Активация Prodigy...

[RCM]

Приветствую!

Вот мысль у меня появилась...

Может найдутся умные люди которые смогут это осуществить...

Мысль простая - при официальной активации продиджи за деньги сканировать LPT порт...

И используя логи и данные полученные при этом раскусить систему активации...

Т.е. написать прогу которая будет в LPT посылать необходимые комманды для активации...

Т.е. можно без проблем активировать любые клоны...

Вобщем мысль выразил... Возможно не совсем как хотел, но суть вобщем ясна...

Кто желает поэкспериментировать?

[tobiko]

Я активировал свой клон за деньги, и насколько я понял там переписывается PIC и присваивается новый серийный номер, и потом по этому номеру BOX заходит на сервер и активизируется при каждой новой версии, и если перехватить всё что происходит на LPT то получится опять клон только активированный, и если появятся новые клоны с одним номером ,то им закроют доступ и при новой версии активация будет закрыта.

[RCM]

Насколько я понял, если ты активируешь свой клон за деньги, то при повышении версии все-равно придется ее потом активировать еще раз.

Я собираюсь активировать 1010 (железо 2.35).

Теоретически возможно проделать такую операцию...

Написать прогу активирующую...

Понятное дело что потом все это прикроют, но если неактивированные клоны продают минимум по 120 у.е...

И если внимательно посмотреть, то активируются клоны с одинаковыми серийниками - ибо все прошивают пик одинаковой прошивкой...

И серийник меняется на одинаковый...

[Zone! //RHA]

ну серийник можно и исправить он хранится в еепроме пика, ниже даты продажи и даты производства занимает 2 байта

я ковырял слегонца активацию, не всё так простенько как кажется на первый взгляд, хотя я и многово не понял, возможно слишком поверхностно ковырял )

[ribbentrop]

Так твой активатор работает ?

[RCM]

Автор оригинала ribbentrop
Так твой активатор работает ?

У кого есть активатор?

Я подал мысль как сделать клон активатора...

Но я не программер...

Может кто рубит нормально во всех компьютерных фишках (порты, прерывания)...

[ribbentrop]

У товарища предыдущего на сайте чего-то лежит ...
Отличается от стандартного немного .
Ну может он сам расскажет ..???
http://www.rha.nm.ru/

[Zone! //RHA]

Там лежит обычный патчер на 615 версию, только с убранными проверками (кстати недоделанно доконца), так что он апдейтит любую прошиву (кривую и некривую) которые в нете валяются 4хх, 5хх версий до 615 соответственно не прописывая code protect на pic, чтобы слить можно было прошиву, вобщем для меня это уже не интересно, Методика активации проста:

1) пролить епром из Prodigy Activation Pack v1.1
(хотя он кроме даты заголовка 2004 года больше ничем не отличается)

2) пролить прошиву из Prodigy Activation Pack v1.1
(я использовал прошиву для MPLAB ICD)

3) запустить этот patched_patcher.exe
(когда он дойдёт до 45% и ругнётся об ошибке - это означает что всё OK!!! - просто мне лениво было нормально делать, оставил как есть.)

4) запустить Prodigy из Activation Pack`а
(я непомню толи делал апдейт донгла толи она сама пересчитывает что-то, кстати детект и апгрейд донгла (PIC`а) программной оболочкой протекает через второй контакт LPT порта)

5) запустить например prodigy.exe например версии 1.0.410
и увидишь свой донгл активированным с серийником и версией - которую сам пропишешь в епроме пика, но он небудет детектится программной оболочкой выше 615 версии помоему - точно непомню (давно это было)!!!

вобщем это мне было интерестно потому, что активация происходит на отключенном от окружающего мира компе.

Алгоритм шифрования/дешифрования серийника у донгла одинаковый с криптованием MSID у DCT3/DCT4, т.е. 12 байтной таблицей, которую можно найти у любой прошивки для продиджи.
Вот она:
$B1, $73, $E6, $5A, $AB, $47, $8E, $0D, $1A, $34, $68, $0B
используется загрузчиком для декриптовки данных при апдейте прошивки продиджи (самой-себя) - это одна часть, а её пара (Хэш ф-ция) для криптования данных известна только разработчикам продиджи, а дальше там используется х-з какой алгоритм - трэйсить надо покоммандно

У всех лицензий кстати используются только 12 из 13-ти байт )
причём отличаются друг от друга они только 4-мя байтами
(версией девайса и его серийником)
это истенно для версии 615 и всех до неё, у версий новее 615ой лицензии отличаются уже 5тью байтами.

5-ый и 6-ой байты - версия девайса
7-ой байт - старший байт серийника девайса XOR-ится с 8E
8-ой байт - младший байт серийника девайса XOR-ится с #0D и чем-то ещё, - непомню... вроде с байтом из билда прошивки...

вот так выглядит ID бокса

0300: CD12 34AB FD76 2033 4066 A4DF 84FA 82FA .«v3f?uu
0308: 26F9 0000 0CB1 0C73 0CE6 0C5A 0CAB 0C47 u.±s?Z«G
0310: 0C8E 0C0D 0C1A 0C34 0C68 0C0B DC8E 393B Z..4h.Z;
0318: 81BF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ?yyyyyyy
0320: 0000 0000 0E04 6E84 6A96 6892 6BC0 0E01 ...„–’A.
0328: 6E79 0000 0000 B081 D7FE 5083 0B0F 6E70 y..???.p
0330: 0A09 E024 A079 D012 0E02 1870 E01D 0E03 .$y..p..
0338: 1870 E012 0E04 1870 E00D 0E05 1870 E00E

Вобщем здесь есть над чем подумать )

С уважением
Zone! //RHA

[fakel]

А как можно по честному активировать клонированный Prodigy? Где и кому платить?

[tobiko]

Zone! //RHA
там есть второй серийник который закодирован,он сидит не в еепроме

[Gogi]

Еще как способ слить прошивку это использовать MPLAB-ICE с модулем под 452ой камень. Сэмулировать контроллер на плате продиджи, произвести активацию, слить готовеньку прошивочку, а потом ее можно уже будет колупать на счет серийников.

Или можно нескольким скинуться слить прошивку, а когда нужно будет апдейтиться, то делать эту процедуру с помощью айса и потом перешивать остальные продиджи программатором. Единственное но... MPLAB-ICE неймоверно дорогая штука

У меня была мысль проделать вышеизложенные операции и даже есть возможность взять айс на пару дней, вот только нужно разобраться с процедурой активации, типа куда и как платить, где заказывать и тд.