Vorwort
Ja nun geht es los. Hier wird beschrieben, wie man es schaffen kann eine Genullte Karte (alles ist auf 00 gesetzt)
wieder voll funktionstüchtig zu machen. Zuerst will ich einmal den Unterschied zu einer Genullten und einer
Ge-FF-ten (alles steht auf FF) erklären. Der eigentliche Kartenrohling (Karte ab Werk) ist im Rohzustand
mit FF beschrieben. Also alle Einstellungen müssen den Inhalt FF besitzen außer der Antwortstring. Der
Antwortstring kommt aus dem ROM (Betriebssystem bzw. BIOS). Die anderen Speicherwerte ( FF ) stehen im
EEPROM der Karte. Das Ziel ist nun diese zu beschreiben. Wir gehen in diesem Beispiel nun davon aus, dass wir
eine genullte Karte haben. Was wir brauchen als Ausgangslage ist jedoch eine Ge-FF-te Karte. Also Schritt 1.
1. Karte auf FF setzen.
Im Antwortstring einer Karte steht normalerweise IRDETO und die ACS Version. Die
letzten 4 Bytes haben aber
noch eine andere Bedeutung. Die sagen z.B. aus, ob eine Karte im FF oder 00 zustand ist und ob der Schreibschutz
aktiviert ist oder nicht. Das xx von den letzten Bytes ist nichts anderes als die Checksumme des ATR Strings.
Bei meiner C 8000 stehen die Bytes wie folgt:
00 00 11 xx Karte ist genullt und der Schreibschutz entfernt
FF 00 11 xx Karte ist ge-FF-t und der Schreibschutz entfernt
00 00 21 xx Karte ist genullt und der Schreibschutz aktiviert
FF 00 21 xx Karte ist ge-FF-t und der Schreibschutz aktiviert
FF 00 20 xx Karte ist ge-FF-t und der Schreibschutz irreversibel aktiviert
00 00 20 xx Karte ist genullt und der Schreibschutz irreversibel aktiviert
Ich habe nun eine 100 % und replizierbare Methode gefunden, wie man eine Karte Nullt und e-FF-t. Dieses habe ich
ungefähr 20 mal probiert und es hat auch 20 mal geklappt. Zuerst brauchen wir das Programm Cardwizzard welches
den Vorteil besitzt, Daten zu Senden, obwohl die Karte nicht mehr im Slot ist. Dieses Programm findet ihr im
Downloadberreich. Wer nun eine genullte Karte besitzt, muss bei dieser erst den Schreibschutz aktivieren.
Dieses wird mit dem Class 04 Kommando:
//Schreibschutz aktivieren
01 04 01 00 00 00
gemacht. wenn dieses Kommando erfolgreich ausgeführt
wurde, müsste bei nochmaliger Ausführung dieses Kommandos die Antwort 01 04 41 00... kommen, welche aussagt,
dass die Karte Schreibgeschützt ist. Ist der Schreibschutz aktieviert, schreiben wir ein CRD file für Cardwizzard:
01 00 05 00 00 15 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF x1
Das x1 hinten steht bei cardwizzard dafür, dass er dieses Byte von 00 bis FF
Hochzählen tut. Am besten ist es, wenn
man diese Zeile 10 mal untereinander setzt. Damit ist dann gesichert das Cardwizzard 2550 mal dieses File an die
Karte absetzt.
Wer nun Fit ist in Löten oder sich seine Smartmouse selbst zusammengebastelt hat, der wird im folgenden kein Problem
haben, wer nicht, tja.
Meine Tests haben ergeben, dass wenn dieses File an die Karte gesendet wird, und die Spannung im unregelmassigen
5 Hz Rhythmus weggenommen wird, wird die Karte innerhalb von ca. 1 min genullt. Dieses wollen wir ja jedoch nicht, sondern
wir brauchen ja eine ge-FF-te Karte. Zu diesem Zweck wird einfach der RESET Pin der Karte auf High gesetzt. Ich
habe bei meiner selbst Gebastelten Smartmouse extra einen Jumper dafür, der das Resetsignal Invertiert. Durchläuft
man nun dieselbe Prozedur wie oben, bloß mit negierter Resetleitung, wird die Karte geefft. Wichtig ist nur, dass
die Stromzufuhr ungepuffert getrennt wird (kein ELKO dazw.). Das heißt, nicht das Netzteil rein und raus ziehen,
sondern die Spannung nach dem Netzteil trennen. Ich habe es einfach mit 2 Drähten gemacht, die ich immer wieder
auf und zu geschaltet habe ( unregelm. 5 Hz Rhythmus).
Ihr seht auf dem Protokoll von Cardwizzard ja immer wieder zerstückelte Antworten. Wenn ihr währenddessen einmal
die Sequenz FF 00 11 .. seht (kann irgendwo im String stehen), dann habt ihr erfolgreich eure Karte ge-FF-t.
Ihr könnt dann auf Abbrechen gehen und die Kartendaten neu auslesen. Wenn da noch immer nicht alles auf FF steht wieder-
holt ihr die Prozedur einfach noch mal. Aber wichtig ist, das die RESET-Leitung zur Karte auf High steht.
2. ASCII Serialnummer drauf schreiben.
Ich gehe nun davon aus das wir eine frisch geeffte Karte vor uns zu liegen haben. Jetzt werden wir erst einmal
die ASCII Seriennummer auf die Karte brennen. Die Seriennummer steht normalerweise auf eurer Karte drauf. Die
letzte Ziffer der Seriennummer ist nur eine Prüfsumme und wird deshalb nicht mit eingetragen. Nehmen wir mal
z.B. an auf eurer Karte steht C 1000 2345333, dass würde bedeuten das wir auf der Karte die Seriennummer
1000234533 eintragen werden, da die letzte Ziffer ja nur eine Prüfsumme ist. Eingetragen wird die Seriennummer
mit einem Class 04 Kommando. Da wir ja die Karte frisch geefft haben ist somit auch der Schreibschutz aufgehoben
und wir können die Class 04 Kommandos ausführen. Das CRD File sieht dann für dieses Beispiel so aus:
//ASCII Ser. 1000234533 eintragen
01 04 00 00 00 14 31 30 30 30 32 33 34 35 33 33 19 2B 1A B3 01 00 11 11 07 07
Wie ihr seht, wird die ASCII Seriennummer in den ersten 10 Bytes eingetragen. Mit den nachfolgenden Bytes weiß ich
auch nichts mit anzufangen. Nachdem wir das gemacht haben, lesen wir die Kartendaten erneut aus und sehen, die
Seriennummer wurde geändert. Danach können wir den Schreibschutz wieder aktivieren:
//Schreibschutz aktivieren
01 04 01 00 00 00
So weiter geht's dann im Schritt 3.
3. Hier ein fertiges FAQ
Ich werde diese Seite nicht mehr weiter bearbeiten, da dieses faq eigentlich alles aussagt. Grossen Dank an Nanobot für
diese Ausarbeitung. Aber auch den vielen vielen anderen die daran maßgeblich
beteiligt waren. Ich hoffe das alle
User an einem Strang ziehen werden, um somit noch mehr Geheimnissee der Karte und des Systems zu lüften. Getreu
unter dem Motto: "Viele Gehirne erreichen mehr als nur eins".
Ja ja ich weiß, ihr könnt es kaum noch erwarten dieses Faq zu lesen, also hier ist es:
Für ACS 1.2 Kartentypen
Hi Leute,
da ihr ja alle so fleißig am Karten reparieren seid, gibt es heute mal eine Anleitung zur Reparatur einer ACS 1.2
Karte.
Ich möchte zunächst ausdrücklich darauf hinweisen, daß die verwendeten Strings und Nanos nicht von mir
entdeckt worden sind. Vielmehr habe ich die Infos hierüber von anderen Leuten bekommen und dann meine
Erfahrungen bei der Reparatur einer genullten MC Holland Karte zusammengefasst. An dieser Stelle sei allen
Leuten gedankt, die mir Infos über die Kartenreparatur gegeben haben.
Meine reparierte Karte verhält sich ( nahezu ) völlig normal und lässt sich sowohl mit 01 01 Nanos, als auch mit
Plainkeys normal beschreiben. Selbst eine Umschaltung auf AutoUpdate mit plain geschriebenem MasterKey und
ProvId hat problemlos funktioniert. Ach ja, PremW freischalten tut sie natürlich auch :-)
Interessanter Nebeneffekt: Da ich als Vorlage die Daten einer C-Karte genommen habe, ist die reparierte Karte
jetzt auch eine C-Karte, vorher war sie eine 0-Karte.
Ich poste hierbei absichtlich keine vollständigen CRDs, und ich fordere auch alle anderen User des Boards auf, dies
nicht zu tun ! Schließlich wollt ihr doch alle selber tüfteln, oder ? ;-)
Ausgangspunkt: Eine genullte MC Holland Karte ohne ATR, der mit Hilfe des CardMaster 0.4 Reset-Tricks wieder
ein ATR entlockt wurde und eine intakte C0002 Karte, beide Karten sind ACS1.2 !!
Ich weiß nämlich nicht, ob man die Daten einer ACS 1.2 auf eine 1.4er oder umgekehrt schreiben darf, dass
könnte unter Umständen Probleme geben. Villeicht kann hierzu mal jemand was sagen, der schon mal probiert hat,
eine ACS 1.4 zu reparieren.
Als Werkzeug habe ich den CardWizard 1038 ( unregged ) benutzt. Soweit ich die Daten habe, gebe ich jeweils
die Antwort der Karte für Sig falsch/richtig mit an. Wenn hinter der Sig-Antwort "nicht getestet" steht, heißt dies
lediglich, daß ich diese Kartenantwort nicht selbst geloggt habe. Vielmehr wurden mir diese Sig-Antworten von
anderen Leuten mitgeteilt; sie müßten aber so stimmen.
Es ist sehr empfehlenswert, sich vor dem Beginn der Reparatur alle benötigten Antworten der Vorlage-Karte zu
holen und hieraus die entsprechenden CRDs für die Reparatur zu erstellen. Wenn man mittendrin auf die Idee
kommt, die Karte wechseln zu wollen, ist dies fast immer mit einem Kartenreset verbunden. Und den können wir
während der Reparaturphasen 3 und 4 nicht gebrauchen, s.u.
Also zuerst alle CRDs vorbereiten !
1.) Der erste Schritt:
Die Karte wird auf "FF" gesetzt, hierzu habe ich 01 00 05 00 00 15 16*00 S1 benutzt. Wenn der String erfolgreich
ausgeführt wurde, erkennt man das daran, daß sie ge"FF"t ist.
2.) Die ASCII-Serial schreiben und den Schreibschutz setzen:
Mit 01 04 00 00 00 14 ... die ASCII schreiben und mit 01 04 01 00 00 00 den Schreibschutz wieder einschalten.
Beide Befehle müssen im selben CRD-File stehen, es darf zwischen den Befehlen kein Reset an die Karte gehen.
Als Ascii habe ich die 01 02 00 00 00 00 Antwort der Vorlagekarte benutzt.
Nach diesen Befehlen einen Reset ausführen und die Kartendaten lesen lassen, dann muß die gewünschte ASCII
vorhanden sein und bei protected muß ein Haken stehen.
Kontrollmöglichkeit: Fragt man die Karte nach dem Reset mit 01 00 01 00 00 00 ab, so muß das 9 Byte der
Kartenantwort auf 0x18 stehen.
3.) Die 01 06 Kommandos
Zuerst das wichtigste: Sobald man beginnt, die 01 06 Sequenzen zu senden, darf zwischendurch kein Reset an
die Karte geschickt werden !! Hierdurch scheint die Karte aus dem 01 06 Prog-Mode rauszufliegen. Auch der Knopf
"Karte lesen" darf nicht benutzt werden, da er einen Reset an die Karte schickt. Ebenfalls Vorsicht, wenn ihre
irgendwelche fertigen CardMaster CRDs von Blade benutzt. Da steht am Anfang fast immer ein r0, also ein Reset.
Und den können wir während der 01 06 Prog-Phase nicht brauchen.
Wenn man aus dem 01 06 Prog-Mode rausgeflogen ist, erkennt man es daran, daß die ( automatische )
Beschaffung der ersten 4 Bytes der Sig durch 01 02 0D... immer die gleiche Antwort gibt, egal welchen 01 06er
man senden will. In diesem Fall muß man die 01 06 Sequenzen von vorne beginnen. Erst wenn alle 01 06er
erfolgreich geschrieben wurden und der Modus mit 01 06 08 verlassen wurde darf und muß man die Karte
resetten.
3.1)
Als erstes habe ich 01 06 01 00 00 15 (16 Byte Daten) S1 an die Karte geschickt.
Als Daten habe ich die ersten 16 Bytes der Ascii-Serial Abfrage der Vorlagekarte benutzt ( 30 30 30 32 ... )
verwendet.
Sig falsch = 01 06 62 00 01 00 00 00 XX
Sig richtig = 01 06 61 00 01 00 00 00 XX
Ich glaube, die Antwort auf "Sig falsch" änderte sich, nachdem die richtige Sig einmal dabei war, daß habe ich
leider nicht im Logfile.
3.2)
Dann kommt 01 06 02 00 00 0D (8 Byte Daten) S1. Die 8 Byte Daten sind irgendeine Art Key, welche vermutlich
zum dekodieren der noch zu schreibenden Daten wie Hex und CardFiles dient. Da von uns keiner genaueres
darüber weiß, habe ich einfach 8* AA benutzt. Falls jemand etwas über diesen "Key" herausgefunden hat, würde
ich mich über eine Mail oder einen ICQ-Kontakt freuen ;-)
Sig falsch = 01 06 00 61 02 00 00 00 XX
Sig richtig = 01 06 63 00 02 00 00 00 XX
Nachdem die Sig einmal richtig war, änderte sich Sig falsch auf 01 06 00 60 02 00 00 00 XX
3.3)
Jetzt kommt die 01 06 06 00 02 45 ( 64 Byte Daten ) S1. Die 64 Byte sind das CardFile für Provider00. Da diese
Daten aber beim Schreiben irgendwie dekodiert werden, ist es sinnlos, die Originaldaten der Vorlagekarte zu
benutzen. Die CardFiles spielen aber glücklicherweise bei einer ACS1.2 derzeit gar keine Rolle. Ich habe daher
einfach 64* 00 benutzt.
Sig falsch : 01 06 00 61 06 00 02 00 XX
Sig richtig : 01 06 67 00 06 00 02 00 XX
3.4)
Danach kommt 01 06 06 00 03 45 ( 64 Byte Daten ) S1. Genau das gleich wie unter 3.4, nur daß es sich um das
CardFile für Provider10 handelt.
Sig falsch : 01 06 00 61 06 00 03 00 XX
Sig richtig : 01 06 67 00 06 00 03 00 XX
3.5)
Jetzt kommt 01 06 03 00 00 2A (16 Byte Daten) (2 variable Bytes) (18 Byte Daten) (1 Byte Daten) S1
Die ersten 16 Bytes sind die Antwort der Vorlagekarte auf 01 02 01 03 00 00. Die Bedeutung der variablen Bytes
wird später erklärt. Die 18 Byte Daten werden irgendwie dekodiert, ich habe sie daher auf 18* 00 gesetzt. Das
letzte Datenbyte ist das elfte Byte der Antwort der Vorlagekarte auf 01 00 01 00 00 00, bei mir war es 0x95.
Was hat es mit dem variablen Bytes auf sich ? Nun, nachdem man die Daten geschrieben hat, muß man sich die
Antwort der Karte auf GetHex (01 02 01 03... oder Knopf "Serial" im CW ) ansehen.
Eine "normale" Karte antwortet hierauf mit
01 02 00 00 01 03 00 10 00 17 00 00 01 00 17 00 00 01 02 00 HS HS HS 18 XX
Meine reparierte Karte anwortet mit
01 02 00 00 01 03 00 10 00 17 00 00 01 00 17 00 00 01 0A C0 HS HS HS 18 XX
Hierbei kommt den beiden Bytes vor der Hex (02 00 bzw. 0A C0), ich nenne sie mal Y1 und Y2 sowie dem Byte
nach der Hex (18), ich nenne es mal Y3, eine besondere Bedeutung zu. Ohne die richtigen Daten an dieser Stelle
arbeitet die Karte nämlich langsam oder gar nicht. HS ist natürlich die neue "Zufallshex"
Als Y1 muß ein Wert von mindestens 0x02 und höchstens 0x20 in der Antwort der Reparaturkarte auf 01 02 01
03... stehen. Dieser Wert scheint etwas mit der Zahl der Provider, die auf der Karte stehen können, zu tun zu
haben. Wenn der Wert zu hoch ist, dauert der CamInit beim Umschalten des Programmes zu lange oder es
funktioniert gar nicht. Bei mir sind die Umschaltzeiten mit Y1 = 0A nicht signifikant länger als bei der Originalkarte.
Die Bedeutung von Y2 ist mir nicht bekannt, dieser Wert scheint erstmal nicht wichtig zu sein. Auf jeden Fall läuft
die Karte bei mir mit Y2 = C0 problemlos.
Der Wert Y3 muß 18, 58, 98 oder D8 sein, als Y3 AND 3F = 18. Wenn dort was anders steht, läuft die Karte
definitiv nicht.
Wie bekomme ich diese Daten am besten hin ? Zuerst die Antworten für Sig falsch/richtig im CardWizard
einstellen. Dann im Expertenmodus den 01 06 03 ... String unten in das Fenster einschreiben und an die Stelle der
variablen Bytes "X1" und "X2" schreiben. Bei "Reaktion auf Befehl" das Feld serial(Hex) anhaken.
Jetzt sendet man diesen String an die Karte und beobachtet das Protokollfenster. Jedesmal wenn eine richtige Sig
gefunden wurde, erscheint dort unter anderem der Antwortstring der Karte mit der neuen "Zufallshex" am Ende.
Sobald dort die gewünschten Werte vor und hinter der Hex-Serial stehen, drückt man schnell auf Abbruch. Bei
Zählern X1 und X2 kann man dann auch sehen, welche Wert für X1 und X2 das gewünschte Ergebnis gebracht
haben.
Alternativmethode:
Im Irdeto4free Board wurde folgendes vorgeschlagen:
Man schickt den gleichen 01 06 03 String, also mit X1 und X2, an die Karte, wobei man aber anstelle von S1 für
die Sig 00 00 00 00 00 einsetzt. Danach fragt man den Kommandobuffer der Karte mit
01 02 07 00 00 00
01 02 08 00 00 00
ab. In der Kartenantwort steht dann auch ohne die richtige Sig die "dekodierte" Hex, so daß man viel schneller
sehen kann, ob die Daten vor und hinter der Hex "richtig" sind. Entweder läßt man einfach alle 65536
Möglichkeiten durchlaufen und sucht sich dann aus dem Logfile passende Werte für X1 und X2 raus. Oder man
schafft es, mit der Multistream-Einrichtung im CardWizard den Vorgang irgendwie so zu automatisieren, daß immer
wenn eine 18/58/98/D8 hinter der Hex steht, das Script angehalten wird.
Da ich keine genullte mehr da habe, kann ich da leider nicht selbst weiter experimentieren. Daher würde ich mich,
wenn jemand eine geeignete Verwendung des Multistream im CW hinbekommt, darüber Infos zu bekommen.
Sig falsch : 01 06 00 61 03 00 00 00 XX
Sig richtig : 01 06 64 00 03 00 00 00 XX
3.6)
Nun kommt 01 06 04 00 00 29 ( 13 Byte Daten ) ( 8 Bytes Pins ) ( 15 Byte Daten ) S1
Die 13 Byte Daten sind die ersten 13 Byte der Antwort der Vorlagekarte auf 01 02 02... Die Vorlage-Karte gibt 16
Bytes als Antwort, aber die letzten 3 Bytes ( der Country-Code ) wird hier nicht benutzt.
Die Pins setzt man einfach alle auf "00", denn wer braucht schon einen Pin auf seiner Karte ? :-)
Die letzten 15 Byte Daten sind die Antwort der Vorlagekarte auf 01 02 01 03.
Sig falsch : 01 06 00 61 04 00 00 00 XX
Sig richtig : 01 06 65 00 04 00 00 00 XX
3.7)
Jetzt kommt noch das 01 06 0A 00 00 0B (6 Bytes Daten) S1. Ich habe keine Ahnung was das bewirken soll und
habe daher die 6 Bytes einfach auf 6* 00 gesetzt.
Sig falsch : ??
Sig richtig : 01 06 6F 00 0A 00 00 00 XX ( nicht getestet )
3.8)
Zum Abschluß der 01 06er Sequenzen kommt jetzt 01 06 08 00 00 05 S1.
Sig falsch : 01 06 00 61 08 00 00 00 XX
Sig richtig : 01 06 69 00 08 00 00 00 XX
Nun muß die Karte resettet werden, dann ist die 01 06er Phase beendet.
Kontrollmöglichkeit:
Wenn der Karte nach dem Reset ein 01 00 01 schickt, muß sich das 6. Byte der Antwort auf 0x14 geändert
haben.
4.) Die 01 03 Kommandos.
Auch hier vorab der Hinweis: Solange man im 01 03 Prog-Mode ist, darf die Karte keinen Reset bekommen. Es gilt
das gleiche wie unter Punkt 3.) zum 01 06 Prog-Mode gesagt wurde.
4.1)
Zuerst habe ich 01 03 01 00 00 15 (16 Byte Daten) S1 an die Karte geschickt, wobei ich als Daten wieder die
ASCII-Antwort der Vorlage ( 30 30 30 32 ... ) benutzt habe.
Sig falsch : 01 03 62 00 01 00 00 00 XX
Sig richtig : 01 03 61 00 01 00 00 00 xx ( nicht getestet )
4.2)
Dann habe ich 01 03 02 00 00 0D (8Byte Daten) S1 an die Karte geschickt. Die 8 Byte sind wieder irgendeine
unbekannte Art von Key, ich habe einfach 8* AA benutzt. Sie scheint aber auch überhaupt nicht zur Dekodierung
irgendeines 01 03 Befehls benutzt zu werden.
Sig falsch : 01 03 00 61 02 00 00 00 XX
Sig richtig : 01 03 00 60 02 00 00 00 XX
4.3)
Nun kommt 01 03 05 00 00 25 (32Byte Daten) S1. Hiermit wird wohl irgendwie der Message-Buffer gelöscht, ich
habe als Daten 32* 00 benutzt.
Sig falsch : 01 03 00 61 05 00 00 00 XX
Sig richtig : 01 03 66 00 05 00 00 00 XX ( nicht getestet )
4.4)
Mit 01 03 07 00 00 3B (24Byte Daten) (16Byte Daten) (2Byte Daten) (11Byte Daten) (1Byte Daten) S1 geht es
weiter.
Die ersten 24Byte sind die Antwort der Vorlagekarte auf 01 02 03 03 00 00. Dann kommen 16Bytes, deren
Bedeutung mir nicht bekannt ist, ich habe sie daher auf 16*00 gesetzt. Nun kommen zwei Bytes, welche der
Antwort der Vorlagekarte auf 01 02 0F 00 00 00 entnommen werden; gebraucht werden die beiden Bytes hinter
der Provider-ID. Die nächsten 11 Byte sind die Antwort der Vorlagekarte auf 01 02 0C 00 00 00. Das letzte Byte
ist das 8. Byte der Antwort der Vorlagekarte auf 01 00 01 00 00 00.
Sig falsch : 01 03 00 61 07 00 00 00 XX
Sig richtig : 01 03 68 00 07 00 00 00 XX ( nicht getestet )
Wenn man (ohne Reset !) auf den Knopf ProvID00 drückt, müßte dort jetzt die ProvID und das Date der
Vorlagekarte stehen.
4.5)
Nun kommt 01 03 07 00 01 3B (24Byte Daten) (16Byte Daten) (2Byte Daten) (11Byte Daten) (1Byte Daten) S1.
Die ersten 24 Bytes sind die Antwort der Vorlagekarte auf 01 02 03 03 01 00. Dann kommen 16Bytes, deren
Bedeutung mir nicht bekannt ist, ich habe sie daher auf 16*00 gesetzt. Nun kommen zwei Bytes, welche der
Antwort der Vorlagekarte auf 01 02 0f 00 01 00 entnommen werden; gebraucht werden die beiden Bytes hinter
der Provider-ID. Die nächsten 11 Byte sind die Antwort der Vorlagekarte auf 01 02 0C 00 01 00. Das letzte Byte
ist wieder das 8. Byte der Antwort der Vorlagekarte auf 01 00 01 00 00 00.
Sig falsch : 01 03 00 61 07 00 01 00 XX
Sig richtig : 01 03 68 00 07 00 01 00 XX ( nicht getested )
Wenn man (ohne Reset !) auf den Knopf ProvID10 drückt, müßte dort jetzt die ProvID und das Date der
Vorlagekarte stehen.
4.6)
Der nächste String ist 01 03 0B 00 00 1C (23Byte Daten) S1
Die Daten sind die Antwort der Vorlagekarte auf 01 02 0B 00 00 00.
Sig falsch : 01 03 00 61 0B 00 00 00 XX
Sig richtig : 01 03 A3 00 0B 00 01 00 XX
Wenn man ohne Reset den Knopf Country drückt, müßte dort die Länderkennung der Vorlagekarte erscheinen.
4.7)
Wenn dies alles geschafft ist, wird die 01 03 Prog-Phase durch 01 03 0C 00 00 05 S1 beendet.
Sig falsch : 01 03 00 61 0C 00 00 00 XX
Sig richtig : 01 03 69 00 0C 00 00 00 XX
Nun wird ein Reset an die Karte geschickt. Wenn der 01 03 Prog-Mode beendet ist, muß das 10. Byte der Antwort
der Karte auf 01 00 01 00 00 00 auf 0x5A stehen.
So, jetzt sollte die Karte wieder funktionieren. Nun guckt man sich am besten erstmal die offenen ChIDs an, da
standen bei mir lauter Ids "0000", die habe ich erstmal alle gelöscht. Als nächstes mal ein paar "harmlose" 01 01
Kommandos versuchen, z.B. Date ändern oder Ländercode ändern, um zu sehen ob die Karte auf 01 01
Kommandos richtig reagiert.
Wenn dies klappt, als nächstes einen Plain Programm-Key schreiben und die zugehörige ChID aktivieren.
Wenn jemand einen Fehler in der Anleitung findet oder Ergängzungsvorschläge hat, dann meldet das bitte hier im
Board oder an mich per Mail. Auch wenn jemand die fehlende Meldungen für Sig falsch/richtig ergänzen kann,
dann melde er es bitte.
C.U. NanoBot
|
Fertiges CRD incl. Signaturen
//CRD File by MasterCRD www.tz3.de/mastercrd
01 02 10 00 00 00
01 00 05 00 00 16 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F1 B3 B0 3D 8D
01 02 01 03 00 00
01 02 0b 00 00 00
01 02 03 03 00 00
01 02 03 03 01 00
01 02 00 03 00 00
r0
01 04 00 00 00 14 30 30 30 34 32 39 36 37 38 32 43 36 30 34 33 34 41 20 20 20
01 04 01 00 00 00
r0
01 06 01 00 00 15 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B6 DF AA 58 65
01 06 02 00 00 0d 00 00 00 00 00 00 00 00 09 55 20 77 C8
01 02 10 00 00 00
01 06 03 00 00 2a ff ff ff 00 00 00 00 00 00 00 eb 83 56 33 4b 97 ca 27 01 99 06 01 06 02 06 03 06 04 07-->
--> 00 02 33 01 41 18 ff 95 C9 5A D3 F6 8C
01 06 04 00 00 29 02 01 99 06 01 06 02 06 03 06 04 07 41 00 00 00 00 00 00 00 00 ff ff ff 00 00 00 00 00-->
--> 00 00 00 00 00 00 00 59 33 7F 00 8C
01 06 0a 00 00 0b 00 00 00 00 00 00 28 64 31 DA 96
01 06 08 00 00 05 D6 58 83 12 FE
r0
01 03 01 00 00 15 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 28 CD 1B 8A
01 03 02 00 00 0d 00 00 00 00 00 00 00 00 01 C4 F0 75 81
01 03 07 00 00 3b 00 00 03 00 00 00 00 00 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -->
-->00 00 ff ff ff ff ff ff ff ff 00 00 00 ff ff ff ff ff ff ff ff 00 00 00 55 73 FF BB 99 30
01 03 07 00 01 3b 00 00 04 00 00 00 00 00 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -->
-->00 00 ff ff ff ff ff ff ff ff 00 00 00 ff ff ff ff ff ff ff ff 00 00 00 55 2D 20 60 20 E5
01 03 0b 00 00 1c 49 54 41 00 8c 00 64 00 14 00 00 00 00 40 53 69 6E 45 78 70 65 72 74 F4 5A 17 B0 84
01 03 0c 00 00 05 67 A3 61 F3 E9
r0
|
