Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Закрытая тема
 
Опции темы
Старый 25.06.2011, 17:30   #1
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию USB кодграббер + USB программатор

Всех приветствую! Предлагаю вашему вниманию новый проект, который в первую очередь является универсальным USB программатором для микроконтроллеров серии AVR, небольшой макетной платой, к которой вы сможете подключить любые устройства, включая датчики, приемопередатчики и т.д., а так же средством связи МК и ПК по USB интерфейсу. С помощью этого программатора вы сможете загружать прошивки в большинство мк, а все, что вам понадобится, это USB порт компьютера, никаких вспомогательных микроконтроллеров для прошивки не нужно, в схеме заложен принцип: собрал и работай. В комплекте с проектом есть все необходимые файлы для начала работы, а так же две демонстрационные программы, кодграббер – анализатор и программа для управления проигрывателем Winamp с помощью пульта от автомобильной сигнализации. Постепенно я буду дополнять эту тему и другими интересными проектами на основе этого девайса:




Для программирование 8 ногих микроконтроллеров устанавливать их так:



Итак, что необходимо для его сборки:
Установочные компоненты: Разъем USBB-1J, две линейки PLS-10, одна линейка PLD-12, тактовая кнопка, 6 джамперов, панелька DIP-20 (вместо линеек PLS-10 и PLD-12, можно взять одну PLS-40, ее вполне хватит)
SMD компоненты: микросхема FT232RL, R000, R103, R162, 2шт C0.01, C476(типоразмер A), светодиод, все компоненты имеют размер 1206
В архиве с проектом в папке layout находится два файла в формате Sprint Layout 5.0(все уже отзеркалено и подготовлено к печати), plata.lay это печатная плата программатора, starline-rx.lay это переходник для трансивера из пульта Starline, что бы его можно было просто накидывать на устройство вот таким образом:




При этом никаких проблем не составит подключить к схеме любой приемник и передатчик, например RR10:



Сборка устройства достаточно простая, т.к. используется односторонний монтаж, главное качественно сделать печатную плату, ЛУТом у меня получилось вот так:



Дорожки и контактные площадки достаточно тонкие, поэтому лудить лучше в сплаве Розе, что бы лишний раз не перегревать плату. Все отверстия 0.9 мм, отверстия крепления USB разъема 2.0 мм. Порядок сборки такой: когда плата залужена, сперва нужно запаять SMD компоненты, затем выводные и разъем USB. Затем установить микроконтроллер ATtiny2313A и накинуть 6 джамперов(которые необходимы на случай если понадобится полностью отвязать мк от микросхемы FTDI). А если использовать соответствующий переходник, то получается USB флешка:




Далее подключаем девайс к компьютеру обычным USB кабелем от принтера, система должна отреагировать сообщением, что найдено новое оборудование. В архиве проекта есть фирменный драйвер, который поддерживает кучу операционных систем, на случай если скачивание с официального сайта будет затруднено (папка driver\CDM20814_WHQL_Certified), или просто скачайте драйвер с сайта производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]
После установки драйвера устройство готово к работе. Заходите в папку \prog\ и запускайте файл attiny2313.cmd На экране быстро побегут различные прогрессбары, если их нет, значит где-то косяк при сборке схемы.
После этого заходим в папку soft, там находится две программы для Windows (возможно с помощью wine запустятся и под nix’ами, пока еще не проверил), которые сделаны в среде попсовой Visual Studio 98 (Visual Basic 6.0) включая исполняемые .exe файлы и готовые для компиляции проекты, а так же полностью откоментированные исходники! Собственно первая, программа Grab:



При запуске программы устройство должно быть подключено к компьютеру. Заходим в меню «порт», и выбираем тот последовательный порт, на котором у нас находится девайс, это можно посмотреть в диспетчере устройств:



После того когда порт выбран, программа автоматически становится на прием, если конечно ресивер подключен к схеме. В списке главного окна будут в реальном времени отображаться все пакеты кодировки старлайн из эфира. Так же доступно несколько фильтров для удобства просмотра: фильтр по серийному номеру пульта и фильтр повторных пакетов, а в меню порт доступна функция паузы приема, а та же функция запуска глушилки. Когда в списке есть пакеты, то кликнув на любой пакет, вы сможете увидеть его в двоичном виде, и в раскадровке по HOP/FIX/BUT частям. Если программа обнаруживает две последовательные посылки, то она автоматически подставляет их в соответствующие поля, после чего доступна функция выброса пакетов в эфир. Жмем кнопку – машина открывается/закрывается. Так же программа позволяет вести лог-файл, в котором фиксируется дата и время приема пакета, так что можно уехать в универ/на работу, а девайс сграбит все тачки во дворе

Вторая программа совсем не фрикерская, но очень прикольная )) Она позволяет управлять популярным проигрывателем Winamp с пульта от автомобильной сигнализации:



А так же позволяет выполнить системную команду или запустить файл. Работает крайне просто: откройте программу и выберите порт на котором проинициализирован девайс, затем кликаем по кнопкам «обучить» и жмем кнопки пульта от старлайна, в ответ видим как программа вписывает серийник и кнопку в соответствующие поля окошка. Затем жмем записанные кнопки и радуемся новому ПДУ которым не надо целиться в окошко ИК приемника, и который будет работать хоть из кухни )) На фотке программа обучена доп. пультом от старлайн Б6 с запуском файла по длинному нажатию кнопки 1.

Так же можно просто открыть обычный виндовый Hyper Terminal (меню пуск-программы-стандартные-связь-hyper terminal), там вводим любое имя и выбираем конфигурацию порта: 9600 8 n 1, без управления потоком:



После запуска в терминале доступны следующие команды: STARLINE, GLUSHILKA, ?

В обычном режиме, в терминал будут сыпаться все пакеты из эфира в шестнадцатиричном виде, так же можно выбросить любой пакет в эфир командой STARLINE <пакет>, где <пакет> - 64 бита данных в HEX виде. Например STARLINE 11223344AABBCCDD выбросит в эфир указанный пакет после нажатия клавиши Enter.
Пример работы:



Команда GLUSHILKA начинает выдавать помеху в эфир, до тех пор, пока в порт не поступит какая-либо информация, отключить глушилку можно например нажатием клавиши Enter.
Команда ? выдаст на экран немного текстовой информации, а так же версию программы.

В общем одним постом всего не описать, проект получился весьма удачный, на его основе можно сделать хоть кодграббер, хоть устройство для промышленной автоматики, так же это прекрасная платформа для обучения и эксперементов, все ограничено лишь вашей фантазией!

Выкладываю в открытый доступ все проекты в одном архиве Версия 1.1. Поддержка килог - только прием, старлайн прием + выброс.

Модификация:

Starline + Keeloq: скачать
Starline(боевая), прием + выброс: скачать
Keeloq(демо) только прием: скачать
tahion вне форума  
Старый 25.06.2011, 18:40   #2
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Достойный проект!
tahion, несомненно +1!!!

P.S. (bumer525) Загрузил файлы на форум:
Вложения
Тип файла: rar mscomm32.rar (47.1 Кб, 1826 просмотров)
Тип файла: rar tahion2_v1.1.rar (1.24 Мб, 3764 просмотров)
Тип файла: rar _codegrab.rar (1.2 Кб, 2328 просмотров)
Тип файла: rar _starline.rar (1.1 Кб, 2400 просмотров)
Тип файла: rar _keeloq.rar (1.0 Кб, 1667 просмотров)
danko вне форума  
Старый 25.06.2011, 19:06   #3
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

У кого Windown XP ниже SP3 и нет установленной Visual Studio, могут не запускаться программы, чтоб все было ок, нужно скачать вот этот файл и положить либо в папку с программами, либо в %windir%\system32\
tahion вне форума  
Старый 25.06.2011, 19:48   #4
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

FT232RL я так понял сдесь играет роль битбанга для зашивки контроллеров авр? Типа можно шить понипрогом?
olega1988 вне форума  
Старый 25.06.2011, 19:51   #5
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
FT232RL я так понял сдесь играет роль битбанга для зашивки контроллеров авр? Типа можно шить понипрогом?

Все верно, битбанг программатор плюс мост USB-USART для связи МК и ПК, а программатор есть в комплекте в архиве с проектом, но можешь шить тем, что больше нравится
tahion вне форума  
Старый 25.06.2011, 19:57   #6
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Достойно!!


Деньги будут,заходи,поможем потратить.
САНЕК вне форума  
Старый 25.06.2011, 20:01   #7
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

Есть мнение что на FT232RL можно собрать jdm. Получился бы с помощью перемычек уневирсальный прогер avr+pic
FT232RL неотдает ресет, кнопка на плате походу для него.
olega1988 вне форума  
Старый 25.06.2011, 20:07   #8
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
кнопка на плате походу для него

Очень даже может .......


Деньги будут,заходи,поможем потратить.
САНЕК вне форума  
Старый 25.06.2011, 20:12   #9
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
Есть мнение что на FT232RL можно собрать jdm. Получился бы с помощью перемычек уневирсальный прогер avr+pic
FT232RL неотдает ресет, кнопка на плате походу для него.

Молодец, все замечаешь! После прошивки ее надо вынуть из разъема на долю секунды и засунуть обратно, что бы сбросился FTDI и программируемый МК, так сказать сделать общий сброс.
Платка программатора очень мелкая, поэтому сделать это весьма удобно. Кнопка на плате ресетит основной проц, а для кнопки сброса FTDI места не хватило, иначе размер девайса был бы больше.
А вот с пиками я особо дел не имел, мои посты про AVR
tahion вне форума  
Старый 25.06.2011, 20:30   #10
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

tahion, шить только дудкой ? Понипрог пойдет?
olega1988 вне форума  
Закрытая тема

Метки
usb кодграббер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
USB кодграббер + USB программатор - Часть 1 adm Новички 142 04.06.2016 16:27
Программатор + кодграббер + отладочная плата + глушилка бесплатно tahion Новички 351 12.10.2015 21:02
Программатор Мангуст Приборы для диагностики 1 28.06.2013 23:06
Программатор NEC kHz Лаборатория 0 18.06.2009 12:44


Текущее время: 00:13. Часовой пояс GMT +4.


Перевод: zCarot