Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 25.10.2007, 23:23   #11
sab
редкий гость
 
Регистрация: 22.10.2007
Сообщений: 57
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
sab стоит на развилке
По умолчанию

Парни, а вот есчё вопрос, известно, что Те плавает в зависимости от напряжения питания, с какой точностью поддерживается период во время передачи пакета?
Мысль такая, я беру пару периодов преамбулы, мерю при этом Те, остальное глушу примерно до середины ходера, дальше жду начала крипта.
Самый главный вопрос, могу ли я отключить цифровой фильтр на время приёма остальной части, после ходера?

sab добавил 25.10.2007 в 22:27
в пиках есть модуль ССР, захват/сравнение/шим, идея такая, меряю период Те с помощью захвата, это должно упростить прогу. зная период можно значительно упростить детектирование остального пакета...

Последний раз редактировалось sab; 25.10.2007 в 23:27. Причина: Добавлено сообщение
sab вне форума   Ответить с цитированием
Старый 26.10.2007, 05:09   #12
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
to oleg . если честно то биты не пробовал а насчет пропусков между сериями пакетов ты по моему перенавернул. моя первая подопытная сига начала открываться после того как я сэмулировал два пакета подряд с корректными битами повтора. только два!! пакета. дальше у меня передача работает таким образом : пока нажата кнопка пакеты идут один за другим с той тока разницей что в первом бит повтора - ноль. кстати есть идея снести первый пакет полностью - приемник при этом "прогревается" ну а дальше можна и преамбулу посчитать корректно и дорисовать своих импульсов без пропусков после 12 импульса типа 600мс или 2те как думаешь?

Идею почти понял, сносим первый пакет из-за того, что первые периоды преамбулы могут просратся, а после паузы между пакетами, приамбула пойдет красивая не ломаная и т.д. Импульсов то можно наставить прямо до упора (начало пакета), но если батарейка села, то после твоих импульсов будет еще куча времени, целый ходер еще останется!!! И эта сучка по этому кусочку синхронизируется и начнет данные принимать!!! Вот тут sab прикольную идею завернул, мереть время Те в преамбуле, зная время Те можно все заказюлины игнорировать! Только есть проблем, человек я хороший, а программист хреновый еще, придется все периферийные модули контроллера изучать.

oleg добавил 26.10.2007 в 04:11
Цитата:
Сообщение от sab Посмотреть сообщение
Парни, а вот есчё вопрос, известно, что Те плавает в зависимости от напряжения питания, с какой точностью поддерживается период во время передачи пакета?
Мысль такая, я беру пару периодов преамбулы, мерю при этом Те, остальное глушу примерно до середины ходера, дальше жду начала крипта.
Самый главный вопрос, могу ли я отключить цифровой фильтр на время приёма остальной части, после ходера?

sab добавил 25.10.2007 в 22:27
в пиках есть модуль ССР, захват/сравнение/шим, идея такая, меряю период Те с помощью захвата, это должно упростить прогу. зная период можно значительно упростить детектирование остального пакета...

Прием достаточно просто можно написать! Ловишь фронт первого Те, меряешь его (можно минимум замеров) потом ждешь половину времени Те и на замер второго Те, и вот какое значение на порту (ноге с приемника) будет то такое значение нужно в регистр задвинуть. То есть, если там лог 0 то мы приняли лог 1 бита кейлок, а если второе Те лог 1 то это лог 0 нужно задвинуть в регистр, наоборот все кстати получается. Третье Те можно не смотреть в моей проге это не обязательно. В приеме главное лояльность на разряд батарейки заложить. Вот для этого мы собственно и ждем, после замера первого Те, чтобы при разряженной батарейке его же еще рас не помереть. Если нужны примеры, напиши мне на почту [Ссылки могут видеть только зарегистрированные пользователи. ] вышлю свою реализацию приема, она даже без таймера, таймер0 использую только чтобы отпускание кнопки клиентам выловить и подмену быстро сделать.


уехал в клуб

Последний раз редактировалось oleg; 26.10.2007 в 05:11. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 27.10.2007, 00:43   #13
sab
редкий гость
 
Регистрация: 22.10.2007
Сообщений: 57
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
sab стоит на развилке
По умолчанию

Я сегодня преамбулу заловил с помощью двух таймеров, на первом сотворил цифровой фильтр, а нулевым ждал следующее Те, если он(таймер) переполнился раньше, то значит проц глюк заловил. Хотя можно это всё и на одном таймере сотворить.

sab добавил 26.10.2007 в 23:50
есть есчё вопрос к гуру, завладел я пагером от аллигатора, там TDA5200 стоит можно без переделки это использовать? как приёмо-передатчик.

Последний раз редактировалось sab; 27.10.2007 в 00:50. Причина: Добавлено сообщение
sab вне форума   Ответить с цитированием
Старый 27.10.2007, 01:14   #14
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от sab Посмотреть сообщение
Я сегодня преамбулу заловил с помощью двух таймеров, на первом сотворил цифровой фильтр, а нулевым ждал следующее Те, если он(таймер) переполнился раньше, то значит проц глюк заловил. Хотя можно это всё и на одном таймере сотворить.

sab добавил 26.10.2007 в 23:50
есть есчё вопрос к гуру, завладел я пагером от аллигатора, там TDA5200 стоит можно без переделки это использовать? как приёмо-передатчик.

Можно, но скорее всего полоса узкая. Будет ловить тока кварцёванные брелки. Приём здесь валялся под килог. Поищи исходники сигналки.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 27.10.2007, 01:29   #15
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

[
Цитата:
Сообщение от sab Посмотреть сообщение
sab добавил 25.10.2007 в 22:27
в пиках есть модуль ССР, захват/сравнение/шим, идея такая, меряю период Те с помощью захвата, это должно упростить прогу. зная период можно значительно упростить детектирование остального пакета...

==========================
И не только ССР, сойдут и INT(X), так и нужно делать, насчет простоты конечно это кому как, здесь безграничное поле для творчества, но только так можно получить по настоящему хорошие результаты и универсальность!!!
ziga вне форума   Ответить с цитированием
Старый 27.10.2007, 17:35   #16
pisto
случайно влез
 
Регистрация: 14.03.2006
Сообщений: 45
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
pisto стоит на развилке
По умолчанию

sab добавил 26.10.2007 в 23:50
есть есчё вопрос к гуру, завладел я пагером от аллигатора, там TDA5200 стоит можно без переделки это использовать? как приёмо-передатчик.[/QUOTE]

Аналогичный используется и в старых пантерах.Без переделки гиморно.
1)-У него сигнальная линия двунаправленная.Надо разделять.
2)Первую посылку просирает часто.Уменьшал резистор с 19-ой ноги на 20-ую.Стало нормально.
pisto вне форума   Ответить с цитированием
Старый 27.10.2007, 20:28   #17
sab
редкий гость
 
Регистрация: 22.10.2007
Сообщений: 57
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
sab стоит на развилке
По умолчанию

я понял, что ты микросхему оставил? а распиновку не даш?

sab добавил 27.10.2007 в 20:22
там 82 к Ом стоит, какой ставил?

Последний раз редактировалось sab; 27.10.2007 в 21:22. Причина: Добавлено сообщение
sab вне форума   Ответить с цитированием
Старый 27.10.2007, 22:13   #18
George_8
случайно влез
 
Регистрация: 01.10.2007
Сообщений: 17
Поблагодарил: 0
Поблагодарили 3 раз(а) в 1 сообщении
George_8 стоит на развилке
По умолчанию

Цитата:
Сообщение от sab Посмотреть сообщение
я понял, что ты микросхему оставил? а распиновку не даш?

[Ссылки могут видеть только зарегистрированные пользователи. ]=
George_8 вне форума   Ответить с цитированием
Старый 28.10.2007, 00:30   #19
sab
редкий гость
 
Регистрация: 22.10.2007
Сообщений: 57
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
sab стоит на развилке
По умолчанию

не микросхемы, а пагера
sab вне форума   Ответить с цитированием
Старый 28.10.2007, 13:11   #20
pisto
случайно влез
 
Регистрация: 14.03.2006
Сообщений: 45
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
pisto стоит на развилке
По умолчанию

1-+5
2-сигнал,изначально туда-сюда.После переделки-сигнал передачи.
3-масса.
4-Изначально пустой.После переделки- сигнал с приемника.
5-это резистор номиналом 3К3,выпаяный с места 6.Один конец припаивается там где и был, второй на ногу 4 разьема.
7-резистор в детекторе.Счас стоит 56к.

Если планируется ставить помеху длительностью сравнимую с Те,думаю потребуется еще апгрейд схемы управления передатчиком и свитчем.Или совсем от нее отказаться.
Миниатюры
12_0001.jpg  
pisto вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] МТС. Важно. Нездоровые глюки! Apple причастен? Kingpin Сотовые системы 5 08.04.2012 21:30
[Проблема] глюки с сервером адвансед диагностик ключник Иммобилайзеры. 3 13.10.2011 14:31
глюки BMW Scaner v1.3.6 a7-72 Одометры 12 28.03.2009 20:26


Текущее время: 06:47. Часовой пояс GMT +4.


Перевод: zCarot