Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 29.09.2010, 02:17   #31
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Нет алгоритм не взломан , так что программа сама синхронизируется двумя посылками.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 29.09.2010, 10:07   #32
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

а базой то поделишься ? )) ты создавал базу только с посылками на открытие? я вот думаю, что имея полную базу, можно как-то оформить ее в алгоритм - т.е не найти оригинальный алгоритм, а хотя бы аппроксимировать, ну чтобы в девайсе не таскать всю базу с собой.
huy вне форума   Ответить с цитированием
Старый 30.09.2010, 10:52   #33
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Без разници какая команда (открытие, закрытие) хопинг один и тодже, апроксимировать никак не получется (это тоже самое что алгоритм), а база не такая уж большая 2048 байт.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 30.09.2010, 19:44   #34
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

команда не участвует в генерации хопа ? вот ето новость )) не знал.
аппроксимировать можно, с трудом вспоминаются какие-то алгоритмы, типа сжатия или деревьев каких-то.. чтобы уменьшить базу, можно заморочиться.
huy вне форума   Ответить с цитированием
Старый 09.01.2011, 22:06   #35
macsimmmm
Заблокирован
 
Регистрация: 21.01.2010
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
macsimmmm стоит на развилке
По умолчанию

че захерня
macsimmmm вне форума   Ответить с цитированием
Старый 27.08.2011, 03:22   #36
wintic
редкий гость
 
Аватар для wintic
 
Регистрация: 16.07.2009
Адрес: в России
Сообщений: 57
Поблагодарил: 13
Поблагодарили 4 раз в 4 сообщениях
wintic стоит на развилке
По умолчанию

хотелось бы прошу в СИ!!!можно?
wintic вне форума   Ответить с цитированием
Старый 05.09.2011, 10:27   #37
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

В СИ не работаю.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 14.09.2011, 08:19   #38
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

вопрос к гуру кто знает алгоритм
у А и В серии алгоритм формирования хопа одинаковый??? и в В серии серийник просто дошифровывается с помощью одного байта хоп части???

если это так то:
1. посылаем старую посылку получаем в ответ синхропакет из нешифрованного серийника и синхрокода.
2. заливаем серийник в епромку пульта А серии пишим в свой чип посылку выданную родным чипом
3. шифруем серийник и кнопку получаем полноценнай код от В9.

но тут же не ясно куда вписывать синхрокод где он хранится в пульте вроде его там нет????
govoraschiy- вне форума   Ответить с цитированием
Старый 07.10.2011, 21:42   #39
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
команда не участвует в генерации хопа ? вот ето новость )) не знал.

еще как участвует
вписывал в граббер серийники 00 00 00, FF FF FF, 0F 0F 0F, F0 F0 F0 отцифровывал по 256 посылок с разных кнопок пока алгоритм не ясен

(серийник 00 00 00)

первое нажатие после ресета
27 0A 6D 13 ПОСТАНОВКА
10 DB 19 C6 ЗАПУСК
09 64 6D AA БАГАЖНИК

второе нажатие после ресета
D4 C6 DC 81
EB 71 5F 76
90 4D 5E 01

77 FC 09 32
A7 F3 72 A8
F4 21 67 6D

4E 5E 71 8E
70 62 45 DA
56 FB 57 07

5D D3 23 B2
8C 0B 96 BB
48 A0 63 0C

9B 52 E4 55
2A 78 8D 19
C4 ED 60 99

AC 7D 3C 2C
8E B5 BF DD
89 60 9C 49
govoraschiy- вне форума   Ответить с цитированием
Старый 08.10.2011, 05:56   #40
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

похоже что нешифрованая хоп часть (счётчик, байт серийника, кнопка) шифруется секретным ключом. и алгоритм там не самый простой тк изменение даже одного бита полностью меняет хоп после шифрования. я вот думаю, может там килок ))

а что за проц в бреле?
кстати если пытаться угадывать алгоритм, то записывать посылки надо в правильном виде т.е с правильным порядком бит и инверсным, по отношению к принятому в данный момент, декодированием бит (т.е ноль это должен быть широкий импульс)
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как клонировать пульт CAME? Yamaradzha Охранные системы 3 26.11.2014 22:00
Что за пульт Nikitosik Охранные системы 7 22.10.2014 12:48
Пульт LiftMaster rayser Охранные системы 2 27.01.2012 15:01
пульт ДУ nik1996 Грузовые автомобили 0 10.08.2009 17:01
Как запрограммировать пульт AUDI > 2005 avtohelp Германия 12 01.02.2008 01:34


Текущее время: 22:18. Часовой пояс GMT +4.


Перевод: zCarot