как-то серьезно озадачивались защитой, но все же, такой строки нет, в численном формате тоже нет.
    Хранится как-то иначе, либо вообще нет в данном кусочке памяти.
     
  5. tapka007

    tapka007 Member

    Joined:
    16 May 2015
    Messages:
    27
    Likes Received:
    30
    Reputations:
    1
    тебе лучше на форуме домофонщиков поспрашивать, там точно подскажут есть ли тут что или пароли хранятся отдельно в памяти мк, а тут только ключи (в русской транслитерации сайт называется "яключ", раздел форум)
     
  6. BMaster

    BMaster Elder - Старейшина

    Joined:
    12 Jan 2006
    Messages:
    32
    Likes Received:
    34
    Reputations:
    7
    Там спрашивал, про этот домофон особо никто ничего либо не слышал, либо не договаривает :)
     
  7. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    А есть возможность извлечь сам код домофона? Файл с памятью совсем не большой, открыл при помощи IDA, каких-то особенных строк не заметил, может быть не в ASCII хранится.
     
  8. BMaster

    BMaster Elder - Старейшина

    Joined:
    12 Jan 2006
    Messages:
    32
    Likes Received:
    34
    Reputations:
    7
    Код домофона наверное на процессоре, было бы не плохо если бы кто научил как его извлекать оттуда, было бы особенно актуально для метакомов, в которых код зашит в процессоре.
     
  9. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Скорее всего не на процессоре, а в каком-нибудь модуле памяти.
    Был случай, прошивал роутер напрямую через железо, отпаивал модуль, припаивал к CH341A Flash EEPROM, загружал прошивку, устанавливал обратно.
    Я не специалист в железе, но пара видео помогло научиться этому несложному трюку.
    Роутер не вставал - при подключении через UART выпадала ошибка "out of memory" - на сколько понял, забилась вся память. Прошивка не родная.
     
  10. Ceijedo

    Ceijedo New Member

    Joined:
    6 Apr 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Скорее всего роутер просто тупа устарел