17 maggio 2010

GUIDA PER L'HACK DELLA CHIAVETTA COGES PER PRENDERSI IL CAFFE' GRATIS...





Le chiavi Coges a frequenza possono essere modificate intervenendo
manualmente nella chiave( operazione di media difficoltà perchè
l'interno è resinato). La procedura d'intervento è la seguente:
togliere la copertura colorata, con un taglierino sottile e molto
affilato staccare il contenuto resinato , una volta tolto si presenta
come un quadratino di cioccolato di colore nero o marrone. Montando
una piccola fresetta di diametro 2 su un trapanino ad alta velocità
aquistabilie nei negozi di bricolage è possibile con estrema
delicatezza e attenzione asportare la resina che avvolge l'intero
circuito. L'obbiettivo è quello di raggiungere la EPROM, che può
essere letta e scritta con il progammatore MULTIPIPPO abbinato al
software IC PROG v. 1.04, la sigla della Eprom è (24C02) che sarà da
selezionare nell' IC PROG. I fili che vanno saldati alla eprom sono 4
e i rispettivi pin sono 8,6,5,3 di cui l' estremità opposte verranno
connesse sullo zoccolo della eprom del MULTIPIPPO rispettando la
piedinatura descritta sopra (8,6,5,3).
Per togliere la resina Marrone Ruggine puoi utilizzare un tronchesino
da Radiotecnico. Inoltre volevo rassicurare che la procedura da me
descritta è PERFETTAMENTE funzionante .
La resina deve essere asportata solo sul lato interessato che è la
parte adiacente alla copertura colorata. La profondita di asportazione
rispetto la sua lunghezza non supera gli 8mm. Li sotto c'è la nostra
EPROM.
****
Allora:
1) Mi son fatto prestare la "Fresatrice" e ho raggiunto l'EEPROM
XxxxxxX
[]xxxxx[] <--resistenza br="">[]xxxxx[]
XxxxxxX
Xxxxx[E] <--eeprom a="" basso="" br="" destra="" in="">Con questo misero schemino almeno non scaverete a vuoto
tutto il "Cubetto"
2) Ho collegato :3,5,6,7,8 [ Cotton!!! Senza il Pin7 non va ]
5678
++++ Il puntino indica il Pin 1) a volte c'è una fascetta
|xxxx| la quale serve a capire quale è il piedino 1).
|°xxx|
++++
1234
Ho scelto [24C02] La più piccina
****
1) Monocolo da Orefice
2) Saldatore 12V [Weller]
3) Stagno a lega Bassofondente [Il male trovarlo]
Occorrente per riuscire ad avere un PCB parzialmente pulito :
- Cacciavite a lama con punta da 4×0.5mm circa
- Cacciavite a lama con punta da 3mm fine e bella affilata
- Vite X metalli da 3×20mm a testa e punta piatta
- Vite X metalli da 3×60mm a testa e punta piatta
- Una Morsa da banco
- Attrezzi per la manicure
- 33cc di solvente (Cloroformio, Trielina, Acetone, Sverniciatore
sembrano
essere i piu' utili, ma anche la salamoia del Giudice Morton di Roger
Rabbit
ha un suo perche')
- Un vasetto di vetro da marmellata da 250gg ai mirtilli Equo-Solidale
(non era meglio Equino-Solidale ? NdCava )
- 2 Bei maroni grossi
- 72 ore di tempo, di cui almeno 1h da dedicare al lavoro per farlo
bene
[E] Versate il solvente nel vasetto di vetro, ne basta un dito (ottima
unita'
di misura vero?) (Nel tuo caso sono meglio due di dita, indovina dove...
NdCava) ci sbattete dentro il blocco PCB-resina e chiudete il tappo in
modo
che non vi intossicate durante la notte, visto che i solventi
evaporano bene.
Se usate il cloroformio abbiate cura di non svenirmi sul vasetto,
oppure
di ammazzarvi lasciando il vasetto sul comodino, grazie!. Mettete il
vasetto all'aperto, magari fuori dalla finestra, ma lontano dalla luce
solare, perche' altrimenti invece del solvente trovate un liquido che
dopo 20
ore di irradiazione e' diventato qualcos'altro (La Salamoia di cui
sopra?
NdCava) Attendete almeno n ore. (come sei preciso... NdCava)
[f] Ora aprite il vasetto, estraete il blocco PCB-resina e dovreste
vedere
che la resina almeno all'esterno e' diventata piu' morbida: togliete
con un
attrezzo da manicure tutto quello che potete nella zona EEPROM senza
togliere
nulla nella zona delle induttanze, anche perche' sono coperte di
plastica
(oltre che mascherate da resistenze) e come il resto della resina si
fondono,
se si dovesse fondere anche la vernice isolante attorno alle spire...
... Ciao Ciao chiave!
[G] Se tutto e' andato bene ora avete il PCB bello pulito come nella
jpeg che
vi abbiamo allegato con la EEPROM, bello scoperto e adatto a farci una
saldatura per un connettore.
Come dobbiamo fare? Riguardiamo un attimino il pinout della EEPROM
24LC02,
notate che ci sono 8 piedini, gia' vi dico che i piedini 1,2,3 (chip
select
per utilizzo di eeprom in serie), 4 (Vss) e 7 (hardware wp) sono
completamente
in corto.
Potete quindi tranquillamente sfruttare solamente i piedini:
8 (Vcc)
7 (WriteProtect) (che va a massa con gli altri 4)
6 (Clock)
5 (Data I/O)
per fare tutto quello che volete.
Se avete seguito i dettami del mio compare, dovresti aver ottenuto una
chiave
pulita, con i contatti della eeprom scoperti e magari con anche un bel
connettore per accedere con facilita' ai pin. Ok direte, ma come
collego tale
chiave al PC?
La cosa e' molto semplice : usate un Multipipo.
La faro' breve, visto che molti di voi conosceranno gia' tale
interfaccia
(dato che e' molto diffusa tra chi "opera" nel settore satellitare).
In sostanza si tratta di un programmatore su porta seriale che
permette
di programmare PIC (tipicamente 16f84 e 16f876) e EEPROM (tipicamente
24lc16, 24lc32, 24lc64 e superiori). In realta', con tale interfaccia,
e'
possibile operare anche con le piccole 24lc01 e 02 presenti nelle
chiavi
COGES, quindi siamo a cavallo!
L'unico sbattimento e' far combaciare i pin dell'eeprom con quelli del
socket
relativo sul programmatore, ed e' infatti per questo che vi
consigliamo di
costruirvi un connettore sulla chiave e un cavetto per semplificare le
operazioni.
Tralascio di entrare nel dettaglio su come usare questo programmatore,
(e
sull'utilizzo dei software specifici). Vi consiglio comunque :
-IcProg sotto Windows (www.ic-prog.com)
PS: ricordatevi di attivare sotto Options->I2C l'opzione "Enable MCLR
as Vcc"
-Pic24c13 (ovvero Willem's Pic Programmer sotto DOS
Ovviamente in entrambi i software e' necessario selezionare la porta
COM
corretta, il tipo di interfaccia utilizzata (Ludipipo per Pic24c13 e
JDM Programmer per IcProg) e il tipo di EEPROM (24lc02).
I 3 byte hanno questa "progressione" (tenete conto che i dump sono di
tre
operazioni progressive):
00B: C9 -> CA -> CB
018: D0 -> CF -> CE
01B: C9 -> CA -> CB
Sembra quindi che i byte 00B e 01B siano i contatori del numero di
operazioni
effettuate di cui si parla sul sito, mentre l'altro byte che decresce
puo'
essere un contatore di numero di operazioni restanti (ovviamente non
abbiamo
conferma di questo, sono solo delle supposizioni)
Focalizziamoci ora sulle matrice 4×4:
1.40 Euro 1.06 Euro 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
82 40 43 C0 81 42 82 C2 80 43 83 82
82 43 02 00 82 00 C3 C0 81 42 02 C2
Notate qualcosa di interessante?
Innanzi tutto, ecco cosa ho dedotto osservando quei dati:
- i byte iniziano sempre per 0,4,8 o C
- la prima riga e la terza differiscono di 40H sul 2ndo byte (*)
- la seconda riga e la quarta differiscono di 40H sul 2ndo byte (*)
- i byte finiscono sempre per 0,1,2 e 3 (+)
(*) questo schema e' ripetuto anche in altri punti della eeprom
(+) poi smentito da dump successivi, vedi dopo..
Dato che la chiave memorizza sia il credito attuale che quello
precedente,
viene da pensare che quelle quattro righe siano in realta' il credito
attuale
e quello precedente copiati due volte, per backup.
Questa ipotesi e' suffragata anche dal fatto che a seguito di alcuni
errori
nelle operazioni con i distributori si e' comunque in grado di
recuperare
il credito corretto nella chiave.
Ok quindi ci interessiamo solo delle prime due righe:
1.40 Euro
===========
82 80 43 C0
82 83 02 00
Aggiungiamo l'ennesima premessa, sparando a caso, diciamo che la prima
riga
e' il credito attuale e la seconda e' quello precedente (che tra
l'altro
non sappiamo, essendo 1.40 il primo dump disponibile e visto che non
ci
ricordiamo cosa e' stato comprato con la chiavetta prima dell'1.40,
i soliti smemorati...)
a questo punto come collegare 1.40 euro a 82 80 43 C0 ?
1.40 Euro -> 1.06 Euro -> 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
Osservando i tre dump, si puo' osservare una cosa interessante, ovvero
che i
LN del credito passano da un dump all'altro nel processo di
"invecchiamento
del credito" senza cambiare:
Infatti 82 80 43 C0 credito attuale nel primo dump
diventa 82 40 C3 C0 credito vecchio nel secondo dump.
Inoltre 81 82 82 C2 credito attuale nel secondo dump
diventa 81 82 02 C2 credito vecchio nel terzo dump.
ED ECCO CHE AVRETE UN CHIAVETTA RICARICATA!!!!!!!
PER INFO SULL'ACQUISTO DEL PROGRAMMATORE E DEL SOFTWARE...CONTATTATEMI !

Condividi Il Post
Bookmark and Share
------------Angelo Corsi