Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Support VCDS V2 Supportthread HowTo - Fragen, Infos
- Ersteller Salamipizza69
- Erstellt am
-
- Schlagworte
- vcds
dennisharald
Newbie
- Registriert
- 23. November 2008
- Beiträge
- 22
- Reaktionspunkte
- 6
- Punkte
- 240
Gibt es einen Link zu fly? Weiß leider nicht wer oder wo fly ist
. Sorry
miouser
Elite Lord
- Registriert
- 15. September 2018
- Beiträge
- 3.049
- Reaktionspunkte
- 3.050
- Punkte
- 2.020
Ich muss mich schon sehr über den Stand der deutschen Warez Szene wundern, bei so Kommentaren wie "wer billig kauft kauft zweimal" oder "kauf einfach bei Fly". Zahlen wir jetzt irgendwelchen Hongkonger Fälscherbuden Premiumpreise weil wir es nicht mehr hinbekommen die Software selber vernünftig zu knacken? Schaut mal in die Warez Foren der Osteuropäer, aus Polen oder Russland oder so wie die damit umgehen. Man kriegt ja den Eindruck wir sind ein Volk von digitalen Analphabeten.
Solange die Hardware kompatibel ist, und das sollten doch mindestens alle Kabel mit dem gleichen STM32F429 Chip sein, kann man doch die Firmware vom Kabel neu schreiben. Und dann sollte man doch beliebig zwischen den verschiedenen Versionen und Loadern wechseln können und auch falsch upgedatete Kabel wieder reparieren können. Wenn die Leute hier sich zusammen tun könnten wir easy z.B. eine Sammlung von verschiedenen Firmwareversionen für die Kabel zusammenstellen. Damit ist dann der Händler komplett egal solange nur das Kabel den richtigen Chip hat.
STM hat zum Auslesen den DFU mode vorgesehen, damit müsste es sogar direkt über die USB Schnittstelle gehen. Das Vorgehen sollte ähnlich wie hier beschrieben funktionieren.
Unsere Platinen sind zwar etwas filigraner aber im Prinzip braucht man dazu doch nur eine Büroklammer. Die STM32 Chips haben allerdings auch einen Ausleseschutz (readout protection). Wenn die Fälscherbuden den gesetzt haben, dann kann ein Versuch per DFU die Firmware löschen bevor man sie lesen kann. Es sind aber auch für diesen Fall schon seit 2017 andere (etwas aufwendigere) Methoden öffentlich dokumentiert, siehe
Ich habe mir jedenfalls das günstigste Kabel gekauft das ich bei Aliexpress gefunden habe. Art. Nr. 1005006528550805 ist mit Gutscheinen und Bezahlung in USD für umgerechnet 20€ möglich, es liegt eine CD mit VCDS 23.3 in allen Sprachversionen und "VIIPlusLoader-08.023.02" dabei. Ich muss damit erstmal noch am Auto arbeiten, danach werde ich versuchen die Firmware auszulesen.
Solange die Hardware kompatibel ist, und das sollten doch mindestens alle Kabel mit dem gleichen STM32F429 Chip sein, kann man doch die Firmware vom Kabel neu schreiben. Und dann sollte man doch beliebig zwischen den verschiedenen Versionen und Loadern wechseln können und auch falsch upgedatete Kabel wieder reparieren können. Wenn die Leute hier sich zusammen tun könnten wir easy z.B. eine Sammlung von verschiedenen Firmwareversionen für die Kabel zusammenstellen. Damit ist dann der Händler komplett egal solange nur das Kabel den richtigen Chip hat.
STM hat zum Auslesen den DFU mode vorgesehen, damit müsste es sogar direkt über die USB Schnittstelle gehen. Das Vorgehen sollte ähnlich wie hier beschrieben funktionieren.
Code:
https://learn.adafruit.com/adafruit-stm32f405-feather-express/dfu-bootloader-details
Sie müssen registriert sein, um Links zu sehen.
oder
Sie müssen registriert sein, um Links zu sehen.
.Ich habe mir jedenfalls das günstigste Kabel gekauft das ich bei Aliexpress gefunden habe. Art. Nr. 1005006528550805 ist mit Gutscheinen und Bezahlung in USD für umgerechnet 20€ möglich, es liegt eine CD mit VCDS 23.3 in allen Sprachversionen und "VIIPlusLoader-08.023.02" dabei. Ich muss damit erstmal noch am Auto arbeiten, danach werde ich versuchen die Firmware auszulesen.
So, wollte mich nochmal zurück melden. Anstatt einer Büroklammer habe ich eine Tackernadel genommen aber ansonsten klappt es auf Anhieb genau wie erwartet. Man kann die Firmware direkt über die normale USB Schnittstelle und mit dem offiziellen STM CubeProg Tool auslesen. Es gab bei mir also keine readout protection und das Kabel wird danach genau wie vorher in VCDS erkannt. Die Durchführung hat mich ~15min gekostet mit vielleicht nochmal soviel Zeit für die Google Recherche vorneweg. Ich weiß ja nicht was ihr für einen Netto Stundenlohn habt, aber für mich lohnt sich das wenn ich dann für's Kabel halb soviel bezahle wie bei Fly.
Die Firmware gibt's hier:
Sie passt zum Kabel mit Seriennummer H11-025771. Das heißt, wenn jemand dieses Kabel hat und auf einer Version älter als 23.3 ist oder sein Kabel durch falsche Updates blockiert hat, der sollte das Kabel hiermit wieder hinbekommen können. Ich bin mir nicht 100% sicher ob ich das Adresslayout richtig interpretiert habe, laut meinem Googeln sollte der Flashinhalt im Adressbereich 0x08000000 - 0x081FFFFF stehen. Wenn es jemand erfolglos ausprobiert dann gerne hier nochmal melden.
Und hier nochmal ein Bildchen wie man überbrücken muss um in den DFU Modus zu kommen:
(sorry für schlechte Quali)
Die Firmware gibt's hier:
Sie müssen registriert sein, um Links zu sehen.
Sie müssen registriert sein, um Links zu sehen.
Sie müssen registriert sein, um Links zu sehen.
Sie passt zum Kabel mit Seriennummer H11-025771. Das heißt, wenn jemand dieses Kabel hat und auf einer Version älter als 23.3 ist oder sein Kabel durch falsche Updates blockiert hat, der sollte das Kabel hiermit wieder hinbekommen können. Ich bin mir nicht 100% sicher ob ich das Adresslayout richtig interpretiert habe, laut meinem Googeln sollte der Flashinhalt im Adressbereich 0x08000000 - 0x081FFFFF stehen. Wenn es jemand erfolglos ausprobiert dann gerne hier nochmal melden.
Und hier nochmal ein Bildchen wie man überbrücken muss um in den DFU Modus zu kommen:
Du musst Regestriert sein, um das angehängte Bild zusehen.
miouser
Elite Lord
- Registriert
- 15. September 2018
- Beiträge
- 3.049
- Reaktionspunkte
- 3.050
- Punkte
- 2.020
@Nilas111
Na dann lege los. nehme den Letzten VIIPlusLoader und mach mal Update. ich würde gerne lesen wie du es wiederbelebst.
für neuere Autos (grob ab 2021) ist das Teil nicht zu gebrauchen. es gab zu dem Zeitpunkt noch einige Probleme in Flys FW. genau aus diesem Grund feilen und schleifen die am der FW und bringen neuere Versionen raus.
Hersteller dieser Clone hat den User Badrax ausgenutzt.
Seine Recherche, die er öffentlich geteilt hat, wurde gewerblich genutzt. Das Ding hat am Anfang genau so 60€ gekostet und viele sind da reingefallen. nun will keiner den "Mist" haben, die Händler aber den Bestand los werden wollen wird es so billig verkauft.
Na dann lege los. nehme den Letzten VIIPlusLoader und mach mal Update. ich würde gerne lesen wie du es wiederbelebst.
für neuere Autos (grob ab 2021) ist das Teil nicht zu gebrauchen. es gab zu dem Zeitpunkt noch einige Probleme in Flys FW. genau aus diesem Grund feilen und schleifen die am der FW und bringen neuere Versionen raus.
Hersteller dieser Clone hat den User Badrax ausgenutzt.
Seine Recherche, die er öffentlich geteilt hat, wurde gewerblich genutzt. Das Ding hat am Anfang genau so 60€ gekostet und viele sind da reingefallen. nun will keiner den "Mist" haben, die Händler aber den Bestand los werden wollen wird es so billig verkauft.
Genau das habe ich vor wenn ich mal wieder etwas Zeit habe!
Ich weiß nicht ob ein Update über den Loader funktionieren würde. Wohl nur dann, wenn der Loader auch den DFU Modus und nicht einen eigenen Bootloader benutzt. Wenn man sich die Elektroniken anschaut, dann haben alle aktualisierbaren Kabel dicke Kondensatoren. Das könnte darauf hindeuten, dass der Loader mit der angepassten Firmware die Kondensatoren auflädt um einen kurzen Pullup auf das BOOT0 Signal zu setzen ähnlich wie ich mit der Drahtbrücke. Und dann einen Reset auslöst und den DFU Modus zum schreiben nutzt. Wenn das stimmt und der Loader nicht irgendwie noch anders die Version vom Kabel überprüft, dann könnte man vielleicht ein Update mit dem Loader machen.
Ansonsten könnte sich vielleicht ja auch hier jemand mit einem 25er Kabel mal dazu herablassen die Prozedur kurz durchzuführen und die Firmware zu teilen. Dann könnten auch alle mit Kabeln die nicht von Fly sind in den Genuss der Gratisupdates kommen.
Edit: wer hier wen ausnutzt und billig den Bestand loswerden will ist mir ehrlich gesagt völlig egal. Das sind sowieso alles keine Originale, Fly ist genauso ein Fälscher wie die günstigen Ali Händler auch. Keiner von denen hat irgendwie ein Recht an dem Produkt oder an irgendeiner Art von geistigem Eigentum. Das hat nur Ross Tech.
Ich weiß nicht ob ein Update über den Loader funktionieren würde. Wohl nur dann, wenn der Loader auch den DFU Modus und nicht einen eigenen Bootloader benutzt. Wenn man sich die Elektroniken anschaut, dann haben alle aktualisierbaren Kabel dicke Kondensatoren. Das könnte darauf hindeuten, dass der Loader mit der angepassten Firmware die Kondensatoren auflädt um einen kurzen Pullup auf das BOOT0 Signal zu setzen ähnlich wie ich mit der Drahtbrücke. Und dann einen Reset auslöst und den DFU Modus zum schreiben nutzt. Wenn das stimmt und der Loader nicht irgendwie noch anders die Version vom Kabel überprüft, dann könnte man vielleicht ein Update mit dem Loader machen.
Ansonsten könnte sich vielleicht ja auch hier jemand mit einem 25er Kabel mal dazu herablassen die Prozedur kurz durchzuführen und die Firmware zu teilen. Dann könnten auch alle mit Kabeln die nicht von Fly sind in den Genuss der Gratisupdates kommen.
Edit: wer hier wen ausnutzt und billig den Bestand loswerden will ist mir ehrlich gesagt völlig egal. Das sind sowieso alles keine Originale, Fly ist genauso ein Fälscher wie die günstigen Ali Händler auch. Keiner von denen hat irgendwie ein Recht an dem Produkt oder an irgendeiner Art von geistigem Eigentum. Das hat nur Ross Tech.
Zuletzt bearbeitet:
miouser
Elite Lord
- Registriert
- 15. September 2018
- Beiträge
- 3.049
- Reaktionspunkte
- 3.050
- Punkte
- 2.020
@Nilas111
Zeitverschwendung und alles längst durch.
richtige Fly-V2 ist sein Geld wert. Preis/Leistung stimmen zu 100% Punkt.
allein dein erster Beitrag ist in meinen Augen reiner Shittstorm
Augen
und auch da entstanden aus den VCDS hacks mehrere Clons. der Gößte und bekannteste "Vasja Diagnost"
dann guck mal was dafür in DE verlangt wird _://shop.destacar.de/product/vasya-diagnost/
Zeitverschwendung und alles längst durch.
richtige Fly-V2 ist sein Geld wert. Preis/Leistung stimmen zu 100% Punkt.
allein dein erster Beitrag ist in meinen Augen reiner Shittstorm
grad im RU-Net ist alles längs fürs Geld. Insta sei dank. möchte gerne Freischalter und Hacker mit
Augenund auch da entstanden aus den VCDS hacks mehrere Clons. der Gößte und bekannteste "Vasja Diagnost"
dann guck mal was dafür in DE verlangt wird _://shop.destacar.de/product/vasya-diagnost/
Hast du schon versucht, deinen B03-ST(429)-Adapter mit dem V2 PP Loader (
Sie müssen registriert sein, um Links zu sehen.
) zu aktualisieren?Es gibt einen ähnlichen Adapter, auch ohne LKT4106-Chip (
Sie müssen registriert sein, um Links zu sehen.
), der mit dem V2 PP Loader die neueste VCDS-Version 25.3 ausführen kann.@Nilas111
ich habe hier ein fly kabel was durch ein update meine auf 23.xx zerstört wurde.... die 25 englishe funktioniert, wird auch als fly kabel angezeigt, jedoch die 25 deutsche klappt nicht, hab bereits alles versucht am mac und win komme aber nicht in den dfu modus kabel schaltet um, aber stm zeigt nix als debug an..... habe dann das neue vii loader update genommen und update ausgeführt auch wärenddessen zeigt er kein debug an... eine idee? oder willst du mal selbst es anschauen...?
ich habe hier ein fly kabel was durch ein update meine auf 23.xx zerstört wurde.... die 25 englishe funktioniert, wird auch als fly kabel angezeigt, jedoch die 25 deutsche klappt nicht, hab bereits alles versucht am mac und win komme aber nicht in den dfu modus kabel schaltet um, aber stm zeigt nix als debug an..... habe dann das neue vii loader update genommen und update ausgeführt auch wärenddessen zeigt er kein debug an... eine idee? oder willst du mal selbst es anschauen...?
@kral84 Danke! Ja, das ist ein Flyfvdi-Kabel mit einem LKT4106-Verschlüsselungschip, der auf der Rückseite der Platine als U6 markiert ist.
@Nilas111 Ich weiß, du denkst, dass du mit deinem FW-Backup des STM32 den Adapter jederzeit wieder zum Leben erwecken kannst. Das stimmt aber nicht.
Aktuell läuft auf deinem STM32 ein gepatchter Bootloader samt Firmware aus dem VIIPlusLoader v08.023.02, welche den RDP-Modus des STM32 unverändert lässt bzw. den LKT4106-Chip emuliert.
Wenn du einen VIIPlusLoader ab Version v08.023.04 oder höher verwendest, wird der Adapter gebrickt. Der Grund ist, dass Version 08.023.04+ den Bootloader durch einen neuen, ungepatchten ersetzt und dabei den RDP2-Modus aktiviert. In RDP2 sind DFU und SWD deaktiviert.
Dadurch hast du keine Möglichkeit mehr, die Firmware des STM32 wieder auf eine Version unter v08.023.04 oder auf dein Backup zurückzuflashen.
@Nilas111 Ich weiß, du denkst, dass du mit deinem FW-Backup des STM32 den Adapter jederzeit wieder zum Leben erwecken kannst. Das stimmt aber nicht.
Aktuell läuft auf deinem STM32 ein gepatchter Bootloader samt Firmware aus dem VIIPlusLoader v08.023.02, welche den RDP-Modus des STM32 unverändert lässt bzw. den LKT4106-Chip emuliert.
Wenn du einen VIIPlusLoader ab Version v08.023.04 oder höher verwendest, wird der Adapter gebrickt. Der Grund ist, dass Version 08.023.04+ den Bootloader durch einen neuen, ungepatchten ersetzt und dabei den RDP2-Modus aktiviert. In RDP2 sind DFU und SWD deaktiviert.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Hallo zusammen,
Ich hatte wegen Weihnachten noch nicht wieder viel Zeit. Aber ich habe auch einige Hinweise gelesen, dass der Fly Loader den RDP2 Modus aktiviert. Das wäre schon ziemlich frech von Fly bzw. mutwillige Zerstörung, wer sein Kabel frei updaten will sollte mMn ein Kabel ohne RDP2 und daher nicht von Fly kaufen. Es ist wohl nicht unmöglich auch mit RDP2 upzudaten, da die Firmware selber auch einen Bootloader mit Flashmodus enthält. Aber der ist kaum dokumentiert und benutzt Verschlüsselung, wäre wohl Aufwand.
Es gibt auch bypass Angriffe auf RDP2, sowas wie
@lprot Danke für den Hinweis, genau sowas war mein Gedanke. Wenn man bei v23 den Cryptochip emulieren kann dann muss es bei den Folgeversionen doch auch gehen. Ich schaue es mal an. Deine Erklärung liest sich außerdem so, als sei RDP2 eine Eigenschaft des Bootloaders und nicht zB eine Fuse die beim Setzen physikalisch zerstört wird? Dann könnte man zB durch einen voltage glitching bypass und anschließendes flashen auf eine fw mit gepatchtem Bootloader einen kompletten unbrick erreichen?
Badrax hatte ein paar Infos zu den Antidebug Mechanismen im Loader geschrieben. Hat hier jemand noch mehr Einsichten? Das wäre wohl der beste und risikoärmste Weg, wenn man die FW aus dem Loader holen, RDP2 patchen und Cryptochipemulator hinzufügen und dann per DFU flashen könnte. Gibt es denn außerdem zwischen den Versionen wirklich funktionale Updates für die Firmware? Oder werden jeweils nur die Challenge/Response Daten für die Lizenzversion upgedatet? Dann müsste man ja nur die aus der neuen Firmware übernehmen für ein Update.
Ich hatte wegen Weihnachten noch nicht wieder viel Zeit. Aber ich habe auch einige Hinweise gelesen, dass der Fly Loader den RDP2 Modus aktiviert. Das wäre schon ziemlich frech von Fly bzw. mutwillige Zerstörung, wer sein Kabel frei updaten will sollte mMn ein Kabel ohne RDP2 und daher nicht von Fly kaufen. Es ist wohl nicht unmöglich auch mit RDP2 upzudaten, da die Firmware selber auch einen Bootloader mit Flashmodus enthält. Aber der ist kaum dokumentiert und benutzt Verschlüsselung, wäre wohl Aufwand.
Es gibt auch bypass Angriffe auf RDP2, sowas wie
Sie müssen registriert sein, um Links zu sehen.
Sie müssen registriert sein, um Links zu sehen.
. Die erfordern aber etwas zusätzliche Hardware. Damit müsste man dann aber auch bei einem gebrickten Kabel wieder in den DFU Modus kommen können. Auf ähnliche Art müsste man dann auch die Fly Firmware dumpen können. Das wäre im Moment meine beste Idee @kral84 . Oder einen neuen Chip einlöten, gibt's beim Ali für ~2,50€ . Kommt dann billiger als ein neues Kabel, jedenfalls wenn du gute Feinmotorik hast.@lprot Danke für den Hinweis, genau sowas war mein Gedanke. Wenn man bei v23 den Cryptochip emulieren kann dann muss es bei den Folgeversionen doch auch gehen. Ich schaue es mal an. Deine Erklärung liest sich außerdem so, als sei RDP2 eine Eigenschaft des Bootloaders und nicht zB eine Fuse die beim Setzen physikalisch zerstört wird? Dann könnte man zB durch einen voltage glitching bypass und anschließendes flashen auf eine fw mit gepatchtem Bootloader einen kompletten unbrick erreichen?
Badrax hatte ein paar Infos zu den Antidebug Mechanismen im Loader geschrieben. Hat hier jemand noch mehr Einsichten? Das wäre wohl der beste und risikoärmste Weg, wenn man die FW aus dem Loader holen, RDP2 patchen und Cryptochipemulator hinzufügen und dann per DFU flashen könnte. Gibt es denn außerdem zwischen den Versionen wirklich funktionale Updates für die Firmware? Oder werden jeweils nur die Challenge/Response Daten für die Lizenzversion upgedatet? Dann müsste man ja nur die aus der neuen Firmware übernehmen für ein Update.
Zuletzt bearbeitet:
