Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 22.10.2007, 02:09   #11
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

У меня часто ловило бессмысленные комбинации и был докучи ещё один баг: если долго зажать кнопку на бреле на экран выводился мусор, который плавал. Отгадайте что это было? Не не мои кривые руки, писавшие совт. Приёмник! Как тока я выкинул RR-10 и поставил RX5000 глюки как рукой сняло. Теже результаты с приёмником из старой сигналки... Отсюда вывод RR-10 в мусор. А юзайте нормальные приёмники. Кстати мой анализатор, который я выложил в закрытом разделе прекрасно работает и здорово мне помогает. Собирайте и пользуйтесь на здоровье. Здесь тока схема. А в закрытом разделе полный комплект: прошивка + схема. Кстати скоро в моих планах выложить такой же под старлайн. Он уже есть и всё выводит, но до конца не проверен, возможно выводщит с ошибкой... Когда проверю до конца выложу. Щас ебусь усердно с шерханом, если получится выложу и под него.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 22.10.2007, 12:30   #12
George_8
случайно влез
 
Регистрация: 01.10.2007
Сообщений: 17
Поблагодарил: 0
Поблагодарили 3 раз(а) в 1 сообщении
George_8 стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Как тока я выкинул RR-10 и поставил RX5000 глюки как рукой сняло.

А можно поинтересоваться номиналами CAGC, CPKD, RTH1, RTH2 для RX5000, которые у тебя получились, если не секрет, конечно?
George_8 вне форума   Ответить с цитированием
Старый 22.10.2007, 22:41   #13
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от Yokel Посмотреть сообщение
Тогда вопрос к тем кто собирал анализаторы пакетов (в том или ином исполнении) часто у вас ловяться бессмысленные комбинации ? Мне кажеться без этого не как!

======================
У меня анализатор пакетов(ЖКИ 128Х64) как одна из инженерных функций изделия. Специально не собирал, поскольку используется одна и та же программа перехвата, управления и т.д.
После перехвата кода и сращивания по двум пакетам (я их называю цугами- не путать с импульсом, который в свою очередь является цугом несущей), производится анализ на более высоком уровне, т.е. оценка количества интервалов, структуры преамбулы, иногда длительности, полярности. Скажем у килок 12 импульсов (23 интервала) как визитная карточка. А у STARLINE должно быть 12 одинаковых интервалов преамбулы и 128 интервалов тела кода, причем они должны быть попарно равны и т.д....... .
Если все эти признаки соблюдены, то с большой вероятностью можно считать что код принят правильно. Определяется тип и способ уплотнения. Иногда тип можно определить только в процессе уплотнения.
С эфира может придти всякое и сраститься может неверно, но со STARLINE такого почти не бывает, код длинный наложение выбирается 24-32. С компа идеально.
Прогонку брелка нужно гнать напрямую, и уж тут софт просто обязан не пропустить и не ошибиться многие тысячи раз. Я лью сначала на комп через карту. Полезно иногда выбирать кратно 2, 4, 8, .........
P.S./ эфир вообще помойка, но это отдельная тема.
ziga вне форума   Ответить с цитированием
Старый 22.10.2007, 23:21   #14
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Я тут не в тему ввязался, но не мог бы ты подсказать мне алгоритм глушки кейлок, самый идеальный! Из твоих постав я понял, что ты все уже давно прошел. Глушу я в ходере, как только принял несколько периодов в преамбуле, я выпадаю в ожидании длинного лог ноля (ходера), его время рассчитал так, это больше 2ТЕ лог0 при условии, что батарейка разряжена, сверку делаю не дотошно, если условия совпали, то есть еще место для глушки, ну понятно, что критерии для ходера, выбрал большее время чем 2Те лог 0. Дальше я выдаю 1ТЕ лог 1 и 2 ТЕ ло0 и еще раз то же самое. Получается имитация ложных битов перед настоящим пакетам, после опытов с мощным передатчиком, я решил в ходере ставить только один бит помехи, дабы дать очухатся приемнику! Слышал про то, что в ходере не всегда помеха проканывает, выложи факты, как ты делаешь в кейлог-подмене???????


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 23.10.2007, 12:42   #15
AAndrey
случайно влез
 
Регистрация: 16.02.2007
Сообщений: 13
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
AAndrey стоит на развилке
По умолчанию

Насчет rr10 - согласен. От APS работает без проблем. Я смотрю сигналы USB осциллографом ([Ссылки могут видеть только зарегистрированные пользователи. ]). У меня проблема - может кто
сталкивался? При выставлении меньше 0,1 мсек развертки он часто самовозбуждается.
(использую режим самописца) Может надо кабель USB с фильтрами искать ?

AAndrey добавил 23.10.2007 в 11:59
Так всетаки у starline a6 a8 статический код или нет ?

Последний раз редактировалось AAndrey; 23.10.2007 в 12:59. Причина: Добавлено сообщение
AAndrey вне форума   Ответить с цитированием
Старый 23.10.2007, 20:38   #16
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от AAndrey Посмотреть сообщение
Так всетаки у starline a6 a8 статический код или нет ?

Код динамически! Но записав два кода в подряд, можно открывать машину сколько угодно раз. Перечитай форум, старлайн А6-А9 откроет школьник с ноутбуком и приемником-передатчиком!!!!!!!!!!!!

oleg добавил 23.10.2007 в 19:44
Забыл добавить, прога на ноуте, саундфорж или еще подобная, хочешь звук нарезай, хочешь дрючь старлайн, кто на что горазд.


уехал в клуб

Последний раз редактировалось oleg; 23.10.2007 в 20:44. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 24.10.2007, 17:36   #17
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Я тут не в тему ввязался, но не мог бы ты подсказать мне алгоритм глушки кейлок, самый идеальный! Из твоих постав я понял, что ты все уже давно прошел. Глушу я в ходере, как только принял несколько периодов в преамбуле, я выпадаю в ожидании длинного лог ноля (ходера), его время рассчитал так, это больше 2ТЕ лог0 при условии, что батарейка разряжена, сверку делаю не дотошно, если условия совпали, то есть еще место для глушки, ну понятно, что критерии для ходера, выбрал большее время чем 2Те лог 0. Дальше я выдаю 1ТЕ лог 1 и 2 ТЕ ло0 и еще раз то же самое. Получается имитация ложных битов перед настоящим пакетам, после опытов с мощным передатчиком, я решил в ходере ставить только один бит помехи, дабы дать очухатся приемнику! Слышал про то, что в ходере не всегда помеха проканывает, выложи факты, как ты делаешь в кейлог-подмене???????

ну вот паря я и дождался когда ты в это дело упрешся может в личке потрещим?
Ahalam вне форума   Ответить с цитированием
Старый 27.10.2007, 02:10   #18
AAndrey
случайно влез
 
Регистрация: 16.02.2007
Сообщений: 13
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
AAndrey стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Код динамически! Но записав два кода в подряд, можно открывать машину сколько угодно раз. Перечитай форум, старлайн А6-А9 откроет школьник с ноутбуком и приемником-передатчиком!!!!!!!!!!!!

oleg добавил 23.10.2007 в 19:44
Забыл добавить, прога на ноуте, саундфорж или еще подобная, хочешь звук нарезай, хочешь дрючь старлайн, кто на что горазд.

Олег, один вопрос(я понял ты поднаторел в Starline), есть 2 подряд
записанных кода с одной кнопки ,причем, что дальше сделать с кодом, чтобы открыть? Ткни меня в нужное место в форуме или опиши буквально в двух словах. Я сам многое почерпнул из форума но про это – не догоняю.
AAndrey вне форума   Ответить с цитированием
Старый 27.10.2007, 05:34   #19
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Да посылылай их и все. Первый восстановит валидность всех последующих, и если однокнопка то откроется вторым кодом, а вот если двухкнопка, то кумекать надо, чем и занимаемся.
ziga вне форума   Ответить с цитированием
Старый 27.10.2007, 15:29   #20
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от AAndrey Посмотреть сообщение
Олег, один вопрос(я понял ты повелитель Starline ), есть 2 подряд
записанных кода с одной кнопки ,причем, что дальше сделать с кодом, чтобы открыть? Ткни меня в нужное место в форуме или опиши буквально в двух словах. Я сам многое почерпнул из форума но про это – не догоняю.

Коды действительно нужно передать в эфир, сначала первый записанный, затем второй. А вот куда бы тебя по форуму определить, это зависит на что записали код. Если на комп через звукавуху, то тему уже эту схавал, переживал и выплюнул, а если на микроконтроллер, то про старлайн А6-9 знаю больше всех, и при таком раскладе готов помочь! Если вы со звуковухой паритесь и со звуковым редактором, то нет, нет и нет….. Форум посвящен контролером и т.д.


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
[Проблема] Приём пакета от Tomahawk 9010 Spider84 Охранные системы 2 28.01.2013 19:20
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
Прием пакета BEGE Новички 10 17.07.2007 04:30
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 05:03. Часовой пояс GMT +4.


Перевод: zCarot