Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Общение > Флейм

Флейм для свободного общения

Ответ
 
Опции темы
Старый 28.05.2008, 00:42   #11
test
Гость
 
Сообщений: n/a
По умолчанию

Блин я фоще ни чё не могу скачать....
  Ответить с цитированием
Старый 09.06.2008, 08:01   #12
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет! Привет всем маньякам граббостроителем! Раз я тут тему затеял про дэмку, то придется тут и объяснять, как я устроил два приема в одном. На этот расклад, меня сподвиг наш мегавзломщик bot44. Немного похваставшись своими достижениями моему другу меговзломщику, назрел вопрос с его стороны, а как все работает? Дак вот разъясняю, StarLine и KeeLoq видимо сговорились, дав в руки нам (людям которые не довольны качеством современных сигнализаций) такие козыри как преамбула! Что делать с преамбулой? Это поймут только те, кто пишет на ассемблере и все те, кто читает этот пост?. Времена все помнят? У StarLine время одного периода в преамбуле 1 миллисекунда, а у KeeLoq 400 микросекунд (реально меньше, судя по осцилу). В моем языке ассемблере, есть такая фишка как ожидания фронта, после прихода фронта я могу делать замеры и судить о данных. Судить о данных сильно и не надо (в процедуре распределения), есть два приема StarLine и KeeLoq, две процедуры (написал обе сам) нужно только прыгнуть в нужную часть программы по условию! Дак вот ближе к делу, ловлю фронт, меряю период как будто бы это 1ТЕ кодировки KeeLoq, затем немного жду (чуть больше 200 миллисекунд) и делаю замер! Если я там намерил лог 0, то я прыгаю в программе на прием KeeLoq, если я намерил там лог1 то на прием StarLine. Эту методику придумал я, когда только программирование стал изучать (моргал двумя светодиодами в зависимости от типа кодировки лог 1 и лог 0). Ну и про нюансы, раз один период мы просрали в процедуре распределения, то я уже в программе приема StarLine делаю сверку преамбулы пять раз в место шести, а если я вылетаю в прием KeeLoq то там ваще насрать, нужно всего восемь периодов преамбулы для приема! Решение может и хорошее, но реализация так себе, я ведь только учусь (мне можно делать ошибки, в отличии от тех программистов которые для сигнализаций программы пишут!) Логика железная, пакеты четко различает, вот пример.

werh
---- btfss PORTC,1 жду фронта
---- bra werh

---- movlw d'6' делаю шесть замеров на период
---- movwf bank1
log1
---- btfss PORTC,1 если нет высокого уровня вылетаю
---- bra werh

---- movlw d'15' ожидание между замерами
---- movwf bank2
---- decfsz bank2,f
---- bra $-2

---- decfsz bank1,f декрементирую закрученный счетчик
---- bra log1
;**************************************
---- movlw d'100' жду
---- movwf bank2
---- decfsz bank2,f
---- bra $-2
;**************************************
---- btfss PORTC,1 меряю и прыгаю куда надо!
---- bra keeloq
---- bra StarLine


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.06.2008, 09:46   #13
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да кстати чуть не забыл, пообщался я тут с нашим супермодератором, он мне сказал, что есть такие гады, которые учебный материал умудряются продавать!!! Вот и думаю, стоит вообще выкладывать такую шикарную вещь (я про свою дэмку) или не стоит? Оно бы в нужное русло пошло, дак нет, есть такие дураки! которые считают, что в интернете прошивку легче найти, чем программирование выучить.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.06.2008, 20:26   #14
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Видимо полные дибилы банчат или лохов ищут


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 11.06.2008, 22:51   #15
mC36
Кидала
 
Регистрация: 15.02.2006
Сообщений: 81
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
mC36 стоит на развилке
По умолчанию

oleg, а динамическое определение ТЕ не катит? На сколько я понял можно детект и так провести

TE=(TCNT1/15); // Вычисляем ТЕ по 3 импульсам
TCCR1B = 0b00000000; // Останавливаем счетчик.
if ((TE<300)&&(TE>900)) goto AC1;
*/
*/
else goto AC2;
mC36 вне форума   Ответить с цитированием
Старый 16.06.2008, 14:33   #16
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от BenDer Посмотреть сообщение
oleg, а динамическое определение ТЕ не катит? На сколько я понял можно детект и так провести

TE=(TCNT1/15); // Вычисляем ТЕ по 3 импульсам
TCCR1B = 0b00000000; // Останавливаем счетчик.
if ((TE<300)&&(TE>900)) goto AC1;
*/
*/
else goto AC2;

катит тока нада енто все на асьму перевести, я например к великому стыду так за си и не взялся, oleg наверное тоже, начну с макросов в асьме туда по моему можно твой пример вставить. и ваще здеся у нас уже вродь и не флейм получился
Ahalam вне форума   Ответить с цитированием
Старый 18.06.2008, 11:44   #17
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет всем взломщикам, я давно не писал на форуме ну или активность моя не большая, связано это с кое какими перетасовками в моей жизни и с отсутствием интернета почти постоянно, ща все разгребу, налажу интернет и держись KEELOQ. У меня в середине лета отпуск, буду посвящать его реализации алгоритма, может после этого тема по поиску мануфактурных ключей сдвинется с мертвой точки. Меня уже не вставляет писать банальный прием, для подмены и т.д. В общем так, все дела разгребу, на все вопросы в постах отвечу подробно.


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
новая Honda CR-V keyman Штатные охранные системы 0 30.07.2014 17:40
Новая камри moltis Одометры 1 03.08.2012 02:05
Новая терминалка gar47 Новички 4 30.05.2009 22:44
Новая прошивка от phreaker.ru ZZTop Охранные системы 56 24.08.2007 14:09
Новая АРС danko Охранные системы 10 06.08.2007 10:44


Текущее время: 19:33. Часовой пояс GMT +4.


Перевод: zCarot