A titkok kulcsa

Az emulátor kulcsok kaputelefon

Elvesztette a kulcsot a kaputelefon, és nem tudja, hogy egy másolatot? Vagy akarsz menni, hogy látogassa meg a barátja, de a vas ajtó telefon, lóg az ajtón, akkor nem fog hiányozni? Micsoda szégyen! Úgy tűnik, hogy ha csak vállat vont egy ilyen reménytelen helyzetbe. De nem, a „hacker” ismét megoldja a problémát az Ön számára, és make kínál univerzális kulcs meghódítani bármely kaputelefon.

Hogyan működik ez?

A titkok kulcsa

belső tabletta

Rendszer kulcs kiírása

A titkok kulcsa

A reset impulzus és egy kiindulási impulzus

Szervezet gumiabroncsok egy-vezetős

Valószínűleg azon, hogyan lép kölcsönhatásba a tabletta „alap”, hogy egy passzív eszköz? Meg kell jegyezni, hogy a felvonulás uralja csak egy mester, azaz a tabletta nem képes generálni bármilyen impulzusokat. Az egyetlen esélye -, hogy tartsa a gumiabroncs nulla (a talajhoz közeli busz a belső tranzisztor). Egyszerűsített diagramja, egy kulcsot és egy kaputelefon látható.

Ha megnézzük a diagramot, akkor könnyen belátható, hogy alapértelmezés szerint a kaputelefon beállítása 5 V, a la logikai egységet. Átviteléhez a logikai nulla keresztül a tranzisztor zárja a mester busz a földre, és egy átviteli egységet nyit. Ezt annak érdekében, hogy az élelmiszer-szolga.

A titkok kulcsa

A titkok kulcsa

Mester függő kapcsolatot tabletták folyamatosan egy bizonyos periodicitás generál impulzus törlés (reset). Ha ezt a jelet, akkor vár a kulcsfontosságú bezárása és ad lendületet jelenlét (jelenlét) egy bizonyos időtartamot. JELENLÉT Ha a jel túl hosszú, a kaputelefon úgy értelmezi, hogy ez egy rövidzárlat, és ostobán néma maradt. Egyébként a mester eszköz kivár egy bizonyos ideig, és kiadja a parancsot, hogy olvassa el a ROM-ot, általában családnév, ebben az esetben 33H. Figyeljük meg, hogy az átutalás a nulla és az egy. Mindenesetre, az impulzus „leesett” a földön, de ha a készülék átvitelre, amikor megtérül gyorsan (ez kb 1 mikroszekundum). Ha nullának kell lennie, az impulzus időt „lefagy” a földön, majd visszatértek a készüléket. Ez biztosítja, hogy a passzív egység folyamatosan frissül az energia a kondenzátor, és ez volt az élelmiszer. További kaputelefon ellenáll az idő, és elkezdi generálni impulzusok információ fogadására, összesen 64 impulzus (azaz elfogadja a 64 bit információt). A kulcs csak arra, hogy megfeleljen a jog időtartama. Ha azt szeretnénk, hogy a tabletta át nulla, ez tartja a busz egy ideig nulla, ha nem, csak csendben. Az összes többi teljesít kaputelefon.

Fizikai kulcs eszköz.

Valószínűleg az összes fenti kedvét minden vágya, hogy vegyenek részt az emulátor gombot. Végtére is, hogy az információt a kulcsot, úgy tűnik, nagyon nehéz. Kiderült, hogy! A gyártók Dallas vigyázott ránk, Fricker, és minden szükséges információt számunkra, hogy lehet helyezni közvetlenül a kulcsot, és hexadecimális formában! Ez van gravírozva a test a tabletta, és ez elég lehet olvasni, majd később varrt csodálatos emulátor.

Az összes halom ezt az információt mi érdekli a következő:

CC (CRC) - egy byte paritás 7. bájt a firmware

SSSSSSSSSSSS - tizenkét Nibley (szóval) sorszám, hogy az igen gombot a HEX-kódokat.

FF (kód) - esetünkben egyenlő 01H, a nulla byte-os gombot.

Kiderült, hogy mi lehet egyszerűen írni egy programot hozzanak meg a gombot a másolás a dump kézzel, és ennek eredményeként megkapjuk készen emulátor. Csak vegye el az ellenség kulcsot, és átírni, amit vésett rá. Amit általában sikeresen tettem.

A titkok kulcsa

Földi törött emulátor alapú AT 89S51

Így jött ki a legtöbb ízletes - emulátor. Eleinte található néhány weboldal kész emulzió, varrta be AT89S51 - és ez nem működik (nem meglepő).

A működési elve az emulátor.

Most van itt az ideje, hogy ellenőrizze az összes fenti gyakorlatban. A hibakeresés, hogy nem fut a kaputelefon, én átvette, olvasás kaputelefon kulcsokat. A készülék az úgynevezett WatchDog.

A titkok kulcsa

Watchdog ellenőrzése emulátorok

Tény, hogy ez egy univerzális processzor, hanem azért, mert a rengeteg összes funkció azt kell csak képes olvasni kulcsokat. Ez kendő visszaáll guba kulcsot az USB-port, és minden program, amely együttműködik a COM port (virtuális COM port) lehet kapni a kulcsot. Ilyen szoftver megtalálható a lemezen.

Egy rövid háború aranyér, és kap egy kódot debugger. Itt egy példa a kódot kimeneti adatok a kaputelefon AT89C2051.

; Kibocsátása összhangban seriynika

SS2: JB TouchFuck, $; számíthat sérülés, amikor a gumiabroncs 1 nulla> 0

RRC A; C: = A.0; shift;