Есть дамп памяти 24lc256 от домофона строй мастер 2011, кто знает как оттуда узнать системный и пользовательский код?
Как они должен выглядеть? Нашел несколько массивов байт, не похожих на другие, может быть это они? Spoiler: Value1 ROM:00006EC2 DCB "4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F" ROM:00006EC2 DCB "4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F4F" ROM:00006EC2 DCB "4F4F4F4F Spoiler: Value2 ROM:00001A3F DCB 0x42 ; B ROM:00001A40 DCB 0x61 ; a ROM:00001A41 DCB 0x78 ; x ROM:00001A42 DCB 0x42 ; B ROM:00001A43 DCB 0x61 ; a ROM:00001A44 DCB 0x78 ; x ROM:00001A45 DCB 0x42 ; B ROM:00001A46 DCB 0x61 ; a ROM:00001A47 DCB 0x78 ; x Spoiler: Value3 ROM:00001CDF DCB 0x42 ; B ROM:00001CE0 DCB 0x61 ; a ROM:00001CE1 DCB 0x6B ; k ROM:00001CE2 DCB 0x42 ; B ROM:00001CE3 DCB 0x61 ; a ROM:00001CE4 DCB 0x6B ; k Spoiler: Value4 ROM:00001BBF DCB 0x42 ; B ROM:00001BC0 DCB 0x66 ; f ROM:00001BC1 DCB 0xC5 ROM:00001BC2 DCB 0x42 ; B ROM:00001BC3 DCB 0x66 ; f ROM:00001BC4 DCB 0xC5 ROM:00001BC5 DCB 0x42 ; B ROM:00001BC6 DCB 0x66 ; f Не уверен, конечно, надо уточнить вид. Очень часто встречаются 0xFF, скорее всего эту означает незанятое пространство.
Коды там четырехзначные, например 1234, 2267, 0000, 9999. Стандартные с завода 5836 или 8064, в данном дампе они изменены. Всего тут три режима, системный, пользовательский и неизвестный(бесполезный). Вот от третьего подходит код 8064, в этом дампе он должен тоже где-то лежать.
Если искать по ASCII символам, то значение 8064 не нашел. Возможно, используется какое-то другое кодирование и декодирование символов. Посмотреть бы программный код домофона, было бы понятней намного. Конечно, не думаю, что в 2011 как-то серьезно озадачивались защитой, но все же, такой строки нет, в численном формате тоже нет. Хранится как-то иначе, либо вообще нет в данном кусочке памяти.
тебе лучше на форуме домофонщиков поспрашивать, там точно подскажут есть ли тут что или пароли хранятся отдельно в памяти мк, а тут только ключи (в русской транслитерации сайт называется "яключ", раздел форум)
А есть возможность извлечь сам код домофона? Файл с памятью совсем не большой, открыл при помощи IDA, каких-то особенных строк не заметил, может быть не в ASCII хранится.
Код домофона наверное на процессоре, было бы не плохо если бы кто научил как его извлекать оттуда, было бы особенно актуально для метакомов, в которых код зашит в процессоре.
Скорее всего не на процессоре, а в каком-нибудь модуле памяти. Был случай, прошивал роутер напрямую через железо, отпаивал модуль, припаивал к CH341A Flash EEPROM, загружал прошивку, устанавливал обратно. Я не специалист в железе, но пара видео помогло научиться этому несложному трюку. Роутер не вставал - при подключении через UART выпадала ошибка "out of memory" - на сколько понял, забилась вся память. Прошивка не родная.