Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 07.09.2011, 14:27   #1
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
Стрелка Кодграббер Scher-Khan Magicar + анализатор пакетов

Приветствую всех!

Предлагаю вашему вниманию очередной интересный проект, который создан на базе USB-кодграббера, и так же состоит из программной и аппаратной части, соответственно по аппаратной части вы можете прочитать информацию в теме USB-кодграббера. Программная часть включает в себя продвинутый анализатор пакетов, кодграббер, и конечно глушилку, теперь обо всем по-порядку:

Анализатор пакетов



Поддерживаемые модели автосигнализаций: Scher-Khan Magicar III, IV, 3, 4, 5, 6, 7, 7H, Magicar Seven(M100 AS GOLD IV), 8, 8H, 9, 10, включая дополнительные пульты и обратки
Сигнализации Scher-Khan Magicar 7H, 8H, 9, 10 работают в кодировке MAGIC CODE PRO (стартовый бит учитывается при выводе длины)

Программа в режиме реального времени отображает кодировку принятого сигнала, длину кода, непосредственно принятые данные, а так же автоматически производит анализ пакета и выводит на экран информацию о формате пакета. Например если принят пакет Scher-Khan Magicar III, то в соответствующей колонке таблицы отобразится надпись "MAGIC CODE, статический". Таким образом вы сразу сможете определить от какой сигнализации пришла посылка или обратка.

Так же для удобства вы можете включить фильтр одинаковых посылок, записывать все входящие данные в лог-файл, при необходимости включить паузу приема или же принимать посылки только от пультов отфильтровав обратки. Так же в программе предусмотрена функция отображения бинарного (двоичного) представления принятой посылки, для этого достаточно просто кликнуть по нужной строке списка и вы увидите всю посылку в виде нулей и единиц.

Кодграббер



Как видно на скриншоте программы, внизу окна есть 8 кнопок. Каждая из них соответствует кнопке реального пульта. I, II, III, IV короткое нажатие, I+, II+, III+, IV+ соответственно длинное нажатие. Все принятые посылки отображаются в списке анализатора, и когда вы выберите посылку Scher-Khan Magicar III или IV, кнопки будут разблокированы и программа станет полным клоном настоящего пульта. При этом не важно какая кнопка была нажата в посылке которую принял код-граббер, т.к. программа автоматически анализирует посылку и после приема всего одного пакета вы можете делать практически все, снимать-ставить машину на охрану когда угодно и сколько угодно раз, заводить двигатель, включать тревогу и т.п. Так же после выброса вы сможете увидеть пакет в бинарном виде и понять как формируется следующая валидная посылка.

Поддерживаемые модели автосигнализаций: Scher-Khan Magicar III, IV (все основные пульты и дополнительные), а так же функция автозапуска двигателя, если она запрограммирована и подключена в автомобиле.

При этом никаких придуманных косяков в программах нет, это полностью боевой кодграббер, который я выкладываю в этот раздел с разрешения администрации форума. В общем смотрите скриншоты и фотки, я старался сделать удобный интерфейс, как для настольных ПК, так и для нетбуков, думаю все интуитивно-понятно.

Для того, что бы код-граббером не смогли воспользоваться незарегистрированные пользователи с просторов интернета, по умолчанию выброс и часть приема заблокированы. Те кто хотят халявы, смогут только увидеть, что все работает. Что бы перевести прибор из демо-режима в боевой, необходимо ввести пароль, который будет выдаваться за фотографию собранного девайса и скриншоты. На случай если я не смогу ответить, пароль так же есть у bumer525.
Пароль вводится следующим образом: открываем любую программу эмулятор терминала (например Hyper Terminal, Terminal by Bray и т.п.), вводим: UNLOCK XXXXXXXX. и жмем ввод, где ХХХХХХХХ это пароль.

Глушилка

Здесь все просто, запускаете программу и ставите галочку рядом с лейблом "Глушилка". Глушилка работает нахаляву без ввода пароля, что бы после сборки можно было проверить передачу. Для запуска из терминала команда такая: GLUSHILKA. Отключение вводом точки.

Железо приемопередающей части

Вам понадобится приемник и передатчик на частоту 433.920 МГц модуляция FSK, прекрасно подойдет штатный трансивер от сигнализаций Magicar.
Штатный Holtek-контроллер убирается и дальше подключение к USB-кодграбберу осуществляется следующим образом:



Назначение контактов attiny2313:
Код:
TXEnable = PB7
RXData = PB6
RXEnable = PB5
TXData = PB4
Подробное фото по распиновке USB-программатора и выводов микроконтроллера



Команды для работы через терминал:

?. - вывод информации о версии программы
MAGICAR 00 00000000000000000000. - выброс кода в эфир, где MAGICAR это формат кодировки, 00 длина кода в HEX, далее буфер в HEX на 10 байт. Прием выглядит аналогично
UNLOCK XXXXXXXX. - перевод в боевой режим, где XXXXXXXX пароль
GLUSHILKA. - Включение режима глушилки, не забывайте отключать

Прошу задавать вопросы по кодграбберу-анализатору в эту тему, по железу программатора в тему USB программатора.
И конечно проект предоставлен в ознакомительных целях для тестирования автомобильных сигнализаций и за возможные последствия автор ответственности не несет.

[Ссылки могут видеть только зарегистрированные пользователи. ]
tahion вне форума   Ответить с цитированием
Старый 07.09.2011, 15:12   #2
NSD
участник
 
Аватар для NSD
 
Регистрация: 22.11.2009
Сообщений: 331
Поблагодарил: 81
Поблагодарили 61 раз в 48 сообщениях
NSD стоит на развилке
По умолчанию

Несомненно еще один достойный проект! Спасибо! Щас только со старлайном разберемся и этот начнем опробовать)
NSD вне форума   Ответить с цитированием
Старый 07.09.2011, 18:28   #3
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

А приемопередатчик на микросборках Аурели подойдет?
[Ссылки могут видеть только зарегистрированные пользователи. ]

---------- Post added at 17:28 ---------- Previous post was at 17:27 ----------

И как его доработать, если что?
harrier вне форума   Ответить с цитированием
Старый 07.09.2011, 19:11   #4
NSD
участник
 
Аватар для NSD
 
Регистрация: 22.11.2009
Сообщений: 331
Поблагодарил: 81
Поблагодарили 61 раз в 48 сообщениях
NSD стоит на развилке
По умолчанию

Насколько я знаю, не подойдет, модуляция другая у старов амплитудная, я ханов частотная
NSD вне форума   Ответить с цитированием
Старый 07.09.2011, 21:25   #5
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

Эх, опять модули по барахолкам и свалкам искать...
harrier вне форума   Ответить с цитированием
Старый 08.09.2011, 05:32   #6
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от harrier Посмотреть сообщение
А приемопередатчик на микросборках Аурели подойдет?
[Ссылки могут видеть только зарегистрированные пользователи. ]

---------- Post added at 17:28 ---------- Previous post was at 17:27 ----------

И как его доработать, если что?

Для моделей которые я описал в тексте не подойдут, но возможно подойдут для Scher-Khan A,B,Vegas,Logicar. Т.е. у большей части модельного ряда модуляция сигнала FSK, но есть модели с модуляцией ASK. Так что можешь попробовать
tahion вне форума   Ответить с цитированием
Старый 08.09.2011, 08:48   #7
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Теперь давайте посмотрим небольшое кино, как это работает
В главных ролях: программный usb кодграббер-анализатор, оригинальные сигнализации Scher-Khan Magicar III, 5 и 7H
Сюжет: на экране компьютера открыто окно кодграббера, который находится в режиме ожидания. Затем производится опрос состояния сигнализации шерхан 5 которая установлена в автомобиле, при этом программа-анализатор автоматически определяет тип пакетов которые отправляет пульт и ответы основного блока, и выводит информацию на экран. Тоже самое происходит с сигнализацией шерхан 7H, которая так же установлена в автомобиле. Затем происходит опрос состояния сигнализации шерхан III, которая находится на столе, на видео отчетливо слышен звук срабатывания реле, а программа аналогичным образом отображает посылки пульта и ответы блока, после чего выбирается пакет который отправил пульт, при этом программа определяет формат пакета, и при нажатии кнопки автоматически формирует будущую валидную посылку на открытие/закрытие и т.п. Далее нажимается кнопка и сигнализация снимается с охраны, после чего ставится обратно как родным пультом. Так же хорошо видно, что при управлении кодграббером сигнализация шлет обратки, но родной пульт их просто не замечает
Данное видео доступно в HD качестве

BORKED
tahion вне форума   Ответить с цитированием
Старый 09.09.2011, 07:27   #8
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Кто хочет использовать проект только в качестве анализатора эфира, или например проверить прием, то выпаивать холтек-контроллер не обязательно.
В трансиверах магикар есть контактная площадка с надписью RX-DATA, для приема достаточно взять сигнал с этого контакта и подать питание на трансивер:

tahion вне форума   Ответить с цитированием
Старый 10.09.2011, 23:56   #9
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

Цитата:
Сообщение от tahion Посмотреть сообщение
Для моделей которые я описал в тексте не подойдут, но возможно подойдут для Scher-Khan A,B,Vegas,Logicar. Т.е. у большей части модельного ряда модуляция сигнала FSK, но есть модели с модуляцией ASK. Так что можешь попробовать

Т.е. с прошивкой этого проекта для моделей сиг, указанных выше, может сработать?
harrier вне форума   Ответить с цитированием
Старый 11.09.2011, 05:42   #10
Leon08
редкий гость
 
Регистрация: 13.05.2011
Сообщений: 71
Поблагодарил: 3
Поблагодарили 6 раз в 6 сообщениях
Leon08 стоит на развилке
По умолчанию

теоретически да, если надешь такую сигналку
Leon08 вне форума   Ответить с цитированием
Ответ

Метки
magicar, scher-khan, анализатор, глушилка, кодграббер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] SCHER-KHAN MAGICAR 7 Подключение к PIC KIT 2 hans19 Новички 7 05.08.2015 06:00
Scher-Khan Magicar PRO! tahion Охранные системы 2 13.08.2011 16:48
SCHER-KHAN MAGICAR 9 пилигрим Охранные системы 13 06.07.2009 12:20
Сигнализация Scher-Khan MAGICAR III mihail_b73 Защита автомобиля 0 01.02.2008 00:48


Текущее время: 00:18. Часовой пояс GMT +4.


Перевод: zCarot