Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 01.03.2010, 18:04   #41
IVAN-72
участник
 
Аватар для IVAN-72
 
Регистрация: 12.02.2009
Сообщений: 337
Поблагодарил: 49
Поблагодарили 64 раз в 42 сообщениях
IVAN-72 стоит на развилке
По умолчанию

Цитата:
Сообщение от -=SY=- Посмотреть сообщение
Моя платко
RR10-433 и RT6-433, стоЯт деталями "наружу"....

Кнопка на выброс RC5, а кнопка на RC4 за что отвечает, что-то я этот момент упустил....RB7 и RB6 это перемычки?


Нет ничего более глупого, чем пытаться понять сложные вещи по аналогии.
Это приводит к иллюзии понимания, а в действительности только мешает истинному знанию.
IVAN-72 вне форума   Ответить с цитированием
Старый 01.03.2010, 19:03   #42
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Теперь про последнюю траблу, раз тема уже схавана, кстати все молодцы! Писал я это давно и буквально по дилетантски (учился), но не суть, щас наверно хуже бы написал, давно над МП лабом не сидел капитально) Дак вот, помеха у нас в ходере, граб схавал посылки, терпила ушел, а граб продолжает бить все пакеты и искать свой серийник, что бы сделать подмену, понимаете о чем я? Если в зоне кодграббера будут еще люди с брелками пытаться открыть машину, то у них будут проблемы))) А это палево! Я так и не довел до ума эту программу, а нам нужно это сделать! Если мы побили чужой пакет, то нам надо его перетранслировать!!! Если байт серийника не иксорится с нашим, то bra выброс буфера с левым пакетом! Это будет изящно, если помеха в ходере вам нравится. Она по идее лучше, так как требуется меньшая мощность для нее (помехи). В довесок можно побить два последних бита и гаурдтайм (или как его там, паузу между пакетами). Можно сделать и другую помеху, я сейчас говорю, что можно сделать на этом движке программы, не меняя все радикально.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.03.2010, 19:40   #43
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Если в зоне кодграббера будут еще люди с брелками пытаться открыть машину, то у них будут проблемы))) А это палево! Я так и не довел до ума эту программу, а нам нужно это сделать! Если мы побили чужой пакет, то нам надо его перетранслировать!!! Если байт серийника не иксорится с нашим, то bra выброс буфера с левым пакетом!

Вот эта мысль действительно достойна восхищения...я об этом и не додумался хотя в своих размышлениях был без пяти минут рядом... вот здесь.
Цитата:
последующей записью принятой посылки или на начало приёма.

нужно дописать следующее.... или выбрасываем принятый код и на начало приёма.
По поводу экономии энергии на помеху согласен на все 100%
Цитата:
Сообщение от oleg Посмотреть сообщение
Можно сделать и другую помеху, я сейчас говорю, что можно сделать на этом движке программы, не меняя все радикально.

А вот эта фраза интригует...надо подумать...
bumer525 вне форума   Ответить с цитированием
Старый 01.03.2010, 19:50   #44
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Что бы не заниматься перетрансляцией чужого пакета, нужно сделать глушку после первого байта серийника! Тогда все решается само собой.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.03.2010, 20:06   #45
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Что бы не заниматься перетрансляцией чужого пакета, нужно сделать глушку после первого байта серийника! Тогда все решается само собой.

Факт ...но это возможно во втором пакете ... первый по любому в хедере...
Или переписывать движёк проги на склейку если всё пакеты глушить в байте серийника...

Спасибо за подсказки очень полезные...если в свое время ты сам до них дошёл то ты реально крутой грабостроитель...наверное и В9(не в тему) уже раздербанил...

ЗЫ. Рано ты подсказку кинул ....надо было своей мозгой до шевелить...всё равно спасибо.
bumer525 вне форума   Ответить с цитированием
Старый 01.03.2010, 20:26   #46
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение

Спасибо за подсказки очень полезные...если в свое время ты сам до них дошёл то ты реально крутой грабостроитель...наверное и В9(не в тему) уже раздербанил...



В свое время меня чуток подучили на форуме, но всего лишь самую малость. На самом деле, вариантов много с помехой, стоит только все пораскинуть логически. Код подмена еще актуальна, но не так интересна. Я бы очень хотел обмануть сталкер! Они пыжатся и гордятся своей сигнализацией, она действительно криптостойкая, как и кейлок) Но почему бы не устроить радио игру в эфире и не развести жертву на открытие машины? Скоро все сигнализации будут диалоговые, тогда нам понадобится изощренная логика и соц инженерия! Я бы хотел, что бы мы побыстрее схавали подмену, кто еще не вкурил как все работает и занялись подъебкой диалога)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.03.2010, 20:56   #47
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Я бы хотел, что бы мы побыстрее схавали подмену, кто еще не вкурил как все работает и занялись подъебкой диалога)

Я тут в промежутке между сдачей экзаменов долблю в ограде одну машину судя по топикам форума SL В9 она зараза с диалогом. Та машина я не знаю что там стоит но пакет принимается как SL только серийник не в открытом виде ХОР и ХОР FF открывают его и кодоподмена не катит пока брелок не получит ответ от базы шлёт один и тот же HOP Брелок синхрится по ответу от базы...
По поводу MS 600 так она у меня на машине стоит... пока ей не занимался но зуб давно на неё имею...то что она глушится это факт 300 Гц модуляции по АМ и падает на колени...

---------- Post added at 00:56 ---------- Previous post was at 00:44 ----------

И кстати было уже несколько раз моя машина с MS 600 на команды брелка не реагировала глушили по ходу...на брелке антенка не светилась типа нет связи.. Но там хорошо что можно ставить-снять охрану по паролю..у меня задействована кочелька стеклоподъёмника штатная(пожертвовал одним окном задним) так вроде спасало..но уже всё равно машину из виду не выпускаешь ...короче отходил смотрел со стороны наблюдал короче не которое время и уезжал нафиг..
bumer525 вне форума   Ответить с цитированием
Старый 01.03.2010, 22:51   #48
-=SY=-
гость
 
Аватар для -=SY=-
 
Регистрация: 13.05.2009
Адрес: На вокзаале
Сообщений: 230
Поблагодарил: 2
Поблагодарили 62 раз в 31 сообщениях
-=SY=- стоит на развилке
По умолчанию

Цитата:
Сообщение от IVAN-72 Посмотреть сообщение
Кнопка на выброс RC5, а кнопка на RC4 за что отвечает, что-то я этот момент упустил....RB7 и RB6 это перемычки?

RC4 - ни на что... так, на будущее.....
RB6 и RB7 + MCLR + GND - разъём для ICSP-программатора.
-=SY=- вне форума   Ответить с цитированием
Старый 05.03.2010, 19:58   #49
IVAN-72
участник
 
Аватар для IVAN-72
 
Регистрация: 12.02.2009
Сообщений: 337
Поблагодарил: 49
Поблагодарили 64 раз в 42 сообщениях
IVAN-72 стоит на развилке
По умолчанию

Цитата:
Сообщение от IVAN-72 Посмотреть сообщение
Накидал на скорую руку под граб от -=SA=-, вроде без косяков, если что не так поправьте и не забудьте отзеркалить если кто надумает травить плату)))
P.S Сборки Аврелевские.

Внизу косяк-массу не кинул с разъема на плату


Нет ничего более глупого, чем пытаться понять сложные вещи по аналогии.
Это приводит к иллюзии понимания, а в действительности только мешает истинному знанию.
IVAN-72 вне форума   Ответить с цитированием
Старый 06.03.2010, 10:25   #50
IVAN-72
участник
 
Аватар для IVAN-72
 
Регистрация: 12.02.2009
Сообщений: 337
Поблагодарил: 49
Поблагодарили 64 раз в 42 сообщениях
IVAN-72 стоит на развилке
По умолчанию

Засунул все в черный корпус, немного большой но удобный, сбоку сделал кнопки на питание и вкл/выкл приемника, внизу под штекер питания ну и конечно зеленую кнопку на выброс)
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]


Нет ничего более глупого, чем пытаться понять сложные вещи по аналогии.
Это приводит к иллюзии понимания, а в действительности только мешает истинному знанию.
IVAN-72 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Как сделать подмену камеры ? 1s0 Видеонаблюдение, системы контроля доступа 3 23.08.2015 11:27
Maxpatrol где достать хотябы демку? xcarding Безопасность 0 09.01.2011 14:43


Текущее время: 22:12. Часовой пояс GMT +4.


Перевод: zCarot