Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 24.04.2011, 18:42   #1
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию Программатор + кодграббер + отладочная плата + глушилка бесплатно

Приветствую всех новичков и профи! Предлагаю вашему вниманию свое устройство, которое включает в себя отладочную плату, программатор, источник питания, приемник, передатчик, кнопки и светодиоды, а так же стандартный выход Jack 3.5 мм для подключения устройства к звуковой плате компьютера или к осциллографу. Этот программатор позволяет прошивать все микроконтроллеры AVR в корпусах DIP8, а используя используя переходники все остальные. Бонусом прилагаю прошивку + исходный код глушилки для этого девайса.

Новички и все кто не знает с чего начать, могут смело качать этот проект и на его базе развиваться и создавать свои устройства. Достаточно всего лишь собрать его, подключить к компьютеру и прошить программу глушилки размером всего 128 байт. Исходный текст программы создан в AVR Studio и тщательно откомментирован, так что разобраться смогут все кто захочет. Глушилка работает очень эффективно, глушит практически все, имеется индикация на светодиодах и управление кнопками. А кто пойдет дальше сможет на базе этого проекта создать все что угодно, вплоть до алгоритмического кодграббера.

Итак, для всех кто решит повторить это устройство. Нам понадобится: пульт от сигнализации Tomahawk 9010 или подобный(можно разбитый или пожованый собакой), двухсторонний фольгированный стеклотекстолит толщиной 1.5-2 мм, вилка DB25M для программатора (подключение к LPT порту), кейс под батарейку AAA(можно и другой хоть под D-Cell), две выводные тактовые кнопки, два светодиода, разъем Jack 3.5 мм под SMD монтаж, панелька под микросхему (я поставил цанговую для большей надежности), панельки DB5 под RX модуль, конденсатор 0.01 микрофарад, резисторы на 300 ом, 1 килоом и 10 килоом, а так же штырьки для переходных отверстий. Все номиналы подписаны в архиве.

Из пульта сигнализации нам понадобится: приемопередатчик(платка с антенной), дроссель (катушка с проволокой), преобразовать напряжения (XC6383A Step-Up DC Converter, как транзистор, недалеко от дросселя), диод Шоттке (1SS367, мелкая хреновинка тоже недалеко от дросселя) и танталовые конденсаторы (крупные черные элементы с белой полоской на краю). При сборке можно перепутать только диод Шоттке, дроссель и преобразователь не так не поставишь, танталовые конденсаторы отмечены полоской с плюсового края, а вот диод Шоттке если включить не правильно то его пробьет намертво. Он включается так, что бы проводил ток от катушки к конденсатору, а наоборот не проводил. Если он у вас умрет, то можно заменить его любым обычным диодом, хоть 1n4007, работать будет, но КПД преобразователя будет ниже.

Сборка. В архиве есть печатка устройства и готовые две стороны для печати. Если нужно только распечать под травление, то первую картинку удалить. Затем печатаем картинку платы и методом лазерного утюга переводим одну сторону, затем вторую сторону текстолита заклеиваем скотчем и травим в хлорном железе первую сторону. Когда готово, сверлим плату по реперным точкам (переходные отверстия которые за пределами платы) для совмещения слоев. Затем совмещаем готовый первый слой со вторым бумажным по этим отверстиям и фиксируем бумажный слой мелкими кусочками скотча по краям. Снова утюжим, но уже второй слой. Когда готово, первый слой так же заклеиваем скотчем и травим платку в хлорном железе. Затем отдираем скотч, смываем клей и тонер ацетоном и лудим платку, я лужу в сплаве Розе чтоб лишний раз не перегревать текстолит. Затем режем текстолит полотном по металлу или станком или кто чем, т.к. текстолит толстый для разъема DB25M и ножнецами его не взять. Далее сверлим отверстия, причем переходные отверстия лучше сперва слегка засверлить с одной стороны, а потом уже с другой. После чего можно переходить к пайке. Пока платку можно положить горизонтально, запаиваем SMD элементы из пульта и перемычки переходных отверстий, а так же резисторы и конденсатор основной схемы (там где кнопка на PB0 идет резистор 1K и конденсатор 0.01 uF формата 1208 внахлест друг на друга ), затем панельки RX модуля, панельку под проц, тактовые кнопки и разъем программатора, после чего светодиоды (включены на встречу друг другу, чтоб если податьминус горел один, а если плюс второй), затем батарейный отсек садим на суперклей и запаиваем в схему. В самом конце ставим две перемычки для программатора(томечены белым в схеме из архива), и одну перемычку для удобства (с минуса на корпус разъема).

Схема устройства весьма простая и правильно собранная в настройке не нуждается. Пульт от сигнализации можно достать в любом установочном центре автомобильных сигнализаций, у них как правило всегда есть пульты с разбитыми дисплеями, утопленные и т.п., можно обменять на бутылку пива.

И на последок проверка. Собрали, вставили батарейку, засовываем любой светодиод в разъем контроллера на пины VCC и GND, диод должен ярко загореться. Или проверяем напругу на тех же контактах мультиметром, должно быть не меньше 3В. Ставим контроллер AtTiny13, RX модуль и открываем PonyProg 2000 (бесплатная программа для прошивки) и прошиваем контроллер HEX файлом из архива (при этом снимаем бит DIV8 если проц новый). Жмем кнопку 1, мигает левый(красный светодиод) значит ОК, жмем кнопку 2 и загорается второй (зеленый) светодиод, глушилка активирована и автомобильные сигнализации на частоте 433.92 заблокированы. Для выключения глушилки сново жмем кнопку 1.

Схема достаточно простая для повторения, собирает за вечер с пивом и перекурами, а проргамма еще проще, но потенциал устройства весьма неплох, а если поставить контроллер Tiny45 то у нас полный фарш(про меги вообще молчу)

В общем надеюсь моя разработка поможет новичкам и по возможности отвечу на вопросы в этой теме.

Кто соберет аналог и предоставит фото получит в личку алгоритм брутфорса шлагбаумов Came, и не просто прошивку, а прошивку + исходный текст с подробными комментариями.

В архиве схема в формате Sprint Layout, общая схема с маркировкой элементов плюс две схемы под печать ЛУТ вторая сторона уже отзеркалена, прошивка в формате HEX и проект+исходный текст глушилки для AVR Studio на ассемблеме. Так что вэлкам
Прилагаю архив и фото: здесь, [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]


В архиве фото что выпаять из пульта, фото готового устройства, прошивка + проект и схема lay
tahion вне форума   Ответить с цитированием
Старый 24.04.2011, 20:07   #2
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от biysk Посмотреть сообщение
Ссылка не работает

На форум файлы не грузятся пишет ошибка загрузки, поэтому выложил все
одним архивом на народ. Там по ссылке вводишь код и получаешь архив.
Когда на этот сервер загрузка начнет работать я залью архив сюда..

---------- Post added at 18:03 ---------- Previous post was at 17:43 ----------

Еще я возможно не уточнил некоторые моменты. Толстый текстолит нужен что бы надежно держался разъем программатора, танталовые конденсаторы я поставил на большую емкость (в схеме и на фото это видно) 47 микрофарад на батарейку и 100 микрофарад на выход преобразователя, дроссель нужен мощный на 100 микрогенри (телефонный не пойдет, нужен силовой из пульта сигнализации или аналогичный), цанговую панельку можно заменить обычной, конденсатор между дросселем и процом из того же пульта самый мелкий, для фильтрации пульсаций т.к. контроллеры AVR этого не любят. Ну а вместо приемопередатчика от топора 9010 можно поставить любой аналогичный хоть от старлайн, только скорее всего при печати придется сместить нижнюю панельку.

В общем достаточно собрать этот девайс и на два-три года его хватит с лихвой, глушить, грабить брутить и т.п. А я по возможности в этой теме отвечу на вопросы по этому девайсу, программированию AVR и схемотехнике.

---------- Post added at 18:07 ---------- Previous post was at 18:03 ----------

Ах да, само собой устройство проверено не однократно (было 4 бета-версии), и после опубликования основного текста я со включенным девайсом прогулялся до пивнухи. С расстояния зоны видимости все кто хотел снять машину с охраны тыкали пультом кто тупо в лобовик в районе антенны, кто в лапу шерхана и ни одного звука пык-пык снятия с охраны я не услышал, так что проверка в боевом режиме прошла успешно
tahion вне форума   Ответить с цитированием
Старый 27.04.2011, 16:33   #3
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию













---------- Post added at 14:33 ---------- Previous post was at 14:18 ----------

Наверное возникает вопрос, почему изначально платка сделана под 8-ми ногие контроллеры. А потому, что их проще всего запаять в пульт от автомобильной сигнализации, и ножек хватит на все про все, и место много не займет, да плюс в пульте все блага вроде корпуса, кнопок, питания и приемопередатчика.

Вот фото свеженького граббера на подмену, синхробаг и кое что еще, контроллер был зашит и проверен программатором с фото, затем проинсталлирован в пульт от какого-то шерифа и снова проверен уже в новом теле ))

tahion вне форума   Ответить с цитированием
Старый 28.04.2011, 19:47   #4
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Если кому-то интересно, есть рабочая бета версия, которая работает от одной стандартной
батарейки CR2032 или от двух батареек CR2016 которые устанавливаются в стандартный разъем.



Она без преобразователя 1.5 > 3V и в целом попроще.
tahion вне форума   Ответить с цитированием
Старый 29.04.2011, 20:42   #5
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию Пишем эффективный прием пакетов STARLINE на AVR

Продолжаю тему

Сейчас я хочу показать как грамотно принимать пакеты сигналок старлайн, писать их в EEPROM контроллера, и затем отображать на компьютере по средством моей отладочной платки.



Итак, программка достаточно простенькая, после прошивки работает безотказно, пишет с первого пакета-нажатия! Код проще простого!!! И к тому же полностью откоментирован.
Смысл в том, что в кодировке Starline есть преамбула, по которой мы сможем вычислить длину лог0 и лог1, а именно принимаем всего лишь один период преамбулы, делим его на 2 и получаем время положительного импульса лог0, затем еще раз делим на двое и получаем время положительного импульса лог1, после чего принимаем весь пакет. Если после преамбулы идет не лог0 или лог 1 значит мы приняли мусор из эфира и тогда снова становимся на прием пакета. Алгоритм реально очень простой, в него даже не добавлена функция фильтрации помех, т.к. прием старлайновской кодировки по этому алгоритму исключает пракитчески все помехи.

Сейчас у меня под рукой только дополнительный пульт от какого-то старлайна, поэтому тестировал программу на нем и на паре машин под окном. Вот логи которые я снял со своего пультика, три последовательных нажатия:

1E BE 14 D8 CA 52 9F 9D
1A 7B E9 3D CA 52 9F 9D
D2 66 5C 1C CA 52 9F 9D

Сразу видно хоп-часть, фикс и кнопку. Теперь ничего не стоит Ctrl+C Ctrl+V из глушилки в первом архиве этой темы и у нас алгоритмическая глушилка под старлайн!

Работает исходник так: прошиваем хекс файлом, жмякаем пультом от старлайн - загорается зеленый светодиод, снова подключаем к LPT порту и читаем память той же PonyProg 2000, в секторе EEPROM видим 64 бита сграбленной сигналки.

При этом не забываем, что формат старлайн передает биты задом на перед ))

Думаю кто захочет разобраться разберется, т.к. все реально просто и работает весьма эффективно, а кто не захочет может просто скопировать прием в свой проект. Мне не жалко

Ссылка на исходники под AVR Studio и прошивку: здесь и здесь


Само собой через некоторе время выложу качественный прием KEELOQ и SCHERKHAN ))))

---------- Post added at 18:42 ---------- Previous post was at 17:37 ----------

Весь проект есть в протеусе, плюс симулятор старлайна с кривым битом в одном из пакетов. Это чтоб проверить помехоустойчивость, на скрине видно два пакета, первый из которых подбитый,
затем задержка на запись EEPROM и зажигание светодиода.Само собой программа четко реагирует на последующий после битого пакет. Если кому надо, могу выложить симулятор старлайна под протеус
и собственно протеусовскую макетку


Последний раз редактировалось tahion; 29.04.2011 в 20:30.
tahion вне форума   Ответить с цитированием
Старый 01.05.2011, 20:48   #6
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
Если кому надо, могу выложить симулятор старлайна под протеус и собственно протеусовскую макетку

Ну если не жалко....выкладывай.
Только просьба в выкладываемых тобой прошивках и исходниках делай некую "интригу"(ошибки). И начинающим мозги расшевелить и типа защита от халявщиков(копировальщиков).
Успехов....

Вот выложил сюда....
И не забываем благодарить автора темы-проекта (не меня)...кнопка спасибо справа внизу....
Вложения
Тип файла: rar tahion.rar (1.15 Мб, 4827 просмотров)
Тип файла: rar starline.rar (6.8 Кб, 1666 просмотров)
Тип файла: rar starline-pack.rar (14.1 Кб, 1358 просмотров)
Тип файла: rar grab.rar (707 байт, 1462 просмотров)
Тип файла: rar grab-starline.rar (3.7 Кб, 1716 просмотров)
Тип файла: rar proteus.rar (11.5 Кб, 895 просмотров)
Тип файла: rar brut.rar (5.3 Кб, 833 просмотров)
Тип файла: rar came-brut.rar (1.8 Кб, 1014 просмотров)


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Старый 02.05.2011, 07:34   #7
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Проект красивый-выше высказывание поддерживаю!


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 02.05.2011, 08:50   #8
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
Думаю кто захочет разобраться разберется, т.к. все реально просто и работает весьма эффективно, а кто не захочет может просто скопировать прием в свой проект. Мне не жалко

Поздравляю,хороший проект!Исходники откоментированы достойно,молодца.
Хотелось бы несколько слов по поводу трансивера,подвергался ли какой доработке?Как принимает маленькие брелы(не кварцованные)?


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 02.05.2011, 10:39   #9
killer123
Гость
 
Сообщений: n/a
По умолчанию

больше всего поражает соотношение размера и функциональности данного устройства
  Ответить с цитированием
Старый 02.05.2011, 17:52   #10
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
Ну если не жалко....выкладывай.
Только просьба в выкладываемых тобой прошивках и исходниках делай некую "интригу"(ошибки). И начинающим мозги расшевелить и типа защита от халявщиков(копировальщиков).
Успехов....

Понял

Выкладываю здесь и здесь
В архиве макетка под протеус, на ней два контроллера и осциллограф. В верхний проц накатываем прошивку из этого архива, в нижний из поста где описан прием старлайна и можно запускать. В этом архиве небольшой проектик, который при старте просто выплевывает в эфир 10 пакетов старлайна. Как обычное нажатие на кнопку пульта. Тайминги особо не выравнивал, для тестировани этого вполне достаточно ))

---------- Post added at 13:50 ---------- Previous post was at 13:42 ----------

Цитата:
Сообщение от САНЕК Посмотреть сообщение
Поздравляю,хороший проект!Исходники откоментированы достойно,молодца.
Хотелось бы несколько слов по поводу трансивера,подвергался ли какой доработке?Как принимает маленькие брелы(не кварцованные)?

Спасибо! Трансивер не дорабатывал, каким достал из пульта сигнализации таким и воткнул в девайс. К примеру пультик от старлайна который на фото, спецом седня замерил, мой девайс с алгоритмом приема из архива стабильно принимает на расстоянии 30 метров в городе, на 35 метров принимает через раз. А во всех инструкицях пишут что доп брелок максимум 15 метров ))) Пульты от тех же шлагбаумов цаме берет за 50 метров с верификацией по двум пакетам, дальше не проверял

---------- Post added at 13:54 ---------- Previous post was at 13:50 ----------

Цитата:
Сообщение от killer123 Посмотреть сообщение
больше всего поражает соотношение размера и функциональности данного устройства

Так оно изначально создавалось под граббер/глушилку и т.п., и у меня был критерий - чтоб влезло в пачку сигарет, влазит!

---------- Post added at 15:39 ---------- Previous post was at 13:54 ----------

Самая фишка, что в пультах с обратной связью от сигналок как правило компоновка примерно одинаковая, есть платка с приемопередатчиком, есть повышающий dc-dc преобразователь, причем в некоторых бывает и по два, пищалка, вибра и т.п. Короче есть все, чтоб сделать кодграббер )))) Вот прокатился седня по сто, нагреб еще пультов, встречайте:

Классика, на его трансивере сделана моя отладочная платка, Tomahawk 9010:




Starline, пока не понятно какой, надписи на пульте стерлись от времени:




Tomahawk 9030:




Как уже сказал, в плане схемотехники все они сделаны по одному образу и подобию ))

---------- Post added at 15:52 ---------- Previous post was at 15:39 ----------

А бонусом накинули еще вот такого барахла:



Тока оно интересно разве что над килоком поиздеваца, полезных компонентов в этих пультах нету
tahion вне форума   Ответить с цитированием
Ответ

Метки
глушилка, кодграббер, отладочная плата, программатор


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
USB кодграббер + USB программатор - Часть 1 adm Новички 142 04.06.2016 16:27
USB кодграббер + USB программатор tahion Новички 839 31.03.2013 23:58
Макетная-отладочная плата. sinobi2006 Лаборатория 22 23.08.2011 02:06
отладочная плата STK89C5131 tviktor Программирование микроконтроллеров 0 07.05.2009 10:46
плата видеозахвата test Видеонаблюдение, системы контроля доступа 1 08.12.2008 11:49


Текущее время: 15:49. Часовой пояс GMT +4.


Перевод: zCarot