Всем привет... в версии 1.06 обнаружилась ошибка с обработкой 5R атаки...
Поэтому выкладываю новую версию 1.07, где данная ошибка исправлена..... В новой версии есть также поддержка русского
при работе с блокнотом...

P.S. Пора закруглять данный проект... А то скоро сравняюсь с Микрософтом по кол-ву производства патчей...и соответсвенно новых ошибок... :)


P.S.2 В разделе download лежит обновленная версия WS 1.08 с добавленной возможностью сохранять , считывать ADN в текстовом формате (и соответсвенно редактировать обычным текстовым редактором)..



P.S.3
Выкладываю версию 1.09...
В ней подкорректированы 4R и 5R атаки..


С уважением

Ворон

Уух! Как форум переколбасило ;)

Отвечаю всем, кто проверял работу "Ворона" под WinNT4 - заставить работать WS удалось. Для этого действительно понадобилось установить "старую" версию dll-ки. Та которая, от WinXP НЕ подходит (при этом может выдаваться ошибка, а может просто выходить из программы сразу после запуска).

...Как миниму версия 2.2 должна быть :)
Поддерживаю!

А может, ворон98... ХР... :)

Зачем закрывать? Ни в коем случае!!! Пока v2 не возьмем. Я сейчас пытаюсь - создал кластер на 140 компов (уровня примерно P3-1000), сечас создаю распределенку (чесно! Я не шучу). Адрес распределенки скажу потом... Проблема в том, что весь июль и август я в отпуске (без инета). А вот как выйду буду считать. Готовьте блоки по 60000 запросов и ответов от СИМок V2. Чем больше у меня будет таких результатов, тем лучше (ЗЫ! Сейчас не слать! Только - как скажу куда!!!).

Ворон - СПАСИБО тебе! Но может поддержишь сей БРЕДОВЫЙ проект? (Дело в том, что у меня канал не безграничный (2 Mbit/s на сайте node.ionb.ru), если будет СЛИШКОМ много желающих, то мне понадобится новый хостинг).

Я понимаю, что проект бредовый - НО! Нас много - может посчитаем??? ;)))

проект то конечно можно поддержать..даже если он и бредовый...да только в что проект конкретно из себя представляет?... Его сначала обосновать нужно...доказать что ищещь в верном направлении..тогда и все остальное будет делом техники...

===
Программа WORON_SCAN вызвала сбой при обращении к странице памяти
в модуле <нет данных> по адресу 0000:00d4854f.
Регистры:
EAX=00d48578 CS=0167 EIP=00d4854f EFLGS=00010206
EBX=0000004c SS=016f ESP=0115fee0 EBP=0115ff64
ECX=0000000a DS=016f ESI=00e52f90 FS=2cef
EDX=81d4cf5c ES=016f EDI=00802100 GS=0000
Байты по адресу CS:EIP:
00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Содержимое стека:
00000206 00438ef6 00000001 00000000 00a0f6e4 00000000 00438e24 00000000 00000001 81d4cf54 00e52f10 81d01a08 00000000 0046cb10 00000001 00000000
===
Win98SE, откат на 1.06 - никаких проблем. Снова 1.07 (меняется только ехе-шник Woron_Scan.exe) - снова "будет закрыта" :cry:

Очень странно, у меня ситуация была наоборот (тоже 98-я винда): 1.06 вызывал такую надпись при 5R-аттаке, а 1.05 и теперь 1.07 - нет. Попробуй 1.05.

>Попробуй 1.05.
У меня работают все имевшиеся у меня версии: 1.01, 1.02, 1.05, 1.06.
1.07 вызывает ошибку сразу при старте, около секунды висит окошко и - вываливается приговорчик.

Такая же гадость. 98se, 1,06 и предыдущие работали нормально.

То Sbog> я запостил заново файл (с маленьким подправлением)... попробуй еще раз...

Под ВЫНЬ2000СП3 - работает

А куда запостил-то?
Я нажал кнопку "скачать" в начале темы - пришло то же самое, байт в байт. Ну и результат - сам понимаешь, тот же


Привет... я не знаю почему такая проблема... я погонял на ВИн98СЕ все путем.. я тебе на майл (взял из профайла, надеюсь он верный?) скинул tebe файлик, проверь его...

Вчера отсканил симку. Начала отдалаваться на 23 000, и завершилось всё где-то на 24 000. Запустил симулятор на этот Ки, поставил смещение на 15 000 и .. первые пары он начал находить на 30 000.. хотя я ожидал на 8 000. Что не так?

Ага. Теперь ти дата другая, и размер.
2Ворон: Эта обновленная версия не выбрасывает ошибки при старте. Надеюсь, и с остальным все в порядке. 8)

Так я не понял... ты о скаченном файле или о том что я тебе на мал послал?

Кстати, запустил сразу в 2-х телефонах эту симку. Если с одного говоришь, и в это время начинаешь звонить со 2-го, то первый сбрасывается, а второму предоставляется связь. И так они друг друга и перебивают. Интересно.. :)

Вот какой забавный случай - СИМка Билайна. Симскан (и обычный, и пропатченный!) говорит - Get CHV1 Status error... А Ворон - спросил PIN и заработал. В результате карта отдалась тысяч за 11. К чему бы это?

А что за пропатченный симскан?
Если он такое сказал, либо ему не понравилось, что ПИН активирован (нужно было его снять), либо кварц поставить поменьше (если на 7 пробовал, то 3 воткнуть). Других мыслей нет.

Симскан (и обычный, и пропатченный!) говорит - Get CHV1 Status error... А Ворон - спросил PIN и заработал


Неужто заработал? .... Это глюк наверное :mrgreen:
Обязательно исправлю :)

По поводу скорости - пробовал и на 3.59 и на 7 - все равно. Да, Ворон отсканировал на 7.

По поводу пропатченного СимСкана - это тот-же самый СимСкан, но пропатченный на предмет не выдавания этой самой ошибки. Для некоторых карт помогает, а вот для этой не помогло. И еще интересно вот что - многие карты имеют установленный ПИН, Симскан его просто спрашивает, а тут не хочет...

ЗЫ. Ща попробовал отменить пин-код. Все осталось - как было. СимСкан падает, Ворон - работает...

А после нахождения всего КИ программа показывает общее количество програм-стэпс или только использованное при последней атаке?


Програм степс о только при последней атаке.. в принципе она показывает прогресс в вычислеительном процессе во времени (чтоб юзеру скучноне было) и никакой смысловой нагрузки не несет...


Кнопка со стрелкой и вопросом на панели (самая правая) - лишняя, если конечно хэлп писать не собираешься.


Ну почему же... собираюсь.... только не знаю как ..поскольку никогда не писал... :)



И еще: дефолтные настройки программы оптимальны для большинства карт?


Фактически да... просто это один и тот же стандартный сценарий , в товремя как КИ может казаться заковыристым, что есть элемент случайности, а дефолтовые настройки имеют вид элемента фатальности ... во :)

А изменяя дефолтовые настройки ты эту фатальность перебиваешь и поличаешь свободу выбора (точнее иллюзию свободы)...

дефолтовые настройки имеют вид элемента фатальности ...
А изменяя дефолтовые настройки ты эту фатальность перебиваешь и получаешь свободу выбора (точнее иллюзию свободы)...Сильная фраза, нужно запомнить :D

Сильная фраза, нужно запомнить


Сам придумал :)

Hotlom-ыч - здарова :) где пропадал то ?

пост удалите, если не в тему написал

Это не бюрократический форум где следуют законам, которые придумали люди. Здесь каждый человек - хозяин своих слов. Твои посты всегда по теме. Деловое общение, перетекающее в задушевную беседу никогда не может быть "не в тему".
"Не по теме" - это когда эмоции и понты перекрывают здравый рассудок, только тогда можно удалить.

после пол Европы объехал, 2 месца с лишним катался, впечатлений море осталось, людей посмотрел, себя показал


Ыы...экую глухомань тебя занесло... теперь понятно почему
тебя бе было слышно... там небось об интернете еще не слыхивали? :mrgreen:


Ворон, когда "вторую часть клавиатуры" изучать будем?

Никогда

Чё ты Хотломыч...сразу дуешься... ну спросили где ты... переживали значит...скучали...а ты сразу не ваше собачье дело :(
а на счет глухомани и никогда шутка же....

Да это всё ерунда ... Вот вам сайтец ( вот ведь технологии ХХII века )
http://www.ripperpro.nm.ru/ripper.htm

Да это всё ерунда ... Вот вам сайтец ( вот ведь технологии ХХII века )

:lol: Пожалуй добавлю в новую прошивку пунктик "WaveGen", снятие АЧХ правда не обещаю. :(

Да это всё ерунда ... Вот вам сайтец ( вот ведь технологии ХХII века )
http://www.ripperpro.nm.ru/ripper.htm
Вот это тема! Смесь бульдога с носорогом, у меня б фантазии не хватило такое выдумать, а они еще и это дело продают! АЧХ, ФЧХ чё каво ...

Может я уже заедаюсь :) но неплохо было б поставить в Woron_Scan галочку "Выключить компьютер после сканирования".

Ребят у меня ХР и Woron_Scan , при запуске зависает, есть ли какой то dll файл который совместил бы ее с ХР ???или подскажите как это сделать...

Удали из каталога dll-ку (ту, которая только для 98-го). В ХР она уже есть и если в каталоге встречается другая, то Ворон виснет.

ЗЫ. Я сам столкнулся с такой проблемой. Думал, что делать секунд 40, не больше ;-)

Да получилось вообщем , но у меня на руках Sim карта, при сканировании которой Woron_Scan выдает это сообщение:
Pin1 is enabled
Pin1 is blocked
Puk1 is blocked
Есть какии либо соображения о том как найти Ki и IMSI коды с таких карт, если это вообще возможно???

Ворон, я один раз уже просил, но видать меня не услышали ;-)

Так вот, очень нужна функция записи пар RAND-SRES в файл при проведении 2R-атаки. Надо это для записи таких пар при сканировании 128V2/V3. Ну добавь сию фичу в ворон-скан, а то придется писать свою собственную софтину, а на это уйдет куча времени (я давно забыл, как писать такие проги)... ;-)

А как в воронскане KI целиком в буфер ввести или сохранить??

Никак не пойму, тормоз я или автор...

Программа создает файл с твоими данными .
Там и возьмешь ...
Ну , а автор уж точно не "тормоз" , поверь ... :)

А где взять файл WINSCARD.DLL для WIN95?

А подскажите плз... Или новую тему открыть...
С какими в принципе настройками ВоронСкана можно, хоть теоретически, вычитать свеженькую карточку от UMC? Если мне плевать на то, что она, возможно, убьётся? Главное - вычитать или сделать всё возможное...
Карточек этих у меня несколько, их можно без жалости прибить, лишь бы добиться чего-нить пользительного для прочих карточек...

Ничего они тебе не отдадут :(
Зря время убьешь

Предложение для новой версии Воронскана:
1. Добавить Strong Ki
2. Добавить поддержку нестандартных кварцов и соответственно нестандартных скоростей работы с программатором

А ты не пробовал ручками частоту своего кварца вписать ???
custom fre..... - это оно )))))

Точно.. :)
Иногда бывает так - смотришь и не видишь :D

Archy, много лишних v2 СИМок говоришь. Сделай вот что - напиши программульку, которая 60000 раз для каждой такой карты выполнит GSM алгоритм и результаты запишет в файл. При этом RAND должен быть случайным... То есть в файле у тебя будут пары rand-sres. Аотом эти файлики нам отдашь.

2 Woron - я уже понял, что сканер при 2R атаке перебирает не случайные RAND-ы, а лишь вида - X . . . . . . . Y . . . . . . ., где, то, что на месте точек - всегда одинаково. То есть для v2 сие не подходит, поэтому я уже написал свою программулину ;-)

2Wert: Я не напишу, времени просто нету. А симок таких действительно много. Если кто напишет, можем тутошный "народный проект" сделать. А если ещё кто сделает в такой проге лимит, чтобы не убивались, 2 корпорации карточек по 10-20 просканирую.

З.ы. и я фидошной нодой был :)

Прога делает очень простую вещь - она последовательно 60000 раз (или сколько скажешь) вызывает GSM алгоритм и пары rand-sres пишет в файл. При этом rand выбирается чисто случайно. Таким образом я делаю выборки с v2 карт и при этом карта остается жива.

ЗЫ. Если кому-то интересно, то я могу эту прогу прислать (как только доведу ее до приличного вида). Написана она на Перле, так что фактически поставляется в исходниках.

To Wert:
У меня может быть сколько нужно карт V2 UMC - все они без A38 ограничения(одну сканировал 650 000!!!!!! и не сдохла) - если пришлешь прогу - могу тебе прислать выборки хоть по миллиону Rand-Sres c каждой конкретной карты, если тебе это че-то даст :-)
Не забудь в прогу добавить поддержку стандартных и нестандартных кварцов и соответственно скоростей работы с програмvатором
a.messenger@mail.ru

To Wert:
можешь и мне выслать, помучаю комп...
okas!mail.kz (вместо знака собака)

Если не затруднит то вышли мне. vitold1@pochta.ru

Давно просили ВОРОНА сделать лог rand-sres, ну да ладно - может человеку не до этого. Хорошо, что Wert сделал. Только Перл, немного не для народа, нам бы GUI и кнопочки. Все равно буду благодарен, если мне вышлют. ia01[@]yandex.ru

Прога делает очень простую вещь - она последовательно 60000 раз (или сколько скажешь) вызывает GSM алгоритм и пары rand-sres пишет в файл. При этом rand выбирается чисто случайно. Таким образом я делаю выборки с v2 карт и при этом карта остается жива.

ЗЫ. Если кому-то интересно, то я могу эту прогу прислать (как только доведу ее до приличного вида). Написана она на Перле, так что фактически поставляется в исходниках.

Так, народ. Вас, как я понял много... (и это хорошо). Так что прога будет мной выложена на ftp-шник (надеюсь, что завтра или в четверг). Щас пойду приводить ее в человеческий вид (раз понадобилась кому-то!)

По поводу выборки - карта с v2 и без a38 лимита - это просто прелесть!

По поводу Worona - при 2R атаке подбор ведется НЕ случайными rand-ами, так что для поиска v2 эта выборка не подходит (поэтому Ворон и не сделал) ;-)

По поводу Перла - ну не пишу я под Винду уже 5 лет. Что ж сделаешь??? ;-)

Имею большую проблему с Киевстар контракт.

Новая симка, не такая как у Диджуса. Такая же как и двухлетней давности.

Однако, имею проблемы: начинаю сканировать, идет процес, проходит порядка 20 шагов, потом Communication error и обрывается сканирование. Нажимаю Start, идёт начало сканирования, 20 шагов, снова обрыв, опять продолжаю (хорошо хоть сканер продолжает сканировать с той точки, где предвался). И вот так я сидел и нажимал Start, дошел до 3700 шагов и изрядно утомился.

Сим скан и Кардинал вообще не начали сканировать.

Ворон, может сможешь сделать так, чтоб Ворон-скан работал как интернетовские качалки - сервер падает, коннект падает - а качалка долбит и долбит, пока не выкачает нужный файл. Нужно, чтоб Ворон-скан сам вместо меня жал старт каждый раз, когда происходит какой-либо Communication error.

По поводу выборки - карта с v2 и без a38 лимита - это просто прелесть!

Есть чуть жинсов укр. без А38. Сканил уже их немерянно раз. Так что если для общего дела нужно - хоть целыми днями буду делать выборки, давайте тока утилку под винду сделайте..

Ситуация: запускаю Ворона на сканирование и иду баиньки...
Ночью отрубают электричество - соответственно, вся работа коту под хвост... :(
Можно ли сделать (пускай опционально) автоматическое сохранение лога?

Можно ли сделать (пускай опционально) автоматическое сохранение лога?

Оно сделано: запустил Ворона, выбрал File -> Save as, записал, идешь спать, а Ворон сам регулярно будет спасать текущее состояние в порядке защиты от сброса электричества.

Спасибо огромное!

А существует ли в природе нечто вроде ФАКа по Ворону? Например, хотел начать сканирование симки не с первой пары - так и не врубился, как это сделать...

Например, хотел начать сканирование симки не с первой пары - так и не врубился, как это сделать...
Смотри на фото! Там специально для тебя написал - "выбор пары тут!" Ставишь точку под цифрой той пары, с которой хочешь начать и жмёшь "Start".

гы! В таких прогах как "ворон" все и так интуитивно понятно, как еще некоторые умудряються что-то "недоганять". Я бы в таких прогах ваще делал бы защиту от "ламабота"

Новую карту Би+ SimScan2.01 отказался сканить через 1-1,5 мин и с самого начала ворочался еле-еле. Woron Scan 1.08 справился без проблем! Хочу просто сказать Ворону огромное спасибо за его детище! Продолжай в том же духе!

Если вам это поможет...................
при сканировании Вороном 1.08 сим карты V2 Мегафон Тула
соответственно ничего не получилось........ 50000 атак и тишина
но IMSI код выдаётся и начинается как всегда на 08...........
поехал в офис Мегафона попытаться узнать коды IMSI и KI.......
ну это долгая история..........
В итоге KI код не узнал.......но IMSI дали и начинается он на 25
так вот может это поможет????

начинается как всегда на 08...........
поехал в офис Мегафона попытаться узнать коды IMSI и KI.......
ну это долгая история..........

Она должна быть интересная. Расскажи если не лень.

Ну тогда для общего дела...............
Ворон считал IMSI код моей карты:
IMSI :08 29 05 20 20 07 10 05 50
на самом деле из компа Мегафона мной лично был переписан код:
IMSI :25 00 20 27 00 15 00 5

КРУТО?????
Буду очень рад если это поможет для вскрытия карт V2

Hotlom
Спасибо што просветил.........
жаль конечно што это не поможет для вскрытия V2
а по поводу похода в офис к оператору - так у них нету KI кода
и быть не может!!!!!!!!!
так как номер мобилы они привязывают к готовой карте с кодами.....
например : потерял симку - тебе востановят привязав твой номер к новой карте а старая работать уже не будет .!!!!!!!!
так што у них(операторов) только IMSI PIN PUK и т.д......
но KI нету это только на заводе изготовителе....или я не прав???

Ну тогда для общего дела...............
Ворон считал IMSI код моей карты:
IMSI :08 29 05 20 20 07 10 05 50
на самом деле из компа Мегафона мной лично был переписан код:
IMSI :25 00 20 27 00 15 00 5

КРУТО?????
Буду очень рад если это поможет для вскрытия карт V2

Что касается твоих IMSI, то это 1000 раз обсуждалось. Запусти Кардинал и получай свой IMSI хоть в официальном, хоть в вывернутом виде.

Да есть у ни ки.. только хранится он в у них в криптованом виде, почтай форум об этом уже много писали.
То есть нормального ки нет, в криптованом виде он приходит от производителя SIM и опсос действительно не знает ки.

1. Карта Билайн, Краснодарский край, ICCID выводится в виде:

8970199040310500585

т.е. 9 с половиной байт. В файлах SimScan отыскивается полный:

8970199040310500585F

мелочь, конечно, но неприятно.

2. Не записывается телефонная книга в эмулятор на фанкарте, прошивка с соседней ветки форума, программа вылетает с сообщением о недопустимой операции. Предварительный ввод пина тоже не помогает, все равно "Программа WORON_SCAN вызвала ошибку деления в модуле WORON_SCAN.EXE по адресу 018f:0040836c."

3.Нельзя ли добавить функции добавления/удаления записей в "ADN management"? Или нафиг надо? Тады звыняйте...

To OlegFUN> Привет ...итак по порядку..
1. На самом деле Woron_Scan удаляет F с конца ICCID , поскольку в файле F нужен лишь для дополнения до байта и не является частью ICCID...

2. насчет фанкарты ничего не могу сказать, поскольку в лицо даже не видел.... подкинь инфу, сколько там размер ADN, каков размер записей.....

3. Функции редактирования есть... Нужно стать на соответсвующую позицию и внести номер и имя... или стереть и то и другое, что будет равносильно стиранию записи... Естесно потом нужно будет загрузить отредактированый блокнот обратно на карту...

Уже не говорю о том что можно сохранить как текст, перекроить как хочешь и обратно считать....

2 Ворон: Приветствую!

1. Эх-ма, кабы сразу знать... Теперь буду иметь в виду.

2. Зависит от объема ЕЕПРОМ. У меня FUN4 с 24С256. Телефон грит, что 254 записи. Вколотил несколько штук руками, прочитал ЕЕПРОМ, выходит, что 28 байт на запись.

Наверное, рано я кукарекаю, надо сначала логи снять, на чем вылетает. Сейчас этого сделать не могу, соответствующую железку дал поносить знакомому. Как будет информация - доложусь.

А вообще эмуль на фанке кривой до неприличности, заработал только после долгого разбирательства и правки прошивки. Да и то только на моем Панасонике, Филипс и Сименс его видеть не желают.

Так что может, и ну его нафиг совсем. Я-то мучаюсь потому, что Silver'а нет и в ближайшее время не предвидится.

3.Насчет сохранения в текст - слона-то я и не приметил! :)

Спасибо!

Собственно сабж. При запуске под эмулятором wine в linux выпадает в осадок. Sim_scan вроде ведет себя нормально. Почему ?
Это к тому, что в соседнем топике говорилось о том, что работаем в разных осях, включая linux.

А черт его знает почему...очевидно эмулятор не способен 100% эмулировать все прибамбасы виндоз, которыми WS пользуется вовсю,
в то время как Симскан использует минимум системных ресурсов и использует лишь основные базовые SDK функции, все остальное написано на ассемблере...

.... интересно имеет ли смысл переписать под Линукс?

Лучше не тратить сил и времени на портирование под *никс, а лучше доработать Виндовую версию - например добавить долгожданный лог пар RAND-SRES.

.... интересно имеет ли смысл переписать под Линукс?
Ну тогда исходики в студию ..... :lol:
Хотя, предыдущий пост не показал какие ресурсы использует сабж, т.е. в линуксе нужно будет определить зависимости на библиотеки .... как я полагаю

Ну тогда исходики в студию ..... :lol:
Ты сначала напиши хотя бы половину того, что делает эта прога, тогда и выкладывай исходники в студию.....

Лучше не тратить сил и времени на портирование под *никс, а лучше доработать Виндовую версию - например добавить долгожданный лог пар RAND-SRES.
Уже есть такая прога :D

а лучше доработать Виндовую версию - например добавить долгожданный лог пар RAND-SRES.

Зачем?

Верту их потом отправлять :D Только Тот лог, что ты снимешь из Воронскана никуда не годится,- там меняются всего лишь X и X+8 байты Rand`a...

Верту их потом отправлять

Не пойму зачем? Разные (неизвестные Ki), какой прок от такой кучи ответов.

Лучше не тратить сил и времени на портирование под *никс, а лучше доработать Виндовую версию - например добавить долгожданный лог пар RAND-SRES.

Уже есть такая прога



Есть, но хочется все "в одном флаконе". Да и консоль как-то не прельщает неискушенного юзера.

На вопрос "зачем": мне интересно исследовать это с точки зрения криптографии и криптоанализа. Большой вопрос по таблицам - измениться ли криптоустойчивость, если поменять элементы таблиц?

Большой спец в этом IvanKrasnyj, но что-то тут эго не видно.

Лучше не тратить сил и времени на портирование под *никс, а лучше доработать Виндовую версию - например добавить долгожданный лог пар RAND-SRES.

Уже есть такая прога



Есть, но хочется все "в одном флаконе". Да и консоль как-то не прельщает неискушенного юзера.

Погодь, разберусь с 4R атакой, заодно(может :) приду в себя, тогда и прилеплю окошко с кнопочками к этой проге...Просто я не пишу под винду,- пишу под уникс, а тут вот пришлось...да и Хотлому спасибо..

На вопрос "зачем": мне интересно исследовать это с точки зрения криптографии и криптоанализа. Большой вопрос по таблицам - измениться ли криптоустойчивость, если поменять элементы таблиц?
Ta блин! я же говорю, что меняется только i и i+8 байты..а все остальное нули или что нибудь(что попало)...
У тебя что, таблиц нету? Да в инете на каждом закаулке валяется...Устойчивость изменится...их можно подчистить...чтобы коллизий на втором раунде небыло...
Слепи себе 2R атаку(только лучше брут) и чисти таблицы до тех пор, пока твоя атака перестанет работать :)
но оно тебе надо?..

Слепи себе 2R атаку(только лучше брут) и чисти таблицы до тех пор, пока твоя атака перестанет работать
но оно тебе надо?..

Это с какого перепуга при изменении таблиц, что-то изменится?

У COMP128/1 2 недостатка:
1. слабое перемешивание входного потока.
2. слабое сжатие

unixoid прав - МОЖНО найти такие таблицы, при которых не будет проходить 2R-атака (ясное дело брутфорсом). Тут дело в другом - ну вот нашел я такую таблицу - но ведь никто не гарантирует, что это именно таблица v2 (я вот таких таблиц уже 26 штук нашел, хотя перебрал всего 7.46% от общего количества вариантов).

МОЖНО найти такие таблицы, при которых не будет проходить 2R-атака

Ну так выложи хоть одну, посмотрим. :D
...хотя ИМХО коллизии возникают из-за работы регистра перемешивающего вх. поток. Меняя элементы таблицы, ты только создаешь другие неколлизионные пары, не более того.

PS. Может ветку создать другую? а то Ворон, тут как бы и не причем.

PS. Может ветку создать другую? а то Ворон, тут как бы и не причем.


Точно не причем... и давно пора создать тему теория сканирования...
да вот чето никто не хочет своими изысками делиться :)

Во как! Ворон-scan вываливается при работающем модеме? :(
Это баг или фича?

Во как! Ворон-scan вываливается при работающем модеме? :(
Это баг или фича?
- У меня эта программа автоматически меняет номер СОМ-порта при попытке запуститься при работающем ICProg (на обоих программах изначально стоит 1 сом ) .
- При этом могу открыть 4 окна ICProg , и у всех буде СОМ1 , и конфликтов не будет .
Это на ХР , на 98 не помню как , уже не помню ... :D

У меня нет проблем с ВоронСканом и модемом. Сканю и торчу в нете на диал-апе постоянно - НЕТ ПРОБЛЕМ.

Надо посмотреть, на каких номерах портов сидят модем и Феникс.
Смутно припоминаются проблемы, если мышь и модем были посажены на разные порты (само собой), но на одно прерывание. Т.е. СОМ1+СОМ3 или СОМ2+СОМ4. Если так - для начала попробовать растащить.

Вопрос.

При сканировании симки через 7 шагов постоянно выскакивает Communication problem... closing COM port...

Что делать? дальше сканировать, постоянно тыкая в Start.
и вообще в каких случаях Ворон скан 1.08 выдает сообщение Communication problem... closing COM port...?
у меня 5 симок, 4 отсканировались как с добрым утром, а одна вот не хочеть.

Уменьши частоту сканирования - карте не хватает задержек. У меня был один экземпляр - пошел только на 1.78 МГц. Так-то...

Вопрос.

При сканировании симки через 7 шагов постоянно выскакивает Communication problem... closing COM port...

Что делать?

Я вот что заметил (XP или Me без разницы): после загрузки винды, подачи питания на карту запускаешь Woron и сканится все без проблем, но при попытке запустить сканер во второй раз появляется Communication problem... closing COM port... Выход: Обновляешь конфигурацию оборудования (а точнее порты) и все пашет без проблем. Это на мамке с usb 2.0.

Не нашел подходящего топика, поэтому рискну спросить здесь.
При сканировании карточки Вороном 1.8 налетел на такие грабли:
Отыскались все пары кроме 3-й и 7-й и процесс встал. В логе было следующее:

Found data: common=FD first=0282 second=3B0B third=1B00
Finding 4R attack collision...
Used 98 steps for 4R attack
4R attack 8 collisions found...
final calculating pairs by 4R attack...
4R attack pair not found...failure...

Объясните плз. кто виноват и что делать??

Повтори сканирование с уже найденными парами..
Но предварительно сделай Check Pairs для найденых пар....
Далее, если повторное сканирование не поможет, убери пары 1 и 5
(останутся 0,2,4,6), и выбери 5R Start Pair (2 or 3 Pair) или (6 or 7 Pair)
и начни сканирование... в этом случае будет найдена либо 3 либо 7 пара... В принципе после этого можно остановить сканирование, ввести все также ранее убранные пары 1 и 5 и опять старт... либо можно не останавливать, пускай сам все найдет и закончит...

Уменьши частоту сканирования - карте не хватает задержек. У меня был один экземпляр - пошел только на 1.78 МГц. Так-то...

Уменьшение частоты сканирования не помогает, и мне кажется даже еще хуже получается. Вообще ворон скан как-то тормазнуто работает с этой картой, реакция на ATR:3B 16 94 01 01 02 00 00 02 нормальная, без задержки, а вот при попытке определить IMSI или ICC через раз выскакивает communication error, ворон даже на 2-3 сек. зависает.

Также иногада выскакивает и такое

Can't select 7F20 file или
Can't GetResponse from 7F20 file или
Can't select 3F00 file

и не возможно загрузить ADN.

Странно что она в телефоне работает.

Вообщем, непонятные проблемы обмена данными с картой.
Что делать?
Поробовать изменить схему феникса?
Или поднять частоту сканирования?

svv
Мне попадались несколько карт, которые вели себя примерно так же.
Т.е. ATR выдает и ИМСИ тоже на 7МГц, но когда тыкаешь кнопку Ki в вороне, он выдает communication error или Can't select какой то там file. А в телефоне работает нормально. Помогало снижение частоты до 3МГц

Уменьши частоту сканирования - карте не хватает задержек. У меня был один экземпляр - пошел только на 1.78 МГц. Так-то...

Что делать?
Поробовать изменить схему феникса?
Или поднять частоту сканирования?

Надо не поднимать частоту, а наоборот уменьшать!!! Тебе же не один уже человек советует!!! Зачем задавать вопросы, не прислушиваясь к ответам... К тому же я писал тебе, как сам избавился от этих ошибок не меняя частоты. Ты пробовал???

Надо не поднимать частоту, а наоборот уменьшать!!! Тебе же не один уже человек советует!!! Зачем задавать вопросы, не прислушиваясь к ответам... К тому же я писал тебе, как сам избавился от этих ошибок не меняя частоты. Ты пробовал???


Я перепробовал все что можно, помогло экранирование симки! Вот так то.

Заметил еще одну особенность в Вороне версии 1.08
Ставишь на программаторе 3,57МГц и в Вороне так же. Карта выдает один ATR.
В Вороне переставляешь настройку на 7,15Мгц, на программаторе не меняешь. Карта выдает совершенно другой ATR.

Несоответствие скоростей. Мой Верт-Скан делает тоже самое ;-))))

На 2R атаке воврон вылетел после 16000 обращений ... как продолжить сканирование с этого числа попыток ???

Объясните, кто сможет, почему эмулятор ворон-скана не может подобрать Кi - 22D0F04BACA4276DDC88634E28823E00