Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.02.2010, 17:31   #21
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Олег,вточил две кнопки.Одна на выброс,другая на начало.Валидная получается только одна посылка?И ещё заметил такую весчь,после сграбливания если жмакнуть брел,то сграбленная посыла становится инвалидной.Вроде так и должно быть?

Ты не совсем правильно переделал программу. Кнопка нужна одна! Просто ее нужно приткнуть в нужное место программы. Давайте подробней рассмотрим, как должна работать нормальная кодподмена.

1)Клиент жмет на брелок (помеха), мы его прописали в память.
2)Клиент жмет еще раз на брелок (помеха), прописали в память, выкинули (первый) пакет.

У нас в руках валидная посылка (вторая), но клиент может нажать еще много раз на брелок. По этому программа циклически возвращается на прием и после приема выкидывает подмену кода. Этот процесс может быть бесконечным, но рано или поздно, клиент уйдет от машины. Вот тут внимание, кодграббер не знает этого, он тупо ждет свою посылку и все. Теперь я хочу спросить у вас, куда, вернее в какое место нужно вставить тестирование кнопки? Если программа крутится постоянно, где? Намеки поняли?

P.S. Можно замутить и прерывание по кнопке, но тут задача не такая, точнее это не много-задачка, да и по каким критериям вы запретите прерывание от кнопки, когда вам нужно код принимать, короче вы меня поняли)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.02.2010, 18:02   #22
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Всё понял!!!Спасибо.
Такое впечатление,что тема народу не интересна,тишинаааааааааааа..............
А мож все уже сделали?Только я тут мозги пудрю.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 27.02.2010, 18:22   #23
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Эх юзеры, нам нужно уже подъебку для диалоговых сигналок писать, а мы кнопку в кодподмену вставляем) Ладно, поди дорастем, а так спрашивайте, что не понятно по прошивке, хотя я сам немного забыл свои мысли в ней, так как писал ее года два назад.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.02.2010, 18:26   #24
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
А мож все уже сделали?Только я тут мозги пудрю.

Под данный алгоритм можно было переделать и другие проекты Олега. Главный момент в них - движок записи и выброса кода. Имея его - можно многое соорудить.

Я так понимаю, программа рассчитана на однокнопочный вариант? Тогда тут полная свобода для творчества - помимо кнопки ручного запуска дописать возможность работы с двухкнопочной системой.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 27.02.2010, 18:33   #25
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
Главный момент в них - движок записи и выброса кода. Имея его - можно многое соорудить.

На самом деле, прием и выброс, это самая банальная вещь, вся запара, это построение алгоритма работы кодграбера, все эти вращающиеся буферы и т.д.. В общем все на оборот на самом деле, нежели ты думаешь. Хотя все видят проблему в разных местах, меня больше парит такая задача, мы были в процедуре, и туда не нужно возвращаться, значит нужно вскинуть программно флаг, потом где-то его там тестировать, а эту гребоную процедуру подпрограммой не замутить, и короче само построение логики программы меня угнетает больше.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.02.2010, 18:47   #26
rlemish
редкий гость
 
Аватар для rlemish
 
Регистрация: 03.02.2010
Адрес: MSK
Сообщений: 69
Поблагодарил: 15
Поблагодарили 12 раз в 8 сообщениях
rlemish стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Эх юзеры, нам нужно уже подъебку для диалоговых сигналок писать, а мы кнопку в кодподмену вставляем) Ладно, поди дорастем, а так спрашивайте, что не понятно по прошивке, хотя я сам немного забыл свои мысли в ней, так как писал ее года два назад.

Тут как минимум вложений на 5 штук, наверно никто не готов на такие траты в целях экспериментов, мало у кого в машине есть такая сига...
rlemish вне форума   Ответить с цитированием
Старый 27.02.2010, 18:55   #27
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Вращающийся буфер ты имеешь в виду RLCF и RRCF? Да, эта штука мне тоже не нравится, хоть и полезная. Собственно, ее я тоже имел в виду под движком.
А выброс проще, когда сам интервалы задаешь. Главное, опять-таки, RLCF и RRCF верно прокрутить.

С помехой на подмене я так до конца и не смог разобраться. Иногда бывает, что посылка оригинальная проходит. Глушу в хедере двумя короткими импульсами по 300 мкс, и потом заваливаю импульсной помехой последние два бита кода и guard time. Глушить в третьей части бита пробовал, но похоже, приемник от этого затыкается.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 27.02.2010, 19:21   #28
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
Вращающийся буфер ты имеешь в виду RLCF и RRCF? Да, эта штука мне тоже не нравится, хоть и полезная. Собственно, ее я тоже имел в виду под движком.
А выброс проще, когда сам интервалы задаешь. Главное, опять-таки, RLCF и RRCF верно прокрутить.

С помехой на подмене я так до конца и не смог разобраться. Иногда бывает, что посылка оригинальная проходит. Глушу в хедере двумя короткими импульсами по 300 мкс, и потом заваливаю импульсной помехой последние два бита кода и guard time. Глушить в третьей части бита пробовал, но похоже, приемник от этого затыкается.

Вращающееся буферы, это переписывание пакета, из одного блока в другой, по мере надобности.
movff registr21,registr11
movff registr22,registr12
movff registr23,registr13
movff registr24,registr14
movff registr25,registr15
movff registr26,registr16
movff registr27,registr17
movff registr28,registr18

RLCF и RRCF это всего лишь сдвижки, при укладке бит в регистры при приеме и выбросе, но с ними тоже бывает трабла, когда пакет не кратен восьми, но это мелочи. Движок программы это тело, в которое пристраиваются модули (вставки), по ходу новой задачи. Прием и выброс пакета, это модули, а тело сомой программы, это логика которую определяет задача. Да короче неважно, давайте подмену раздуплять, а то так зафлеймим закрытый раздел)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.02.2010, 22:35   #29
Rudi_Avto
Заблокирован
 
Аватар для Rudi_Avto
 
Регистрация: 25.10.2007
Адрес: Ukraine
Сообщений: 305
Поблагодарил: 17
Поблагодарили 19 раз в 19 сообщениях
Rudi_Avto стоит на развилке
По умолчанию

работает однако)))
берет много сиг разных.Но дальность маленькая и помехи есть такие как не принятие второго пакета-даже если глушит второе нажатие. и выброс слабый.Однозначно дальнейшее тестирование необходимо проводить с экранированным приемником и передатчиком по-мощнее.
Сложно тестировать дома на столе.Надо разносить на расстояние сигу,брелок,устройство.Так вернее все будет происходить

Последний раз редактировалось Rudi_Avto; 27.02.2010 в 22:36. Причина: добвал
Rudi_Avto вне форума   Ответить с цитированием
Старый 01.03.2010, 00:14   #30
-=SY=-
гость
 
Аватар для -=SY=-
 
Регистрация: 13.05.2009
Адрес: На вокзаале
Сообщений: 230
Поблагодарил: 2
Поблагодарили 62 раз в 31 сообщениях
-=SY=- стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Ты не совсем правильно переделал программу. Кнопка нужна одна! Просто ее нужно приткнуть в нужное место программы. Давайте подробней рассмотрим, как должна работать нормальная кодподмена.

1)Клиент жмет на брелок (помеха), мы его прописали в память.
2)Клиент жмет еще раз на брелок (помеха), прописали в память, выкинули (первый) пакет.

У нас в руках валидная посылка (вторая), но клиент может нажать еще много раз на брелок. По этому программа циклически возвращается на прием и после приема выкидывает подмену кода. Этот процесс может быть бесконечным, но рано или поздно, клиент уйдет от машины. Вот тут внимание, кодграббер не знает этого, он тупо ждет свою посылку и все. Теперь я хочу спросить у вас, куда, вернее в какое место нужно вставить тестирование кнопки? Если программа крутится постоянно, где? Намеки поняли?

P.S. Можно замутить и прерывание по кнопке, но тут задача не такая, точнее это не много-задачка, да и по каким критериям вы запретите прерывание от кнопки, когда вам нужно код принимать, короче вы меня поняли)

Поиздевался я над твоим девайсом и немного доработал софт.
Теперь все срабатывает намного стабильнее. Конкретнее - благодаря повтору выброса посылок до 5 раз. Также добавил кнопку и возврат в цикл после выброса валида.
Короче, с оптимизацией я не заморачивался, сделал по-быстрому... короче пробуйте.
Забыл сказать: у меня плата сделана не так как у Олега.
Мои порты:
светодиод красный - RA0
светодиод жёлтый - RA1
светодиод зелёный - RA2
RX - RC0
TX - RC7
Кнопка - RC5

Исходник и HEX:
Вложения
Тип файла: rar гроб).rar (1.31 Мб, 97 просмотров)
-=SY=- вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Как сделать подмену камеры ? 1s0 Видеонаблюдение, системы контроля доступа 3 23.08.2015 11:27
Maxpatrol где достать хотябы демку? xcarding Безопасность 0 09.01.2011 14:43


Текущее время: 20:22. Часовой пояс GMT +4.


Перевод: zCarot