Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 08.04.2006, 12:21   #11
nayabuka
случайно влез
 
Аватар для nayabuka
 
Регистрация: 02.04.2006
Сообщений: 37
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
nayabuka стоит на развилке
По умолчанию

Цитата:
Сообщение от H2
у старлайна АМ. Не работает со старлайном потомучто его формат не поддерживает.

А скольки битный вообще пакет старлайна?Получается просто он по битам не лезет в память граба моего? Так как граб должен выдать помеху принять код, потом снова принять код и выдать помеху. Выдавая при этом предидущий записанный код. Вот и получается что граб старлайн хорошо принимает, видимо что то пишет в память, и наверное воспроизводит, но скорее всего пакет длиннее чем ячейка памяти рассчитанная на 66 бит и воспризведённый прибором кусок сигнала старлайна не проканывает. Поэтому лошара жмёт и жмёт в ужасе свой истрёпанный брелок, сканер выдаёт помеху за помехой а сига так и не закрывается?
Верно или я не прав? Расскажите знающие люди?

Последний раз редактировалось nayabuka; 08.04.2006 в 12:36.
nayabuka вне форума   Ответить с цитированием
Старый 08.04.2006, 14:27   #12
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

у старлайна совершенно другая структура пакета. у него 0 и 1 кодируются не так как в keeloq. Поэтому у тебя ничего и не принимает.
h2 вне форума   Ответить с цитированием
Старый 08.04.2006, 21:09   #13
Seka
Заблокирован
 
Аватар для Seka
 
Регистрация: 08.04.2006
Сообщений: 68
Поблагодарил: 0
Поблагодарили 6 раз в 2 сообщениях
Seka стоит на развилке
По умолчанию

Цитата:
Сообщение от Bigman
Прикол в том что у Starline вообще код статичекий, что он посылает с брелка вообще значения не имеет, из всей посылки блок принимает только 16 бит - причем несколько контрольных, потому как сложно передать на АМ 66 бит на расстояние 800 метров

они друг друга до сих пор открывают


С Tamohawk немного другая история - у него даже в брелоке действительно стоит чип keeloq - и действительно брелок посылает какую то посылку 66 бит, но в самом блоке нет декореда keeloq
И мы провели такой экспиримент - без свяких сканеров и граберов взяли китайский брелок с 4 кнопками (специальный брелок для записи нескольких брелоков - чтобы например одним брелоком открывать свои две машины) - этот брелок как я уже сказал может запоминать 4 кода- статических. - стоит такой брелок 30 долларов
Далее взяли брелок Tamohawk и стали снимать с охраны машину и ставить - записали китайским брелочком 2 посылки на постановку и две на снятие.
Потом ставли нажимать кнопки на это брелоке - и о чудо - машина снималась одной из 4 кнопок всегда - отсюда вывод что у Tamohawk вращаются только 2 бита
А длинна рассматриваемой блоком посылки не привышает 32 бита - потому как сам китайский брелочек имел ограничение на 32 бита длинны посылки - а я думаю что там и того меньше.

Так что дешевая АМ дальность - подарок для угонщика. Мне не нужен сканер чтобы разоружить 80% систем с обратной связью

Так у Star Line-4 вроде бы как дальность уже 1200м
Seka вне форума   Ответить с цитированием
Старый 08.04.2006, 22:55   #14
nayabuka
случайно влез
 
Аватар для nayabuka
 
Регистрация: 02.04.2006
Сообщений: 37
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
nayabuka стоит на развилке
По умолчанию

Цитата:
Сообщение от H2
у старлайна совершенно другая структура пакета. у него 0 и 1 кодируются не так как в keeloq. Поэтому у тебя ничего и не принимает.

Погоди. Может я совсем дурак? Я не понимаю что значит ноль и единица кодируются по разному? Я так понимаю ноль - это есть ноль и ничего другого больше. То же самое и единица. Как кодируются? ноль не может кодироваться, ибо он и есть ноль? Твой ответ поставил меня в тупик))))))) Я отупел моментально))))))) Пипец.......! Я так понимаю что "кодируется" - это и есть набор ноликов и единичек - (код) и эти нолики единички ещё как то в свою очередь кодироваться не могут. Ибо это двоичный код! А какая хрен разница EEPROMу что писать в память!!!??? Пишет и всё эти нолики и единички как бы там они не кодировались.......... Пусть кодируются как хотят. Всё равно идёт подмена кода..... Так как же всётаки??? Я так понимаю что пакет может не весь входить в ячейку памяти и не записываться поэтому? А какая может быть другая причина? Ничо не понимаю...... Разъясните парни......
Заранее благодарю.....

Последний раз редактировалось nayabuka; 08.04.2006 в 22:57.
nayabuka вне форума   Ответить с цитированием
Старый 09.04.2006, 00:30   #15
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

зайди в топики про старлайн, шерхан, и килок. там есть рисунки как выглядят их пакеты. тогда поймёшь что у чего как кодируется
h2 вне форума   Ответить с цитированием
Старый 09.04.2006, 18:23   #16
nayabuka
случайно влез
 
Аватар для nayabuka
 
Регистрация: 02.04.2006
Сообщений: 37
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
nayabuka стоит на развилке
По умолчанию

Только вот почему вы парни не занимаетесь старлайном? У нас старлайна у всех в городе просто валом. Самая популярная сига. И говорят код там не статический. А можно взять готовую какую нибудь микросхему в которую этот пакет можно весь загнать и воспроизвести? Посоветуйте?
nayabuka вне форума   Ответить с цитированием
Старый 10.04.2006, 16:40   #17
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от nayabuka
Так это что получается? По твоему запиши код и воспроизведи что ли? И расскажи поподробнее пожалуйста про китайский брелочек? Что это за байда такая?

Вот брелок открывающий Tomahawk

это не тот чем мы пользолвались, у нас был от фирмы Micro - прямого линка не него в инете нет, но это по сути тоже самое - да и вообще их полно, стоимость колеблится от $5 в китае до $50 в штатах
[Ссылки могут видеть только зарегистрированные пользователи. ]
Тот которым пользовались мы - это #UNRR2 от Micro, в google нашел только телефон где его можно заказать
Newport Autosound in 949-548-1160. Talk to Sean.
Но повторяю - все они одинаковые, так что можно смело использовать любой

Что нужно делать:
1 нажать кнопку снятия с охраны на Tamohawk и нажать кнопку на этом брелоке в режиме обучения - как это делать - "RTFM"
держать кнопку на Tamohawk некоторое время (он устроен так что делает посылку пока кнопка нажата)
2 повторить такую процедуру еще три раза на 3 другие кнопки брелока-дубликатора, т.е. в сумме запомнить 4 комбинации кода

В итоге - так как у Tamohawk вращается 2 бита - то одна из 4 кимбинаций будет всега угадывать текущий код.

Да, только частоту нужно выставить сначала, на таких брелках обычно задан даипазон от 200 до 500 Mhz, для России нужно выставить 433.92 - ну я думаю это вы и так знаете.

Да P.S.: этот брелок полезная вешь для тех кто элементарно хочет проверить динамичность кода сигналки которую он так рекомендует ставить Так что налетай.
Года два назад мы таким брелоком проверили большинство из систем на рынке - почти все открывались
Обычно вращается 1-2 бита так что 4-х кнопок на дубликаторе хватало

Последний раз редактировалось Bigman; 10.04.2006 в 16:51.
Bigman вне форума   Ответить с цитированием
Старый 10.04.2006, 16:41   #18
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от Seka
Так у Star Line-4 вроде бы как дальность уже 1200м

Чем выше дальность - тем меньше длинна реальной кодовой посылки
Bigman вне форума   Ответить с цитированием
Старый 10.04.2006, 16:48   #19
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от nayabuka
А скольки битный вообще пакет старлайна?Получается просто он по битам не лезет в память граба моего? Так как граб должен выдать помеху принять код, потом снова принять код и выдать помеху. Выдавая при этом предидущий записанный код. Вот и получается что граб старлайн хорошо принимает, видимо что то пишет в память, и наверное воспроизводит, но скорее всего пакет длиннее чем ячейка памяти рассчитанная на 66 бит и воспризведённый прибором кусок сигнала старлайна не проканывает. Поэтому лошара жмёт и жмёт в ужасе свой истрёпанный брелок, сканер выдаёт помеху за помехой а сига так и не закрывается?
Верно или я не прав? Расскажите знающие люди?

А зачем тебе помеха, я же сказал - просто запиши пару посылок и все - потом воспроизведи и сим-сим откроется Сколько точно бит рассматривает приемник я не знаю - да это и не имеет значения, запиши хоть половину - думаю этого хватит.
Bigman вне форума   Ответить с цитированием
Старый 10.04.2006, 17:30   #20
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от nayabuka
Только вот почему вы парни не занимаетесь старлайном? У нас старлайна у всех в городе просто валом. Самая популярная сига. И говорят код там не статический. А можно взять готовую какую нибудь микросхему в которую этот пакет можно весь загнать и воспроизвести? Посоветуйте?

Говорить можно много
Уже готового фабричного устройства не встречал, но наверняка есть - цифровые приемо-передачики способные записать любой сигнал в цифре и отправить его потом.
Bigman вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 15:27. Часовой пояс GMT +4.


Перевод: zCarot