webdonsk.ruПрограмматор симок своими руками
Добавил пользователь Владимир З. Обновлено: 30.08.2024
Привет всем.
Помогите пожалуйста с одним вопросам.
карты восьмиконтактные, а значит наверняка с возможностью перепрограмирования
стоит попробовать логическим анализатором снять обмен с картой во время её опроса
(наверняка он идёт не постоянно а периодически)
и сравнить разные обмены между собой если программа запрашивает номер карты то запросы
скорее всего будут одинаковыми
если же идёт загрузка псевдослучайного числа и ответ симкарты то запросы будут отличаться
где то проскакивала инфа что хеш-коды сим-карт уже ломают на что требуется несколько минут
тогда имея код прошивки можно взять чистую симку и прошить получив клона
ещё один вариант это аккуратно извлечь из симки чип отмыть его и микроскопом посмотреть его номер,
а по номеру найти архитектуру контроллера и алгоритмы его работы в том числе програмирования и возможно считывания прошитых данных.
(хотя должна стоять защита от считывания но она может обходится)
я бы начал с логическгоко анализатора и посмотрел обмен,
тогда станет ясно куда копать дальше
_________________
тематические ответы только в форуме, в приват не пишите
скачай и посмотри что там вообще в карте есть и можно ли клонировать
_________________
тематические ответы только в форуме, в приват не пишите
В связи с ростом привлекательности карбид-кремниевой технологии для более низковольтных приложений разработчики должны хорошо понимать, в каких случаях классические кремниевые MOSFET следует заменять транзисторами, изготавливаемыми по новой технологии.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Как сделать программатор сим карт
ну не совсем память. это микроконтроллер с памятью. Взаимодействие с этой памятью происходит через симковый микроконтроллер по последовательному интерфейсу.
Внутри симки есть открытая область памяти куда можно свободно писать и читать, там телефон может хранить например записную книжку и принятые/отправленные СМС.
Также имеется закрытая область, где хранятся ПИН и ПАК коды доступа к симке и Ключ шифрования (тот самый который пытаются взломать при клонировании симок).
Эту область памяти контроллер симки не даёт напрямую прочесть. он работает с ней сам (например сверяет введённый ПИН).
Микроконтроллер симки выполняет также функцию защиты. Например при включении питания он не будет отдавать никакой информации пока ему не пришлют правильный ПИНкод. Онже осуществляет и блокировку симки в случае 3хкратного неправильного ПИНкода.
Вот какраз область памяти, предназначенную для хранения записной книжки и СМСок можно использовать для хранения чеголибо другого. Нужно узнать только протокол обмена.
Здравствуйте, почитав интернета понял что:
— SIM карта имеет EEPROM память от 16к и выше (ныне до 256)
— питание SIM карты 5В (вроде как)
— связь с SIM картой осуществляется по шине I2C
— при подаче питания, тактирующего сигнала и импульса на RST(reset контакт) SIM карта выдает сигнал ATR(answer to reset) например вот такой : 3B 1E 95 80 67 21 54 4D 4D 04 15 0E 71 32 82 9F 00
Далее я захотел всё это дело проверить и подключил SIM карту к PIC16F887 у которого есть аппаратный I2C. Но проблема: немогу найти нормальный пример работы с I2C на С, а конкретно чтобы получить этот ATR сигнал по I2C, а далее записать сигнал в EEPROM контроллера(вроде разобрался как сдклать) и вытащить его через программатор.
Помогите как нибудь, пожалуйста.
В связи с ростом привлекательности карбид-кремниевой технологии для более низковольтных приложений разработчики должны хорошо понимать, в каких случаях классические кремниевые MOSFET следует заменять транзисторами, изготавливаемыми по новой технологии.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Как прошить сим-карту?
Как прошить сим-карту?
В наш век прогресса, многие люди имеют по несколько мобильных телефонов, а также по несколько сим-карт. Однако, носить с собой несколько мобильников неудобно. Самый удобный вариант – это применение адаптера для двух симок, но с его помощью вы можете использовать только две карты. Еще вариант – установить мультисимкарту, которая может поддерживать до 10-ти разных номеров.
Необходимо сим-карту вставить в программатор, предварительно отключив запрос пин-кода, используя включенный телефон. Потом нужно будет подключить его к персональному компьютеру, для прошивки sim-карты. Затем надо запустить приложение Woron_scan 1.09, выбрать вид устройства, для того, чтобы работали Card Reader, и Phoenix Card. Необходимо выбрать нужный СОМ-порт, а потом частоту кварцевого генератора.
Для этого нужно перейти в меню Card Reader, вкладка Settings. Для того чтобы начать сканирование, надо вернуться в главное меню программы, нажать на кнопку Ki, и в загрузившемся окне, щелкнуть Start. В том случае, если все настройки установили правильно, то процесс определения начнется. Этот процесс может продлиться от нескольких минут до полутора часов, это будет зависеть типа карточки и от оператора.
После завершения процесса, нужно будет выйти из программы, результат сохранить в файл. Затем надо открыть его с помощью любого из текстовых редакторов, найти в нем значение Imsi и Ki для вашей карты. Эти значения будут необходимы, чтобы сделать прошивку новой sim-карты.
NanoSim+MicroSD в универсальный слот
Что такое универсальный слот в смартфоне?
Это слот который содержит место под две карты SIM, либо SIM+RUIM мобильных операторов, однако одна из SIM карт может быть заменена на карту памяти MicroSD.
В нашем случае это смартфон Xiaomi Redmi 3 универсальный слот которого предназначен для следующих вариантов установок карт:
Но существует колхозный вариант, т.е. бутерброд — это когда Nano Sim карта ложится на MicroSD карту памяти, однако нужно применить напильник.
Первое — это нужно отделить контактную группу SIM карты от пластикового корпуса, я буду делать это при помощи паяльной станции, можно использовать строительный фен, кто-то греет на утюге, а кто-то и зажигалкой.
Третья рука нам в помощь:
Паяльная станция у меня выставлена на 215 градусов:
Обильно греем пластик с обратной стороны контактной группы, как я понял чипы достаточно устойчивы к перегревам, но и жарить их огнем не стоит:)
Прогреваем и не спеша отделяем контактную групп от пластика при помощи канцелярского ножа:
Провели работоспособность Nano Sim карточки в телефоне, расположив контактную группу по образцу:
Использовали картонку и 2-х сторонний скотч как подложку, вместо сдутого пластика:
Иногда требуется убрать ступеньку на MicroSD карте, срезаем ее надфилем:
По факту срезать ступеньку для смартфона Redmi 3 не нужно, в слоте есть вырез под нее.
Теперь очень аккуратно, при помощи того же надфиля, снимаем слой клея на чипе, очень аккуратно и постепенно, т.к. срезать контактные проводки очень легко:
Контактную группу Nano SIM карты клеим при помощи тонкого двустороннего скотча к карте памяти MicroSD, можно при помощи супер-клея, но тогда желательно защитить простым скотчем контакты карточек от попадания клея:
Готовый бутерброд NanoSIM + MicroSD:
Проверяем работу карточек в смартфоне и если карта памяти не видна, нужно либо залудить паяльником контакты карточки памяти, либо просто наклеить тонкую полоску изоленты с обратной стороны, чтобы контакты стали чуть выше.
От себя хочу добавить, процедура достаточно сложная и результат сомнительный, хотя и все заработало.
Выбор за Вами, все операции Вы проделываете на свой страх и риск.
Минусы для операторов - им это невыгодно.
Минусы для государства - сложнее следить за человеком.
Минусы для людей - проще "подделать" чужую симку.
Мультисим и двусимочные телефоны сравнивать нельзя. С мультисим одномоментно активен только один номер, а в двусимочных телефонах оба. Поэтому говорить о том, что мультисим вытеснит двусимочные телефоны, как минимум некорректно.
Америку не открыл - популярно это было в начале нулевых. Т.к. у разных операторов были разные выгодные услуги. Гнались в основном за совмещением этого, ну и как бонус - два номера. Сейчас всем пофиг - мобильный интернет стоит примерно одинаково, через него пашут многие сервисы типа мессенджеров.
Теоретически-это удобно. Но на практике одни за*бы, чем польза. Коли доработают и усовершенствуют, будет отличная штучка для бызнеса, шпионажа и прочего.
лет 10 назад эта информация уже устарела. нет сейчас карт, которые можно брутить и выдирать KI. Никому сейчас не нужны мультисим карты - они в современных телефонах неудобные.
Помню давно еще сим карты продавались, где к одной можно было до трех номеров, разных операторов, привязать.
в глубокой древности хотели заняться такой ерундой. Дело стало за программатором. Заказать его в то время было нереально, а самим елать не хватило мозгов ))) Интересно было бы весь процесс посмотреть
Из прочитанного сделал вывод, что на данный момент это скорее прихоть, чем реально облегчающий жизнь лайвхак. Но информация интересная, спасибо.
Я не дочитал пост, но когда-то думал о таком, представил, что было бы неплохо прошить карту на мулллион денег. Естессно предварительно покурить мануалы о принципах поступления этих денег в виде информации и все такое.
Как Ростелеком над клиентами издевается
Я писал 11 дней назад пост, о том, как Ростелеком не может начислить бесплатные 100Гб интернета, звонков и т.д. на сим-карту. Которые положены по пакетному тарифу. Предыдущую историю и продолжение сейчас постараюсь очень кратко описать. Как по мне, это просто верх непрофессионализма и пофигизма. Такого я еще не видел. Поднимите пожалуйста пост повыше. Не ради моего рейтинга, я посты не пишу. Проходил этот весь квест уже ради спортивного интереса.
Итак(сначала забывают добавить ускорение 10мбит по ADSL, и я неделю на 2 мбит, но это другая история):
1. Подключают мне IP-телевидение + сим-карта(100Гб интернета). Пробую сим-карту. Интернет не работает, пакет не тарифный.
2. Звоню в поддержку - ждите 5 дней. Паспортные данные не актуализировались.
3. Привязал сим-карту в личном кабинете. Пункта мобильная программа нет. О чем сообщил менеджерам, и почти каждый раз сообщал. Что по инструкции активировать ничего не могу(этот пункт в итоге появился сегодня только)
3. Через 5 дней - ответ по телефону, сим-карта не активна, идите в офис с паспортом. Сходил.
4. Через 3 дня - ответ по телефону, сим-карта не активна, но менеджер создает заявку.
5. Через пару дней приходит СМС - идите в офис, нужно актуализировать данные договора(зачем?? переподписан две недели назад). Сходил. В офисе создают заявку по актуализации и подключению моб. программы.
6. Через 2 дня проверяю звонком - эта заявка закрыта. Нигде уведомлений нет.
7. Звоню оператору - да, говорит закрыта. Нужна от вас претензионная заявка. Т.к. сим-карта анонимная - пиши сам всю историю в чат.
8. Создаю претензионную заявку в чате.
9. Описываю историю на Пикабу. В комментах указываю номер заявки для представителя Ростелеком. По его заверениям что он типа поможет. Тот пишет в итоге - Пожалуйста, ожидайте ответ на обращение в установленный законом срок.
10. Ростелеком думает, что это я виноват. И сам я откуда то туда этот тариф на симку впарил.
11. Начинаю звонить в техподдержку. Потратил 3 часа ожиданий и разговоров с операторами. Выяснилось что надо установить тариф Общительный+ чтобы можно было подключить мобильную программу.
12. Устанавливают его мне. Переводят на специалиста по пакетным предложениям. Он говорит что надо было подключать Общительный-БЕЗ ПЛЮСА в названии. Переводит на спец. по моб. связи. Тот говорит что один тариф кредитный. другой авансовый. Так что надо идти в офис. Уточняю - точно в офис? Тот говорит точнее некуда. Уже не верю им.
13. Пишу в чат. Спрашиваю - как точно должен называться тариф? И точно ли нужно идти в офис. Ответ - все верно, нужно перевести на Общительный. И можно это сделать УДАЛЕННО. Только стоимость смены тарифа 150 рублей. Говорю Вы обалдели? Ответ - смените тариф, сделайте претензионную заявку на возврат денег.
14. Кладу деньги. Меняю тариф сам в ЛК. Создаем заявку в чате на возврат денег.
15. Нужно теперь подключить мобильную программу к пакету. Чат не может ничем помочь. В связи с тем, что жду операторов по 30 минут. Они подключаются. Тупят, а затем пишут - ждите, нам нужно еще немного времени, и отключаются.
16. Звоню в техподдержку. Потратил в общей сумме 3 часа на ожидание и разговоры с операторами. Каждому из них приходилось рассказывать почти всю историю с начала. Они переводили на следующего оператора. Ну, мобильные кидали на пакетных, пакетные на интернет, даже на продажников попадал. Та офигела как я к ней вообще попал. В районе 12 разных переводов было за это время, по ощущениям. Одна из них в самом начале звонков вроде поняла, что мне нужно - оказывается, они мне влепили АРХИВНЫЙ ТАРИФ на интернет. А на него НЕЛЬЗЯ подключать мобильную программу в принципе. Начала она печатать комметарий-дополнение в заявке на возврат денег. Но бам! связь прервалась. Напечатала она это или нет, я не смог добиться от следующих собеседников.
17. Наконец-то попалась оператор Ольга, №331. Которая разобралась со своими коллегами в чем дело. Поменяла пакетный тарифный план на новый. И подключила мобильную программу. Я так понял это либо ее помощь. Либо это была помощь первой "которая вроде разобралась" и начала допечатывать в претензионную заявку, но связь оборвалась. Спасибо 2 компетентным и неравнодушным сотрудникам Ростелекома, наверное из 30 встретившихся за это время.
18. Сегодня все работает. Пакеты на симке появились. Пока что. Через месяц фиг вот знает что ожидать. И деньги по претензионной заявке они скорее всего не вернут. Вот просто так кажется. Проще сделать виноватым клиента.
У меня вопрос к читающим, уровень техподдержки для пользователей и крупных городов, где Ростелеком не является монополистом, такой же днищенский? Ощущение создалось, что у них стоит маркер на клиентов, из городов, в которых это создание является монополистом.
Не верится мне что с таким уровнем техподдержки и сотрудников оно может конкурировать с другими компаниями.
Предыдущую публикацию мы закончили на том, что в 2000-е годы у желающих пользоваться несколькими мобильными номерами было два варианта: программная эмуляция сим-карт либо мультисим-карта .
Начнем с программной эмуляции сим-карт .
Этот способ предназначался исключительно для телефонов марки Siemens . Главными достоинствами программно-аппаратной платформы SGold (позже NewSGold ) была открытость и дружелюбность к разработчикам.
Несколько российских энтузиастов нашли способ модифицировать прошивку телефонов Siemens. Не просто менять иконки или структуру меню. Пользователи получили прямой доступ к "железу" мобильного устройства , минуя прошивку телефона. Появились приложения, написанные специально для ARM-процессора, работающие аналогично cименсовскому программному обеспечению, но использующие производственный стандарт ELF (Executable and Linking Format) . О том, сколь много возможностей для расширения функционала телефона это дало, можно говорить очень долго. Нас же интересует программный патч для эмуляции сим-карт .
Итак, предположим, мы уже извлекли с наших сим-карт IMSI и KI (более подробно об этом процессе - в предыдущей публикации ).
1. С помощью специальной программы извлеченные IMSI/KI записываются в заранее выгруженный из телефона определенный блок EEPROM нашего телефона.
EEPROM (англ. Electrically Erasable Programmable Read-Only Memory) — электрически стираемое перепрограммируемое ПЗУ, один из видов энергонезависимой памяти. На этой микросхеме хранятся индивидуальные настройки телефона (IMEI, ключ загрузки, настройки GSM/GPRS, настройки аккумулятора…). Данные в EEPROM имеют блочную структуру.
2. Модифицированный блок EEPROM записывается обратно в телефон.
3. Наконец, ставится сам патч эмуляции сим-карт . Патч обращается к блоку EEPROM, в котором были записаны KI и IMSI коды, и передает их GSM-модулю.
Да-да, в телефонах Siemens получилось обмануть радиомодуль , чтоб он идентифицировал абонента не по реальной симке, а по информации из внутренней памяти телефона. В подавляющем большинстве мобильных устройств GSM-модуль достаточно независим от микроконтроллера. GSM-модуль самостоятельно, минуя основную прошивку, опрашивает разъем симки. Но в телефонах Siemens вопросами GSM занималась основная программа , что и дало возможность обмануть GSM-модуль.
Разумеется, процедура установки патча была достаточно сложной. Успешно она осуществлялась не на всех телефонах Siemens, многое зависело от версии прошивки и аппаратных ограничений. Тем не менее, патч работал на большинстве моделей, начиная с 45-й серии, и заканчивая 75-й.
До 10 виртуальных номеров + 1 физическая сим-карта . Неплохо в "додвухсимочную" эпоху, не так ли?
Увы, портировать данное богатство на телефоны других марок не получилось. Для подобных манипуляций нужна соответствующая документация от производителя. На Siemens`ах смогли слепить программный сим-эмулятор лишь потому, что был доступ к детальной информации по работе компонентов и узлов аппарата. Сейчас производители коммуникаторов подобную информацию скрывают под семью печатями.
На некоторое время выходом из ситуации стали мультисим-карты . О них - в заключительной части статьи.
ПРОГРАММИРОВАНИЕ КАРТОЧЕК
1. Что такое чип-карта и ее применение для санкционированного доступа к информации
Чип-карта - это пластина из полимерного материала размерами 85x54 мм и толщиной 0,76 мм, с расположенными внутри ее микропроцессором, памятью, и с контактной площадкой, служащей для "общения" карты с терминалом. Чип-карты (в дальнейшем просто карта) используются во многих областях: в банковской сфере, для оплаты разговоров с телефонов-автоматов, для просмотра кодированных каналов с помощью абонентских приемников, в сотовых телефонах (там используется меньшая по размерам карта, названная SIM-картой).
Упрощенно принцип работы карты можно описать так: в памяти карты хранятся некие секретные ключи, и терминал, желая проверить, имеет ли пользователь право доступа, посылает на карту запрос, который обрабатывает микропроцессор карты, выдавая нужный ключ. В случае спутникового терминала, этим ключом производится расшифровка цифрового телевизионного сигнала, так что никакие переделки в самом приемнике не помогут "на халяву" смотреть зашифрованные программы - нужно знать ключи и алгоритм обмена ключами между картой и спутниковым приемником.
Пример французской телекарты:
Первоначально контактные площадки карт выполнялись по стандарту AFNOR (контактная площадка была сдвинута к верхнему краю карты), затем был принят стандарт ISO 7816-2 и все современные карты выполняются по этому стандарту (как раз такая и показана на рисунке выше).
Назначение выводов контактной площадки стандарта ISO 7816:
| 1 Vcc | Напряжение питания (+5 В) |
| 2 Reset | Сигнал сброса карточки |
| 3 Clock | Синхронизация |
| 4 Reserved | |
| 5 Gnd. | Общий |
| 6 Reserved | |
| 7 I/O | Линия последовательного ввода/вывода данных |
| 8 Reserved |
Вообще существуют три разновидности стандарта ISO 7816:
ISO 7816-1 определяет физические характеристики карт
ISO 7816-2 задает размеры и расположение контактов
ISO 7816-3 стандартизирует сигналы и протоколы связи
Карты бывают синхронные и асинхронные. Телефонные карты обычно синхронные, они менее защищены (зачастую там даже нет процессора - только память). В системах шифрования телевизионных сигналов используются асинхронные карты.
Для посылки и приема комманд с помощью компьютера на карту используется так называемый connector. Обычно в качестве connector'а используется Smartmouse или Phoenix-интерфейс, который подсоединяется к последовательному (COM) порту компьютера. (Отмечу широко распространенное заблуждение о том, что Smartmouse/Phoenix является программатором. Это не программаторы! Ими нельзя ничего запрограммировать!).
2. Создание "фальшивой" чип-карты
"Фальшивую" чип-карту, которая действует так же или почти так же, как и настоящая можно создать, используя микрочипы семейства PIC (обычно используется PIC16F84) компании Microchip, а так же ATMEL AT90S8515 компании Atmel. Чип Atmel гораздо мощнее, чем PIC16F84, однако пиратские карты на его основе (получившие название FunCard) пока еще менее распространены. В этом разделе мы рассмотрим создание карты на микросхеме PIC16F84.
Краткая характеристика PIC16F84:
Так как в чипе PIC16F84 очень мало энергонезависимой памяти, в современных пиратских картах для хранения данных дополнительно используют отдельный чип памяти: EEPROM 24C16, емкостью 16 килобит или 2 килобайта (2048x8). Стоит 24C16 недорого (~0.5 USD).
Обмен данными с чипом памяти происходит по протоколу I2C, который состоит из двух линий (не считая общего провода Vss и питания Vcc): SCL (синхронизация) и SDA (данные). Протокол I2C поддерживает адресацию устройств, что позволяет подсоединять к шине несколько устройств разного типа.
Итак, для просмотра кодированных каналов в кодировке Viaccess, SECA/Mediaguard или IRDETO нужна карточка, содержащая микрочип PIC16F84 и энергонезависимую память EEPROM 24C16 (эти карточки называют двухчиповыми, в отличие от одночиповых, содержащих только PIC). Внешний вид такой карточки представлен на рисунке.
Двухчиповая pic-карта:
В микросхему PIC программатором зашивается микропрограмма, а в EEPROM коды для раскодировки каналов и другая служебная информация. PIC можно прошивать через контактную площадку карточки, а EEPROM для перепрошивки нужно выпаивать из карточки или воспользоваться Smartmouse/Phoenix-интерфейсом.
Т.к. коды приходится менять довольно часто, то удобнее сделать карточку с панельками (в народе их называют "кроватки"), что бы было легко вынимать микросхему перед перепрошивкой:
Электрическая схема карточки проста:
Печатную схему двухчиповой карточки (для микросхем с формат-фактором корпуса DIP) от Solo можно взять здесь: SoloPicCard.zip.
В последнее время появились карточки выполненные в пластике золотистого цвета, отсюда и их название GodWafer Card. Внешне они ни чем не отличаются от оригинальных карт, а внутри содержат все те же PIC16F84 и 24C16. Поэтому программируются аналогично, но поскольку EEPROM из нее уж точно не вынешь, то и без Smartmouse/Phoenix-интерфейса не обойтись.
3. Сборка программатора типа Ludipipo/JDM.
Для программирования чип-карты нужен программатор. Одним из наиболее простых в изготовлении является программатор Solo JDM, являющийся модификацией традиционного программатора Ludipipo. Его электрическую схему можно взять здесь: jdm_prog.zip. Этим программатором можно программировать микросхемы PIC и EEPROM, просто вставив их в соответствующие панельки (по очереди, конечно), а так же PIC, впаянный в карту. EEPROM на карте запрограммировать им нельзя, т.к. на контактную площадку карты не выведены контакты Data и Clock от EEPROM'а. Но это отнюдь не значит, что намертво впаянную в карту микросхему памяти нельзя запрограммировать никаким образом. Для этого существует интерфейсы Smartmouse либо Phoenix, о которых пойдет речь в пятой части этой статьи.
От себя добавлю, что для соединения программатора с компьютером нуль-модемный кабель не подойдет, тем более, что на программаторе впаивается стандартный 9-контактный RS232 разъем типа "мама". При желании, можно обойтись вообще без кабеля, вставив плату программатора прямо в гнездо COM на задней стенке системного блока.
4. Программирование чип-карт
Итак, все очень просто:
A. Вставляем микросхему PIC в панельку программатора (при этом стараемся вставить ее прямо, а не шиворот-навыворот), запускаем программу IC-Prog (ее можно найти здесь). Программа русифицирована, поэтому сразу установите русский интерфейс.
Сначала нужно настроить программу, для чего в меню "Настройки - Программатор" ("Settings - Hardware") выбрать тип программатора JDM, и номер COM-порта, к которому он присоединен. Далее:
1. Выбираем тип микросхемы: "PIC 16F84"
2. Загружаем файл прошивки (например, pic.hex)
3. Выбираем Осциллятор (Oscillator) "XT"
4. Убираем галочку CP (Code Protect), если мы не хотим защитить записываемую прошивку от считывания. Нажимаем кнопку стирания микросхемы.
5. Нажимаем кнопку программирования. После того, как прошел процесс программирования, программа автоматически выполнит верификацию (проверку), что все корректно записалось. Если вы поставили галочку CP, проверка не пройдет, т.к. из микросхемы информацию считать будет невозможно.
Если при прошивке будут возникать ошибки, попробуйте поиграться с настройками. Мне пришлось поставить I/O Delay на максимум (меню "Settings - Hardware") для корректного программирования.
Для считывания впоследствии прошивки из pic'а воспользуйтесь кнопкой Read All (6).
B. Вынимаем прошитую микросхему PIC и вставляем в соседнюю панельку микросхему EEPROM. Запускаем программу PicBinEd (ее можно скачать здесь и прочитать о работе с ней здесь). Загружаем файл прошивки (например, eeprom.hex). В закладке "Keys" если надо корректируем ключи. Выбираем в закладке "JDM/Phoenix": Port-COM1, Device-24C16, Interface-JDM/Ludi и нажимаем Write-Запись. Далее Verify-Проверка.
Микрочип PIC можно прошивать не вынимая его из карты. Необходимо просто вставить карту в card-reader программатора и далее следовать пункту A.
5. Сборка интерфейса Smartmouse/Phoenix
Как уже было сказано выше, микросхему памяти, запаянную в карте или в пластиковой карте программатором JDM прошить невозможно. Но ведь ее чаще всего и необходимо прошивать, т.к. коды к пакетам каналов хранятся именно в ней. Но выход есть, причем весьма хитрый.
Дело в том, что карта, как уже было сказано выше, устроена так, что терминал посылает запросы карте, а микропроцессор карты отвечает на них соответствующим образом. Такой диалог между картой и терминалом происходит везде: в банкоматах, спутниковых приемниках, телефонах-автоматах. Существует соответствующее устройство сопряжения и для компьютера, называется оно Smartmouse/Phoenix. Используя его и соответствующую программу можно посылать запросы карте и получать на них ответы, изучая таким образом карту. Интерфейс Smartmouse/Phoenix может работать с любой асинхронной картой, легальной и нелегальной, сделанной в соответствии со стандартом. Например, с помощью этого устройства можно посылать запросы на обновление ключей в легальных картах (если взломана соответствующая система кодировки, иначе неизвестно, какой запрос посылать).
Так вот, можно запрограммировать процессор pic-карты так, что бы все посылаемые данные на карту процессор пересылал в микросхему EEPROM (ведь у процессора нет никаких проблем с доступом к чипу памяти). Соответствующая прошивка процессора называется загрузчиком (Loader).
Алгоритм прошивки всей карты таков:
- Берем программатор JDM и прошиваем в PIC программу-загрузчик (WinPhoenix Loader.hex) через IC-Prog.
- С помощью Phoenix-интерфейса программой PicBinEd пересылаем на карту прошивку EEPROM'а, которая благополучно (я надеюсь) попадает туда, куда надо, т.е. в микросхему EEPROM (более подробно описано здесь).
- Снова берем программатор JDM и зашиваем через IC-Prog в PIC ту прошивку, с которой должна работать карта.
Некоторые прошивки PIC'a уже содержат в себе загрузчик (например, Vianix 032), поэтому надобность в файле загрузчика отпадает.
Взять схему интерфейса SmartMouse/Phoenix, да еще и + Season можно здесь: 3in1.zip (авторская разработка SOLO). Интерфейсы Smartmouse и Phoenix отличаются между собой лишь частотой (у Phoenix 3.5Mhz, у Smartmouse 6Mhz) и у Smartmouse к тому же инверсный сброс. Поэтому, если вам нужен только Phoenix, кварцевый резонатор на 6 Mhz можно не искать. Кабель от COM-порта к интерфейсу тот же, что и для JDM. Распайка кабеля - обычный удлинитель (1-1, 2-2. ), как для JDM, так и для 3_IN_1, чтобы было более понятно объясняю что, оба устройства можно вставлять прямо в COM-порт (9pin) компьютера разъём в разъём (МАМА устройства к ПАПЕ порта), но не на всех ПК это получиться, т.к. разъём COM-порта возможно сильно утоплен в задней стенке корпуса компьютера. Для тех кто не понял, на программаторе JDM стоит разъём МАМА, (как у мышки).
Читайте также: