Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Программирование микроконтроллеров

Программирование микроконтроллеров Темы касающиеся программированию микроконтроллеров разных производителей.

Ответ
 
Опции темы
Старый 17.10.2008, 00:13   #31
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Заюзал я по совету Olegа звуковуху для снятия лога передачи , прога классная, вот только помех куча при записи (даже отдельно звуковуху прикупил ато жалко будет свою встроенную). Завтра буду разбиратся. Я вообщем то недавно начал интересоватся код-грабберами. Поэтому до килока мне далеко , хочу помучать сигнализацию взятую у брата она по моему попроще хотя хз, инструкции к ней нет, даже названия не знаю(((


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 17.10.2008, 03:25   #32
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Олег, а скажем устройство 509 на Си написать под 4мгц пик можно или это будет слишком медленное устройство?

Интересно откуда ты взял устройство 509, наверно ты говоришь про изделие 409 502 . Если тактировать процессор кварцам на 4Мгц, то каждая команда в программе будет выполнятся за одну миллионную долю секунды, за одну микросекунду и так можно сказать. Кстати 4Мгц это очень удобная величина для новичков и дилетантов вроде меня, в программе очень удобно считать времена. Один бит в пакете KEELOQ, это так называемое 3Те, оно состоит из трех периодов, каждый из которых равен примерно 400 микросекунд. Получается 400 команд можно посветить одной части бита, что же можно сделать за это время? Я думаю очень много, так как замер на лог1 занимает одну микросекунду, он состоит как правило из одной команды btfss. Вообще большая скорость сильно и не нужна, если дело касается код-подмены. Как правило, между замерами контроллер вводят в управляемый цикл ожидания. То есть дают ему, какую ни будь пустую задачу, декрементировать константу из регистра, например. Пакет KEELOQ передается на очень маленькой скорости по меркам программиста, это буквально 1 килобит секунда (на вскидку), кому интересно можно точно посчитать. Кодграббер на подмене, это циничное тупое устройство, оно будет работать на любой скорости кварца, но только в программе переделываются времена между замерами и т.д. конечно есть предел. Что касается языка Си, то думаю проблем нет, он не такой совершенный как ассемблер, но зато универсальный. Делаем вывод, прошивку к кодграбберу можно написать на языке Си или ассемблере, особенно под кварц 4Мгц)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 17.10.2008, 03:57   #33
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от ZAN Посмотреть сообщение
Заюзал я по совету Olegа звуковуху для снятия лога передачи , прога классная, вот только помех куча при записи (даже отдельно звуковуху прикупил ато жалко будет свою встроенную). Завтра буду разбиратся. Я вообщем то недавно начал интересоватся код-грабберами. Поэтому до килока мне далеко , хочу помучать сигнализацию взятую у брата она по моему попроще хотя хз, инструкции к ней нет, даже названия не знаю(((

Интересно откуда помехи взялись? Если они идут с приемника на 433.92, то это очень даже естественно. Про звукавуху это правильно, я свои спалил все, работает один вход на интегрированной, да и то на ладан дышит. Поищи в Интернете инфу, там в звуковой карте полезно входную емкость заменить на перемычку, без этого звукавуха не адекватно отображает длинные постоянные периоды! Хотя для KEELOQ и пойдет, главное суть процессов понимать. Как запишешь первый пакет выкладывай, думаю будет интересно посмотреть всем.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 17.10.2008, 06:20   #34
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

в старлайновских брелах какой кодек стоит?неплдкините инфу по даташитам?


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 17.10.2008, 17:13   #35
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

мнение навскидку.
данныая система со статичным кодом. посылка -26 импульсов.
все таки надо бы маркировку 8ногой микросхемы из брелка узнать.
видно что в первой части посылки серийник брелка-системы!!!
во второй, номер кнопки и возможно в конце синхробит-если синхроимпульсы не отрезаны на картинке.
Желательно посмотреть -нет ли на брелках серийника или на самой системе.
Если бит кодируется 2 импульсами-то вся посылка-13 бит.
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 17:29   #36
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

....................

Последний раз редактировалось tako; 17.10.2008 в 17:37.
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 17:32   #37
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

...........................................

Последний раз редактировалось tako; 17.10.2008 в 17:37.
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 17:34   #38
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

мнение навскидку.
данныая система со статичным кодом. посылка -26 импульсов.
все таки надо бы маркировку 8ногой микросхемы из брелка узнать.
видно что в первой части посылки серийник брелка-системы!!!
во второй, номер кнопки и возможно в конце синхробит-если синхроимпульсы не отрезаны на картинке.
Желательно посмотреть -нет ли на брелках серийника или на самой системе.
Номер должен быть типа 5286.
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 18:48   #39
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Интересно откуда ты взял устройство 509, наверно ты говоришь про изделие 409 502 . Если тактировать процессор кварцам на 4Мгц, то каждая команда в программе будет выполнятся за одну миллионную долю секунды, за одну микросекунду и так можно сказать. Кстати 4Мгц это очень удобная величина для новичков и дилетантов вроде меня, в программе очень удобно считать времена. Один бит в пакете KEELOQ, это так называемое 3Те, оно состоит из трех периодов, каждый из которых равен примерно 400 микросекунд. Получается 400 команд можно посветить одной части бита, что же можно сделать за это время? Я думаю очень много, так как замер на лог1 занимает одну микросекунду, он состоит как правило из одной команды btfss. Вообще большая скорость сильно и не нужна, если дело касается код-подмены. Как правило, между замерами контроллер вводят в управляемый цикл ожидания. То есть дают ему, какую ни будь пустую задачу, декрементировать константу из регистра, например. Пакет KEELOQ передается на очень маленькой скорости по меркам программиста, это буквально 1 килобит секунда (на вскидку), кому интересно можно точно посчитать. Кодграббер на подмене, это циничное тупое устройство, оно будет работать на любой скорости кварца, но только в программе переделываются времена между замерами и т.д. конечно есть предел. Что касается языка Си, то думаю проблем нет, он не такой совершенный как ассемблер, но зато универсальный. Делаем вывод, прошивку к кодграбберу можно написать на языке Си или ассемблере, особенно под кварц 4Мгц)

Да, именно 502. Блин откуда эти названия пошли?
Общие вводные мне ясны. Вопрос про си возник потому что тут на форуме пробегали исходники приемного блока на си и там как раз фигурируют величины 4мгц и 400мс как период Те. Т.е.исходя из того что для кодоподмены надо не только принимать но и одновременно глушить хотелось узнать потянет ли 4мгц проц с кодом написанным на си кодоподмену, когда глушение происходит каждой третьей части бита посылки(этот вариант глушения как написано в FAqe самый лучший).

Кстати а какой вариант глушения используешь ты в демо граббере?
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 19:43   #40
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Если кому интересно то на брелоке стоит микруха дословно привожу то что на ней написано первая строка "SMC" вторая строка "995326-42DAS"
На проце сигналки стоит маркировка в первой строке "ID3073", во второй "229DFB".
Но сразу оговорюсь что проца я такого в поиске не нашел, поэтому подумал что их выпускают на том же заводе что и сигналки, специально под них. Микру в брелоке еще не искал.


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Ответ

Метки
codegrabber.ru, кодграббер, программа, прошивка, схема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Памятки по фциям, CMSIS, StdPerif, HAL, где чего и для чего AliStark ARM 0 19.12.2014 03:08
[Вопрос] код для кодграббера lexei Охранные системы 34 26.09.2014 13:18
[Вопрос] Рецепт кодграббера AMG Новички 2 18.12.2012 16:59
Модернизация Кодграббера Mamont Программирование микроконтроллеров 9 23.04.2011 21:16
фото кодграббера SlavaDve Флейм 10 16.02.2011 21:54


Текущее время: 22:04. Часовой пояс GMT +4.


Перевод: zCarot