Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Программирование микроконтроллеров

Программирование микроконтроллеров Темы касающиеся программированию микроконтроллеров разных производителей.

Ответ
 
Опции темы
Старый 19.10.2008, 22:24   #51
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

имхо
вернее метод кодирования понятен-один бит кодируется двумя импульсами. А у бита может быть три или четыре значения-0,1,open, 4th. Скорее всего используется три вида значений.
посылка состоит из 26 импульсов. это значит 10 бит-серийник, 2 бита-кнопки, последний бит чтото типа сигнального или бит четности или еще что.
tako вне форума   Ответить с цитированием
Старый 19.10.2008, 22:49   #52
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от ZAN Посмотреть сообщение
На фотке загруженой качество намного хуже чем я фоткал(((

на радикале ты когда загружал фото скорее всего выбрал опцию -уменьшить до 640 пикселей. Вернее ты не выбрал, а не снял птичку с этого пункта.
tako вне форума   Ответить с цитированием
Старый 21.10.2008, 00:40   #53
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Доброго времени суток всем!
Написал я программу для выдачи на передатчик записанной последовательности. Практической ценности она не имеет, но для новичков в самый раз.
В ходе экспериментов я сразу сделал при включении МК выдачу лишь одной кодовой посылки. Залив программу и испытав результат был нулевой. Я сразу предположил что сигнализация проверяет не одну посылку а несколько. И поэтому чтоб долго не думать зациклил всю программу на начало, чтоб код выдавался всё время. И УРА она начала реагировать (ставится/ сниматся с сигнализации). Моему счастью не было предела
Дальше стало интересно сколько же посылок выслеживает данная сигналка. Запустил сразу
2 посылки, ничего не произошло, далее попробовал 3 посылки и заработало.
Программу написал как говорится абы быстрее, поэтому она не претендует на то что она оптимально по быстродействию и использованию памяти, но зато для нас новичков так наиболее понятно.
Вот ее привожу
status equ 03h
portc equ 07h
trisc equ 07h
ansel equ 11h;0- digital io
temp equ 20h
temp2 equ 21h

org 0x00
goto start


delay300mks:
movlw .213
movwf temp
m1:nop
nop
nop
nop
decfsz temp,1
goto m1
nop
nop
nop
nop
return
delay900mks:
call delay300mks
call delay300mks
call delay300mks
return

start:;on start bank0
bsf status,5;goto bank 1
clrf trisc
clrf ansel;
bcf status,5

bsf portc,3;indication of work
;Kod from brelok to portc pin2

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks ; Logic 1
bcf portc,2
call delay900mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks


bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks


bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay300mks
bcf portc,2 ;logic 1
call delay900mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks

bsf portc,2
call delay900mks
bcf portc,2 ;Logic Zero
call delay300mks





call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay900mks
call delay300mks

goto start
end

Программа писалась для ПИК16Ф676, настроенным на 20 Мегагерц.
Еще есть проект в протеусе но там ничего особенного сам контроллер и осцылограф.


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 21.10.2008, 00:45   #54
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Сёйчас хочу программу немного оптимизировать (так сказать сделать ее более умной))), сделав выдачу посылки из 4-х байт, т.е. 26 битную посылку положим в 4 регистра, и через цикл будем выдавать по очереди каждый бит. Как напишу выложу.
Был бы приемник можно было бы попробовать написать нечто похожее на код грабер для этой сигналки. Но к сожалению его нет.

Эта тема меня всё больше увлекает))


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 21.10.2008, 05:46   #55
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
Да нет, похоже что кодер как в этой теме.
http://www.phreaker.us/forum/showthread.php?t=1638

=================================================
Это совсем другой кодер. По ссылке 25 импульсов, а здесь 26. Точно такой код генерит чип AX5326S-3, применяется в брелках старого статического CENMAX /
В брелке имеется 8 перемычек, мож используется 3-е состояние. Последние 6 из 26 бит - фрагмент команды. Эти биты используются по парно, но не факт что всегда. В серийнике же не спарены могут быть.
Попадались брелы и с другим набором значений фрагмента команды. имхо - целесообразно еще и предусмотреть брутт - (8 или 64 ).
На фото брел и потроха сиги явно новее, что были у меня. В эфире такие коды редко, но есть.
ZAN отъюзал брел и представил ИСЧЕРПЫВАЮЩУЮ ИНФУ по нему. Считаю, что заслуживает доступ в закрытый отдел, соответственно прошу ему его дать, если еще не имеет.
ziga вне форума   Ответить с цитированием
Старый 21.10.2008, 05:55   #56
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

НЕ совсем по теме, но думаю это исправимо. А вообще инфа по брелу достойна закрытого отдела.
ziga вне форума   Ответить с цитированием
Старый 22.10.2008, 00:37   #57
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
имхо - целесообразно еще и предусмотреть брутт - (8 или 64 ).

Брут вроде не проблема щас над ним тружусь. Написал более умную версию приведенной ранее проги. Как раз она оптимизирована для нормальной работы. А то как то думаю нейдобно было б писать брут делая выдачи кода вручную. Но в бруте даже такого простого кода есть одно но. По предварительным подсчетам если брутить всё 26 бит то выйдет по времени не много не мало 27 суток беспрерывной работы. Если например мы знаем код кнопки то брут можно сократить до 2^20 переборов и соответственно время подбора максимум будет около 10-11 часов.
Вообщем как допишу брут, то попробую написать, что-то типа код граббера (хотя это и громко сказано). Для этого придётся сесть паралельно приемнику сиги.


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 22.10.2008, 00:56   #58
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от ZAN Посмотреть сообщение
Брут вроде не проблема щас над ним тружусь. Написал более умную версию приведенной ранее проги. Как раз она оптимизирована для нормальной работы. А то как то думаю нейдобно было б писать брут делая выдачи кода вручную. Но в бруте даже такого простого кода есть одно но. По предварительным подсчетам если брутить всё 26 бит то выйдет по времени не много не мало 27 суток беспрерывной работы. Если например мы знаем код кнопки то брут можно сократить до 2^20 переборов и соответственно время подбора максимум будет около 10-11 часов.
Вообщем как допишу брут, то попробую написать, что-то типа код граббера (хотя это и громко сказано). Для этого придётся сесть паралельно приемнику сиги.

Здесь я немного протупил с расчетами (посчитал для одного бита). Приношу свои извинения. И исправляю. При бруте 26 битов время полного перебора будет 97 суток, а при бруте во втором случае 1.5 суток.
Еще раз прошу меня извинить!


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 22.10.2008, 06:13   #59
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

А я бы вот так написал выброс) CALL это моя самая не любимая команда, в кодграббере стек не нужен, как и прерывания. Кодграббер, задача самая простая в программировании.


movlw d'3'
movwf bank2
paket2
movlw d'6'
movwf bank0
wibros_pr2
bsf LATA,3
movlw d'225'
movwf bank1
nop
decfsz bank1,f
bra $-4

bcf LATA,3
movlw d'225'
movwf bank1
nop
decfsz bank1,f
bra $-4

decfsz bank0,f
bra wibros_pr2
;************************************************* *******************************************
movlw d'64'
movwf bank0
wibros2
btfss registr11,7
bcf STATUS,C
btfsc registr11,7
bsf STATUS,C

rlcf registr18
rlcf registr17
rlcf registr16
rlcf registr15
rlcf registr14
rlcf registr13
rlcf registr12
rlcf registr11

btfsc STATUS,C
bra LOG_1_2
;************************************************* *******************************************
bsf LATA,3
movlw d'120'
movwf bank1
nop
decfsz bank1,f
bra $-4

bcf LATA,3
movlw d'120'
movwf bank1
nop
decfsz bank1,f
bra $-4

bra LOG_2_2
;************************************************* *******************************************
LOG_1_2
bsf LATA,3
movlw d'60'
movwf bank1
nop
decfsz bank1,f
bra $-4

bcf LATA,3
movlw d'60'
movwf bank1
nop
decfsz bank1,f
bra $-4
LOG_2_2
decfsz bank0,f
bra wibros2

decfsz bank2,f
bra paket2


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.10.2008, 23:31   #60
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
А я бы вот так написал выброс) CALL это моя самая не любимая команда, в кодграббере стек не нужен, как и прерывания. Кодграббер, задача самая простая в программировании.

Полностью согласен! Зачем усложнять, и использовать без надобности стэк если и без него всё реализуется. Очень понравилась данная реализация, достаточно красива!
Как я понял это из твоего граббера выдача! Думаю многих должна заинтересовать и привлечь на посещение данной страницы в дальнейшем.
Вчера написал подбор кода (брут) к своей сигналке. Честно признаюсь активно использовал команду Call. Но впредь буду старатся ее избегать. Потому как на твоем примере наглядно показано, какие изящные выходят программы, да и больше думать заставляет.


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Ответ

Метки
codegrabber.ru, кодграббер, программа, прошивка, схема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Памятки по фциям, CMSIS, StdPerif, HAL, где чего и для чего AliStark ARM 0 19.12.2014 03:08
[Вопрос] код для кодграббера lexei Охранные системы 34 26.09.2014 13:18
[Вопрос] Рецепт кодграббера AMG Новички 2 18.12.2012 16:59
Модернизация Кодграббера Mamont Программирование микроконтроллеров 9 23.04.2011 21:16
фото кодграббера SlavaDve Флейм 10 16.02.2011 21:54


Текущее время: 08:48. Часовой пояс GMT +4.


Перевод: zCarot