Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 10.10.2011, 21:57   #11
markus1
случайно влез
 
Регистрация: 05.07.2011
Сообщений: 8
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
markus1 стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
Ну во первых про правильную Иду не забывайте! Во вторых разберите наконец меркурий, и поймите что воздействие на МК через сеть без ЭСМ только на основе документации к фильму Матрица. Заткнут дырку просто, выйдет некое письмо производителя, и все приборы с "симптомами" будут на замену или переповерку с перепрошивкой (вскрыв прибор можно сделать по 3 проводам без проблем)... Единственный проект который пока продвинулся в данном направлении по СЧ это [Ссылки могут видеть только зарегистрированные пользователи. ] все остальное это "физика 9 класс"...

Не знаю что такое ЭСМ, но:
1.Разберите его Вы, и увидите что ток идет через ОУ прямо на МК.
2.Если упорно нет желания разбирать, нажмите левую клавишу, и Вы увидите..............о чудо, счетчик непонятно откуда знает какой ток (наверное случайное число ), нажмите ещё раз.......чудо из чудес-показывает напряжение, ещё раз-........нонсенс, косинус.
Во чудеса творятся, а Вы утверждаете что контроль сети в реальном времени-это за гранью фантастики, и вообще отследить через сколько мсек сигнал на ноге 1 придет после сигнала на ноге 2 просто не реально. Тьфу.
Относительно дырок писем и т.п.:
Вы представляете себе уважаемый, что Вы получили такое письмо работая во Владивостоке. И что ? Как будете искать "симптомы" ? Где гарантия, что по Вашему в сегодня "здоровый" девайс, не вольют "симптомы" ? Да и отправить счетчик ценой в 100$ на "лечение" за n-тысяч км, ну кто Вас нормальным назовет.
markus1 вне форума   Ответить с цитированием
Старый 11.10.2011, 17:28   #12
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

В общем как спилите у китайцев контроллер, потратите 10 лет на дизансемблер и реализуете включение режима экономии через игру с розеткой, тогда приходите и поговорим! А пока не спорьте с теми кто все это уже проделал и имеет готовые продукты! И кстати проделал не за 10 лет...

---------- Post added at 16:28 ---------- Previous post was at 16:26 ----------

Эсм это электро-силовой модем. А лечить можно в том городе где надо, выпустят приблуду которая шьет проц по 3 проводам, и баста...
Vit@min вне форума   Ответить с цитированием
Старый 11.10.2011, 19:45   #13
markus1
случайно влез
 
Регистрация: 05.07.2011
Сообщений: 8
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
markus1 стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
В общем как спилите у китайцев контроллер, потратите 10 лет на дизансемблер и реализуете включение режима экономии через игру с розеткой, тогда приходите и поговорим! А пока не спорьте с теми кто все это уже проделал и имеет готовые продукты! И кстати проделал не за 10 лет...

---------- Post added at 16:28 ---------- Previous post was at 16:26 ----------

Эсм это электро-силовой модем. А лечить можно в том городе где надо, выпустят приблуду которая шьет проц по 3 проводам, и баста...

Браво, "гениально", жаль не учли как минимум 2 "мелочи":
1. Чтобы шыть проц по 3 проводам, надо как минимум вскрыть счетчик.
2. Чтобы шыть не новый проц впринципе, ещё как минимум нужно знать пароль той пошивки что там установлена сейчас, в даном случае это 256 байт.
Пилите память Шура, она "золотая", когда напилитесь и впилите туда показания, в эйфории не поленитесь посмотреть на табло: E-02 и E-11 это не дополнительная чудо информация, а плод Вашей самоуверенности и доказательство того, что вся Ваша работа-коту под хвост.
markus1 вне форума   Ответить с цитированием
Старый 11.10.2011, 23:10   #14
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

Давно все попилили, и никаких E-02 и E-11... Те кто будет перешивать на переповерке разберут, это не вопрос... И если весь проц переписывать, то пароль не нужен...
Vit@min вне форума   Ответить с цитированием
Старый 12.10.2011, 00:01   #15
markus1
случайно влез
 
Регистрация: 05.07.2011
Сообщений: 8
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
markus1 стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
И если весь проц переписывать, то пароль не нужен...

Ну что же Вы, уважаемый, так упорно ленитесь читать документацию на то что собираетесь взламывать ? Как результат Вы разобрав прибор, делаете дамп памяти, чтобы найти как обнулить, если для этого есть общедоступная кнопка в стандартном ПО.
Вот и тут так, ну с чего Вы это взяли ? Это не более чем Ваши домыслы, ибо при прошивке с защитой соотв фуз просто пережигается, причем в САМОМ ПРЯМОМ смысле этого слова, и никакая программа никакой программатор его не востановит. Я не стану утверждать что МК этого девайса прошит именно так, но скорее всего да.
Ваше виденье того, что производитель выдаст прошивку в массы, тоже маловероятно, ибо вполне очевидно что как только ей будут владеть 3 человека, через месяц она будет доступна всем, и найдется немало подобных Вам Кулибиных, которые переделают её под себя и прошьют МК как я писал выше, и УСЁ, перепаивать постоянно МК никто не будет, тем более как Вы предположили "на местах".
Относительно "электро-силовой модем", может я Вас неправильно понял, но если Вы имели ввиду комплекс по сбору данных со счетчиком по электросети, то тоже советую Вам не поленится и ДОСКОНАЛЬНО изучить хотя бы общедоступную информацию. Если вкратце то система содержит кроме счетчиков концентратор, который постоянно держит с ними связь, а это значит:
1. чисто технически создав ему конкуренцию в сети своим девайсом, Вы создадите просто хаос в трафике в результате которого ни Вы ни он работать не сможете.
2. Одной из его функций есть периодическое снятие показаний, для сохранения в СВОЕЙ памяти и последующей передачи электрикам. Т.е. если на счетчике №111 вчера были показания 2345 а сегодня 1234 то это вылезет, и к Вашему заказчику на днях придут нежеланные гости.
3. Ещё систему ставят не сколько для показаний, сколько для пресечения воровства, а именно на вводе в дом стоит такого же типа счетчик, в итоге система делает постоянно баланс ввода и подключенных потребителей, причем по каждой фазе отдельно.
Вот так вот, нет, Вам это конечно интересно поэтому конечно занимайтесь, но имейте ввиду, что коммерческий проект с этого не получится.
Удачи.

Последний раз редактировалось markus1; 12.10.2011 в 00:05. Причина: надо
markus1 вне форума   Ответить с цитированием
Старый 12.10.2011, 00:11   #16
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

По поводу фуза, НЕТ, не жженный. Про лечение, это один из врянтов, я его привел только для того чтоб было понятно что общедоступная возможность крутить, обернется контр-мерами, а нам это не надо... По поводу ЭСМ вы все правильно написали, НО... знай вы реальную ситуевину в отрасли вы бы поняли для чего это... Пересмотрите еще раз сайт, ссылку на который я давал... =)))
Vit@min вне форума   Ответить с цитированием
Старый 12.10.2011, 01:29   #17
markus1
случайно влез
 
Регистрация: 05.07.2011
Сообщений: 8
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
markus1 стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
По поводу ЭСМ вы все правильно написали, НО... знай вы реальную ситуевину в отрасли вы бы поняли для чего это...

Предполагаю что ситуевина херовая и Вы рассчитывате в мутном омуте поймать золотую рыбку, может и успеете, но как показыват история системы только улучшаются, а не наоборот. Это я к тому, что если, в силу определенных причин некоторые функции системы сейчас не используются или не контролируются, это вовсе не значит что их там нет или они в дальнейшем будут удалены с системы.
Ещё раз удачи в нелегком деле.
markus1 вне форума   Ответить с цитированием
Старый 12.10.2011, 10:43   #18
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

Некоторые компоненты системы можно использовать для нашего нелегкого дела, я об этом... А так да, для классической АСКУЭ надо будет делать остановку, но только включение через розетку по средствам игры амплитудой реализовать все же мало реально...
Vit@min вне форума   Ответить с цитированием
Старый 10.12.2012, 19:58   #19
EXILIM
Заблокирован
 
Регистрация: 02.01.2010
Адрес: Тольятти.
Сообщений: 209
Поблагодарил: 220
Поблагодарили 19 раз в 17 сообщениях
EXILIM стоит на развилке
По умолчанию

И что накопали по теме?
EXILIM вне форума   Ответить с цитированием
Старый 18.12.2012, 22:36   #20
МимоПроходил
случайно влез
 
Регистрация: 18.12.2012
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
МимоПроходил стоит на развилке
По умолчанию

Прошивки есть в открытом доступе [Ссылки могут видеть только зарегистрированные пользователи. ], зачем китайцам платить?

Кажется соврал. Скорее всего это на концентратор.

Последний раз редактировалось МимоПроходил; 18.12.2012 в 23:21.
МимоПроходил вне форума   Ответить с цитированием
Ответ

Метки
меркурий 200


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] Меркурий - 206 N Ашотыч Всё по теме электронного взлома 1 25.10.2015 23:25
[Вопрос] КАК ОТМОТАТЬ счетчик Меркурий 231 АМ 01 Лило Всё по теме электронного взлома 0 04.12.2014 15:12
Меркурий 230 ART 03 CLN testermen Всё по теме электронного взлома 5 25.02.2014 00:09
Калибровка Меркурий 230 d7d1cd Всё по теме электронного взлома 1 29.10.2011 15:49


Текущее время: 14:04. Часовой пояс GMT +4.


Перевод: zCarot