Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 08.04.2008, 08:33   #51
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

У меня есть сурьезный осциллограф, лучевой и цифровой, то есть скоростной и с функцией паузы и т.д, правда не личный но доступ есть, если понадобится что то серьезней тоже могу найти. Есть еще дружок который давно занимается точной аппаратурой, может он мне поможет с методикой. Кстати он ломал проци, только старые, смысл был такой, пустая память дописывалась своей программой. Программа представляла собой кучу GOTO которые кидали на метку своей программы, она в свою очередь считывала оперативную память и выдавала на верх. Качанием тока командный счетчик сбивался и попадал в самые неожиданные места, а там с большей вероятностью были GOTO своя программа. Для современных процев это не канает. Сейчас больше всего хочу написать процедуру декрипта (или как там его) и проверить ключ который у меня есть, разобраться получше в программной реализации шифрования с ключом, а вот после этого можно сделать упор на поиск ключей. Кстати exchange я тебя еще в личке подаканываю вопросам наверно, те документы микрочип хоть и прокомментировал, но я только только асьму изучаю и чужие процедуры не сильно прозрачны для меня, охота чтобы маленько на пальцах объяснили.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.04.2008, 10:08   #52
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
В другой статейке нарисована пара полевиков на которых триггер, вот смена состояния вызывает броски тока!

Вот сея статейка!
И еще чем выше частота тактов - тем токи заметнее!
Вложения
Тип файла: pdf 192.pdf (79.3 Кб, 25 просмотров)
The observer вне форума   Ответить с цитированием
Старый 08.04.2008, 10:16   #53
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

И есчо добавка к размышлениям!
066.pdf: так же смотреть а теме снятие защиты микроконтролеров
Вложения
Тип файла: pdf 134.pdf (73.2 Кб, 26 просмотров)
The observer вне форума   Ответить с цитированием
Старый 08.04.2008, 16:49   #54
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну что, взял я да подключил контроллер через резистор 5 кОм, подключил к кроне 9 в, питания померил, контроллеру в аккурат 5 в пришло через резистор. Черкнул прогу в 3 команды.
werh
movlw d'170'
movwf registr21
bra werh

END
Помещаю константу в рабочий регистр, затем в свой регистр и циклю. К резистору подключаю осциллограф и снимаю осциллограмму изменяющегося тока! Скажу сразу кое что видно, но интерпретировать картинку будем вместе. Завтра отфоткаю все цифровым фотоаппаратом да выложу в нормальном качестве. Осциллограф не самый крутой оказался, но для начало хватит. Мне тут уже дружки подсказывают, что нужно разные константы прогонять, я поместил константу 170 это в аккурат 10101010 в бинарнике, ну на осциллограмме конечно не увидел этого, зато разница в картинке очевидна, видно тиканье кварца а между ними некий шумок он разный и высота биения кварца тоже отличается. Пробовал синхронизироваться импульсам, но он вносит влияние в общую картинку, а если синхронизироваться от фронта, картинка замирает, но где начало и конец не понятно. Чувствительности у осциллографа хватает, поэтому операционники городить не пришлось, но развертки не хватает, ну хоть что то уже есть. В общем завтра постараюсь выложить фотки и все прокомментировать.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.04.2008, 18:54   #55
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Ну что, взял я да подключил контроллер через резистор 5 кОм

Надо через омы и на землю!
The observer вне форума   Ответить с цитированием
Старый 09.04.2008, 01:41   #56
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Уточню: 066.pdf 2008-го.
Тема интересная.

PaKor добавил 09.04.2008 в 00:43
Уточню: 066.pdf 2008-го.

Последний раз редактировалось PaKor; 09.04.2008 в 01:43. Причина: Добавлено сообщение
PaKor вне форума   Ответить с цитированием
Старый 09.04.2008, 08:19   #57
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот не большей фрагмент, то что я увидел, теперь буду экспериментировать с сопротивлением, поставил я его в разрыв земли и вроде мерил правильно, но не факт что картинку нужно рассматривать как ни будь по иному, например вверх ногами или как ни будь еще для лучшего понимания. На осциллограмме видно 8 шпилек от кварца а то, что между ними это и есть то что нам нужно. В общем тут два командных цикла, какие точно не знаю, программа состоит из четырех командных циклов, это поместить константу в рабочий регистр, из рабочего регистра в мою переменную (тоже регистр) и два командных цикла это ветвление программы на метку, то есть зацикливание. Кстати если пускать синхроимпульс то можно понять точно что ты видиш именно помещение константы, но осциллограмма портится сильно. Эксперимент временно делаю на своем камне, для уверенности потом куплю такой же как у моей сигналки (одноразовый пик16). Советую всем попробовать также подключить свои камни, это не сложно, одно сопротивление и правильный ток. Вот собственно и все, пойду экспериментировать с резисторам, будут интересные нюансы напишу сразу.
Вложения
Тип файла: rar х.rar (140.8 Кб, 35 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.04.2008, 08:32   #58
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот еще одно фото, один командный цикл.
Вложения
Тип файла: rar Вот еще одно фото, один командный цикл..rar (56.8 Кб, 29 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.04.2008, 10:16   #59
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Вот еще одно фото, один командный цикл..rar (56.8 Кбайт, 0 просмотров)

После провалов вниз (от генератора!) видны горбы один или два!
Либо надо смотреть по шпилям их амплитуду - от этого зависит сколько регистров сменило состояние!
oleg попробуй запустить только тактовый генератор с внешним кварцем и синхронизируйся от него!

The observer добавил 09.04.2008 в 09:33
Цитата:
Сообщение от PaKor Посмотреть сообщение
Уточню: 066.pdf 2008-го.
Тема интересная.

Наверное всетаки прошлого года?
Этого разбирают атаку на RSA

Последний раз редактировалось The observer; 09.04.2008 в 10:32. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 09.04.2008, 16:41   #60
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Попахивает утопией, но все равно помучаюсь маленько, чистоты большие я решил отладку делать на маленькой скорости завтра куплю кварц поменьше скоростью. С синхронизацией тоже проблемы нужно точно застопорить картинку на том месте, где константа меняться будет, от кварца не за синхронизироваться, нужен синхроимпульс один в тот момент когда точно пойдет кадр с константой, у меня прога получилась на четыре командных цикла, меньше не как, дак вот в каждом командном цикле четыре такта кварца, каждый такт из четырех не похож на другой, потому что там и выборка командного счетчика идет и там еще всякая хрень происходит, дак вот в каком из четырех тактов картинку смотреть я вычислю. Буду константу менять и посмотрю в каком месте кадр меняется. А вот синхронизироваться, не дергая ногу процу не получается. В экран осциллографа для нормального просмотра входит только одна команда и не факт что помещение константы, то есть осциллограф подхватил какой то кадр из 4. Для анализ нужен именно наш кадр с константой. Дальше, архитектура контроллера такова, что все процедуры перемещений делаются через рабочий регистр.Интересно мы ведь делаем две операции поместить константу в рабочий регистр, а затем поместить из рабочего в свой, это ведь две осциллограммы, какую изучать? Вот смотрю я на эти заказюлины и думаю, если интерпретировать по шпильке то у нас должно быть 8 разных уровней высоты, а от высоты шпильки будет зависеть адрес битов (защелок), а где их места (адреса) ? Допустим я знаю, сколько в 8 байтном ключе примерное количество нулей и единиц, ну с вероятностью 96%. Но на каких местах они находятся? сколько комбинаций? Потом нужно время для отладки, отладка это сделать изменение в исходнике, скомпилировать, включить граббер чиркнуть брелком, выпустить код в сигнализацию и т.д. это учитывая что есть вероятность ошибиться. Допустим мне очень интересно и я все-таки высмотрю некую закономерность в осциллограмме и скажу в каком байте сколько защелок отработало что дальше. Кроме того если выдрать контроллер с сигналки и снимать пульсацию тока (нашу осциллограмму), то нужно вычислить время с большей точностью, что бы как то нужный кадр в осциллографе заморозить, когда программа дойдет до того места? Я кстати уже писал, что при снятии осциллограммы пытался дергать нагой для синхронизации, нога висела в воздухе без нагрузки я ее только к осциллографу прикрутил, дак мне вся осциллограмма попортилась, а вот если в протце сигнализации всякие периферийные модули работать будут может импульсы на реле идти или еще чего, какова вероятность красивых данных, снимем вовремя да кривые на этом пути штурма кейлога полно подводных камней. Давайте хоть план наметим, по высоте шпилек будем о количестве защелок судить, а как будем разбираться с адресами бит?


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 291 25.01.2013 10:35
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 19:16. Часовой пояс GMT +4.


Перевод: zCarot