Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 18.12.2006, 16:27   #21
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
ещё бы его ктонибудь перевёл
надо по паре пакетов с разных кнопок. брут можно написать.

Я выложил 12 пакетов при разных значениях перемычек для каждой нажатой кнопки. Если этого мало, могу постаратся выложить все 6561 пакета, с учётом двух кнопок их будет 13122. Надо?

Цитата:
Сообщение от h2;
сделай фото перемычек. и как было по дефолту?
чтото на некоторых картинках 16 бит а на некоторых 26. 16 бит брутить ещё хрен с ним. 26 может на долго растянуться .

Перемычки могут иметь три положения, всего их 8, число комбинаций кода
получается 3 в 8 степени=6561 комбинация.

Saca plus, Sun-2, VISION, RED SCORPIO 990N, JOY 702, вроде в этих сигналках стоят, пульты на микросхемах AX5326S, с двумя, тремя или четырьма кнопками.

Посылка состоит из 13 бит, каждый бит формируется двумя импульсами (смотреть даташит), 8 бит отвечают за код (положение перемычек), одна контрольная (PARITY) и четыре бита отвечают за кнопки, сложного там ничего нет.
Ссылки на вид некоторых пультов
[Ссылки могут видеть только зарегистрированные пользователи. ]

и сам пульт
[Ссылки могут видеть только зарегистрированные пользователи. ]

Перехватить сигнал довольно затруднительно, так как частота брелка лежит в пределах 290-315 МГц, тут нет одного стандарта, поэтому наиболее быстрый метод – метод подбора.
  Ответить с цитированием
Старый 18.12.2006, 23:49   #22
muki
случайно влез
 
Регистрация: 04.12.2006
Сообщений: 30
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
muki стоит на развилке
По умолчанию

Цитата:
Сообщение от texnojnik Посмотреть сообщение
Перехватить сигнал довольно затруднительно, так как частота брелка лежит в пределах 290-315 МГц, тут нет одного стандарта, поэтому наиболее быстрый метод – метод подбора.

Частоту нужно знать обязательно! На перебор кода уйдет не мало времени, а на перебор кода и частоты, уйдут годы Все эти старые сиги работают на 433. Бывает небольшой разброс. Это вроде как выделенная для них частота. Чтобы было больше шансов, нужно увеличить мощность передатчика и уменьшить растояние.
muki вне форума   Ответить с цитированием
Старый 21.12.2006, 16:12   #23
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от muki Посмотреть сообщение
Частоту нужно знать обязательно! На перебор кода уйдет не мало времени, а на перебор кода и частоты, уйдут годы Все эти старые сиги работают на 433. Бывает небольшой разброс. Это вроде как выделенная для них частота. Чтобы было больше шансов, нужно увеличить мощность передатчика и уменьшить растояние.

Не люблю я повторятся, но видимо прийдётся, раз кое-кому в облом прочитать тему с самого начала.
Рабочая частота брелков лежит в пределах 290-315 МГц, при подборе кода для меня не обязательно знать частоту, видел в "Радио" схему на трёх задающих ганераторах, после смесителя там присутствуют гармонические составляющие в широком спектре частот, можно использовать так же усилитель в нелинейном режиме, усилив данный сигнал, он без проблем попадёт на вход приёмника. Для исключения проскакивания правильного кода, код нужно дублировать 2-4 раза. Пока у меня есть идея, что в случае, если не удастся реализовать устройство на АВР или ПИК, можно вместо перемычек подключить выходы логической микросхемы с тремя состояниями на выходе, например 74НС244, сдвигающий регистр с управлением от задающего генератора и делитель частоты импульсов на 2 или 4, тоесть за время одного состояния на перемычек на выходе, кнопка открытия или закрытия будет овтоматически нажиматся 2 или 4 раза, что исключит проскакивание правильного кода.
  Ответить с цитированием
Старый 21.12.2006, 19:02   #24
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

софт не проблема впринципе. напишу я тебе брут но только после НГ. пока со свободным временем кикоз.
h2 вне форума   Ответить с цитированием
Старый 22.12.2006, 03:59   #25
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Алгоритм работы примерно следующий

Цикл с переменной от 0 до 6561
Переменную переводим в троичную систему счисления (с основанием 3)
В соответствии с переменной либо сами формируем кодовую посылку, либо , если юзаем кодер, устанавливаем наш код на входах кодера.
Посылаем в эфир 3-4 пакета
Инкремент переменной
Цикл

А насчет частот китайцы используют одну из следующих частот: 916.5 МГц, 868.35 МГц, 433.92 МГц, 418.0 МГц, 315.0 МГц, 303.825 МГц.
Это частоты разрешенные в разных странах.
У нас, например продаются сиги с частотой 315Мгц (эта частота для немцев)

danko добавил 22.12.2006 в 03:01

Только у нас кодер другой РТ2260, но принцип тот-же (ПДФ на кодер я выкладывал в разделе "доки")

Последний раз редактировалось danko; 22.12.2006 в 04:02. Причина: Добавлено сообщение
danko вне форума   Ответить с цитированием
Старый 24.12.2006, 23:21   #26
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от danko Посмотреть сообщение
Алгоритм работы примерно следующий

Цикл с переменной от 0 до 6561
Переменную переводим в троичную систему счисления (с основанием 3)
В соответствии с переменной либо сами формируем кодовую посылку, либо , если юзаем кодер, устанавливаем наш код на входах кодера.
Посылаем в эфир 3-4 пакета
Инкремент переменной
Цикл

А насчет частот китайцы используют одну из следующих частот: 916.5 МГц, 868.35 МГц, 433.92 МГц, 418.0 МГц, 315.0 МГц, 303.825 МГц.
Это частоты разрешенные в разных странах.
У нас, например продаются сиги с частотой 315Мгц (эта частота для немцев)

danko добавил 22.12.2006 в 03:01

Только у нас кодер другой РТ2260, но принцип тот-же (ПДФ на кодер я выкладывал в разделе "доки")

Чё как всё сложно-то? Берём брелок конектим вместо перемычек к порту контролера или напрямую или через ключи, к контролеру же подводим кнопку открытия. А дальше по ситуации пишем софт. Трудно делать что-то когда нет под руками изделия.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 02.01.2007, 16:50   #27
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от bot44
Чё как всё сложно-то?

Чувак, ты не прав
раз уж мы используем контроллер, то нам проще программно синтезировать пакет и пихнуть его в трансмиттер.
А если юзать родной кодер, то надо 8 ключей (tri-state), и каждый ключ переключать двумя ногами контроллера (из-за tri-state, опять-же). Можно конечно обойтись одним портом МК (8 ног), но тогда надо дешифратор с защелками на выходах итд.
Короче аппаратно дохера наворотить придется.
А раз уж мы все-равно контроллер юзаем, то я думаю, лучше меньше железа наворачивать. Да и повторяемость - фактор немаловажный. Конечно, прога для контроллера усложняется, но это не есть проблема - будет у тебя больше опыта программирования
Так что, я думаю что убедил тебя.
danko вне форума   Ответить с цитированием
Старый 17.02.2007, 17:55   #28
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от x3mSacred Посмотреть сообщение
Ребята где взять понятную инфу по граберам???

мля, на форуме, тут дох инфы, если не понятно то уже не поможет
покупай тогда


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Генератор кодов для разблокировки автомагнитол hamerkg1 Автомагнитолы 17 21.06.2012 23:57
Брут слвари Grek Всё по теме электронного взлома 0 29.02.2012 13:19
Брут дедиков Korol8608 Пластиковые карты 15 25.12.2011 23:42
Калькулятор кодов иммобилайзера для Peugeot/Citroen Бумбараш Франция 1 07.04.2010 11:03


Текущее время: 08:52. Часовой пояс GMT +4.


Перевод: zCarot