Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Программирование микроконтроллеров

Программирование микроконтроллеров Темы касающиеся программированию микроконтроллеров разных производителей.

Ответ
 
Опции темы
Старый 17.10.2008, 19:48   #41
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
мнение навскидку.
данныая система со статичным кодом. посылка -26 импульсов.
все таки надо бы маркировку 8ногой микросхемы из брелка узнать.
видно что в первой части посылки серийник брелка-системы!!!
во второй, номер кнопки и возможно в конце синхробит-если синхроимпульсы не отрезаны на картинке.
Желательно посмотреть -нет ли на брелках серийника или на самой системе.
Номер должен быть типа 5286.

на брелоке указана как я понял дата (2002.03.15), частота передатчика(303 Mhz), модель(TQ-31X-5) или хз что это , и что то типа серийника "0239".
На фотке загруженой качество намного хуже чем я фоткал(((


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 17.10.2008, 21:01   #42
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Интересно откуда помехи взялись? Если они идут с приемника на 433.92, то это очень даже естественно. Про звукавуху это правильно, я свои спалил все, работает один вход на интегрированной, да и то на ладан дышит. Поищи в Интернете инфу, там в звуковой карте полезно входную емкость заменить на перемычку, без этого звукавуха не адекватно отображает длинные постоянные периоды! Хотя для KEELOQ и пойдет, главное суть процессов понимать. Как запишешь первый пакет выкладывай, думаю будет интересно посмотреть всем.


Помехи не знаю откуда. Сейчас грешу на длину провода, через который подключаюсь. Сразу тоже на приемник подумал. Ситуация у меня такая. Лог я считывал непосредственно с сигналки, т.к. пока приемник не прикупил да и еще она на 303 Mhz , поэтому для начала попробывал так, чтоб хотя бы сигнал увидеть. Первое, что я сделал определил где на приемнике выход и подключился непосредственно к нему. Потом греша на приемник который как мне казалось мог давать помеху, я нашел ногу на МК на которую приходил сигнал с приемника, подключился к нему, помехи остались, возможно кварц хотя хз дает помуху. Вообщем пока грешу на провод.
Посылку снял еще вчера. Так устал, что не стал вчера выкладывать. Вот насколько я понял из посылки то сигналка вообще без какого либо кодирования, код от брелка повторялся с завидной постоянностью( может я и не прав). Кодирование битов вроде как и в килоке (что-то типа манчестерского кода).

Вот выкладываю три посылки от трёх кнопок на брелоке одна кнопка снимает/ставит на сигнализацию, а две другие хз что делают одна вроде как мигает габаритами а третья вообще не понятно .
По прикрепленным графикам: Интересная вещь со звуковухами подключался к внешней сигнал один, подключил к интегрированой (не выдержал) сигнал снимается инверсный. Поэтому на графиках красным приведен снимаемый сигнал а синим инверсия снятого сигнала. Первый график (1.bmp) это мы нажали кнопку верхнюю (см.рис 4.bmp), 2.bmp – нижняя правая, 3.bmp – нижняя левая кнопка, 4.bmp-это фото сигнализации и брелоков
Еще фотку самой сигналки прилагаю.

Вообщем если гдето ошибся не судите строго.


Не могу прикрепить файлы, может быть я кому нибуть скину их а он выложит, ато загрузка вроде как идёт трафик хавается и выдаёт сообщение о неудачной загрузке файла


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 17.10.2008, 21:27   #43
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от ZAN Посмотреть сообщение
Помехи не знаю откуда. Сейчас грешу на длину провода, через который подключаюсь. Сразу тоже на приемник подумал. Ситуация у меня такая. Лог я считывал непосредственно с сигналки, т.к. пока приемник не прикупил да и еще она на 303 Mhz , поэтому для начала попробывал так, чтоб хотя бы сигнал увидеть. Первое, что я сделал определил где на приемнике выход и подключился непосредственно к нему. Потом греша на приемник который как мне казалось мог давать помеху, я нашел ногу на МК на которую приходил сигнал с приемника, подключился к нему, помехи остались, возможно кварц хотя хз дает помуху. Вообщем пока грешу на провод.
Посылку снял еще вчера. Так устал, что не стал вчера выкладывать. Вот насколько я понял из посылки то сигналка вообще без какого либо кодирования, код от брелка повторялся с завидной постоянностью( может я и не прав). Кодирование битов вроде как и в килоке (что-то типа манчестерского кода).

Вот выкладываю три посылки от трёх кнопок на брелоке одна кнопка снимает/ставит на сигнализацию, а две другие хз что делают одна вроде как мигает габаритами а третья вообще не понятно .
По прикрепленным графикам: Интересная вещь со звуковухами подключался к внешней сигнал один, подключил к интегрированой (не выдержал) сигнал снимается инверсный. Поэтому на графиках красным приведен снимаемый сигнал а синим инверсия снятого сигнала. Первый график (1.bmp) это мы нажали кнопку верхнюю (см.рис 4.bmp), 2.bmp – нижняя правая, 3.bmp – нижняя левая кнопка, 4.bmp-это фото сигнализации и брелоков
Еще фотку самой сигналки прилагаю.

Вообщем если гдето ошибся не судите строго.


Не могу прикрепить файлы, может быть я кому нибуть скину их а он выложит, ато загрузка вроде как идёт трафик хавается и выдаёт сообщение о неудачной загрузке файла

Есть следующие предложения:
-выложи пока лучше маркировку (или фото)микросхем с брелка-может можно по маркировке найти даташит на кодер.
Второе-постарайся сохранять картинки в jpg- а то bmp формат излишен имхо.
Третье -фотки можешь закинуть на foto.radikal.ru а тут запостить гиперсылки.
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 21:47   #44
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Есть следующие предложения:
-выложи пока лучше маркировку (или фото)микросхем с брелка-может можно по маркировке найти даташит на кодер.
Второе-постарайся сохранять картинки в jpg- а то bmp формат излишен имхо.
Третье -фотки можешь закинуть на foto.radikal.ru а тут запостить гиперсылки.

По совету tako слил фотки. Вот на них ссылки

1-я картинка (в моём последнем посте я ее обозвал 1.bmp)
2-я
3-я
4-я

А на счет того какие микрухи то сам искал даташиты ничего не нашел, скорее всего они сами их и производят. Там вообщем на фото видно.


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 18.10.2008, 02:11   #45
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Нууу, это старый Eaglemaster, он же Гладиатор и Терминатор. Одна из версий. Похоже на стандартное решение - HCS 200 и PIC (судя по месту положения керамической сборки кварца и кондёров), только под их маской. Смотри в блоке проц по кварцу и питаниям, так и поймешь что за проц. А также сравни выводы кодера по HCS-овскому датку. Китайцы слишком жадные чтоб на восминогом пике написать кодер. Тем более это старая сига. Я описывал, что в этой сиге процессоры бывают не залочены. Пробуй считать. Также тебе интересен наружный еепром рядом с проциком - там счетчик синхронизации для брелков и возможно что то и больше.
Bim вне форума   Ответить с цитированием
Старый 18.10.2008, 16:05   #46
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
Похоже на стандартное решение - HCS 200

Да нет, похоже что кодер как в этой теме.
http://www.phreaker.us/forum/showthread.php?t=1638
h2 вне форума   Ответить с цитированием
Старый 19.10.2008, 08:17   #47
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

даташит ненадо,выход старлайновского кодера нашёлметодом тыка записал посылы 4-х кнопок если надо то выложу.Возвращаюсь назад к названию топика дак с чего всётаки программа начинается?будем расписывать или как?


Не надо мне 15 раз повторять,я с 9го понимаю!
----------------------------------------------------------------------------------------------
Если тебе пригодился меч один раз,носи его с собой всю жизнь.(Старая китайская мудрость)
sinobi2006 вне форума   Ответить с цитированием
Старый 19.10.2008, 09:51   #48
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от sinobi2006 Посмотреть сообщение
даташит ненадо,выход старлайновского кодера нашёлметодом тыка записал посылы 4-х кнопок если надо то выложу.Возвращаюсь назад к названию топика дак с чего всётаки программа начинается?будем расписывать или как?

Программа к кодграбберу, начинается с желания его сделать, в первую очередь! Но как бы там ни было, если давать продолжение этому топику, то давай уже разбираться, как устроена программа. Начнем с простых вещей и запомни, все очень просто. Вот первый пример:

-------movlw-------d’255’
-------movwf---------bank
metka
-------decfsz--------bank,f
-------goto----------metka

Из этого кода, состоит 70% программы к кодграбберу, давай все разберем. Вот смотри, команда:

мovlw---это команда которую можно условно разбить на три части, это mov---поместить, l---константа, в нашем случаи d’255’ и w---это рабочий регистр посредник, через него происходят все операции по перемещению из регистра в регистр и т.д.

movwf ---это команда которую можно условно разбить на три части, это mov---поместить, w---из рабочего регистра посредника в f---это наша оперативная память (переменная)

decfsz---это мы декрементируем по единичке (отнимаем) из регистра bank,f и как только в нем будет ноль, то мы перепрыгнем через команду ветвления на метку --goto----------metka, таким образом получается, что каждый раз мы вычитаем единичку, а результат не равен нулю и программа не может игнорировать (перепрыгнуть) команду --goto----------metka. Как только в регистре bank останется ноль, то программа пойдет дальше.

В общем, это самый простой цикл ожидания в контроллере, поместили число 255 в регистр, отнимаем по единичке, как только там останется 0, то можно что ни будь выполнить дальше. Этот цикл ожидания, я использую в приеме и выбросе кода, когда поджигаю светодиод и моргаю им, когда описываю ходер и т.д. Константа может быть и другая от 1 до 255, от этого цикл ожидания можно менять по времени. Всем юзерам советую меньше трепаться, а садится и делать! С теми темпами, с которыми вы собираете граббер, чудо случится через 50 лет, да и то сомневаюсь)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 19.10.2008, 13:59   #49
sinobi2006
начинающий фрикер
 
Аватар для sinobi2006
 
Регистрация: 21.08.2006
Адрес: Екатеринбуржская область ;)
Сообщений: 517
Поблагодарил: 41
Поблагодарили 81 раз в 71 сообщениях
sinobi2006 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Программа к кодграбберу, начинается с желания его сделать, в первую очередь! Но как бы там ни было, если давать продолжение этому топику, то давай уже разбираться, как устроена программа. Начнем с простых вещей и запомни, все очень просто. Вот первый пример:

-------movlw-------d’255’
-------movwf---------bank
metka
-------decfsz--------bank,f
-------goto----------metka

Из этого кода, состоит 70% программы к кодграбберу, давай все разберем. Вот смотри, команда:

мovlw---это команда которую можно условно разбить на три части, это mov---поместить, l---константа, в нашем случаи d’255’ и w---это рабочий регистр посредник, через него происходят все операции по перемещению из регистра в регистр и т.д.

movwf ---это команда которую можно условно разбить на три части, это mov---поместить, w---из рабочего регистра посредника в f---это наша оперативная память (переменная)

decfsz---это мы декрементируем по единичке (отнимаем) из регистра bank,f и как только в нем будет ноль, то мы перепрыгнем через команду ветвления на метку --goto----------metka, таким образом получается, что каждый раз мы вычитаем единичку, а результат не равен нулю и программа не может игнорировать (перепрыгнуть) команду --goto----------metka. Как только в регистре bank останется ноль, то программа пойдет дальше.

В общем, это самый простой цикл ожидания в контроллере, поместили число 255 в регистр, отнимаем по единичке, как только там останется 0, то можно что ни будь выполнить дальше. Этот цикл ожидания, я использую в приеме и выбросе кода, когда поджигаю светодиод и моргаю им, когда описываю ходер и т.д. Константа может быть и другая от 1 до 255, от этого цикл ожидания можно менять по времени. Всем юзерам советую меньше трепаться, а садится и делать! С теми темпами, с которыми вы собираете граббер, чудо случится через 50 лет, да и то сомневаюсь)



олег тупо скопировать девайс одно.а понять принцип работы программы другое.имхо все начинается с алгоритма проги,потом уже исходя из этого берешь камень и начинаешь програмить под него.опять же нужно знать камень его возможности.вот я и заостряю внимание именно на программе.а не на железе.
sinobi2006 вне форума   Ответить с цитированием
Старый 19.10.2008, 16:48   #50
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от ZAN Посмотреть сообщение
Если кому интересно то на брелоке стоит микруха дословно привожу то что на ней написано первая строка "SMC" вторая строка "995326-42DAS"
На проце сигналки стоит маркировка в первой строке "ID3073", во второй "229DFB".
Но сразу оговорюсь что проца я такого в поиске не нашел, поэтому подумал что их выпускают на том же заводе что и сигналки, специально под них. Микру в брелоке еще не искал.

ну уже отсюда имеем

[Ссылки могут видеть только зарегистрированные пользователи. ]

статика, только с непонятным методом кодирования сигнала.
tako вне форума   Ответить с цитированием
Ответ

Метки
codegrabber.ru, кодграббер, программа, прошивка, схема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Памятки по фциям, CMSIS, StdPerif, HAL, где чего и для чего AliStark ARM 0 19.12.2014 03:08
[Вопрос] код для кодграббера lexei Охранные системы 34 26.09.2014 13:18
[Вопрос] Рецепт кодграббера AMG Новички 2 18.12.2012 16:59
Модернизация Кодграббера Mamont Программирование микроконтроллеров 9 23.04.2011 21:16
фото кодграббера SlavaDve Флейм 10 16.02.2011 21:54


Текущее время: 02:11. Часовой пояс GMT +4.


Перевод: zCarot