Page 1 of 3 123 LastLast
Results 1 to 10 of 24

Thread: Atr 3b

  1. #1

    Atr 3b

    Salut les pro,
    existe-t-il un moyen de récupérer des cartes dont l'atr ne répond plus que 3B ?
    J'ai trouvé plusieurs scripts polonais qui se résume à glitcher sur l'atr mais rien.
    Voici le script :
    Function ATR3B()
    dim tes
    for tes = 0 to 10000
    SendGP("100E06018034" & HexString(tes,4) & "0a8F")
    Sc.Write("A1")
    sc.delay(300)
    'sc.print("---------------------------------------------------------------------------------------------------" & vbcr)
    Sc.Print("ATR: ")

    For i=0 to GPRLen-1
    Sc.Print(HexInv(GPR(i),2) & " ")
    Next
    next

    sc.print("---------------------------------------------------------------------------------------------------" & vbcr)
    sc.write("A0")

    call ATR3B
    End Function
    merci de vos réponses

  2. #2

    Re: Atr 3b

    Quand tu lis l'ATR de ta carte avec un phoenix as tu toujours la reponse 3B ?
    Quand je lis l'ATR de ma carte avec l'unlooper en envoyant "100E06019F", j'ai la réponse 3B, mais si j'envoie "100E07019F" j'ai l'ATR complet.

  3. #3

    Re: Atr 3b

    Oui avec un phoenix, c'est pareil.
    Ca vient pas non plus de la commande du unlooper mais bel et bien de la carte. Je pense qu'il a du se passer quelquechose au niveau de la rom mais quoi ?? Certainement une protection.

  4. #4
    VIP Member Grizou0's Avatar
    Join Date
    27-03-2005
    Posts
    558
    Uploads
    37

    Re: Atr 3b

    tu as simplement grillé 2 bytes de l'eeprom qui permettent de te donner l'atr au complet.
    Dans ton cas, carte HS.

  5. #5

    Re: Atr 3b

    Quote Originally Posted by Grizou0 View Post
    tu as simplement grillé 2 bytes de l'eeprom qui permettent de te donner l'atr au complet.
    Dans ton cas, carte HS.
    Merci Grizou pour ta réponse mais je n'arrive pas à comprendre comment 2 bytes de l'eeprom peuvent altérer l'ATR au complet. Dans l'eeprom, il n'y a que la terminaison de l'ATR suivant le mode de la carte (généralement 0E 6C B6 D6 pour le mode normal) et en rom on retrouve le reste : 3B F7 11 ....
    J'ai une autre carte en ATR4 qui ne possède plus rien pratiquement de normal en eeprom style algo indicateurs, flags, provider, etc... et qui reste pourtant en atr4.
    Pourrais tu me donner un peu plus d'indications, je suis sûr qu'avec une série de glitch sur l'atr, il y a moyen de récupérer cet ATR 3B.

  6. #6
    VIP Member Grizou0's Avatar
    Join Date
    27-03-2005
    Posts
    558
    Uploads
    37

    Re: Atr 3b

    L'envoie de l'atr se fait ici:
    14C loc_14C:
    ldi r16, 0x3B
    call Write ; envoie R16 vers le terminal
    lds r16, unk_2000B8 ; Temporisation
    andi r16, 0xF
    inc r16
    Si tu suis la logique, tu verras que ça plante si 2 bytes de l'eeprom sont altérés

  7. #7

    Re: Atr 3b

    je comprends pas tout mais bon, en gros :

    14C loc_14C:
    ldi r16, 0x3B ; r16 ← Valeur 3B en hexa
    call Write ; envoie R16 vers le terminal
    lds r16, unk_2000B8 ; Temporisation
    andi r16, 0xF; r16 = r16 + ??

    inc r16

    Je voie pas de renvoi vers l'eeprom.
    Mais admettons. Si 2 bit de l'eeprom ont été modifié, lesquels et est il possible de les rechanger en glitchant sur une instruction ou sur l'atr ?

    J'ai modifié le script que j'ai donné précédemment et j'arrive à obtenir quelques trucs style:
    3B 02 02
    3B FC C0
    3B 06 06
    3B 01 04
    et principalement des 3B 01 10
    Y a t'il un espoir ?

  8. #8
    Junior Member
    Join Date
    30-08-2006
    Posts
    10
    Uploads
    0

    Re: Atr 3b

    Salut, pour certaines cartes, l'option fixATR de B&W permet de reparer. Mais attention il faut surveiller les log et dès que tu obtiens l'atr complet tu stop le process

  9. #9

    Re: Atr 3b

    Salut bilox et merci pour ta réponse.
    J'avais déjà essayé cette fonction de b&w mais en vain et sur 3 cartes différentes.
    La commande envoyé par b&w est :
    1B100E02018033A0G10A0A2001000A0A2001000A0A2001000A0A8F00

    C'est un peu ce que j'était en train d'essayé mais j'avais rajouté un glitch 09.
    De plus, j'ai remarqué que la carte réagit plus en changeant le 33 par 30 mais toujours pas d'atr normal.
    La commande 02 elle, je n'ai pas trop compris pourquoi.

  10. #10
    Junior Member
    Join Date
    30-08-2006
    Posts
    10
    Uploads
    0

    Re: Atr 3b

    pour comprendre les commandes de glitch j'utilise le fichier suivant j'espère qu'il t'aidera mais peut être que tu l'as déjà ...
    Attached Files Attached Files

Page 1 of 3 123 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •