Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 01.11.2007, 00:12   #1
a-tech
случайно влез
 
Регистрация: 23.10.2007
Сообщений: 19
Поблагодарил: 5
Поблагодарили 2 раз в 2 сообщениях
a-tech стоит на развилке
По умолчанию определение сигнала

Кaк определить первую или вторую кнопку нaжaл хозяин брелкa? В кaком месте меняется пaкет? И еще вопрос. Как заставить микроконтроллер записывать именно то что нужно а не хлам с эфира?
a-tech вне форума   Ответить с цитированием
Старый 01.11.2007, 04:11   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от a-tech Посмотреть сообщение
Кaк определить первую или вторую кнопку нaжaл хозяин брелкa? В кaком месте меняется пaкет? И еще вопрос. Как заставить микроконтроллер записывать именно то что нужно а не хлам с эфира?

Я бы на твоем месте, прежде чем спрашивать, потыкал бы осциллографом в брелок, да понажимал на кнопки. То, что ты там увидишь, тебе не кто объяснять на пальцах не будет. Если в общих чертах, то динамическая часть это32 бита, далее серийник идет и последний байт всего пакета, это и есть биты кнопки. Лучше смотри сам все осциллографом. Дам совет, в простой осциллограф весь пакет не лезет, лучше смотреть цифровым, или любой простой програмулькой под звуковую карту. Что касаемо мусора из эфира, то нужен хороший приемник и правильно программу написать. Времена на осциллографе посмотришь, вот и катай прием под них! Учти и разряд батарейки в пульте, стабилизаторов в нем нет, вот и плывут времена пропорционально разряду батареи. Простой контроль по точкам не праканает! Нужно хитрить постоянно. Было бы интересно какую сигу ты ломаешь? Какой контроллер используешь? и на каком языке программирования пишешь? Так общественности интересней будет, да и подсказки будут более правильные. Да и еще про время пакета, оно плывет на 50% при посаженой батарейки в пульте, цифра страшная, ты должен помнить об этом!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.11.2007, 04:48   #3
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от a-tech Посмотреть сообщение
Кaк определить первую или вторую кнопку нaжaл хозяин брелкa? В кaком месте меняется пaкет? И еще вопрос. Как заставить микроконтроллер записывать именно то что нужно а не хлам с эфира?

---------------------------------------------------------
Нужно иметь реестр фрагментов команд, для каждого типа структуры свой, в нем же должно быть описано и местоположение фрагмента команды, размер его. Не для всех типов это возможно (пока???), кроме того даже у одного типа могут быть разные наборы значений кодов этих фрагментов, к примеру STARLINE.
Бывает что кнопки меняются местами и при одном наборе. В общем опознание весьма условно и не определить одно или двухкнопка. Если поменять фрагмент команды, не факт что это сработает, поскольку, и чаще всего, команда закодирована еще и в динамической части.
Нужно заносить структуры ответок в черный список или работать только с известными структурами. Проверять количество бит в цугах и т.д.

lll добавил 01.11.2007 в 03:56
HCS200 -- HCS301 сколько процентов?

Последний раз редактировалось ziga; 01.11.2007 в 04:56. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 01.11.2007, 15:08   #4
ramt
редкий гость
 
Регистрация: 13.01.2007
Сообщений: 52
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ramt стоит на развилке
По умолчанию

Цитата:
Сообщение от a-tech Посмотреть сообщение
... Как заставить микроконтроллер записывать именно то что нужно а не хлам с эфира?

Полезный сигнал состоит из импульсов строго определённой длительности. Она хоть и может отличаться от стандарта как бы, но всё-таки предсказуема. Шум на выходе компаратора это тоже как бы импульсы, но длительность их как правило существенно короче и их можно програмно проигнорировать.
ramt вне форума   Ответить с цитированием
Старый 01.11.2007, 21:47   #5
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Да и еще про время пакета, оно плывет на 50% при посаженой батарейки в пульте, цифра страшная, ты должен помнить об этом! [/QUOTE]

та ты шо!!! млин, не гони мне теперь всю куйню переписывать придется!!!
Ahalam вне форума   Ответить с цитированием
Старый 02.11.2007, 17:09   #6
ramt
редкий гость
 
Регистрация: 13.01.2007
Сообщений: 52
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ramt стоит на развилке
По умолчанию

Так ведь об этом и в даташитах на кодеры HCS говорится. Там таблицы с таймингами приводятся.
ramt вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Определение роуминговых абонентов Ontario Сотовые системы 0 06.03.2015 09:40
[Вопрос] ST 107 определение иммо Injection Охранные системы 0 28.02.2015 21:07
определение IP-адреса orel Всё по теме электронного взлома 0 17.02.2015 20:51
Вопросы: Логи, определение местонах. мобильного, пр... nis Сотовые системы 3 16.07.2010 10:56
Определение местоположения в прошлом по IMEI и SIM # Stareclipse Сотовые системы 3 20.08.2009 22:01


Текущее время: 17:28. Часовой пояс GMT +4.


Перевод: zCarot