Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Результаты опроса: Ну как проект?
Я собрал проект, подправил и у меня все работает!!! УРА кодграббер на халяву!!! 214 40.23%
Я собрал проект и пака не смог его перевести в боевой режим. Но пытаюсь =) 97 18.23%
Я поверить не могу, что схему кодграббера можно вот так просто скачать бесплатно. 221 41.54%
Голосовавшие: 532. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы
Старый 04.04.2013, 22:02   #1
adm
Администратор
 
Регистрация: 01.02.2006
Сообщений: 39
Поблагодарил: 0
Поблагодарили 38 раз в 21 сообщениях
adm отключил(а) отображение уровня репутации
По умолчанию

Это продолжение темы, старая тема находится тут Тут


adm вне форума   Ответить с цитированием
Старый 04.04.2013, 22:02   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию Кодграббер, анализатор, глушка, схема и реальная прошивка, рабочая на 99%!

Привет форумчане! Хочу предложить свой самый последний проект! Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций.
Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес phreaker.us. Далее через несколько секунд, включится основное меню.
Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.
Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.
Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.
Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись phreaker.us. После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.
Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!
Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.


Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 - 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 - 11 нога контроллера.
Ресет LCD PORTC,1 - 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.

Это самое скромное описание, в случаи каких то накладок, я все устраню, обещаю.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.04.2013, 22:02   #3
Fik
гость
 
Регистрация: 02.04.2009
Сообщений: 142
Поблагодарил: 15
Поблагодарили 21 раз в 20 сообщениях
Fik стоит на развилке
По умолчанию

Цитата:
Сообщение от SeryiPr Посмотреть сообщение
.Собрал прибор на макетке,приёмник RR10,передатчик-RT14:confused:

Так покажи, что собрал.
Fik вне форума   Ответить с цитированием
Старый 04.04.2013, 22:17   #4
SeryiPr
случайно влез
 
Регистрация: 06.04.2012
Сообщений: 18
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
SeryiPr стоит на развилке
По умолчанию

Сегодня такой возможности нет. Фото выкладывл на стр.406,но там без приёмника и передатчика,да и перемычек много.Сейчас привёл всё в приличный вид(фото завтра выложу),только надежд моих прибор не оправдал-думаю дальше макетирования у меня дело не пойдёт.

Последний раз редактировалось SeryiPr; 04.04.2013 в 22:27.
SeryiPr вне форума   Ответить с цитированием
Старый 05.04.2013, 21:08   #5
SeryiPr
случайно влез
 
Регистрация: 06.04.2012
Сообщений: 18
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
SeryiPr стоит на развилке
По умолчанию

Вот ловит всякую хрень,а на авто никакого влияния не оказывает.Приёмники пробовал RR4 и RR10.Передатчики RT5,RT6,RT14.Сейчас поставил TX-433-SAW BOOST,он мощный и я решил,что если подать на него неполное напряжение питания(8в.),он не будет сильно ослеплять приёмник.Однако,результат один.
Миниатюры
Основной.jpg  

Последний раз редактировалось SeryiPr; 05.04.2013 в 21:45.
SeryiPr вне форума   Ответить с цитированием
Старый 25.04.2013, 19:11   #6
viking
случайно влез
 
Регистрация: 06.02.2013
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
viking стоит на развилке
По умолчанию

В РЕЖИМЕ ГЛУШИЛКИ НИЧЕГО НЕ ГЛУШИТ! ПРИНИМАЕТ ПАКЕТЫ ТОЛЬКО ЕСЛИ ПРАКТИЧЕСКИ ВПЛОТНУЮ ПОДНЕСТИ БРЕЛОК И НЕ ГЛУШИТ ПЕРВЫЙ ПАКЕТ ,А ИНОГДА ГЛУШИТ!!! В ЧЕМ ДЕЛО,КАКИЕ МЫСЛИ?
viking вне форума   Ответить с цитированием
Старый 25.04.2013, 20:06   #7
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Цитата:
Сообщение от viking Посмотреть сообщение
В РЕЖИМЕ ГЛУШИЛКИ НИЧЕГО НЕ ГЛУШИТ! ПРИНИМАЕТ ПАКЕТЫ ТОЛЬКО ЕСЛИ ПРАКТИЧЕСКИ ВПЛОТНУЮ ПОДНЕСТИ БРЕЛОК И НЕ ГЛУШИТ ПЕРВЫЙ ПАКЕТ ,А ИНОГДА ГЛУШИТ!!! В ЧЕМ ДЕЛО,КАКИЕ МЫСЛИ?

Проблема наверное в передатчике.
Посмотри, что выходит с микроконтроллера.
Можно посмотреть, что на входе передатчика?
Проверьте правильность подключения передатчика согласно мануала.
Какой передатчик использовали?
Удачи!
Petja вне форума   Ответить с цитированием
Старый 26.04.2013, 14:23   #8
viking
случайно влез
 
Регистрация: 06.02.2013
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
viking стоит на развилке
По умолчанию

передадчик Aurel MOD RF TX-4MAVSA10 подключено все правильно ,антена 17 см медная, питание 5в подавал больше ничего не меняется, ! уже не знаю может в железе дело???
viking вне форума   Ответить с цитированием
Старый 26.04.2013, 14:25   #9
viking
случайно влез
 
Регистрация: 06.02.2013
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
viking стоит на развилке
По умолчанию

подносишь к радио в режиме глушилка стоит гул только если вплотную поднести ,если на 15-20см отодвинуть гула нет !???разьве так и должно быть?
viking вне форума   Ответить с цитированием
Старый 27.04.2013, 01:12   #10
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Aurel MOD RF TX-4MAVSA10
Довайте проверим по подключению:
+V НОЖКА 15
GROUND НОЖКИ 1,4,10,13
DATA ВХОД НОЖКИ 2
RF ВЫХОД НОЖКИ 11
Вот ссылка на мануал:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Подключаем осциллограф и смотрим частоту импульсов на входе передатчика.
И что получается на выходе.
Если нет осциллографа то можно выход приёмника ( либо Aurel или Telecontrolli ) подключить на вход звуковой карты.
(Мне больше нравится Telecontrolli RR-10.)
Запустить программу Power Graph. И посмотреть что у Вас получается. ( ЧТО ВЫЛЕТАЕТ В ЭФИР).
Если есть волномер то можно посмотреть по волномеру.
Или же есть проще вариант заменить передатчик и посмотреть результат.
Удачи!
Petja вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Умная глушка на 433.92, схема и прошивка. oleg Новички 116 25.11.2014 23:02
Кодграббер, анализатор, глушка, схема и реальная прошивка, рабочая на 99%! oleg Новички 4084 04.04.2013 22:02
кодграббер (подмена однокнопка)+LCD 3310 рабочая на 99% polimer_05 Новички 27 20.01.2011 20:18
Коммуникатор- анализатор, кодграббер! alexiop Новички 20 17.12.2010 18:15
Простая схема кодграббера! (100% рабочая) NorD_1985 Новички 9 22.01.2009 08:31


Текущее время: 13:29. Часовой пояс GMT +4.


Перевод: zCarot