Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 24.05.2012, 21:49   #1
Uncle
случайно влез
 
Аватар для Uncle
 
Регистрация: 22.05.2012
Сообщений: 14
Поблагодарил: 12
Поблагодарили 0 раз в 0 сообщениях
Uncle стоит на развилке
По умолчанию Граббер - с самого начало - шаг за шагом

Здравствуйте Братья!
Да прибудет с вами милость Создателя!
Вот и я созрел для сборки своего первого граббера. Изучив доступные разделы, появилось желание собрать свой граббер. Буду проектировать и выкладывать поэтапно шаг за шагом свою конструкцию. И так начнем:
Что нам понадобиться:
1. Ресивер - на форуме очень рекомендовали TR3100 фирмы RFM. Ну я заказал у своих снабженцов пару тройку сэмплов - но дело это не скорое а начинать надо. Подехал к кенту в автосервис - там его электрик за 20 американских рублей вытащил целый мешок убитых автомобильных сиг. После быстрой сортировки - оставил то что можно будет использовать. Для отбраковки использовал работающий брелок:

Если кто узнал зверя - подскажите что это за система ваще?

---------- Post added at 19:26 ---------- Previous post was at 19:14 ----------

Частота трансивера брелка примерно 433 MHz.
Вот примерный замер частоты:

Можно померить и точнее - но на данном этапе этого достаточно.

---------- Post added at 19:28 ---------- Previous post was at 19:26 ----------

Перебрав несколько ресиверов остановился на этом экспанате:

Я больше чем уверен, что можно найти ресивер и получше - но как говориться за не имением гувернантки - любят горничную ... Ыыы

---------- Post added at 19:34 ---------- Previous post was at 19:28 ----------

Ресивер шумит ужасно - но при передаче сигнал достаточно четкий. Будем надеятся что сможем выкрутить посылку с него - в сиге он по ходу был на прямую подключон прямо к пику. Вот собственно тут выход с ресивера от нашего брелка:


---------- Post added at 19:44 ---------- Previous post was at 19:34 ----------

Ресивер есть - осталось дело за малым.
2. Микроконтроллер - то есть моск граббера. Сначало хотел остановится на мотороле - но что то так заломало програматор к нему собирать - хотя к нему все практически есть и CodeWarrior - среда разработки и компайлер - шикарные. Но учитываю низкую популярность моторолы у молодежи - выбор упал на PIC. Знакомый лифтодел подогрел и пиками и кристалами к ним:

Это по ходу 16F873A.
Могу согласиться что 18 - я серия была бы по лучше - но как говорится зато этих много ...

---------- Post added at 19:48 ---------- Previous post was at 19:44 ----------

Решающим моментом в выборе Micrichip - это наличие програматора для него


---------- Post added at 19:49 ---------- Previous post was at 19:48 ----------

По ходу дела - можно приступить к проектированию системы.
В следущем посту выложу схему.
Uncle вне форума   Ответить с цитированием
Старый 24.05.2012, 22:11   #2
Astronom
случайно влез
 
Аватар для Astronom
 
Регистрация: 21.03.2012
Сообщений: 43
Поблагодарил: 1
Поблагодарили 10 раз в 9 сообщениях
Astronom стоит на развилке
По умолчанию

Думаю действительно пора начать что либо делать)) а то этот форум по тихоньку вымирает
Astronom вне форума   Ответить с цитированием
Старый 24.05.2012, 22:22   #3
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Среда программирования и язык?


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 24.05.2012, 22:25   #4
Astronom
случайно влез
 
Аватар для Astronom
 
Регистрация: 21.03.2012
Сообщений: 43
Поблагодарил: 1
Поблагодарили 10 раз в 9 сообщениях
Astronom стоит на развилке
По умолчанию

Дисплей какой будет использоваться?
Astronom вне форума   Ответить с цитированием
Старый 25.05.2012, 11:21   #5
Uncle
случайно влез
 
Аватар для Uncle
 
Регистрация: 22.05.2012
Сообщений: 14
Поблагодарил: 12
Поблагодарили 0 раз в 0 сообщениях
Uncle стоит на развилке
По умолчанию

Цитата:
Сообщение от sinobi2006 Посмотреть сообщение
Среда программирования и язык?

По ходу тут не так уж и много вариантов:
MPLAB + HI-TECH C® Compiler for PIC10/12/16

С ассемблером заморочиваться пока что неохота.

---------- Post added at 09:21 ---------- Previous post was at 09:19 ----------

Цитата:
Сообщение от Astronom Посмотреть сообщение
Дисплей какой будет использоваться?

В первой фазе на этапе прототайпа будем взаимодействовать с PC через MAX-232.
Знакомый лифтодел обещал подогреть ЛСД с последовательным интерфэйсом - на следущей неделе. Покажу что притащит.
Uncle вне форума   Ответить с цитированием
Старый 26.05.2012, 13:31   #6
nero32
гость
 
Регистрация: 27.05.2011
Сообщений: 139
Поблагодарил: 11
Поблагодарили 4 раз в 4 сообщениях
nero32 стоит на развилке
По умолчанию

если хочешь хороший трансивер, то зайди сюда и посмотри, [Ссылки могут видеть только зарегистрированные пользователи. ] модель DRF7020D27-043A цена 1500р вот эксперимент с этим трансивером [Ссылки могут видеть только зарегистрированные пользователи. ] судя по "Выходная мощность 27dBm — почти 500мВт" это то что надо для граббера...
nero32 вне форума   Ответить с цитированием
Старый 26.05.2012, 16:23   #7
Astronom
случайно влез
 
Аватар для Astronom
 
Регистрация: 21.03.2012
Сообщений: 43
Поблагодарил: 1
Поблагодарили 10 раз в 9 сообщениях
Astronom стоит на развилке
По умолчанию

Пусть сначала обычными приемниками научится сигналы принимать передавать а потом будет покупать если захочется
Astronom вне форума   Ответить с цитированием
Старый 28.05.2012, 13:40   #8
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

шо, опять с нуля ??? а собрать то что выкладывали и успокоиться на этом неспортивно ? ну понимаю, сам такой. но всетаки попробуй начать с чего-то проверенного уже.
Serg22 вне форума   Ответить с цитированием
Старый 10.06.2012, 04:10   #9
Uncle
случайно влез
 
Аватар для Uncle
 
Регистрация: 22.05.2012
Сообщений: 14
Поблагодарил: 12
Поблагодарили 0 раз в 0 сообщениях
Uncle стоит на развилке
По умолчанию

Вот собственно и пациент:

Все собрано на скорую руку. Но для отработки основных узлов этого достаточно.
Ресивер по ходу еще не подключил. Для отработки приема пакетов и для чистоты эксперемента брелок подключон на прямую к контролеру.
Вот тут как говориться все и началось.
По ходу разработки появляются вопросы, может кто подскажет если в теме:

---------- Post added at 00:50 ---------- Previous post was at 00:40 ----------

Вопрос такой: Кто как собирает биты во время приема пакета. По ходу дела создать масив битов не получается - приходится для экономии памяти паковать биты в байты.
У меня это так получилось сделать:
TB = 0;
if (TMR1L > 0x80) // проверяем что пришло 0 или 1
{TB = 1 << ib;}
CBUFF[ix] = CBUFF[ix] | TB;
ib++;
bitscount++;
if (ib >= 8) // проверяем заполнение текущего байта если уже заплнен то переходим к следущему
{
ix++;
ib = 0;
}

Если кто предложит что поумнее буду премного благодарен.

---------- Post added at 00:56 ---------- Previous post was at 00:50 ----------

Вот тут назревает по ходу второй вопрос:
Запустил PIC на резонаторе 4MHz - устойчивую передачу данный через RS-232 удалось получить на максимальной скорости только 4800 - скурил уже даташит на микроконтролер - вроде как должно быть быстрее:
Подскажите где запарол?
Вот мои настройки:

//TRX
SPBRG = 12;
BRGH = 0;
RCSTA = 0;
TXSTA = 0;
SYNC = 0;
SPEN = 1;
TXEN = 1;

---------- Post added at 01:00 ---------- Previous post was at 00:56 ----------

По связи через послед порт есть еще пару тройку вопросов.
При передачи между посылками приходиться ставить паузу чтото вроде этого:

uint8_t i;
uint8_t hexa;
for (i = 0; i <= ix; i++)
{
hexa = (CBUFF[i] >> 4) & 0x0f;
TXREG = TXMASK[hexa];
delay();
hexa = CBUFF[i] & 0x0f;
TXREG = TXMASK[hexa];
CBUFF[i] = 0x00;
delay();
TXREG = SPACE;
delay();
}

void delay(void)
{
for(uint8_t r = 0 ;r <= 0xef; r++);
}

Что то по ходу не очень ...
Подскажите плиз как ваще правельно передачу делать через последовательный порт на пиках.

---------- Post added at 01:09 ---------- Previous post was at 01:00 ----------

Вот по ходу и сами пакеты:

48 0A 42 02 18 00 48 0A 42 02 18 00 56

48 0A 22 02 24 00 48 0A 22 02 24 00 56

48 0A 62 01 40 00 48 0A 62 01 40 00 56

48 0A 22 02 B0 00 48 0A 22 02 B0 00 54

48 0A 22 02 C4 00 2A

48 0A 12 02 18 00 48 0A 12 02 18 00 56

48 0A 52 01 06 00 48 0A 52 01 06 00 54

48 0A 32 01 4A 00 48 0A 32 01 4A 00 52

48 0A 32 01 84 00 2A

48 0A 12 02 44 00 48 0A 12 02 44 00 56

48 0A 52 01 38 00 48 0A 52 01 38 00 52

48 0A 12 02 80 00 2C

48 0A 12 02 64 00 48 0A 12 02 64 00 54

48 0A 02 04 28 00 48 0A 02 04 28 00 58

48 0A 82 02 50 00 48 0A 82 02 50 00 48 0A 82 02 50 00 48 0A 82 02 50 00 AC

48 0A 61 01 26 00 29

48 0A 21 02 34 00 48 0A 21 02 34 00 54

48 0A 21 02 88 00 2B

48 0A 11 02 84 00 2B

48 0A 51 01 20 00 48 0A 51 01 20 00 56

48 0A 31 01 48 00 2A

48 0A 31 01 12 00 2A

48 0A 11 02 08 01 2B

48 0A 51 01 3A 00 48 0A 51 01 3A 50


Последний байт в каждой строке это колличество битов в посылке.
Каждый пакет записан уже с выравниванием по байту для удобства анализа.

---------- Post added at 01:16 ---------- Previous post was at 01:09 ----------

Похоже при упаковке битов перепутано направление - но щас это еще не критично.
Вопрос такой - тут явно выидно что пакеты с разной длинной.
От 39 до 44 бит.
Подскажите что это за система = может кто узнает.

---------- Post added at 01:21 ---------- Previous post was at 01:16 ----------

Следущий шаг - это проанализировав пакеты (в двоичном виде наглядней будет) выделить HOP FIX и код кнопки.

---------- Post added at 01:44 ---------- Previous post was at 01:21 ----------

Цитата:
Сообщение от Serg22 Посмотреть сообщение
шо, опять с нуля ??? а собрать то что выкладывали и успокоиться на этом неспортивно ? ну понимаю, сам такой. но всетаки попробуй начать с чего-то проверенного уже.

Смысла особого не вижу - повторить то что выкладывают а потом париться с прошивкой к нему чтобы привести его в боевое состояние и не факт что он подойдет к моим условиям.
Свой на много интересней ... или я не прав?
Цель то стоит по ходу разобраться для начала что там и к чему.

---------- Post added at 02:09 ---------- Previous post was at 01:44 ----------

---------- Post added at 02:10 ---------- Previous post was at 02:09 ----------


Последний раз редактировалось Uncle; 10.06.2012 в 04:37.
Uncle вне форума   Ответить с цитированием
Старый 10.06.2012, 19:19   #10
russo
гость
 
Аватар для russo
 
Регистрация: 19.08.2009
Адрес: KZ
Сообщений: 154
Поблагодарил: 17
Поблагодарили 39 раз в 32 сообщениях
russo стоит на развилке
По умолчанию

Вот выпуливание восми байт через Юарт

чтобы не делать паузу между пакетами проверяем бит завершения передачи TXSTA,TRMT

PHP код:
        movff   registr1,TXREG
        
        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr2
,TXREG


        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr3
,TXREG

        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr4
,TXREG


        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr5
,TXREG

        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr6
,TXREG

        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr7
,TXREG

        btfss   TXSTA
,TRMT
        bra     
$-2
  
        movff   registr8
,TXREG

        btfss   TXSTA
,TRMT
        bra     
$-

По поводу скорости обмена надо включить высокоскоросной режим BRGH = 1;
тогда скорость можно поднять до 19200
Миниатюры
444.JPG  

Последний раз редактировалось russo; 10.06.2012 в 19:42.
russo вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
оборудование для начало. альберто Новички 0 15.12.2010 11:32
начало установки rfv Иммобилайзеры. 1 27.10.2010 17:04
начало установки rfv Иммобилайзеры. 0 27.10.2010 14:15
Кибершпионы взломали защиту самого дорогого проекта Пентагона aka_k4 Новости 0 22.04.2009 09:09


Текущее время: 18:02. Часовой пояс GMT +4.


Перевод: zCarot