Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 08.09.2008, 20:41   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Стрелка

Привет парни, особенно граббостроители, да и все те, кто не равнодушен к частотам 433.92мГц. Хочу предложить свой маленький проект, это три программы, которые будут анализировать и выводить на домашний персональный компьютер коды от брелков, перехваченные по пути к авто сигнализации. Перехваченные это грубо сказано, мы просто слушаем эфир, это вполне законно Первой хочу представить программу, для перехвата посылки KEELOQ и формата StarLine. Программа по преамбуле понимает, кокой код прошел в эфире и уже боле понятными символами все выводит на ваш монитор. То есть вот эта первая программа, различает в эфире две кодировки. Что бы было понятно оператору, (это тот, который пялится в монитор), я для него специально сделал дополнительный байт индификатор, маячок так сказать. Внимательно смотрите архив-вложение, под названием (Как различать пакеты!) Если перед пакетам идет байт FF, то это формат пакета StarLine, а если идет 00, то это KEELOQ все просто, во вложении наглядная иллюстрация, проще не куда. Перенос строки с новым принятым кодом, осуществляется путем регулировки рамки окна программы, мутно сказанул, короче мышкой двигаем окно терминалки, пака коды в строчку не пойдут, это отлично видно по тем же индификаторам 00 и FF. Я думаю, напрашивается вопрос, какие еще две программы я хочу сюда выложить, это те же пакета-анализаторы, только работающие индивидуально на каждую из кодировок, один на KEELOQ другой на StarLine. Дело в том, что эта программа не сильно динамично отображает все пакеты, это в принципе и не нужно для анализа кодов. Алгоритм ее работы такой, по преамбуле я определил принадлежность пакета, принял 64 бита и красиво зажег светодиод, затем жду и выкидываю все на монитор. Как правило, следующий пакет, который пойдет в эфир, повторяющийся и который я не успеваю обработать, из-за низкой скорости тактирования процессора. Что касается печатной платы, я напарил в разводке и на фотках, где еще не напаяны детали, есть ошибки, опиратся нужно на проект сделанный в программе layout40 я все карандашиком пометил. На фотках, где припаяны детали, тоже все пометил. Жду вопросов.
Вложения
Тип файла: rar ФОТО.rar (744.4 Кб, 4917 просмотров)
Тип файла: rar Как различать пакеты!.rar (67.9 Кб, 3203 просмотров)
Тип файла: rar Строго секретно, для закрытого раздела!.rar (80.0 Кб, 4140 просмотров)
Тип файла: rar ВИДЕО.rar (624.2 Кб, 3165 просмотров)
Тип файла: rar анализатор PIC18F252.rar (778 байт, 3402 просмотров)
Тип файла: rar анализатор!.rar (4.8 Кб, 3165 просмотров)
Тип файла: rar галки=).rar (35.5 Кб, 2070 просмотров)
Тип файла: rar Terminal.rar (277.1 Кб, 2180 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.09.2008, 09:19   #2
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Как правило, следующий пакет, который пойдет в эфир, повторяющийся и который я не успеваю обработать, из-за низкой скорости тактирования процессора.

====
=================================================
Сколько мипс? === Так следующий то пакет и не нужен. (за редким исключением - клиффорд, zorro, .......) Нужен следующий код!!!!! Еще по серийничкам их бы раскидать, для старлайна серии А, особенно!!!
А старлайны ты знаешь, как различать по сериям????
ziga вне форума   Ответить с цитированием
Старый 11.09.2008, 12:15   #3
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

я знаю как старлайн различать!!! тот что двумя последовательными посылками не открывается - это не серия А!!!
Ahalam вне форума   Ответить с цитированием
Старый 11.09.2008, 17:48   #4
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Oleg у тебя вроде был анализатор пакетов на 16ф84?Прикупил я 16 ф84,осталось программатор спаять.вот бы выход на усб забацать


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 11.09.2008, 22:05   #5
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
я знаю как старлайн различать!!! тот что двумя последовательными посылками не открывается - это не серия А!!!

===========================
ЯСНЫЙ ПЕРЕЦ!!!== Но я то говорю, как по посылам различать. Фрагмент команд там в постоянной части вроде 6 или 8 бит. И у каждой серии мож свой конкретный набор команд 4 шт. ИНТЕРЕСНО КАКОЙ???
Развелось их много и в ФМ тоже прут.!!!!
И сдается мне, что и ОТВЕТОК полно, точно такого же формата - 64 бит!!!.
Ох и затрахают они анализатор.
И еще, есть точно такие же посылы, но с другими таймингами, более скоростные, но пока только в ФМ в основном.
ziga вне форума   Ответить с цитированием
Старый 20.09.2008, 18:58   #6
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот не достающие прошивки на пакето-анализатор, под StarLine и KEELOQ отдельно! В прошивках порты точно такие же, как у выше выложенной. Единственное отличие, это добавлена красивая иллюминация, пакеты более динамично отображаются на мониторе. Я немного скудно описал схему, в самом начале, но если вопросов нет, то значит и проблем)
Вложения
Тип файла: rar KEELOQ+StarLine.rar (1.1 Кб, 2382 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 28.09.2008, 23:24   #7
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Коллеги работают программой и железкой RC LAB. Хорошая штука, имеет анализатор, узнаёт многие кодовые посылки (Кеелок, кобра, рангер, Бмв, Фолькс (около 20 и возможность добавить). Может работать также на вывод. Про автора данного устройства ничего мне не известно. Программу конечно имею, железку срисовал - остаётся прочитать камень. Тут конечно скорее всего будет проблема. Чем читать есть, но посмотрев даташит к камню понятно, что Сценик будет залочен. А отсылать на распилку не совсем економически обоснованно. Может кто встречал сей девайс или знает автора?
Если сравнить одновременный вывод принятого посыла на экран в хексе на RC LAB и от Терминал проги от ув. Oleg (тот что на 16 пике), то имеется разница. Почему, еще не разбирался - ибо доступ к RC LAB имею не продолжительный.

Последний раз редактировалось Bim; 28.09.2008 в 23:32.
Bim вне форума   Ответить с цитированием
Старый 29.09.2008, 00:10   #8
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Bim,
Просвяти пожалуйста что такое RC LAB? google ничего членораздельного не выдал по теме.........
tako вне форума   Ответить с цитированием
Старый 29.09.2008, 01:44   #9
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
Если сравнить одновременный вывод принятого посыла на экран в хексе на RC LAB и от Терминал проги от ув. Oleg (тот что на 16 пике), то имеется разница.

От настроек терминалки зависит. Кодировка символов отличается.
h2 вне форума   Ответить с цитированием
Старый 29.09.2008, 01:54   #10
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Где то в России собранная железка на сценике параллакс на RS232 и программкой под винду. Програмка с хорошим интерфейсом, автоматическом распознавании кодировки, всякими подстройками ит.д. Два сьёмных модуля - один для приёма, другой для принятия. Гоглил и я, ибо интересно приобрести. Коллеги, которые покупали, свой канал покупки потеряли. Программой в данном исполнении, как я понимаю пользуются некоторые страховые компании, для экспертной оценки систем. По сути дела игрушка, но при работе над анализом наших вопросов, достаточно хороша. Я в любом случае лудше исполнение не видел. Не давно собрал приборчик от Oleg. Потом усёк, что мой тестовый стенд (производственный от одного большого производителя сигналок) тоже имеет встроенный приёмник. Кстате через него записывается 64 бит ключ в блок сигналки. Но работа радиоканалом у меня не документированна и соответсвующего програмного модуля тоже нет. На запрос по этому поводу итальяшки не ответили. Однако радиоканал принимает только Килок (другие нет), о чем радостно светит диодом и что то выводит на ком-порт. Кекс с ПИКа сего девайса удалось прочитать, ибо имел один рабочий и два убитых при помощи кривых ручек коллег - апдейта через винду хрен знает каким фаилом. Отдавали мне на ремонт, пришлось поднять. При интересе можно кое что обсудить, но лудше через личку - у меня пока нету доступа в закрытый раздел.
По возможности выложу фотки.
Bim вне форума   Ответить с цитированием
Ответ

Метки
анализ, анализатор, протокола


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Манчестер2» Ответы от машин, раскрываем кодировку и подделываем! oleg Новички 3 28.03.2009 00:56


Текущее время: 23:44. Часовой пояс GMT +4.


Перевод: zCarot