Делаем кодграббер своими руками – Схема-авто – поделки для авто своими руками
Автор admin На чтение 5 мин. Просмотров 126k. Опубликовано
Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций.
Давайте я по подробней опишу, как все работает.
Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций.
В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.
Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.
Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.
Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.
Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».
Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.
Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.
Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.
Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!
Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.
Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).
Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.
Центральная кнопка джойстика PORTB,0 – 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.
Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 – 11 нога контроллера.
Ресет LCD PORTC,1 – 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.
.
.
.
.
.
.
.
.
.
.
.
.
нажмите для увеличения по фотографии…
Файлы к статье…СКАЧАТЬ…
xn—-7sbbil6bsrpx.xn--p1ai
Делаем кодграббер своими руками — Статьи по автоэлектрике — Статьи
Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.
Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.
Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.
Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.
Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.
Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.
Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange! Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.
Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.
Центральная кнопка джойстика PORTB,0 — 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.
Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 — 11 нога контроллера. Ресет LCD PORTC,1 — 12 нога контроллера.Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.
Похожие материалы
www.elektrik-avto.ru
Закрыто — Алгоритмические кодграбберы, открывашки шлагбаумов
важно и баннер до 18.08.2017
Представляем Вашему вниманию сканеры (алгоритмические кодграбберы) автомобильных сигнализаций, а так же другие полезные приборы для открытия автоматики, шлагбаумов и ворот.Все приборы продаются для тестирования охранных систем. Обладание данными приборами абсолютно законно, но ответственность за их использование лежит целиком на Вас!
1 ВАРИАНТ
ПРИБОР 23 — оригинальная разработка и вершина конструкторской мысли. Прибор для работы со штатными системами охраны и управления центральным замком. Подерживает множество брендов — Volkswagen, Ford, Skoda, Audi, BMW, Mazda и многие другие — подробный список приведу ниже.
Предназначен для стран Европы, где вставные сигнализации отсутствуют как класс. Прибор не имеет аналогов не только в интернете но и вобще в мире
Прибор имеет возможность обновляться по USB — для добавления новых систем и т.д. не нужно пересылать прибор, все делается с компа.
Даю гарантию на любую техническую неисправность. При покупке введу в курс дела — обрисую ситуацию в разных странах Европы и дам подробную инструкцию по работе с прибором.
TOYOTA
Toyota Verso 2009-2014
Toyota Auris 1 2006-2012
Toyota Auris 2 2012-2014
Toyota Avensis 1,2,3 до 2014
Toyota Corolla до 2014
Toyota Yaris 2010-2014
Land Cruiser 100
PRADO
4 — Runner
Solar
Toyota Yaris
Lexus RX 300 — 330,400h
Lexus LX470
1997 — 2008 (кроме смартов)
FORD
Fiesta до 2010
Focus до 2010
C-Max до 2010
S-Max до 2010
Kuga до 2010
Mondeo до 2010
Mondeo MK4 до 2011
== NEW FORD ==
models with Power Start Button
Ford B-Max (08/08/2012 + )
Ford C-Max (23/08/2010 + )
Ford Fiesta (21/07/2008 + )
Ford Focus (03.01.2011 + )
Ford Galaxy (15/03/2010 + )
Ford Grand C-Max (23/08/2010 + )
Ford Kuga I fl (01/09/2011 — 10.11.2013)
Ford Kuga II
Ford Kuga II fl
Ford Mondeo MK IV (2007-09.2010)
Ford Mondeo MK IV fl(09.2010-2014)
Ford S-Max (15/03/2010-2015 )
models with regular ignition
Ford C-Max (23/08/2010 + )
Ford S-Max (15/03/2010-2015 )
Ford Galaxy (15/03/2010 + )
Ford Grand C-Max (23/08/2010 + )
Ford Focus (03.01.2011 + )
Ford Mondeo MKIV fl(09.2010-2014)
Ford Transit Connect 2013-
Ford Tourneo Connect 2013-
Ford Transit Custom 2012-
Ford Tourneo Custom 2012-
Ford Transit MKV 2014-
VOLKSWAGEN
Bora
Beeatle
Caddy
Golf 4
Golf 5
Golf 5+
Passat B5+
Polo
Touran
Tiguan
Transporter
Multivan
Caravelle
Lupo
LT
Eos
Scirocco
(Все до 2008 включительно)
NEW Volkswagen
VW Golf 5K(2009-2014)
VW Golf Plus 52(2009-2014)
VW Beetle A5(2011 — 2014)
VW Caddy 2C(2011 — 2014)
VW Eos 1F(2009 — 2014)
VW Suran (2011 — 2014)
VW Jetta 1K(2008 — 2011)
VW Jetta 16(2011 — 2014)
VW Polo 6R(2009 — 2014)
VW Scirocco 13(2009 — 2014)
VW Sharan 7M(2011 — 2014)
VW Tiguan 5N(2008 — 2014)
VW Touran 1T(2011 — 2014)
VW Transporter 7E(2012 — 2014)
VW up!/e-up! AA(2012 — 2014)
Passat B6, B7, CC 2005-2011
Passat B6, B7, CC 2011-2015
JAGUAR
X-Type
S-Type
XJ
XJR
XJ8
(Все до 2008)
HYUNDAI
Santa Fe 2001-2006
Santa Fe 2006-2012
IX35 (проверено на 2013)
I30 2007-2012
I20 2009-2012
Trajet 2001-2007
Hyundai ix20 (2011-2015)
Hyundai i30 (2017-)
Fabia
SuperB
Octavia
Roomster
(Все до 2008)
NEW SKODA
Skoda Citigo AA(2012-2014)
Skoda Octavia 1Z(2009-2014)
Skoda Superb 3T(2008-present)
Skoda Yeti 5L(2010-2013)
SEAT
Altea
Leon
Toledo
Ibiza
Arosa
(Все до 2008)
NEW SEAT
Seat Exeo 3R(2008-2011)
Seat Exeo 3R2(2011-2013)
Seat Altea 5P(06.2009-2012)
Seat Ibiza 6J(2009-2011)
Seat Leon 1P(06.2009-2012)
Seat Toledo 5P(06.2009-2011)
Seat Mii AA(2012-2014)
SUBARU
B9 Tribeka
Forester
Impreza
Outback
(Все до 2010)
AUDI
A4 до 2001
A6, A8, TT до 2004
Audi A2 8Z(1999-2005)
Audi A4 8E(2000-2004)
Audi A4 8E2(2004-2008)
Audi S4 8E(2000-2004)
Audi S4 8E2(2004-2008)
Audi RS4 8E(2004-2008)
Audi A3 8P(2005 — 2013)
Audi S3 8P(2006 — 2013)
Audi RS3 8P(2010-2013)
Audi TT 8J(2006 — 2010)
Audi TT 8J(2010 — 2014)
Audi S1 8X(2010 — Present)
HONDA
Accord 2003-2007
Stream 2003-2006
Jazz 2001-2008
Legend до 2007
CR-V 2002-2006
FR-V 2004-2008
HR-V 2001-2006
Honda Civic 2006-2011
Honda Civic 2011-2015
Honda CR-V 2006-2009
Honda CR-V 2010-2012
Honda CR-V 2012-2015
Honda Accord 2008-2012
Honda Jazz 2008-2014
Honda Insight -2014
KIA
Ceed 2006-2014
Sportage до 2014
Soul
Optima
Sorento EX 2002-2009
new Sorento (проверено на 2010)
Rio (проверено на 2012)
NISSAN
до 2007 — 2012 года
Nissan Primera
Nissan Almera
Nissan X-Trail
Nissan 350Z
Nissan Maxima
Nissan Murano
Nissan Qashqai
Nissan Pathfinder
Nissan Navara
Nissan X-Trail
MAZDA
Mazda 3 2007-2012 (частично, ~50%)
Mazda 6 2007-2012 (частично, ~50%)
BMW
BMW 3 Е46 до 2003 некоторые до 2005 — те, что на 433MHz
BMW 5 E39 до 2003
BMW 7 Е38 до 2003
BMW X5 Е53 до 2003 некоторые до 2005 — те, что на 433MHz
BMW X3 до 2005 (433MHz)
LAND ROVER
Freelander II
VAZ
Lada Kalina
Lada Priora
Lada Granta
Uaz Patriot
Niva Chevrolet
(Время расчета — 20 секунд максимум)
MITSUBISHI
Pajero (проверено на 2012)
Pajero Sport (проверено на 2011)
L 200
Grandis
Colt
=== PEUGEOT ===
Peugeot 206 2002-2009
Peugeot 206+ 2009
Peugeot 207 2006-2012
Peugeot 207 SW 2008-2012
Peugeot 207 CC 2007-2012
Peugeot 208 2012-2015
Peugeot 307 2001-2005
Peugeot 307 2005-2008
Peugeot 307 CC 2005-2008
Peugeot 308 2007-2011
Peugeot 308 2011-2013
Peugeot 308 SW 2007-2011
Peugeot 308 SW 2011-2013
Peugeot 308 CC 2009-2013
Peugeot 308 II
Peugeot 301 2012-
Peugeot 407 2004-2008
Peugeot 407 2008-2011
Peugeot 407 SW 2004-2008
Peugeot 407 SW 2008-2011
Peugeot 407 Coupe 2004-2011
Peugeot 607 1999-2004
Peugeot 607 2004-2010
Peugeot 807 2002-2014
Peugeot 2008 2013-2016
Peugeot 3008 II
Peugeot RCZ 2010-2012
Peugeot RCZ 2012-2015
Peugeot Partner 2004-2007
Peugeot Partner 2008-2012
Peugeot Partner 2012-2015
Peugeot Parner 2015-2018
Peugeot Expert 2007-2012
Peugeot Expert 2012-2016
Peugeot Expert 2016+
Peugeot 206 2002-2009,
Peugeot 206+ 2009-
Peugeot 307 2001-2005
Peugeot Partner 2004-2007
=== CITROEN ===
Citroen Xsara Picasso 2004-2010
Citroen C2 2005-2009
Citroen C3 2002-2009
Citroen C3 Pluriel 2003-2010
Citroen C3 Picasso 2008-2012
Citroen C3 Picasso 2012-2017
Citroen C3 2010-2016
Citroen C3 2017+
Citroen DS3 2009-2016
Citroen C4 2004-2008
Citroen C4 2008-2010
Citroen C4 2010-2017
Citroen C4 2016+
Citroen C4 Aircross 2012-2017
Citroen C4 Picasso II 2017+
Citroen C-Elysee 2013+
Citroen DS4 2010-2015
Citroen DS5 2010-2015
Citroen C5 2000-2004
Citroen C5 2004-2008
Citroen C5 2008-2011
Citroen C5 2012-2017
Citroen C6 2005-2012
Citroen C8 2002-2014
Citroen Jumpy 2007-2012
Citroen Jumpy 2012-2016
Citroen Jumpy 2017+
Citroen Berlingo 2004-2007
Citroen Berlingo 2008-2012
Citroen Berlingo 2012-2015
Citroen Berlingo 2015-2018
Citroen Xsara Picasso 2004-2010
Citroen Berlingo 2004-2007
Citroen C3 2002-2007
Fiat
Fiat Fullback — до 2017 года
Fiat Scudo — до 2017 года
-A.P.S. (1xxx, 2xxx, 7000, 7200, 9000)
-Sheriff keeloq пейджеры, доп. брелки
-Sheriff APS пейджеры, доп. брелки, односторонние
-Sheriff новая кодировка CFMI пейджеры (ZX-950, ZX-1055, ZX-1055)
-Sheriff новая кодировка CFMII пейджеры, доп. брелки (ZX-750, ZX-940, ZX-930, ZX-1070, ZX-1090)
-Alligator пейджеры, доп. брелки, односторонние (серия M, L, D, TD, LX)
-Alligator новая кодировка, пейджеры (серия S-450,..)
-Pantera пейджеры, доп. брелки, односторонние
-Pantera новая кодировка, пейджеры (cерия SLK-350,..)
-Berkut пейджеры, доп. брелки
-Сhallenger пейджеры, доп. брелки, новая кодировка
-DaVINCI пейджеры, доп. брелки
-Mongoose (700)
-Partisan (RX, i)
-Pharaon (V19, V22, SCS)
-Tiger keeloq (QS, MM1)
-Convoy пейджеры (SP, MP), доп. брелки, односторонние (XS)
-Cyclon пейджеры, доп. брелки
-Cenmax (ST-5, ST-7)
-Duplex
-A.M.E.
-Leopard (LS)
-KGB пейджеры (FX), односторонние (VS)
-Bagira
-Excalibur
-Gorgon
-Pandora (RX)
-Eaglemaster пейджеры (Ex), доп. брелки, односторонние (Tiger, LT5200)
-Sword пейджеры (SWxx), доп. брелки
-Red Scorpio (900, 7000, 7700, 9000, 9700)
-Boomerang Zeta
-Flashpoint (Sx)
-Fortress (type 3)
-Black Bug
-Guard (RF-344)
-Jaguar пейджеры (EZ), односторонние (JX)
-Fighter
-Cheetah (CM)
-Harpoon (BS-1000)
-Magnum Elite (MH-780,..)
-Starline Twage A2, A4, A6, A8, A9
-Starline Twage B6, B9 черные пейджеры, синие пейджеры, доп. брелки
-Starline Dialog C4, C6, C9 пейджеры, доп. брелки
-Tomahawk (TW, TZ, LR, SL, CL, S, X, Z, D)
-Scher-Khan Logicar 1, 2, 3, 4 (Pro1, Pro2)
-Scher-Khan Magicar C, D (Pro1)
-Scher-Khan Magicar A, B (Magic Code)
-Scher-Khan FM III, IV
-Scher-Khan FM 3, 4, 5, 6, 7, 8 (Magic Code), поддерживается запись с пинка\обратки
-Scher-Khan FM 7, 8, 9, 10 (Pro1)
-Scher-Khan FM 7, 8, 9, 10 (Pro2)
-Scher-Khan FM Magicar 7s, 8s, 9, 10, 11, 12 (Pro3) (пейджеры, проверено на 7s, 11)
-MS Сталкер (проверено на Сталкер 600LIGHT, MS 600NB)
А так же большое количество всевозможной автоматики, распространенной как в России, так и в странах ЕС.
Основные бренды (частота 433МГц):
-DOORHAN
-CAME
-NICE
-FAAC
-DTM
-MARANTEC
-DEA
-BENINCA
-GSN
-MUTAN CODE
-ELMES
-GBD
-NORMSTAHL
и многие другие.
список не полный, пока только то что проверил в реале
__________________
Прибор 22 Работа с БМВ Е серией
bmw 1
E81
E87(2004-2012)
E82
E88(2007-2013) работает ок
————————
BMW 3
E90/
E91/
E92/ работает ок
E93 (2004—2011)
————————-
bmw 5
E60/
E61/
2003-2007 под вопросом, ключи формы ромба возможно на 433
————————-
Е60
Е61
рестайлинг 2007-2010 все работает ОК.
————————-
BMW 6
E63
E64
2003-2010 работает ОК
————————-
BMW 7
E65 (2003-2005) проверянно ОК
Е66 (2005-2008)
————————-
BMW x1
Е84 (2009-2015) проверянно ОК
————————-
BMW x3
???
————————-
BMW X5
E70 (2006-2010) проверянно ок
E70 рестал (2010-2013) проверянно ок
————————-
BMW X6
E71 (2008-2012) Проверянно ОК
E71 рестал (2012-2014) Проверянно ОК
————————-
MINI Cooper S проверянно ОК
Мini Cooper countryman проверянно ОК
————————-
Rolls Royce ???
————————-
п.с. Вопросительный знак — это то до чего руки не дошли проверить в реале, Но судя
по номеру ключа должен братся.
Открыть можно только 1 раз записав закрытие авто.
Все проверялось на смарт ключах 868мгц.
Посмотреть вложение 662 Посмотреть вложение 662 Посмотреть вложение 662
dublikat.uk
что это, схема, инструкция, защита
Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.
Назначение кодграббера
Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.
Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.
Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.
Разновидности кодграбберов
Самые распространенные кодграбберы представлены в трех видах:
- Кодграббер для сигнализаций, использующих статический код (простые и дешевые системы охраны).
- Кодграббер, использующий при работе код-подмену. Устройство снабжено генератором помех, которое глушит код, посылаемый с «родного» брелока, и подменяет его своим. Поэтому, если машина с первого нажатия на кнопку не встала на охрану (сигнализация не включилась), а сработала только при последующих нажатиях, есть повод насторожиться. Возможно, сработал граббер, который заглушил и подменил сигнал.
- Алгоритмический кодграббер. Устройство способно справиться с даже с надежными сигнализациями, использующими в своей работе диалоговую схему.
Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.
Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.
Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.
Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.
Механические средства защиты автомобиля от угона
Блокиратор КПП
Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.
Иммобилайзеры
Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.
Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.
Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.
autolirika.ru
Делаем кодграббер своими руками — 28 Сентября 2013
Делаем кодграббер своими руками
Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.
Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.
Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.
Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.
Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.
Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.
Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!
Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.
Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).
Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.
Центральная кнопка джойстика PORTB,0 — 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.
Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 — 11 нога контроллера.
Ресет LCD PORTC,1 — 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.
.
mashyna.at.ua