key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Алгоритмический кодграббер, раздупляем исходник.

oleg

Well-Known Member
#1
Так братва, кодподмену мы уже схавали, пора учится делать алгоритмические кодграбберы! Годика два назад, я писал программу для алгоритмического кодграббера под Мангуста. Сигнализация старая, но ей до сих пор охраняют новые автотазики. Собственно хочу предложить исходник к алгограбберу. Материал очень ценный, по этому в паблик такие вещи выкладывать я не решаюсь =) Из чего же состоит программа? Насколько я помню, это четыре процедуры, три в декрипте и одна в инкрипте, вроде так. Писал эту прогу когда только учил программирование, по этому критиковать не спишите, я все и сам знаю,) А вот то, кто и как ее доработал бы, вот это интересно услышать. Ну и самое главное, вместо рабочего мануфактурника, я вписал нули, так прикольней =) Предполагается, что их у вас целая куча ))

Программа с отладочными вставками, насколько помню, выводится на терминал промежуточные результаты, это крипто-ключ и расшифрованный счетчик со всеми кренделями. В программе реализованы три кнопки.
 

Вложения

#2
Спасибо :) щас мельком посматрел( пока все сложно ) )))
мангуст. это на килок ? значит на любой килок пайдет ( только мануфактурники подставляй ) ?
нету фильтров на кнопки.
мануфактурников у меня, целая куча под падушкой лижит =)))))



что б не флудить )


можно баловаться перебором ))))) только это все очень на долго :)
вот у меня есть штукенция она работает с килоком но принемает не все падрят , а определяет как то имено тамогавк ( бывает и ложные ) . расшифровывает хор с серийником и если совпадает мануфактур пишет в память серийник !?
 
Последнее редактирование:

oleg

Well-Known Member
#3
Спасибо :)
мангуст. это на килок ? значит на любой килок пайдет ( только мануфактурники
Да, это универсальный алгоритмический кодграббер, без всяких там ограничений, только мануфактурник нужно вписать, то есть если вы предполагаете вскрывать тамогавк, то соответственно вписываете вместо нулей его мануфактурник, все просто =)
 

VA

New Member
#4
Олег спасибо:1:
Но эту тему нахрапом не возьмешь, будет чем мозг загрузить!:bash:
Для поддержки темы, выложу проект для ПРОТЕУСА и Нех,
единственное, что пока сделал поменял вход приемника, чтобы данный
проект можно было бы тестировать на готовом железе АНАЛИЗАТОРА для PC RS232.
 

Вложения

#5
Еще раз напомню, что в килоке есть 3 режима шифрования Simple Learning, Normal Learning, Secure Learning. В первом мануфактурного ключа нет. Для шифрования пакета используется сразу готовый ключ шифрования (ну или наоборот, кому как удобнее воспринимать). В Normal Learning - по мануфактурному ключу и серийнику брелка вычисляется ключ шифрования. С последним не разбирался...
По этому для реализации алгоритмического граба, если будете использовать не только для мангуста, вам надо предусмотреть не только Normal режим.
 

huy

New Member
#6
Первый и третий методы, говорят, на практике не используются вобще.
 

h2

Супер-Модератор
Команда форума
#7
используются, а так же есть и другие, не стандартные варианты генерации ключа у некоторых брендов.
 
#8
huy, Шериф использует Simple Learning.

---------- Post added at 13:37 ---------- Previous post was at 13:36 ----------

h2, Сказал А, скажи уж и Б. Что интересного тебе известно ?
 

huy

New Member
#10
вот почему-то ходит мнение что даташиты и исходники на раскодировку и кодировку килока какие-то приватные, наверное потому что в них написано большими буквами CONFIDENTIAL )))) я даже пару раз видел что их за $$ продают. а эти исходники свободно с оф сайта скачиваются, непонятно мне :D
 
#11
Так давно Олег говорил про это.Я качнул с самого начала,почти готовый граб с оф сайта.Только мануфактурники подставляй.
 

oleg

Well-Known Member
#12
вот почему-то ходит мнение что даташиты и исходники на раскодировку и кодировку килока какие-то приватные, наверное потому что в них написано большими буквами CONFIDENTIAL )))) я даже пару раз видел что их за $$ продают. а эти исходники свободно с оф сайта скачиваются, непонятно мне :D
KeeLoq блочный шифр, хули понту с доков по алгоритму, когда ключи неизвестны.
 

huy

New Member
#13
Олег, если ты принял ето на свой счет (что кто-то крысит документацию) то ты ошибся, я не это хотел сказать.
чтобы не флудить, на всякий случай выложу тут прямые ссылки на даташиты+исходники, возможно что они понадобятся кому-то

Please Login or Register to view hidden text.



Please Login or Register to view hidden text.



вобще как написано на их сайте, выложили эти файлы в конце 2009 года, так что понятно, почему раньше их так напряженно все искали ))
 

Romus204

Заблокирован
#14
Так давно Олег говорил про это.Я качнул с самого начала,почти готовый граб с оф сайта.Только мануфактурники подставляй.
А я наборот рад что не было выложено исходников (или просто я не имел доспуп в закрытый раздел) пришлось во всем самостоятельно разобраться и написать енкрипт/декрипт
 
#15
Вот сейчас только начал этим прибором заниматься. в проутесе все раскидал приемник,передачик,светики.
запускаю вав алигатор ( сдеся же выкладывали ) и не чего ((( так понял что прием проходит через декрипт - мануфак не сошолся снова на прием. так и не получиться подобрать перебором мануфак (((
вопрос зачем в проге 2 мануфака вписывать ? в двух местах писать нужно.
 
#17
Вот сейчас только начал этим прибором заниматься. в проутесе все раскидал приемник,передачик,светики.
запускаю вав алигатор ( сдеся же выкладывали ) и не чего ((( так понял что прием проходит через декрипт - мануфак не сошолся снова на прием. так и не получиться подобрать перебором мануфак (((
вопрос зачем в проге 2 мануфака вписывать ? в двух местах писать нужно.
записи мангустовские?
 

huy

New Member
#18
проясните, что означают биты дискриминатора, и как их использовать для проверки, подходит ли мануфактурник (помимо проверки совпадения кнопки в фикс и хоп части) ?
вот я вижу что на мангусте биты всегда == 0х000, но в дш чето мутное написано, туго доходит )) они же любые получается могут быть ? как на практике выглядит, действительно ли другие или нули всегда, или часть серийника ?
 
#19
У каждой модели по разному. Где то декрипт делается не на основе ключа а сразу на основе мануфака например.
 

huy

New Member
#20
а можешь привести примеры таких сигналок, и примеры, где как биты дискриминатора используются ?