Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 28.03.2010, 09:27   #11
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

[QUOTE=Piratcom;94307]Никакие кнопки Дописывать не ннадо, просто мы жмём на кнопку брелка-граба, он естественно генерирует пакет на основании НАЖАТОЙ кнопки, этот пакет мы не передаём в эфир, а тупо записываем в оперативку контроллера, т.е. раньше мы перехватывали пакет с эфира а теперь тупо с контроллре брелка, далее контроллер тупо меняет серийник в пакете на тот что он принял из эфира и этот пакет передаёт в эфир... А серийник то чё не лоовить? Просто делаем обычный приём килог, включаем граб когда надо, он ловит из эфира пакет, выдёргивает серийник, и при нажатии на кнопку нашего граба уже всё по моей схеме...
QUOTE]

Так я этот граб сделал,только нихрена оно не работает.
Если только можно записать пойманый серийник в 200,а не получится,сотрём мануфактурник.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 28.03.2010, 09:46   #12
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

На своей сигналке проверял? странно должен работать по идее... Может работает но не синхронизируется... т.е. счётчик нужно догонять нажатиями кнопок на брелке, чтоб он стал больше чем на брелке владельца...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 13:06   #13
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Внимательно почитайте документацию. Невозможно записать в HCS только выборочные данные типа серийника. Только переписать весь EEPROM. При этом сотрется мануфактурник.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 28.03.2010, 15:04   #14
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Серийник брелка используется при генерации хопа.
Мангуст:
серийник + мануфактурник = ключ шифрования
ключ шифрования + номер кнопки + нулевой дискриминатор = HOP
Шериф:
часть серийника + номер кнопки + мануфактурник = HOP
Serg22 вне форума   Ответить с цитированием
Старый 28.03.2010, 19:25   #15
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
Внимательно почитайте документацию. Невозможно записать в HCS только выборочные данные типа серийника. Только переписать весь EEPROM. При этом сотрется мануфактурник.



Ну дык с посыла кодера-донора вырезаем серийник, подставляем что надо и выбрасываем. При чём всё можно решить на аппаратном уровне и в эфир сигнал кодера-донора не пускаем даже. А записываем его в устроиство приёма - передачи.
Никаких перезаписей делать и не надо .
Bim вне форума   Ответить с цитированием
Старый 28.03.2010, 19:40   #16
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Bim, Ты всё правильно понял, я так и хотел...

А на скрине в первом посте чётко видно что в keeloq алгоритме используется ключ и счётчик, а чуть ниже на схеме в добавок нажатая кнопка, а серийник тупо берётся из памяти и подставляется в пакет... Всё должно работать... Есть у кого брел лишний от томагавка с таким кодером?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 21:12   #17
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение


Ну дык с посыла кодера-донора вырезаем серийник, подставляем что надо и выбрасываем. При чём всё можно решить на аппаратном уровне и в эфир сигнал кодера-донора не пускаем даже. А записываем его в устроиство приёма - передачи.
Никаких перезаписей делать и не надо .

Ехарный бабай,я вам толдычу,и ссылку дал,пробывал сию аллегорию,там даже исходник лежитНе катит,т.к. в формировании ХОПа участвует прописанный серийник,и к тому же нажатая кнопка.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 28.03.2010, 21:21   #18
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

ну кнопку можно не учитывать, а вот если серийник участвует, то конечно посыль будет не валидная... Ты на какой сигналке проверял?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 21:27   #19
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

На APS,KGB.
Мож на двустороннем есть возможность прописать FIX в 93,тогда другое дело.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 28.03.2010, 21:30   #20
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Мда... тогда хренова... а идея то была не плохая...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
алгоритмический граб. ghex Флейм 12 07.12.2009 22:46
Куплю прошивку на алгоритмический код-граббер phreakerus Охранные системы 5 08.07.2009 18:59
Что такое алгоритмический кодграббер rafa Новички 36 19.07.2007 18:50
Алгоритмический? The observer Охранные системы 9 22.10.2006 15:15


Текущее время: 14:09. Часовой пояс GMT +4.


Перевод: zCarot