Активность

Что насчет этой динамической панели? Есть способ копировать метки? Я пробовал, но остается лишь один рабочий ключ. Как обойти защиту?

Домофон ELTIS с серым считывателем без полосок. Он использует метки с зеленым кружком и пластины, как на фото. Я слышал, что появилась возможность копировать данные метки, но нигде не написано, как именно это делается. Ссылки https://ikey.ru/news/obnovlenie-24-10-2025/ и https://ikey.ru/ikb_software/express_changelog.txt ни о чем не говорят. Объясните мне пошагово, как правильно копировать данные метки с помощью SMKEY и IKEY EXPRESS PRO? Купил токены, обвновил устройство и приложение до последней версии, жду подробного ответа. Также меня интересует на какую заготовку делать копию, вставьте ссылку на товар IKEY. Пароля от панели домофона у меня нет. Прошу отвечать только опытные мастера и администрация. Спрашиваю потому что не хочу показаться нубом перед клинтом, не хочу чтобы он ждал, хочу знать каждый шаг действия, а не тупить как девственник.

Если верить этой документации, то если просто тупо скопировать дамп - есть вероятность её запортить...☹️ Ну а портить такую дорогую заготовку - это несколько накладно....😗

Посмотрите вот тут. Документация по меткам от Айсмана Сразу скажу, я сам не пробовал это делать. На подробности не отвечу. Эти метки организация разрабатывает под себя, под свои фирменные приборы для записи. Даже та информация, которую приводит Айсман, может быть не полной.

Ну а Элтисы 100-й серии вообще весь код ключа хранили...🙂 Кстати, у 400-й серии есть ещё одно важное ограничение. На каждую квартиру можно записать ограниченное число ключей. Это тоже надо учитывать...

Из одного 400-го Элтиса в другой информация как раз и переливается ключом 1996 в специальном режиме. Ну а что и как переписывается из памяти в ключ и их ключа в память новой панели - это знают программисты Элтиса, которые писали его прошивку....

Смотрите сами, может у вас получится как то без Microsoft Acces. Но петрушка в том что в этой программе можно двумя кликами отделить мух от котлет, а если открыть csv сразу в exel, то он выдаст набор типа 1 , B1ACB0 2 , B2E189 3 , B6F969 и там удалять порядковый номер ключей придётся вручную. Может быть я не нашел как в exel это на автомате сделать, не очень опытный пользователь этой программы.

Понятно, спасибо. Метаком у нас огромная редкость, о камсане даже не слышал.

Вы не учли того что три байта ключа в памяти хранят домофоны элтис и визит. Домофоны Метаком и камсан, например, хранят в памяти 4 байта ключа. Есть домофоны которые хранят в памяти все 6 байт ключа. Вот тут могут быть проблемы когда исходник порезан из-за ограничений в памяти домофона.

Теперь понятно, спасибо. Получается что все цифры кроме 3 байтов не значат вообще ничего и можно их заполнять любыми значениями. CRC программа все равно считает автоматически и это никакого значения вообще не имеет для проверки ключа. Таким образом остается непонятным зачем вообще кто-то придумывает кроме 00 какие-то значения в незначащих ничего для домофона байтах. Видимо кому-то просто нечем было заняться и для разнообразия их решили чем-то заполнить.

Смотрите как это работает: Прикладываем к считывателю домофона ключ E1 00 36 5A 11 40 BE 01. Считка смотрит что для кода 00 36 5A 11 40 BE контрольная сумма задана правильно - E1, и передаёт в память домофона сам код ключа - 00 36 5A 11 40 BE. Так как в памяти домофона хранятся только последние три байта, то он видит 11 40 BE, находит их в своей памяти и даёт добро на открытие двери. Прикладываем к считывателю домофона ключ 77 00 00 00 11 40 BE 01. Считка смотрит что для кода 00 00 00 11 40 BE контрольная сумма задана правильно - 77, и передаёт в память домофона сам код ключа - 00 00 00 11 40 BE. Так как в памяти домофона хранятся только последние три байта, то он видит 11 40 BE, находит их в своей памяти и даёт добро на открытие двери.

Или домофон просто считает CRC? Вопрос зачем? Если не сверяет ни с чем. Просто так что ли?

В вашем примере у универсалки CRC E1, а был при импорте 77. Вы добили числа и стала CRC E1. Если вы их не знаете, то все. CRC неверный. Если домофон знает верную CRC, ключ записанный по такому дампу проверку не пройдет.

Да, понятно что ikeybase рассчитывает CRC автоматически. Вы взяли 3 байта, добили 00 и 01 и получили полный код Dallas. Но CRC другой у оригинала. Там же не 00 были, а числа какие-то. Ну на примере универсалки. Вы их знали и добили и все тип топ. А если вы их не знаете? CRC останется другой и не пройдет проверку домофона если он знает правильный CRC.

CRC программа рассчитывает автоматически для каждого ключа. В памяти домофона CRC не хранится, она проверяется на этапе считывания ключа.

Понятно, то есть могут быть различающиеся ключи. Но вопрос остается - а откуда узнавать правильный CRC по 3м байтам? Его же нет в 1996 формате. Вы добьете его 00, 01 в конце и получите другой, не эталонный, CRC.

Выше же писали, что панель проверят только 3 байта. Хоть что туда пишите. Если CRC в воссозданном ключе будет верный и 01 в конце, то на проверку пойдут только 3 байта.

В видео видно что даже код универсалки при дополнении нулями и 01 становится неверным - отличным от эталона, тк данных для его восстановления недостаточно. Значит ли это что он тоже будет работать? В противном случае данные при переносе через 1996 невосстановимы.

Илья, спасибо, очень наглядно. Как я понимаю, все ключи записались в один адрес (запись слева), это удобно. По ходу замечания несущественны - наверняка и Access не нужен, там же одна таблица, можно сразу в Excel было csv загнать. Ноль в начале не прописался потому что формат нужно было для области задать как текстовый, а в общем, по умолчанию, формате он трактует данные как хочет, например, как число или дату. Вопрос основной остался именно в том что не хватает байтов в данных и они, получается, не восстановимы. Вы вручную добили данные, зная их, до нужного значения универсалки. Получается что значения ключей неверны в дампе DS1996L. Тогда я вообще не понимаю как можно даже из одного 400 Элтиса перелить данные в другой, раз в данных о ключах жильцов имеются невосполнимые потери. Или, получается, домофону ровно какими байтами вы заполните недостающие данные и будут работать точно также и ключи с другими значениями подставленных недостающих значащих (ненулевых) байтов?

Панель проверяет весь код при чтении ключа. Хранит всего 3 младших байта кода - значит пишите в старшие байты 00, вычисляете CRC и в начале пишите 01. Вот и код ключа....

Если писать так, чтобы не привлекать ясновидящих, то можно было ответ и быстрее получить. Например: Уважаемая редакция. Я считал данные из памяти домофона Имярек в память ключа DS1996 и выгрузил эти данные в программу. Как мне теперь из этих данных выдергивать ключи, которые были прописаны в этот домофон и сохранять их в программу ikeybase как обычные ключи даллас DS1990. Ну а как вы из обрезанных данных будете вычислять оставшиеся, не знаю. Шаблон далласа это 01 в конце, контрольное число в начале (само рассчитается), 00 00 после контрольного числа (не 100% но почти всегда). Однако, если панель и не проверяет оставшиеся, то что угодно можно писать в недостающем байте.

Вот видео того, как это делаю я: https://disk.yandex.ru/i/ru1hRKAqG67qwA

Мне уже подсказали что есть программа для этих целей Домофон конфигуратор. Скачал ее. Импортировал в нее bin файл, выгруженный из ikeybase. Это пока пустой дамп. Дамп пустой, это болванка, планирую попробовать записать реальный завтра. А как теперь перетаскивать отсюда ключи в левую вкладку? Это автоматически делается? И хочется ключи отсюда потом перенести в ikeybase в привычном виде записей Dallas По вашей аналогии и нужно вытащить из записи подряд отдельные осмысленные записи - тетрагидропиранил, циклопентил и тетрагидропиридопирид И записать в базу в виде отдельных записей, желательно в поле адрес или комментарий всех этих записей записать один конкретный адрес (например при экспорте запрос на ввод этого значения), ведь ключи с одного адреса. Ну и мне сказали что ключи Элтис хранит в усеченном формате - три байта, значит нужно их вытащить в ikeybase в привычном формате dallas - 59 00 00 0B C2 F4 3A 01 Каждый ключ из общей записи 1996 отдельной строкой формата dallas вроде 59 00 00 0B C2 F4 3A 01 . У каждой строки одинаковый комментарий и адрес. В комментарий можно добавлять ячейку памяти ключа, например.

Да блин, ну есть же яндекс - даташит ds1996 Там все есть. >дампы ключей из записи типа DS1996 в записи типа Dallas в эту или новую базу ikeybase Вопрос не ясен. DS1996 это и так даллас. В новую - через поделиться ключом. В эту же - через копировать/вставить ключ. >bin файл, какая программа работает с этим форматом Та, для которой вы делаете ключ DS1996. Бин файл это просто полные данные как есть. >что из bin вытаскивать дампы ключей Dallas должна какая-то другая программа Я не понимаю что вы пытаетесь вытаскивать. У вас есть флешка, в ней лежит файл с названием 11111222222.txt Вы открываете его и видите внутри файла текст тетрагидропиранилциклопентилтетрагидропиридопирид Всё. Что тут можно вытащить? Аллегорию понимаете? Вы видите UID. Видите данные. Что вы куда хотите вытащить? 8 байт UID не хранятся в данных. Почитайте даташит.

По началу я записал считанную информацию на 4b UID mifare classik. https://www.ozon.ru/product/klyuch-stiker-dlya-domofona-na-telefon-mifare-keybox-mayak-1352158555/ На вход пропускало, т.к. наверное терминал считывал только первые цифры UIDa (1D 45 DC 85) Исходная карта 7b Mifare Classic 1k была с UID = 1D 45 DC 85 00 00 03 Остальное не работало, т.к. в 15 секторе хранится информация о ящике в раздевалке. Там нужен был ключ. Ключ считал флиппером с терминала. Прошил поновой заготовку. Теперь работал вход, ящик в раздевалке. Не работал информатор занятого ящика (терминал с экранчиком, прислоняешь и он показывает в каком закрытом ящике твои вещи) и выход. Скорее всего из за не полного UID. Кстати в приложении клуба UID и есть ИД клиента. Заказал браслет https://ikey.ru/80072-siliconesport-7b/ Он уже 7ми байтный Флиппер все записал кроме UIDa . Глючит наверное. Хамелеоном все получилось. Теперь все работает. Итого (логическое заключение) системе для входа достаточно первые 4 байта нулевого сектора для работы ящика в раздевалке нужен 15ый сектор с ключом, чтобы он мог туда писать состояние для выхода нужен 15ый сектор, т.к. он проверяет освободил ли ты ящик и 7 байт UIDа Карточки они заказывают у смарт-карты (питерская контора). обычные Mifare Classic карты с 7b UID