Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 15.09.2010, 20:24   #21
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Тяжолый случай,вряд ли кто будет дописывать подмену.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 18.09.2010, 18:38   #22
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

Кто умеет, тот сам напишет, мой проект как вариант платформы для граббера, дальше сами думайте.
burnout84 вне форума   Ответить с цитированием
Старый 12.12.2010, 13:30   #23
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию Новый кодграббер на пик16ф84а

Кодграббер предназначен для проверки взломостойкости автомобильных сигнализаций на основе прыгающего кода Keeloq в режиме перехвата и подмены пакетов.

Частота: 433.92 Mhz
Два режима работы: логгер, кодграббер 502
Звуковое оповещение (встроенный динамик, гарнитура)
Авто-сохранение
Подсветка
Питание от 3 батареек AA

Основные узлы граббера это контроллер пик16ф84а микросборка aurel rtx-mid-3v. Хотелось из этого процессора выжать по максимуму. Модулированная помеха. Слепка пакета. Редактируемый фильтр SN и кода кнопок. Счетчики принятых пакетов отображается на экране. 3 буфера.

Для просмотра печатной платы использовать Sprint Layout 5. Прошивать чем угодно, я шью icprog.

В демо-прошивку наложены ограничения: выстрел валидного пакета и авто-сохранение. Внимание, при прошивке hex’a в eeprom необходимо записать значения 8h, 25h по адресам 0h, 1h соответственно, всю оставшуюся область заполнить 0h.

В демо режиме вообщем можно только посмотреть как пакеты будут глушится и после соответствующего заполнения буферов, сигналка будет работать.

Размеры граббера конечно нехилые, но это как опытный образец.
Миниатюры
image1.jpg   image2.JPG   image3.jpg   image4.JPG   image5.jpg  

image6.jpg  
Вложения
Тип файла: rar plata.rar (17.7 Кб, 190 просмотров)
Тип файла: rar HEX.rar (2.3 Кб, 182 просмотров)
burnout84 вне форума   Ответить с цитированием
Старый 12.12.2010, 13:33   #24
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

Все детали были куплены в промэлектроннике.
burnout84 вне форума   Ответить с цитированием
Старый 13.12.2010, 15:58   #25
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

Кстати в этой теме сделан прием в условиях плавающего значения Te!
burnout84 вне форума   Ответить с цитированием
Старый 14.12.2010, 01:33   #26
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

парни отпишитес че хуйня или есть по теме. как добил подмену? по алгориту с плавающем TE реально пару дней думал без мауалов. тема для новичков галимая конечно с демкой но пишите в пм может чемто помогу.
burnout84 вне форума   Ответить с цитированием
Старый 21.12.2010, 15:26   #27
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

Для тех кто интересовался приемом бита в условиях плавающего значения Te, выкладываю схему алгоритма. +/- 25% рассчитываем путем сдвига битов в регистре
Миниатюры
RX_BIT_KEELOQ.jpg  


Скачать прошивку бесплатно [Ссылки могут видеть только зарегистрированные пользователи. ]
burnout84 вне форума   Ответить с цитированием
Старый 04.01.2011, 12:45   #28
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию Код приема

;================================================= ==============================================
; ПРИЕМ БИТА KEELOQ
;
; REG_A1 - ВЫСОК.УРОВ. РЕЗУЛЬТАТ В WREG:
; REG_B1 - НИЗК. УРОВ. 0x00 ОШИБКА
; REG_C1 - ЛОГ1+ЛОГ0 0x01 БИТ=1
; REG_D1 - 25% ОТ (ЛОГ1+ЛОГ0) 0x02 БИТ=0
;
; RANGE_A .. RANGE_B - допустимая длительность высокого уровня (!)
; RANGE_C .. RANGE_D - диапазон допустимой длит-сти (ЛОГ1+ЛОГ0)+/-25%
;================================================= ==============================================
RX_BIT_KEELOQ ;
CLRF REG_A1 ; Попали на нулевой уровень - читаем его и в ошибки
BTFSS PORTB,LINE_RX ;
GOTO RX_BIT_KEELOQ_0 ;
BSF FLAGS,7 ; Замеряем лог 1
CALL READ_LOG ;
BTFSS FLAGS,7 ;
GOTO RX_BIT_KEELOQ_OVFL ;
MOVWF REG_A1 ; Запоминаем лог 1
CALL TMR2_ADD ; Обрабатываем таймер 2
CLRF TMR0 ; Сброс таймера 1
BCF INTCON,2 ;
CALL CMP_RANGE_AB ; Проверяем лог 1
BTFSS FLAGS,7 ;
RETLW 0x00 ;
RX_BIT_KEELOQ_0 ;
BCF FLAGS,7 ; Замеряем лог 0
CALL READ_LOG ;
BTFSS FLAGS,7 ;
GOTO RX_BIT_KEELOQ_OVFL ;
MOVWF REG_B1 ; Запоминаем лог 0
CALL TMR2_ADD ; Обрабатываем таймер 2
CLRF TMR0 ; Сброс таймера 1
BCF INTCON,2 ;
CALL CMP_RANGE_AB ; Проверяем лог 0
BTFSS FLAGS,7 ;
RETLW 0x00 ;
MOVF REG_A1,0 ; Получаем сумму уровней
ADDWF REG_B1,0 ;
MOVWF REG_C1 ;
MOVF RANGE_C,0 ; Логический диапазон определен? (ЛОГ1+ЛОГ0)+/-25%
XORLW 0x00 ;
BTFSS STATUS,2 ;
GOTO $+0x0C ;
MOVF REG_C1,0 ; Нет. Определяем диапазон (+/-25%)
MOVWF RANGE_C ;
MOVWF RANGE_D ;
MOVWF REG_D1 ;
BCF STATUS,C ;
RRF REG_D1,1 ;
BCF STATUS,C ;
RRF REG_D1,1 ;
MOVF REG_D1,0 ;
SUBWF RANGE_C,1 ;
ADDWF RANGE_D,1 ;
MOVF RANGE_C,0 ; Проверяем (ЛОГ1+ЛОГ0) в рамках логического диапазона C..D?
SUBWF REG_C1,0 ;
BTFSS STATUS,C ;
RETLW 0x00 ;
MOVF REG_C1,0 ;
SUBWF RANGE_D,0 ;
BTFSS STATUS,C ;
RETLW 0x00 ;
MOVF REG_A1,0 ; Определяем бит, по принципу "ЧТО БОЛЬШЕ?" лог1 или лог0
SUBWF REG_B1,0 ; ЛОГ0 - ЛОГ1
BTFSC STATUS,C ;
RETLW 0x01 ; БИТ = 1
RETLW 0x02 ; БИТ = 0
RX_BIT_KEELOQ_OVFL ; Ошибка при переполнении таймера 1, при чтениии одного из уровней
INCF TMR2_H,1 ; Инкремент старшего байта таймера 2
RETLW 0x00 ;
;================================================= ==============================================
; ЧТЕНИЕ ДЛИТЕЛЬНОСТИ УРОВНЯ
; ВВОД
; FLAGS,7: 0 - читаем низкий уровень 1 - высокий уровень
; REG_C1 : временный буфер хранения замера
;
; РЕЗУЛЬТАТ
; FLAGS,7: 0 - переполнение 1 - Ок
; WREG : замер
;================================================= ==============================================
READ_LOG ;
MOVF TMR0,0 ;
MOVWF REG_C1 ;
MOVF REG_C1,0 ;
XORWF TMR0,0 ;
BTFSC STATUS,Z ;
GOTO $-3 ;
BTFSS FLAGS,7 ;
GOTO $+4 ;
BTFSS PORTB,LINE_RX ; замер высокого уровня
GOTO $+7 ;
GOTO $+3 ;
BTFSC PORTB,LINE_RX ; замер низкого уровня
GOTO $+4 ;
BTFSC INTCON,2 ;
GOTO $+5 ;
GOTO $-0x0F ;
BSF FLAGS,7 ;
MOVF TMR0,0 ;
RETURN ;
BCF FLAGS,7 ;
RETURN ;
;================================================= ==============================================
; СРАВНЕНИЕ WREG С ДИАПАЗОНОМ RANGE_A..RANGE_B
; WREG - сравниваеме число
; REG_C1 - временный буфер
;
; РЕЗУЛЬТАТ
; FLAGS,7: 0 - ошибка, 1 - ОК
;================================================= ==============================================
CMP_RANGE_AB ;
BCF FLAGS,7 ;
MOVWF REG_C1 ;
MOVF RANGE_A,0 ;
SUBWF REG_C1,0 ;
BTFSS STATUS,C ;
RETURN ;
MOVF REG_A1,0 ;
SUBWF RANGE_B,0 ;
BTFSS STATUS,C ;
RETURN ;
BSF FLAGS,7 ;
RETURN ;


Скачать прошивку бесплатно [Ссылки могут видеть только зарегистрированные пользователи. ]
burnout84 вне форума   Ответить с цитированием
Старый 04.01.2011, 12:47   #29
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

----------
Вложения
Тип файла: txt прием с плавающем te.txt (4.9 Кб, 113 просмотров)


Скачать прошивку бесплатно [Ссылки могут видеть только зарегистрированные пользователи. ]
burnout84 вне форума   Ответить с цитированием
Старый 07.01.2011, 13:32   #30
burnout84
гость
 
Аватар для burnout84
 
Регистрация: 14.02.2007
Сообщений: 178
Поблагодарил: 14
Поблагодарили 73 раз в 27 сообщениях
burnout84 стоит на развилке
По умолчанию

Немного изменил программу, доступны новые режимы. В демке не работает кнопка выброса. (прошивка с расширением txt, после скачки нада поменять на .hex, а то форум их не принимает)

Режимы:
LOG - шустрый логгер
MUF - модулированная помеха (глушилка)
409 - однокнопочная подмена
502 - двухкнопочная подмена

Убрал автосохранение буферов из-за не надобности, тем самым оптимизирован код и быстродействие.

Что добавить и что убрать (кроме алгограба)? Интересует мнение новичков и спецов.
Вложения
Тип файла: txt DEMO.txt (5.6 Кб, 131 просмотров)


Скачать прошивку бесплатно [Ссылки могут видеть только зарегистрированные пользователи. ]
burnout84 вне форума   Ответить с цитированием
Ответ

Метки
keeloq, кодграббер, кодграббер 502, подменна, прошивка


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Боевой лазер - оружие! Teoretik Безопасность 24 06.02.2013 01:34
Граббер на pic16f84a NorD_1985 Новички 30 10.06.2010 01:54
Помехи на входе PIC16f84a burnout84 Новички 2 29.01.2010 13:13
[Проблема] кодграббер DENIS71 Документация 4 28.11.2009 20:29
кодграббер для кпк Raffer Новички 3 19.06.2009 18:12


Текущее время: 04:14. Часовой пояс GMT +4.


Перевод: zCarot