Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Результаты опроса: Ну как проект?
Я собрал проект, подправил и у меня все работает!!! УРА кодграббер на халяву!!! 214 40.23%
Я собрал проект и пака не смог его перевести в боевой режим. Но пытаюсь =) 97 18.23%
Я поверить не могу, что схему кодграббера можно вот так просто скачать бесплатно. 221 41.54%
Голосовавшие: 532. Вы ещё не голосовали в этом опросе

Закрытая тема
 
Опции темы
Старый 01.01.2010, 14:23   #981
Ламастер
гость
 
Аватар для Ламастер
 
Регистрация: 20.09.2009
Сообщений: 200
Поблагодарил: 52
Поблагодарили 23 раз в 19 сообщениях
Ламастер стоит на развилке
По умолчанию

bumer525, не злись. Понимаю, что для тебя это "тупые вопросы". Но я уже заЁ.. с этим граббом. Не получается что то. И к тому же на время посмотри во сколько я запостил... сам понимаешь,

Цитата:
Сообщение от oleg Посмотреть сообщение
Я думаю можно выдавать ложные пакеты, которые якобы идут от машины, что бы брелок пикал! Все, ждать когда терпила удивится, по сценарию, он должен изтыкать свой брелок) я же выкладывал демку в закрытый раздел, для Тамогавка, там суть программы построена на обмане)

Если нужны 2 пакета на закрытие и 1 на открытие, то почему не сделать так:

-ловим два на "закрыть", включаем фильтр кнопки и если жертва жмет опять "закрыть" то бьем пакеты и ждем пака тело нажмет (а оно нажмет) на "открыть"?
Ламастер вне форума  
Старый 01.01.2010, 14:34   #982
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ламастер Посмотреть сообщение
не злись. Понимаю, что для тебя это "

Собери лучше анализатор с выбросом ПК многое станет ясно. Сразу видно на что сига ведётся а на что нет
bumer525 вне форума  
Старый 01.01.2010, 14:37   #983
mpx550
гость
 
Аватар для mpx550
 
Регистрация: 09.07.2009
Адрес: www.phreaker.us
Сообщений: 105
Поблагодарил: 34
Поблагодарили 10 раз в 7 сообщениях
mpx550 стоит на развилке
По умолчанию

Цитата:
Сообщение от Ламастер Посмотреть сообщение

-ловим два на "закрыть", включаем фильтр кнопки и если жертва жмет опять "закрыть" то бьем пакеты и ждем пака тело нажмет (а оно нажмет) на "открыть"?

нужны 3 последовательных посылки!
mpx550 вне форума  
Старый 01.01.2010, 14:38   #984
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ламастер Посмотреть сообщение
Если нужны 2 пакета на закрытие и 1 на открытие, то почему не сделать так:

-ловим два на "закрыть", включаем фильтр кнопки и если жертва жмет опять "закрыть" то бьем пакеты и ждем пака тело нажмет (а оно нажмет) на "открыть"?

А как мы будем глушить пакет, если нам нужно подсмотреть кнопку? В кодировке StarLine например?

Пакет нужно будет бить два раза в разных местах и делать склейку, я реализовывал такой алгоритм помехи для Keeloq, довольно токи хлопотно! Кроме этого, железа кодграббера должно быть изящное!


уехал в клуб
oleg вне форума  
Старый 01.01.2010, 14:45   #985
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
В кодировке StarLine например?

да и в килок кодировке не успеешь полюбому....

Цитата:
Сообщение от oleg Посмотреть сообщение
железа кодграббера должно быть изящное!

Во во очень шустрое короче....
bumer525 вне форума  
Старый 01.01.2010, 15:38   #986
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
да и в килок кодировке не успеешь полюбому....

В килок как раз проще: период следования импульсов постоянный,
то есть ставя помеху с четко обозначеной длительностью, например на 3-4 бита - можно гарантированно перейти к приему последующих бит, даже используя не очень шустрое железо (с задержкой переключения 0,2-0,4 мс).

А вот в старлайне полный период зависит от того, какой бит принимаем - 0 или 1, поэтому внеобходимо решать проблему синхры приема последующих бит после постановки помехи (если железо не очень шустрое).
Но это тоже решаемо: сперва принимаем первую часть, бьем вторую;
потом бьем первую часть (длительность помехи определяется на основании количества 0 и 1 какие будем бить), и принимаем вторую;
потом склеиваем, а повторы сигнала убиваем длительной помехой.

Так что не обязательно иметь очень шустрое железо с переключением за единицы-десятки микросекунд.
freak вне форума  
Старый 01.01.2010, 17:42   #987
Andrey SR
случайно влез
 
Регистрация: 31.07.2009
Сообщений: 27
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Andrey SR стоит на развилке
По умолчанию

Цитата:
Сообщение от freak Посмотреть сообщение
А вот в старлайне полный период зависит от того.....

А если валить только преамбулу, а саму посылку принимать за раз без извратов со склейкой?

Цитата:
Сообщение от Serg22 Посмотреть сообщение
А куда ты складываешь столько информации и как ее потом сортировать в мелком девайсе ?
У меня сканер выдает за 15 минут по 5000 принятых посылок, на базаре по моему меньше орут, чем сигналки в эфире :-)

15мин=900сек, 5000/900=5.5 посылок в секунду.
Может Вы принимаете повторяющиеся по 10 штук пачки посылок? Но даже 500 многовато как-то. В каком месте можно так много насканить, супермаркет?
В принципе, у меня кольцевой буфер на 50 посылок, т.е. свежие перезаписывают старые, соответственно, прокрутить в окне можно только последние 50, повторяющиеся в пачке отбрасываются. Да, с памятью напряженка. Но можно прицепить внешнюю. Возможно, придется перейти на ARM.
Насчет сортировки - я это себе так представляю - отдельный буфер-база команд. База команд - база отловленных ПАР посылок, каждая пара - одна команда, причем команда, это последний байт(полубайт) второй посылки в паре. Девайс должен записывать команду (ПАРУ посылок), если последний байт(полубайт) во второй посылке не совпадает ни с одним имеющимся для данного серийника. Таким образом, коллекционируется база команд для каждого серийника. Это не реализовано. Не могу пока достаточно четко сформулировать что нужно.
Логическая структура базы:
Код:
Серийный 1-Команда1-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           Команда2-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           .........
           КомандаX-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
Серийный 2-Команда1-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           Команда2-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           .........
           КомандаX-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
.........
Серийный X-Команда1-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           Команда2-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
           .........
           КомандаX-Посылка1
                    Посылка2(команда=последний байт(полубайт)в этой посылке)
Здесь серийный номер для старлайн 3 байта, для килок 3,5 байта. Команда старлайн 1 байт, килок 0,5 байт.
Точной, побайтной структуры, соответственно, пока нет.
Ну и пополнение базы -пассивный режим и активный. Пассивный понятно. Активный - видимо так: если НИ ОДНОЙ команды для пойманного серийника нет, то глушануть пакет. А можно пробовать глушить через раз. Или выбор в настройках девайса. Ваши идеи?
Andrey SR вне форума  
Старый 01.01.2010, 17:50   #988
Ламастер
гость
 
Аватар для Ламастер
 
Регистрация: 20.09.2009
Сообщений: 200
Поблагодарил: 52
Поблагодарили 23 раз в 19 сообщениях
Ламастер стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
А как мы будем глушить пакет, если нам нужно подсмотреть кнопку? В кодировке StarLine например?

Пакет нужно будет бить два раза в разных местах и делать склейку, я реализовывал такой алгоритм помехи для Keeloq, довольно токи хлопотно! Кроме этого, железа кодграббера должно быть изящное!

Действительно. Сразу не подумал, что кнопка идет в конце посылки.
See PM, please...
Ламастер вне форума  
Старый 02.01.2010, 13:49   #989
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Цитата:
Сообщение от Andrey SR Посмотреть сообщение
15мин=900сек, 5000/900=5.5 посылок в секунду.
Может Вы принимаете повторяющиеся по 10 штук пачки посылок? Но даже 500 многовато как-то. В каком месте можно так много насканить, супермаркет?

не выходя из дома :-) в зоне видимости из окна 4 автопарковки, ясен план что такое не постоянно. пишу все что определяется, все повторяющиеся. Для того чтобы иметь возможность все записать и отправить по ком порту пришлось сделать прогу с прерываниями, в промежутке между обработками прерывания идет передача принятых данных на комп, даже если уже идет обработка следующего пакета, например от старлайна.
У меня изза такого потока данных периодически проблемы с тестированием своих сигналов.
Serg22 вне форума  
Старый 02.01.2010, 16:30   #990
Andrey SR
случайно влез
 
Регистрация: 31.07.2009
Сообщений: 27
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Andrey SR стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
в зоне видимости из окна 4 автопарковки

Интересно, еще, какой приемник?
Andrey SR вне форума  
Закрытая тема

Метки
авто сканер, взлом, граб, граббер 3310, кодграббер, кодграбер, открыть сигналку, сканер, сканер сигнализаций, скачать бесплатно, собрать, схема, схема кодграббера


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодграббер, анализатор, глушка, схема и реальная прошивка, рабочая на 99%! - Часть 1 adm Новички 236 04.12.2016 17:35
Умная глушка на 433.92, схема и прошивка. oleg Новички 116 25.11.2014 23:02
кодграббер (подмена однокнопка)+LCD 3310 рабочая на 99% polimer_05 Новички 27 20.01.2011 20:18
Коммуникатор- анализатор, кодграббер! alexiop Новички 20 17.12.2010 18:15
Простая схема кодграббера! (100% рабочая) NorD_1985 Новички 9 22.01.2009 08:31


Текущее время: 20:23. Часовой пояс GMT +4.


Перевод: zCarot