всем, у кого не опухли мозги как и обещал [ИНТРО] Итак, ковыряем ключ таблетку DC-2000 от домофона CYFRAL сразу хочу, сказать, что никакой комерческой выгоды т.к. уже давно есть болванки, их программаторы (которые кстати можно сделать и самому) есть баги (типа универсальный ключ - забивание памяти FF`ами) об этом тут http://dobergroup.livejournal.com/132044.html + тут инфа считывание/запись --> Link <-- --> Link <-- вся фича в том, что инфы полно (особенно по ключу 1990а) именно на уровне МК Я же ковыряю исключительно DC-2000 , причём на уровне "осцилографа" [САБЖ] вспомним --> статью<-- с хакера процесс записи в wav файл работает! + отмыкает (круто, да?) я же буду копать глубже и отвечать на вопросы: почему? и как ? цель: изучение протокола обмена "тарахтения" ключика. Научится изменять сигнал прямо в аудиоредакторе. идеально, изменить бы сигнал так, чтобы получить FF, тобишь забить единицами (универсальный ключ) как это сделать ? проблемно, ибо DC-2000 это не DC-1990, хотя есть инфа, что домофон в Еппроме хранит инфу о ключах именно побайтово в виде DC-1990 соответственно, ключом DC-1990 можно открыть цифрал. [ПРОТОКОЛ] с того же хакера узнаем, что Оригинальный ключ CYFRAL имеет принципиально другой протокол связи и идентификации чем ключ DS1990а Каждый ключ DS 2000 начинает выдавать циклические кодовые комбинации, состоящие из стартового и восьми информационных слов. Стартовое слово отличается от информационного количеством единиц: три единицы подряд и один ноль. Информационное слово - одна единица и три нуля. 1) у меня есть 2 ключа 2) я снял их дампы 3) слова с хакера про "стартовое и 8 информационных слов" подтверждаются ! итак смотрим теперь попробуем найти начало - стартовое слово. остальное - 8 информационных слов. УРА! есть! key #1 1110 0010 0010 1000 0100 0010 0001 0010 0001 аналогично key #2 1110 0100 0100 1000 1000 0001 1000 1000 0010 повторюсь, Стартовое слово отличается от информационного количеством единиц: три единицы подряд и один ноль. Информационное слово - одна единица и три нуля. как видим, общее между 2мя ключами - это стартовое слово (типа инициализатор), а 8 информационных - это и есть ОРИГИНАЛЬНАЯ инфа каждого ключа. [идём далее] собственно, домофонУ ключ (или мп3`шник с вав файлом) постоянно тарахтит этим кодом, домофон считывает его 3 раза подряд и открывает но есть же инфа про баг, что пустые ячейки памяти забиты FF`ами (в hex), тоесть побитно это будут эдиницы пример: http://dobergroup.livejournal.com/132044.html [аутро] собственно, возникают вопросы, как и в чём это лучше сделать + я не догоняю связь между hex`ом DS-1990 и этими 8ми информационными словами так, чтоли 1110 1111 1111 1111 1111 1111 1111 1111 1111 или так ? 1110 0000 0000 0000 0000 1111 1111 1111 1111 эксперементировать могу, но получается, тут нету не CRC не familyID догадываюсь, что фича с единицами прокатит только на DS-1990 вообщем, можно ли вообще подставить/чего общего между етим и В идеале хочу вбить код --как тут- , только в аудио. --> вот <-- сигнал в wav
