poupounett
Nouveau DZSatien
- Inscrit
- 3/12/07
- Messages
- 10
faut d'abord trouver la bonne isskey de votre carte,
pas celle qui commence par 00xx0000serial
ensuit prendre atr kit sur les forums polonais
voici ma nouvelle masterkey:; j'ai fait un copier-coller
8D9834875169CA49
PROVIDER ID : 03 CLEF F3 = 9B B4 BC 27 F8 47 8E 25
PROVIDER ID : 03 CLEF F2 = C9 87 4A 53 AA 5C 5E A6
006CB6D62222220C0FABDB86048D9834875169CA49FFFFFF00 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF00D1047CFFFFFFFFFFFFFFFFFF FFFFFFFFFF88FFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190091111111 1111117D5EF32C97F1A7080F00F0FF000000007D5EF32C97F1 A7080000000000000003220000000000000000000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040080FFFF43414E414C53 4154454C4C | 3 => 4 | INSTIME: 46686
----------------------------
EPROMKEY : C90A1F9873B35319
IK: 8D9834875169CA49
Récapitulatif
MasterKey Utilisé : 00 00 00 00 00 00 00 00
Provider : SPARE-A Clé F0 : B6 38 1D BA F7 45 E0 39 --> 72 95 5D DF 2F 74 79 B1
Provider : CANAL+ Clé 5D : C0 94 A8 AF D4 D5 47 3E --> A4 5E 56 AB F2 7F 93 A7
Provider : CANAL+ Clé 5C : 27 78 14 E2 8E 8A F3 AA --> 82 FA 06 68 AC CC 96 AC
Provider : CANAL+ Clé F0 : D0 86 1B BB 6B 97 6B 89 --> 29 7B C5 0F C9 53 E9 B7
Provider : CANALSAT Clé 5D : 70 22 C0 D7 28 20 DA 75 --> AA 3C E7 91 97 F8 B0 5C
Provider : CANALSAT Clé 5C : AF 64 71 51 76 BC 35 AD --> B1 9F 5D CD 62 69 7A C1
Provider : CANAL+ Clé 51 : F0 88 5C 06 8D 8C B6 C0 --> FB F9 8D 60 CA DC 25 5D
Provider : CANALSAT Clé 51 : 2F 58 91 7C 1D 83 64 E1 --> E7 04 D3 31 D1 F5 15 4E
Provider : CANALSAT Clé F0 : E1 37 3B 6F 66 8A E6 C5 --> D9 70 C1 C0 B4 87 CC 2E
Provide r : SECA Clé F0 : 33 D2 A7 B4 E6 67 68 3E --> E8 42 FF 48 B0 49 EE B6
74F4ED978F59A4E2
23000090f0F2CF774C76A8231E91f0F2CF774C76A8231E825e 0c24603c72159
64 E5 E7 B4 77 DD D6 0A
__________________
dans cet exemple l'iss key de ma carte est 74F4ED978F59A4E2
et non le sérial ni l'épromkey
la masterkey devient 8D9834875169CA49
la carte répond 9000 aux trames 9x et et le plus étonnant aux trames fx (qui était hs)
la masterkey h.s. était )=000800080800
voici un deuxiéme log (copier-coller)
dont j'ai refait la meme opération=
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
G1= 0371 G2= 000E 34030(INSTemps)
G1= 0371 G2= 000E 34003(INSTemps)
Unique Address : 07D64A41
a noter que le dbdb est devenu aadb!
cela varie en fonction du sérial
attention il s'agit de 2 cartes différentes!
c'est bien l'instruction INIT SECA
23000090f0xxxxxxxxxxxxxxxx91f0xxxxxxxxxxxxxxxx82xx xxxxxxxxxxxxxx
90f0=isskey codée table 9
91f0=la meme isskey codée table 9
le tout signé table 9.
Non ce n'est pas la meme master key d'origine!
Je sais pas si c'est de la chance,mais opération réalisée sur deus cartes H.S.
différentes
Ins 0C : high program mode
; sc must be in ATR level 3, correct values are:
; P2 = 0 change serial number (len =
; P2 = 1 init seca (C1 0C 00 01 16 23 prov-id 90 index-key 82 sign)
; P2 = 3 change mode (from level 3 to level 1)
; P2 = 4 change mode (from level 3 to level 2)
;-------------------------------------------------------------------------------
L2596: mov r0,#07dh ;2596 78 7D ;load value
mov a,@r0 ;2598 E6 ;load ins
xrl a,#00ch ;2599 64 0C ;compare with 0c
jnz L27BD ;259B 71 02 1F ;jump if different
mov r6,#080h ;259E 7E 80 ;first serie address
mov r7,#028h ;25A0 7F 28 ;first serie address
mov r4,#04dh ;25A2 7C 4D ;second serie address
mov r5,#0b2h ;25A4 7D B2 ;second serie address
mov r3,#004h ;25A6 7B 04 ;number of bytes
lcall L469C ;25A8 12 46 9C ;compare series (atr3)
mov a,r7 ;25AB EF ;load indicator
jnz L27BD ;25AC 71 02 0E ;jump if different
mov r0,#07fh ;25AF 78 7F ;load value
mov a,@r0 ;25B1 E6 ;load P2
dec a ;25B2 14 ;decrement
jz L25E1 ;25B3 60 2C ;jump if P2=1
add a,#0feh ;25B5 24 FE ;a dd
jz L275F ;25B7 61 01 A5 ;jump if P2=3
dec a ;25BA 14 ;decrement
jz L278A ;25BB 61 01 CC ;jump if P2=4
add a,#004h ;25BE 24 04 ;add
jnz L27B5 ;25C0 71 01 F2 ;jump if P2 not 00
;-------------------------------------------------;P2=0 CHANGE SERIAL NUMBER
mov r0,#080h ;25C3 78 80 ;load value
mov a,@r0 ;25C5 E6 ;load len
xrl a,#008h ;25C6 64 08 ;compare
jz L25D3 ;25C8 60 09 ;jump if len = 8
mov 010h,#067h ;25CA 75 10 67 ;load status code
mov 011h,#000h ;25CD 75 11 00 ;load status code
ljmp L27BB ;25D0 02 27 BB ;exit
L25D3: mov r6,#080h ;25D3 7E 80 ;destination address
mov r7,#078h ;25D5 7F 78 ;destination address
mov r5,#081h ;25D7 7D 81 ;source address
mov r3,#008h ;25D9 7B 08 ;number of bytes
lcall L4C15 ;25DB 12 4C 15 ;write new serial number
ljmp L27BB ;25DE 02 27 BB ;exit
;-------------------------------------------------;P2=1 INIT SECA
L25E1: mov r0,#080h ;25E1 78 80 ;load value
mov a,@r0 ;25E3 E6 ;load len
xrl a,#016h ;25E4 64 16 ;compare
jz L25F1 ;25E6 60 09 ;jump if len = 16
mov 010h,#067h ;25E8 75 10 67 ;load status code
mov 011h,#000h ;25EB 75 11 00 ;load status code
ljmp L27BB ;25EE 02 27 BB ;exit
L25F1: lcall L507D ;25F1 12 50 7D ;generate a random octet
mov 0f4h,#0ffh ;25F4 75 F4 FF ;eeprom unlocked
mov dptr,#8060 ;25F7 90 80 60 ;set first pointer
inc 086h ;25FA 05 86 ;select second
mov dptr,#0130 ;25FC 90 01 30 ;set second pointer
dec 086h ;25FF 15 86 ;select first
mov r2,#008h ;2601 7A 08 ;number of bytes
lcall L004E ;2603 12 00 4E ;write new key to eeprom
lcall L5467 ;2606 12 54 67 ;set eeprom user key
lcall L507D ;2609 12 50 7D ;generate a random octet
mov dptr,#8031 ;260C 90 80 31 ;set first pointer
inc 086h ;260F 05 86 ;select second
mov dptr,#0130 ;2611 90 01 30 ;set second pointer
dec 086h ;2614 15 86 ;select first
mov r2,#005h ;2616 7A 05 ;number of bytes
lcall L004E ;2618 12 00 4E ;write new master key
deja l'odp 'réponse) doit etre 237F0C si vous avez bien construit votre trame.
ne me demandez pas le pourquoi du comment je suis qu'un simple bidouilleur comme la plupart d'entre nous!
le principal c'est de remmetre une nouvelle master key qui fonctionne,ceux qui sont septiques qui passent out ce post!
je sais bien que les 7a et B polonaises ne sont pas les memes que les 7.1 françaises mais sont tres similaires car deja si vous signées leurs instructions
par des signatures française vous aurez deja des résultats principalement avec BetW mod Viedentoarena codé avec les tables françaises!!
ouvrir b etw ,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case
que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
et ensuite faire start et attendre les reponses doivent etre de ce genre
237F0C
si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous vous les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites atr4 vers atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel.
j'ai remarqué que ça marchait mieux a froid ,c'est a dire quand l'unloop n'a pas fonctionner depuis un moment (esct ce que les composants chauffent et ne delivrent plus la meme tension?)
tu dois pas avoir la bonne version d'atmel
essaye le v7b.exe
timing 0100cf=pas bon
prendre version atmel v7b.exe qui se trouve danas l'atr kit
mauvaise version du xilinx
prendre sch.jed que j'ai mis dans karty c+
je viens de reparer ma troisieme carte: une numericable
je vait vous faire 3 copier-coller
le 1er= log de la carte il y a 6 mois avant tout bidouillage
09C0CD35 # MASTERKEY = 90 AE C6 4E D4 48 B9 D5
C10efefeff G1= 0371 G2= 000D 38532(INSTemps)
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
Script C:\unlooper\V7[1].1_50\V7.1_50.xvb Transmission Completed
2eme log= carte hs avant réparation
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
3eme log : ce matin apres réparation
INS -> C10E0000FF GP -> 80FC2003280A2000000A20000E0AFE InsTemp = 46672
006CB6D62222220C0FC0DB86046D0D370A2F62210EFFFFFF22 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFF FFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009 C0CD3554218A40B27BB3F40F00F0FF0000000054218A40B27B B3F400000000000000008A010E942553FFCF00000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D45 52494341429000
remarque=
hier soir j'ai essayé une heure pour cette carte =pas moyen
ce matin en allumant l'ordinateur j'ai mis 5 minutes
et elle est ok en mode phoenix!
voila le genre de réponses que vous devez avoir=
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->22F266
Z unlopa przyszlo: 237F0C
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->2206D9
Z unlopa przyszlo: 237F0C
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->22EFEE
1)tu peut me dire si la issurkey faux la décypté avec la masterkey ?
2)en suite je doit reprogrammer mon xilling avec m on atmel?
3)combien de temps faut il attendre pour avoir le message avec B&W ?
non faut pas decrypter l'isskey
xilinx=sch.jed
atmel=7B.exe
pas de durée definie
dur dur les programmeurs,
prenez b&w france que j'ai mis sur l'upload pour signer votre ligne de commande par les tables françaises
exemple isskey=1122334455667788
faites Ins OC20
vous devez avoir en bas la ligne suivante=
23000090F0AAE49945BAB474B791F0AAE49945BAB474B78221 83D60E45A7C95A
copier cette ligne
et ouvrir un b&w récent comme celui qui se trouve dans l'atr kit par exemple
connectez ce b&w et faire open=Init seca
collez dans la ligne dane qui doit etre vierge cette ligne
ensuite star et attendre 237FOC
si t'as 237F t'es plus loin ,faut régler bien ton condo.
je sais pas combien de temps,les polonais recommande une quarantaine de passes,moi j'essaye dix minutes je stoppe et je verifie la master ke y, si toujours a 00008000 etc je recommence,mais comme je l'ai dit plus ça marche mieux a froid pouirquoi??j'ensais rien
salutation
pas celle qui commence par 00xx0000serial
ensuit prendre atr kit sur les forums polonais
voici ma nouvelle masterkey:; j'ai fait un copier-coller
8D9834875169CA49
PROVIDER ID : 03 CLEF F3 = 9B B4 BC 27 F8 47 8E 25
PROVIDER ID : 03 CLEF F2 = C9 87 4A 53 AA 5C 5E A6
006CB6D62222220C0FABDB86048D9834875169CA49FFFFFF00 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF00D1047CFFFFFFFFFFFFFFFFFF FFFFFFFFFF88FFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190091111111 1111117D5EF32C97F1A7080F00F0FF000000007D5EF32C97F1 A7080000000000000003220000000000000000000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040080FFFF43414E414C53 4154454C4C | 3 => 4 | INSTIME: 46686
----------------------------
EPROMKEY : C90A1F9873B35319
IK: 8D9834875169CA49
Récapitulatif
MasterKey Utilisé : 00 00 00 00 00 00 00 00
Provider : SPARE-A Clé F0 : B6 38 1D BA F7 45 E0 39 --> 72 95 5D DF 2F 74 79 B1
Provider : CANAL+ Clé 5D : C0 94 A8 AF D4 D5 47 3E --> A4 5E 56 AB F2 7F 93 A7
Provider : CANAL+ Clé 5C : 27 78 14 E2 8E 8A F3 AA --> 82 FA 06 68 AC CC 96 AC
Provider : CANAL+ Clé F0 : D0 86 1B BB 6B 97 6B 89 --> 29 7B C5 0F C9 53 E9 B7
Provider : CANALSAT Clé 5D : 70 22 C0 D7 28 20 DA 75 --> AA 3C E7 91 97 F8 B0 5C
Provider : CANALSAT Clé 5C : AF 64 71 51 76 BC 35 AD --> B1 9F 5D CD 62 69 7A C1
Provider : CANAL+ Clé 51 : F0 88 5C 06 8D 8C B6 C0 --> FB F9 8D 60 CA DC 25 5D
Provider : CANALSAT Clé 51 : 2F 58 91 7C 1D 83 64 E1 --> E7 04 D3 31 D1 F5 15 4E
Provider : CANALSAT Clé F0 : E1 37 3B 6F 66 8A E6 C5 --> D9 70 C1 C0 B4 87 CC 2E
Provide r : SECA Clé F0 : 33 D2 A7 B4 E6 67 68 3E --> E8 42 FF 48 B0 49 EE B6
74F4ED978F59A4E2
23000090f0F2CF774C76A8231E91f0F2CF774C76A8231E825e 0c24603c72159
64 E5 E7 B4 77 DD D6 0A
__________________
dans cet exemple l'iss key de ma carte est 74F4ED978F59A4E2
et non le sérial ni l'épromkey
la masterkey devient 8D9834875169CA49
la carte répond 9000 aux trames 9x et et le plus étonnant aux trames fx (qui était hs)
la masterkey h.s. était )=000800080800
voici un deuxiéme log (copier-coller)
dont j'ai refait la meme opération=
6CB6D62222220C01AADBC50496DCE8599E7EDF7EFFFFFF0000 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF60FEFF00D1047CFFFFFFFFFFFFFFFFFFFF FFFFFFFF88FFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFC90A1F9873B35319001A000007D6 4A41EB68D6588626BF02010048F900000000EB68D6588626BF 02000000000000001022000000000000000000000000000000 434DA1EFA5C763027E2661EE8366C74A37D2723136 E38E8084 308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB4161142 7FAC4A4FAD3D93C1305D70B2F9040000000000000000000000 000000009000177F0E
G1= 0371 G2= 000E 34030(INSTemps)
G1= 0371 G2= 000E 34003(INSTemps)
Unique Address : 07D64A41
a noter que le dbdb est devenu aadb!
cela varie en fonction du sérial
attention il s'agit de 2 cartes différentes!
c'est bien l'instruction INIT SECA
23000090f0xxxxxxxxxxxxxxxx91f0xxxxxxxxxxxxxxxx82xx xxxxxxxxxxxxxx
90f0=isskey codée table 9
91f0=la meme isskey codée table 9
le tout signé table 9.
Non ce n'est pas la meme master key d'origine!
Je sais pas si c'est de la chance,mais opération réalisée sur deus cartes H.S.
différentes
Ins 0C : high program mode
; sc must be in ATR level 3, correct values are:
; P2 = 0 change serial number (len =
; P2 = 1 init seca (C1 0C 00 01 16 23 prov-id 90 index-key 82 sign)
; P2 = 3 change mode (from level 3 to level 1)
; P2 = 4 change mode (from level 3 to level 2)
;-------------------------------------------------------------------------------
L2596: mov r0,#07dh ;2596 78 7D ;load value
mov a,@r0 ;2598 E6 ;load ins
xrl a,#00ch ;2599 64 0C ;compare with 0c
jnz L27BD ;259B 71 02 1F ;jump if different
mov r6,#080h ;259E 7E 80 ;first serie address
mov r7,#028h ;25A0 7F 28 ;first serie address
mov r4,#04dh ;25A2 7C 4D ;second serie address
mov r5,#0b2h ;25A4 7D B2 ;second serie address
mov r3,#004h ;25A6 7B 04 ;number of bytes
lcall L469C ;25A8 12 46 9C ;compare series (atr3)
mov a,r7 ;25AB EF ;load indicator
jnz L27BD ;25AC 71 02 0E ;jump if different
mov r0,#07fh ;25AF 78 7F ;load value
mov a,@r0 ;25B1 E6 ;load P2
dec a ;25B2 14 ;decrement
jz L25E1 ;25B3 60 2C ;jump if P2=1
add a,#0feh ;25B5 24 FE ;a dd
jz L275F ;25B7 61 01 A5 ;jump if P2=3
dec a ;25BA 14 ;decrement
jz L278A ;25BB 61 01 CC ;jump if P2=4
add a,#004h ;25BE 24 04 ;add
jnz L27B5 ;25C0 71 01 F2 ;jump if P2 not 00
;-------------------------------------------------;P2=0 CHANGE SERIAL NUMBER
mov r0,#080h ;25C3 78 80 ;load value
mov a,@r0 ;25C5 E6 ;load len
xrl a,#008h ;25C6 64 08 ;compare
jz L25D3 ;25C8 60 09 ;jump if len = 8
mov 010h,#067h ;25CA 75 10 67 ;load status code
mov 011h,#000h ;25CD 75 11 00 ;load status code
ljmp L27BB ;25D0 02 27 BB ;exit
L25D3: mov r6,#080h ;25D3 7E 80 ;destination address
mov r7,#078h ;25D5 7F 78 ;destination address
mov r5,#081h ;25D7 7D 81 ;source address
mov r3,#008h ;25D9 7B 08 ;number of bytes
lcall L4C15 ;25DB 12 4C 15 ;write new serial number
ljmp L27BB ;25DE 02 27 BB ;exit
;-------------------------------------------------;P2=1 INIT SECA
L25E1: mov r0,#080h ;25E1 78 80 ;load value
mov a,@r0 ;25E3 E6 ;load len
xrl a,#016h ;25E4 64 16 ;compare
jz L25F1 ;25E6 60 09 ;jump if len = 16
mov 010h,#067h ;25E8 75 10 67 ;load status code
mov 011h,#000h ;25EB 75 11 00 ;load status code
ljmp L27BB ;25EE 02 27 BB ;exit
L25F1: lcall L507D ;25F1 12 50 7D ;generate a random octet
mov 0f4h,#0ffh ;25F4 75 F4 FF ;eeprom unlocked
mov dptr,#8060 ;25F7 90 80 60 ;set first pointer
inc 086h ;25FA 05 86 ;select second
mov dptr,#0130 ;25FC 90 01 30 ;set second pointer
dec 086h ;25FF 15 86 ;select first
mov r2,#008h ;2601 7A 08 ;number of bytes
lcall L004E ;2603 12 00 4E ;write new key to eeprom
lcall L5467 ;2606 12 54 67 ;set eeprom user key
lcall L507D ;2609 12 50 7D ;generate a random octet
mov dptr,#8031 ;260C 90 80 31 ;set first pointer
inc 086h ;260F 05 86 ;select second
mov dptr,#0130 ;2611 90 01 30 ;set second pointer
dec 086h ;2614 15 86 ;select first
mov r2,#005h ;2616 7A 05 ;number of bytes
lcall L004E ;2618 12 00 4E ;write new master key
deja l'odp 'réponse) doit etre 237F0C si vous avez bien construit votre trame.
ne me demandez pas le pourquoi du comment je suis qu'un simple bidouilleur comme la plupart d'entre nous!
le principal c'est de remmetre une nouvelle master key qui fonctionne,ceux qui sont septiques qui passent out ce post!
je sais bien que les 7a et B polonaises ne sont pas les memes que les 7.1 françaises mais sont tres similaires car deja si vous signées leurs instructions
par des signatures française vous aurez deja des résultats principalement avec BetW mod Viedentoarena codé avec les tables françaises!!
ouvrir b etw ,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case
que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
et ensuite faire start et attendre les reponses doivent etre de ce genre
237F0C
si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous vous les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites atr4 vers atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel.
j'ai remarqué que ça marchait mieux a froid ,c'est a dire quand l'unloop n'a pas fonctionner depuis un moment (esct ce que les composants chauffent et ne delivrent plus la meme tension?)
tu dois pas avoir la bonne version d'atmel
essaye le v7b.exe
timing 0100cf=pas bon
prendre version atmel v7b.exe qui se trouve danas l'atr kit
mauvaise version du xilinx
prendre sch.jed que j'ai mis dans karty c+
je viens de reparer ma troisieme carte: une numericable
je vait vous faire 3 copier-coller
le 1er= log de la carte il y a 6 mois avant tout bidouillage
09C0CD35 # MASTERKEY = 90 AE C6 4E D4 48 B9 D5
C10efefeff G1= 0371 G2= 000D 38532(INSTemps)
6CB6D62222220C0FDBDB870490AEC64ED448B9D5FFFFFF2200 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009C0 CD353FDD87AD54DF9CB20F00F0FF000000003FDD87AD54DF9C B2000000000000000000000000000000000000000000000000 434DA1EFA5C763027E2661EE8366C74A37D2723136E38E8084 308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB4161142 7FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D4552 494341429000177 F0E
Script C:\unlooper\V7[1].1_50\V7.1_50.xvb Transmission Completed
2eme log= carte hs avant réparation
6CB6D62222220C0FDBDB87040000808000008080FFFFFF2200 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009C0 CD353FDD87AD54DF9CB20F00F0FF000000003FDD87AD54DF9C B2000000000000000000000000000000000000000000000000 434DA1EFA5C763027E2661EE8366C74A37D2723136E38E8084 308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB4161142 7FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D4552 494341429000177F0E
3eme log : ce matin apres réparation
INS -> C10E0000FF GP -> 80FC2003280A2000000A20000E0AFE InsTemp = 46672
006CB6D62222220C0FC0DB86046D0D370A2F62210EFFFFFF22 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFF FFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009 C0CD3554218A40B27BB3F40F00F0FF0000000054218A40B27B B3F400000000000000008A010E942553FFCF00000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D45 52494341429000
remarque=
hier soir j'ai essayé une heure pour cette carte =pas moyen
ce matin en allumant l'ordinateur j'ai mis 5 minutes
et elle est ok en mode phoenix!
voila le genre de réponses que vous devez avoir=
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->22F266
Z unlopa przyszlo: 237F0C
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->2206D9
Z unlopa przyszlo: 237F0C
Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
Timing ->22EFEE
1)tu peut me dire si la issurkey faux la décypté avec la masterkey ?
2)en suite je doit reprogrammer mon xilling avec m on atmel?
3)combien de temps faut il attendre pour avoir le message avec B&W ?
non faut pas decrypter l'isskey
xilinx=sch.jed
atmel=7B.exe
pas de durée definie
dur dur les programmeurs,
prenez b&w france que j'ai mis sur l'upload pour signer votre ligne de commande par les tables françaises
exemple isskey=1122334455667788
faites Ins OC20
vous devez avoir en bas la ligne suivante=
23000090F0AAE49945BAB474B791F0AAE49945BAB474B78221 83D60E45A7C95A
copier cette ligne
et ouvrir un b&w récent comme celui qui se trouve dans l'atr kit par exemple
connectez ce b&w et faire open=Init seca
collez dans la ligne dane qui doit etre vierge cette ligne
ensuite star et attendre 237FOC
si t'as 237F t'es plus loin ,faut régler bien ton condo.
je sais pas combien de temps,les polonais recommande une quarantaine de passes,moi j'essaye dix minutes je stoppe et je verifie la master ke y, si toujours a 00008000 etc je recommence,mais comme je l'ai dit plus ça marche mieux a froid pouirquoi??j'ensais rien
salutation
,merci baucoup
