Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Закрытая тема
 
Опции темы
Старый 26.01.2007, 14:19   #11
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Ну что-ж идея деиствительно заслуживает похвалы. Молоток, неординарный подход применил. Но ты должен признать, что по-любому граб на контроллере функциональнее.
А по твоей идее - попробуй так сделать: Имеем 2 микрухи для записи сигнала.
Так как в пакете сначала идет преамбула, которая ни нам ни сиге не нужна, то пусть она у тебя будет сигналом для включения записи. Значит по приходу сигнала пишем его в микру номер1 и сразу глушим (тут еще покумекать надо). Ну а по приходу следующего сигнала пишем его в микру номер 2, сигнал ессно тож глушим, и отдаем запись из 1 микры. Сига срабатывает, а у тебя в микре номер 2 валидная посылка. Это так в общих чертах принцип.
Но минусы остаются - если клиент будет еще дрочить брел, тогда жопа. Или если после 1 псылки твой девайс поймает следующую посылку от другого брелка (вдруг рядом еще один клиент). На микроконтроллерном грабе этих проблем нет..
Но все-равно молоток, идея неплохая. А насчет осцилла - сходи в "лабораторию", там и проги под звуковуху есть и охуенный осцилл на контроллере..

Ты как новичек скачивать файло пока не могешь , если чего захочешь, мыльни в личку, я те отправлю.
Дерзай!
danko вне форума  
Старый 26.01.2007, 17:25   #12
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну я изначальна думал, что буду ваять граб на подмену, уже настроился именно на две микрухи, как ты и говоришь сначала пишет одна, потом другая, первая выдает запись и я имею свежий код. Но раз я купил двух кнопочную пантеру с маленьким брелком (1 мВт) мощности и тут конечно я призадумался. Нужна провокация и не просто на второе нажатие, а нажатие на кнопку открыть и быстрой подмены и тд. И конечно я понимаю, что все решения реализованы без проблем только на контроллерах. Но я не отчаялся и думал, блин как нить все равно решу (не бывает не решения проблем, бывают проблемы с решением, а проблема не каменная стена) и продолжал изучения темы кодграбберов. И решил не заморачиватся на двух кнопочных. И верно мне друган показал проф прибор который работает с двух кнопочными, всего с одной осечки клиента, он может открыть машину. Сразу не дошло, пока не посмотрел внимательней соундфоржем что посылка состоит из двух частей, (что то видел в инете про это) и точно первая половина кодирована она меняется при каждом нажатии а вторая зараза имеет постоянный код где и номер брелка и какая кнопка нажата описано в виде цифр. Так вот тут то я и понял что не кто особа не ставит помеху рядом, а бьют именно этот конец посылки а при следующем нажатии бьют снова, а предыдущую восстанавливают (ну например имея зашитые базы в контроллере по основным сигам) потом клиент уходит и остается выкинуть второй пакет приплюсовав к нему вторую половину (с той же базы ) только на открытие. Ну тут чего тягатся с проф граббером. И решил заняться однокнопочной сигой. Пока случайно не попробовал свою пока еще игрушку на своем друге. Так и оказалось, что его ультро современная, однакнопка – километропробивная сигнализация, марки СТАРЛАЙН открывается двумя пакетами, тупо записанными мной и моим чудо прибором! Так что спасибо что критиковать сильно не стали мое ваяние. Еще бы хотелось узнать какие марки сиг, можно подобным способом расколоть??? Пишите интересно, а пака пойду думать, как все таки помеху ставить рядом, а то замучался совсем. Ее проще телевизору поставить чем сиге )))))

oleg добавил 26.01.2007 в 21:39
Есть еще вопрос, про бодовую скорость? Ну вот я наблюдал осциллографом много сигналов с пульта, и заметил что при разном сигнале, с разных брелков мне приходится крутить ручку синхронизации, что бы посмотреть сигнал, что бы все не плыло, (я говорю про простой осциллограф) Вообще старые и новые сиги отличаются длительностью логического нуля или единицы? Или для каждой сплошной шим беспредел? Ну, пример такой, моя пантера подопытная выдает длительность импульсов гораздо меньше чем, другая подопытная сига, не знаю кокая, так как нашел ее на работе в разобраном виде, то есть пульт без корпуса. У нее ширина импульса гораздо шире. Ну не магу формулировать дальше мысли в связи с выходными ((((

Последний раз редактировалось oleg; 26.01.2007 в 22:39. Причина: Добавлено сообщение
oleg вне форума  
Старый 29.01.2007, 13:32   #13
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Какой проц стои в брелоке?
Найди в нэте документацию на hcs300 и посмотри там весь формат килока описан + тайминги. основная чать 3*400мкс, но могут буть в диапазоне 3*260 - 3*660.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 29.01.2007, 18:15   #14
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет, есть еще пару вопросов, кто не хочет тот пусть не отвечает. Тут, вовсю бьюсь с помехой для сигналки. Ну да, стабильности там не какой, если не включить в схему пав резонатор. Вопрос первый, в сигналке с пейджером который бьет на 1000м ну например в моем случае (старлайн, против которой я замыслил не доброе ))) Там в приемнике, что стоит? гетеродин или сверхрегенеративный приемник. Это важно, для меня. Так как для гетеродина помеху нет смысла делать. А еще от безвыходности стал нестандартные павы искать на 433,42 например, для глушилки. Вот вопрос следующий, ктонить разбирался с чистотой пропускания в сверхрегенеративном приемнике? Я вот подумываю на пол мГц уйти с 433.92 на 433.42 что бы себе помеху не сделать, а клиента заглушить. Или еще дальше надо, кто, что думает? Блин вот меня азарт взял к таким устройствам. У нас такие девайсы по 3-4 тыс долларов стоят. Есть возможность денег к лету заработать! И уехать с женой в Голландию, российские законы нарушать. Ну, это ладно до лета дожить надо, и воще судьба наверно дальше дачи не куда не закинет. Ладно, пишите, у кого опыт есть или так совет какойнить дельный дайте, все же приятней чем тишина.
oleg вне форума  
Старый 31.01.2007, 03:09   #15
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Привет, есть еще пару вопросов, кто не хочет тот пусть не отвечает. Тут, вовсю бьюсь с помехой для сигналки. Ну да, стабильности там не какой, если не включить в схему пав резонатор. Вопрос первый, в сигналке с пейджером который бьет на 1000м ну например в моем случае (старлайн, против которой я замыслил не доброе ))) Там в приемнике, что стоит? гетеродин или сверхрегенеративный приемник. Это важно, для меня. Так как для гетеродина помеху нет смысла делать. А еще от безвыходности стал нестандартные павы искать на 433,42 например, для глушилки. Вот вопрос следующий, ктонить разбирался с чистотой пропускания в сверхрегенеративном приемнике? Я вот подумываю на пол мГц уйти с 433.92 на 433.42 что бы себе помеху не сделать, а клиента заглушить. Или еще дальше надо, кто, что думает? Блин вот меня азарт взял к таким устройствам. У нас такие девайсы по 3-4 тыс долларов стоят. Есть возможность денег к лету заработать! И уехать с женой в Голландию, российские законы нарушать. Ну, это ладно до лета дожить надо, и воще судьба наверно дальше дачи не куда не закинет. Ладно, пишите, у кого опыт есть или так совет какойнить дельный дайте, все же приятней чем тишина.

Перечитай форум повнимательней. Здесь много нового узнаеш. Помеху постоянно ставить - наихуёвейший вариант. У сверхрегенератора охуенно широкая полоса пропускания, поэтому помеху схаваеш и сам, а попытаешся ставить фильтр, не примеш сигнал - он некварцёваный и поэтому гуляет. Помеху ставят импульсно попадая по времени на известную часть сигнала, а потом её востанавливают. Но знаеш скока раз это уже здесь обсуждалось. Перечитай весь раздел по кодграберам и хорошенько обдумай, появится вопросы спрашивай. А сейчас ты неминуемо идёш к бану - пионеров и делитантов мы не любим и они у нас долго не живут!


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума  
Старый 31.01.2007, 08:33   #16
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Я тут задумался какой период меандра выбирать для постоянного глушения сигналки, немного поэксперементировал неплохие результаты получил при Т=3*ТЕ (400мкс-лог 1, 400мкс - лог 0). Непомню чтоб это обсуждалось на форуме, у кого есть какие-нить другие варианты?


зы: Я думаю тему стоит разделить, а то тут и про реликтовые грабы и про старлайн, и я ещё с помехами влез Отвечайте покачто сюда, потом разделю темы.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 31.01.2007, 20:00   #17
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

А кто вообще придумал глушить, именно простой последовательностью, ну логическим нулем и единицей? Почему нельзя дать просто помеху, в виде постоянной волны? Ведь между лог-0 и лог-1 есть пауза, и там то наша постоянная волна и создаст, высокий уровень, то есть склеит лог-0 и лог-1. Ну, это в теории, на досуге проверю осциллографом, что на самом деле выдает компаратор после приемника. Хотя и я сам использую глушилку, с изменяющимся состоянием, только там не пахнет лог-1 и 0. Там у меня воще генератор стоит, и частоту я вручную подстраиваю. А частота модуляции даже шире вашей преамбулы, намного. Тема интересная, как лучше глушить, давайте обсуждать. То есть, при одинаковой напряженности поля, с кокой частотой менять эту волну, чтоб сигу с ума свести или наверняка покалечить нужные биты в посылке.
oleg вне форума  
Старый 31.01.2007, 20:23   #18
pisto
случайно влез
 
Регистрация: 14.03.2006
Сообщений: 45
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
pisto стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Привет, есть еще пару вопросов, кто не хочет тот пусть не отвечает. Тут, вовсю бьюсь с помехой для сигналки. Ну да, стабильности там не какой, если не включить в схему пав резонатор. Вопрос первый, в сигналке с пейджером который бьет на 1000м ну например в моем случае (старлайн, против которой я замыслил не доброе ))) Там в приемнике, что стоит? гетеродин или сверхрегенеративный приемник. Это важно, для меня. Так как для гетеродина помеху нет смысла делать. А еще от безвыходности стал нестандартные павы искать на 433,42 например, для глушилки. Вот вопрос следующий, ктонить разбирался с чистотой пропускания в сверхрегенеративном приемнике? Я вот подумываю на пол мГц уйти с 433.92 на 433.42 что бы себе помеху не сделать, а клиента заглушить. Или еще дальше надо, кто, что думает? Блин вот меня азарт взял к таким устройствам. У нас такие девайсы по 3-4 тыс долларов стоят. Есть возможность денег к лету заработать! И уехать с женой в Голландию, российские законы нарушать. Ну, это ладно до лета дожить надо, и воще судьба наверно дальше дачи не куда не закинет. Ладно, пишите, у кого опыт есть или так совет какойнить дельный дайте, все же приятней чем тишина.

Приемник в B9 с двойным преобразованием.По второй ПЧ стоит кер.фильтр на 10.7 полосой 250 кгц.
pisto вне форума  
Старый 01.02.2007, 01:39   #19
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
А кто вообще придумал глушить, именно простой последовательностью, ну логическим нулем и единицей? Почему нельзя дать просто помеху, в виде постоянной волны? Ведь между лог-0 и лог-1 есть пауза, и там то наша постоянная волна и создаст, высокий уровень, то есть склеит лог-0 и лог-1. Ну, это в теории, на досуге проверю осциллографом, что на самом деле выдает компаратор после приемника. Хотя и я сам использую глушилку, с изменяющимся состоянием, только там не пахнет лог-1 и 0. Там у меня воще генератор стоит, и частоту я вручную подстраиваю. А частота модуляции даже шире вашей преамбулы, намного. Тема интересная, как лучше глушить, давайте обсуждать. То есть, при одинаковой напряженности поля, с кокой частотой менять эту волну, чтоб сигу с ума свести или наверняка покалечить нужные биты в посылке.

А сам то ты как будеш принимать при постоянной помехе. Тебе я уже сказал, что в грабере ставить постоянную помеху гемор. Если брать самим приёмник с узкой полосой, то ничего не поймаем т. к. частота передатчика брелка гуляет дай боже, значит надо расширять полосу. А ежели полоса такаяже как у приёмника в сигналке, то мы сами схаваем свою помеху. Поэтому помеху подают импульсами во время известной части сигнала, чтобы потом её програмно востановить и можно было получить целую посылку.
Ты хоть формат пакета-то изучил чудо? А то я думаю ты ваще не догоняеш о чём мы тебе говорим. Читай форум и поймёш!!!!!!!!!!!


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума  
Старый 01.02.2007, 06:46   #20
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да блин понимаю я все, а я ведь конструирую граббер доступный любому человеку, без программирования, то есть запись будет идти не в пик-16, а в контроллер аудио записи, и будет писать только старлайн, так как он открывается с двух записанных пакетов, там кейлогом и не пахнет, раз такие дела. Да вот только одна проблема, чтоб записать вторую посылку, нужна провокация на второе нажатие терпилы, для того чтоб все два кода сразу записать. И что касается гуляние частоты у брелка, он у старлайна бьет на 1200м. какого черта он не кварцован, или пав резонатор там не стоит чели ??? Я вам не верю, там есть пав резонатор, не кто не разрешит выпускать такую мощь 10 мили ват без стабильности. А второй брелок, запасной, я его вскрывал лично, там и вправду нет стабилизации. Блин в приемнике старлайна стоит самый обыкновенный широкополосный приемник!!! Другого не может быть. И вообще не забывайте, что я собираю самый лучший альтернативный грабб. И хочу, чтоб его схема была проста в сборке. И чтоб любой мог его собрать не паря голову ассемблером. Блин, все уже у меня работает кроме помехи. Ну хватит издеваться на до мной и пугать банам . Я ведь хороший, я всего то хочу чтоб граб был в каждой квартире, где у людей проблемы с ассемблером. И даже видео файл моего девайса хотел отправить вам для прикола, но чего то не отправлялось. Ладно, пойду собираться на работу, все пака.
oleg вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] шерхановский граббер Гришка Охранные системы 10 12.07.2013 16:45
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
альтернативный проворот FX35 Замки 8 07.06.2008 17:37


Текущее время: 22:23. Часовой пояс GMT +4.


Перевод: zCarot