Hallo Ich bin auf der Suche nach jemanden der mir helfen würde einen Gal zu programmieren. Er soll auf eine Leiterplatte und als Kopierschutzsockel dienen. Bedeutet man müsste den originalen Datenstand codieren und der GAL soll dann die Adressleitungen wie der so sortieren das das Steuergerät den Datenstand sauber auslesen kann. Und wenn man den Kopierschutzsockel auf einen Epromlesegerät steckt und ausliest soll nur Müll rauskommen. Wie könnte man den das Realisieren?? Den Schaltplan für so einen Sockel habe ich da und auch schon das Layout für die Leiterplatte entwickelt. Leider fehlt mir die Kenntniss für den Gal. Könnte mir da jemand behilflich sein?? Vielen Dank David
Hallo Es wäre ein GAL16V8 Den Schaltplan könnte ich auch zur Verfügung stellen. MfG David
Hi, macht ein GAL nicht nur einfache logische Verknüpfungen. Ich meine: Das Teil hat 8 Ausgänge. Wenn es nur um Verdröseln von Adressleitungen geht, wird es wohl eine Permutation sein (also 8I -> 8O). Das sind maximal 256 Möglichkeiten. Ist das nicht als Kopierschutz ein wenig unterdimensioniert? Wenn Du schon das Lyout hast und das GAL darin schon vorkommt, bist Du doch schon fast fertig. Außerdem: Wenn man die Adresse hinter dem GAL abgreift, kann man immer noch kopieren. Oder überseh ich was? Grüße, André
Hi, mir fällt gerade ein: Gibt ja nur 8 Möglichkeiten. Einfach alle I der Reihe nach auf 1 und sehen welcher Ausgang auf 1 geht. Grüße, André
Hallo Moment, nicht's falsch verstehen. Ich will hier nichts knacken oder sonst was. Ich habe einen Schaltplan bekommen und möchte die Kopierschutzsockel selbst herstellen. Der Schaltplan und das Layout ist da und geprüft. Nun müsste ich nur noch jemand finden der sich mit der Programmierung auskennt. Wie kann es denn programmiert werden das der GAL in Verbindung mit dem Steuergerät und den dazu kodierten Eprom sauber im Steuergerät funktioniert und wenn ich den Sockel auf dem Programmer auslese nur Müll rauskommt. Also irgendwie versteh ich das nicht. Der Gal muss also merken das es sich um ein Programmiergerät handelt und dann alle Adressleitungen verdreht was beim Steuergerät nicht der fall ist. Entweder liest das STG anders als der Programmer oder es liegt vielleicht nur an der Geschwindigkeit?? Gruß David
Ich hab ja auch nicht gesagt, daß Du was knacken willst. Wenn das GAL aber nur die Adressleitungen verdreht, ist der Kopierschutz bei 8->8 Leitungen relativ FUD. Ist der Schaltplan vielleicht zugänglich (müßte derjeniege sowieso haben, der das GAL programmieren soll). Grüße, André
nimm doch einfach einen xc9536. beim programmieren kannste den das bit fürs "nicht lesen" setzen und den kann das auch kein normaler mensch mehr auslesen. deine adressierung haste den halt im chip verschlossen. mfg
"Entweder liest das STG anders als der Programmer oder es liegt vielleicht nur an der Geschwindigkeit??" Genau so ist es. Ein Prommer wird höchstwarscheinlich von Adresse 0 aufwärts lesen. Nun müßte man also nur noch wissen, wie das STG liest und man könnte was proggen. Peter
Hallo Hmm gute Frage. Was auch ja noch so ein Phänomen ist das der Sockel in allen Steuergeräten funktioniert die einen 27C64 bis 27C512 haben. Also nicht nur speziell in einem Steuergerät gehen sondern in allen die die Sorte von Eproms benutzen. Ich nehme an das das Rätsel der 74HC573D ist. Dieser sitzt in einigen Adressleitungen die der Sockel auch benutzt. Vielleicht könnte es damit zusammen hängen. Viele Grüße David
Hallo Wow. Der Schalplan ist aber ganz schön beliebt. Hat den schon jemand ne Idee?? Danke David
Hallo Hat den jemand schon ne Möglichkeit gefunden?? Es muss hier auch keiner was umsonst machen. Angebote bitte auf meine Email. Gruß David
Tja man könnte es so machen dass wenn die Lesezugriffe zu langsam sind automatisch verschlüsselt wird?
Einfach ein paar Address und/oder Datenleitungen untereinander vertauschen (z.B. D5 mit D8), nur dein Programm kann dann diese Daten dekodieren...
Hallo @Weihnachtsmann Würden sie mir, gegen Bezahlung natürlich, so etwas programmieren?? Der Schaltplan ist ja vorhanden. Gruß David
Hallo David Würde ich dir schon machen. Nur im Moment habe ich noch viele andere Probleme zu lösen die mir viel wichtiger sind. Auch bin ich nicht ausgerüstet GALs zu programmieren. Bis jetzt habe ich nur CPLD/FPGAs programmiert. Gruss Weihnachtsmann
Hallo Die Ausrüstung zum prorammieren könnte ich Ihnen stellen. Aber wenn sie keine Zeit haben bringt das nichts. Also werde ich wphl oder übel die Holzhammermethode in China in Anspruch nehmen müssen. MfG David
Hallo David Ich weiss zwar immer noch nicht genau warum du umbedingt so einen Sockel brauchst. Die Kann man kaufen mit Software. Und knacken kann man alle dieses Systeme.
Hallo Ja aber so einfach mal ne Kopie von dem Sockel ziehen ist nicht. Also da muss man schon etwas Kenntniss haben. Klar wenn einer drauf aus ist es zu knacken dann ist das kein Problem. Aber wir haben keine Lust unsere Wochenlange Arbeit bei Ebay zu finden. Und mit den Prgrammern die es zu kaufen gibt lassen sich solche Sockel nun mal nicht auslesen. Es stimmt auch das es solche Sockel zu kaufen gibt. Nur habe ich keine Lust 4 Wochen auf die Produktion zu warten und wenn man mehrere Maschinen da hat sind die Ruck Zuck alle weg. Dann spielt der Preis ja auch noch eine Rolle. 25,- Euronen + Märchensteuer ist nicht gerade wenig und für die Erstellung der Verschlüsselung kommen noch mal 285,- Euronen plus Steuer hinzu. Wenn wir sie selber herstellen kosten die teile Pro Stück knapp 5.-Euro. Und die Qualität ist die wie wir sie haben wollen. Bei manchen Firmen bekommt man auch mal lieblos zusammengeschusterten Müll. Und da habe wir keine Lust drauf. Nichts für Ungut. Viele Grüße David
Nur zum sagen es gibt teure EPROM-Programmiergeräte die lesen die auch mit Kopierschutz problemlos aus.
Hallo Und bitte welche sollen das sein?? Wir haben keins gefunden!!! Da bin ich ja mal gespannt!! Gruß David
Wenn man nicht nur Addresslinien vertauscht, sondern wirklich ein Address-remapping macht, ist das nicht mehr so ganz einfach zu knacken, vor allem wenn auf dem Eprom unbekannte Daten (vor allem kein Text) gespeichert sind. Ich habe aber noch nicht ganz kapiert, wie der Eprom von der Anwendung her ausgelesen werden soll. Dort muessen die Daten doch auch "unverschluesselt" zugaenglich sein... oder geht es nur darum die Daten verschluesselt zu speichern, damit sie spaeter mit dem gleichen Sockel wieder ausgelesen werden koennen? Zen
Hallo Der Inhalt des Eproms ist natürlich verschlüsselt. Das geschieht ja nun schon durch das Verdrehen der Datenleitung. Jezuz kommt noch hinzu das der GAL Adressen verdreht und somit der Inahlt des Eprom gar nicht mehr nachvollziehbar ist. Da das Steuergerät irgendwie anders liest wie jeder hadelübliche Programmer kann das Steuergerät sauber auf die Daten zurückgreifen das der GAL den Eprom Inhalt sauber entschlüsselt. Wenn man aber den Sockel auf das Programmiertgerät steckt und Ihn auslesen will kommt da nur Datenmüll raus. Warum das so ist scheint mit dem Timing des Auslesens zusammen zu hängen. Die manchen sich irgend was zu nutzen was das Steuergerät nicht macht oder umgedreht. Nur hat Weihnachtsmann gesagt das gute Programmiergeräte den Sockel sauber auslesen könnten. Wir haben so ziehmlich alle probiert. Das Labtool48XP kann den Sockel auch nicht überwinden. Also ich wüsste jetzt kein Programmiergerät was da gehen sollte. Gruß David
Hallo Ich kann nicht sagen welches Gerät die Auslesen kann. Habe aber dies schon mehrfach von Chiptunern gehört. Ich weiss nur dass es die ganz teueren Geräte sind. So ab 1000 Euro aufwärts. Die haben einen Eigenenprozessor.
Hallo Könnten sie vielleicht mal in Erfahrung bringen welches Gerät das sein soll?? Wir haben schon Geräte füe 1500,- Euro probiert hat nicht geklappt. Gruß David
Hallo Das ist mir auch klar. Abert der Typ würde mich schon mal interesieren!! Gruß David
Ich kenne den Typ nicht. Aber ich vermute es handelt sich um Stand-Alone Geräte.
Hallo, ich vermute das man "zufällig" lesen muss nicht jede Adresse durchklappert (1,2,3,4,5....) sonder (5,2,4,1,3....). Bin der Meinung auch schon gelesen zu haben das manche Programmer sowas unterstützen. Denn ein Motorsteuergerät greift ja immer ja nach Drehzahl, Motortemp, Last....immer wo anderst drauf zu.
Dir ist aber schon bewußt, daß mit der Veröffentlichung des Schaltplans Bastler die Möglichkeit haben den Schutz zu umgehen ? Viel kann in dem 16V8 ja nicht passieren. Auch muß der Schutz 100% sicher sein, daß nicht versehentlich das STG falsche Daten kriegt. Hier wurde ja schon vermutet, daß der Unterschied ist, daß Programmer gemächlicher vorgehen als das STG. Durch die RC-Schaltung wird also kurz nach der /CE- oder /OE-Flanke der richtige Wert ausgegeben und danach der falsche. Um so einen Schutz zu umgehen, reicht also jeder MC mit externem Memory-Bus (z.B.: AT89S52), in den man ein kleines Programm schreibt, welches den EPROM ausliest und über die RS-232 zum PC ausgibt. Man braucht also keine 1500,- sondern nur etwa 20,-. Peter
Es hat niemand gesagt dass man 1500 Euro ausgeben muss. Man kann auch 2 Batterie gepufferte RAMs parallel zum EEPROM im Schreibmodu schalten und dann fahren. Ins 1. RAM schreibt du immer den gleichen Wert damit du weisst auf welche Adresse das Steuergerät zugegriffen hat und ins 2. RAM schreibst du den Wert der das Stg. Da der Originalsoftware stand bekannt ist kann man dann schauen ob auf die meisten Speicherstellen zugegriffen wurde und den Wert kann man dann aus dem 2. RAM lesen. Auch glaube ich dass man mit einer einfachen AVR-Schaltung den Inhalt eines EPROMs in ein externes SRAM schreiben kann. Mit einstellbarer Lesegeschwindigkeit und lesen nach einer bestimmten Adressenreihenfolge. Alles für viel weniger als 1500 Euro.
Hallo Das geht so nicht. Ich kenne die Steuergeräte zur genüge und die Arbeiten mit Latch. Also kannst du die SRAM Methode knicken!! Gruß ProNet
Komische ich habe 1995 für einen Kollegen bei einem Golf GTI gemacht. Wenn ich mich noch richtig daran erinnere habe ich da 2 SRAMs genommen und die Logik mit einer externen TTL-Schaltung gesteuert. Allerdings was die TTL-Schaltung ein bisschen aufwendiger müsste heute mit einem CPLD einfacher gehen.
Hm. David, du scheinst dir ziehmlich sicher zu sein, dass da so klappt wie du dir das denkst. Warum lobst du nicht nen Preis aus für den der s knackt? Is doch n gängiges Verfahren bei Anti-Virus-Systemen. Hört sich nicht so an, als ob sowas finanziell n Problem für dich wär. Würd mich gerne mal an dem Ding probieren, ich glaub nicht, dass mit nem GAL n Kopierschutz möglich ist, den man nicht mit Hardware für unter 100€ und n bischen Mühe knacken kann. Ich mein immerhin wirst du das EPROM auch lesen müssen. Im zweifelsvall baut man einfach das EPROM aus und emuliert das. Ich denke dann kann man ziehmlich leicht rausfinden was dein GAL wo hin mapt und dementsprechend dann auch den Inhalt des EPROMs zurückrechnen. bis dahin ... der Schamane PS: Was ist eigentlich mit dem doofen Schaltplan, ich seh den nirgends. Vielleicht bin ich zu blöd ?
Moin Ich habe es mit Unterstützung selber hin bekommen. Wenn man einmal die Boolsche Algebra kapiert hat ist es total simpel so nen Gal zu proggen. Natürlich wenn jemand drauf aus ist es zu knacken ist es möglich. Entweder wie es oben schon beschrieben wurde oder man nimmt einfach nen Logikanalyzer und schon kann man den Eprominhalt zurück rechnen. Natürlich auch nur wenn der Gal den richtigen Zustand annimmt!!!!! Wir sind aber schon an nem neuen Schutz dran. Da nehmen wir einen CPLD und mit ein bisschen Geschick kann man den nicht mehr so einfach knacken. Auch nicht mit nem AT89S52 oder sonst was. Natürlich geht der Sockel dann nur im passenden Steuergerät. So solles ja auch sein..... Also ist die GAL geschichte eh an Akta gelegt, weil zu unsicher!!! Gruß David
Da kannst du den Aufwand noch so hoch treiben. Solange der Microcontroller den Speicher lesen kannst ist immer möglich den Speicherinhalt zu lesen. Der Aufwand dazu ist immer gleichgross.
Hallo Neee das stimmt so nicht ganz. Man kann das ganze schon so begrenzen das man in dem Zyklus lesen muss wie das STG liest. Und wenn man das STG nicht dazu hat ist nichts mit auslesen. Es geht doch hier auch nur darum das keine Datensätze wo man Tage lang dran gesessen hat bei Ebay auftauchen. Und da sind die Sockel schon ganz schön nützlich. Weil irgend so ein Wald und Hinterhofprogrammer die Dinger definitiv nicht ausliest. Gruß David Admin bitte Thread closen!!!!!!!!!
Völlig egal, wie kompliziert man es macht, man braucht nur zu wissen welche CPU in dem Steuergerät werkelt und dann ist das Auslesen ein Kinderspiel. Am einfachsten, man nimmt dann exakt den gleichen CPU-Typ und ein kleines Monitorprogramm, welches dann über die UART den EPROM-Inhalt zum PC sendet. Es geht also wirklich nur darum, Leute, die von Mikrokontrollern nicht die geringste Ahnung haben, abzuhalten. Und da reicht die kleine GAL-Schaltung vollkommen aus. Der CPLD ist einfach nur teurer. Es gilt ja nichts zu knacken, sondern nur so zu tun, als wäre man die CPU im Steuergerät. Peter
Also ich würde einen Microcontroller programmieren bei dem man die Lesegeschwindigkeit einstellen kann. So wie auch die Lesereihenfolge(Adressenreihenfolge) und der schreibt dann das in ein RAM. Also überhautp kein Programm. Also die Hobbyknacker stellen keinen grossen wirtschaftlichen Schaden dar. Und viele die in EBay Datensätze verkaufen die haben nur ein müdes lächeln für deinen Kopierschutzsockel. Egal welche Technik. Die knacken das mit links die sind dazu ausgerüstet. Die verscherbeln dann die Datensätze für wenig Geld im internet. Andere EBayeer die dass nicht knacken können kaufen es dann bei denne die es können. Also eigentlich ein absoluter Witz der nur Geld kostet.
Zum Thema: http://www.chiptuningforum.com/phpbbchip/viewtopic.php?t=9432&sid=35fee653f328b3b8c95ddc82b570b707
Warum nicht die externen Daten durch den Mikrokontroller intern vor der Speicherung verschlüsseln ? Da wir annehmen können das der Code im Mikrokontroller relativ sicher vor Angriffen ist (wir verlassen uns mal auf die Ausssagen der Hersteller das die MCU's einbruchsicher seien), kommt man an den Verschlüsselungscode nicht so ohne weiteres ran. Die Verschlüsselung muß halt nur eine große Komplexität besitzen und natürlich kryptographisch sicher sein. Du kannst dann durch die MCU die Daten extern verschlüsselt abspeichern, und ohne dem Passwort kommt da keiner so schnell ran. So, nun können andere deine Schaltung nachbauen wie so wollen, ohne Software + Verschlüsselung können sie die externen Daten auslesen wie so wollen, sie nützen ihnen überhaupt nichts. Gruß Hagen
Das erfordert aber ein MC mit internem Programmspeicher. Dann musst du den Code umschreiben was die allermeisten Chiptuner nicht können. Auf den neuen Steuergeräten ist der Programmcode intern auf dem MC. Auch die sind nicht Einbruchssicher. Da man den Softwarestand Updaten kann. Über JTAG mit kann man den Programmcode interpretieren und knacken. Ich kenne genug Chiptuner, die Gten verwenden nur noch selten Kopierschutsockel. Denn die sagen das macht keinen grossen Sinn. Es gibt immer genug Leute die das Knacken und dann billig in den Umlauf bringen. Diese Billig Kunden werden so oder so nie zu einem gute Tuner gehen der seinen Preis hat wie kaufen immer irgend was bei EBay wo keiner weiss ob es was gutes oder schlechtes ist und riskiert einen Motorschaden. Die schlauen Knden gehen zum Profituner der seinen Preis hat und weiss was er hat. Ein bekannter Tuner hat mir gesagt dass die Kopierschutzsockel eher von den schlechten Tuner verwendet wird damit nich gleich jeder den Tuning-Pfusch sieht. Ich kenne einen Tuner der hat mehr als 20 000 Datensätze.Dem kann man irgend ein File geben und der sagt meistens wer den Chip gemacht hat.
Nachtrag: Kein Tuner wird einen Kunden mehr haben weil er Kopierschutzsockel verwendet. Denn die Kunden die nicht den Originalpreis zahlen wollen kommen zu diesem Datensatz und falls er ihn doch nicht kriegt kauft er irgendwo einen anderen billigen. Kurz gesagt der Tuner hat so oder so nichts von diesen Kunden des macht nur die Sache aufwendiger und teuerer
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.