Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
comment_4894

Собственно вопрос почему на этих моделях ключи "вездеходы" вообще молчат как партизаны, как будто и ключ не приложен, хотя на других они работают\не работают и это визуально видно!

post-686-1252610369_thumb.jpg

post-686-1252610724_thumb.jpg

Опубликовано
  • Автор
comment_4896

Еще подскажите пожалуйста как на данных домофонах идет проверка ключей? По скольки байтам? По 8 как у елтиса или по другому?? Заранее спасибо!!

Опубликовано
comment_4897

Блин...

А с контентом сайта не судьба ознакомится????

Опубликовано
  • Автор
comment_4902

Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)

Второй-это какие байты из ключа сверяет например ВИЗИТ, все 8? Или 6? Или 7(то есть без контрольки) или вообще 4... Про элтис например я такие знаия здесь подчерпнул, от уважаемого разработчика, но по другим моделям их нет к сожелению... Третий это какая начинка(программа) у элтис-визита элтисовая или визитовская?

Заранее спасибо!

Опубликовано
comment_4906
Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)

Второй-это какие байты из ключа сверяет например ВИЗИТ, все 8? Или 6? Или 7(то есть без контрольки) или вообще 4... Про элтис например я такие знаия здесь подчерпнул, от уважаемого разработчика, но по другим моделям их нет к сожелению... Третий это какая начинка(программа) у элтис-визита элтисовая или визитовская?

Заранее спасибо!

 

 

А для чего всё это? Что Вы хотите добиться?

Опубликовано
comment_4907

Вадим333 Может человек хочет вникнуть в самую суть :539: Хотя, я б взял всех ключей помаленьку, и неспешно, стоя у домофона их всех опробовал, тем более, что выбор не велик. Но если чел надеется на вездеход, то стОит процитировать Павла: Это фантастика, сынок :pardon:

Опубликовано
  • Автор
comment_4911

Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну!

Опубликовано
comment_4912
Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну!

 

Гы! :539: Это, Вы от души повеселили . Эт Вам не БМВ и Мерсы 2009 в лабать! Дырки было 2 : FFFFFFFFh & 00000000h Все , уже, даааааааааааааааавно заблокированы (в массе своей). Не проскочишь! Правда попадаются отдельные экземпляры где "вездеходы" прокатывают

(где лень было установщикам чипы перепрограммироваить/переставлять), но их всё меньше и меньше. Лохов больше в этой сфере НЕТ! :bt:

Не тратьте, зря время. Вам , что больше заняться нечем? :pardon:

 

if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)(a==0&&b==0&&c==0&&d==0)){goto next_lable;}

 

И УСЁ! :ci:

Опубликовано
comment_4913
Ну фанастика не фантастика, а дырки есть почти во всём тут вопрос может и в протоколе сидеть, защита то фуфельная, 8 байт всего, ролинга нет, домофону "на коленке" все делаяю и тд... Вообщем поверьте мне если мы БМВ и Мерсы 2009 года без ключей заводим, то что про домофоны что говорить... Просто не хочу вкладываться сейчас в покупку домофонов для подключения "на столе" и эксперементов! К тому же я уверен на 100% что вся инфа которая мне нужна сейчас, кем то уже добыта и исследованна и я не думаю что составляет какую-то тайну!

 

Гы! :539: Это, Вы от души повеселили . Эт Вам не БМВ и Мерсы 2009 в лабать! Дырки было 2 : FFFFFFFFh & 00000000h Все , уже, даааааааааааааааавно заблокированы (в массе своей). Не проскочишь! Правда попадаются отдельные экземпляры где "вездеходы" прокатывают

(где лень было установщикам чипы перепрограммироваить/переставлять), но их всё меньше и меньше. Лохов больше в этой сфере НЕТ! :bt:

Не тратьте, зря время. Вам , что больше заняться нечем? :pardon:

 

if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)(a==0&&b==0&&c==0&&d==0)){goto next_lable;}

 

И УСЁ! :ci:

 

 

____________________

Sorry! Вот, ТАК!

 

if ((a==ffh&&b==ffh&&c==ffh&&d==FFh)||(a==0&&b==0&&c==0&&d==0)){goto next_lable;}

Опубликовано
comment_4915
Ознакомился и не раз, но ясности не добавилось! И это при том что я в основном автоключами и пр. автоэлектроникой занимаюсь и уж простите 8 байт домофона для меня как то ж очень просто... Тут есть три прямых вопроса в общем то: Первый-это почему домофоны приведённые выше никак не риагируют на ключ? (ответ что может быть так они запрограмированы и это из за разности болванок и вообщем "надо пробывать" конечно хорош, но чтобы понять суть роблемы нужны не такие поверхностные объяснения, и я не верю что ещё никто в этом не разбирался!)

Ну если авто... то в курсе. Транспондер (Иммобилайзер) Т5. Codereader KMRW-1 домофонный брелок он может прочитать и записать на чип Т5. Нам на подъезд вот такой домофон поставили. Я пробовал работает! А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.

post-688-1252864842_thumb.jpg

Опубликовано
comment_4917
А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.

А-а-а-а, дак ты хочешь свой аппарат использовать еще и как

Дубликатор для копирования бесконтактных брелков, карт RFID и ключей - "таблеток" всех типов.
?
Опубликовано
comment_4919
А вот с заготовкой домофона на аппарате KMRW-1 у меня ничего не получается.

А-а-а-а, дак ты хочешь свой аппарат использовать еще и как

Дубликатор для копирования бесконтактных брелков, карт RFID и ключей - "таблеток" всех типов.
?

Кончно хотелосьбы, лишние деньги на дороге не валяются, купил KMRW, TMD-U3, и даже AD100 на котором за год еще ни одного ключа не прописал, ищу дополнительные возможности, того что есть.

:539: Вот еслибыыыыыыыы... прога для TMD-U3 работала с KMRW :bt: :pardon:

Опубликовано
comment_4921

sss Вот смотри, как я сделал: в яндексе написал KMRW-1(хотел посмотреть на чудо сие), потом по ссылке(их всего там 2) http://www.phreaker.us/forum/ вошел на сайт, почитал немного и..... повторюсь

"это фантастика, сынок"(с)

PS ну и аппаратов ты себе набрал :)

Опубликовано
comment_4922
sss Вот смотри, как я сделал: в яндексе написал KMRW-1(хотел посмотреть на чудо сие), потом по ссылке(их всего там 2) http://www.phreaker.us/forum/ вошел на сайт, почитал немного и..... повторюсь
"это фантастика, сынок"(с)

PS ну и аппаратов ты себе набрал :)

 

Таотож

 

Унас на город >55000 населения две мастерские я и не я. Народ требует ключи, вот и изворачиваюсь. Уже не раз мысля приходила продать AD100, толком никто не обьяснил как им пользоваться и некчему подключить его чтоб попробовать/разобраться (нет знакомых с авто-эмобилайзерами), толку с него нету....

Опубликовано
  • Автор
comment_4925

2 setup: Ну тогда уж вот так правильно 01 FF FF FF FF 00 00 9B :ci:... Природа дырок в предусановках в еепромах домофонов в которых хранятся ключи, то что нет какой то "супер" строчки уже понятно и уже давно, поэтому тут без эмулятора даласа делать нечего, а дальше надо протокол обмена смотреть, авось что и получится там... :pardon: Но что грустно ни одного ответа нет на первоначальные вопросы по существу.... :539:

З.Ы. Не сочтите за рекламу, это просто для примера разницы уровней защиты http://www.avtotools.com/index.php?product...ct_slug=hitag-2 и др. вещи там можно глянуть... И тоже было "невозможно" :bt:

Опубликовано
comment_4926
2 setup: Ну тогда уж вот так правильно 01 FF FF FF FF 00 00 9B :bp:... Природа дырок в предусановках в еепромах домофонов в которых хранятся ключи, то что нет какой то "супер" строчки уже понятно и уже давно, поэтому тут без эмулятора даласа делать нечего, а дальше надо протокол обмена смотреть, авось что и получится там... :539: Но что грустно ни одного ответа нет на первоначальные вопросы по существу.... :041:

З.Ы. Не сочтите за рекламу, это просто для примера разницы уровней защиты http://www.avtotools.com/index.php?product...ct_slug=hitag-2 и др. вещи там можно глянуть... И тоже было "невозможно" :bt:

 

А не надо весь формат анализировать, так как принадлежность серийного 01 может и быть другой! Вы не в курсе? :pardon:

Тогда щедро отдаю Вам очередную инфу-Этот серийник может быть и 09h и 89h и др. Да, вот такие они...китайцы-гады!

После своей олимпиады наплодили и наштамповали кучу новых типов ключей в формате DALLAS (гостиничное электронное хозяйство тому способствовало). Теперь они широкой поступью гуляют по всем странам; городам и весям и стоят от 22 центов за штучку (при 5000 тыс закупке, ессно)

Поехали дальше! Четыре младших байта, кроме игнора :FF FF FF FF - это и есть тот важный "кусок вырезки" , который в большенстве домофонов , практически всех производителей и пресуется в EEPROM. Но сразу хочу сказать, что есть и такие модели, где записываеится ВЕСЬ (указанный Вами выше) формат ключа (включая и CRC)! :cg: В игнор попадает и младшие 00 00 00 00. Само собой флеш-память форматируется, как и в поставках м/с (в большинстве) ИМАННА :excl: FF-ками. (нули прокатываются). ВСё! Дыры закрыты! :bt:

старшие два 00 00, как и СКС=9Bh (в этом ТИПОВОМ коде) участвуют в верификации всего формата ключа, но никуда не пишутся (как правило).

Остальное -муть в перестановках , упресовках и т.п. бит/тетрад/байт.

Теперь про форматы: Для ТМ формата DALLAS- 1wire-протокол (он двунаправленный). И дыр там нет! Всё в рамках приличия (микросекундные тайминги). А, вот ТМ формата CYFRAL или METAKOM- однонаправленный и с такой отличной штукой- сигнальчики (меандрики) шарашат на уровне примерно 2v c амплитудкой 0.5 v :ci: Контроллер их компарирует (принимая в расчёт и длительность стартовых импульсов(а) и миллисекундные тайминги.) Но, тут система "нипель" Туда дуй/оттуда- (нехорошее слово)

И что Вы тут, простите, ломать надумали???

Опубликовано
  • Автор
comment_4927

Вот уже обстоятельней, всё что нужно я уяснил, теперь надо домофонов купить читать флеши(как я понял на вскидку) и еепромы!! ТО что ключ может быть из серии и не 01 это понятно, но сути это не меняет, если в этом байте будет FF то ключ не распознается, в данный момент я думаю над Элтисовской задачкой где все 8 байт сверяются, на элтисах вездеходы и не работали с самого начало... Мысли есть озвучивать их всенародно пока не хочу, буду проверять если руки дойдут... Ключ ведь номера не умеет и контроллер просто байты сверят в еепроме... :pardon:

Опубликовано
comment_4928
Вот уже обстоятельней, всё что нужно я уяснил, теперь надо домофонов купить читать флеши(как я понял на вскидку) и еепромы!! ТО что ключ может быть из серии и не 01 это понятно, но сути это не меняет, если в этом байте будет FF то ключ не распознается, в данный момент я думаю над Элтисовской задачкой где все 8 байт сверяются, на элтисах вездеходы и не работали с самого начало... Мысли есть озвучивать их всенародно пока не хочу, буду проверять если руки дойдут... Ключ ведь номера не умеет и контроллер просто байты сверят в еепроме... :pardon:

 

М-да! :cg: Только учтите....как я ранее сказал (лохов ы этом направлении НЕТ, исчерпались... они :ci: ) Не надо, даже, пытаться читать

дампы управляющих процессоров. Code Protection во всех ходовых (ти не только) моделях на страже! :bt: Разве , что в несколько кило баксов рентгеновское сканирование. Но и у ATMEL (с) и у MICROCHIP © в структуры внесён защитный слой. Эра PIC16F84 закончилась!

З.Ы. Вот пишу Вам, а сам думаю : "Результат Вашей работы мне уже ...известен" :539:. И ответ-электроника-это , ещё и...ХОББИ! :excl:

Мож, лучше чтото, идентичное Вами представленному H-Tag2 программатору. А эти болванки; "вездеходы" ; дупликаторы- фигня на сегодняшний день. Ничего сложного. А там- автомобильный рынок! Подумайте. Посерьёзней будет!

Опубликовано
  • Автор
comment_4930

Авторынок дело тоже для меня не серьезное в денежном плане, это хобби у меня такое бизнес совсем-совсем другой. Вопрос про домофоны это вопрос любопытства нежели денег! А про чтение закрытых процессоров могу прочитать мини лекцию, хотя я думаю что проще для начало ознакомится с продукцией например ETL... :539: Или вы думаете в машинах процы без защиты? :pardon:

Опубликовано
comment_4931

"Или вы думаете в машинах процы без защиты?"

 

Не думаю! Искренне ...на это надеюсь и со всей уверенностью заявляю : :cg: ТАК ОНО и ЕСТЬ!

Про послойную технологию вскрытия кристаллов- сам учавствовал в процессе на спектрально-ренгеновских установках немецкой

фирмы LEITZ Service! Давненько, правда это было. Но результат негативный. Защитный слой делает своё дело. :ci:

 

Да, насчёт Вашего любопытства... Эт дело хорошее (ежели результат важен). Но тут ловить нечего. Реверс-инжениринг проще к Павловским болванкам провести (лень, правда) :bt: . Проще, уже, свои чипы сварганить (с учётом всех недостатков , эх! тутошних :539: ). Но...хозяин-барин. Пробуйте. Но дыр в протоколах нет. Годами отточено. :pardon:

Опубликовано
  • Автор
comment_4932

Если вы знаете назовите точные наименования процов, сразу всё проеснится... А чипы ещё и "пилят" а не только ренгенят!!!

Опубликовано
comment_4935
Если вы знаете назовите точные наименования процов, сразу всё проеснится... А чипы ещё и "пилят" а не только ренгенят!!!

 

Про "пиление" знаю. Этой (послойной технологии снятия топологии) уже юбилей скоро :pardon:

 

Про процы. Ну, тут в массе своей следующий..букет :bt: :

От древних "RAITHMAN|KEYMAN|RAIKHMAN и.т.д.": AT89xxx;PIC16C63|67| -"системы-двупроводки". Ныне- PIC18xxx; PIC16xxx (в основном отечественные модификации). Лет 8-10, от однократно-прошиваемых в FLASH-модификациях. И без и со встроенными EEPROM

 

По многопроводным (координатным истемам). Тут всё! И AT89xxxx и AT90xxxx и Mega48xxxx И Мега16xxx

и конечно PIC12xxx;PIC16xxx;PIC18xxxx (До линеек DSPIC скорей всего дело не дойдёт , но PIC32xxx и MEGA32 скоро проявятся).

 

Инфу(данные таблицы ключей) по ключам и т.п. сливают, как обычно: на 24Lxxx или 24Сxxx (это Вы и сами понимаете). Хотя есть модельки под малоэтажки , там, в принципе хватает места и во внутреннюю EEPROM (не более 4 ключиков на квартиру для 3-5 этажек).

 

Cамые ходовые чипы в контроллерах ТМ/PROXIMITY- PIC12F629/ PIC16F628xxx(PIC16F648) AT90S2313

В системных блоках (управляющие чипы): AT89C51;AT89C2051;AT90S8515;AT8535 ;ATMega48;Mega128;Mega128;Mega8

PIC16©F57; PIC16©F63; PIC16©F65; PIC16©F67; PIC16F877(A) (подвижки в сторону PIC16F887)

 

Всё это в различных модификациях и корпусных исполнениях.

К слову сказать и TI стали применять в серии MSP430Fxxxx (MSP430F1101| MSP430F1121)- для TM-контроллеров и PROXIMITY-контроллеров

В качестве системных, управляющих процов (MSP430F1232| MSP430F147|MSP430F149...).

 

Вот такие пироги, Vit@min :bt:

з.ы. Уж не знаю, чем вышеописанное Вам поможет (всё это можно выудить из I-net), но пожалейте Вы своё время и близких. Затянет и пиши-пропало :539: . Главное , чтоб не превратилось в тотальное :ci:

 

Удачи.

Кстати, вопросище Вам, вдогонку! А почему Вы взялись ИМЕННО за супер-вездеход? :excl:

Неужто, как и я... нарвались на.. фильтрованные системы? :cg:

Жаль, но скорей всего мне, с клонирование ТМ, придётся прощаться. :041:

Опубликовано
  • Автор
comment_4937

Для пиков есть прогер который читает защищённые, цена там около 10К в евро, попозже постараюсь ссылку дать(найти надо гдето была)... Ключи вездеходы были нужны для выборов поэтому и начал изучать вопрос... На следующий недели проконсультируюсь ещё с одним источником и уже тогда решу есть ли смысл ковырятся или велосипед уже изобретён... Вообщем как то так, и времени очень жалко тут вы правы на все 100%, да и денег покупать линейки домофонов на "вскрытие" надо тысяч 100 ИМХО жалковато малость... Хотя написания хак софта для работы со всеми домофонами может и окупит затраты(благо уже спрашивать начали) вообщем надо думать...

З.Ы. А ещё разозлила до нельзя политика производителей домофонов ИМХО Жадные барыги, таких надо наказывать...

Опубликовано
comment_4938
Собственно вопрос почему на этих моделях ключи "вездеходы" вообще молчат как партизаны, как будто и ключ не приложен, хотя на других они работают\не работают и это визуально видно!

 

Они молчат, не потому, что не читаются, они то читаются, но в программе заложено что данный код - не есть хорошо, и далее уже у кого как написана программа - кто Ерр на экран выдает, затем в начало программы, кто Писк, ну а Визит просто уходит в начало программы без каких либо внешних признаков. Все может зависеть как от прошивки так и от модели.

Сколько байт у представленных Визитов затрудняюсь сказать, но вы можете это экспериментально выяснить имея хоть один прописанный в панель ключ - заменяйте в копии по 1 байту (например нулями или любыми другими значениями) код ключа, (при этом не забывая расчитывать CRC ) и пробуйте на чтение. Если открывается - значит данный байт не хранится в ЕЕПРОМ.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...