key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вопрос Алгоритмический граббер без мануфактурника?

#1
Вобщем накидал я такую схемку, на основании схемы кодера HCS200.
Вобщем так, берём брелок, и модернизируем его таким образом чтобы он из эфира вылавливал пакет keeloq и записывал себе в память серийник FIX-1, (из схемы видно что серийник не учавствует в формировании HOP!!!) Далее подключаем к контроллеру тот контакт, через который идёт пакет который формируется при нажатии на кнопку брелка-граба, тем самым контроллер записывает в буфер принятый пакет, заменяет FIX-2 (его собственный серийник) на FIX-1 (принятый серийник) и передаёт всё это в эфир... тем самым если например у владельца авто сигналка томагавк и у нас брел-граббер тоже томагавк (мануфактурники одинаковые) то через несколько нажатий блок сигналки синхронизируется с тем счётчиком который у нашего брелка и мы будем иметь его полный клон, и мануфактурник для этого знать не нужно... Кто что думает по этому поводу?
Вот наглядная схемка:
 

Вложения

#2
надо подумать. если это будет работать, то получается граб под конкретно установленную сигу. Смысл?
 
#3
Не под конкретно установленную, а например под все томагавки... Ведь можно ловить и подставлять разные серийники...
 
#4
я имел ввиду, что мы о терпиле уже знаем, что он пользует.( предварительная работа) или выхватываем , например , только томагавки. каждый в соем регионе может найти самое популярное.
 
#5
Так я пытался создать что то похожее,но люди пояснили,что при кодировании участвует серийнк + код нажатой кнопки.Данная посыла валидной не будет?...
 

h2

Moderator
Команда форума
#6
работать должно, если повезёт. у тамагавка 3 мануфактурника.
 
#7
Это типа этого??

Please Login or Register to view hidden text.



---------- Post added at 21:40 ---------- Previous post was at 21:35 ----------

Вобщем так, берём брелок, и модернизируем его таким образом чтобы он из эфира вылавливал пакет keeloq и записывал себе в память серийник FIX-1, :
Тогда как записать серийник???


А вообще то,это мысль.Времена берём из шита....Что и хотел сделать:biglaugh::biglaugh:
Тогда и кнопку на открытие надо прописать?

А кодер можно перепрописывать?
 
Последнее редактирование:
#8
Если я правильно понимаю даташит на HCS300 (п.6 - PROGRAMMING THE HCS300) -
"When using the HCS300 in a system, the user will have to program some parameters into the device including the serial number and the secret key before it can be used. The programming cycle allows the user to input all 192 bits in a serial data stream, which are then stored internally in EEPROM."
Т.е. прописать только серийник не получится. Там далее сказано, что сначала в EEPROM запишутся нули, и только потом нужные данные. Выходит, при программировании мы первым делом перетрем все, что в EEPROMe записано.
 
#9
Это типа этого??

Please Login or Register to view hidden text.



---------- Post added at 21:40 ---------- Previous post was at 21:35 ----------



Тогда как записать серийник???


А вообще то,это мысль.Времена берём из шита....Что и хотел сделать:biglaugh::biglaugh:
Тогда и кнопку на открытие надо прописать?

А кодер можно перепрописывать?
Никакие кнопки Дописывать не ннадо, просто мы жмём на кнопку брелка-граба, он естественно генерирует пакет на основании НАЖАТОЙ кнопки, этот пакет мы не передаём в эфир, а тупо записываем в оперативку контроллера, т.е. раньше мы перехватывали пакет с эфира а теперь тупо с контроллре брелка, далее контроллер тупо меняет серийник в пакете на тот что он принял из эфира и этот пакет передаёт в эфир... А серийник то чё не лоовить? Просто делаем обычный приём килог, включаем граб когда надо, он ловит из эфира пакет, выдёргивает серийник, и при нажатии на кнопку нашего граба уже всё по моей схеме...

2h2: Не знал что 3 мануфактурника...

P.S. Томагавк взял для примера, т.к. у нас 70-80% это томагавки...

---------- Post added at 07:05 ---------- Previous post was at 07:02 ----------

2CodePerfect: Пока HCS300 не смотрел но HCS200 факт не юзает серийник при генерации HOP=> баг есть у всех сиг, которые юзают HCS200 :)
 
#10
Вот ссылка на даташит HCS300

Please Login or Register to view hidden text.


А вот скриншот из него, и на сколько я понял принцип такойже как у HCS200, только у HCS300 функционала поболее например 4 кнопки подключить можно а не 3 и светодиод для индикации, Прикрепляю пару скринов для сравнения.

P.S. Значит и с HCS300 схема должна прокатить...
 

Вложения

#11
Никакие кнопки Дописывать не ннадо, просто мы жмём на кнопку брелка-граба, он естественно генерирует пакет на основании НАЖАТОЙ кнопки, этот пакет мы не передаём в эфир, а тупо записываем в оперативку контроллера, т.е. раньше мы перехватывали пакет с эфира а теперь тупо с контроллре брелка, далее контроллер тупо меняет серийник в пакете на тот что он принял из эфира и этот пакет передаёт в эфир... А серийник то чё не лоовить? Просто делаем обычный приём килог, включаем граб когда надо, он ловит из эфира пакет, выдёргивает серийник, и при нажатии на кнопку нашего граба уже всё по моей схеме...
QUOTE]

Так я этот граб сделал,только нихрена оно не работает.:35:
Если только можно записать пойманый серийник в 200,а не получится,сотрём мануфактурник.
 
#12
На своей сигналке проверял? странно должен работать по идее... Может работает но не синхронизируется... т.е. счётчик нужно догонять нажатиями кнопок на брелке, чтоб он стал больше чем на брелке владельца...
 
#13
Внимательно почитайте документацию. Невозможно записать в HCS только выборочные данные типа серийника. Только переписать весь EEPROM. При этом сотрется мануфактурник.
 
#14
Серийник брелка используется при генерации хопа.
Мангуст:
серийник + мануфактурник = ключ шифрования
ключ шифрования + номер кнопки + нулевой дискриминатор = HOP
Шериф:
часть серийника + номер кнопки + мануфактурник = HOP
 

Bim

New Member
#15
Внимательно почитайте документацию. Невозможно записать в HCS только выборочные данные типа серийника. Только переписать весь EEPROM. При этом сотрется мануфактурник.
:)

Ну дык с посыла кодера-донора вырезаем серийник, подставляем что надо и выбрасываем. При чём всё можно решить на аппаратном уровне и в эфир сигнал кодера-донора не пускаем даже. А записываем его в устроиство приёма - передачи.
Никаких перезаписей делать и не надо :slow:.
:1:
 
#16
Bim, Ты всё правильно понял, я так и хотел...

А на скрине в первом посте чётко видно что в keeloq алгоритме используется ключ и счётчик, а чуть ниже на схеме в добавок нажатая кнопка, а серийник тупо берётся из памяти и подставляется в пакет... Всё должно работать... Есть у кого брел лишний от томагавка с таким кодером?
 
#17
:)

Ну дык с посыла кодера-донора вырезаем серийник, подставляем что надо и выбрасываем. При чём всё можно решить на аппаратном уровне и в эфир сигнал кодера-донора не пускаем даже. А записываем его в устроиство приёма - передачи.
Никаких перезаписей делать и не надо :slow:.
:1:
Ехарный бабай,я вам толдычу,и ссылку дал,пробывал сию аллегорию,там даже исходник лежит:bash:Не катит,т.к. в формировании ХОПа участвует прописанный серийник,и к тому же нажатая кнопка.
 
#18
ну кнопку можно не учитывать, а вот если серийник участвует, то конечно посыль будет не валидная... Ты на какой сигналке проверял?
 
Сверху