Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 11.12.2006, 03:55   #1
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию STARLINE из нутри

Читая раздел посвященный Star line серии А я понял что многие знаю о Star line много чего но не все. Каждый из участников в чем-то прав.
Кодовая посылка от пульта к блоку состоит из 64 бит.
Первые 32 бита динамические, хотя их динамическими тяжело т. к. при установки батарейки в пульт динамика начинается заново и в таком же порядке будет если опять вынуть и вставить батарейку.
Следующие 24 бита код пульта остальные 8 бит код команды.
По поводу динамической части сигнализация ее при приеме проверяет и при чем все 32 бита ,а дело в том что по первой посылки пульта блок синхронизируется а по второй , которую блок уже знает, выполняет функцию. И так для открытия машины достаточно отсканировать две посылки, первая синхронизирует, вторая открывает. Ошибка разработчиков в том что динамическая часть повторяется, а в келоке заново она не повторяется.
В свою очередь блок пульту посылает 48 бит, первые 16 бит это код пульта, как видна она не 24 бита как когда пульт посылает блоку команду. С этим возникали такие проблемы, что на чужой пуль приходит информация, а управлять им нельзя. Остальные 32 бита информацией о состоянии машины.
Возникала проблема с двойниками, это связано с производителем. Они очень большую партию пультов выпустили с одинаковыми кодами пультов т. к. у меня этих пультов около двадцати штук и все они откликаются на один блок.

А в заключении хочется сказать что данная сигнализация не является охранной а лишь только сервисной.

За надпись в инструкции “ее появление стало возможным, благодаря коллективному творчеству российских инженерам-разработчикам” мне как инженеру очень обидно.
tviktor вне форума   Ответить с цитированием
Старый 12.12.2006, 14:26   #2
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Читая раздел посвященный Star line серии А я понял что многие знаю о Star line много чего но не все. Каждый из участников в чем-то прав.
Кодовая посылка от пульта к блоку состоит из 64 бит.
Первые 32 бита динамические, хотя их динамическими тяжело т. к. при установки батарейки в пульт динамика начинается заново и в таком же порядке будет если опять вынуть и вставить батарейку.
Следующие 24 бита код пульта остальные 8 бит код команды.
По поводу динамической части сигнализация ее при приеме проверяет и при чем все 32 бита ,а дело в том что по первой посылки пульта блок синхронизируется а по второй , которую блок уже знает, выполняет функцию. И так для открытия машины достаточно отсканировать две посылки, первая синхронизирует, вторая открывает. Ошибка разработчиков в том что динамическая часть повторяется, а в келоке заново она не повторяется.
В свою очередь блок пульту посылает 48 бит, первые 16 бит это код пульта, как видна она не 24 бита как когда пульт посылает блоку команду. С этим возникали такие проблемы, что на чужой пуль приходит информация, а управлять им нельзя. Остальные 32 бита информацией о состоянии машины.
Возникала проблема с двойниками, это связано с производителем. Они очень большую партию пультов выпустили с одинаковыми кодами пультов т. к. у меня этих пультов около двадцати штук и все они откликаются на один блок.

А в заключении хочется сказать что данная сигнализация не является охранной а лишь только сервисной.

За надпись в инструкции “ее появление стало возможным, благодаря коллективному творчеству российских инженерам-разработчикам” мне как инженеру очень обидно.

Сомнительно это...
У меня А6 куплена 1 месяц назад. Пробовал на маленьком брелке без ЖК. Вынул батарейку на 3 часа. Вставил назд. Записал первые 3 посылки. Опять вынул на 3 часа. Посылки не повторились...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 18.12.2006, 03:13   #3
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Сомнительно это...
У меня А6 куплена 1 месяц назад. Пробовал на маленьком брелке без ЖК. Вынул батарейку на 3 часа. Вставил назд. Записал первые 3 посылки. Опять вынул на 3 часа. Посылки не повторились...

Да действительно, я проверил на односторонних пультах код не повторяется, там просто стоит контроллер с энерго не зависимой памятью.
Но на защиту сигнализации это ни как не влияет т.к. блок по этим трем посылкам снимется с охраны.
tviktor вне форума   Ответить с цитированием
Старый 19.12.2006, 01:11   #4
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Но на защиту сигнализации это ни как не влияет т.к. блок по этим трем посылкам снимется с охраны.

Можешь по подробнее ? Что значит по 3 посылкам снимается ?


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 20.12.2006, 02:42   #5
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Можешь по подробнее ? Что значит по 3 посылкам снимается ?

По первой посылке блок синхронизирует динамическую часть, а второй уже снимется с охраны.
Для снятия Star line сери А достаточно простого сканера с двумя кнопками, на перву кнопку записываем сигнал постановки в охрану на вторую сигнал снятия с охраны.По первой посылке блок синхронизирует динамическую часть, а второй уже снимется с охраны.
tviktor вне форума   Ответить с цитированием
Старый 25.12.2006, 01:20   #6
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
По первой посылке блок синхронизирует динамическую часть, а второй уже снимется с охраны.
Для снятия Star line сери А достаточно простого сканера с двумя кнопками, на перву кнопку записываем сигнал постановки в охрану на вторую сигнал снятия с охраны.По первой посылке блок синхронизирует динамическую часть, а второй уже снимется с охраны.

Я сегодня переделал прогу свою. Так как брелок однокнопочный (постановка и снятие происходит одной и тойже кнопкой), то записываю подряд 2 посылки. Сделано 2 вращающихся буфера. Отправляю 1-ю посылку затем 2-ю. Ничего не происходит...
Если я правильно понял, то достаточно 2 посылки. Но это не работает...
Может я что-то неправильно понял ?


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 25.12.2006, 03:04   #7
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Я сегодня переделал прогу свою. Так как брелок однокнопочный (постановка и снятие происходит одной и тойже кнопкой), то записываю подряд 2 посылки. Сделано 2 вращающихся буфера. Отправляю 1-ю посылку затем 2-ю. Ничего не происходит...
Если я правильно понял, то достаточно 2 посылки. Но это не работает...
Может я что-то неправильно понял ?

Понял все правельно. Ошибка может быть в сигнале, может его надо проинвертировать, у меня посылка в компе я могу сней делать все что угодно.
tviktor вне форума   Ответить с цитированием
Старый 27.12.2006, 01:15   #8
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Понял все правельно. Ошибка может быть в сигнале, может его надо проинвертировать, у меня посылка в компе я могу сней делать все что угодно.

Я смотрю сигнал на осциллографе и сравниваю его там же... посылки в точности совпадают...
Может у меня просто сигналка свежая и они убрали этот баг ?
Единственно что я заметил - это с брелка пакет получается примерно 68 мс, а мой девайс выдает его за 72 мс... но недумаю что такая погрешность играет большую роль...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 27.12.2006, 03:30   #9
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Я смотрю сигнал на осциллографе и сравниваю его там же... посылки в точности совпадают...
Может у меня просто сигналка свежая и они убрали этот баг ?
Единственно что я заметил - это с брелка пакет получается примерно 68 мс, а мой девайс выдает его за 72 мс... но недумаю что такая погрешность играет большую роль...

По поводу новой сомневаюсь, мне приходят сигналки коробками самые последнии, но я на всякий случай проверю.

Истина гдето рядом.
tviktor вне форума   Ответить с цитированием
Старый 08.01.2007, 05:59   #10
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Я смотрю сигнал на осциллографе и сравниваю его там же... посылки в точности совпадают...
Может у меня просто сигналка свежая и они убрали этот баг ?
Единственно что я заметил - это с брелка пакет получается примерно 68 мс, а мой девайс выдает его за 72 мс... но недумаю что такая погрешность играет большую роль...

Как и обещал достал с ящика новенький А8 и проверил, все тоже самое новерное касяк в девайсе.
tviktor вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] StarLine D94 Nikitosik Охранные системы 0 28.04.2014 11:19
StarLine M20\M30 Чиполка Охранные системы 1 27.08.2013 21:50
Starline A2 tahion Лаборатория 3 18.06.2011 18:57
StarLine C9 Peshonov Охранные системы 3 12.02.2009 21:39
StarLine oleg Охранные системы 5 02.12.2008 12:31


Текущее время: 17:38. Часовой пояс GMT +4.


Перевод: zCarot