Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 09.05.2010, 19:02   #1
mpx550
гость
 
Аватар для mpx550
 
Регистрация: 09.07.2009
Адрес: www.phreaker.us
Сообщений: 105
Поблагодарил: 34
Поблагодарили 10 раз в 7 сообщениях
mpx550 стоит на развилке
Стрелка Кодграббер 3в1 ( 6в1 ) Олег,Viktorovich,mpx550

Вот как и обещал выкладываю хекс устройства 3в1 ( 6в1 )
все в демо режиме кодграббер - 2 пакеты летят битые. внедрен* епром от Viktorovich . + после каждого 2 пакета ставиться помеха в 50 Гц на 3 сек. примерно.
падмена от Олега , без кнопки. ( на счет работоспасобности не вкурсе ) в проутесе работает.
умная глушилка тоже коректно не работает .
а обратка работает нормально. давит после приема пакета . ( стар,килок ).

пока только хекс если разрешат то можно будет и исходник.
Вложения
Тип файла: rar Demo3310.rar (10.5 Кб, 158 просмотров)
mpx550 вне форума   Ответить с цитированием
Старый 13.05.2010, 10:33   #2
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от mpx550 Посмотреть сообщение
падмена от Олега , без кнопки. ( на счет работоспасобности не вкурсе ) в проутесе работает.
умная глушилка тоже коректно не работает .

Выкладывай исходник,будем доводить до фула.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 13.05.2010, 15:06   #3
IVAN-72
участник
 
Аватар для IVAN-72
 
Регистрация: 12.02.2009
Сообщений: 337
Поблагодарил: 49
Поблагодарили 64 раз в 42 сообщениях
IVAN-72 стоит на развилке
По умолчанию

Умная глушка работает на отлично!!! Вчера сосед своими матами и марафонами вокруг машины это подтвердил
[Ссылки могут видеть только зарегистрированные пользователи. ]


Нет ничего более глупого, чем пытаться понять сложные вещи по аналогии.
Это приводит к иллюзии понимания, а в действительности только мешает истинному знанию.
IVAN-72 вне форума   Ответить с цитированием
Старый 13.05.2010, 15:28   #4
Viktorovich
гость
 
Регистрация: 10.07.2007
Сообщений: 133
Поблагодарил: 28
Поблагодарили 109 раз в 44 сообщениях
Viktorovich стоит на развилке
По умолчанию

Я реализовал еще две глушки: одна с черным списком на 16 счастливчиков ( т.е. У всех окей, у них засада) и белый список ( У счастливчиков окей) у остальных жопа. Правда сравнение только одного байта серийника, иначе при данной тактовой частоте и количестве клиентов в списках, часто пропуски - не хватает времени.
Да списки независимы друг от друга и от памяти граба и хранятся также в еепром контроллера.
Viktorovich вне форума   Ответить с цитированием
Старый 13.05.2010, 22:30   #5
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Т.е. до фула доводить не треба?
Чё то каждый свои куски хвалит?!........Обещанно 6 в одном,или я ошибаюсь?


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 14.05.2010, 01:33   #6
mpx550
гость
 
Аватар для mpx550
 
Регистрация: 09.07.2009
Адрес: www.phreaker.us
Сообщений: 105
Поблагодарил: 34
Поблагодарили 10 раз в 7 сообщениях
mpx550 стоит на развилке
По умолчанию

Вот чутка дороботаная
в плане подмены работает. но так же без кнопки т.е. она есть ))) на неё даже можно нажимать быстрее вылетит пакет. но если и не нажимать он все равно вылетит !
появилась подсветка дисплея на 3 наге. ана же служит и индикатором приема первого пакета в падмене.
бипер на 2 наге ( и в 1 версии было ).
пасылки грабба правильные,но после приема он их выбрасывает 9 раз и снова на сканирование - баг не проверял память есть после приема попробуйте записать в память а потом прочесть что выйдет из этого
пароль можно и не водить есть лазейка чтоб его обайти....

- ВОТ вам 6 в 1 .
Слушайте. эта вам как идея что можно было наворатить с Версией Олега ! - с исходником погорячился...

Пы.Сы фото приветствуеться .....
Вложения
Тип файла: rar Demo3310_1.rar (10.4 Кб, 115 просмотров)

Последний раз редактировалось mpx550; 14.05.2010 в 02:14.
mpx550 вне форума   Ответить с цитированием
Старый 14.05.2010, 08:13   #7
Viktorovich
гость
 
Регистрация: 10.07.2007
Сообщений: 133
Поблагодарил: 28
Поблагодарили 109 раз в 44 сообщениях
Viktorovich стоит на развилке
Восклицание

Не буду заводить еще одну темку про девайс на основе прошивки Олега - выложу демку от себя в этой теме. Тем более меня упомянули в заголовке.
Итак по порядку.
Что добавил в железе (схеме):
LATA,0 - вешаем бипер
LATA,1 - через транзисторный ключ светодиоды для подсветки дисплея
LATA,2 - красный светодиод
LATA,3 - через транзисторный ключ, вешаем вибратор от брелка.
LATA,5 - зеленый светодиод
Что видоизменино в прошивке:
1. Пароль на включение хранится в еепром проца и может быть изменен пользователем из соответствующего меню.
2. При трехкратном неправильном вводе пароля, устройство блокируется и теребуется перепрошивка. Если вы случайно ввели неправильный код допустим 2 раза, а потом правильный, то счетчик ошибок обнулится. А вот выключение питания после каждого неправильного ввода, хитрой жопе не поможет Попыток только три.
3. При грамотной прошивке устройства, а именно НЕ ЗАПУДЬТЕ ВЫСТАВИТЬ ГАЛОЧКИ НА ЗАЩИТУ ОТ СЧИТЫВАНИЯ ПРОГРАМНОГО КОДА и СЧИТЫВАНИЯ ЕЕПРОМ, разблокировать устройство будет проблематично и грамотному человеку. Предусмотрена пара хитростей и простое стирание ЕЕПРОМ или заполнения его нулями, не прокатит.
4. Если после входа в основное меню, нажать кнопку "вправо", то попадаете в меню настроек. В этой версии их немного:
БИПЕР
ВИБРА
ПОДСВЕТКА
ПАРОЛЬ
Бипер, вибра и подсветка задействуются или отключаются выбором соответствующего пункта и нажатием кнопки "вправо" - вкл или "влево" - откл. Выход из меню настроек, нажатием центральной кнопки.
Пункт "Пароль" служит для изменения кода на запуск устройства. При выборе этого пункта и нажатии центральной клавиши произойдет следующее. Устройство запросит текущий пароль , а после его правильго ввода, запросит новый. При неправильном наборе текущего кода, пошлет нафиг - т.е. на место входа в основное меню.
Все настройки пользователя хранятся в ЕЕПРОМ и соответственно сохраняются при отключении устройства.
5. Меню "КОДГРАББЕР" теперь имеет свое подменю, состоящее из пунктов
УНИВЕРСАЛЬНЫЙ
STARLINE
KEELOQ
КОДПОДМЕНА
Именно для индикации в режиме кодподмены, были добавлены два светодиода. Т.к. индикация выводом на ЛЦД занимает много времени, а в подмене главное скорость.
Индицировать миганием подсветки дисплея не стал, т.к. вопервых она кушает побольше, во вторых при работе в темное время суток, может привлеч внимание своим ярким миганием. А вот маленький двухцаетный светодиодик - самое то. Только не используйте модные нынче во всей технике сверхяркие синие светилки.
Кодподмена только под keeloq.
6. Добавлена память на 16 волшебных пар посылок (выкладывал в открытом форуме). Если после сграбливания кодов, нажать кнопку "вниз" будет предложено выбрать номер банка для сохранения. Если после входа в любой из грабов, кроме подмены естественно, нажать кнопку "вверх", откроестя мею для загрузки ранее сохраненных кодов из памяти.
7. Меню "ПОМЕХА" также теперь имеет свое подменю:
ПОСТОЯННАЯ
ИНТЕЛЕКТУАЛЬНАЯ
С ЧЕРНЫМ СПИСКОМ
С БЕЛЫМ СПИСКОМ
"Постоянная", как и была у Олега. "Интелектуальная" - ставит помеху в эфире только при появлении посылки. "С черным списком" - глушит только сиги занесенные в "черный список", а остальные не трогае. "С белым списком" - глушит всех, кроме счастливчиков из "белого списка".
Запись в "белый" список из режима анализатора нажатием после приема кода кнопки "вверх", в "черный" кнопки "вниз" Память списков независима друг от друга и от памяти грабберов. 16 "белый" и 16 "черный".
8. В режимах грабберов ( кроме подмены), сделано глушение обратки.
9. В универсальном граббере при приеме кода, показывает тип кодировки.
10. Если вы ловите клиента и видите что, он еще не нажал на брелок, а вам прилетела посылка от левого пассажира, то нажатием кнопки "вниз", вы моментально возвращаете программу к ожиданию первого пакета.

Ограничения демо версии:
1.В кодграбберах универсальном, старлайн, килог - на выброс посылка коцаная.
2. В подмене отключена кнопка выброса, выброс происходит по таймеру.
других ограничений нет
Касательно заливки в проц: НЕ ЗАБУДЬТЕ ЗАПИСАТЬ В ЕЕПРОМ ЗНАЧЕНИЯ В СООТВЕТСТВИИ С ФАЙЛОМ EEPROM.TXT и установить галочки запрета на чтение памяти программ и ЕЕПРОМ
После прошивки, пароль на включение 000000, потом можете сменить из соответсвующего меню.
Пока вроде бы все. Устал писать
Вложения
Тип файла: rar 3310_NEW_DEMO.rar (14.8 Кб, 210 просмотров)

Последний раз редактировалось Viktorovich; 14.05.2010 в 09:08.
Viktorovich вне форума   Ответить с цитированием
Старый 14.05.2010, 09:59   #8
mpx550
гость
 
Аватар для mpx550
 
Регистрация: 09.07.2009
Адрес: www.phreaker.us
Сообщений: 105
Поблагодарил: 34
Поблагодарили 10 раз в 7 сообщениях
mpx550 стоит на развилке
По умолчанию

Что то в млабе запустить не получаеться... устройство заблокированно епром забил ФФФФФФФ 000000 где нужно...

разобрался....

Последний раз редактировалось mpx550; 14.05.2010 в 10:31.
mpx550 вне форума   Ответить с цитированием
Старый 14.05.2010, 10:23   #9
Viktorovich
гость
 
Регистрация: 10.07.2007
Сообщений: 133
Поблагодарил: 28
Поблагодарили 109 раз в 44 сообщениях
Viktorovich стоит на развилке
По умолчанию

Перепроверь! Там не только FF и 00
Viktorovich вне форума   Ответить с цитированием
Старый 14.05.2010, 13:04   #10
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Viktorovich Посмотреть сообщение
Именно для индикации в режиме кодподмены, были добавлены два светодиода. Т.к. индикация выводом на ЛЦД занимает много времени, а в подмене главное скорость.

Неправда твоя времени вагон для вывода на ЛСД....
Я эту проблему решал...http://www.phreaker.us/forum/showpos...&postcount=102
bumer525 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодграббер zx 940 Ficus Флейм 4 30.12.2014 02:32
С днём рождения Олег! CodePerfect Флейм 36 15.03.2011 15:56


Текущее время: 05:46. Часовой пояс GMT +4.


Перевод: zCarot