Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 18.11.2010, 23:38   #1
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию Имитатор сигналов

Решил выложить свою конкурсную работу. Возможно, кому-то пригодится.
Имитатор сигналов в следующих форматах:
- Keeloq
- StarLine
- Came/Nice 12 бит
- Came/Nice 24 бита
- Nice Flor-S
Для всех сигналов есть возможность менять длительность Те в исходнике. Это бывает полезно при написании алгоритма приема сигнала, т.к реальные тайминги могут отличаться от протокола.
Кнопки Button I и Button II дают разный код кнопки в пакете, кпока Mode последовательно переключает имитаторы.

В качестве железа используется граббер 3410 от Олега из темы https://www.phreaker.us/forum/showthread.php?t=5799 Отображение на дисплее оптимизировано для проекта в Протеусе. Для отображения на реальном дисплее нужно немного сдвигать.

Коды Keeloq и StarLine имеют одинаковые серийные номера брелоков. Динамическая часть посылок меняется по псевдослучайному алгоритму, первый байт используется как счетчик нажатий и увеличивается на 1 при каждом нажатии на кнопку. Одна и та же кодовая комбинация повторяется циклически, пока кнопка не будет отпущена.

Коды Came/Nice передаются циклически, по 4 пакета в посылке, до тех пор, пока не отпущена кнопка.

Коды Nice Flor-S - воротная динамика. Передаются 5 последовательных пакетов в посылке с соблюдением алгоритма изменения кодов кнопки - 1F-1C-1D-1A-1B (для первой) и 2C-2F-2E-29-28 (для второй), после чего ожидается отпускание кнопки. Динамическая последовательность псевдослучайная.
Вложения
Тип файла: rar Imitator_forum.rar (49.8 Кб, 621 просмотров)


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 19.11.2010, 01:26   #2
Хекс
начинающий фрикер
 
Аватар для Хекс
 
Регистрация: 18.03.2010
Сообщений: 686
Поблагодарил: 56
Поблагодарили 131 раз в 106 сообщениях
Хекс стоит на развилке
По умолчанию

Клас просто клад полезного особенно исходник с подробным описанием Мастерски весщь! Спасибо!
Хекс вне форума   Ответить с цитированием
Старый 19.11.2010, 23:18   #3
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Вот еще вдогонку - русский и английский алфавит, большие и маленькие буквы. В английский включены так же некоторые символы и знаки.
Вложения
Тип файла: rar Alphabet.rar (2.8 Кб, 236 просмотров)


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 26.01.2011, 01:40   #4
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Решил немного освежить прошивку. Исправлено формирование таймингов преамбулы StarLine.
Добавлен новый протокол - кодер Princeton PT2240. Его же можно использовать для имитации PT2262, только коды кнопок не будут соответствовать. Но это можно при желании подправить самостоятельно.
--------------
Не за что мужики!!!!
Вложения
Тип файла: rar Imitator_forum_2.rar (12.3 Кб, 322 просмотров)
Тип файла: pdf PT2240.pdf (295.6 Кб, 229 просмотров)
Тип файла: pdf PT2262.pdf (340.3 Кб, 167 просмотров)


Солдатами не рождаются, солдатами умирают.

Последний раз редактировалось bumer525; 02.02.2011 в 18:18. Причина: Такой исходник выложил, а им кнопку лень нажать. Жадины!!!!!
CodePerfect вне форума   Ответить с цитированием
Старый 02.02.2011, 14:55   #5
RomAuto
редкий гость
 
Регистрация: 19.09.2007
Сообщений: 51
Поблагодарил: 0
Поблагодарили 4 раз в 4 сообщениях
RomAuto стоит на развилке
По умолчанию

Спасибо за ценные исходники да еще и бесплатно!
RomAuto вне форума   Ответить с цитированием
Старый 02.02.2011, 15:39   #6
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

При беглом просмотре осцилограммы 2240 (при условии что он точно совместим 2262) ИМХО допущена ошибка формирования F бита....Или всёже демо.....
bumer525 вне форума   Ответить с цитированием
Старый 02.02.2011, 16:01   #7
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

А в чем именно ошибка? Имитатор делался по живому пульту. В пульте стоит 2240.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 02.02.2011, 16:14   #8
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
А в чем именно ошибка? Имитатор делался по живому пульту. В пульте стоит 2240

Я буду говорить за 2262....
Так вот там формируется так: (условно а - период тактирования, В - высокий уровень, Н - низкий уровень)
лог.0 - 4аВ_12аН_4аВ_12аН. - рin (кодирующий) микры запаен на - питания
лог.1 - 12аВ_4аН_12В_4аН. - рin (кодирующий) микры запаен на + питания
лог.F - 4аВ_12аН_12В_4аН. (короче половина лог.0 и половина лог.1) - рin (кодирующий) микры в воздухе

Нажатая кнопка прокатывает за лог.1 остальные как лог.0 в конце посылки высокий импульс синхры размером в 4а и низки уровень 128а

Ошибку если это всё таки она выделена красным ???? на картинке
---------------------

Сам сейчас вплотную изучаю эти кодеры.....ломаю голову как принять его сигнал независимо от того как настроен осцилятор....тоесть там длительность а может быть 40us, а максимальный 1280 us.
Миниатюры
2262.JPG   2262_.JPG  
bumer525 вне форума   Ответить с цитированием
Старый 02.02.2011, 16:43   #9
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

А, понял. Разница в индикации на дисплее и реально посылаемой кодовой посылкой, если мы рассматриваем 2262. По даташиту мы имеем у него 12 битов информационных, которые имеют три состояния - 1, 0, F. Но так как каждый информационный кодируется двумя физически передаваемыми битами, то для простоты я их рассматриваю как 24 бита двоичной кодировки. По сути передача лог.0 соответствует передаче 00, передача лог.1 - 11, передача F - 01.
При этом у 2240 рассматриваются именно 24 бита, без варианта F. Коды кнопок (4 бита из 24) 1 - 0001, 2 - 0010, 3 - 0100.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 02.02.2011, 16:56   #10
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
При этом у 2240 рассматриваются именно 24 бита

Всё понятно....
значит имитировать 2262 пока не может
Однако респект и уважуха автору за проделанную работу...
bumer525 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ищу софт: НЧ генератор произвольных сигналов yur2410 Лаборатория 2 15.10.2012 12:28
Генератор сигналов 433.92мгц. h2 Новички 3 19.07.2012 21:57
Имитатор трубки домофона Antony1986 Новички 11 24.04.2011 20:34
Имитатор трубки домофона Antony1986 Всё по теме электронного взлома 0 08.03.2011 13:07


Текущее время: 09:59. Часовой пояс GMT +4.


Перевод: zCarot