Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Закрытая тема
 
Опции темы
Старый 06.02.2007, 21:54   #31
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

И еще есть вопросик, я понимаю, что их слишком много. Но все таки, убивать последние шесть битов нужно, одной большей логической единицей, которая равна по времени всем шести битам и + их скважность, или за это вакантное время дернуть передатчик раза три, в лог 0 и в лог 1 которые будут не совсем в этой бодавой скорости, чтоб наверняка все испортить . Ну проверить не сложно как лучше так или сяк. Я примерно догадываюсь, а хотелось бы получить благословения от сенсея. И может ли моя помеха в 10 милливатт, на расстоянии 5 метров от сигналки бороться с напряженностью поля брелка клиента, который едва ли 1 мили ват и еще и без пав, но находящийся слишком близко к сигналке? Ну может быть есть, какие то золотые правила которых я не знаю?
oleg вне форума  
Старый 08.02.2007, 23:20   #32
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Эта тема многим интересна, а не кто не хочет ее поддержать, ну что могу сказать, клянчите прошивки и дальше. Или кто клянчит их, тот даже не сможет их зашить. Дак значит клянчите зря! Гоу альтернативная схема, по запросу поделюсь!
oleg вне форума  
Старый 09.02.2007, 02:31   #33
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Что за микросхему используешь для записи.
tviktor вне форума  
Старый 09.02.2007, 07:23   #34
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет tviktor вот только тебе братан расскажу и не кому больше. Мой спец контроллер, про который я тут напел всем, марки ISD 1416 их в этой серии очень много, 16 обозначает, что 16 сек записи и не важно чего, хоть голос можно записать, музыку или 10 пакетов кода от (сигналки старлайн) их там именно столько сам считал. Схема включения у них у всех одинаковая, а время для записи можно и больше выбрать. Я там ссылку давал на то, чем я пользовался. Скачай архив, который я выложил, называется (в помощь дилетанту). Ну вообще, не сильно то и просто эту схемку скидать. Там у этой микрухи есть два входа, один для микрофона, другой линейный вход дак вот, нам нужен второй. После модуля-приемника на 433.92 выходит высокий уровень в 5 вольт. Это немного больше чем надо. Нужно ограничить сопротивлением ток, там воще я сделал хитро. На входе этой микросхемы стоит конденсатор, у меня он на 1мкф и в параллель ему включен резистор, вроде на 50 кОм иначе при всем желании схема работать не будет. Так как при просмотре осциллографом, вылазит постоянная составляющая, которая нам при записи не нужна. Дальше на выходе этой микрухи стоит комплементарная схема из четырех ключей, то есть мостовой выход. Сам понимаешь один сигнал в фазе другой в противофазе, а нам нужно повторить сигнал точно (ТАК ЧТО НА ВСЕМ ПРОЦЕСЕ ЗБОРКИ НУЖНО СМОТРЕТЬ ОСЦИЛЛОГРАФАМ, ЧЕГО ТЫ ДЕЛАЕШ ОБЕЗАТЕЛЬНО!!!!!!!!!!) ну а дальше, записанный сигнал компарируешь и следишь, чтоб опять у тебя сигнал не перевернула. Ну а если все же это случилось ставишь инвертер на выход, который будет переворачивать сигнал и только после этого нужно сея девайс подключить к модулю передатчика на 433.92 мГц и не забывай про порог компарирования от него зависит правильная длинна импульса и скважность. Нужно тоже осциллографам смотреть. Лучше чтоб длинна импульсов была чуток длиннее, так как при приеме сигналка , там стоит пик 16 контроллер он контролирует три состояния ноги если импульс длинный, это лог 0 состояние ноги на контроллере высокое при трех сравнениях а если импульс короткий то в двух случаях состояние ноги высокое а в третьем низкое это вроде как лог 1 .(программисты только без критики плиз ). Так что при сборке думай и проверяй приборами каждый шаг!!! Ладно пиши брат, если будешь идти за мной. Вместе разберемся. Да и тут столько людей, которые мне так все здорово подсказывают.
oleg вне форума  
Старый 09.02.2007, 22:57   #35
also
гость
 
Аватар для also
 
Регистрация: 19.10.2006
Сообщений: 241
Поблагодарил: 1
Поблагодарили 17 раз в 9 сообщениях
also стоит на развилке
По умолчанию

а у меня такой вопрос:а если взять брелок от заведома известной сиги отсканировать её и в своём брелке просто тупо в посылке менять номер брелка ,что получиться?извените если тупой вопрос но очень интересно.
also вне форума  
Старый 09.02.2007, 23:47   #36
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

(а у меня такой вопрос:а если взять брелок от заведома известной сиги отсканировать её) Я думаю ты получишь полную копию при сканировании.
(и в своём брелке просто тупо в посылке менять номер брелка ,что получиться) Думаю что твоя сигналка не признает твой пульт с подмененным номером.
oleg вне форума  
Старый 10.02.2007, 03:16   #37
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от also Посмотреть сообщение
а у меня такой вопрос:а если взять брелок от заведома известной сиги отсканировать её и в своём брелке просто тупо в посылке менять номер брелка ,что получиться?извените если тупой вопрос но очень интересно.

Всмысле отсканить. Как ты его отсканиш. 1 посылку что ли запишеш.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума  
Старый 10.02.2007, 09:16   #38
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от also Посмотреть сообщение
а у меня такой вопрос:а если взять брелок от заведома известной сиги отсканировать её и в своём брелке просто тупо в посылке менять номер брелка ,что получиться?извените если тупой вопрос но очень интересно.

ни чё не будет, привязываться заново нужно будут, крипто ключ не валидный будет в эбу, он генерится на основе серийника и мануфактурника.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 10.02.2007, 10:26   #39
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот интересно если брелок это кодер, то сигналка это декодер. Там в моей пик 16 стоит, дак вот вопрос. Ключ зашит в пике или имеется кокая-то внешняя микруха декодер. Если нет, то получается что производители сигналок, программно закладываю алгоритм расшифровки. И знают много полезной информации. Ну, вообще как устроена вся система. Производитель микрух с кейлок, продает свои микросхемы с чертовым прыгающим кодом, а производители сигнализаций скупают их не зная, как код меняется? Или им производитель келок пару секретов раскрыл?
oleg вне форума  
Старый 10.02.2007, 11:16   #40
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Вот интересно если брелок это кодер, то сигналка это декодер. Там в моей пик 16 стоит, дак вот вопрос. Ключ зашит в пике или имеется кокая-то внешняя микруха декодер. Если нет, то получается что производители сигналок, программно закладываю алгоритм расшифровки. И знают много полезной информации. Ну, вообще как устроена вся система. Производитель микрух с кейлок, продает свои микросхемы с чертовым прыгающим кодом, а производители сигнализаций скупают их не зная, как код меняется? Или им производитель келок пару секретов раскрыл?

криптоалгоритм килока не является секретом, на сайте микрочипа есть дока An745 с исходниками, а hcs-ки созданы для тех производителей которые сами не могут или не хотят реализовывать алгоритм.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] шерхановский граббер Гришка Охранные системы 10 12.07.2013 16:45
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
альтернативный проворот FX35 Замки 8 07.06.2008 17:37


Текущее время: 07:54. Часовой пояс GMT +4.


Перевод: zCarot