Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 11.11.2009, 01:59   #11
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

у меня мплаб 742 помойму.

определение переменной nlf (функция представляет собой простую таблицу от 0 до 31 где каждому числу соответствует 0 или 1):

NLF_1(метка)
CLRF NLF_TMP ; очищаем временный регистр
BTFSC CSR0,0 ; смотрим HOP0,0
BSF NLF_TMP,0 ; помещаем значение в NLF_TMP,0
BTFSC CSR1,0 ; смотрим HOP1,0
BSF NLF_TMP,1 ; помещаем значение в NLF_TMP,1
BTFSC CSR2,3 ; смотрим HOP2,3
BSF NLF_TMP,2 ; помещаем значение в NLF_TMP,2
BTFSC CSR3,1 ; смотрим HOP3,1
BSF NLF_TMP,3 ; помещаем значение в NLF_TMP,3
BTFSC CSR3,6 ; смотрим HOP3,6
BSF NLF_TMP,4 ; помещаем значение в NLF_TMP,4
; в итоге в NLF_TMP,4 - NLF_TMP,0 имеем номер ; ; ячейки таблицы(от 0 до 31)

MOVF NLF_TMP,W ;
CALL NLF_F ;

NLF_F(метка)
ADDWF PCL,F ; используя этот номер как смещение +PCL ; ; извлекаем из таблицы значение функции для ; данного круга

RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'

может кто поправит потому что по математике в ПТУ у меня была твердая 3- (с минусом)))

Последний раз редактировалось Ahalam; 11.11.2009 в 02:07.
Ahalam вне форума   Ответить с цитированием
Старый 11.11.2009, 02:14   #12
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Открою великую тайну)))))))))))))
Вместо забивания таблицы, забиваете в регистры константу nlf=3a5c742e (это тоже самое в БИН виде) и берете из этой константы бит под номером
(32-(число переведенное из набора битов3.6,3.1,2.3,1.0,0.0))
3 . 6
3 . 1
2 . 3
.....
| |_________номер бита в байте
|___номер байта
конечно каждый делает как удобнее!!!!


In Vino Veritas.

Последний раз редактировалось ZAN; 11.11.2009 в 02:19.
ZAN вне форума   Ответить с цитированием
Старый 11.11.2009, 02:24   #13
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

да не вопрос))), я как бы для наглядности так расписал чтоб человек побыстрее догнал мыслю.
но ваще-то нада даташит почитать повнимательнее и несколько раз пока понимание придет. а лучче попробовать сравнить пару трое даташитов.
Ahalam вне форума   Ответить с цитированием
Старый 11.11.2009, 02:37   #14
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

По даташиту все понятно .Как у тебя в программе определяется что значение 00011 соответствует номеру ячейки 3(может у тебя гдето еще таблица ).
tviktor вне форума   Ответить с цитированием
Старый 11.11.2009, 11:33   #15
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

00011 это 3(dec)

NLF_F(метка)
ADDWF PCL,F ; добавляем 3 к PCL и автоматом перескакиваем...

RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1' ; СЮДА!!! где возврат из подпрограммы с загрузкой ; константы D'1' в аккумулятор
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'

---------- Добавлено в 11:33 ---------- Предыдущее сообщение было написано в 11:29 ----------

потом смотрим таблицу в даташите и точно!!! переменной b'00011' соответствует значение функции "1"
Ahalam вне форума   Ответить с цитированием
Старый 12.11.2009, 03:15   #16
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Еще раз спрашеваю..........Как программа определяет что 00011 это 3(dec)?
tviktor вне форума   Ответить с цитированием
Старый 12.11.2009, 07:47   #17
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

да фиг ево знает. по мойму она ничего не определяет а просто оперирует этим (двоичным!) числом и все. компилятору ,например, похуй в каком виде ему тройку суют лишь бы синтаксис правильный был. или я чивой-то не понял вопроса

---------- Добавлено в 07:41 ---------- Предыдущее сообщение было написано в 07:22 ----------

чтоб было понятней забей это число (00011) в калькулятор и переведи в децимал. калькулятор покажет "3".

---------- Добавлено в 07:47 ---------- Предыдущее сообщение было написано в 07:41 ----------

имеем из хоппинга число b'00011'

NLF_F(метка)
ADDWF PCL,F ; добавляем b'00011' к PCL и автоматом перескакиваем...

RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1' ; СЮДА!!! где возврат из подпрограммы с загрузкой ; константы D'1' в аккумулятор
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'0'
RETLW D'1'
RETLW D'0'
RETLW D'1'
RETLW D'1'
RETLW D'1'
RETLW D'0'
RETLW D'0'

вот так прога выглядит в реале т.е. десятичными числами в реале мы не оперируем.

Последний раз редактировалось Ahalam; 12.11.2009 в 07:29.
Ahalam вне форума   Ответить с цитированием
Старый 12.11.2009, 12:15   #18
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Так бы и сказали что из двоичной системы переводим в десятичную получаем 3.
Да по письмам трудно объяснятся.
Так я не понял серийный номерпульта в получении хопинговой части не учавствует?
tviktor вне форума   Ответить с цитированием
Старый 12.11.2009, 13:21   #19
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Так я не понял серийный номерпульта в получении хопинговой части не учавствует?

косвенно участвует, из него и мануфака крипто ключ генерится, которым крипт\декрипт делают


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 13.11.2009, 02:38   #20
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
косвенно участвует, из него и мануфака крипто ключ генерится, которым крипт\декрипт делают

Тут ты не прав, крипто ключ не генирится из серийника т.к. сига с двумя разными пультами(с разными сетийными номерами) открываю одну сигу(крипта у них одинакова).
Я думаю что он учавствуют в формирования хопинга, 32 бита как раз и состоит из 4 бита код кнопки+16 серийный номер пульта+12 значение синхронизации.Это написано и в даташите.

Последний раз редактировалось tviktor; 13.11.2009 в 02:43.
tviktor вне форума   Ответить с цитированием
Ответ

Метки
keeloq, брут мануфактурника, перебор ключа


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PANTERA KEYLOQ Oleg4 Новички 13 13.02.2010 19:37
долго ли брутить? Ahalam Охранные системы 1 11.06.2007 00:16


Текущее время: 10:42. Часовой пояс GMT +4.


Перевод: zCarot