Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 11.01.2008, 17:55   #1
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
Стрелка Кодрабберы, FAQ для начинающих.

Краткий экскурс по кодграбберам – устройствам снятия авто с охраны. (код-граббер, кодграббер, авто граббер, кодоподмена, алгоритмический граббер, устройство 409 502, автосканер)
Существуют 2 класса таких устройств – кодграбберы и сканеры.

Сканеры используют перебор кодов и в настоящее время не актуальны, т.к. число комбинаций = 2^32 (для keeloq), плюс медленный радио канал и включение временных задержек или режима паники если несколько раз принят не верный код.

Грабберы существуют двух видов: алгоритмические и кодоподмена. Кодоподмена бывает на одно кнопочные сигналки (409) и двух кнопочные (502) или совмещенные (409+502). В основе принципа работы любой кодоподмены лежит глушение родного брелока, таким образом чтобы граббер мог принять сигнал а сигнализация не могла. После того как граббер накопит нужное число кодов открытия он сам становится дубликатом брелока на некоторое время.

Алгоритмический кодграббер не глушит родной брелок, он просто принимает шифрованные данные и на основе уже имеющегося в нём универсального ключа – мануфактурного кода (64 бита) расшифровывает их, получая идентификационные данные из брелока жертвы. После чего он становится постоянной точной копией брелока жертвы. Мануфактурный код индивидуален для различных серий сигнализаций, поэтому он и называется кодом производителя.

Большинство сигнализаций пока имеют в своей основе алгоритм Килок (Keeloq). Sher-Khan, StarLine и штатные сигнализации имеют свой алгоритм шифрования, получает всё большее распространение ещё один алгоритм, называемый диалоговым.

Схема типична для любого кодграббера: микроконтроллер с обвесом (резонатор, цепь питания), приёмник, передатчик, кнопки и индикация. Возможен антенный переключатель между антенной передатчика с приёмником. То, на какие выводы микроконтроллера подключены те или иные устройства зависит от программной реализации прошивки. Поэтому просить на форуме схему бессмысленно без прошивки.

(С) exchange
phreaker.pro
Старайтесь не задавать вопросов которые уже не однократно обсуждались на страницах нашего форума. Критика и замечания приветствуются.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 12.01.2008, 19:14   #2
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию Далее

Ну что-ж, очень полезное и нужное начинание.. Рискну продолжить просвещать молодежь.. Рассмотрим основу грабберостроения – кодподмену

Но для начала немного о самом килоге
Структура передаваемого пакета показана на рисунке..
Вся передача опирается на элемнтарный отрезок времени названный Те и равный обычно 400мкс. (документацией нормирован разброс от 280мкс до 620мкс). Также кодеры могут работать с Те = 200мкс и Те = 100мкс, но эти режимы практически нигде не реализованы

Итак передаваемый пакет:
Он состоит из преамбулы (длиться 23Те, и нужна для того, чтоб оторвать приемник сиги от сладостного прослушивания помех), за ней следует заголовок пакета (header) – равен 10Те, и нужен для того чтоб проц в сиге смог определить длительность Те у принимаемого пакета данных… Затем идут собственно данные (66 бит или 198Те), и наконец Guard Time – время для того чтобы сига переварила принятое (39Те).

Теперь о передаче данных.. бит передается за время равное 3Те.. В течении 1-го Те передается обязательно высокий уровень (красная часть), 2-е Те это собственно значение передаваемого бита (только инвертированное, те лог1 = низкий уровень, а лог0 соответственно = высокий уровень) – синяя часть.. И наконец в течении 3-го Те передается обязательный низкий уровень (зеленая часть)..

Теперь собственно о данных
66- разрядная кодовая последовательность состоит из:
- 32-битная шифрованная часть («прыгающая» - HOP)
- 28-битная фиксированная часть (серийный номер кодера - FIX)
- 4-битный функциональный код (код нажатой кнопки)
- 1-битный флаг разряда батареи
- 1-битный флаг повторения кодовой последовательности (если кнопка удерживается)

Кодирование HOP части удовлетворяет требованиям «Строгого Эффекта Лавины» (SAC), то-есть при изменении одного информационного бита в исходных данных , меняется не менее половины передаваемых бит..

Ну вкратце по передаваемым данным все.. Подробнее читаем в PDF-ах, которые качаем из раздела «ДОКИ»
……………………………………………………………………………………………………..

Теперь немного о самой подмене кода..
Нам нужно заглушить передаваемые кодером данные для того, чтоб сига не смогла принять переданный пакет.. В то-же время нам жизненно необходимо самим принять этот пакет и сохранить его в неискаженном виде.. Затем, по появлению в эфире следующего пакета мы должны также заглушить его, принять, запомнить, и взамен выдать в эфир первый принятый пакет.. В итоге имеем – сига сработала, терпила ушел довольный, а у нас есть валидный пакет, который мы отправляем в эфир и сига открывается.. Это справедливо для устройств 409, те для однокнопочных сигнализаций. У 502 алгоритм работы немного другой.

Итак перед нами проблема – как заглушить пакет??
Для начинающего самым оптимальным решением будет глушить пакет в хедере..
Но на некоторые сиги (очень редкие) это не действует

к сожалению это не так уж и редко! так что надеяться только на хедер не стоит вообще. (прим. exchange)


Есть еще такая схема глушения – «склейка». Глушим сначала HOP, а FIX пишем.. Во второй посылке глушим FIX, а HOP запоминаем.. В третьей посылке опять глушим FIX, запоминаем HOP, быстро склеиваем FIX+HOP №1 и передаем в эфир. У нас остается валидный HOP для создания еще одной посылки.. Минус такого решения – срабатывание с третьего раза. Хотя есть альтернативный вариант склейки работающий со второй попытки. Для этого в первом пакете глушим одну часть FIX-а (биты с1-го по 5-й например), а во втором пакете глушим другую часть FIX-а (например с 6-го по 10-й бит).
В итоге имеем два валидных HOP-а и куски FIX-а. Также склеиваем, отправляем пакет с первым HOP-ом, и имеем второй валидный HOP…

Но самая красивая и оптимальная схема – глушить пакет в 3-ей части бита. Как мы уже проходили, бит состоит из 3-х частей, последняя из которых должна быть лог.0.
Так вот в этот момент мы и выплевываем в эфир лог1 длительностью 1Те. Идеально глушит ВСЕ сиги. Причем не обязательно портить каждый бит, достаточно каждого пятого. Единственный минус такой схемы – нужен очень быстрый радиоканал. Но это с легкостью решается применением микросборок от RFM. Я юзал TR3100 – отличная микрушка. Трансивер с размером 10х10мм. Плата радиоканала с использованием SMD компонентов получалась 20х20мм. Можно еще на выход прилепить УВЧ на одном-двух транзисторах. В этом случае габариты 25х20мм.
………………………………………………………………….
Ну пока все.. Устал писАть.. :-) Замечания, поправки итп приветствуются.
Копирайты Phreaker.us
Миниатюры
Keeloq.JPG  

Последний раз редактировалось danko; 15.01.2008 в 20:32.
danko вне форума   Ответить с цитированием
Старый 13.01.2008, 13:01   #3
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию продолжаем

Алгоритм описанный Danko для одно кнопочной кодоподмены (409) абсолютно верный, он опробован и работает на старых моделях сигнализаций. И всё было бы хорошо если бы в новых моделях не появился «отложенный инкремент», суть его заключается в сдвиге окна валидности на 16, после открытия\закрытия машины. Но обо всём по порядку:

Идентификационными данными брелока служат серийный номер (28 бит) и синхронизатор (16 бит), подробнее можно прочитать в любом мануале на микросхему кодер, например HCS300 и им подобные. Серийный номер передаётся в открытом виде и в зашифрованном (последние его 10 бит, называемые дискриминатором), расшифровав шифрованную часть (HOP, 32 бита) сигнализация получает дискриминатор серийного номера (а также синхронизатор и код кнопок) и сравнивает его с последними 10 битами серийного номера принятого в открытом, не шифрованном, виде. Это является критерием оценки того что сигнализация правильно расшифровала посылку. После это сигнализация сравнивает весь серийный номер с хранящемся в её памяти. В случае успеха сигнализация считает этот брелок валидным, т.е. прописанным в неё и допущенным к управлению сигнализацией. Далее сигнализация сравнивает расшифрованный синхронизатор с синхронизатором в её памяти, если принятый синхронизатор больше на 1 то сигнализация выполняет определенную кодом кнопок команду.

Малое окно валидности равно 16-64 (тут есть тонкости с разными моделями!) - оно служит для того чтобы принять команду даже если хозяин брелока случайно нажимал кнопки (т.е. синхронизатор брелока увеличивался) а сигнализация не принимала команд (т.е. синхронизатор в сигнализации остался тем же). После принятия такой посылки и всех проверок сигнализация синхронизируется с ней.

Отложенный инкремент. Сигнализация не примет команду если синхронизатор принятый от брелока меньше синхронизатора хранящегося в памяти сигнализации. Для дополнительной защиты, после выполнения команды, брелок и сигнализация увеличивают свои синхронизаторы на 16, в результате чего все посылки (если их меньше 17) принятые граббером становятся не валидными! Это большая проблема для кодоподмены, и многие жаловались что граббер не работает. Хотя всё было собрано и запрограммировано верно.

Большое окно синхронизации равно половине всех значений синхронизатора (32768), если синхронизатор вышел за границы малого окна но попадает в большое окно, сигнализация включает режим обучения и после двух нажатий кнопки брелока заново синхронизируется с ним. Подробно про режим обучения также читаем в мануалах на кодер.

(С) exchange
www.phreaker.us

Пока что всё. Примерный алгоритм двух кнопочной кодоподмены рассмотрю позже. Господа, ещё раз напоминаю правила форума, спасибо говорите в личку или спец кнопочкой. Ещё есть кнопка "добавить отзыв" (иконка под "цитата выделенного")туда тоже можно ругаться


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 13.01.2008, 15:15   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Принцип 409:

Ранее было сказано что сигнализация проверяет синхронизатор (он же счётчик) и если он меньше того что есть в её памяти команда не выполняется. Таким образом если мы просто поймаем посылку с брелока хозяина, а потом передадим её в эфир, чуда не произойдёт, сигнализация нас проигнорирует.

Выход есть. Нужно поймать посылку но не допустить её до сигнализации. Методы умного глушения описаны ранее. На пальцах выглядит так:

Брелок хозяина: передал посылку 1 – передал посылку 2 – передал посылку 3 и т.д.

Граббер: принял посылку1, заглушил сигнализацию – (принял посылку 2, заглушил сигнализацию, передал посылку 1)-(принял посылку 3, заглушил сигнализацию , передал посылку 2) и т.д.

Сигнализация: приняла посылку 1, приняла посылку 2

У нас осталась валидная посылка 3. Таких посылок можно накопить несколько.(Минус в том, что если мы положим в карман 5 посылок, то сига у терпилы сработает тока с 6-го раза.. Но зато у нас 5 "выстрелов"!! Прим. danko ) Чтобы не принять случайно другой брелок, граббер должен проверять каждый раз серийный номер (те FIX принятого пакета Прим. danko), а если номер не тот, передавать посылку в эфир без изменения.

Дальше объяснять думаю не стоит, если кто не понял, стыдитесь

Принцип 502:

Появление раздельных кнопок на открытие и закрытие делает алгоритм 409 бесполезным, однако выход есть, не самый красивый и удобный, доводящий хозяина до истерики

Рассмотрим ситуацию: хозяин выходит из машины и пытается поставить её на сигнализацию. кн1 = кнопка закрытия, кн2 = кнопка открытия.

Брелок хозяина: передал посылку 1 кн1 (не сработала), передал посылку 2 кн1 (не сработала) и тд. пока после получасового мата и проклятий он не нажал кн2, далее хозяин нажимает кн1 посылка 3 и машина встаёт на охрану.

Граббер: принял и заглушил посылку 1 кн1, принял и заглушил посылку 2 кн1, принял и заглушил посылку 1 кн2, принял и заглушил посылку 3 кн1, передал посылку 1 кн1.

Сигнализация: приняла посылку 1 кн1.

У нас осталась посылка 1 кн2, т.е. кнопка открытия!

Примечание: любая принятая посылка, любой кнопки синхронизирует сигнализацию на счётчик из этой посылки, это очень важно, т.е. передав случайно посылку кнопки закрытия мы теряем и кнопку открытия если она была принята раньше этой кнопки закрытия. Прочитайте раз пять это, и поймите, просто не знаю как сказать понятнее.

(С) exchange
www.phreaker.us

Вот в общем то и вся теория о грабостроении кодоподмены. Тут не будут рассмотрены более красивые решения и некоторые тонкости соц. инженерии (как говорил Остап: «может тебе ещё ключи от квартиры дать где деньги лежат»). Но этой информации должно быть достаточно чтобы начать самому. Если бы года два назад мне дали эту информацию в таком виде, у меня бы ушло на порядок меньше времени на создание этих устройств. Ну ладно, хватит этой лирической ерунды, в следующий раз напишу про некоторые особенности килока и кое-что об алгоритмических грабберах. А пока ждём когда Danko напишет пару слов о железе грабберов. Повторюсь, что схема имеет самое последнее значение в граббере.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!


Последний раз редактировалось danko; 13.01.2008 в 19:04.
exchange вне форума   Ответить с цитированием
Старый 13.01.2008, 19:59   #5
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию Железо

Ну а теперь пару слов (не более ;-) о железе граба.

Как мы уже знаем, граббер состоит из микроконтроллера (мозг всего устройства), радиоканала (приемник и передатчик), и пользовательского интерфейса (кнопки-лампочки)

Итак по-порядку:

1 – мозги. В принципе можно юзать абсолютно любой камушек, главное чтобы его быстродействие было не меньше 1MIPS. Иными словами контроллер должен выполнять не менее одной инструкции за микросекунду. Этому требованию удовлетворяют любые любые современные камни с RISC – архитектурой. Кароче можно юзать любой камень камень (PIC, AVR, Motorola, Holtek, Scenix)

2 – радиоканал. Как я уже писал я лично влюблен в продукцию RFM. Трансиверы этой конторы имеют маленькие габариты, и высокоскоростной встроенный антенный переключатель. Для кодподмены нужно немного увеличить выходную мощность (добавить СВЧ транзистор), для алгоритма же достаточно мощности самого трансивера.
Еще один плюс – обвязкой трансивера можно изменять и чувствительность, и полосу пропускания, и практически можно сконфигурить его как душе угодно. А это очень немаловажно, ибо помех в эфире великое множество. Я-же умудрялся с TR3100 добиваться практически полной тишины на выходе.

Но можно юзать и многое другое. Часто используют продукцию фирмы Телеконтролли (сборки RR и RT, соответственно ресивер и трансмиттер). Но использование раздельного приемника и передатчика требует либо скоростого свича (антенного переключателя), либо работы на разделенные антенны. Это справедливо только для кодподмены, ибо алгоритмическому грабберу нет нужды глушить сигнал передаваемый брелком. Иными словами алгоритм может работать вообще без свича. К тому-же сборки от Телеконтролли – вполне законченные изделия и, например, улучшить отношение сигнал/шум вряд-ли получится.

И следует еще сказать пару слов о приемниках использующихся в самих сигнализациях.
Тут кратко – говно редкостное.. Но и стоит копейки соответственно. Использовать их не рекомендую, разве что только на начальных стадиях проекта, когда например отрабатывается алгоритм приема пакета. В принципе алгоритмический граббер на таком ресивере можно построить, но о подмене лучше забыть. Ужасно тупой, очень инерционный приемник, но зато помехи ловит – просто сказка. К слову у меня в самом начале деятельности такой приемник отлично ловил как работает микроконтроллер. При известной сноровке можно было по слуху определить, какой кусок программы выполняется в данный момент :-)

3 – юзер-интерфейс
Ну здесь собственно и говорить нечего.. Единственный совет – не используйте сверхяркие синие светодиоды. Во-первых току жрут прилично, а во-вторых даже днем с улицы видно через тонировку, что в машине что-то синенькое светиться. Палево-сс.
…………………………………………………………………………………………………

И не стесняйтесь юзать поиск. На форуме есть все, и доки на трансиверы, и изготовление антенн на 433.92 и доки по заводским УВЧ (433,92) и схемы самопальных.

Копирайты phreaker.us

Последний раз редактировалось danko; 15.01.2008 в 20:26.
danko вне форума   Ответить с цитированием
Старый 15.01.2008, 18:34   #6
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
Сигнализации мы отдаём последнию посыклу с кн1. В данном случаи вторую. Исправте пожалуйста

Сига прекрасно примет и первую посылку с кн1, тк она ее не видел.. так что исправлять ничего не нужно, и так все ясно..
Цитата:
Сообщение от PaKor Посмотреть сообщение
exchange и danko спасибо

Еще раз повторяю для ВСЕХ - благодарности = кнопка *добавить отзыв*

Да, и еще, народ.. Не стесняемся оценивать тему! А то более 300 просмотров, и всего двое оценили.. А для нас это скажет о том, что наши потуги не напрасны ;-))

Цитата:
Сообщение от PaKor Посмотреть сообщение
В далнейшем хотелосьбы попрасить расписать поподробнее или увидеть наглядно

Полистай пдфки от RFM, там есть модули собранные на базе TR-ок.. Это то что нужно, в PDF-ах и схемы есть.. модули называются, кажись DR-ки, точно не помню

Последний раз редактировалось danko; 18.01.2008 в 17:09.
danko вне форума   Ответить с цитированием
Старый 15.01.2008, 19:56   #7
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
Краткий экскурс по грабберам – устройствам снятия авто с охраны.

Существуют 2 класса таких устройств – грабберы и сканеры.

Сканеры используют перебор кодов и в настоящее время не актуальны, т.к. число комбинаций = 2^32 (для keeloq), плюс медленный радио канал и включение временных задержек или режима паники если несколько раз принят не верный код.

Добавлю иллюстрации

Вот так выглядит сканер. Если не ошибаюсь, польского производства.
Миниатюры
CIMG1622.JPG   CIMG1625.JPG  
h2 вне форума   Ответить с цитированием
Старый 15.01.2008, 20:09   #8
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию Чуть-чуть о статике

Теперь несколько слов о сигах со статическим кодом. Многие скажут – старье.. Верно, но в некоторых регионах они очень даже актуальны. Например в КЗ такая сига китайских производителей стоит около 25-30 зеленых президентов (до Китая рукой подать, а там ей цена 12-17 гринов). Поэтому в городе, где я рос, таких сиг не менее 20% от общего парка используемых сигнализаций.

Итак..
Построены такие охранные системы на спец. микрухах (кодеры типа РТ2262 и декодеры РТ2270 – PDF-ы я клал в ДОКАХ). Микросхем таких масса, но смысл один.
Код задается наличием/отсутствием перемычек с плюса/массы на адресные ноги кодера/декодера.. Причем РТ-шки различают и третье состояние, когда нога висит в воздухе. Количество адресных ног обычно 8 (хотя можно задействовать и ноги на которые вешаются кнопки, так можно получить 12-разрядный адрес, но всего одну команду). Таким образом, количество вариантов кода обычно равно 6561 (3^8). При использовании 12-разрядного адреса количество вариантов увеличивается до 531441 (3^12), что несколько затруднительно для простого перебора, но такой режим (12-разрядный адрес) практически не используется.
Кодировка немного похожа на килог, подробнее все в PDF-ах.

Методов борьбы с подобными системами два. Первый – перебор «в лоб» (сканер кодов), и второй – сграбливание кода (кодграббер). Рассмотрим каждый метод поподробнее.

Перебор. Смысл метода ясен из его названия. Сканер кодов перебирает все возможные комбинации кода. Процесс перебора занимает вполне приемлемое количество времени. Плюс данного метода – простота реализации сканера (можно собрать даже без использования МК, на куче мелкой логики), минусы – перебор требует какого-то количества времени, и отсутствие обратной связи с объектом перебора.

Сграбливание кода. Явных минусов у данного метода нет.
Глушить передаваемый брелком сигнал не нужно. Однажды приняв код, мы имеем полный дубликат брелка хозяина. Биты в пакете кодируются потчи как в килоге. Тока скорость передачи побольше, и подобие хедера в конце посылки (китайцы извращенцы, все через жопу)))). Вся инфа лежит в PDF-ах, которые лежат в ДОКАХ. Кстати мой самый первый граб был под эти системы (давно это было) состоял из 2-х частей. Один блок принимал сигнал, декодировал и показывал пойманный код. (Индикация была реализована линейкой из 8 двухцветных диодов – зеленый=лог0, красный=лог1, не горит=третье состояние). Собран был на 89с52 (так уж вышло, что у меня их мешок, и прогер под них заводской), и приемнике от сиги. Корпус был с сигаретную пачку. А второй частью был обычный брелок с переключательной сборкой на адресной шине кодера (8 штук трехпозиционных переключателей, в корпусе размером с DIP-микросхему). Размер – со спичечную коробку. Из двух частей сделано было умышленно, ибо клиент хотел иметь возможность накапливать коды от брелков потенциальных жертв, чтобы отработать можно было позднее. Накопителем служил блокнотик :-)

Вкратце это все. Еще один нюансик – сиги эти как правило на 315Мгц, так как производитель – китайцы. Но это не страшно. Юзаем радиоканал от самой сиги и всего делов.

Вроде все. Как обычно – замечания, дополнения и поправки приветствуются.
Копирайты - phreaker.us

Последний раз редактировалось danko; 15.01.2008 в 20:29.
danko вне форума   Ответить с цитированием
Старый 25.05.2008, 15:58   #9
vana
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 48
Поблагодарил: 1
Поблагодарили 4 раз(а) в 1 сообщении
vana стоит на развилке
Хорошо ну удивили

Ну мужики удивили !!!! 15 лет занимаюсь установкой авто-сигнализаций, но прочитав вашу тему открыл для себя много нового!!
я открываю все марки авто кроме BMW, отключаю все выды сигналок, а тут появилась возможность делать это в 10000 раз быстрее, так что я ещё вернусь и вопросы у меня к вам будут!!!!
ВСЕМ МОДЕРАТОРАМ СПАСИБО!!!
пошёл грысть ваши темы!!!!
vana вне форума   Ответить с цитированием
Старый 03.06.2008, 17:11   #10
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Теперь несколько слов о сигах со статическим кодом. Многие скажут – старье.. Верно, но в некоторых регионах они очень даже актуальны. Например в КЗ такая сига китайских производителей стоит около 25-30 зеленых президентов (до Китая рукой подать, а там ей цена 12-17 гринов). Поэтому в городе, где я рос, таких сиг не менее 20% от общего парка используемых сигнализаций.

Итак..
Построены такие охранные системы на спец. микрухах (кодеры типа РТ2262 и декодеры РТ2270 – PDF-ы я клал в ДОКАХ).

Добавлю что теперь все китайские мопедики оснащаются именно такими делами. и сделав от некуй делать граб на такие сиги можна реально приколоться ,например когда дядька сел и поехал взять его и заглушить ,или завести как тока дядька отошел
Ahalam вне форума   Ответить с цитированием
Ответ

Метки
авто-сканер, автосканер, алгоритм, алгоритмический, граб, кодграб, кодграббер, кодподмена, подмена кода, сканер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Программирование PIC для начинающих!!!! planar Лаборатория 24 08.04.2010 22:40
Лаборатория граббер для начинающих lr123 Лаборатория 1 13.03.2009 09:38
Для начинающих test Сотовые системы 5 15.08.2008 00:50
Для начинающих test Автомобили 286 20.12.2007 01:30


Текущее время: 08:19. Часовой пояс GMT +4.


Перевод: zCarot