soleildemo
DZSatien V.I.P
- Inscrit
- 25/8/07
- Messages
- 597
un petit pack "reparation tables":
reparation tables
- Auteur de la discussion soleildemo
- Date de début
- Statut
salut mais c pour les carte poloner sa il ya le tuto je vais le ramener mais il na pas marcher sur les carte fr
voila le tuto
résumé de la technique "lefou" pour réecrire master et recaler tables
________________________________________
Bonjour,
Je ré sume le post de "lefou" sur LDDS...
En fait, il a reprogrammé son Atmel et son xilinx et a utilisé des scripts polonais avec B&w fr.
Il utilise une ins de type C1 0C 00 01 20 23 XX XX 90 F0 YY YY YY YY YY YY YY YY 91 F0 ZZ ZZ ZZ ZZ ZZ ZZ ZZ ZZ 82 S1
P1 = 00,
P2 = 01 EFFACE TOUS LES RECORDS DU PROVIDER CONCERNE
LL = LA LONGUEUR DE LA TRAME, DANS CE CAS 20 ( ???)
23 = CETTE NANO INDIQUE LA CREATION D’UN PROVIDER DETERMINE PAR LES 2 OCTETS QUI SUIVENT
XX XX = IDENTIFIANT DU PROVIDER A CREER
90 = CETTE NANO INDIQUE QUE LES 9 OCTETS QUI SUIVENT SONT UNE CLE AVEC SON INDICE (nano 90 écrit une clé primaire)
F0 = L’INDICE DE LA CLE, ICI UNE MK0 PRIMAIRE
8*YY = LA VALEUR DE LA CLE AJOUTEE
91 = CETTE NANO INDIQUE QUE LES 9 OCTETS QUI SUIVENT SONT UNE CLE AVEC SON INDICE (nano 91 écrit une clé secondaire)
F0 = L’INDICE DE LA CLE, ICI UNE MK0 SECONDAIRE
8*ZZ = LA VALEUR DE LA CLE AJOUTEE
82 = LA NANO ANNONÇANT LA SIGNATURE
S1 = LES HUIT OCTETS DE LA SIGNATURE
Il a ainsi pu, apremment, recaler ses tables sur 3 cartes (tout au moins Fx), et créer une masterkey qui, sur une carte ,état passé à 0000808000008080, en lui donnant la valeur de son issuerkey.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Je vous cite ses propos et réponses à diverses questions:
faut d'abord trouver la bonne isskey de votre carte,
pas celle qui commence par 00xx0000serial
ensuite prendre atr kit sur les forums polonais
Quand on utilise l'INS 0C la trame doit etre signée avec la "IssuerKey"
on utilise l'instruction INIT SECA
23000090f0xxxxxxxxxxxxxxxx91f0xxxxxxxxxxxxxxxx82xx xxxxxxxxxxxxxx
90f0=isskey codée table 9
91f0=la meme isskey codée table 9
le tout signé table 9.
Ins 0C : high program mode
; smartcard must be in ATR level 3, correct values are:
; P2 = 0 change serial number (len =
; P2 = 1 init seca (C1 0C 00 01 16 23 prov-id 90 index-key 82 sign)
; P2 = 3 change mode (from level 3 to level 1)
; P2 = 4 change mode (from level 3 to level 2)
;-------------------------------------------------------------------------------
L2596: mov r0,#07dh ;2596 78 7D ;load value
mov a,@r0 ;2598 E6 ;load ins
xrl a,#00ch ;2599 64 0C ;compare with 0c
jnz L27BD ;259B 71 02 1F ;jump if different
mov r6,#080h ;259E 7E 80 ;first serie address
mov r7,#028h ;25A0 7F 28 ;first serie address
mov r4,#04dh ;25A2 7C 4D ;second serie address
mov r5,#0b2h ;25A4 7D B2 ;second serie address
mov r3,#004h ;25A6 7B 04 ;number of bytes
lcall L469C ;25A8 12 46 9C ;compare series (atr3)
mov a,r7 ;25AB EF ;load indicator
jnz L27BD ;25AC 71 02 0E ;jump if different
mov r0,#07fh ;25AF 78 7F ;load value
mov a,@r0 ;25B1 E6 ;load P2
dec a ;25B2 14 ;decrement
jz L25E1 ;25B3 60 2C ;jump if P2=1
add a,#0feh ;25B5 24 FE ;add
jz L275F ;25B7 61 01 A5 ;jump if P2=3
dec a ;25BA 14 ;decrement
jz L278A ;25BB 61 01 CC ;jump if P2=4
add a,#004h ;25BE 24 04 ;add
jnz L27B5 ;25C0 71 01 F2 ;jump if P2 not 00
;-------------------------------------------------;P2=0 CHANGE SERIAL NUMBER
mov r0,#080h ;25C3 78 80 ;load value
mov a,@r0 ;25C5 E6 ;load len
xrl a,#008h ;25C6 64 08 ;compare
jz L25D3 ;25C8 60 09 ;jump if len = 8
mov 010h,#067h ;25CA 75 10 67 ;load status code
mov 011h,#000h ;25CD 75 11 00 ;load status code
ljmp L27BB ;25D0 02 27 BB ;exit
L25D3: mov r6,#080h ;25D3 7E 80 ;destination address
mov r7,#078h ;25D5 7F 78 ;destination address
mov r5,#081h ;25D7 7D 81 ;source address
mov r3,#008h ;25D9 7B 08 ;number of bytes
lcall L4C15 ;25DB 12 4C 15 ;write new serial number
ljmp L27BB ;25DE 02 27 BB ;exit
;-------------------------------------------------;P2=1 INIT SECA
L25E1: mov r0,#080h ;25E1 78 80 ;load value
mov a,@r0 ;25E3 E6 ;load len
xrl a,#016h ;25E4 64 16 ;compare
jz L25F1 ;25E6 60 09 ;jump if len = 16
mov 010h,#067h ;25E8 75 10 67 ;load status code
mov 011h,#000h ;25EB 75 11 00 ;load status code
ljmp L27BB ;25EE 02 27 BB ;exit
L25F1: lcall L507D ;25F1 12 50 7D ;generate a random octet
mov 0f4h,#0ffh ;25F4 75 F4 FF ;eeprom unlocked
mov dptr,#8060 ;25F7 90 80 60 ;set first pointer
inc 086h ;25FA 05 86 ;select second
mov dptr,#0130 ;25FC 90 01 30 ;set second pointer
dec 086h ;25FF 15 86 ;select first
mov r2,#008h ;2601 7A 08 ;number of bytes
lcall L004E ;2603 12 00 4E ;write new key to eeprom
lcall L5467 ;2606 12 54 67 ;set eeprom user key
lcall L507D ;2609 12 50 7D ;generate a random octet
mov dptr,#8031 ;260C 90 80 31 ;set first pointer
inc 086h ;260F 05 86 ;select second
mov dptr,#0130 ;2611 90 01 30 ;set second pointer
dec 086h ;2614 15 86 ;select first
mov r2,#005h ;2616 7A 05 ;number of bytes
lcall L004E ;2618 12 00 4E ;write new master key
__________________
petit tuto:
ouvrir b etw fr,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
et ensuite faire start et attendre les reponses doivent etre de ce genre : 237F0C
si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous voyez les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites open --> atr4 to atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel.
j'ai remarqué que ça marchait mieux a froid ,c'est a dire quand l'unloop n'a pas fonctionné depuis un moment (esct ce que les composants chauffent et ne delivrent plus la meme tension?)
NB: il faut mettre le bon atmel
prendre version atmel v7b.exe qui se trouve danas l'atr kit (7b.exe.program.hex)
version du xilinx rendre sch.jed que dans karty c+
faut signer trame avec b et w tables france (donc utiliser b&w mod vientodearena=bw_fr_private, c'est le même)
remettre le serial d'origine avec LE BON CHEKSUM(le retrouver dans les logs d'origine) s
car j'ai remarqué que certains softs comme insbuilder 2.3 mettait un cheksum erroné!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour ma part:
Etant curieux, j'ai effectué le test sur une A hs après passage en ATR4 lors d'un changement de serial dans les régles,puis retour en ATR1... mais avec 8 providers (seca et PARE-A ok, le reste en cyrillique et ffffff )...Donc carte hs assez "spéciale" (d'ailleurssi quelqu'un peut m'en dire plus à ce sujet...)
Je précise que: -l'unlooper était en marche depuis 3heures...
- je n'ai reprogrammé que l'Atmel
RESULTATS: rien si ce n'est un changement de ma masterkey en 000088000008080
J'obtiens des réponses 237F,6D00,6B00, E7DF (en majorité les 2 premières réponses), mais surtout des réponse 9024 à 3 reprises qui semble doncsignifier que l'on est bien en ATR3 (ou qu'on le bypass?) --> 90 24 ins not allowed in atr level 3
Unloop "à froid", rien de plus...40% de réponses 237F0, mais pas de changement sur la carte...
Ai donc essayé en reprogrammant le xilinx....C'est encore moins bon (très peu de 237F0) et en effet, l'extraction n'est pas possible avec cette programmation xilinx...Je repasse donc en Atmel seul modifié et refais des essais...
Suite au prochain épisode...Je ne sais pas si cela ouvre une porte sur quelque chose d'interressant ...
A+
La suite:
j'ai fait un petit pack "reparation tables":
h**p://www.zshare.net/download/4567648e793c34/
le BW n'est pas le bon dans ce pack, vous le trouverez là:
h**p://www.zshare.net/download/4572316923fe56/
Bon, suite des essais (ca ne mange pas de pain...)
J'ai désormais une masterkey qui a pris la valeur de mon issuerkey
Pour le reste, j'ai tjrs 8 providers et tables bx et FX hs...
On m'a dit: "si la master a changé vous devez obligatoirement commencer par decryper avec l'ancienne MK
et recrypter avec la nouvelle ca sur la carte les cles sont cryptées avec la mk du moment
donc si elle change les cles ne sont plus bonnes et si vous les decrypez avec la nouvelle
vous avez tout faux ".
J'ai donc changé ma F0 seca par Fx en la décryptant avec ma NOUVELLE masterkey--> rep 9000, donc ma master a bien pris la valeur de mon issuerkey (c'est le but de l'ins)...
Donc pas besoin de faire la manip décrite juste au dessus...
Voilà, j'en suis là...J'ai essayé de créer une F0 sur le seul autre provider accessible sur ma carte: 0082: SPARE-A (pour les autres 80 et 81--> rep 9004 (provider n'existe pas), j'ai eu réponse 9701 mais rien a changé après nouvelle extraction...
A vous de tester et de mettre vos résultats ici...
Merci et à +
Il me faudrait une autre A hs (un peu moins hs) pour tester correctement....
__________________
voila le tuto
résumé de la technique "lefou" pour réecrire master et recaler tables
________________________________________
Bonjour,
Je ré sume le post de "lefou" sur LDDS...
En fait, il a reprogrammé son Atmel et son xilinx et a utilisé des scripts polonais avec B&w fr.
Il utilise une ins de type C1 0C 00 01 20 23 XX XX 90 F0 YY YY YY YY YY YY YY YY 91 F0 ZZ ZZ ZZ ZZ ZZ ZZ ZZ ZZ 82 S1
P1 = 00,
P2 = 01 EFFACE TOUS LES RECORDS DU PROVIDER CONCERNE
LL = LA LONGUEUR DE LA TRAME, DANS CE CAS 20 ( ???)
23 = CETTE NANO INDIQUE LA CREATION D’UN PROVIDER DETERMINE PAR LES 2 OCTETS QUI SUIVENT
XX XX = IDENTIFIANT DU PROVIDER A CREER
90 = CETTE NANO INDIQUE QUE LES 9 OCTETS QUI SUIVENT SONT UNE CLE AVEC SON INDICE (nano 90 écrit une clé primaire)
F0 = L’INDICE DE LA CLE, ICI UNE MK0 PRIMAIRE
8*YY = LA VALEUR DE LA CLE AJOUTEE
91 = CETTE NANO INDIQUE QUE LES 9 OCTETS QUI SUIVENT SONT UNE CLE AVEC SON INDICE (nano 91 écrit une clé secondaire)
F0 = L’INDICE DE LA CLE, ICI UNE MK0 SECONDAIRE
8*ZZ = LA VALEUR DE LA CLE AJOUTEE
82 = LA NANO ANNONÇANT LA SIGNATURE
S1 = LES HUIT OCTETS DE LA SIGNATURE
Il a ainsi pu, apremment, recaler ses tables sur 3 cartes (tout au moins Fx), et créer une masterkey qui, sur une carte ,état passé à 0000808000008080, en lui donnant la valeur de son issuerkey.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Je vous cite ses propos et réponses à diverses questions:
faut d'abord trouver la bonne isskey de votre carte,
pas celle qui commence par 00xx0000serial
ensuite prendre atr kit sur les forums polonais
Quand on utilise l'INS 0C la trame doit etre signée avec la "IssuerKey"
on utilise l'instruction INIT SECA
23000090f0xxxxxxxxxxxxxxxx91f0xxxxxxxxxxxxxxxx82xx xxxxxxxxxxxxxx
90f0=isskey codée table 9
91f0=la meme isskey codée table 9
le tout signé table 9.
Ins 0C : high program mode
; smartcard must be in ATR level 3, correct values are:
; P2 = 0 change serial number (len =
; P2 = 1 init seca (C1 0C 00 01 16 23 prov-id 90 index-key 82 sign)
; P2 = 3 change mode (from level 3 to level 1)
; P2 = 4 change mode (from level 3 to level 2)
;-------------------------------------------------------------------------------
L2596: mov r0,#07dh ;2596 78 7D ;load value
mov a,@r0 ;2598 E6 ;load ins
xrl a,#00ch ;2599 64 0C ;compare with 0c
jnz L27BD ;259B 71 02 1F ;jump if different
mov r6,#080h ;259E 7E 80 ;first serie address
mov r7,#028h ;25A0 7F 28 ;first serie address
mov r4,#04dh ;25A2 7C 4D ;second serie address
mov r5,#0b2h ;25A4 7D B2 ;second serie address
mov r3,#004h ;25A6 7B 04 ;number of bytes
lcall L469C ;25A8 12 46 9C ;compare series (atr3)
mov a,r7 ;25AB EF ;load indicator
jnz L27BD ;25AC 71 02 0E ;jump if different
mov r0,#07fh ;25AF 78 7F ;load value
mov a,@r0 ;25B1 E6 ;load P2
dec a ;25B2 14 ;decrement
jz L25E1 ;25B3 60 2C ;jump if P2=1
add a,#0feh ;25B5 24 FE ;add
jz L275F ;25B7 61 01 A5 ;jump if P2=3
dec a ;25BA 14 ;decrement
jz L278A ;25BB 61 01 CC ;jump if P2=4
add a,#004h ;25BE 24 04 ;add
jnz L27B5 ;25C0 71 01 F2 ;jump if P2 not 00
;-------------------------------------------------;P2=0 CHANGE SERIAL NUMBER
mov r0,#080h ;25C3 78 80 ;load value
mov a,@r0 ;25C5 E6 ;load len
xrl a,#008h ;25C6 64 08 ;compare
jz L25D3 ;25C8 60 09 ;jump if len = 8
mov 010h,#067h ;25CA 75 10 67 ;load status code
mov 011h,#000h ;25CD 75 11 00 ;load status code
ljmp L27BB ;25D0 02 27 BB ;exit
L25D3: mov r6,#080h ;25D3 7E 80 ;destination address
mov r7,#078h ;25D5 7F 78 ;destination address
mov r5,#081h ;25D7 7D 81 ;source address
mov r3,#008h ;25D9 7B 08 ;number of bytes
lcall L4C15 ;25DB 12 4C 15 ;write new serial number
ljmp L27BB ;25DE 02 27 BB ;exit
;-------------------------------------------------;P2=1 INIT SECA
L25E1: mov r0,#080h ;25E1 78 80 ;load value
mov a,@r0 ;25E3 E6 ;load len
xrl a,#016h ;25E4 64 16 ;compare
jz L25F1 ;25E6 60 09 ;jump if len = 16
mov 010h,#067h ;25E8 75 10 67 ;load status code
mov 011h,#000h ;25EB 75 11 00 ;load status code
ljmp L27BB ;25EE 02 27 BB ;exit
L25F1: lcall L507D ;25F1 12 50 7D ;generate a random octet
mov 0f4h,#0ffh ;25F4 75 F4 FF ;eeprom unlocked
mov dptr,#8060 ;25F7 90 80 60 ;set first pointer
inc 086h ;25FA 05 86 ;select second
mov dptr,#0130 ;25FC 90 01 30 ;set second pointer
dec 086h ;25FF 15 86 ;select first
mov r2,#008h ;2601 7A 08 ;number of bytes
lcall L004E ;2603 12 00 4E ;write new key to eeprom
lcall L5467 ;2606 12 54 67 ;set eeprom user key
lcall L507D ;2609 12 50 7D ;generate a random octet
mov dptr,#8031 ;260C 90 80 31 ;set first pointer
inc 086h ;260F 05 86 ;select second
mov dptr,#0130 ;2611 90 01 30 ;set second pointer
dec 086h ;2614 15 86 ;select first
mov r2,#005h ;2616 7A 05 ;number of bytes
lcall L004E ;2618 12 00 4E ;write new master key
__________________
petit tuto:
ouvrir b etw fr,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
et ensuite faire start et attendre les reponses doivent etre de ce genre : 237F0C
si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous voyez les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites open --> atr4 to atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel.
j'ai remarqué que ça marchait mieux a froid ,c'est a dire quand l'unloop n'a pas fonctionné depuis un moment (esct ce que les composants chauffent et ne delivrent plus la meme tension?)
NB: il faut mettre le bon atmel
prendre version atmel v7b.exe qui se trouve danas l'atr kit (7b.exe.program.hex)
version du xilinx rendre sch.jed que dans karty c+
faut signer trame avec b et w tables france (donc utiliser b&w mod vientodearena=bw_fr_private, c'est le même)
remettre le serial d'origine avec LE BON CHEKSUM(le retrouver dans les logs d'origine) s
car j'ai remarqué que certains softs comme insbuilder 2.3 mettait un cheksum erroné!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour ma part:
Etant curieux, j'ai effectué le test sur une A hs après passage en ATR4 lors d'un changement de serial dans les régles,puis retour en ATR1... mais avec 8 providers (seca et PARE-A ok, le reste en cyrillique et ffffff )...Donc carte hs assez "spéciale" (d'ailleurssi quelqu'un peut m'en dire plus à ce sujet...)
Je précise que: -l'unlooper était en marche depuis 3heures...
- je n'ai reprogrammé que l'Atmel
RESULTATS: rien si ce n'est un changement de ma masterkey en 000088000008080
J'obtiens des réponses 237F,6D00,6B00, E7DF (en majorité les 2 premières réponses), mais surtout des réponse 9024 à 3 reprises qui semble doncsignifier que l'on est bien en ATR3 (ou qu'on le bypass?) --> 90 24 ins not allowed in atr level 3
Unloop "à froid", rien de plus...40% de réponses 237F0, mais pas de changement sur la carte...
Ai donc essayé en reprogrammant le xilinx....C'est encore moins bon (très peu de 237F0) et en effet, l'extraction n'est pas possible avec cette programmation xilinx...Je repasse donc en Atmel seul modifié et refais des essais...
Suite au prochain épisode...Je ne sais pas si cela ouvre une porte sur quelque chose d'interressant ...
A+
La suite:
j'ai fait un petit pack "reparation tables":
h**p://www.zshare.net/download/4567648e793c34/
le BW n'est pas le bon dans ce pack, vous le trouverez là:
h**p://www.zshare.net/download/4572316923fe56/
Bon, suite des essais (ca ne mange pas de pain...)
J'ai désormais une masterkey qui a pris la valeur de mon issuerkey
Pour le reste, j'ai tjrs 8 providers et tables bx et FX hs...
On m'a dit: "si la master a changé vous devez obligatoirement commencer par decryper avec l'ancienne MK
et recrypter avec la nouvelle ca sur la carte les cles sont cryptées avec la mk du moment
donc si elle change les cles ne sont plus bonnes et si vous les decrypez avec la nouvelle
vous avez tout faux ".
J'ai donc changé ma F0 seca par Fx en la décryptant avec ma NOUVELLE masterkey--> rep 9000, donc ma master a bien pris la valeur de mon issuerkey (c'est le but de l'ins)...
Donc pas besoin de faire la manip décrite juste au dessus...
Voilà, j'en suis là...J'ai essayé de créer une F0 sur le seul autre provider accessible sur ma carte: 0082: SPARE-A (pour les autres 80 et 81--> rep 9004 (provider n'existe pas), j'ai eu réponse 9701 mais rien a changé après nouvelle extraction...
A vous de tester et de mettre vos résultats ici...
Merci et à +
Il me faudrait une autre A hs (un peu moins hs) pour tester correctement....
__________________
Dernière édition:
soleildemo
DZSatien V.I.P
- Inscrit
- 25/8/07
- Messages
- 597
Merci. Pour Le Partage
darvador20
DZSatien Passionné
- Inscrit
- 16/9/07
- Messages
- 280
merci pour ma table
darkwador2
Nouveau DZSatien
- Inscrit
- 5/9/07
- Messages
- 23
Merci pour le partage
P
pilou13140
Merci. Pour Le Partage
bonsoir j'ai trouver sa sur un forum..pas de moi????
Voici ce que vous pouvez faire avec grisou soft, j'ai réparé mes tables bx et mes cartes sont réparées..
Le problème c'est que tout le monde a voulu faire vite , au risque de griller la carte
La solution est vraiment simple , devant nos yeux, il suffisait d'y penser et surtout prendre les risques
Ceux qui vous disent qu'en faisant de la sorte , vous allez mettre votre carte en atr4 ou en 3b90, c'est tout simplement parcequ'ils connaissent cette solution et ils ne veulent pas la partager avec vous, tout simplement...
Pour réparer vos tables , il faut avant tout que vous remettiez le pointeur en place à l'offset 3414, et oui, elle est là l'astuce pour passer outre les zones protégées de l'eeprom
Envoyez les 8 bits suivants :
2222220c0fdbdb03
Ensuite créer un fichier bin des tables bx à l'offset:
6600 à 66FF pour BX T1, donc faites un fichier bin avec un éditeur eeprom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 à 67ff pour BX T2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 à 68FF pour FX T1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 à 69ff pour FX T2
86AFD602462A6AC8924082E912E554AAD52252148ADA2E977773D4BB07759AB9
00C7D9E4F2B0A230E72F7A485CBF0655B81C01FF80DF39D129246F477CA868E3
F9B515DD60C20A629E21BC44D8B61B337D089023FE0DF0033C64C1EFACA1576E
2084657BA770D3C3FA1E93C97226C64BC41976EB4CB48E96329804E1A649E2CE
8F562B0F7EA979F8A5B10B5E66055A876D9D0EED41E6348313B236A409F64E38
8578EECABA512895A025CBFB3D6794189F4A74630C59E08D611D352CDEA3DBD0
455350CD2D5F4271CF16FC8BF7275DB7CC10FDF43FF58CEABEF14D5B69AD3A3E
EC37319911F3C0D79C58BDDCD217B3AE434FE87F89819BC591AB1F6C3B886B1A
Pour éviter d'avoir un 3B90, du fait des zones protégées des tables, il faut que vous vous servez de la fonction write, sous grisou, donc écrire l'offset ( à la place de 0000) et allez chercher le fichier bin correspondant
Pour que ça marche il faut surtout changer le pointeur avec les 8 bits que je vous ai indiqué plus haut
Voilà, vous aurez une carte tout neuve, si on peut dire et vous pourrez la réutilisez sans problème
Il est normal de partager avec les gens du sat et c'est ce que je trouve extraordinaire , surtout de le faire gratuitement
Bon taff et bon courage les gars....
Voici ce que vous pouvez faire avec grisou soft, j'ai réparé mes tables bx et mes cartes sont réparées..
Le problème c'est que tout le monde a voulu faire vite , au risque de griller la carte
La solution est vraiment simple , devant nos yeux, il suffisait d'y penser et surtout prendre les risques
Ceux qui vous disent qu'en faisant de la sorte , vous allez mettre votre carte en atr4 ou en 3b90, c'est tout simplement parcequ'ils connaissent cette solution et ils ne veulent pas la partager avec vous, tout simplement...
Pour réparer vos tables , il faut avant tout que vous remettiez le pointeur en place à l'offset 3414, et oui, elle est là l'astuce pour passer outre les zones protégées de l'eeprom
Envoyez les 8 bits suivants :
2222220c0fdbdb03
Ensuite créer un fichier bin des tables bx à l'offset:
6600 à 66FF pour BX T1, donc faites un fichier bin avec un éditeur eeprom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 à 67ff pour BX T2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 à 68FF pour FX T1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 à 69ff pour FX T2
86AFD602462A6AC8924082E912E554AAD52252148ADA2E977773D4BB07759AB9
00C7D9E4F2B0A230E72F7A485CBF0655B81C01FF80DF39D129246F477CA868E3
F9B515DD60C20A629E21BC44D8B61B337D089023FE0DF0033C64C1EFACA1576E
2084657BA770D3C3FA1E93C97226C64BC41976EB4CB48E96329804E1A649E2CE
8F562B0F7EA979F8A5B10B5E66055A876D9D0EED41E6348313B236A409F64E38
8578EECABA512895A025CBFB3D6794189F4A74630C59E08D611D352CDEA3DBD0
455350CD2D5F4271CF16FC8BF7275DB7CC10FDF43FF58CEABEF14D5B69AD3A3E
EC37319911F3C0D79C58BDDCD217B3AE434FE87F89819BC591AB1F6C3B886B1A
Pour éviter d'avoir un 3B90, du fait des zones protégées des tables, il faut que vous vous servez de la fonction write, sous grisou, donc écrire l'offset ( à la place de 0000) et allez chercher le fichier bin correspondant
Pour que ça marche il faut surtout changer le pointeur avec les 8 bits que je vous ai indiqué plus haut
Voilà, vous aurez une carte tout neuve, si on peut dire et vous pourrez la réutilisez sans problème
Il est normal de partager avec les gens du sat et c'est ce que je trouve extraordinaire , surtout de le faire gratuitement
Bon taff et bon courage les gars....
carte direct en ATR4 a ne pas tester!
FireFoX
DZSatien Accro
- Inscrit
- 6/4/07
- Messages
- 601
avec cette soluce ces pas une art 4 ( atr 4 je pense que ces reparable) que vous aller avoir une 3b9001
@++ouilouilma
DZSatien Curieux
- Inscrit
- 14/11/07
- Messages
- 47
merci
scarabet59
DZSatien Impliqué
- Inscrit
- 28/10/07
- Messages
- 127
table
merci les amis
merci les amis
:blush2:
:FFX:MMMMMMMMMMMMMMMMERCI
Voici ce que vous pouvez faire avec grisou soft, j'ai réparé mes tables bx et mes cartes sont réparées..
Le problème c'est que tout le monde a voulu faire vite , au risque de griller la carte
La solution est vraiment simple , devant nos yeux, il suffisait d'y penser et surtout prendre les risques
Ceux qui vous disent qu'en faisant de la sorte , vous allez mettre votre carte en atr4 ou en 3b90, c'est tout simplement parcequ'ils connaissent cette solution et ils ne veulent pas la partager avec vous, tout simplement...
Pour réparer vos tables , il faut avant tout que vous remettiez le pointeur en place à l'offset 3414, et oui, elle est là l'astuce pour passer outre les zones protégées de l'eeprom
Envoyez les 8 bits suivants :
2222220c0fdbdb03
Ensuite créer un fichier bin des tables bx à l'offset:
6600 à 66FF pour BX T1, donc faites un fichier bin avec un éditeur eeprom
me suis fait avoir aussi
direct atr3b9001
jai le Script qui faut marche nickel....
Le problème c'est que tout le monde a voulu faire vite , au risque de griller la carte
La solution est vraiment simple , devant nos yeux, il suffisait d'y penser et surtout prendre les risques
Ceux qui vous disent qu'en faisant de la sorte , vous allez mettre votre carte en atr4 ou en 3b90, c'est tout simplement parcequ'ils connaissent cette solution et ils ne veulent pas la partager avec vous, tout simplement...
Pour réparer vos tables , il faut avant tout que vous remettiez le pointeur en place à l'offset 3414, et oui, elle est là l'astuce pour passer outre les zones protégées de l'eeprom
Envoyez les 8 bits suivants :
2222220c0fdbdb03
Ensuite créer un fichier bin des tables bx à l'offset:
6600 à 66FF pour BX T1, donc faites un fichier bin avec un éditeur eeprom
me suis fait avoir aussi
direct atr3b9001
jai le Script qui faut marche nickel....
FireFoX
DZSatien Accro
- Inscrit
- 6/4/07
- Messages
- 601
Salut atol de quelle scripte tu parle merci.
pour atr 3b9
Salut à tous,
J'ai testé cette méthode et je n'ai carrement plus d'ATR!
Bonnes fêtes à tous. edit irene
Citation:
Envoyé par MadDog
carte direct en ATR4 a ne pas tester!
avec cette soluce ces pas une art 4 ( atr 4 je pense que ces reparable) que vous aller avoir une 3b9001
a marcher pour moi
nickel........................
Salut à tous,
J'ai testé cette méthode et je n'ai carrement plus d'ATR!
Bonnes fêtes à tous. edit irene
Citation:
Envoyé par MadDog
carte direct en ATR4 a ne pas tester!
avec cette soluce ces pas une art 4 ( atr 4 je pense que ces reparable) que vous aller avoir une 3b9001
a marcher pour moi
nickel........................
Dernière édition:
FireFoX
DZSatien Accro
- Inscrit
- 6/4/07
- Messages
- 601
Si c'est pour réparer 3b9001 merci je veut bien tester @++
merci je fait le teste@++
http://dzup.110mb.com/index.php
Dernière édition:
soleildemo
DZSatien V.I.P
- Inscrit
- 25/8/07
- Messages
- 597
merci du lien
- Statut
