Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 11.03.2010, 07:23   #91
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Подскажите, какие условия надо выполнить, чтобы на 100% быть уверенным, что код принят правильно и он от известной модификации шерхана ?
Serg22 вне форума   Ответить с цитированием
Старый 11.03.2010, 08:05   #92
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Подскажите, какие условия надо выполнить, чтобы на 100% быть уверенным, что код принят правильно и он от известной модификации шерхана ?

Нужно нащелкать со всех моделей пакеты и повтыкать в них, давно предлагал сделать базу кнопок по моделям, эх мне что ли движуху навести, что бы будущим разработчикам было проще. Или мы всетоки коллективно сделаем вклад сюда?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.03.2010, 10:31   #93
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

oleg, Я бы сделал, да у меня пока что нет вообще ни одного шерхана.
Могу сделать WAV файлы с нескольких сигналок на килоке.
Serg22 вне форума   Ответить с цитированием
Старый 11.03.2010, 10:48   #94
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Олег, какая база кнопок??? базы нет 0001 это первая кнопка 0010 вторая 0100 треться и т.д. видимость базы создает байт в котором последние 4 бита это код кнопки первые 3 это хвост серийника а 4 бит это длительность нажатия
Oleg4 вне форума   Ответить с цитированием
Старый 11.03.2010, 10:53   #95
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

А по сериям? Тоже не мешало бы раскинуть, там ведь есть статика и динамика счетчика, как мы узнаем, нужно ли делать инкремент счетчика и т.д..


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.03.2010, 10:58   #96
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Ну что касаемо с 3 по 5 (то что я держал в руках) там принцип такой как я описал, тоесть базы кнопок нет они одни, и судя по таму что мой граб открывал 6-ой (видел визуально) предположу что там также.
Динамику счетчика я делал всегда ловил весь пакет подставлял нужные кнопки и увеличивал счетчик на 1 от того что был и с первого нажатия все работало, что на 3ем что на 5ом везде счетчик динамический. которые точно статика я сказать не могу имхо это старые модели совсем
Oleg4 вне форума   Ответить с цитированием
Старый 11.03.2010, 11:10   #97
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

А как там дела с обраткой? есть лаги?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.03.2010, 11:20   #98
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

нет обратки к сожалению не снимал, знаю что можно серийник вытянуть в каких то и к нему приписав мнимый счетчик засинхронизироваться. но в реальных условиях у гипермаркета у меня каждые 20 сек летел валидный код т.к. дальность хорошая
Oleg4 вне форума   Ответить с цитированием
Старый 11.03.2010, 12:31   #99
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Да без разницы, какую посылку принимать, от брелка или обратку! Везде первые 22 бита - это серийник, далее дописываем код команды - 5 бит (1 бит длительности и 4 код нажатой кнопки), инвертируем последний байт (3 бита из серийника и 5 команда) и добавляем его. Получается 35 бит (22+5+3+5). Добавляем 16 бит счётчика (можно тупо ставить 9000h: новый брелок начинает считать с 8000h) и всё! Окрывать будет и старые (статика 35 бит) и новые (3,4,5,6).
Всё это уже не раз обсуждали на форуме! Почему корейцы из MagiCar выбрали нестандартную длину серийника и кода только им известно.
Andru вне форума   Ответить с цитированием
Старый 11.03.2010, 12:48   #100
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Andru, А как по обратке определить, что это посылка которую мы ждем ?
Просто тупо увидели преамбулу характерную для шерхана и пишем 22 бита + остальное сами придумываем ?
Serg22 вне форума   Ответить с цитированием
Ответ

Метки
scher-khan, анализ, кодирование, кодировка, манчестер, пакет, шерхан


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Sher-khan Oleg4 Охранные системы 40 18.11.2010 21:03
SHER-KHAN 5 Oleg4 Охранные системы 24 23.10.2010 21:13
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 11:46. Часовой пояс GMT +4.


Перевод: zCarot