Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 11.03.2008, 08:00   #81
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
здарова пацыки!!! еще раз подыму тему мангуста. у кренделя стоит мангуст с кодером хцс 200 но граб его вродь как не видит ваще даже не глушит!!! мож сталкивался кто с такой проблемой? и может быть такое что там не 66 бит а другое количество, хотя какая разница у меня глушка в третьем ТЕ. всеравно заглушило бы 65там 66 или 67. и встречался кому нить другой бит-формат где бит состоит из шести ТЕ?

осцилграфом посмотри, зачем гадать-то. тайминги там может другие.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 11.03.2008, 23:28   #82
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
мангуста. у кренделя стоит мангуст с кодером хцс 200 но граб его вродь как не видит ваще даже не глушит!!!

===============
МАНГУСТ бывает и FM . Действительно смотри осцилом. HCS200 - она и в африке........
ziga вне форума   Ответить с цитированием
Старый 30.03.2008, 01:39   #83
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
Счастье пара нюансов

нашел у шериффа пару нюансов:
1- у основного брелка в конце посылки всегда идет два импульса преамбулы. никто не знает чё эт за пецалка? типа новый пакет пошел чтоли? из-за этого пришлось в детекте гуарда искать преамбулу по минимум трём импульсам
2- если кнопку основного брела передержать(время минимальной посылки) то потом при отпускании пакет обрывается в самых непредсказуемых местах что вносит определенную смуту в прием. у меня например прога так и остается в подпрограмме приема и не доходит до детекта гуарда что делать???!!!
3- зато у дополнительного брела всё нормально, и пакеты до конца дорисовываются при отпускании, и нету всяких левых импульсов в конце посылки.
Ahalam вне форума   Ответить с цитированием
Старый 30.03.2008, 10:47   #84
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

2. я так понимаю ты прерывания не используешь, просто таймеры? введи в подпрограмму условия обрыва пакета, чтобы она прерывалась.
в целом достаточно грамотный приём есть у микрочипа, глючный малость, но если переписать немного то работает.


ещё раз выкладываю, может кто ещё не видел его
Код:
#define CLOCK           4       // MHz
#define TE            400       // us
#define OVERSAMPLING    3       
#define PERIOD          TE/OVERSAMPLING*4/CLOCK

#define NBIT            65      // number of bit to receive -1

byte B[9];                      // receive buffer 

static byte  RFstate;           // receiver state
static sbyte RFcount;           // timer counter
static byte  Bptr;              // receive buffer pointer
static byte  BitCount;          // received bits counter
word   XTMR;                    // 16 bit extended timer

volatile bit RFFull;            // buffer full
volatile bit RFBit;             // sampled RF signal

#define TRFreset    0
#define TRFSYNC     1
#define TRFUNO      2
#define TRFZERO     3

#define HIGH_TO     -10         // longest high Te
#define LOW_TO       10         // longest low  Te
#define SHORT_HEAD   20         // shortest Thead accepted 2,7ms
#define LONG_HEAD    45         // longest Thead accepted 6,2ms


#pragma int_rtcc   // install as interrupt handler (comment for HiTech!)
interrupt
rxi()
{
    // this routine gets called every time TMR0 overflows
    RFBit = RFIn;               // sampling RF pin verify!!!
    TMR0 -= PERIOD;             // reload
    T0IF = 0;

    XTMR++;                     // extended 16 long timer update

    if (RFFull)                 // avoid overrun
        return;

    switch( RFstate)            // state machine main switch
    {

    case TRFUNO:
        if ( RFBit == 0)
        { // falling edge detected  ----+
          //                            |
          //                            +----
                RFstate= TRFZERO;
        }
        else
        { // while high 
            RFcount--;
            if ( RFcount < HIGH_TO)
                RFstate = TRFreset;      // reset if too long
        }
        break;

    case TRFZERO:
        if ( RFBit)
        { // rising edge detected     +----
          //                          |
          //                      ----+
            RFstate= TRFUNO;
            B[Bptr] >>= 1;              // rotate 
            if ( RFcount >= 0)
            {
                B[Bptr]+=0x80;          // shift in bit
            }
            RFcount = 0;                // reset length counter
            
            if ( ( ++BitCount & 7) == 0)
                Bptr++;                 // advance one byte
            if (BitCount == NBIT)
            {
                RFstate = TRFreset;     // finished receiving 
                RFFull = TRUE;
            }    
        }
        else
        { // still low
            RFcount++;
            if ( RFcount >= LOW_TO)     // too long low
            {
                RFstate = TRFSYNC;      // fall back into RFSYNC state 
                Bptr = 0;               // reset pointers, while keep counting on 
                BitCount = 0;
            }
        }
        break;

    case TRFSYNC:
        if ( RFBit)
        { // rising edge detected  +---+                +---..
          //                       |   |  <-Theader->   |   
          //                           +----------------+
            if ( ( RFcount < SHORT_HEAD) || ( RFcount >= LONG_HEAD))
            {
                RFstate = TRFreset;
                break;                  // too short/long, no header
            }
            else
            {
                RFcount =0;             // restart counter
                RFstate= TRFUNO;
            }
        }
        else
        { // still low
            RFcount++;
        }
        break;

    case TRFreset:
    default:
        RFstate = TRFSYNC;        // reset state machine in all other cases
        RFcount = 0;
        Bptr = 0;
        BitCount = 0;
        break;
        
    } // switch

   
} // rxi 


void InitReceiver()
{
    T0IF = 0;
    T0IE = 1;                   // TMR0 overflow interrupt
    GIE = 1;                    // enable interrupts
    RFstate = TRFreset;         // reset state machine in all other cases
    RFFull = 0;                 // start with buffer empty
    XTMR = 0;                   // start extended timer
 }


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 31.03.2008, 17:09   #85
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
нашел у шериффа пару нюансов:
1- у основного брелка в конце посылки всегда идет два импульса преамбулы. никто не знает чё эт за пецалка? типа новый пакет пошел чтоли? из-за этого пришлось в детекте гуарда искать преамбулу по минимум трём импульсам
2- если кнопку основного брела передержать(время минимальной посылки) то потом при отпускании пакет обрывается в самых непредсказуемых местах что вносит определенную смуту в прием. у меня например прога так и остается в подпрограмме приема и не доходит до детекта гуарда что делать???!!!
3- зато у дополнительного брела всё нормально, и пакеты до конца дорисовываются при отпускании, и нету всяких левых импульсов в конце посылки.

У моей подопытной пантеры, тоже рвется пакет, как клиент кнопку отпустит! На это у тебя таймер есть. Мой прием выглядит так, ловим фронт, делаем замеры на первом 1Те, если вместо высокого уровня намеряли низкий, то goto reset или как там у тебя метка вверху программы называется. При любом несовпадении reset, если пакет рвется, а замеры мы уже не делаем, то на мертвые циклы ожидания у тебя таймер есть! Если это первый ломаный пакет (не принятый) reset, а если второй повторяющийся, то goto podmena. Прерывание я кстати не использую, тестирую флаг переполнения таймера. Мой прием в закрытом разделе есть, там все подписано, смотри только где с одним буфером (код маленький где). Прием с одним буфером не сильно легко мне дался, там процедура повторяется несколько раз одна и та же. А делать приходится разные вещи в ней, короче я маячки в программе ставил, завел такую штуку registr_STATUS и в этом регистре битики менял и потом тестировал, что бы не крутится в одной процедуре по замкнутому циклу. Кстати Ahalam я тебе все свои исходники по почте высылал, проверяй иногда! По асе стучал да не достучался, видимо далеко живем друг от друга или хрен знает почему. Кстати, зачем тебе детектить гуард, сделал свои 64 задвижки и подождал маленько, что бы два последних бита пропустить (они нах не нужны ) выпал в ожидания фронта преамбулы и усе! Понятно, после приема 64-го бита, включи ожидания и вывались в середине гуарда, проблема с левыми импульсами в пакете сама собой решится. (интересно откуда они взялись, выкладывай осциллограммы с повер-графика, он вроде у тебя есть) Кстати Ahalam мы с тобой ведь на асьме ваяем, а не на сях, можем так юлить в программе как не один самый умный кампилятор под си не накрутит. Форум нас научил мыслить и пора уже учится отдавать, а мы с тобой все с подменой ползаем, да несерьезные вопросы задаем. Нужно процедуру декрипта писать, а то подмена и т.д. морально устарела, да и мы тремся на месте. Ту книжку по криптографии про которую я рассказывал найди, там как раз про методику шифрования с ключами рассказано все ( в аккурат наш KEELOG).


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 03.04.2008, 04:01   #86
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
2. я так понимаю ты прерывания не используешь, просто таймеры? введи в подпрограмму условия обрыва пакета, чтобы она прерывалась.
в целом достаточно грамотный приём есть у микрочипа.

этот что ли ?
Receive1.rar
to oleg:
глянь вот декрипт, разбираюсь с ним и вижу что он такой же дырявый как и ихний прием, выложенный мною выше.
писец!!! вложения перестали работать

о! плять ! заработало!!! вот decrypt.
Вложения
Тип файла: rar Receive1.rar (3.4 Кб, 63 просмотров)
Тип файла: zip Mcslrn11.zip (11.2 Кб, 41 просмотров)
Ahalam вне форума   Ответить с цитированием
Старый 04.05.2008, 16:02   #87
test
Гость
 
Сообщений: n/a
По умолчанию

Приветствую всех.
Если Вас не затруднит попрошу всю аудиторию подумать вот над каким вопросом
сам чего то не могу додуматься наверное в силу ограниченности моего интелекта =))
вообщем начал я разработку вскрытия одной системы (производителя умолчу)
она стоит на автомобилях грузовых.
вообщем суть в том, что после включения зажигания передается такой пакет(по проводу)
прошу помощи для определения типа модуляции и структуры пакета
если написал не в тему то прошу прощения
он повторяется постоянно только вот я не могу определить тим модуляции :confuse
бл.. файл не могу прикрепить...
  Ответить с цитированием
Старый 04.05.2008, 16:23   #88
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

в новом сообщении нажми на значек рар-архива и добавь файл
если по проводу сигнал идёт, то наверно не модуляцию а способ кодирования надо определить. и всёже желательно сообщить модельку системы.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 02.06.2008, 10:49   #89
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию постинкремент?

недавно юзал аллигатор (двухкнопка) и абламался с подменой(502).
а дело было так: жму закрыть, потом жму открыть идет глушка и запись. опять жму закрыть идет подмена и машина закрывается. жму на грабере открыть и хуй!!! не открывается. опять жму брел откр.,закр., граб маячит что типа подмена идет но сига не реагирует жму второй раз брел откр.,закр., и подмена срабатывает но граб опять не открывает!!! жму брел несколько раз откр.,закр., откр.,закр., откр.,закр., и подмена срабатывает через один т.е. не подряд а ровно через раз в чем дело? никто не сталкивался?
Ahalam вне форума   Ответить с цитированием
Старый 02.06.2008, 20:52   #90
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

сколько буферов накапливаешь? какой-то прикол наверно с отложенным инкрементом.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] МТС. Важно. Нездоровые глюки! Apple причастен? Kingpin Сотовые системы 5 08.04.2012 21:30
[Проблема] глюки с сервером адвансед диагностик ключник Иммобилайзеры. 3 13.10.2011 14:31
глюки BMW Scaner v1.3.6 a7-72 Одометры 12 28.03.2009 20:26


Текущее время: 11:44. Часовой пояс GMT +4.


Перевод: zCarot