PCFprog

[Girts]

Как то так....

PCFlog.png

[AutoKeyEcu]

Hello. And been studying it.
* With PCFprog, we can only add LOG or Fireware to PCF. That writing only?
* When using ERASE, it clears the protection of the Chip, but also it is completely ERASE all the PCF info without possibility to recover !!
* The chip protection (NOT SK-Low-High) but is an internal protection of the EEP or EROM. - I do not know that info for now.
* In the CONFIG part, although we decode the PAG127 byte2 & 3 and leave it in the ENABLE state, it does not help me to understand its meaning, since I can not do anything with that parameter.

---
Keys that I can ERASE.
7945c5 - BMW
7945AC NXP- Audi
7945AC NXP- Audi Keyless
7945C05 NXP - Volvo
7952 - Renault Keyless
But I do not know the LOG or Fireware to establish, fall unrecognized by Hitag2 in erase.
---
The InCircuit pinout for keys that you could also use, in Attachment.

enabled.JPG

---
I have been able to restore the BMWs with VVDI, I also leave in attached the DATES used by VVDI, are encrypted.
---
I need more information, so I can keep moving with her.
Or would PCFlog also need it?
At what point am I lost ??


Regards, and excuse my English, it does not become very perfect.

[djal]

А может у Girts есть ?

Есть опция - писать прошивки самим. Китайцы так и делают, собственно. И неплохо у них впринципе получается.
.

относительно gm спорный вопрос.
хотя может это не изза софта а качества железа, пару раз вязал кЕтай ключи на малибу, все ок кроме внешнего вида, но со временем перестал корректно работать, тоесть сигнал с него идет но авто его не воспринимает правильно,

[Girts]

At what point am I lost ??

there are 2 options possible:
1) chip works via software (EROM) - 99% of all remotes use this mode.
2) chip works in transponder emulation mode (example - chinese Renault cards with 7941 on board)

Let's talk about transponder emulation:

To enable transponder emulation, you must write 1xxx xxxx xxxx xxxx (binary) into P127 bytes 2 and 3.
next two bits - emulation mode (usually 7936 / 7946 / 7947 possible).
x00x xxxx xxxx xxxx -> 7936

following 3 bits are for 7946/7947 mode (eeprom / sync locations etc).

Last 7 bits are address of chip ID.
xxxx xxxx x000 0000 -> default ID used, at P0
xxxx xxxx x000 0100 -> ID is located at P4.

In addition - if chip is erased, SK is FFFFFF. You must rewrite it to "MIKRON" (hitag2 SK by default).
So...
P1 = 4D494B52
P2 = 00004F4E

P3 = 06xxxxxx - transponder configuration (blank 7936).

PS: one EEPROM page = 32 bits (or 4 bytes), all above is valid only for PCF79xx with letter A.

[mcgustoo]

Who mannaged to read fresh key not matched to car? Or its possible to get some EROM to courent keys?

[solitaire]

немного рекламы:
https://www.youtube.com/watch?v=HRTbCY4U6lY
https://www.youtube.com/watch?v=5i7n3-LTnUY
https://www.youtube.com/watch?v=6K-g4-PVtYs

[jevgensolo]

немного рекламы:
https://www.youtube.com/watch?v=HRTbCY4U6lY
https://www.youtube.com/watch?v=5i7n3-LTnUY
https://www.youtube.com/watch?v=6K-g4-PVtYs

А где же взять эти прекрасные файлы, которые записываются в чип ?

Для БМВ вроде как в софте ВВДИ присутствуют.. Для 7945 и 7953, если память не изменяет. И, опять же, если они в том же формате.. Да вот эти образы, собственно.. Если кому интересно. Для Е и Ф.. И для китайсКАГА афте-маркета тож.

[antey]

И, опять же, если они в том же формате..

Дык криптованые они, конечно-же ))

[AutoKeyEcu]

@solitaire
Very good, I know that takes many hours,


Renault kangoo 2016 - with PCF7945 Minicooper - Clon ID and SK
Https://youtu.be/dblwExLwO4M

[solitaire]

viewtopic.php?f=8&t=4664

[terminator1000]

The future is to cloning key , wonderful tool !
if you can change IDE of real NXP transponder , expensive locksmith OBD2 tool are finish !

[AutoKeyEcu]

First thank Girts and Robin.

And yes, if the IDs can be changed. And you can also clone the BMW E series,
For work reasons now I can not continue with research.
But this is NOT new, already knew before Girts

https://youtu.be/Leyspno0274
--------------------------

[jordan781]

Имею я задумка,когда конфиг на ключ имеет ввиду HITAG 3/PRO/AES и он не залочен можно посчитат файл из новой ключ и записат на другой?

[RADEON]

Да, практически так.

[Daniulis]

Не совсем так... тоесть совсем не так. После записи файла в NXP, иное лочится, и прочитать то что в там записано невозможно. Тоже самое и с новым ключем, где конфиг незалочен. Тоесть получается он незалочен по RFID, но по MSCA и MSDL он залочен.

[Girts]

Друг Данило, Ты неправ.
Оно лочится, только если его залочить.
Иначе, конечно, оно остаётся открытым и доступным.
Беда в другом - переназначить ID можно только там, где Hitag2.

[yur65]

Доброе утро.
Вопрос по 7941 - orange стирает(?) и пишет id(p-1)?

[Girts]

Доброе утро.
Вопрос по 7941 - orange стирает(?) и пишет id(p-1)?

Да. Но делает это как то соовсем странно и коряво.
Результат такой же как и обычно, ничего нового. Просто переназначение ID в другое место записю конфига.

[Daniulis]

Друг Данило, Ты неправ.

Да если и так, тупо было бы еë не закрыть, и оставить все как на ладоне.
Кстате, пробовал читать несколько новых ключей с не залоченом конфигом, не в какую, nxp залочена.

[Girts]

локи доступа по LF не имеют ничего общего с локом доступа к программированию.

2/3 моторолок читаются влёт только потому, что BDM открыт (лок непоставлен).
Что справедливо к 100% тех Renesas V850 которые читаются. Ибо если лок поставлен, то нет шансов.
Выводы?