Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 28.07.2012, 23:31   #21
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от Petja Посмотреть сообщение
У меня тоже такой же диз асм PIC12F629 получился!
Посмотреть можно в архиве rar pic12f629 на первой странице 4 сообщение.
Сохранено в формате ASM открывается с помощъю блокнота.
Удачи!

Ты не совсем понял Я взял твой дизасм листинг проверил, что это не туфта и начал его потихоньку комментировать, выискивая функции и части прграммы. Вся надежда на коллективный дальнейший труд.

Цель это откоменьтить весь код и восстановить алгоритм работы брелка. А уж потом будет ясно можно сделать к нему алгограбер, точно нельзя или надо будет "копать " дальше.
tako вне форума   Ответить с цитированием
Старый 29.07.2012, 14:14   #22
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

а можно несолько посылов от брелка ? ну хотя бы вавку.
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 16:53   #23
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

в таком виде пока.

софт которым смотреть, тут
http://www.saleae.com/downloads

там с эфира ещё пролетает что-то, смотреть килоковские пакеты.


кто с протеусом работает, замутите макет.
Вложения
Тип файла: rar exc.rar (23.4 Кб, 10 просмотров)
h2 вне форума   Ответить с цитированием
Старый 29.07.2012, 19:54   #24
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

а полный хекс с встроенным туда еепром нельзя выложить ? чтобы в протеусе запустить нормально.
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 20:07   #25
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

есть отдельно хекс с еепрома.
Вложения
Тип файла: rar pic12f629-eeprom.rar (309 байт, 10 просмотров)
h2 вне форума   Ответить с цитированием
Старый 29.07.2012, 20:42   #26
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

у меня или руки кривые, или протеус троит, но неполучается еепром в модель загрузить. вобще я хотел выяснить почему:
>> при нажатии 3х кнопок (нужно для режима привязки) выдаёт f0 54 43 59 5c 4c 41 a5
а в еепром при етом seed совсем другой.
хотя серийник в посыле правильный (ну если типа "шифрование" сверху убрать).
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 21:27   #27
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
>> при нажатии 3х кнопок (нужно для режима привязки) выдаёт f0 54 43 59 5c 4c 41 a5

я эти записи очень давно делал. но не думаю, что там есть ошибка. возможно какая-то обработка есть?
h2 вне форума   Ответить с цитированием
Старый 29.07.2012, 21:51   #28
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

судя по дизасму нет никакой обработки, если запускать в протеусе с голой еепром (fff....) то в посыле будет именно ffff на месте seed.

Код:
 01                      eeprom guard
 0a                      ??
 1c 46 2d cb cf 42 ef d4 man 0..7
 14 06 4c 02             hop 0..4      04 4c 06 14
 ac 18 02 0a             fix 0..4      0a 02 18 ac
 0f ab bc a6             seed 0..4
 14 06                   sync copy
Код:
выложеный посыл: (второе ето с расшифрованым фиксом)
 3---FIX---0|3---HOP---0
 a5 41 4c 5c 59 43 54 f0
 F5 02 18 AC 59 43 54 f0

простое нажатие с пустой еепром: 
02 EF 15 E3 30 73 EA 1C CF 
   9F FF FF FF

ленинг:
02 0F 00 00 00 FF FF FF FF
   FF FF FF FF
---
вобще разработчики не дураки, обратите внимание на руководство пользователя revolution 3 - штатный брел там умеет копировать статику (пульты от шлагбаумов), и это штатная фишка (!!!!!!).
ну и по дизасму можно сказать что писали это толковые парни, которые свое дело знают.
2003 год, а они уже имели в виду все то, что сейчас другие только начинают раздупливать понемногу.
отложеный инкремент, уникальные ключи, обратите внимание на первый байт еепром ))))) если это то о чем я думаю то разработчикам еще один респект.

привет ультрастар, четырежды обосравшаяся за свою историю, и только на пятый выкатившая что-то нормальное гггггг.

Последний раз редактировалось huy; 29.07.2012 в 22:01.
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 22:35   #29
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

14 06 это счетчик
причем он зачем то дублируется в двух местах в епром. Наверное для надежности. Причем увеличиваться он будет 14 06 ....15 06 16 06 итд
Иногда впрочем будет увеличиваться сразу на 12 единиц-пока еще не выяснил зачем

Нулевой байт в епроме использует только три бита 0 1 2.Причем биты 1 2 отражают состояние записано ли при ращение счетчика в первое его место хранение , во второе , или уже записаны в оба места. Я бы сказал что это бай некоего статуса.

---------- Post added at 20:35 ---------- Previous post was at 20:30 ----------

Цитата:
Сообщение от huy Посмотреть сообщение
вобще разработчики не дураки, обратите внимание на руководство пользователя revolution 3 - штатный брел там умеет копировать статику (пульты от шлагбаумов), и это штатная фишка (!!!!!!)..

Это другой, четырех кнопочный брелок может копировать ворота итд Таких копирующих брелков статики навалом у китайцев
tako вне форума   Ответить с цитированием
Старый 29.07.2012, 23:03   #30
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

ну спасибо родной я сразу все понял.

счетчик 2 раза пишется, ггг, вот бы узнать зачем да.

первый байт ето защита от кривой записи счетчика (например питание ебнется). парни прошарены.

и правда зачем ему увеличиваться на 12 единиц, правда говорили о какомто отложеном инкременте, непонятно только какая связь да.

да и разработчики выдумщики те еще, счетчик увеличивается с другова конца !!!11 подстава подстав гг. ну правда младший байт счетчика пишется в младший байт еепром, ну ето тоже непричем.

Цитата:
Таких копирующих брелков статики навалом у китайцев

а кроме китайцев ищо я умею такие брелки делать (и открывать ими холодильники с колой на остановках гг)

-----------------------------

если по делу, давайте разберемся зачем там фокусы с мануфактурником в ОЗУ, если в следущий раз он все равно прочитается из еепром (а изменения туда не пишутся). см. man_magic и откуда она вызывается.

в исходнике проименовано все что только можно, логика работы прозрачна за исключением одного момента.

seed видимо пишется на производстве, а не генерится.
хотя ходят слухи что экселент вполне грабится, как же так )))).
Вложения
Тип файла: txt pic12f629.txt (70.3 Кб, 20 просмотров)
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Excellent 2,5 Den_GF5 Охранные системы 21 24.02.2013 21:29
Что скажете об Excellent alinghi Защита автомобиля 1 01.12.2009 08:43
Excellent !!! totopo Охранные системы 5 06.07.2009 01:50


Текущее время: 23:44. Часовой пояс GMT +4.


Перевод: zCarot