Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.12.2009, 12:32   #231
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Ребят подскажите плиз по приему, сразу скажу в протеусе вавки ловит на уруа, на деле не совсем, ловит мусор похоже

#define start_timer() TCCR0=0x02 // запустить таймер
#define stop_timer() TCCR0=0x00 // остановить таймер
#define reset_timer() TCNT0=0x00 //обнулить таймер



interrupt [EXT_INT1] void ext_int1_isr(void)
{


if((MCUCR&0x04)!=0) {
/*прерывание произошло по положительному перепаду*/
reset_timer();
start_timer();
MCUCR&=~0x04;} // ставим бит теперь ждем спада
else{ /*прерывание произошло по отрицательному перепаду*/
MCUCR|=0x04;
stop_timer();
i=TCNT0;
reset_timer();

if (i>110 && i<130 && preamb==0) {count++;}; // попадание в размер преамбулы

if (count==6) {preamb=1;}; // приняли преамбулу
if (i>21 && i<30 && preamb==1 && paket==0) {Buf[s]=1; s++; }; //Пришла еденица
if (i>52 && i<63 && preamb==1 && paket==0) {Buf[s]=0; s++; }; // Пришел ноль
if (i<=20 && i>63 && preamb==1) {preamb=0; count=0; s=0; }; // Срыв пакета


if (s==64) {paket=1; //пришел весь пакет
s=0; // сброс счетчика бит
preamb=0; // не в преамбуле
};

} // INT0 END

}

вообщем на деле проверяю, выводя на дисплей последние 32 бита кода (серийник+кнопку), приемник Telecontrolli rr-10
ждет, минут-две-может десять и выдает от балды какой то код левый, если попробовать кейлогом например спровоцировать после длительных тыканей по кнопкам в течении секунд 5-7 может тоже принять пакет левый. starline попробовал (дольше поиграться нет пока возможности) их сразу принимает и выкидывает но не каждый раз разное и не на серийник ни на кнопку не похоже это.
кварц внутренний (1мгц), TCCR0=0x02
и дайте плиз совет как мне тайминги определить или может кто уже запускал на 1мгц с TCCR0=0x02
Oleg4 вне форума   Ответить с цитированием
Старый 04.12.2009, 13:43   #232
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

если включаем приемник, когда HOLTEK в RESET-е, то зачем диод на питалово приемника?
Ну и насчет передатчика - у тебя он тоже задействован чтоли?

Если подать 0 на RESET HOLTEKа, то все его выводы переходят в Z-состояние и включается передатчик, его то и надо выключать принудительным нулём. У меня выводов не хватало, поэтому и использовал два диода. Сейчас изучил схему брелка, можно сделать по другому, диоды действительно не нужны![COLOR="Silver"]

---------- Добавлено в 21:43 ---------- Предыдущее сообщение было написано в 20:48 ----------

to Oleg4: зачем тебе фильтр?
тебе серийник нужен? - бери его и пользуйся ), какая разница какую капу ткнули.

Тут есь нюанс. Сигнализаций в Старлайновской кодировке становится всё больше, последние Томагавки (9030 к примеру) тоже перешли с манчестера на ШИМ. Ну примешь ты сигнал с кодом кнопки, которую не сможешь воспроизвести и что дальше? Старлайн может выдать всего 17 различных команд.
Andru вне форума   Ответить с цитированием
Старый 04.12.2009, 13:47   #233
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

17 различных команд это кнопки имеются ввиду, может быть скажете что за кнопки и как быть с родственными сигами, А6,8,9 кгб и ягуар, у них те же команды? может озвучите (а то я только B9 откр/закр знаю), фильтр я думаю сделаю, но смущает меня то что ловит походу кривовато, ребят подскажите плиз, код я привел.
Oleg4 вне форума   Ответить с цитированием
Старый 04.12.2009, 14:25   #234
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
и дайте плиз совет как мне тайминги определить или может кто уже запускал на 1мгц с TCCR0=0x02

Не разбираюсь я в СИ, но насколько понял таймер у тебя считает по 8 мкс ( TCCR0=0x02) ?
Тогда 880-1024 мкс - преамбула (if (i>110 && i<130 && preamb==0) {count++;}; // попадание в размер преамбулы )
168-240 мкс - 1 (if (i>21 && i<30 && preamb==1 && paket==0) {Buf[s]=1; s++; }; //Пришла еденица)
416-504 мкс - 0 (if (i>52 && i<63 && preamb==1 && paket==0) {Buf[s]=0; s++; }; // Пришел ноль)
И как тогда ты хочешь поймать сигнал???
Ну писал уже, увеличь тайминги: 170<1<370<0<750<преамбула<1250 mks
И что значит кварц внутренний (1мгц), внутренний там только RC-генератор, а его ещё откалибровать надо!

И увеличь тактовую частоту, тебе что, жалко?
Andru вне форума   Ответить с цитированием
Старый 04.12.2009, 14:37   #235
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

ОПА! может я калибровочку то как раз и не сделал! Ну спасибо!!!
а где в даташите можно почтать про две вещи как калибровать генератор внутренний и увеличть тактовую частоту это например TCCR0=1 так?
Oleg4 вне форума   Ответить с цитированием
Старый 04.12.2009, 15:11   #236
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Функция Cenmax St-5/ Cenmax St-7
Постановка на охрану 9B/ 9D
Снятие с охраны 37/ BD
Отключение зоны предупреждения датчика 5B/ 5D
Отключение звукового подтверждения при срабатывании предварительной зоны датчика 1D /1D
Отпирание багажника 76/ 7B
Программируемый канал 2 BB/ -
Программируемый канал 3 2D/ -
Паника C2/ -
Поиск 83/ 3B
Valet-режим DD/ 4D
Проверка состояния системы и температуры в салоне 4D/ 3B
Дистанционный запуск двигателя EB/ ED
Включение режима ежедневного запуска 67/ 6D
Включение режима запуска двигателя при понижении температуры AB/ EC

---------- Добавлено в 23:11 ---------- Предыдущее сообщение было написано в 22:43 ----------

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
ОПА! может я калибровочку то как раз и не сделал! Ну спасибо!!!
а где в даташите можно почтать про две вещи как калибровать генератор внутренний и увеличть тактовую частоту это например TCCR0=1 так?

Как в даташите не знаю, я делал так: пишешь подпрограмму, которая будет выдавать на любой вывод меандр, к примеру 1 кГц. Программируешь и измеряешь, частотомером или осциллографом, что выдаёт. Если частота выше, то уменьшай значение в регистре OSCCAL и наоборот (в начале программы запиши туда $DE и пляши от этого значения).
Andru вне форума   Ответить с цитированием
Старый 04.12.2009, 15:25   #237
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
ОПА! может я калибровочку то как раз и не сделал! Ну спасибо!!!
а где в даташите можно почтать про две вещи как калибровать генератор внутренний и увеличть тактовую частоту это например TCCR0=1 так?

TCCR0 эт че за регистр???
if (i>25 && i<43 && preamb==1 && paket==0) {Buf[s]=1; s++; }; //Пришла еденица 200-344
if (i>50 && i<75 && preamb==1 && paket==0) {Buf[s]=0; s++; }; // Пришел ноль 400-600
if (i<=20 && i>80 && preamb==1) {preamb=0; count=0; s=0; }; // Срыв пакета 160-640
расширяйся смело с rr10 твои тайминги недопустимы
Ahalam вне форума   Ответить с цитированием
Старый 04.12.2009, 15:30   #238
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
как быть с родственными сигами, А6,8,9 кгб и ягуар, у них те же команды? (а то я только B9 откр/закр знаю).

У них ОДИНАКОВЫЕ команды.
Andru вне форума   Ответить с цитированием
Старый 04.12.2009, 16:48   #239
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

TCCR0, отвечает за скорость с которой считайет таймер 02 это clk/8 From Prescaler я так понял у меня прескалер это 1000мгц (внутренний RC) а калибровка внутреннего генератора это для точности? если мне например +- 10% это нормально можно не калибровать ведь
Oleg4 вне форума   Ответить с цитированием
Старый 04.12.2009, 17:02   #240
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от Andru Посмотреть сообщение
Если подать 0 на RESET HOLTEKа, то все его выводы переходят в Z-состояние и включается передатчик, его то и надо выключать принудительным нулём.

То что я увидел на своем брелке A6- то, да не совсем.
При RESET некоторые выводы выдают log0,
а некоторые - llog1: например pin3 - идет на базу Q1, при reset-e там высокий уровень - в результате горит подсветка. При Z состоянии транзистор бы не отвкрылся и подсветки бы не было.
Также Z уровень не является log0 и не может активировать передатчик.
Передатчик включается, так как holtek выдает четкий 0.
freak вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
кто может поделиться посылками StarLine C серии ? PanDect Охранные системы 0 04.04.2011 13:32
Антиграббер Starline A-серии, B-серии freak Охранные системы 20 29.11.2010 00:20
[Вопрос] помогите со схемой на StarLine В-серии александр ас Штатные охранные системы 1 27.06.2010 10:30
Что такое алгоритмический кодграббер rafa Новички 36 19.07.2007 18:50


Текущее время: 16:06. Часовой пояс GMT +4.


Перевод: zCarot