Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.06.2007, 17:23   #1
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию читаем EPROM HCS***

Итак,господа, у кого какие предложения?
(для чего я думаю не стоит упоминать)
какой программатор использовать?(в кратких описаниях находил Orange4,MPLAB PM3, upa lite)
и соответственно какой под них софт...
можно ли использовать какой-либо халявный Orange?
поделитесь опытом
Alexer вне форума   Ответить с цитированием
Старый 27.06.2007, 17:53   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

забей. чип не потдерживает чтение. только запись.
h2 вне форума   Ответить с цитированием
Старый 27.06.2007, 18:01   #3
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

предлагаешь другой вариант достать мануфактуры? я выслушаю
но этот совсем тупиковым не считаю,т.к. там вроде можно читать после записи для проверки... другой вопрос что можно читать.
и еще слышал что епром читается каким-то волшебным способом подборки частот!
зы читать ессесна нада енкрипт-кей. мануфак потом можно хоть перебором подобрать

Alexer добавил 27.06.2007 в 17:11
можно конечно декрипт из чипа сиги,тоже вариант
кто пробывал?

Последний раз редактировалось Alexer; 27.06.2007 в 18:11. Причина: Добавлено сообщение
Alexer вне форума   Ответить с цитированием
Старый 30.06.2007, 02:49   #4
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от Alexer Посмотреть сообщение
предлагаешь другой вариант достать мануфактуры? я выслушаю
но этот совсем тупиковым не считаю,т.к. там вроде можно читать после записи для проверки... другой вопрос что можно читать.
и еще слышал что епром читается каким-то волшебным способом подборки частот!
зы читать ессесна нада енкрипт-кей. мануфак потом можно хоть перебором подобрать

Alexer добавил 27.06.2007 в 17:11
можно конечно декрипт из чипа сиги,тоже вариант
кто пробывал?

Для декрипта надо слить прошиву с чипа. Так впринципе и делают... Как ты её собираешся сливать?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 30.06.2007, 20:41   #5
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

прошиву с HCS врядли сольёшь. для тупого брута нужен только декрипт-кей(энкрипт) из епрома,но видимо он просто так не читается...
по энкрит кею и сериалу,с априори известным алгоритмом шифрования, можно узнать мануфак
но пока на практике я это не подтвердил
Alexer вне форума   Ответить с цитированием
Старый 08.07.2007, 21:33   #6
test
Гость
 
Сообщений: n/a
По умолчанию Про ключи

Прочитать возможно только после записи.
А вобще есть ряд сигналок которые имеют Normal Learning и в процессе
обучения выбрасывают ключи во внешний EEPROM.
Конечно чтоб реально извлеч нужно поупрожняться с контроллером "сиги".
  Ответить с цитированием
Старый 09.07.2007, 16:12   #7
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию мож кто знает где проще достать мануфактурики?

Цитата:
Сообщение от Sergofan Посмотреть сообщение
Прочитать возможно только после записи.
А вобще есть ряд сигналок которые имеют Normal Learning и в процессе
обучения выбрасывают ключи во внешний EEPROM.
Конечно чтоб реально извлеч нужно поупрожняться с контроллером "сиги".

реально обмануть чип таким путём?:
начать запись, но сразу её остановить(снизить напряжение на нужных ножках или еще как-то) или если можно еще как-то просто ничего не записывать, а потом прочитать как для верификации?
Alexer вне форума   Ответить с цитированием
Старый 09.07.2007, 16:40   #8
test
Гость
 
Сообщений: n/a
По умолчанию

Путь один вытянуть прошивку из камня сиги .
  Ответить с цитированием
Старый 09.07.2007, 21:26   #9
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

намёк ясен...
а если ближе к реализации? это реально сделать в кустарных условиях?хотябы для некоторых камней?
Alexer вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Toyota Spacio, Eprom - 24C02 test Одометры 17 13.01.2013 19:20
[Вопрос] Omega + 705x32 (0G47V) EPROM jusis2002 Иммобилайзеры. 5 24.01.2011 23:04
ecu eprom reading from obd obdelectro Корея 10 02.11.2010 17:16
immo eprom позиции в экю ricards99 Франция 8 18.02.2008 18:23
Willem Eprom Programmer 4.0 test Лаборатория 0 27.08.2007 15:06


Текущее время: 19:47. Часовой пояс GMT +4.


Перевод: zCarot