|
у руля автобизнеса |
|
|
Добавить сайт в избранное
|
|
|
Одна из самых распространенных кодировок – встречается на форуме в таких изделиях как ИМИТАТОР от CodePerfect на железе Олега, МЕГА-АНАЛИЗАТОР от RUSSO_TURISTO, в прошивке Joker для железа Олега, в прошивках для ZX940. В большинстве изделий представляет собой или случайный выброс шифрованной части (hop) (имитацию) сигнала или просто определение типа кодировки. Вопрос – возможно ли воспроизвести сигнал открытия автоматике nice flor-s обычными средствами – т.е. без обращения к китайцам для распила проца чтобы узнать хитрый алгоритм? Читать далее… Нам понадобятся следующие вещи:— смартфон с Android’ом 4.0.3 и выше.— Arduino Nano (ATmega328)— блютус модуль(например, я использовал HC-05)— приёмник и передатчик— светодиоды и резисторы Читать далее… При изготовлении устройства 409, 502, возникает по сути единственная сложность, это ослепление приемника после глушения. Это явление вызвано тем, что после «глушения» есть промежуток времени когда приемник не способен принимать сигнал, потому что, его чувствительность резко упала (характерно не для всех приемников). Это очень неприятно, во-первых сбивается синхронизация приема, а во-вторых время «слепоты» может быть слишком большое. Кодировка Princeton, используется в беспроводных пультах управления электроприборами, радиозвонках и прочих бытовых девайсах. Частота работы в нашей стране ASK 433,92 MHz, а вот за бугром еще и на частоте 315 MHz. Статья нацелена на начинающих фрикеров 😉 Читать далее… Приветствую всех и поздравляю с 2012! С каждым годом вопрос парковки становится все актуальнее, на дворовых территориях и в проездах устанавливаются шлагбаумы, парковочные места ограждаются цепочками и барьерами, и за частую найти парковочное место даже на несколько минут достаточно сложно. Одной из самых распространенных систем в этой отрасли является Came, которая производит шлагбаумы, ворота, цепочки, барьеры и многое другое. Дистанционное управление осуществляется с помощью специальных пультов, которые командой по радиоканалу в определенном формате управляют например шлагбаумом. Дело в том, что перехватив такую команду всего один раз, мы сможем управлять шлагбаумом когда нам это будет необходимо )) Читать далее… В этой статье будет рассказано как на основе популярной платформы Arduino сделать кодграббер для StarLine. Предлагаю вашему вниманию очередной интересный проект, который создан на базе USB-кодграббера, и так же состоит из программной и аппаратной части, соответственно по аппаратной части вы можете прочитать информацию в теме USB-кодграббера. Пакет состоит из 65 — 66 бит, первый бит стартовый, потом 64 бита данных, остальное можно не принимать, последний бит — флаг конца пакета, возможно у некоторых ещё передаётся бит разряда батарейки, по аналогии с KeeLoq. Вначале пакета идёт преамбула — меандр 600 мкс. Далее хедер — 2400/1000 мкс, встречал 2400/700 мкс. Первый бит — нулевой — он же стартовый. Нулевые биты 600/600 мкс, единицы 1000/1000 мкс. Обсуждение тут. Предлагаю вашему вниманию новый проект, который в первую очередь является универсальным USB программатором для микроконтроллеров серии AVR, небольшой макетной платой, к которой вы сможете подключить любые устройства, включая датчики, приемопередатчики и т.д., а так же средством связи МК и ПК по USB интерфейсу. Итак, что необходимо для его сборки Читать далее… Кодграббер АМ максимальный. Код грабер
Фрикер Клуб » Кодграббер
Сегодня я хочу предложить фрикерскому сообществу приложение KG Control для android смартфонов, при помощи которого можно будет управлять грабом без проводов, только по средствам bluetooth.
Для эффективного использования методов 409 и 502, необходимо знать время «слепоты» (или время восстановления после глушения) своего устройства. Про мой способ замера и пойдет речь в этой статье.Читать далее…
Несколько месяцев назад, впервые только заинтересовавшись изучением уязвимостей, в тот момент меня интересовали только шлагбаумы, которых поставили много и не проехать и не запарковать машину в центре города, я натолкнулся на ряд интересных тем. Особенно меня заинтересовал проект tahion`а. USB универсальный, можно перепрограммировать под что угодно и т.д. Это был мой первый девайс, который мне собрали друзья. Читать далее…
Программная часть включает в себя продвинутый анализатор пакетов, кодграббер, и конечно глушилку, теперь обо всем по-порядку Читать далее…
С помощью этого программатора вы сможете загружать прошивки в большинство мк, а все, что вам понадобится, это USB порт компьютера, никаких вспомогательных микроконтроллеров для прошивки не нужно, в схеме заложен принцип: собрал и работай. В комплекте с проектом есть все необходимые файлы для начала работы, а так же две демонстрационные программы, кодграббер – анализатор и программа для управления проигрывателем Winamp с помощью пульта от автомобильной сигнализации. Постепенно я буду дополнять эту тему и другими интересными проектами на основе этого девайса:Алгоритмический кодграббер своими руками в брелоке с рабочим дисплеем, бесплатная боевая прошивка.
Это прошивка алгоритмического кодграббера для брелока Sheriff ZX 750. Никаких переделок внутри брелока не требуется, дисплей рабочий, 3 ячейки памяти, микроконтроллер PIC16F914.
Внутри зашит мануфактурный код мангуста (Mongoose), это версия 1.1. Во второй версии будет возможность вписывать свои ключи в EEPOM.
Читать далее…
Несмотря на моральное «устаревание», статические коды продолжают использоваться производителями модулей управления воротами и шлагбаумами. Как оказалось, статические коды встречаются и в новых сигнализациях. Ниже приводятся несколько распространенных форматов кодов. Длительности импульсов приведены для встречавшихся кодовых посылок.
Форматы CAME и NICE.
Отличаются друг от друга длительностями импульсов. Для реализации передатчиков используются микросхемы кодеров Holtek HT-12E – в этом случае в брелоках устанавливают микропереключатели, которыми задается номер брелока. Могут иметь одну или несколько кнопок – микросхема кодера позволяет реализовать от 1 до 4 кнопок. Встречались и в старых пейджерах, там выводы кнопок использовались для кодирования серийного номера. Длительности импульсов задаются резистором в обвязке кодера. Встречаются кодеры без наборного поля, серийный номер прошивается в микросхему производителем.
Читать далее…
phreakerclub.com
Кодграббер для ноутбука под Scher-Khan
Предлагаю вашему вниманию очередной интересный проект, который создан на базе USB-кодграббера, и так же состоит из программной и аппаратной части, соответственно по аппаратной части вы можете прочитать информацию в теме USB-кодграббера.Программная часть включает в себя продвинутый анализатор пакетов, кодграббер, и конечно глушилку, теперь обо всем по-порядку
Анализатор пакетов
Поддерживаемые модели автосигнализаций: Scher-Khan Magicar III, IV, 3, 4, 5, 6, 7, 7H, Seven, 8, 8H, 9, 10 + обраткиСигнализации 7H, 8H, 9, 10 работают в кодировке MAGIC CODE PRO (стартовый бит учитывается при выводе длины)
Программа в режиме реального времени отображает кодировку принятого сигнала, длину кода, непосредственно принятые данные, а так же автоматически производит анализ пакета и выводит на экран информацию о формате пакета. Например если принят пакет Scher-Khan Magicar III, то в соответствующей колонке таблицы отобразится надпись «MAGIC CODE, статический». Таким образом вы сразу сможете определить от какой сигнализации пришла посылка или обратка.
Так же для удобства вы можете включить фильтр одинаковых посылок, записывать все входящие данные в лог-файл, при необходимости включить паузу приема или же принимать посылки только от пультов отфильтровав обратки. Так же в программе предусмотрена функция отображения бинарного (двоичного) представления принятой посылки, для этого достаточно просто кликнуть по нужной строке списка и вы увидите всю посылку в виде нулей и единиц.
Кодграббер
Как видно на скриншоте программы, внизу окна есть 8 кнопок. Каждая из них соответствует кнопке реального пульта. I, II, III, IV короткое нажатие, I+, II+, III+, IV+ соответственно длинное нажатие. Все принятые посылки отображаются в списке анализатора, и когда вы выберите посылку Scher-Khan Magicar III или IV, кнопки будут разблокированы и программа станет полным клоном настоящего пульта. При этом не важно какая кнопка была нажата в посылке которую принял код-граббер, т.к. программа автоматически анализирует посылку и после приема всего одного пакета вы можете делать практически все, снимать-ставить машину на охрану когда угодно и сколько угодно раз, заводить двигатель и т.п. Так же после выброса вы сможете увидеть пакет в бинарном виде и понять как формируется следующая валидная посылка.
Поддерживаемые модели автосигнализаций: Scher-Khan Magicar III, IV (все основные пульты и дополнительные), а так же функция автозапуска двигателя, если она включена и запрограммирована в автомобиле.
При этом никаких придуманных косяков в программах нет, это полностью боевой кодграббер в открытом доступе с разрешения администрации сайта. В общем смотрите скриншоты, я старался сделать удобный интерфейс, как для настольных ПК, так и для нетбуков, думаю все интуитивно-понятно.
Для того, что бы код-граббером не смогли воспользоваться незарегистрированные пользователи с просторов интернета, по умолчанию выброс и часть приема заблокированы. Те кто хотят халявы, смогут только увидеть, что все работает. Что бы перевести прибор из демо-режима в боевой, необходимо ввести пароль, который будет выдаваться за фотографию собранного девайса и скриншоты.Пароль вводится следующим образом: открываем любую программу эмулятор терминала (например Hyper Terminal, Terminal by Bray и т.п.), вводим: UNLOCK XXXXXXXX. и жмем ввод, где ХХХХХХХХ это пароль.
Глушилка
Здесь все просто, запускаете программу и ставите галочку рядом с лейблом «Глушилка». Глушилка работает нахаляву без ввода пароля, что бы после сборки можно было проверить передачу. Для запуска из терминала команда такая: GLUSHILKA. Отключение вводом точки.
Железо приемопередающей части
Вам понадобится приемник и передатчик на частоту 433.920 МГц модуляция FSK, прекрасно подойдет штатный трансивер от сигнализаций Magicar.Штатный Holtek-контроллер убирается и дальше подключение к USB-кодграбберу осуществляется как показано на первой картинке.
Пины attiny2313:
TxEnable = PB7RXData = PB6RXEnable = PB5TXData = PB4
Команды для работы через терминал
?. — вывод информации о версии программы
MAGICAR 00 00000000000000000000. — выброс кода в эфир, где MAGICAR это формат кодировки, 00 длина кода в HEX, далее буфер в HEX на 10 байт. Прием выглядит аналогичноUNLOCK XXXXXXXX. — перевод в боевой режим, где XXXXXXXX парольGLUSHILKA. — Включение режима глушилки, не забывайте отключать
Прошу задавать вопросы по кодграбберу-анализатору в эту тему, по железу в тему USB программатора. И конечно проект предоставлен в ознакомительных целях для тестирования автомобильных сигнализаций и за возможные последствия автор ответственности не несет.
Обсуждение на форуме: http://phreakerclub.com/forum/showthread.php?t=274
(с) tahionwww.phreakerclub.com
phreakerclub.com
Фрикер Клуб » Кодграббер
Рассмотрим набирающую популярность частотную манипуляцию, её физический смысл. Пока не вник в физику процесса, будет трудно разбираться в настройках и параметрах трансиверов.
Классическая FSK (2-FSK) и гауссовская FSK (GFSK)
Битовый поток преобразуется к уровням +/- единица и поступает на ГУН (генератор управляемый напряжением) модулирующий сигнал. Каждому уровню соответствует разная частота. Одна из этих частот определена как частота «mark», а другая – как частота «space». Mark и space соответствуют двоичной единице и нулю соответственно. Есть соглашение, что mark соответствует большей частоте несущей.
Читать далее…
Пакет состоит из 64 бит: 32 шифрованная часть, 32 открытая.Шифрованная часть содержит: 2 байта счётчика, 1 байт дискриминатор, 1 байт кнопок.Открытая часть содержит: 3 байта счётчика, 1 байт кнопок.
Дискриминатор – критерий опознавания пакета, наподобие контрольной суммы.
Преамбула — 1000us \ 1000usЕдиница — 500us \ 500usНоль — 250us \ 250us
Читать далее…
Пару месяцев назад попало мне в руки это гениальное творение. Почитав инструкцию стало ясно, что тут что-то не чисто. Но сразу улыбнуло что он использует какие-то сверх секретные алгоритмы и методы РЭБ. И также настораживает то что брелок надо в него приписывать, при этом обратная связь не работает. Отсюда делаю вывод что он тупо глушит пакет от родного брелока, не давая его принять ни кодграбберу ни сигнализации.
На борту у него Микрочиповский трансивер RFX и МК. Читать далее…
20 февраля 2011 olegОчень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.
Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.
Кодируются биты примерно так:
Лог 0 – 600мкс низкого уровня и 300 мкс высокого
Лог 1 — 600мкс высокого уровня и 300 мкс низкого
Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации. Читать далее…
19 февраля 2011 olegПредлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.
Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.
Читать далее…
17 февраля 2011 olegСигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.
Читать далее…
12 февраля 2011 olegХочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410.
Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.
Читать далее…
7 февраля 2011 DiezPro версия от предыдущих моделей ничем особо не отличается, кроме того что в Pro сигнал инвертированный и преамбула длиннее, что хорошо видно на рисунке:
Логический ноль — 750\750 us
Логическая единица — 1000\1000 us
Хедер — 1500\1500 us
Осциллограмма снята PowerGraph-ом через звуковую карту, поэтому одинаковые временные интервалы низкого и высокого уровней кажутся разными, низкий уровень более вытянутый.
Читать далее…
Практически всем известно, что такое кодграббер. В сети есть множество сайтов с их описанием, предложениями продать и схемами сборки. Также есть много сомнительных роликов с демонстрацией работы данных устройств. Однако почти все описания имеют множество ошибок и неточностей, а ролики снимают производители диалоговых сигнализаций или журналисты, сами не до конца понимающие в этой теме.
Впервые я заинтересовался проблемами безопасности автомобилей в 2006 году, предложенный мной материал является обобщением пятилетнего опыта.
Первое поколение приборов«Сканеры» — переборщики кода.
Российская история электронных автомобильных сигнализаций начинается в 90х годах. Код сигнализации был статическим, более того, уникальных комбинаций было от 256 до 65536. Вскрыть такую систему можно было простым перебором кода – сканером.
Производители сигнализаций наспех закрыли эту дыру функцией «Антисканер», которая отслеживала в эфире факт перебора кода и отключала приёмник на некоторое время.Постепенно кодовую посылку сделали длиннее, добавили счётчик посылок, перебор в лоб стал не возможен, но код оставался статическим, и достаточно было записать из эфира сигнал, увеличить счётчик и передать команду, чтобы снять охрану.
Читать далее…
phreakerclub.com
Кодграббер АМ максимальный -
Описание
Кодграббер работает как обычный брелок от вашей сигнализации до входа в рабочий режим.Пин код на включение рабочего режима прибора, отображается при вводе на LCD.Для всех моделей имеющих функцию реализована кнопка багажник\автозавод.Определение и отображение на ЖКИ типа пойманной сигнализации.Переход между ячейками памяти кодграббера вперед\назад в одно нажатие.64 ячейки памяти, отображение номера ячейки на LCD.Кнопка экстренного выхода из рабочего режима.Автоматическое глушение обратной связи.Функция ускоренный догон кода.Подсветка экрана.
АКЦИЯ! Кодграббер Scher-Khan для FM моделей вы получите в подарок при покупке этой модели.
1998 — 2005 yearsAudi A2 8Z 1999 — 2005AUDI A3AUDI A4, A4 QuattroAudi A4 8E 2000 — 2004Audi A4 8E2 2004 — 2008AUDI A6, A6 QuattroAUDI A8, A8 QuattroAUDI TT, TT QuattroAUDI Allroad QuattroAudi S4 8E 2000 — 2004Audi S4 8E2 2004 — 2008Audi RS4 8E 2004 — 2008AUDI S6, RS6
Seat Exeo 3R(2008-2011)Seat Exeo 3R2(2011-2013)
Subaru Tribeca 2006 — 2010Subaru Outback 2006 — 2012Subaru Forester 2006 — 2011Subaru Impreza, Legacy (без смартов) to 2011year – ШТАТКА
Toyota Land Cruiser 100Toyota PRADOToyota 4 RunnerToyota SolarToyota YarisToyota RAV 4Toyota Camry1997 — 2009
Lexus RX300Lexus RX330Lexus RX350Lexus RX400hLexus LX470
1). Mongouse AMG 700, 700/1, 700/M, 750, 750/1, IQ-140, IQ-160, IQ-180, IQ-200 итд ( весь модельный ряд Keeloq. )2). A.P.S. ( весь модельный ряд keeloq)3). Alligator ( все дополнительные брелки keeloq)4). Alligator ( пейджеры со светодиодами все keeloq)5). Alligator ( пейджеры с жк дисплеем все keeloq )6). Jaguar ( весь модельный ряд keeloq JX-110, JX-220, JX-330, JX-2000 итд)7). Pantera QX QX-44, QX-55, QX-77 Super KeeLoq8). Challenger ( весь модельный ряд keeloq 2000i-v2, 3000i-v2, 5000i-v2, 5700i_v2, ch-7000i)9). Sheriff ( весь модельный ряд keeloq) автозапуск.10). GUARD ( брелоки с красным светодиодом keeloq)11). Duplex12). Pantera XS XS-100, XS-110, XS-200, XS-1000, XS-1500, XS-1700, XS-2500, XS-2600, XS-3000, XS-315013). Pantera SLK-100, SLK-250, SLK-2i, 3i, 4i, 5i SLK-45SC14). Pantera XS-330, CLK-350, CLK-45015). Cenmax (HIT-320 keeloq модели)16). Faraon17). REEF (с красным светодиодом)18). Gorgon (с красным светодиодом)19). Berкut (пейджеры) двусторонние S-430, S-500, S-60020). Berkut (дополнительные брелки) односторонние S-24021). Black-Bug (зеленый светодиод)22). Godzila23). Pandora (серия RX)24). Leopard keeloq односторонние LR-433, LS-30/10, LS-50/10, LS-70/10 plus25). Red Scorpio26). Inspektor27). CENMAX -MT7,28). CENMAX (A-700 A-900 )29). CENMAX (VT-200,VT-210)30). CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.31). KGB (дополнительные брелки включая старые модели)32). KGB (пейджеры с обратной связью, — VS 4000, VS 5000)33). KGB FX-3, FX-5, FX-734). Top Guard35). Black-Bug super (с красным светодиодом)36). Reef (зеленый светодиод)37). FANTOM F-731, F-635LCD38). Eaglemaster39). TIGER keeloq Tiger QS, Tiger MM140). Partisan41). Anaconda42). Leopard LS новые модели с измененым кодом. автозапуск.43). Challenger новые модели с измененым кодом CFM модели 8000i, X1 Black, X1 Gray.44). Challenger (с новым динамическим кодом CFM2 ) автозапуск.45). Huindai доставная сигнализация46). Tamarack47). Fortress(частично)48). Jaguar серия ja, jb49). Jaguar EZ-Betta, EZ-Alpfa, EZ-one50). Eaglemaster E151). APS 2700, 2800, 2900 Новый модельный ряд52). APS 7000 — 9000 http://youtu.be/wBOXrWiriYg53). AME MM1, MM2 Type2, MM3 автозапуск.54). Bagira BS-00255). Harpoon h2, h356). Alligator (с пейджерами обратной связи c новой кодировкой серииS-400, S-450, S-475, S-500, S-550, S-575 2WAY57). Alligator S-250, S-27558). Alligator серия Defender D-810, D-830, D-910, D-930, D-950, D-975 2WAY59). Alligator серия Defender D-1000RSG, D-1100RSG60). Alligator серия Monster M-1500, M-1700, M-2000, M-220061). Alligator S-875RS, S-850RS, S-825RS, S-800RS 2WAY62). Mystery (пейджер со светодиодами) MX-503, MX-50563). Mystery пейджеры mx-605, mx-605RS, mx-70564). Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.65). Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS66). Mangust EMS 1.7, 1.967). Mangust EMS 1.7R, 1.9R автозапуск. http://youtu.be/CfJ7LwE53l468). Pantera SLR-5100 Led, SLR-5200, SLR-5600, SLR-5700 LCD (с пейджерами обратнойсвязи по 5ХХХ серию включительно )69). Pantera SLK-300SC , SLK-350SC , SLK-400sc, SLK-450sc70). Pantera SLK-525, SLK-55071). Pantera SLR-5625BG, SLR-5625RC, http://youtu.be/rrvv-h4NROI72). Pantera SLR-5650, SLR-5750, SLR-5755 http://youtu.be/n6EUHH8ayXo73). Pantera QX-240, QX-250, QX-270, QX-29074). Pantera СLK-355, СLK-455, СLK-375, СLK-375v275). Pantera СLK-500, СLK-600, СLK-65076). Pantera SLK-600RS, SLK-625RS, SLK-650RS, SLK-675 RS http://youtu.be/cO7VESbR5X477). Advanced78). Secure79). KGB EX-8, Jaguar EZ-three80). Convoy MP-100LR, SP-15LR81). RED SCORPIO 970082). Tiger EMS 1.7R, 1.9R83). Bagira bc-ame00284). Tiger Escort ES-800, ES-900, ES-900LR85). Tomahawk (TW7000, TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030,950LE) автозапуск.86). Tomahawk X3 итд серия Х автозапуск87). Tomahawk серия TZ88). Scher-Khan AM А (автозапуск), В, Vegas89). Scher-Khan Logikar 1, Logikar 2, Logikar 3, Logikar 4, C, D MAGIC CODE ™ PRO90). Scher-Khan Logikar 1, Logikar 2, Logikar 3, Logikar 4, C, D MAGIC CODE ™ PRO2PRO2 http://youtu.be/tTlzvJhDDCw91). StarLine-Twage 24V http://youtu.be/oMR1dnG9l4092). StarLine-Twage A2, А4 автозапуск.93). StarLine-Twage А6, А8, А9 автозапуск.94). StarLine-Twage В6 ( черный пейджер) автозапуск.95). StarLine-Twage В6 ( доп. брелок) автозапуск.96). StarLine-Twage В6 ( синий пейджер ) автозапуск.97). StarLine-Twage В9 ( черный пейджер ) автозапуск.98). StarLine-Twage В9 ( диалоговый синий пейджер) автозапуск.99). StarLine-Twage В9 дополнительные брелки100). StarLine C4 Dialog пейджеры SLD Military ™101). StarLine C6 Dialog пейджеры SLD Military ™102). StarLine C9 Dialog пейджеры автозапуск.103). StarLine C4 Dialog дополнительные брелки104). StarLine C6 Dialog дополнительные брелки105). StarLine C9 Dialog дополнительные брелки автозапуск.106). Sheriff ZX-730 (с новым динамическим кодом CFM2 ) автозапуск.107). Sheriff ZX-1055, ZX-1060 (с номым динамическим кодом CFM модели ) автозапуск.108). Sheriff T80-TOR T82-TOR109). Sheriff ZX-999110). Sheriff ZX-930111). Sheriff ZX-950112). Sheriff ZX-750 CFM2 http://youtu.be/X8pvVtjstLM http://youtu.be/tRG4mLwElOk113). Sheriff ZX-940 CFM2 Новый ключ, новое шифрование.114). Sheriff ZX-1070 CFM2 автозапуск. http://youtu.be/O6QXLs41qB4115). Sheriff ZX-1090 CFM2 автозапуск. http://youtu.be/WmOk6Gq0JDU116). Sheriff ZX-930v2 CFM2 Новый ключ, новое шифрование.117). Sheriff ZX-935 (без режима диалога)118). Sheriff ZX-945 (без режима диалога)119). daVINCI codeice 7k1,K9.1 итд автозапуск.120). daVINCI PHI-310 http://youtu.be/BW5YDS-82vs121). Doberman LY-928, LY-958122). AUDI A4, A6 , A8, TT ШТАТКА ( до 2005г европа, на экспортные 434,42MHz не распространяется )123). Toyota Land Cruiser 100124). Toyota PRADO to 2009 year125). Toyota 4 Runner, Solar, RAV 4, Camry, to 2009 years можно Открывать иЗакрывать многократно. https://youtu.be/EDTD4ecfolw126). Lexus RX300, RX330, RX350, RX400h, Lexus LX470 to 2009 years127). Lexus IS200/300 (GXE10,JCE10) — 01.1999 — 07.2005128). Lexus GS300/430 (JZS160,UZS161) — 08.1997 — 01.2005129). Subaru Tribeca 2006 — 2010130). Subaru Outback 2006 — 2010131). Subaru Forester, Impreza, Legacy (без смартов) to 2011year – ШТАТКА132). Magic Systems MS-BAIKAL2 (MS поддерживаются только нашим прибором )133). Magic Systems MSRF-3k, MSRF-3D134). Magic Systems MS-156, MS-220, MS-225, MS-530135). Magic Systems MS-320, MS-360, MS-360T, MS-400, MS-400T, MS-400DP,136). Magic Systems MS-450Lan дополнительный брелок137). Magic Systems Сталкер Light доп брелок138). Magic Systems Сталкер Lan3 Light доп брелок139). Magic Systems Сталкер Lan3 доп брелок140). Magic Systems Сталкер 600, 600NB доп брелок141). BLACK BUG SUPER BT-85W142). BLACK BUG SUPER BT-85143). BLACK BUG SUPER BT-84W144). BLACK BUG SUPER BT-84L145). BLACK BUG SUPER BT-84P146). REEF NET R-405W147). REEF NET R-405148). REEF NET R-404W149). REEF NET R-404150). GUARD RF-344151). GUARD RF-311A
kodgrabber.biz
| Новости kodgrabber.com Поздравляем посетителей сайта с Новым годом 2018 ! Удачи, здоровья, достатка и новых кодграбберов всем нам! 01.01.2018 Поздравляем посетителей сайта с Днем Радио ! 07.05.2018 Поздравляем посетителей сайта с Новым годом 2017 ! Удачи, здоровья, достатка и новых ретрансляторов всем нам ! 01.01.2017 Поздравляем посетителей сайта с Днем Радио ! 07.05.2016 Поздравляем посетителей сайта с Новым годом 2016 ! Удачи, здоровья, достатка ! 01.01.2016 Поздравляем посетителей сайта с Пасхой 2015 ! 12.04.2015 Поздравляем посетителей сайта с Рождеством Христовым 2014 ! 07.01.2014 Поздравляем посетителей сайта с Новым годом 2014 ! Удачи, здоровья, достатка и новых кодграбберов всем нам ! 01.01.2014 Поздравляем посетителей сайта с Новым годом 2013 ! Удачи, здоровья, достатка и новых кодграбберов всем нам ! 01.01.2013 Поздравляем посетителей сайта с Рождеством Христовым 2012 ! 07.01.2012 Поздравляем посетителей сайта с Днем победы ! Мира и счастья русской земле ! 09.05.2011 Поздравляем посетителей сайта с Днем Радио ! 07.05.2011 Поздравляем посетителей сайта с Новым годом 2011 ! Удачи, здоровья, достатка и новых знаний всем нам ! 01.01.2011 |
www.kodgrabber.com
Кодграббер для ноутбука под StarLine и KeeLoq
Предлагаю вашему вниманию новый проект, который в первую очередь является универсальным USB программатором для микроконтроллеров серии AVR, небольшой макетной платой, к которой вы сможете подключить любые устройства, включая датчики, приемопередатчики и т.д., а так же средством связи МК и ПК по USB интерфейсу.С помощью этого программатора вы сможете загружать прошивки в большинство мк, а все, что вам понадобится, это USB порт компьютера, никаких вспомогательных микроконтроллеров для прошивки не нужно, в схеме заложен принцип: собрал и работай. В комплекте с проектом есть все необходимые файлы для начала работы, а так же две демонстрационные программы, кодграббер – анализатор и программа для управления проигрывателем Winamp с помощью пульта от автомобильной сигнализации. Постепенно я буду дополнять эту тему и другими интересными проектами на основе этого девайса:
Итак, что необходимо для его сборки
Установочные компоненты:
Разъем USBB-1J
Две линейки PLS-10
Одна линейка PLD-12
Тактовая кнопка
6 джамперов
Панелька DIP-20
Микроконтроллер atmel attiny2313
Вместо линеек PLS-10 и PLD-12, можно взять одну PLS-40, ее вполне хватит.
SMD компоненты:
Микросхема FT232RL
Резистор 0 kOm, 1шт (типоразмер 1206)
Резистор 10 kOm, 1шт (типоразмер 1206)
Резистор 1,6 kOm, 1шт (типоразмер 1206)
Конденсатор 0.01 uF, 2 шт (типоразмер 1206)
Конденсатор 47 uF, 1 шт (типоразмер A)
Cветодиод (типоразмер 1206)
В архиве с проектом в папке layout находится два файла в формате Sprint Layout 5.0 (все уже отзеркалено и подготовлено к печати), plata.lay это печатная плата программатора, starline-rx.lay это переходник для трансивера из пульта Starline, что бы его можно было просто накидывать на устройство вот таким образом:
При этом никаких проблем не составит подключить к схеме любой приемник и передатчик, например RR10:
Сборка устройства достаточно простая, т.к. используется односторонний монтаж, главное качественно сделать печатную плату, ЛУТом у меня получилось вот так: 
Дорожки и контактные площадки достаточно тонкие, поэтому лудить лучше в сплаве Розе, что бы лишний раз не перегревать плату. Все отверстия 0.9 мм, отверстия крепления USB разъема 2.0 мм. Порядок сборки такой: когда плата залужена, сперва нужно запаять SMD компоненты, затем выводные и разъем USB. Затем установить микроконтроллер ATtiny2313 и накинуть 6 джамперов(которые необходимы на случай если понадобится полностью отвязать мк от микросхемы FTDI). А если использовать соответствующий переходник, то получается USB флешка.
Далее подключаем девайс к компьютеру обычным USB кабелем от принтера, система должна отреагировать сообщением, что найдено новое оборудование. В архиве проекта есть фирменный драйвер, который поддерживает кучу операционных систем, на случай если скачивание с официального сайта будет затруднено (папка driver\CDM20814_WHQL_Certified), или просто скачайте драйвер с сайта производителя: http://www.ftdichip.com После установки драйвера устройство готово к работе. Заходите в папку \prog\ и запускайте файл attiny2313.cmd На экране быстро побегут различные прогрессбары, если их нет, значит где-то косяк при сборке схемы. После этого заходим в папку soft, там находится две программы для Windows (возможно с помощью wine запустятся и под nix’ами, пока еще не проверил), которые сделаны в среде попсовой Visual Studio 98 (Visual Basic 6.0) включая исполняемые .exe файлы и готовые для компиляции проекты, а так же полностью откоментированные исходники! Собственно первая, программа Grab.
При запуске программы устройство должно быть подключено к компьютеру. Заходим в меню «порт», и выбираем тот последовательный порт, на котором у нас находится девайс, это можно посмотреть в диспетчере устройств:
После того когда порт выбран, программа автоматически становится на прием, если конечно ресивер подключен к схеме. В списке главного окна будут в реальном времени отображаться все пакеты кодировки старлайн из эфира. Так же доступно несколько фильтров для удобства просмотра: фильтр по серийному номеру пульта и фильтр повторных пакетов, а в меню порт доступна функция паузы приема, а та же функция запуска глушилки. Когда в списке есть пакеты, то кликнув на любой пакет, вы сможете увидеть его в двоичном виде, и в раскадровке по HOP/FIX/BUT частям. Если программа обнаруживает две последовательные посылки, то она автоматически подставляет их в соответствующие поля, после чего доступна функция выброса пакетов в эфир. Жмем кнопку – машина открывается/закрывается. Так же программа позволяет вести лог-файл, в котором фиксируется дата и время приема пакета, так что можно уехать в универ/на работу, а девайс сграбит все тачки во дворе 
Вторая программа совсем не фрикерская, но очень прикольная )) Она позволяет управлять популярным проигрывателем Winamp с пульта от автомобильной сигнализации:
А так же позволяет выполнить системную команду или запустить файл. Работает крайне просто: откройте программу и выберите порт на котором проинициализирован девайс, затем кликаем по кнопкам «обучить» и жмем кнопки пульта от старлайна, в ответ видим как программа вписывает серийник и кнопку в соответствующие поля окошка. Затем жмем записанные кнопки и радуемся новому ПДУ которым не надо целиться в окошко ИК приемника, и который будет работать хоть из кухни )) На фотке программа обучена пультом от сигнализации томагавк 9030(кодировка старлайн).
Так же можно просто открыть обычный виндовый Hyper Terminal (меню пуск-программы-стандартные-связь-hyper terminal), там вводим любое имя и выбираем конфигурацию порта: 9600 8 n 1, без управления потоком.
После запуска в терминале доступны следующие команды: STARLINE, GLUSHILKA, «?»
В обычном режиме, в терминал будут сыпаться все пакеты из эфира в шестнадцатиричном виде, так же можно выбросить любой пакет в эфир командой STARLINE <пакет>, где <пакет> — 64 бита данных в HEX виде. Например STARLINE 11223344AABBCCDD выбросит в эфир указанный пакет после нажатия клавиши Enter. Пример работы:
Команда GLUSHILKA начинает выдавать помеху в эфир, до тех пор, пока в порт не поступит какая-либо информация, отключить глушилку можно например нажатием клавиши Enter. Команда ? выдаст на экран немного текстовой информации, а так же версию программы.
Программатор
При необходимости этот программатор позволяет прошивать/читать большинство микроконтроллеров серии Atmel AVR, при этом для программирования мкTiny 13, 45, 85, 2313, 4313 и т.п. достаточно просто установить их в программатор и прочитать/записать. Для работы с остальными микроконтроллерами, достаточно соединить программатор в соответствии с даташитом на микроконтроллер, основные линии(распиновка) на фото:
Чтение прошивки микроконтроллера с помощью данного программатора:
avrdude.exe -p t2313 -c ftbb -P ft0 -U flash:r:flash.txt:iгде,
-p — тип микроконтроллера в соответствии с конфигом avrdude-c — тип программатора, в данном случае битбанг-P — номер фтди(в порядке подключения), не путайте с номером виртуального ком-порта-U — действие, в данном случае читать флеш-память и записывать в формате intel hex
Соответственно после запуска прошивка будет находиться в файле flash.txt
В общем одним постом всего не описать, проект получился весьма удачный, на его основе можно сделать хоть кодграббер, хоть устройство для промышленной автоматики, так же это прекрасная платформа для обучения и эксперементов, все ограничено лишь вашей фантазией!
Скачать все одним архивом: USB_kodgrabber
Обсуждаем тут: http://phreakerclub.com/forum/showthread.php?p=2201
(С) tahion
Купить можно в нашем магазине
phreakerclub.com
Фрикер Клуб » Алгоритмический кодграббер в брелоке с рабочим дисплеем
Алгоритмический кодграббер своими руками в брелоке с рабочим дисплеем, бесплатная боевая прошивка.
Это прошивка алгоритмического кодграббера для брелока Sheriff ZX 750. Никаких переделок внутри брелока не требуется, дисплей рабочий, 3 ячейки памяти, микроконтроллер PIC16F914.
Внутри зашит мануфактурный код мангуста (Mongoose), это версия 1.1. Во второй версии будет возможность вписывать свои ключи в EEPOM.
Никаких ограничений нет!
Управление:
1. Включение — долгое нажатие кнопки 4.2. Выключение — долгое нажатие кнопки 4.3. Переключение ячейки — короткое нажатие кнопки 3.4. Стереть ячейку — долгое нажатие кнопки 3.5. Открыть — короткое нажатие кнопки 2.6. Закрыть — короткое нажатие кнопки 1.
Программирование:
После программирования, вставляем батарейку, на дисплее отображается индикация спящего режима:
Включаем, долгим нажатием кнопки 4, устройство покажет выбранную ячейку, значёк в левом верхнем углу говорит что идёт сканирование эфира:
Сигнал пойман и расшифрован и передача сигнала:
Прошивка для брелока: diAlg v.1.1
Обсуждение и прошивка также на форуме:
http://forum.phreakerclub.com/showthread.php?t=137
Связанные темы:Сегментный жидкокристаллический дисплейРаздел блога по кодграбберам
Купить алгоритмический кодграббер можно тут.
www.phreakerclub.com(c) exchange
phreakerclub.com
.
.jpg)
Тест-драйв
Автолитература
Свежий номер
Популярные статьи
| «Где эта улица, где этот дом?» |
 |
| Свежий номер |
 |