Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Результаты опроса: Ну как проект?
Я собрал проект, подправил и у меня все работает!!! УРА кодграббер на халяву!!! 214 40.23%
Я собрал проект и пака не смог его перевести в боевой режим. Но пытаюсь =) 97 18.23%
Я поверить не могу, что схему кодграббера можно вот так просто скачать бесплатно. 221 41.54%
Голосовавшие: 532. Вы ещё не голосовали в этом опросе

Закрытая тема
 
Опции темы
Старый 05.10.2009, 23:50   #741
planar
гость
 
Аватар для planar
 
Регистрация: 17.01.2009
Адрес: Кронштадт
Сообщений: 120
Поблагодарил: 10
Поблагодарили 23 раз в 12 сообщениях
planar стоит на развилке
По умолчанию

Цитата:
Сообщение от Ламастер Посмотреть сообщение
Да, разобраться с кодом не зная практически ни чего -получишь ни чего... Это иголка в стоге сена.
Мог бы кто дать "кусок" кода в котором искать пароль? Ну или алгоритм проверки пароля.
Ус-во я собрал, могу дать фото. Но все же интересней ( а самое главное полезней) пароль найти самому.


Подумай о том что при запуске контролера команды выполняются попорядку потом посмотри сколько символов в коде и задумайся что в прошивке сначало задаётся пароль а потом идёт сравнивание и очень медлено и внимательно начинай просматривать исходник и код сам тебе улыбнётся-это если совсем просто обьяснять!!!!
planar вне форума  
Старый 06.10.2009, 00:16   #742
Ламастер
гость
 
Аватар для Ламастер
 
Регистрация: 20.09.2009
Сообщений: 200
Поблагодарил: 52
Поблагодарили 23 раз в 19 сообщениях
Ламастер стоит на развилке
По умолчанию

Возможно вы принимаете меня за программиста начального уровня... на самом деле я начинаю практически с нуля. (Есть не большой опыт Basic). Но все равно Я ЕГО СДЕЛАЮ!!!
Ламастер вне форума  
Старый 06.10.2009, 01:06   #743
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Добавлю: лучше через протеус: одновременно видишь и команду, и результат на LCD.
Для просмотра "по-порядку" в протеусе есть пошаговое выполнение команд, а чтобы не сидеть в каком-нить цикле по пол-дня - ставишь брейкпоинт на окончание цикла и тупо делаешь RUN.
Для обнаруженрия кода нас интересуют лишь процессы, что произойдут после нажатия кнопки М.

все элементарно
freak вне форума  
Старый 06.10.2009, 02:57   #744
aqws
случайно влез
 
Регистрация: 05.10.2009
Сообщений: 12
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
aqws стоит на развилке
По умолчанию

Подскажите как пользоваться PIC18 Disassembler
aqws вне форума  
Старый 06.10.2009, 04:52   #745
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от aqws Посмотреть сообщение
Подскажите как пользоваться PIC18 Disassembler

Где то на форуме я выкладывал подробную информацию. Ищите, читайте.
bumer525 вне форума  
Старый 06.10.2009, 11:22   #746
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

to bumer525 - как успехи в создании переносного?
дам еще наметки на оптимизацию:
- удобно сделать подсветку, которая работает либо в меню, либо по получению первого кода (вечером в темноте видно что поймал) и тухнет при переходе на самое начало приема (когда 2ую посылку не дождались)
- если будешь юзать с акб - можно потыкаться насчет детектора пониженного напряжения - ну типа чтоб символ в углу рисовал, когда АКБ пипец пришел (я с этим еще не разобрался)
- и еще прикольная фишка для "боевой" версии: если первый пакет получил, но побить не получилось- в оригинале прога ждет несколько секунд, потом валит на начало приема.
Меняем это дело так: резервируем область ram 0x0100-0x05ff, удобнее блоками по 16 байт для приема кодов. Когда ожидание по таймеру истекло, перед тем как уйти на начало приема- ищем принятый fix в ram через fsr0. Если такого fix в ram нет - пишем посылку в базу через fsr1 и валим на начало приема.
Если такой fix в ram уже есть (а hop другой)- то мы фактически получили 2 нужные посылки, не глуша их - перекидываем последний полученный код в регистры для второй посылки, код из ram- в регистры для первой посылки и идем на точку готовности выброса кода - таким образом можно поймать код ооочень издалека, просто времени надо чуть больше.

Последний раз редактировалось freak; 06.10.2009 в 11:27.
freak вне форума  
Старый 06.10.2009, 13:56   #747
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от freak Посмотреть сообщение
to bumer525 - как успехи в создании переносного?
дам еще наметки на оптимизацию:

Жду детали и собственно телефон.

Цитата:
Сообщение от freak Посмотреть сообщение
- удобно сделать подсветку, которая работает либо в меню, либо по получению первого кода (вечером в темноте видно что поймал) и тухнет при переходе на самое начало приема (когда 2ую посылку не дождались)

Интересный вариант с точки зрения энергосбережения(главное прост в реализации), я голову ломал как сделать чтоб подсветка работала от активности кнопок(пока разумного ничего не вышло, слишком мал опыт в программировании)
Цитата:
Сообщение от freak Посмотреть сообщение
- и еще прикольная фишка для "боевой" версии: если первый пакет получил, но побить не получилось- в оригинале прога ждет несколько секунд, потом валит на начало приема.
Меняем это дело так: резервируем область ram 0x0100-0x05ff, удобнее блоками по 16 байт для приема кодов. Когда ожидание по таймеру истекло, перед тем как уйти на начало приема- ищем принятый fix в ram через fsr0. Если такого fix в ram нет - пишем посылку в базу через fsr1 и валим на начало приема.
Если такой fix в ram уже есть (а hop другой)- то мы фактически получили 2 нужные посылки, не глуша их - перекидываем последний полученный код в регистры для второй посылки, код из ram- в регистры для первой посылки и идем на точку готовности выброса кода - таким образом можно поймать код ооочень издалека, просто времени надо чуть больше.

С точки зрения выхватить валидную посылку согласен, но я не хотел в базу гнать все коды в подряд.
Я хочу сделать чтоб код (1и2) ложились в базу под конкретное имя, то есть после удачного выброса пакета вывалиться в меню сохранения. Что в дальнейшем позволит повторить адресный выброс и использовать фих в умной глушилке. Знаю что с таким подходом кол-во ведущихся на это сигналок будет ограничен. Вобщем жду детали, а то в протеусе это смотрится красиво, но в железе и на практике не пробовал по этому мне сложно рассуждать. Основное назначение сотворённого мною девайса будет направлено на "поприкалываться" чтоб конкретное авто открывалось и закрывалось в присутствии хозяина, а лучше чтоб он был женского рода и сидел в машине. А также на изучение программирования МК. Очень ограничен в свободном времени чтоб полностью отдать его совершенствованию этой демки, бытовуха берёт верх и становиться более приоритетной задачей.

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:11 ----------

Цитата:
Сообщение от freak Посмотреть сообщение
Меняем это дело так: резервируем область ram 0x0100-0x05ff, удобнее блоками по 16 байт для приема кодов. Когда ожидание по таймеру истекло, перед тем как уйти на начало приема- ищем принятый fix в ram через fsr0. Если такого fix в ram нет - пишем посылку в базу через fsr1 и валим на начало приема.
Если такой fix в ram уже есть (а hop другой)- то мы фактически получили 2 нужные посылки, не глуша их - перекидываем последний полученный код в регистры для второй посылки, код из ram- в регистры для первой посылки и идем на точку готовности выброса кода - таким образом можно поймать код ооочень издалека, просто времени надо чуть больше.

Дубль два. После некоторых размышлений вот сдесь я не догнал.
Я считал что для открытия авто нужны два пакета от последовательно нажатой кнопки открытия брелка.
Из того что ты написал выше выходит что пофиг что посылка на открытие будет принята образно говоря в разное время т.е не последовательно?
Короче я понял так:
1 терпила жмакает закрыть в эфир летит 10 одинаковых пакетов
2 граб принимает 1 и остальные глушит
3 если глушение прошло как правило терпила жмакает повторно закрыть (вот мы приняли две посылки)
4 если глушение не прошло то мы фигачим поиск в базе по фиксу если не находим пишим в базу
5 в следующий приём этой же машины (мы уже имеем 1посылку) ловим 2пакет на закрытие с чёрт знает каким счётчиком синхры (глушение теперь вроде как не принципиально) вытаскиваем из базы 1 пакет и шлём в эфир. ОТКРОЕТ ЛИ?

Или я чёт не так понял?
bumer525 вне форума  
Старый 06.10.2009, 14:59   #748
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
Интересный вариант с точки зрения энергосбережения(главное прост в реализации), я голову ломал как сделать чтоб подсветка работала от активности кнопок(пока разумного ничего не вышло, слишком мал опыт в программировании)

просто: выбери к-нить свободный порт (пусть порт - PORTB, бит = LED), и светодиод через резюк на GND
и вставляй команды: bsf PORTB,LED - включил подсветку
bсf PORTB,LED - выключил подсветку
а насчет кнопок: самое простое:

btfss portb,key
bsf PORTB,LED - зажигаем если key=0 (кнопка нажата)
btfsc portb,key
bсf PORTB,LED - тушим если key=1 (кнопка не нажата)



Цитата:
Сообщение от bumer525 Посмотреть сообщение
... выходит что пофиг что посылка на открытие будет принята образно говоря в разное время т.е не последовательно?

ты не так понял: в разное время и непоследовательно - это разные термины.
Это будут те же 2 последовательных посылки, просто из "выплюнет" брелок не за 2 секунды при постановке на охрану, а с более значительным промежутком времени.
То есть чел вышел из авто, закрыл - мы поймали HOP1, вернулся, открыл - мы поймали HOP2.
Все тоже самое, только можно ловить издали, где помеха не достает, правда за больший период времени.

Цитата:
Сообщение от bumer525 Посмотреть сообщение
С точки зрения выхватить валидную посылку согласен, но я не хотел в базу гнать все коды в подряд.
Я хочу сделать чтоб код (1и2) ложились в базу под конкретное имя, то есть после удачного выброса пакета вывалиться в меню сохранения.

Не путай базу в EEPROM и базу в RAM.
В рам все равно всё пропадёт после отключения питания - значит туда можно сваливать именно мусор, выбирая впоследствии при повторах валидные.
А вот при получении ПАРЫ - ее лучше всего писАть в EEPROM на автомате (по кругу, заменяя более старые пары - более новыми).
Всего в EEPROM можно комфортно разместить 16 пар.
12 писать по кругу на автомате, а 4 - неприкосновенные, туда совать интересные для нас коды, ту же свою сигу.
freak вне форума  
Старый 06.10.2009, 19:23   #749
aqws
случайно влез
 
Регистрация: 05.10.2009
Сообщений: 12
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
aqws стоит на развилке
По умолчанию

прокоментируйте пожайлуста ошибки
Миниатюры
ошибки.JPG  
aqws вне форума  
Старый 06.10.2009, 19:28   #750
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Если я не ошибаюсь, там надо имена меток вручную корректировать... Обычно в квадратных скобках пишут номер строки, в которой ошибка.


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума  
Закрытая тема

Метки
авто сканер, взлом, граб, граббер 3310, кодграббер, кодграбер, открыть сигналку, сканер, сканер сигнализаций, скачать бесплатно, собрать, схема, схема кодграббера


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодграббер, анализатор, глушка, схема и реальная прошивка, рабочая на 99%! - Часть 1 adm Новички 236 04.12.2016 17:35
Умная глушка на 433.92, схема и прошивка. oleg Новички 116 25.11.2014 23:02
кодграббер (подмена однокнопка)+LCD 3310 рабочая на 99% polimer_05 Новички 27 20.01.2011 20:18
Коммуникатор- анализатор, кодграббер! alexiop Новички 20 17.12.2010 18:15
Простая схема кодграббера! (100% рабочая) NorD_1985 Новички 9 22.01.2009 08:31


Текущее время: 20:28. Часовой пояс GMT +4.


Перевод: zCarot