Опубликовано 10 сентября, 200915 г. comment_4894 Собственно вопрос почему на этих моделях ключи "вездеходы" вообще молчат как партизаны, как будто и ключ не приложен, хотя на других они работают\не работают и это визуально видно!
Опубликовано 11 сентября, 200915 г. Автор comment_4896 Еще подскажите пожалуйста как на данных домофонах идет проверка ключей? По скольки байтам? По 8 как у елтиса или по другому?? Заранее спасибо!!
Опубликовано 11 сентября, 200915 г. comment_4897 Блин...А с контентом сайта не судьба ознакомится????
Опубликовано 12 сентября, 200915 г. Автор comment_4902 Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)Второй-это какие байты из ключа сверяет например ВИЗИТ, все 8? Или 6? Или 7(то есть без контрольки) или вообще 4... Про элтис например я такие знаия здесь подчерпнул, от уважаемого разработчика, но по другим моделям их нет к сожелению... Третий это какая начинка(программа) у элтис-визита элтисовая или визитовская? Заранее спасибо!
Опубликовано 12 сентября, 200915 г. comment_4906 Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)Второй-это какие байты из ключа сверяет например ВИЗИТ, все 8? Или 6? Или 7(то есть без контрольки) или вообще 4... Про элтис например я такие знаия здесь подчерпнул, от уважаемого разработчика, но по другим моделям их нет к сожелению... Третий это какая начинка(программа) у элтис-визита элтисовая или визитовская? Заранее спасибо! А для чего всё это? Что Вы хотите добиться?
Опубликовано 13 сентября, 200915 г. comment_4907 Вадим333 Может человек хочет вникнуть в самую суть :539: Хотя, я б взял всех ключей помаленьку, и неспешно, стоя у домофона их всех опробовал, тем более, что выбор не велик. Но если чел надеется на вездеход, то стОит процитировать Павла: Это фантастика, сынок
Опубликовано 13 сентября, 200915 г. Автор comment_4911 Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну!
Опубликовано 13 сентября, 200915 г. comment_4912 Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну! Гы! :539: Это, Вы от души повеселили . Эт Вам не БМВ и Мерсы 2009 в лабать! Дырки было 2 : FFFFFFFFh & 00000000h Все , уже, даааааааааааааааавно заблокированы (в массе своей). Не проскочишь! Правда попадаются отдельные экземпляры где "вездеходы" прокатывают (где лень было установщикам чипы перепрограммироваить/переставлять), но их всё меньше и меньше. Лохов больше в этой сфере НЕТ! :bt: Не тратьте, зря время. Вам , что больше заняться нечем? if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)(a==0&&b==0&&c==0&&d==0)){goto next_lable;} И УСЁ! :ci:
Опубликовано 13 сентября, 200915 г. comment_4913 Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну! Гы! :539: Это, Вы от души повеселили . Эт Вам не БМВ и Мерсы 2009 в лабать! Дырки было 2 : FFFFFFFFh & 00000000h Все , уже, даааааааааааааааавно заблокированы (в массе своей). Не проскочишь! Правда попадаются отдельные экземпляры где "вездеходы" прокатывают (где лень было установщикам чипы перепрограммироваить/переставлять), но их всё меньше и меньше. Лохов больше в этой сфере НЕТ! :bt: Не тратьте, зря время. Вам , что больше заняться нечем? if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)(a==0&&b==0&&c==0&&d==0)){goto next_lable;} И УСЁ! :ci: ____________________Sorry! Вот, ТАК! if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)||(a==0&&b==0&&c==0&&d==0)){goto next_lable;}
Опубликовано 13 сентября, 200915 г. comment_4914 Да! Это подарок в ДЕНЬ ПРОГРАММИСТА! (Special for you)/
Опубликовано 13 сентября, 200915 г. comment_4915 Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)Ну если авто... то в курсе. Транспондер (Иммобилайзер) Т5. Codereader KMRW-1 домофонный брелок он может прочитать и записать на чип Т5. Нам на подъезд вот такой домофон поставили. Я пробовал работает! А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.
Опубликовано 13 сентября, 200915 г. comment_4917 А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.А-а-а-а, дак ты хочешь свой аппарат использовать еще и как Дубликатор для копирования бесконтактных брелков, карт RFID и ключей - "таблеток" всех типов.?
Опубликовано 13 сентября, 200915 г. comment_4919 А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.А-а-а-а, дак ты хочешь свой аппарат использовать еще и как Дубликатор для копирования бесконтактных брелков, карт RFID и ключей - "таблеток" всех типов.?Кончно хотелосьбы, лишние деньги на дороге не валяются, купил KMRW, TMD-U3, и даже AD100 на котором за год еще ни одного ключа не прописал, ищу дополнительные возможности, того что есть. :539: Вот еслибыыыыыыыы... прога для TMD-U3 работала с KMRW :bt:
Опубликовано 13 сентября, 200915 г. comment_4921 sss Вот смотри, как я сделал: в яндексе написал KMRW-1(хотел посмотреть на чудо сие), потом по ссылке(их всего там 2) http://www.phreaker.us/forum/ вошел на сайт, почитал немного и..... повторюсь "это фантастика, сынок"(с)PS ну и аппаратов ты себе набрал :)
Опубликовано 13 сентября, 200915 г. comment_4922 sss Вот смотри, как я сделал: в яндексе написал KMRW-1(хотел посмотреть на чудо сие), потом по ссылке(их всего там 2) http://www.phreaker.us/forum/ вошел на сайт, почитал немного и..... повторюсь "это фантастика, сынок"(с)PS ну и аппаратов ты себе набрал :) Таотож Унас на город >55000 населения две мастерские я и не я. Народ требует ключи, вот и изворачиваюсь. Уже не раз мысля приходила продать AD100, толком никто не обьяснил как им пользоваться и некчему подключить его чтоб попробовать/разобраться (нет знакомых с авто-эмобилайзерами), толку с него нету....
Опубликовано 14 сентября, 200915 г. Автор comment_4925 2 setup: Ну тогда уж вот так правильно 01 FF FF FF FF 00 00 9B :ci:... Природа дырок в предусановках в еепромах домофонов в которых хранятся ключи, то что нет какой то "супер" строчки уже понятно и уже давно, поэтому тут без эмулятора даласа делать нечего, а дальше надо протокол обмена смотреть, авось что и получится там... Но что грустно ни одного ответа нет на первоначальные вопросы по существу.... :539:З.Ы. Не сочтите за рекламу, это просто для примера разницы уровней защиты http://www.avtotools.com/index.php?product...ct_slug=hitag-2 и др. вещи там можно глянуть... И тоже было "невозможно" :bt:
Опубликовано 14 сентября, 200915 г. comment_4926 2 setup: Ну тогда уж вот так правильно 01 FF FF FF FF 00 00 9B ... Природа дырок в предусановках в еепромах домофонов в которых хранятся ключи, то что нет какой то "супер" строчки уже понятно и уже давно, поэтому тут без эмулятора даласа делать нечего, а дальше надо протокол обмена смотреть, авось что и получится там... :539: Но что грустно ни одного ответа нет на первоначальные вопросы по существу.... З.Ы. Не сочтите за рекламу, это просто для примера разницы уровней защиты http://www.avtotools.com/index.php?product...ct_slug=hitag-2 и др. вещи там можно глянуть... И тоже было "невозможно" :bt: А не надо весь формат анализировать, так как принадлежность серийного 01 может и быть другой! Вы не в курсе? Тогда щедро отдаю Вам очередную инфу-Этот серийник может быть и 09h и 89h и др. Да, вот такие они...китайцы-гады! После своей олимпиады наплодили и наштамповали кучу новых типов ключей в формате DALLAS (гостиничное электронное хозяйство тому способствовало). Теперь они широкой поступью гуляют по всем странам; городам и весям и стоят от 22 центов за штучку (при 5000 тыс закупке, ессно) Поехали дальше! Четыре младших байта, кроме игнора :FF FF FF FF - это и есть тот важный "кусок вырезки" , который в большенстве домофонов , практически всех производителей и пресуется в EEPROM. Но сразу хочу сказать, что есть и такие модели, где записываеится ВЕСЬ (указанный Вами выше) формат ключа (включая и CRC)! :cg: В игнор попадает и младшие 00 00 00 00. Само собой флеш-память форматируется, как и в поставках м/с (в большинстве) ИМАННА FF-ками. (нули прокатываются). ВСё! Дыры закрыты! :bt: старшие два 00 00, как и СКС=9Bh (в этом ТИПОВОМ коде) участвуют в верификации всего формата ключа, но никуда не пишутся (как правило).Остальное -муть в перестановках , упресовках и т.п. бит/тетрад/байт.Теперь про форматы: Для ТМ формата DALLAS- 1wire-протокол (он двунаправленный). И дыр там нет! Всё в рамках приличия (микросекундные тайминги). А, вот ТМ формата CYFRAL или METAKOM- однонаправленный и с такой отличной штукой- сигнальчики (меандрики) шарашат на уровне примерно 2v c амплитудкой 0.5 v :ci: Контроллер их компарирует (принимая в расчёт и длительность стартовых импульсов(а) и миллисекундные тайминги.) Но, тут система "нипель" Туда дуй/оттуда- (нехорошее слово) И что Вы тут, простите, ломать надумали???
Опубликовано 15 сентября, 200915 г. Автор comment_4927 Вот уже обстоятельней, всё что нужно я уяснил, теперь надо домофонов купить читать флеши(как я понял на вскидку) и еепромы!! ТО что ключ может быть из серии и не 01 это понятно, но сути это не меняет, если в этом байте будет FF то ключ не распознается, в данный момент я думаю над Элтисовской задачкой где все 8 байт сверяются, на элтисах вездеходы и не работали с самого начало... Мысли есть озвучивать их всенародно пока не хочу, буду проверять если руки дойдут... Ключ ведь номера не умеет и контроллер просто байты сверят в еепроме...
Опубликовано 15 сентября, 200915 г. comment_4928 Вот уже обстоятельней, всё что нужно я уяснил, теперь надо домофонов купить читать флеши(как я понял на вскидку) и еепромы!! ТО что ключ может быть из серии и не 01 это понятно, но сути это не меняет, если в этом байте будет FF то ключ не распознается, в данный момент я думаю над Элтисовской задачкой где все 8 байт сверяются, на элтисах вездеходы и не работали с самого начало... Мысли есть озвучивать их всенародно пока не хочу, буду проверять если руки дойдут... Ключ ведь номера не умеет и контроллер просто байты сверят в еепроме... М-да! :cg: Только учтите....как я ранее сказал (лохов ы этом направлении НЕТ, исчерпались... они :ci: ) Не надо, даже, пытаться читатьдампы управляющих процессоров. Code Protection во всех ходовых (ти не только) моделях на страже! :bt: Разве , что в несколько кило баксов рентгеновское сканирование. Но и у ATMEL (с) и у MICROCHIP © в структуры внесён защитный слой. Эра PIC16F84 закончилась!З.Ы. Вот пишу Вам, а сам думаю : "Результат Вашей работы мне уже ...известен" :539:. И ответ-электроника-это , ещё и...ХОББИ! Мож, лучше чтото, идентичное Вами представленному H-Tag2 программатору. А эти болванки; "вездеходы" ; дупликаторы- фигня на сегодняшний день. Ничего сложного. А там- автомобильный рынок! Подумайте. Посерьёзней будет!
Опубликовано 15 сентября, 200915 г. Автор comment_4930 Авторынок дело тоже для меня не серьезное в денежном плане, это хобби у меня такое бизнес совсем-совсем другой. Вопрос про домофоны это вопрос любопытства нежели денег! А про чтение закрытых процессоров могу прочитать мини лекцию, хотя я думаю что проще для начало ознакомится с продукцией например ETL... :539: Или вы думаете в машинах процы без защиты?
Опубликовано 15 сентября, 200915 г. comment_4931 "Или вы думаете в машинах процы без защиты?" Не думаю! Искренне ...на это надеюсь и со всей уверенностью заявляю : :cg: ТАК ОНО и ЕСТЬ! Про послойную технологию вскрытия кристаллов- сам учавствовал в процессе на спектрально-ренгеновских установках немецкой фирмы LEITZ Service! Давненько, правда это было. Но результат негативный. Защитный слой делает своё дело. :ci: Да, насчёт Вашего любопытства... Эт дело хорошее (ежели результат важен). Но тут ловить нечего. Реверс-инжениринг проще к Павловским болванкам провести (лень, правда) :bt: . Проще, уже, свои чипы сварганить (с учётом всех недостатков , эх! тутошних :539: ). Но...хозяин-барин. Пробуйте. Но дыр в протоколах нет. Годами отточено.
Опубликовано 15 сентября, 200915 г. Автор comment_4932 Если вы знаете назовите точные наименования процов, сразу всё проеснится... А чипы ещё и "пилят" а не только ренгенят!!!
Опубликовано 16 сентября, 200915 г. comment_4935 Если вы знаете назовите точные наименования процов, сразу всё проеснится... А чипы ещё и "пилят" а не только ренгенят!!! Про "пиление" знаю. Этой (послойной технологии снятия топологии) уже юбилей скоро Про процы. Ну, тут в массе своей следующий..букет :bt: :От древних "RAITHMAN|KEYMAN|RAIKHMAN и.т.д.": AT89xxx;PIC16C63|67| -"системы-двупроводки". Ныне- PIC18xxx; PIC16xxx (в основном отечественные модификации). Лет 8-10, от однократно-прошиваемых в FLASH-модификациях. И без и со встроенными EEPROM По многопроводным (координатным истемам). Тут всё! И AT89xxxx и AT90xxxx и Mega48xxxx И Мега16xxx и конечно PIC12xxx;PIC16xxx;PIC18xxxx (До линеек DSPIC скорей всего дело не дойдёт , но PIC32xxx и MEGA32 скоро проявятся). Инфу(данные таблицы ключей) по ключам и т.п. сливают, как обычно: на 24Lxxx или 24Сxxx (это Вы и сами понимаете). Хотя есть модельки под малоэтажки , там, в принципе хватает места и во внутреннюю EEPROM (не более 4 ключиков на квартиру для 3-5 этажек). Cамые ходовые чипы в контроллерах ТМ/PROXIMITY- PIC12F629/ PIC16F628xxx(PIC16F648) AT90S2313В системных блоках (управляющие чипы): AT89C51;AT89C2051;AT90S8515;AT8535 ;ATMega48;Mega128;Mega128;Mega8 PIC16©F57; PIC16©F63; PIC16©F65; PIC16©F67; PIC16F877(A) (подвижки в сторону PIC16F887) Всё это в различных модификациях и корпусных исполнениях.К слову сказать и TI стали применять в серии MSP430Fxxxx (MSP430F1101| MSP430F1121)- для TM-контроллеров и PROXIMITY-контроллеровВ качестве системных, управляющих процов (MSP430F1232| MSP430F147|MSP430F149...). Вот такие пироги, Vit@min :bt: з.ы. Уж не знаю, чем вышеописанное Вам поможет (всё это можно выудить из I-net), но пожалейте Вы своё время и близких. Затянет и пиши-пропало :539: . Главное , чтоб не превратилось в тотальное :ci: Удачи.Кстати, вопросище Вам, вдогонку! А почему Вы взялись ИМЕННО за супер-вездеход? Неужто, как и я... нарвались на.. фильтрованные системы? :cg: Жаль, но скорей всего мне, с клонирование ТМ, придётся прощаться.
Опубликовано 16 сентября, 200915 г. Автор comment_4937 Для пиков есть прогер который читает защищённые, цена там около 10К в евро, попозже постараюсь ссылку дать(найти надо гдето была)... Ключи вездеходы были нужны для выборов поэтому и начал изучать вопрос... На следующий недели проконсультируюсь ещё с одним источником и уже тогда решу есть ли смысл ковырятся или велосипед уже изобретён... Вообщем как то так, и времени очень жалко тут вы правы на все 100%, да и денег покупать линейки домофонов на "вскрытие" надо тысяч 100 ИМХО жалковато малость... Хотя написания хак софта для работы со всеми домофонами может и окупит затраты(благо уже спрашивать начали) вообщем надо думать...З.Ы. А ещё разозлила до нельзя политика производителей домофонов ИМХО Жадные барыги, таких надо наказывать...
Опубликовано 16 сентября, 200915 г. comment_4938 Собственно вопрос почему на этих моделях ключи "вездеходы" вообще молчат как партизаны, как будто и ключ не приложен, хотя на других они работают\не работают и это визуально видно! Они молчат, не потому, что не читаются, они то читаются, но в программе заложено что данный код - не есть хорошо, и далее уже у кого как написана программа - кто Ерр на экран выдает, затем в начало программы, кто Писк, ну а Визит просто уходит в начало программы без каких либо внешних признаков. Все может зависеть как от прошивки так и от модели.Сколько байт у представленных Визитов затрудняюсь сказать, но вы можете это экспериментально выяснить имея хоть один прописанный в панель ключ - заменяйте в копии по 1 байту (например нулями или любыми другими значениями) код ключа, (при этом не забывая расчитывать CRC ) и пробуйте на чтение. Если открывается - значит данный байт не хранится в ЕЕПРОМ.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.