Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 12.02.2009, 20:30   #61
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сложно сказать, что там не так у тебя, но если я правильно помню, ты упомянул сигнализацию StarLine A9, что бы открыть ее, нужно не два пакета в подряд, а два пакета в подряд записанных с двух нажатий!!! Соответственно пишем в пакета-анализатор две посылки с брелка (тыкаем кнопку два раза), затем вбиваем в программу для выброса, в окошко макросов вполне подойдет, сигнализация откроется и так по кругу, открываем закрываем. Проблем недолжно быть, я при любой жалобе скачиваю свои вложения и перепроверяю. Время между пакетами неважно! Можно сделать самый минимум, для того что бы сигналка успела сделать декрипт. Главное последовательность, в первой посылке зашифрован счетчик меньший, чем во второй, сигнализация ведется на это, на эту тему форум нафарширован инфой.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 12.02.2009, 21:52   #62
Andrew76
случайно влез
 
Регистрация: 26.05.2007
Сообщений: 31
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
Andrew76 стоит на развилке
По умолчанию

Да действительно. StarLine полное гавно!
Открываеться при наличиии некоторых знаний в радиоэлектронике очень просто.
Запустить почему то не удалось. Менял последний байт, но машина не запустилась.
Вот сканы кодов моей машины.

FF 64 B9 48 8A 6C A3 EB 37 Star Line Check (Key 2)
FF D2 DD 07 70 6C A3 EB EA Star Line Start (Key 1)
FF 12 9F 69 50 6C A3 EB 9B Star Line Open (Key 1)
FF C0 DE CF D7 6C A3 EB 9B Star Line Close (Key 1)
FF AA FA 49 B4 6C A3 EB 17 Star Line Silent Open (Key 2)
FF 50 D3 96 4B 6C A3 EB 17 Star Line Silent Close (Key 2)

А вот еще что у меня во дворе отсканировал.

FF A7 71 66 22 54 AF 83 A6
FF A7 71 66 22 54 AF 83 A6
FF A7 71 66 22 54 AF 83 A6
FF A7 71 66 22 54 AF 83 A6

Не знаю с какой это машины, это что сигналка со статическим кодом?
Такие еще остались?
В эфир посылал, но никакой реакции во дворе, может машина уже уехала.
Andrew76 вне форума   Ответить с цитированием
Старый 13.02.2009, 00:47   #63
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Не знаю с какой это машины, это что сигналка со статическим кодом?
=================================
ЭТО ответы бызы брелу.===== они очень часто дублируются и могут иметь длительное время трансляции. до 4 сек.
ziga вне форума   Ответить с цитированием
Старый 13.02.2009, 17:28   #64
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да LLL прав, это скорее всего ответ от базы к брелку, поизучай эфир самописцем, очень даже полезно. Много вопросов отпадет! Что касается изменения бит кнопок, то бесполезно, они шифрованны в хопинг, поюзай форум, на тему StarLine!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 17.02.2009, 21:32   #65
Andrew76
случайно влез
 
Регистрация: 26.05.2007
Сообщений: 31
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
Andrew76 стоит на развилке
По умолчанию

Олег.
Может мой вопрос покажеться нескромным....
У тебя не сохранилось исходников пакет анализатора?
Вообще хочу прикрутить к твоему анализатору ЖК дисплей (не от Nokia 3310, а современный 2-х или 4-х строчный).
Опыт управления такими индикаторами у меня имееться.
И еще ...
Я так понимаю что под Scherkhan анализатор ты не писАл?
В принципе твоим анализатором пока не удалось "увидеть" коды только двух из попадавшихся мне в руки брелков - это Scherkhan и Mystery.
Andrew76 вне форума   Ответить с цитированием
Старый 18.02.2009, 11:23   #66
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Не вопрос, для нормальных парней не чего не жалко! Исходник не самый оптимальный, писал на скорую руку, что бы у юзеров форума побыстрей появился анализатор с нашим логотипом)
Вложения
Тип файла: rar исходник.rar (3.0 Кб, 938 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.02.2009, 10:47   #67
picman
случайно влез
 
Регистрация: 26.10.2007
Сообщений: 16
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
picman стоит на развилке
По умолчанию Анализ протокола.

Если не в ту ветку поместил сообщение прошу модераторов перекинуть его...
Я в этом деле новичок. Суть вопроса такова: огромное кол-во пользователей желают диагностировать автомобили не у официальных представителей той или иной марки авто (в частности интересует Вольво!), в связи с тем, что очень часто на деле оказывается что там совсем не профессионалы работают. По Вольво вообще нигде ни чего толкового нет. Протокол какой то засекреченный и сложный (сложный - наверное потому что ни кем или мало кем изучался). Есть идея повесить электронный сниффер параллельно шине данных и поехать на офф. центр позаписывать обмен с фирменным оборудованием. при этом взять распечатки что читалось и в каких блоках и т.д. и т.п. Все это проделать на разных моделях машин разных годов и возможно попробовать прийти к общему знаменателю сравнивая дампы и данные на бумаге.... а теперь сам вопрос: в каком направлении двигаться относительно схемы сниффера, алгоритм ну и соответственно сам анализ протокола? пните плз в нужном направлении.
picman вне форума   Ответить с цитированием
Старый 06.03.2009, 13:26   #68
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет форумчане и гости нашего тематического форума! Очень хочется рассказать вам про мои изыскания, по поводу китайских дисплеев от ноки LCD3310. С ним я столкнулся, когда захотел написать программу для портативного пакета-анализатора, программу написал, все заработало, выложил на форум. Но вот незадача, прикупил еще себе 6 штук таких дисплеев, а ни один из них не стал работать нормально, то есть сдвинутые строчки вверх на 3 пикселя и едва заметное изображение! Изучив всю охапку купленных дисплеев, заметил разницу, с виду все они были одинаковые, напиленные контакты подложка и прижим металлический. Разница была с обратной стороны, сам кристаллик (контроллер) в рабочем дисплее был большой, а в нерабочих дисплеях меньше размером. Стал изучать весь Интернет, но там люди толпами встревали в подобную ситуацию, и не кто не мог дать вразумительного ответа. На форуме <РАДИО КОТ> целых две ветки форума посвящены этому багу дисплея. Вот смотрите что люди там пишут, мол вставляют в телефон 3310 китайский дисплей, а он там работает как ни в чем ни бывало, а подключают к своим программам и он не работает, так же как и у меня. Один парень предположил, что сам телефон отправляет некий секретный байт конфигурации, который не указан в датошите на китайский дисплей и его нужно вычислить переборам, это займет пять минут. Я эту идею подхватил и сделал перебор байт конфигурации, картинка включалась на секунду, затем происходил инкремент в байте и так по кругу. Короче, нет ни какого секретного байта!!! Я ни разу не увидел нормальной картинки, она все по прежнему была смещена вверх на три пикселя. Я предположил, что в данном китайском дисплее вместо 6 строчек всего 5, странно конечно, но факт! Дальше я стал искать причину мутного изображения, все оказалось просто, настройка биоса (bias) должна быть другая, в место рекомендуемых значений, нужно подставить эти (00010101)! А в место Vop напряжение на матрице, нужно поставить (11001010), эти два байта решили проблему с контрастом.
Еще нюанс, питанием дисплея нужно управлять с контроллера, подали питание на схему, программа заработала и из программы подаем плюс, на порт который питает дисплей!
Дальше вылизали некие глюки, когда рука находится близко к проводам от контроллера к дисплею, я тоже над этим помучился и сделал такой алгоритм программы.
1) Подаем питание на контроллер, он первыми командами, садит все ноги дисплея на ноль (всееее!!!)
2) Следующей командой выставляем плюс на ноге питания LCD 3310.
3) Следующей командой выставляем ноль на ноге ресета LCD 3310.
4) Выжидаем время ресета по датошиту.
5) Ставим плюс на ноге ресета LCD 3310.
6) Ставим ногу DC в ноль и отправляем эти конфигурационные байты

b'00100001'
b'11001010'
b'00010101'
b'00100000'
b'00001100'

7) Ставим ногу DC в единицу.
8) Отправляем 5760 нулей в экран, этим мы его отчистим от шума, он станет белый.
9) Отправляем символы, какие нам нужно.
10) Все)

Пусть все сосут лапу, а мы с вами умеем запускать и оригинальный дисплей и китайский, буквально на днях, выложу обновление для пакета анализатора, под китайский дисплей 3310. Прилагаю фотки, для наглядности, что все действительно работает
Миниатюры
12.JPG   13.JPG   14.JPG  


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 07.03.2009, 01:28   #69
vlad145
случайно влез
 
Регистрация: 07.03.2009
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
vlad145 стоит на развилке
По умолчанию NOKIA3310

Олег, приветствую. У меня к тебе просьба, не мог бы ты выложить исходник на инициализацию данного дисплея. А то я тоже с этой проблемой сталкнулся, засада просто. Хочу сравнить и найти свою ошибку.

----------

Или хотя бы листинг выложи, пожалуйста!!!
vlad145 вне форума   Ответить с цитированием
Старый 07.03.2009, 12:48   #70
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот тебе прошивка, исходник и схема. Все работает, надеюсь это не частный случай, он должен быть справедлив для всех китайских LCD 3310, но не факт. Хочу повторится, от верхней строчки я отказался, дисплей отображает только 5 строчек, но так как они сдвинуты вверх, все выглядит вполне приемлемо. На фото все наглядно, постом выше.

Покрутил еще на раз конфигурацию дисплея, в общем неплоха работает вот такая конфигурация:

b'00100001'
b'11101001'
b'00010011'
b'00100000'
b'00001100'

Строчек в LCD конечно же по прежнему 5, но при многократном включении и выключении схемы, глюков с контрастом не было вообще. Исходник я выложил, подставляйте и экспериментируйте.
Вложения
Тип файла: rar исходник.rar (3.0 Кб, 702 просмотров)
Тип файла: rar новая схема).rar (47.1 Кб, 865 просмотров)
Тип файла: rar прошивка.rar (2.5 Кб, 636 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ

Метки
анализ, анализатор, протокола


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Манчестер2» Ответы от машин, раскрываем кодировку и подделываем! oleg Новички 3 28.03.2009 00:56


Текущее время: 19:13. Часовой пояс GMT +4.


Перевод: zCarot