Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 19.07.2010, 11:39   #121
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

Цитата:
Сообщение от dolero Посмотреть сообщение
На дорхане пультах стоит полноценный килок .Херман недавно ремонтировал на 40 Mhz пульт стоит pic16c56 , амплитудная модуляция, кодировку не анализировал пока.

За информацию спасибо. А насколько полноценный там килок - на HCS сделан, или на мк? Если на мк, то интересно было бы проверить на наличие багов типа бага синхронизации и пр.

И еще у меня вопрос, брелки CAME TAM 432 от TOP отличаются чем-нибудь ? Толком не рассмотрел, но кажется такой брелок был на воротах, которые стандартный брутфорс не взял.
huy вне форума   Ответить с цитированием
Старый 19.07.2010, 13:12   #122
dolero
редкий гость
 
Аватар для dolero
 
Регистрация: 18.02.2009
Адрес: USSR
Сообщений: 84
Поблагодарил: 3
Поблагодарили 15 раз в 14 сообщениях
dolero стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
А насколько полноценный там килок - на HCS

Кодер HCS301.

Цитата:
Сообщение от huy Посмотреть сообщение
брелки CAME TAM 432 от TOP отличаются чем-нибудь

Судя по описанию кодировка одинаковая .Да и на практике у CAME различия не наблюдались ,единственно клонируются бывают по разному.В линейке есть реклама динамики но пока не встречал.

Из проверенных воротных килоков трабла с инкрементом счетчика пока только у BFT .
dolero вне форума   Ответить с цитированием
Старый 19.07.2010, 13:22   #123
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Если внимательно посмотреть даташит на кодер брелоков САМЕ, то можно заметить, что длительности импульсов кода задаются резистором в обвязке самого кодера. И возможен вариант, когда принцип кодировки не меняется, но импульсы имеют другие длительности.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 19.07.2010, 20:23   #124
dolero
редкий гость
 
Аватар для dolero
 
Регистрация: 18.02.2009
Адрес: USSR
Сообщений: 84
Поблагодарил: 3
Поблагодарили 15 раз в 14 сообщениях
dolero стоит на развилке
По умолчанию Nice flor continuation

Посмотрим как формируется вторая кнопка.Не трудно заметить что она получается из первой путем инвертирования 3,4,7,8 бит начала серийника каждого из пяти пакетов(см пост).Кодировка NIce flor не меняется ( на момент получения у дилера) с 1999 г.Осталось совсем малое ............. хоп .Кто хочет присоединится к попытке разложения хопа могу насканить . Пишу софт для анализа ...



Цитата:
Сообщение от huy Посмотреть сообщение
И вобще, есть какие-нибудь отличия в принципе работы от сигналки с килоком скажем ?


Кое где стоит урезанный килок

Последний раз редактировалось dolero; 19.07.2010 в 20:56.
dolero вне форума   Ответить с цитированием
Старый 19.07.2010, 21:33   #125
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

Мне самому этот хоп покоя недает.. не думаю что там что-либо серьезное. Это же не сигналки, да еще говоршь что с 99 года.. наверняка что-нибудь примитивное там. Выложи немного последовательностей, я тоже поучаствую как смогу, мне эта тема интересна.
И можешь рассказать формат посылок флор ? а то у меня нету ни одной её записи, добавлю в свой анализатор.
huy вне форума   Ответить с цитированием
Старый 27.07.2010, 12:10   #126
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

у меня вопрос - первые 8 бит разные у разных пультов или одинаковые?

шлагбаум сработает, если из последовательности в 5 посылок, одной какой-то не будет ? т.е обязательно ли ему все 5 нужны.

по поводу хопа, который 44 бита.

почитав мануалы, можно встретить фразу "каждый пульт имеет собственный код выбранный из более чем 250 млн комбинаций", 250 это я так понимаю 268 435 455 или же 0xFFFFFFF - 28 бит. и он присутствует так или иначе в посылке
остается еще 16 бит, я почему-то думаю что это счетчик.
по крайней мере получаются круглые числа ))) хотя это ничего не доказывает, может серийник по частям первыми 8 битами передается.
huy вне форума   Ответить с цитированием
Старый 27.07.2010, 12:51   #127
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

При программировании пультов нужно удерживать несколько секунд кнопку рабочего брелока. За это время пробегает вся последовательность кодов текущей посылки (16 штук) и начинается повтор. Для работы в штатном режиме нужно 5 посылок. Для записи пульта нужны три последовательных нажатия на кнопку нового пульта.

Первые 8 бит одинаковые у разных пультов. Там находится код кнопки. Первый полубайт - номер кнопки, он фиксирован. Второй полубайт - переменный в пределах посылки. Но во всех посылках изменяется одинаково.

В формате пакета есть стартовый и стоповый бит - 1.5мс высокий уровень и 1.5мс низкий. Т.е. старт - 52 бита кода - стоп - guard time. Преамбулы нет. Начало пакета распознаю по стартовому биту (не менее 1.3мс и не более 1.8 - с запасом) для высокого и для низкого уровня. Насколько плавают интервалы - не знаю. У меня были два пульта, интервалы не отличались.

Повторюсь, на 65 последовательных кодах закономерности не разглядел. Правда, смторел их в хексовом формате. Возможно, в бинарном нагляднее.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 05.08.2010, 12:26   #128
ifiniti
случайно влез
 
Регистрация: 22.06.2010
Сообщений: 3
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ifiniti стоит на развилке
По умолчанию

Купил недавно сей девайс.
Понравился корпус примерно год назад искал нечто подобное для другого устройства - так и не удалось найти ничего достойного...
Не подскажете кто такие корпуса производит?
ifiniti вне форума   Ответить с цитированием
Старый 05.08.2010, 16:24   #129
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

а фотографию выложить? вобще, подозроеваю что корпус один из этих - [Ссылки могут видеть только зарегистрированные пользователи. ]
huy вне форума   Ответить с цитированием
Старый 16.08.2010, 21:51   #130
deniska555
случайно влез
 
Регистрация: 12.01.2009
Адрес: Тюмень
Сообщений: 5
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
deniska555 стоит на развилке
По умолчанию

Вот WAV с Nica Flor-S (брелок черный 2 кнопки) правда сигнал снимал со светодиода на звуковую.
Вложения
Тип файла: rar Nice Flor-S.rar (1.85 Мб, 75 просмотров)
deniska555 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальный пульт шлагбаума кодграббер fogri Новички 0 03.08.2015 20:41
Можно ли скопировать keyfob (remote от шлагбаума) Alegarh24 Новички 1 05.07.2013 10:03
[Вопрос] Брелок Alligator M800 + китайский ключ-брелок Muchacho Охранные системы 2 12.02.2012 15:55
БРЕЛОК APS САНЕК Новички 70 31.10.2011 19:57
брелок шлагбаума CAME n.c.u.x Новички 21 17.11.2009 18:06


Текущее время: 21:46. Часовой пояс GMT +4.


Перевод: zCarot