Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Результаты опроса: Ну как проект?
Я собрал проект, подправил и у меня все работает!!! УРА кодграббер на халяву!!! 214 40.23%
Я собрал проект и пака не смог его перевести в боевой режим. Но пытаюсь =) 97 18.23%
Я поверить не могу, что схему кодграббера можно вот так просто скачать бесплатно. 221 41.54%
Голосовавшие: 532. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы
Старый 19.02.2014, 01:41   #51
dgsm
случайно влез
 
Регистрация: 18.10.2010
Сообщений: 13
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
dgsm стоит на развилке
По умолчанию

Вышлите код пожалуйста
Миниатюры
2014-02-18-084.jpg   2014-02-18-085.jpg  
dgsm вне форума   Ответить с цитированием
Старый 19.02.2014, 01:45   #52
dgsm
случайно влез
 
Регистрация: 18.10.2010
Сообщений: 13
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
dgsm стоит на развилке
По умолчанию

Цитата:
Сообщение от dgsm Посмотреть сообщение
Вышлите код пожалуйста

Олег СПАСИБО!

добавлено через 2 минуты
Цитата:
Сообщение от oleg Посмотреть сообщение
Привет форумчане! Хочу предложить свой самый последний проект! Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций.
Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес phreaker.us. Далее через несколько секунд, включится основное меню.
Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.
Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.
Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.
Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись phreaker.us. После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.
Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!
Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.


Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 - 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 - 11 нога контроллера.
Ресет LCD PORTC,1 - 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.

Это самое скромное описание, в случаи каких то накладок, я все устраню, обещаю.

Дайте код плз!
dgsm вне форума   Ответить с цитированием
Старый 19.02.2014, 10:12   #53
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Цитата:
Сообщение от dgsm Посмотреть сообщение

Дайте код плз!

Отписал в личку.
Удачи!
Petja вне форума   Ответить с цитированием
Старый 24.02.2014, 19:43   #54
selezneff
случайно влез
 
Регистрация: 02.02.2014
Сообщений: 7
Поблагодарил: 4
Поблагодарили 0 раз в 0 сообщениях
selezneff стоит на развилке
По умолчанию

Доброго времени суток.в протеусе все работает вроде в боевом но есть один интересный момент вопрос сейчас в другом.приехал pic,собрал все,оказалось что телефон с дисплеем 3510.покупался как 3410.косяк вот в чем на 11 ноге где питание контроллера -5 вольт а не +5.почему так не могу понять все перепроверил.если вытащить контроллер из панельки и проверить питание то на 11 ноге -5. на 1 при установленном контролере +5 как и требуется.если измерить напряжение между 1 и 11 4.5 где то.схему собирал без крена т.е сразу на 19 и 20 подал питалово. прошивал контроллер через программатор pic к150. фьюзы не трогал.возможно ли реализовать на дисплее 3510 с минимальными доработками?подскажите кто знает где копать с питанием
selezneff вне форума   Ответить с цитированием
Старый 24.02.2014, 22:51   #55
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Проверьте минус на 8 ножке и кварц на 9 и 10 ногах. Исходник написан под дисплей 3310. Соответственно при подключении 3510 надо вносить изменнеия в программу согласно datacheet на этот дисплей. По питанию подскажу позже.
Удачи!
Petja вне форума   Ответить с цитированием
Старый 24.02.2014, 23:00   #56
selezneff
случайно влез
 
Регистрация: 02.02.2014
Сообщений: 7
Поблагодарил: 4
Поблагодарили 0 раз в 0 сообщениях
selezneff стоит на развилке
По умолчанию

минус на 8 ноге есть.еще на минус звонится 1 нога.на кварц цепь приходит как проверить кварц я не знаю осцилографа нету.кидаю щуп минусовой вольтметра на 11ногу плюс вольтмтра на + батареи показывает на 11 ноге столько ж сколь и в батареи.разве так должно быть?
selezneff вне форума   Ответить с цитированием
Старый 24.02.2014, 23:07   #57
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Вы написали что подключили без интегрального стабилизатора .
А какое питание Вы подали на микроконтроллер?
На первой ноге однозначно должен быть плюс 5 вольт через подтягивающий резистор.
Вы случайно не перепутали полярность?
Удачи!
Petja вне форума   Ответить с цитированием
Старый 24.02.2014, 23:37   #58
selezneff
случайно влез
 
Регистрация: 02.02.2014
Сообщений: 7
Поблагодарил: 4
Поблагодарили 0 раз в 0 сообщениях
selezneff стоит на развилке
По умолчанию

не не перепутал.питаю акб нокии но это пока что.заряд сейчас 4 с копейками.первая нога через резистор 1к.при подаче питаня вольтаж на 1 ноге как на акб. разок перепутал полярность на аттини 13 теперь примерное время ее нагревания знаю)пик слишком дорого путать в моей то местности)).кароче говоря если +щупа на 1 ногу -на 11 будет показывать значения акб.насколько я понимаю этого быть не должно?

добавлено через 21 минуту
еще подсевшей кроной в ней5,6 вольт поведение одинаково
selezneff вне форума   Ответить с цитированием
Старый 24.02.2014, 23:39   #59
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Если проверили схему и всё правильно. Может стоит запитать от блока питания +5 вольт.
Я никогда не доверяю аккумуляторам тем более если они не первой свежести.
А во вторых на амперметре на блоке питания видно какой ток кушает девайс.
И многое становится понятно.

А здесь Вы найдёте ответ про 11 ногу.
Вот ссылка:
http://phreaker.us/forum/showthread....A%E5#post90355

http://phreaker.us/forum/showthread....A%E5#post67108
Удачи!

Последний раз редактировалось Petja; 24.02.2014 в 23:49.
Petja вне форума   Ответить с цитированием
Старый 24.02.2014, 23:45   #60
selezneff
случайно влез
 
Регистрация: 02.02.2014
Сообщений: 7
Поблагодарил: 4
Поблагодарили 0 раз в 0 сообщениях
selezneff стоит на развилке
По умолчанию

ок ща от usb запитаю тестером замерю.результат напишу
selezneff вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Умная глушка на 433.92, схема и прошивка. oleg Новички 116 25.11.2014 23:02
Кодграббер, анализатор, глушка, схема и реальная прошивка, рабочая на 99%! oleg Новички 4084 04.04.2013 22:02
кодграббер (подмена однокнопка)+LCD 3310 рабочая на 99% polimer_05 Новички 27 20.01.2011 20:18
Коммуникатор- анализатор, кодграббер! alexiop Новички 20 17.12.2010 18:15
Простая схема кодграббера! (100% рабочая) NorD_1985 Новички 9 22.01.2009 08:31


Текущее время: 00:10. Часовой пояс GMT +4.


Перевод: zCarot