Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 16.03.2013, 00:12   #1
O3EPCK
случайно влез
 
Регистрация: 25.04.2012
Сообщений: 8
Поблагодарил: 7
Поблагодарили 1 раз в 1 сообщении
O3EPCK стоит на развилке
Вопрос прием Starline - почему разная длительность в битах?

Привет, друзья

Недавно мне прислали отладочные платы TI Launchpad. Подцепил к ним приемник и передатчик Aurelli, и по быстрому скидал программу граба того, что слышно на 433.92.

Лог приема кажется мне странным, и я прошу более опытных товарищей взглянуть на него, действительно такое творится в эфире?
Каждый раз длина пакета "старлайна" разная, и некоторые пакеты заполнены "FF".


В логе сначала идет имя кодировки, потом число принятых бит, потом номер пакета в последовательности. Например starline48(6)00000000000006B4 означает, что были приняты 48 бит, это уже 6й пакет с момента включения граббера, и далее идут в HEX принятые данные, младший бит принимался первым.

Код:
starline20(5) 0000000000000494
starline48(6) 00000000000006B4
starline42(8) 00000000000007D4
starline17(9) 0000000000000494
starline48(10) FFFFFFFFFFFFB56C
starline48(11) FFFFFFFFFFFFB56C
starline42(12) FFFFFFFFFFFF916C
starline48(14) FFFFFFFFFFFFB56C
starline48(15) FFFFFFFFFFFFB56C
starline32(16) FFFFFFFFFFFF906C
starline48(17) FFFFFFFFFFFFB56C
starline20(18) 000000000000482B
starline18(19) FFFFFFFFFFFF9040
starline48(20) FFFFFFFFFFFFB56C
starline40(22) FFFFFFFFFFFF906C
starline22(23) FFFFFFFFFFFF906C
starline18(24) FFFFFFFFFFFF9040
starline41(25) FFFFFFFFFFFF916C
starline18(27) FFFFFFFFFFFF9040
Если кого-то заинтересует, в ближайшие дни выложу в архиве полностью рабочий проект граббера и передатчика пакетов для CCS (специализированная версия Eclipse для микроконтроллеров TI), все сделано через прерывания и таймеры, процессор не занимается измерением промежутков времени. А пока, для интересующихся, подробности зарождающегося граббера:
1) отладочная плата TI Launchpad MSPg2553 (16 бит, 16 МГц, 512 байт озу) = 150 руб
2) приемник Aurel AC-RX 433,92 MHz AM-приемник/5V/2,5mA/-100dBm/RF Band 2Mhz = 100 руб
3) среда программирования/отладки TI CCS = бесплатно (до 16Кб кода)
Нажмите на изображение для увеличения
Название: фото_TI_Launchpad_RX_TX.jpg
Просмотров: 48
Размер:	160.5 Кб
ID:	19038 Нажмите на изображение для увеличения
Название: ccs_screenshot.jpg
Просмотров: 32
Размер:	129.1 Кб
ID:	19041
Вложения
Тип файла: txt process_starline.c.txt (2.9 Кб, 18 просмотров)
Тип файла: txt log.txt (9.8 Кб, 8 просмотров)
O3EPCK вне форума   Ответить с цитированием
Старый 16.03.2013, 00:47   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

старлайном тут не пахнет. какой пульт писал?
h2 вне форума   Ответить с цитированием
Старый 16.03.2013, 13:35   #3
O3EPCK
случайно влез
 
Регистрация: 25.04.2012
Сообщений: 8
Поблагодарил: 7
Поблагодарили 1 раз в 1 сообщении
O3EPCK стоит на развилке
По умолчанию

писал просто эфир, и смотрел на стоянку. При приеме одиночных-двойных пакетов - это было открытие/закрытие машин (слышал по звуку). При приеме пакетов сериями,- это было срабатывание сигналки у машин (и вероятно включался передатчик пейджера). Идея хорошая, - пойду сегодня закуплю пульт от старлайна на развале.
O3EPCK вне форума   Ответить с цитированием
Старый 16.03.2013, 15:16   #4
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Какие длительности ты берешь за "1" и какие за "0"? И с каким допуском? Как определяешь, что это Старлайн?


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 16.03.2013, 16:37   #5
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Цитата:
Если кого-то заинтересует, в ближайшие дни выложу в архиве полностью рабочий проект граббера и передатчика пакетов для CCS

Было бы интересно увидеть-есть пара таких плат.По коду-на авр так же высвечивается-если есть брел старлайна жмякните рядом с платкой увидите что 64 бита придет...


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 20.03.2013, 13:21   #6
O3EPCK
случайно влез
 
Регистрация: 25.04.2012
Сообщений: 8
Поблагодарил: 7
Поблагодарили 1 раз в 1 сообщении
O3EPCK стоит на развилке
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
Какие длительности ты берешь за "1" и какие за "0"? И с каким допуском? Как определяешь, что это Старлайн?

Алгоритм приема такой:
вся обработка запускается по спадающему фронту сигнала от приемника.

1. жду импульс преамбулы:
1.1 (низкий уровень длительностью 800-1200 мкс, высокий 800-1200 мкс ) * 4 и более раз -> приняли преамбулу, после приема последнего спадающего фронта преамбулы переходим к пункту 2 (прием бит)
1.2 (другие тайминги) -> преамбула не состоялась, продолжаем ждать

2. начинаю принимать биты данных
2.1 (низкий любой затем высокий 150-300мкс) -> пришел бит "1"
2.2 (низкий любой, затем высокий 400-600мкс) -> пришел бит "0"
2.3 (низкий любой, затем не "150-300" и не "400-600" длительность высокого уровня) ->
пришёл "мусор", если принято уже 16 и более бит - выводим на печать.

Обнаружил, что питал приемник от 3.3 вольт, в то время как он рассчитан на Vcc=5V +/-10%
Запитал от отдельного источника, битового "шума" на выходе приемника стало гораздо меньше, starline иногда проскакивают но очень редко.

Возможно стоит попробовать не AM приемник, а FM?
Из опыта, какая приблизительная дальность приема бит в АМ-модуляции может быть на модули Aurelli с полосой по ВЧ 2МГц, в зашумленном эфире в центре города?
Миниатюры
ti_launchpad BC-NB(rx).jpg  
O3EPCK вне форума   Ответить с цитированием
Старый 20.03.2013, 16:09   #7
O3EPCK
случайно влез
 
Регистрация: 25.04.2012
Сообщений: 8
Поблагодарил: 7
Поблагодарили 1 раз в 1 сообщении
O3EPCK стоит на развилке
Сообщение

Архивный файл с исходниками и прошивкой граба came/starline/keeloq TI Launchpad msp430 для TI CCS5.
В настоящий момент 100% работает CAME, Starline и Keeloq пакеты принимаются, но код в процессе проверки.

Как пользоваться:
1. Заказать плату Launchpad в TI (раньше платы были по $5, сейчас стоят $10)
2. Выдрать или купить за 100 рублей модуль приемника на 433.92МГц
3. Скачать среду разработки с офсайта, либо на торрентах (я использовал CCS5 3593206)
4. Импортировать этот файл в среду разработки, прочитать readme.txt, нажать "Run > Debug"
5. В USB-com-порт посыплется отладочная информация и пакеты, для просмотра я использую Realterm
Вложения
Тип файла: zip launchpad_msp430_rx_20.03.2013.zip (229.1 Кб, 22 просмотров)
O3EPCK вне форума   Ответить с цитированием
Старый 20.03.2013, 17:10   #8
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

У меня модули aurel принимал неплохо,но я стал пользоаться приемопередатчиками от сиги starline-который от модуля идет и трансивер который в брелке а6,а9.Прием нормальный.

Опять же большую дальность наверно и не надо .Если есть узкополосные fm модули-то можно писать под шерхан уже прием-вроде полегче будет-там статика пакеты

Опыта большого в програмировании нет,для msp430 поставил IAR с сайта TI.COM


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)

Последний раз редактировалось sasha11; 20.03.2013 в 17:44.
sinobi2006 вне форума   Ответить с цитированием
Старый 24.03.2013, 10:05   #9
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Добрался до Вашего кода -залил в IAR _вот такая ошибка вылезла
Миниатюры
error.JPG  


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
Прием с помехой dimky Программирование микроконтроллеров 26 04.05.2009 20:56
Разная инфa по авто и ещё много вкусного assa Документация 4 11.05.2008 00:52


Текущее время: 07:48. Часовой пояс GMT +4.


Перевод: zCarot