Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 29.05.2008, 03:56   #131
Lerdan
случайно влез
 
Регистрация: 29.05.2008
Адрес: Kiev
Сообщений: 33
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Lerdan стоит на развилке
По умолчанию B6

тут все разговаривают про серию А... а вот серия B (например сига B6) взламывается или нет?
Lerdan вне форума   Ответить с цитированием
Старый 23.06.2008, 08:05   #132
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
скинь мне логику менюхи своей, я заделаю на асьме менюху для граба однокнопки+двухкнопки, а если oleg подсобит со старлайном то будет три в одном. я тут как раз лцд прикупил 2х16. оччень хоца меню сделать. особо расписывать не нада просто че там должно быть и как работать, можно примерно.

Вопросов нет Ahalam, помогу со Star Line. Производителей этого брэнда нужно наказать, это враги авто владельцев, а не их защитники!!! Не нужно вычислять методику шифрования и тем более ключ шифрования, сколько битный он не будь! Трудно представить, сколько зарабатывает их программист в месяц и штатный криптограф. Короче, эти два умника (мудака так точнее) выдали программный продукт, который с успехом прошел аттестацию (дали взятку и пустили на рынок) в Россию и страны бывшего СНГ. Дак вот, одну из этих наихуевивших сигнализаций купил мой друг и я расцениваю это как лохотрон и личное оскорбление. Поэтому я готов помочь в реализации кодграббера для Star Line A6-A9 моему другу Ahalamy (мего-взломщику). Кроме исходников и хексав которые вышлю ему по почте, хочу рассказать еще на раз про алгоритм моей программы (может кому будет интересно). Тем более если методика двух повторяющихся в подряд пакетов актуальна и для KEELOQ! В общих чертах все выглядит так, брелок выдает пакет А, нажимаем еще раз на брелок, он выдает пакет Б. Записав эти пакеты в кодграббер или в любое другое устройство (звуковая карта компьютера например) и повторив их в последовательности в эфир А+Б машина будет открывается и закрывается сколько угодно раз!!! Это касаемо Star Line с не известной мне методикой шифрования и Tomahawk 950 модель с кодером HCS300 (кто бы мог подумать). И так уже ближе к делу, кодграббер это ассемблерная задача и прием должен быть удобным для граббостроителя и ненужно стремится повторять исходники производителей (они кретины раз такие дела открылись). Мне понравился такой прием в программе, жду фронта, после его отлова начинаю делать замеры, жду меряю и так раз 10, то есть десять замеров ложится на первый положительный период преамбулы. Затем нужно ждать нулевой период преамбулы, ожидание может быть вечным (мертвый цикл), поэтому я запускаю таймер и в цикле ожидания тестирую флаг его переполнения. Время таймера я подобрал таким образом, допустим что батарейка в пульте разряжена и времена уплыли аж на 50 %, то время ожидания следующего периода преамбулы будет рано ее половине!!!!!!!!!! (кто этот нюанс не понял граббер не сделает) Ну и с приемом бит похожая история, таймер совершенно свой, я про конфигурацию его, про время. Теперь про самое интересное, где ставить помеху? Я в первой своей программе сделал так, ловлю хоппинговую часть, это четыре байта, ловлю первый байт серийника и даю помеху, она длится около секунды! Вот хочу заострить внимание на помехе, основной брелок Star Line выдает по нажатию кнопки 10 повторяющихся пакетов! Как нам известно, логический ноль кодировки Star Line это 500 микро секунд высокого уровня и 500 микро секунд низкого, а логический единице будет соответствовать 250 микросекунд высокого уровня и 250 микросекунд низкого уровня. То есть, в зависимости от доминирования в пакете либо лог 1 или лог 0 время пакета будет плавать!!!!!!!!!!!! Грамотный граббостроитель сделает для себя вывод, вдруг пакет будет состоять практически из нулей, это максимальное время пакета, ну и если бы он состоял из лог единиц это минимальное время. Нам нужно поставить помеху и накрыть весь пакет не меньше и не больше. Значит, допускаем такую возможность, что в пакете ну не то чтобы все нули, но доминируют по максимуму, считаем время в преамбуле 6 периодов положительных и 6 нулевых, период преамбулы равен 1 миллисекунде и того 12 миллисекунд. Дальше 64 бита и допустим что все ноли 500 и 500 микросекунд это 1 миллисекунда, умноженная на 64 + 12 это в преамбуле и того 76 миллисекунд! Пакетов у нас 10 штук повторяющихся 76 умножить на 10 равно 760. Теперь если батарейка в пульте разряжена, то время пакета плывет на 50 %, отсюда 760 микросекунд делим по палам равно 380 миллисекунд в погрешность, все финал 760+380=1140 миллисекунд, короче вот наша чуть больше секунда на помеху!!!! Дальше просто ждем второй пакет, сверяем первый байт серийника если свой пишем его, отсюда имеем два хоппинга и серийник, что еще надо чтобы открыть тачку? Я пыхтел над этой программой около года, нет конечно, я написал ее за пару выходных. Очень много фишек я в нее вставил и к эталону шел около года, это правда. Одно исправлю другое, короче я могу про Star Line говорить вечно, жду вопросов, я многое не досказал. Как например я фильтранул ответки от машины к брелкам с подобной кодировкой и как я сделал фильтр по нажимаемой кнопке, чтобы не ловить автозапуск, авторесет если побитие пакета не прошло и т.д… Хотя я это уже писал на форуме не однократно. Да кстати Ahalam как только прочитаешь это, так сразу кинь мне в Асю свое мыло, а то у тебя этих почтовых ящиков целая куча, боюсь случайно не тебе схему граббера отправить, там потом разберемся как все подправить с моего PIC18 на твой PIC16. В принципе готов помочь каждому, кто будет задавать вопросы по написанию приема пакета Star Line A6-A9, зачем мне это надо? в первую очередь, что бы позлить производителя этого брэнда и отгородить обывателя от покупки бесполезной СИГНОЛИЗАЦИИ данной марки.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 23.06.2008, 14:42   #133
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Вопросов нет Ahalam, помогу со Star Line. и отгородить обывателя от покупки бесполезной СИГНОЛИЗАЦИИ данной марки.

ну ты и злюка!!!
Ahalam вне форума   Ответить с цитированием
Старый 22.08.2008, 05:21   #134
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от Lerdan Посмотреть сообщение
тут все разговаривают про серию А... а вот серия B (например сига B6) взламывается или нет?

======================
Выше описанным способом НЕТ.
ziga вне форума   Ответить с цитированием
Старый 02.10.2008, 01:43   #135
test
Гость
 
Сообщений: n/a
По умолчанию

oleg,

доброй ночи олег.

как получить достук к скачиванию фаилов на вашем сайте, пожалуйста дайте возможность изучить системы старлайн. очень интересно.

сам работаю в игорном бизнессе, занимаюсь разработкой систем программирования под платформы.

[Ссылки могут видеть только зарегистрированные пользователи. ]

админ

артур эмиров

жду ответа.
спасибо.
наш бизнесс закрывают, надо переходить на что то новое.
  Ответить с цитированием
Старый 02.10.2008, 03:15   #136
mC36
Кидала
 
Регистрация: 15.02.2006
Сообщений: 81
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
mC36 стоит на развилке
По умолчанию

Цитата:
Сообщение от desert Посмотреть сообщение
как получить достук к скачиванию фаилов на вашем сайте, пожалуйста дайте возможность изучить системы старлайн. очень интересно.

Постов немного набрать без спама и будет скачивание.

Цитата:
Сообщение от desert Посмотреть сообщение
наш бизнесс закрывают, надо переходить на что то новое.

Дайте ключи от квартиры где деньги лежат! В этом треде достаточно много информации для начала работы со старлайном. А на этом форуме и на ряде аналогичных полно инфы для начала грабостроительства.
mC36 вне форума   Ответить с цитированием
Старый 02.10.2008, 10:46   #137
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от desert Посмотреть сообщение
oleg,

доброй ночи олег.

как получить достук к скачиванию фаилов на вашем сайте, пожалуйста дайте возможность изучить системы старлайн. очень интересно.

сам работаю в игорном бизнессе, занимаюсь разработкой систем программирования под платформы.

[Ссылки могут видеть только зарегистрированные пользователи. ]

админ

артур эмиров

жду ответа.
спасибо.
наш бизнесс закрывают, надо переходить на что то новое.


По моему ограничения по скачиванию убирали, насколько я слышал) Если правило еще в силе, то нужно набрать 10 постов! Что касается, Star Line то я готов помочь, хотелось бы услышать правильно поставленные вопросы. Про серию А6-А9 я знаю много (там все просто на самом деле) Готов помочь так же и по движку программы, алгоритму работы, так что ли. Изучайте ветку, что бы не задавать однотипных вопросов, максимальная информативность, это конечно же последние посты.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 24.11.2008, 06:21   #138
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
Выложи пожалуйста посылы старлайна по кнопкам, особенно интересна команда автозапуска. Какой марки у тебя был брел. Есть ли база? Ее посылы интересны.
Пробовал ли менять фрагмент команды?

F6 11 58 DF 4D A7 DF 9B открыть-закрыть
74 5C 71 64 4D A7 DF 9B открыть-закрыть
4B 3A 8E 32 4D A7 DF EA автозапуск
C5 94 58 EF 4D A7 DF EA автозапуск

Снимал с запасного брелка StarLine A-9. Пробовал брать два хоппинга в подряд и клеить туда чужой серийник, машина не открывалась (чужая), кнопка тоже шифруется в хоп, убедился на практике. Сигнализация однокнопочная, какой смысл менять фрагменты команд. Кто бы про окно синхронизации подсказал, а то пульт есть, а сигнализация с машиной давно у другого владельца)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.12.2008, 02:28   #139
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию Посылы

Не знаю к какой серии относится генимакс, но формат старлайновский . Брелы эти давно юзал, и базой и автозапуском тогда , к сожалению не интересовался.
Если у первого из 12 синхроинтервалов разделения, тайминг несколько больше, то это является признаком базы. Не знаю у всех ли баз, и насколько. Но это, при желании, можно использовать в качестве критерия разделения.
Также интересны пакеты по кнопкам, лучше совместно с базовыми.
Вложения
Тип файла: rar starlain.rar (704.8 Кб, 220 просмотров)
ziga вне форума   Ответить с цитированием
Старый 30.12.2008, 20:18   #140
Ярослав
редкий гость
 
Аватар для Ярослав
 
Регистрация: 16.03.2006
Сообщений: 74
Поблагодарил: 1
Поблагодарили 28 раз в 14 сообщениях
Ярослав стоит на развилке
По умолчанию

Олег
Я с вами уже общался – пытался получить прошивку для издевательства над Старлайном но получил отказ с чем и согласился и вот теперь перечитываю данный форум хотелось бы получить пару ответов для общего развития
1. Ранее из ваших ответов уяснил для себя кодировку KEELOQ информационный бит передается за 3Те и кодировка понятна а в другом месте читаю от вас (Как нам известно, логический ноль кодировки Star Line это 500 микро секунд высокого уровня и 500 микро секунд низкого, а логический единице будет соответствовать 250 микросекунд высокого уровня и 250 микросекунд низкого уровня.) прошу пояснить.
2.Bigman отстаивал свою точку зрения что деокодер сигнализации Tamohawk Starline не анализирует весь пакет где я с ним соглсен по своим наблюдением (ни разу не прописывал пульты в данных сигнализациях не бывает у них рассинхронизации а в Шерифах где полноценный KEELOQ из 10 установленных один да объявится за год а может и чаще если их дети ими играют в отсутствии связи с машиной что известно по данному вопросу
3. Приходилось ли работать с серией С Star Line у меня при работе с ней возникли следующие сомнения
Код видимо действительно диалоговый т.к. прохождение команды реально долгое но когда взял в руки второй брелок (односторонний) и попробовал управлять практически мгновенно следовательно нет диалогово кода токгда какой смысл было все городить и продовать систему только в автосалоны по цене15-18т.р. с установкой есть мысли
Ярослав вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 23:35. Часовой пояс GMT +4.


Перевод: zCarot