Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 07.11.2007, 05:18   #41
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Конечно ко всему надо прикладывать руки, но я дерзну. Для начала можно синтез выкинуть, авторегулировки инертные. Фильтры само собой. АРУ делать. Хоть чип имеет АМ выход и то хлеб. Сложно - а иного выхода не вижу. Уж больно хочется сделать все хорошо. И тебе удачи, рассказывай, может придумаешь, что лучше, буду рад выслушать любые идеи.
ziga вне форума   Ответить с цитированием
Старый 10.11.2007, 23:33   #42
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Тема грабберов скучает, вот еще кое какие факты по поводу помехи. Я про помеху в ходере, тут мучаю и затачиваю прием. Временно, вместо мощного передатчика зацепил брелок, брелок на пав резонаторе, 2 милливатта по документации. Антенна у него как в простом брелке, контурная!!! Брелок собственно от гаражных ворот, кодер на переключалках ну и декодер тоже такой. Ну не суть, прикрутил я его в свою отладочную схему и сильно удивился. Весь мой девайс питается с 9 в, контроллер и приемник сидят на крен 5в, точнее контроллер сидит на 7805, а передатчик на 9в вчистую. Причем мощность передатчика-брелка заявлена на 12 в, это 2 милливатта. Дак вот, с такой мощностью глушилки я с 15-20 метров трахнул мозги владельцу иномарки, с сигой кейлок-пейджер!!! Прием еще не обкатан был, а глушилка в ходере после преамбулы работала на ура. Два ложных бита в ходере, заставили чувака покинуть место парковки. Вот так то. Как только все до соберу, попробую составить график зависимости, машина- жертва- кодграббер- расстояние- помеха в ходере 2 милливатта! Дотошности в измерениях не обещаю, но то, что 2-10 милливатт должно сработать в подмене я искренне верю. Больше страдает ВЧ, мой приемник фирмы (аурель) полный отстой и вносит смуту в отладку программной части!!! От этой беды, я в мой пульт от пантерки, прикрутил передатчик с павом и отладка поперла, а так бы и думал чего там с приемом не так.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.11.2007, 06:31   #43
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Скорее ВСЕГО в сигах СУПЕРГЕТЕРЫ БЕЗ АРУ, другого объяснения ТАКОМУ эффекту не вижу. НО это не всегда. И это надо учитывать, если сам используешь супергетер.
ziga вне форума   Ответить с цитированием
Старый 11.11.2007, 17:56   #44
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Дак вот, с такой мощностью глушилки я с 15-20 метров

У меня в подмене глушилка работала на ура с таким-же передастом.. (Помеху ставил на 3-ю часть бита).. Тока требуется быстродействующий радиоканал.. RFM TR3100 рулит - встроенный ант. свич переключается прием\передача за какие-то мкс, если память не изменяет
danko вне форума   Ответить с цитированием
Старый 11.11.2007, 21:53   #45
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

В тему про keeloq, вот такая трабла выплыла. Помеха в ходере это гут, а вот алгоритм не очень оказался. Вот выкладываю маленькую наглядную видюху. На видео видно два брелка и т.д. Дак вот трабла такая, как только мой граббер зацепил пульт, то все бы не чего, дак помеха то в ходере и она бьет все другие брелки, вот пример, свой обученный брелок не может открыть сигу. В принципе все решаемо, но тут уже пахнет серьезной переделкой программы! В принципе, ноу проблем. Идеология помехи сменится, и выйдет что-то вроде того, сначала бьем в ходере, а потом всю следующую повторяющуюся посылку, после сверки первого байта хопинга, без помехи в ходере и бла бла бла. Так не охота перенаворачивать все. Вопрос, сильно это хреново, когда граббер будет все кейлоги бить вокруг себя? Что скажет дядька danko, подозреваю что не дело это, когда траблы в реализации алгоритма работы есть, но тут выходит либо траблы, либо интенсивный разряд батарейки, плюс переделка проги. Ох не знаю чего делать.
Вложения
Тип файла: rar Фильм2.rar (783.5 Кб, 30 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.11.2007, 22:25   #46
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Когда трахался с помехой, пришел к выводы что идеальнее всего глушить в третьей части бита.. Хедер трогать нах не надо:-) Оди момент - надо быстрый радиоканал.. Ну эт решаемо.. А по поводу всех подряд брелов в округе - все просто.. По ФИКСу определяем что это именно тот брел, который нам нужон.. По ХОПу - повторную посылку.. А ежели глушанули посулку с другим ФИКСом то сразу-же ее выплевываем.. Ну в смысле без изменений сразу трансмиттим, шоб все лохи вокруг не стебались.. Если-же ФИКС наш (те первой пойманной посылки) то соответственно его в епром а в трансмит первую.. В итоге имеем - граб обрабатывает тот брел, который был словлен первым, при этом не трогая другие.. И еще - делал в своих грабах 2 режима - с одним и с 2-мя выстрелами.. (ну просто глушение не считается..) У нас про грабы сильно не знают, поэтому лучше иметь в запасе одну посылочку.. А если клиент продвинутый то мона и одной посылкой (сига закроется со 2-го нажатия). А насчет помехи в 3 части бита - самый идеальный вариант.. Убивает посылку на 100% с маленькой мощой передаста!

Вродь понятно разжевал... Че не поймешь, спрашивай..
danko вне форума   Ответить с цитированием
Старый 13.11.2007, 18:43   #47
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Честно сказать, устал я скупать микросборки. Почитал про RFM TR3100 ну и про весь модельный ряд. Понимаю, что мои полное Г, ща хочу упор сделать на новый контроллер, в новый год сделаю себе подарок, куплю путевый программатор для всего модельного ряда PIC12-18. Моя миссия не создание супер граббера, а выучить программирование, на этой теме, все же интереснее, чем светодиодом на елочке моргать! Про алгоритм твоей программы понял, ща дождусь выходных и напишу свою версию, как в принципе и хотел. Будет все на трех помехах, первая в ходере, следующая если хоппинг повторяется, сносить буду весь пакет. Если хоппинг поменялся то жду, серийник если наш то бью. Таким образом откажусь от трансляции чужих пакетов в программе и т.д. ну так все примерно описал, давай как сделаю выложу в закрытом разделе и дотошно опишу алгоритм работы, в исходниках сделаю больше комментариев, чтобы профи как ты сильно не задумывался, а то сам понимаю ковырять чужие дебри сложно, что касается диз-асьмы то мне кажется это могила, но все равно дорасту!!! Серьезных документов накопилось, нужно максимум упорства, чтобы алгоритмы повыдергивать, вот это вторая планка для меня, не просто в исходниках разбираться, а круче в хексах.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 13.11.2007, 20:18   #48
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Если хоппинг поменялся то жду, серийник если наш то бью.

Один момент! Ежели не хотишь чужие пакеты ретранслировать (хотя ИМХО один из самых пральных и КРАСИВЫХ вариантов), то тогда хедер не трожь!!! Некоторые модели сиг оч-чень болезненно к этому относятся!!! Можно сломать всю посылку тока хедер загубив (повторяюсь, ток в некоторых сигах). И по твоему алго, обладатель такой сиги будет дрочить брел, пока кнопки не сотрет! Повторяюсь самый идеальный вариант (ИМХО) ловить и глушить ВСЕ!! посылки, а ненужные тут-же ретранслировать..
А насчет помех - нах не надо ни хедер трогать (вообще) и весь пакет тож сносить не надо.. Описанный алго помехи 100% срубает ВСЕ!! килог-сиги.. Причем не надо в каждом бите 3-ю часть рубить.. Вполне хватит каждого 7-10 бита! А реализовать на МК описанное ничуть не сложнее чем то, что ты расписал.. Так что не заморачивайся, делай полность то, что я те расписал (проверенно годами.. Б-гы!)

Да, и как я те уже писал - побольше камментов в исходниках!!! (возьми хотя-б мой исходник килог-сканера, я на днях для Rudi_avto выложил.) Асьма, она знаешь-ли браток, не Ся!!!
danko вне форума   Ответить с цитированием
Старый 13.11.2007, 20:58   #49
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Не совсем понял, чего сиги так болезненно переносят помеху в ходере, глушатся на ура что ли? И почему по моему алгоритму программы, подопытный со стоянки, брелок измусолит до смерти, тоже не понял.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 13.11.2007, 21:18   #50
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Не совсем понял, чего сиги так болезненно переносят помеху в ходере, глушатся на ура что ли

Совершенно верно (тока некоторые модели, очень мало их, но есть)
И вот если такая модель те попадеться, а ты в это время будешь грабить другого терпилу, то соответственно обладатель той самой модели (редкой) задрочит се брел..

Хотя большинству сиг помеха в хедере до двери!!
danko вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] МТС. Важно. Нездоровые глюки! Apple причастен? Kingpin Сотовые системы 5 08.04.2012 21:30
[Проблема] глюки с сервером адвансед диагностик ключник Иммобилайзеры. 3 13.10.2011 14:31
глюки BMW Scaner v1.3.6 a7-72 Одометры 12 28.03.2009 20:26


Текущее время: 19:11. Часовой пояс GMT +4.


Перевод: zCarot