| последняя | В обсужденнии 1 реплик |
[14.11.2011 0:12:38] | | Думаю многим будет интересно:
"
Как известно в клаве находятся 2 микросхемы смонтированные на 2 панельки. Та которая 8-ми ногая с ней и будем работать, в ней весь конфиг.
Берется клава(далее клава 1) на которой пароль программера известен и вынимается из неё 8-ми ногая микросхема( далее просто микросхема 1).
На клаве где пароль не известен( клава 2) обрубаем питание, микросхема( микросхема 2) заменяется на микросхему 1. Подаем питание, заходим по паролю в настройки и переводим в режим программирования, подключаем комп открываем PProg, сканируем,находим нашу клаву 2, далее не обрубая питания меняем микросхему 1 на микросхему 2 обратно, считываем конфиг на комп. Меняем пароль на свой или делаем что хотим и заливаем конфигурацию или просто записываем пароли на листок бумаги.
Вот в впринципе и всё, простая подмена мозгов в режиме обмена с компом.
Возможно такой метод и для С2000М прокатит, но там всё на пайке.
Удачи!
"
Источник
http://forum.sec.ru/index.cfm?rid=10...
Автор Tor |
 | |
|
[14.11.2011 0:47:56] | | Особенно актуально при приеме объектов на обслуживание:
некоторые сотрудники обслуживающих организаций меняют пароль установщика и ставят плюсик на "запрет сброса" т.е. получить доступ к пудьту можно будет лишь после обращения в Болид с потерей всех данных.
|
| |
|
[14.11.2011 20:27:40] | | +1 - Спасибо, принял на заметку! |
| |
|
БЕН
[15.11.2011 8:24:04] | | Что за версия С-2000 где 2 микросхемы смонтированы на 2 панельки?
Открыл С-2000 вер. 1.24 - D1,D3,D5 - 8 ног,впаяны в плату, D2-(на ней указана версия)-на панельке,D4-16 ног -впаяна. |
| |
|
[15.11.2011 20:15:59] | | Скорее всего те, что в сантиметре от тампера (на ней 8 ног неприпаянных)
http://www.osbez.ru/pictures/71142_1...
|
| |
|
БЕН
[16.11.2011 14:42:58] | | У моего пульта выпуск 10.08. эта микросхема D3- впаяна. |
| |
|
[16.11.2011 20:00:36] | | Значит - выпаивать ( |
| |
|
[16.01.2015 23:23:11] | | сброс на заводскии настр. С-2000 подать питание удерживая кнопки он-прог подтвердить ентер
С-2000м подать питания удерживая кнопки мем-CLR подтвердить ЕНТ
|
| |
|
[17.01.2015 17:06:54] | | http://habrahabr.ru/post/239727/
Болид — адреса, явки, пароли из песочницы DIY или Сделай Сам
Здравствуйте! В этой статье я подробно расскажу, как получить доступ к программным и аппаратным продуктам НПФ «Болид», закрытых паролями. Я инженер, а не программист и не электронщик, поэтому примененные здесь программно-аппаратные уловки (не лайф хаки, заметьте!), вероятно, не всем будут по нраву в виду их дилетантского подхода, но меня, как говорится, «жизнь заставила».
[PS koks пожалуйста добавляйте пару слов комментариев к ссылкам, размещаемым на сайте=админ ] |
| |
|
| | | Дискусия закрыта |
|