Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 28.02.2012, 17:04   #241
anton8802
случайно влез
 
Регистрация: 19.02.2012
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
anton8802 стоит на развилке
По умолчанию

Здравствуйте, а если вот к такому програматору антену прикрутить? UartSBee V4.0 на FT232 IC
anton8802 вне форума   Ответить с цитированием
Старый 29.02.2012, 21:18   #242
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

harrier, дизасм не обсуждаю[/QUOTE]

А что тогда обсуждаешь?
harrier вне форума   Ответить с цитированием
Старый 17.03.2012, 22:42   #243
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

Может быть, имеет смысл обсуждать сам алгоритм работы программы? Вот мои соображения по этому поводу.
Про прерывания понятно. Таблица уже была показана. Вопросов нет.
Начало работы. Включить прием. Встать на прием. Запретить передачу (ну, или отключить передачу). Запускаем прерывание по изменению на ножках контроллера. Запускаем таймер. Меряем время для преамбулы. Его надо сравнить с контрольным (с каким допуском, я х.з.). Дальше меряем хедер (опять не пойму, с каким допуском).
Вроде на Хан похоже. Уже хорошо. Пошли данные. Лог1 и Лог0 (снова нет ясности по допускам на времена). Принимаем биты. Их от 35 до 51 (или есть еще больше?).
Пусть 35 бит принимаем. Это серийник 22 бита, 1 бит нажатия кнопки, 4 бита кода кнопки . Затем идет инвертированные: 4 бита кода кнопки, 1 бит нажатия кнопки и последние 3 бита серийника. Все это добро надо рассовать по регистрам и записать в EEPROM (тоже не ясно, как). Прием окончен.
Запретили прием. Надо выводить в Терминал, что приняли (или сразу по приему выводят, я пока не понял). Настроили UART - есть отдельная функция для этого. Включили Терминал и передали данные. Выключили Терминал.
Надо передавать валидную посылку. Она должна состоять из серийника - те же 22 бита, 1 бит нажатия кнопки (тот же?) и 4 бита кода кнопки (те же?). Инверсию пристроили (опять ту же?). Разрешили передачу. Включили передачу. Передали из регистров все эти данные (не совсем понятно, как). Выключили передачу. Выходит, что ничего не меняется в 35 битах? Это чистая статика??? Открыли сим-сим (я надеюсь).
Если принимать 51 бит. Впереди идет 16 бит счетчика. Дальше все как у 35 битной посылки. Но можно (?) этот счетчик просто принять. Затем при выбросе или его увеличить на 1, или вообще записать что-то типа h8000. Дальше гнать опять 35 бит.
Ну и если все срослось, то сим-сим открывается. Или не открывается...
harrier вне форума   Ответить с цитированием
Старый 18.03.2012, 08:12   #244
russo
гость
 
Аватар для russo
 
Регистрация: 19.08.2009
Адрес: KZ
Сообщений: 154
Поблагодарил: 17
Поблагодарили 39 раз в 32 сообщениях
russo стоит на развилке
По умолчанию

ув harier, если есть огромное желание самому сделать этот девайс, то посмотрите на параллельном форуме в Статьи - Делаем логгер на ...... . Ссылку не дам - забанят.
Там есть исходники приема и передачи для 51 битной кодировки, отделно выложены. Правда на пике.
russo вне форума   Ответить с цитированием
Старый 18.03.2012, 17:39   #245
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от anton8802 Посмотреть сообщение
Здравствуйте, а если вот к такому програматору антену прикрутить? UartSBee V4.0 на FT232 IC

Прикрути, попробуй, потом расскажешь )))

Цитата:
Сообщение от harrier Посмотреть сообщение
Меряем время для преамбулы. Его надо сравнить с контрольным (с каким допуском, я х.з.). Дальше меряем хедер

Посмотри внимательно на пакет любого шерхана, нету там хедера, это не килог. Есть стартовые импульсы в начале посылки, затем только преамбулы и данные

Цитата:
Сообщение от harrier Посмотреть сообщение
Их от 35 до 51 (или есть еще больше?).

Конечно есть, буфер до 80 бит минимум

Цитата:
Сообщение от harrier Посмотреть сообщение
Все это добро надо рассовать по регистрам и записать в EEPROM (тоже не ясно, как)

Это дело программиста, можно в еепром, можно в рам, можно в регистрах оставить... не суть важно где хранить принятую инфу

Далее перед выводом в терминал я делаю преобразование в хекс, что бы удобней читалось, затем работает уже виндовая часть софта

Цитата:
Сообщение от harrier Посмотреть сообщение
Надо передавать валидную посылку. Она должна состоять из

Алгоритмы, даже статики, не принято обсуждать. Тем не менее, прими пару пакетов и посмотри, все видно как на ладони
tahion вне форума   Ответить с цитированием
Старый 19.03.2012, 15:47   #246
Deletant
редкий гость
 
Регистрация: 25.01.2009
Сообщений: 55
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
Deletant стоит на развилке
По умолчанию

Принимаются пакеты отлично, интуитивно понятно что править чтобы сделать пакет валидным, только на выброс пакета сигналка не реагирует. magicar 51 бит. отправлял через терминал.
Deletant вне форума   Ответить с цитированием
Старый 19.03.2012, 15:49   #247
NSD
участник
 
Аватар для NSD
 
Регистрация: 22.11.2009
Сообщений: 331
Поблагодарил: 81
Поблагодарили 61 раз в 48 сообщениях
NSD стоит на развилке
По умолчанию

Цитата:
Сообщение от Deletant Посмотреть сообщение
Принимаются пакеты отлично, интуитивно понятно что править чтобы сделать пакет валидным, только на выброс пакета сигналка не реагирует. magicar 51 бит. отправлял через терминал.

Выброс пакетов отличных от 35 бит в прошивке запрещен)
NSD вне форума   Ответить с цитированием
Старый 19.03.2012, 16:50   #248
Deletant
редкий гость
 
Регистрация: 25.01.2009
Сообщений: 55
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
Deletant стоит на развилке
По умолчанию

Цитата:
Сообщение от NSD Посмотреть сообщение
Выброс пакетов отличных от 35 бит в прошивке запрещен)

почему тогда даные на передатчик идут? это видно если подключить светодиоды.
Deletant вне форума   Ответить с цитированием
Старый 19.03.2012, 17:11   #249
NSD
участник
 
Аватар для NSD
 
Регистрация: 22.11.2009
Сообщений: 331
Поблагодарил: 81
Поблагодарили 61 раз в 48 сообщениях
NSD стоит на развилке
По умолчанию

Цитата:
Сообщение от Deletant Посмотреть сообщение
почему тогда даные на передатчик идут? это видно если подключить светодиоды.

Не может быть, сигналка бы тогда приняла пакет..) Как ты пишешь в терминалке?
NSD вне форума   Ответить с цитированием
Старый 19.03.2012, 20:01   #250
harrier
гость
 
Регистрация: 07.07.2011
Сообщений: 158
Поблагодарил: 30
Поблагодарили 17 раз в 15 сообщениях
harrier скоро станет знаменитым(-ой)
По умолчанию Кодграббер Scher-Khan Magicar + анализатор пакетов

Цитата:
Сообщение от NSD Посмотреть сообщение
Выброс пакетов отличных от 35 бит в прошивке запрещен)

Ну, не запрещен. А я бы сказал, ограничен одним числом в некоем сравнении...

---------- Post added at 18:58 ---------- Previous post was at 18:57 ----------

Хотя, может я чего и не понял. Только учусь. Мало ли что покажется по неопытности.

---------- Post added at 19:00 ---------- Previous post was at 18:58 ----------

Мне вот пока не понятно, как кодируются Лог0 и Лог. А если рядом два Лог0, или два Лог1???

---------- Post added at 19:01 ---------- Previous post was at 19:00 ----------

"Далее перед выводом в терминал я делаю преобразование в хекс, что бы удобней читалось, затем работает уже виндовая часть софта"
А уж это вобще для меня китайская грамота пока.
harrier вне форума   Ответить с цитированием
Ответ

Метки
magicar, scher-khan, анализатор, глушилка, кодграббер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] SCHER-KHAN MAGICAR 7 Подключение к PIC KIT 2 hans19 Новички 7 05.08.2015 06:00
Scher-Khan Magicar PRO! tahion Охранные системы 2 13.08.2011 16:48
SCHER-KHAN MAGICAR 9 пилигрим Охранные системы 13 06.07.2009 12:20
Сигнализация Scher-Khan MAGICAR III mihail_b73 Защита автомобиля 0 01.02.2008 00:48


Текущее время: 03:01. Часовой пояс GMT +4.


Перевод: zCarot