Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 04.05.2011, 19:17   #21
lamale20
гость
 
Аватар для lamale20
 
Регистрация: 15.12.2010
Сообщений: 238
Поблагодарил: 103
Поблагодарили 35 раз в 33 сообщениях
lamale20 стоит на развилке
По умолчанию

Цитата:
Сообщение от biysk Посмотреть сообщение
а с А серией все отлично - и открывает и закрывает.

например А4 две кнопки


«Все, что дается даром, способно развращать»
lamale20 вне форума   Ответить с цитированием
Старый 04.05.2011, 19:32   #22
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от lamale20 Посмотреть сообщение
не погял а как

а если он не нажмёт на кнопку открытия а только закрытия два раза тогда ,что?Извеняюсь конечно но не совсем понял может быть.

Ну чего ты такой трудный? Раз все понимаешь, зачем писать тупые посты? Ты мне в личке моск изжевал, а здесь заставляешь людей отвечать на тупые вопросы. Как я тебе уже сказал, хочешь готовый кодграббер - иди и покупай. Хочешь понять как все работает, следи за темой и жуй жувачку

---------- Post added at 17:32 ---------- Previous post was at 17:24 ----------

Бийск, спасибо!
tahion вне форума   Ответить с цитированием
Старый 04.05.2011, 19:46   #23
biysk
случайно влез
 
Аватар для biysk
 
Регистрация: 21.08.2009
Сообщений: 47
Поблагодарил: 14
Поблагодарили 12 раз в 8 сообщениях
biysk стоит на развилке
По умолчанию

Где то уже описывалось что старлайн может открываться двумя чужими пакетами, но с вклееным пойманым серийником. Если прописать ХОП части от постороннего брелока, а ФИКС часть и кнопку вклеевать с эфира - может это будет проще... или ошибаюсь?


На ошибках учатся, после ошибок - лечатся.
biysk вне форума   Ответить с цитированием
Старый 04.05.2011, 19:59   #24
lamale20
гость
 
Аватар для lamale20
 
Регистрация: 15.12.2010
Сообщений: 238
Поблагодарил: 103
Поблагодарили 35 раз в 33 сообщениях
lamale20 стоит на развилке
По умолчанию

Цитата:
Сообщение от biysk Посмотреть сообщение
или ошибаюсь?

не ошибаешся .Всё верно


«Все, что дается даром, способно развращать»
lamale20 вне форума   Ответить с цитированием
Старый 04.05.2011, 20:05   #25
biysk
случайно влез
 
Аватар для biysk
 
Регистрация: 21.08.2009
Сообщений: 47
Поблагодарил: 14
Поблагодарили 12 раз в 8 сообщениях
biysk стоит на развилке
По умолчанию

Цитата:
Сообщение от lamale20 Посмотреть сообщение
не ошибаешся .Всё верно

Это справедливо к всей А серии, или к определенной модели А6,А8,А9 и т.д.? Будут ли валидными, например, хоп части от А4 со вклееным фикс и кнопкой от А9, для А9 конечно же?


На ошибках учатся, после ошибок - лечатся.
biysk вне форума   Ответить с цитированием
Старый 04.05.2011, 20:22   #26
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Выкладываю исходник: СПАСИБО
Поностью откомментированный код, делает ровно то, что записано на видео.
Тем не менее это почти боевой кодграббер, от боевого его отделяет 8 байт.
Кто захочет - разберется, ну и многие вопросы по ролику думаю тоже решатся ))
tahion вне форума   Ответить с цитированием
Старый 07.05.2011, 18:18   #27
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
Хорошо Прием кодировок StarLine и Keeloq, детальный обзор

Сегодня я хочу рассказать немного теории о приеме двух распространенных кодировок. Встречайте, StarLine и Keeloq! (шерханов оставим на последок как лакомный кусочек)) Теория для тех, кто хочет понять как правильно принимать данные из эфира, именно саму логику приема. На форуме об этом много тем исписано, и тем не менее вопрос приема всегда остается открытым.



Starline. Смотрим на первую картинку. Кодировка весьма приятная, ничего лишнего. Каждый пакет данных состоит из преамбулы и собственно данных. В одной посылке (при одном нажатии кнопки пульта) находится 10 одинаковых пакетов. В этой кодировке стоит обратить особое внимание на преамбулу. Она состоит из 6 периодов, в каждом из которых длительность положительного импульса равно 4TE, при этом логический ноль данных равен 2TE, а логическая единица 1TE. Это очень удобно с точки зрения программирования. Посчитав один полупериод преамбулы, мы сразу можем вычислить длительность лог0 и лог1 и не важно на какой частоте работает наш микроконтроллер (хоть на внешнем кварце, хоть на внутреннем RC генераторе), а так же не важно насколько села батарейка в пульте сигнализации.

Как это сделано в моем демо-кодграббере, исходник которого на предыдущей странице. Из эфира программа измеряет длительность каждого положительного импульса и делит его пополам, тем самым вычисляет длительность лог0, затем снова пополам и вычисляет длительность лог1. Если за полупериодом преамбулы идет снова полупериод преамбулы (а их как мы помним целых 6) или же какой-нибудь шум, то программа пересчитывает лог0 и лог1, а как только принятый сигнал впишется в рамки лог0 или лог1, то программа сохраняет принятый бит в массив и так пока все 64 бита не будут приняты.



Keeloq: Смотрим на вторую картинку. Кодировка тоже очень приятная, но имеет существенные отличия от кодировки StarLine. Самое главное отличие это так называемый херед (header), который по сути является простой паузой между передачей преамбулы и битов данных. Но есть небольшой ньюанс. В даташите на Keeloq четко сказано, что время хедера равно 10TE нулевого уровня, т.е. тишины. Оно может быть от 2.8 мс до 6.2 по даташиту, а в реальность может и дальше отличаться. Ньюанс в том, что некоторые приемники, например штатный приемник из автомобильной сигнализации который я использую в своем проекте, за эти 10TE успевает выйти из фокусировки сигнала и начать принимать шум (смотрим вторую картинку).

Сделаю лирическое отступление. Одна из причин по которой я не использую приемники и передатчики от Telecontrolli, из-за их хрупкости. На третьей картинке мои RR10-433. Да, это отличные приемники, в них немного шума, они могут корректно принять хедер, на внешнюю антенну работают весьма эффективно, но они сделаны из керамики (смотрим третью картинку). В процессе отладки на один наступил, через полгода на второй наехал креслом. Третий просто храню и не использую, т.к. трансивер от сигнализации в плане приема рвет RR-10 при правильном коде.



А теперь теория правильного приема кодировки Keeloq с любого приемника. У нас всегда есть одна постонная, это преамбула. Не зависимо от разряда батарейки преамбула есть всегда, и если приемник смог принять преамбулу, то он примет и данные. Каждый положительный импульс в преамбуле Keeloq равен 1TE, а всего их 12. Но нам достаточно одного – последнего. Главная часть приема это именно преамбула. Так же как в старлайне мониторим эфир и считаем длительность положительных импульсов, при этом сохраняем это значение в 1TE (лог1), затем умножаем на 2 (или просто прибавляем к самому себе) и сохраняем значение в 2TE(лог0). Как только длительность ОТРИЦАТЕЛЬНОГО импульса превысила 2TE, значит мы принимает хедер. Обратите внимание на фото, там в хедере шум эфира, это из-за того, что за время длительности хедера приемник успел перефокусироваться на шум эфира. Но мы уже узнали самое главное! Длительность 1TE, и то что мы уже принимаем хедер целых 2ТЕ. Теперь просто отключаем приемник, или снимаем флаг прерывания, или просто не принимаем ничего, на время 8TE (2TE мы уже приняли, когда детектировали хедер, 8TE осталось, т.к. весь хедер 10TE). Когда это время прошло начинаем принимать чистые данные, пишем их в массив, потом анализируем и т.п. И при этом как и в кодировке старлайн мы не зависим от частоты нашего микроконтроллера, от разряда батарейки в пульте который принимаем, и от приемника который используем.

Постарался написать доступным языком с иллюстрациями, абстрагировавшись от типа микроконтроллера, самое главное это понять логику приема
tahion вне форума   Ответить с цитированием
Старый 07.05.2011, 20:43   #28
slater
случайно влез
 
Регистрация: 17.12.2010
Сообщений: 4
Поблагодарил: 6
Поблагодарили 1 раз в 1 сообщении
slater стоит на развилке
По умолчанию

tahion, Огромное спасибо тебе за столь подробную инфу.

Огромная просьба не засоряйте тему подобными сообщениями. Для благодарности есть кнопка Спасибо..
Так же можно оставить Отзыв клик на ярлычке ч/б человечек под именем автора.....
slater вне форума   Ответить с цитированием
Старый 08.05.2011, 03:23   #29
Dmitry63
редкий гость
 
Регистрация: 19.07.2007
Сообщений: 51
Поблагодарил: 3
Поблагодарили 9 раз в 7 сообщениях
Dmitry63 стоит на развилке
По умолчанию

Извиняюсь за качество фоток. Дома чрез очки на фотик слил. Интрига..Гы. тож.уместна. Где надо увидно.. Впендюрил тиньку13 в Старлайн брилок. Сиги штатки на ино и кодир на старе отдохнули...Киилог пролетает.Мой Крокодайл 440 в упор спотыкакется,но работает. Проверил на огороде..тож самое. Граб кидает на выброс только помеху. Интрига в этом думаю...И в приеме граб выброс херачит..но не стабильно.. Работать надо..Гы. Спасибо автору за темку. Мозг опять..
Миниатюры
grom3.JPG   grom2.JPG   grom1.JPG  
Dmitry63 вне форума   Ответить с цитированием
Старый 08.05.2011, 06:37   #30
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Dmitry63 Посмотреть сообщение
Извиняюсь за качество фоток. Дома чрез очки на фотик слил. Интрига..Гы. тож.уместна. Где надо увидно.. Впендюрил тиньку13 в Старлайн брилок. Сиги штатки на ино и кодир на старе отдохнули...Киилог пролетает.Мой Крокодайл 440 в упор спотыкакется,но работает. Проверил на огороде..тож самое. Граб кидает на выброс только помеху. Интрига в этом думаю...И в приеме граб выброс херачит..но не стабильно.. Работать надо..Гы. Спасибо автору за темку. Мозг опять..

В коде есть две интриги Посмотри внимательно
Насколько я понял по первой фотке: питалово берешь с пульта и заводишь на проц и на кнопку (на старлайнах которые я видел кнопки посажены на землю в отличии от топоров у которых на плюс)
Надеюсь ты не забыл отрезать кнопку от минуса )) Между оранжевым и черным (PB0 и GND) нужно запаять внахлест резюк 1килоом и кондюк 10пик. В целом все верно.

Последний раз редактировалось tahion; 08.05.2011 в 06:48.
tahion вне форума   Ответить с цитированием
Ответ

Метки
глушилка, кодграббер, отладочная плата, программатор


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
USB кодграббер + USB программатор - Часть 1 adm Новички 142 04.06.2016 16:27
USB кодграббер + USB программатор tahion Новички 839 31.03.2013 23:58
Макетная-отладочная плата. sinobi2006 Лаборатория 22 23.08.2011 02:06
отладочная плата STK89C5131 tviktor Программирование микроконтроллеров 0 07.05.2009 10:46
плата видеозахвата test Видеонаблюдение, системы контроля доступа 1 08.12.2008 11:49


Текущее время: 14:06. Часовой пояс GMT +4.


Перевод: zCarot