Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.11.2007, 03:53   #1
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию Шерхан

Купил я для опытов брел от SherKhan Magicar 6. Именно с арабской 6. Разобрал нашёл где выходят импульсы на вход передатчика. Подцепил осциллограф снял пакет. 51 бит кодировка похожа на старлайн сначала идёт преамбола 3 раза 1 - 1500us 0 - 1500us. Потом пакет ноль кодируется 1 - 1000 us 0 - 1000 us, единица кодируется 1 - 800us 0 - 800us. Ниже скидываю пакет сохранённый с осцилоскопа. Накатал я живенько под него приём. Сканер с выводом на дисплей и в компорт выложил в закрытом разделе и схему и прошиву. Но вот что меня вводит в ступор нажимаеш коротку кнопку он выстреливает несколько пакетов причём они разные. Зажимаеш долго кнопку и в эфир выходит 6 одинаковых пакетов. Код кстати статика. Но вот с длинным и коротким нажатием я чёт ваще в тупике. Может кто подробнее пояснит.

Вот смотрите:
Короткое нажатие
29 F2 C2 3B F4 23 44 00 29 F2 C2 3B F4 23 48 00
29 F2 C2 3B F4 23 49 00 29 F2 C2 3B F4 23 49 00
29 F2 C2 3B F4 23 49 00 29 F2 C2 3B F4 23 49 00
Длинное нажатие
29 F2 82 7B FC FF 6D 00 29 F2 82 7B FC FF 6D 00
29 F2 82 7B FC FF 6D 00 29 F2 82 7B FC FF 6D 00
29 F2 82 7B FC FF 6D 00 29 F2 82 7B FC FF 6D 00
Вложения
Тип файла: rar 1.rar (56.8 Кб, 42 просмотров)


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 04.11.2007, 19:08   #2
sab
редкий гость
 
Регистрация: 22.10.2007
Сообщений: 57
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
sab стоит на развилке
По умолчанию

А сига реагирует на короткое и длинное нажатие одинаково?
sab вне форума   Ответить с цитированием
Старый 04.11.2007, 19:14   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ответить не чего не могу, а вот вопросы напрашиваются, разница во времени между лог 1 и лог 0 не очень то велика. При таком раскладе, мне лично на данном этапе знания программировании, очень сложно заложить лояльность в приеме, лояльность на прием от разряда батарейки. Шерханов в моем городишке пруд пруди, было бы и мне интересно штурмонуть этого бестия шерхана. Как бы нам узнать, как плывет время пакета от разряда батарейки?. Bot44 на тебя все надежды возлагают, пульт у тебя под рукой? Сделай как я, подключи пожалуйста пульт к управляемому БП и убавь питания, до того момента как сигналка срабатывать перестанет. Знаю, что пульт у тебя без сигналки ты писал мне, но допусти максимальный разряд. Если там кодер в брелке не на стабилизаторе висит, (что глупо в энергосберегающей схеме), то времена уплывут по любому! Вот их бы надо знать, что бы как-то все осмыслить. Да, самое главное, модуляция в шерхане ЧМ, так вроде было? Приемник куплю не вопрос, а вот если я АМ передатчик перекручу в ЧМ? Ну, подам на вход передатчика лог1, и варикап на базу транзюка нацеплю и буду его лог1и0 пытать, там хоть кокая то девиация будет? В схемах где кварц стоит, это не проблема, а вот где пав резонатор, не представляю! Да не суть, больше беспокоит, что сига вроде двух кнопка! Как провоцировать жертву надругательства на нажатие второй кнопки? Где бить пакет? Если вообще пакет статический, то алгоритм было бы прикольно вычислить(код другой кнопки). А если алгоритма нет и весь пакет, это один большей индификатор. Ну я имею ввиду где должна стоять хоппинговая часть. Ну да меньше рассуждать, Bot44 вывали факты плиз, я про времена при разряженной батарейке. Предполагаю, что могут меняться, но все же? Думаю всем граббостроителям сильно интересно, кто не юзал шерхана!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.11.2007, 19:51   #4
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Сделай как я, подключи пожалуйста пульт к управляемому БП и убавь питания, до того момента как сигналка срабатывать перестанет. Знаю, что пульт у тебя без сигналки ты писал мне, но допусти максимальный разряд. Если там кодер в брелке не на стабилизаторе висит, (что глупо в энергосберегающей схеме), то времена уплывут по любому! Вот их бы надо знать, что бы как-то все осмыслить.


Думаю всем граббостроителям сильно интересно, кто не юзал шерхана!

Брелочек с дисплеем, стоит 1 батарейка 1,5V - значит есть конвертор питания!!! Делает 3V!!!!
И потом процессор на платке застабилизирован кварцем!

Я не понял, при коротком нажатии динамика в передачу?

The observer добавил 04.11.2007 в 19:03
Вот про 5й , 6ой такой же!!! [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось The observer; 04.11.2007 в 20:03. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 04.11.2007, 20:13   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

У всех брелков, времена плывут, и не факт что кварц, да не кварц точно, он мерзнет при -20, проверено!!! Для таких зимних дел проци пускают с РЦ цепочки. Тут как производитель задумал (проца), может внешняя цепь быть, может внутренняя. А если с РЦ цепочки, то времена плавать от температурного диапазона будут, а про разряд батарейки чего уж говорить. Одним словом нужна марка кодера-проца и все вместе смотрим датошит! Вот и выводы сделаем, а то что в брелках с обратной связью времена плывут гарантирую, это старлайн и томагавк с кодером кейлок.

oleg добавил 04.11.2007 в 19:28
Не отрицаю тот факт, что может и есть кварцы, которые не мерзнут, но они точно не более 4мГц. Да и свойство их другие должны быть. Просто есть факт что мерзнут при -20 и ниже!!! Тут только bot44 ситуацию прояснит! У него в руках пульт от шерхана, а у нас только мысли в голове.


уехал в клуб

Последний раз редактировалось oleg; 04.11.2007 в 20:28. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 05.11.2007, 10:03   #6
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Но вот что меня вводит в ступор нажимаеш коротку кнопку он выстреливает несколько пакетов причём они разные. Зажимаеш долго кнопку и в эфир выходит 6 одинаковых пакетов. Код кстати статика. Но вот с длинным и коротким нажатием я чёт ваще в тупике. Может кто подробнее пояснит.

===================
Пришлите осцилограммы нажатий в WAV формате, желательно непосредственно с пина кодера на звуковую карту. Времена действительно различаются мало, что встречается крайне редко. Есть большие сомнения в правильности декодировки, кроме того постами выше высказаны сомнения по поводу вида модуляции. Могут быть нюансы структуры.
Файл dat во вложении, к сожалению понять не могу.
--------------------
ЦИТАТА The observer добавил 04.11.2007 в 19:03
Вот про 5й , 6ой такой же!!! [Ссылки могут видеть только зарегистрированные пользователи. ]
-----------------
Заходил - смотрел. ------ структура совершенно другая, чем описал устно bot44, но все равно интересно. К сожалению там только картинка сомнительного качества, да и только один посыл. Также интересны WAV.
ziga вне форума   Ответить с цитированием
Старый 06.11.2007, 03:06   #7
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот тут скачайте и посмотрите. Там форма пакета как у меня точ в точ. Вот ещё несколько посылок записаных на осциллограф для проверки. Можете посмотреть тайминги.

[Ссылки могут видеть только зарегистрированные пользователи. ] Осциллограф качайте отсюда. И запомните наконец: ебал я в рот все ваши осциллографы под звуковуху и звуковые редакторы. Я ими не пользовался и пользоваться не собираюсь. Оптимальный вариант осциллографа где я показал по ссылке. Неплохой осциллограф в первом посте топика осциллограф раздела лаборатория выкладывал наш уважаемый гуру. Тот что на 90S8535. Чем он вас не устраивает хуй знает. Нету в продаже 90S8535 ATmega8535 прекрасно его заменяет. А звуковуха для меня полный изврат особенно для цифровых сигналов.

Та ссылка что давали на форму пакета шерхана 5, которую кто-то выкладывал я смотрел. По этому поводу могу сказать следущее. Есть шерханы с римскими цифрами, а есть с арабскими. В чём самый прикол у них формы пакета капитально различатся. Вот по ссылке скорее всего с римской цифрой шерхан. У меня с арабской. Самое западло под каждую похоже нада делать свой собственный прибор.

Я сейчас собираю бабос на сигналку т к кроме неё ничего ситуацию не прояснит.

Кстати нащёт батарейки я думаю вариант. Но тоже сомнительно: там генерируется из 1,5 3 вольта. А в генераторы обычно встараивают сабилизатор.
Вложения
Тип файла: rar 2.rar (3.8 Кб, 25 просмотров)


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 06.11.2007, 06:52   #8
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет bot44, что касается осциллографа, то тут все вправе выбирать, у меня в звуковой карте АЦП круче в 5 раз того, что стоит в ваших атмелах и атмегах!!! И при острой необходимости соберу любой из цифровых осцилов. Братве (общественности) меньше всего хочется слышать нехорошее мнение о том, как у них обстоят дела с измерительной аппаратурой!!! Если честно интересуют только факты по пакету формата шархан. Времена пакета ты уже озвучил, но при полно-заряженной батарейки. Загадкой для меня остается модуляция и времена при разряженной батарейке. То, что там по твоему мнению стоит (там генерируется из 1,5 3 вольта. А в генераторы обычно встараивают сабилизатор.) не факт, в брелке старлайн вся та же кухня и пакет там плывет!!! И просто померев времена, ты не отделаешься наставив точек в приеме! Пакет сто пудово уплывет и еще как, ты сам понимаешь, что твоя единица 800мкс вырастет в 1000мкс, при разряде батарейки и может даже не большем, зависимость то не кто не выводил и не знает. Да не вопрос сам куплю брелок и факты выложу, но еще не скоро наверно. Давай друг на тебя вся надежда, подать 1вольт в брелок не сложно. Есть управляемые стабилизаторы, там три ноги и две сопроты, крути любой ток, от 0-15 вольт!!!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.11.2007, 06:34   #9
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Привет bot44, что касается осциллографа, то тут все вправе выбирать, у меня в звуковой карте АЦП круче в 5 раз того, что стоит в ваших атмелах и атмегах!!! И при острой необходимости соберу любой из цифровых осцилов. Братве (общественности) меньше всего хочется слышать нехорошее мнение о том, как у них обстоят дела с измерительной аппаратурой!!!

======================
Дело то не в этом - боже. А с чем удобнее и проще работать!!! И что б любой чел мог легко и просто заняться общим делом. У осцилов тоже есть свои преимущества, например скорость, но что касается редакторов (оболочек) НЕ ЗНАЮ!!!??????????===
===============
ЦИТАТА Если честно интересуют только факты по пакету формата шархан.
---------------
А это правильно говоришь OLEG, и споры тут ни к чему. Нам нужно довольствоваться тем ,что дают. Вот и мне придется разбираться с этими DAT файлами.
ЕСЛИ, КТО может ткните носом, есть ли на форуме, то есть на халяву какие оболочки (редакторы), способные открывать эти файлы.
Ходил на [Ссылки могут видеть только зарегистрированные пользователи. ] ТАМ все вроде платное и не поймешь, за что 100, 35, или 7 енотов просят. В общем сломился, пока не ободрали как липку.
Железа мне их не надо, а стоят ли их софты выйденного яйца? , могут ли минутами, часами, сутками писать поток???
Скачал у гуру, БОЛЬШОЕ СПАСИБО, проги под осцил, теперь хоть могу смотреть файлы txt , но собирать , хоть на идеальной прошивке в лом.
И вот еще, что это тебя так беспокоят батарейки, ведь это дело хозяйское, то бишь хозяина. Ну поплывут тайминги, так ведь и у него глючить начнет, пущай меняет.
Нам то нужно понять структуру не глюкнутую, изучить команды кнопок и т.д.
Сдается мне, что приведенные тайминги., возможно глюк брелка или еще чего.
ВОТ СМОТРЕЛ
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот тут скачайте и посмотрите. Там форма пакета как у меня точ в точ. Вот ещё несколько посылок записаных на осциллограф для проверки. Можете посмотреть тайминги.
==============
Так вот там по ссылке кодировка обычная, знакомая, старлайновская, только не 51 бит , а 50. А это уже разные сиги. Ну искажены немного тайминги относительно полярности, но четкое соотношение 1/2. ( 51 бит - известный шерхан. )
Как выясняется тут выплывает много сиг, так что давайте вникать во все тонкости, а то запомоим тему.
P/S/ Думаю, можно обойтись и без сиги, если не полноценный обмен. хотя ответ тоже хочется посмотреть.

lll добавил 08.11.2007 в 05:40
РАЗНЫЕ СИГИ ИМЕЛОСЬ В ВВИДУ 51 И 50 БИТ. СИГУ ОТ BOT44 так и не видел осциллограмм.

Последний раз редактировалось ziga; 08.11.2007 в 06:40. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 08.11.2007, 12:08   #10
UR3LBL
случайно влез
 
Регистрация: 03.04.2007
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
UR3LBL стоит на развилке
По умолчанию

lll,
Здорова всем !!!
Вопрос на засыпку у кого есть сообраный рабочий или кто знает где есть кодграббер
под шерхан III только римскими скажите сколько за него хочете денег...
UR3LBL вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Граббер шерхан 4urek Новички 4 04.12.2012 13:57
шерхан 8 gar47 Новички 3 12.10.2009 12:36
Шерхан bot44 Новички 5 23.03.2009 05:24


Текущее время: 21:34. Часовой пояс GMT +4.


Перевод: zCarot