Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 10.01.2010, 14:58   #291
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от Partnyor Посмотреть сообщение
Всем доброго времени суток.Просмотрел ветку и не увидел,
чтобы ктото поинтересовался вопросом что делает
в четвёртой посылке пакета первый бит в преамбуле
с периодом 3 mS?А по ходу это и есть стартовый бит.
Могабыть я и не прав,но что есть,то есть.
Моя преамбула выглядет мож и тупо,но работает:
........
}//Дальше включаем прерывания,синхримся от старта 3 mS
// и пишем приём.По последнему биту посыла ставим
// помеху до конца пакета.Чтобы не дать терпиле
// принять те данные,что приняли мы,можно поставить
// помеху в третью фазу бита,ну а сколько ставить
// тут уж подбирать.
У меня всё это катит нормально,кроме записи битов lданных.
Гдето,чтото накалабродил с приёмом,скорее всего
косяк в таймингах.Короче пишет не то,что принимает.
Разбераюсь пока...
Если чтото не так прошу поправить!!!

Это только я не понял о чём он тут?

А что именно катит нормально кроме записи битов lданных? приём преамбулы, что ли?????

первый бит в преамбуле с периодом 3 mS. Да нет в преамбуле никаких бит.

И не надо никакую помеху ставить в алгоритмическом грабе.
Andru вне форума   Ответить с цитированием
Старый 10.01.2010, 18:35   #292
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Andru, Третий день бьюсь лбом об стену. А помочь все отказываются :-(
Итого что имеем... При 4 мегагерцах тактовой частоты железная 93c46 читается вот такой процедуркой:
SK=0;
DI=1;
CS=0;
CS=1;
SK=1;
SK=0; // 1
address=address&0x3f|0x80;
for(temp=8;temp!=0;temp--)
{ // 8
DI = testbit(address,7)?1:0;
SK=1;
SK=0;
address<<=1;
}
DO=1;
for(temp=16;temp!=0;temp--)
{ // 16
SK=1;
result=(result<<1)|DO;
SK=0;
}
CS=0;

Далее пытаемся сделать эмулятор EEPROM 93c46 на ATtiny13, 9.6 мегагерца - максимум встроенного тактирования:

State = 0;
while (1)
{
while ( CS == 1 ) {
if ( State == 0 )
if ( SK == 1 ) {
State = 1;
SKcount++;}
if ( State == 1 )
if ( SK == 0 ) {
State = 0;
if (SKcount >=8 ) {
DO = testbit(Data,15)?1:0;
Data<<=1; }
}
}
SKcount = 0;
};

Но такое не успевает отрабатывать.
Назревает вопрос, а на какой частоте работает проц брелка ?
И второй... Может всетаки выложишь кусок проги, как эмулировать EEPROM ?
Если нет - дай хоть намек что я упускаю...
Ведь за время выполнения
SK=1;
SK=0;
мне надо опознать переход из одного состояния в другое и запомнить его. Не понимаю как...
Serg22 вне форума   Ответить с цитированием
Старый 11.01.2010, 02:45   #293
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Зачем запоменать переход , когда SK=0 выставляем данные и ждем 1, кокда SK=1 курим ждем 0.
tviktor вне форума   Ответить с цитированием
Старый 11.01.2010, 04:06   #294
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Если просто курим и ждем 1 или 0 по типу
while (SK = 1) {}
то такое программирование - это как гладить кошку против шерсти. Да, это сработает для идеальных условий.
Вообще я хотел данной программой не только решить конкретную задачу, но еще сделать эмулятор 93с46 для работы в протеусе. Но видно не судьба.
Serg22 вне форума   Ответить с цитированием
Старый 11.01.2010, 05:22   #295
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Вообще я хотел данной программой не только решить конкретную задачу, но еще сделать эмулятор 93с46 для работы в протеусе. Но видно не судьба.

Думаю, в этом наше главное отличие. Я решал конкретную задачу, а у тебя она глобальная. Сначала реши простую, а потом сложную. Мне хватило двух выводов МК: CLK - тупо считаю импульсы. Начиная с десятого по 25-ый выдаю на DO два байта кода, сбрасываю счётчик и жду следующего цикла для передачи третьего байта. Я не заморачивался полной эмуляцией 93С46 и мне без разницы по какому адресу обращается к ней HOLTEK. Задача: подсунуть в нужное время нужный код.
Andru вне форума   Ответить с цитированием
Старый 11.01.2010, 06:38   #296
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Andru, А всетаки, на какой частоте работает холтек в брелке ?
Serg22 вне форума   Ответить с цитированием
Старый 11.01.2010, 07:49   #297
Partnyor
Заблокирован
 
Аватар для Partnyor
 
Регистрация: 09.01.2010
Сообщений: 46
Поблагодарил: 2
Поблагодарили 14 раз в 6 сообщениях
Partnyor стоит на развилке
По умолчанию

Цитата:
Сообщение от Andru Посмотреть сообщение
Это только я не понял о чём он тут?
А что именно не катит нормально кроме записи битов данных? приём преамбулы, что ли?????
первый бит в преамбуле с периодом 3 mS. Да нет в преамбуле никаких бит.

Ну для начала,код приёма данных я не выкладывал.Только ПП приёма преамбулы.
И что значит нет в преамбуле никаких бит?Любое состояние цифрового сигнала может
нести в себе определённю информацию и это единичное состояние не важно лог0 или
лог1 называется битом.А уж от какого бита старт,от какого приём,от какого CRC
и т.д...Это уж другой вопрос.И вопрос этот называется-"ПРОТОКОЛОМ",где всё
подробно расписано и каждому биту определено место и дано имя,а их
"совокупность" может нести любое название.Или я не прав?
Partnyor вне форума   Ответить с цитированием
Старый 11.01.2010, 08:33   #298
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Если просто курим и ждем 1 или 0 по типу
while (SK = 1) {}

do{
}while(!sk);

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Andru, А всетаки, на какой частоте работает холтек в брелке ?

На частоте 1МГц, там кварц стоит, на нём написано 1000j


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 11.01.2010, 10:49   #299
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Piratcom, Если 1 мегагерц, тогда все проще :-) 9 операций тиньки на 1 операцию холтека - за глаза.
Serg22 вне форума   Ответить с цитированием
Старый 11.01.2010, 11:04   #300
Partnyor
Заблокирован
 
Аватар для Partnyor
 
Регистрация: 09.01.2010
Сообщений: 46
Поблагодарил: 2
Поблагодарили 14 раз в 6 сообщениях
Partnyor стоит на развилке
По умолчанию

#include <mega16.h>

/* Драйвер EEPROM 93С46 (16 битный режим),только EWEN и WRITE */

#define CHIP PORTA.6 //выбор чипа(разрешение)
#define CLK PORTC.7 //синхра
#define DATA_DI PORTC.5 //данные входа
#define DATA_DO PINC.4 //данные выхода
#define CLK_ON DDRC.7 //состояние линии CLK
#define DATA_DI_ON DDRC.5 //состояние линии DI

#define WRITE 0x05 //инструкция записи
//---------------------------------------------------------
typedef unsigned char byte;

byte count;
byte data_ewen=1;
byte data_command;
byte data_address;
byte data_DI_h;
byte data_DI_l;
////////////////////////////////////////////////////////////
void EWEN(void)
{ //функция инициализации
CHIP = 1;
CLK = 0;
CLK_ON = 1;
DATA_DI_ON = 1;

count=10;
while (count)
{
DATA_DI = data_ewen & 0x19;
#asm("nop")
CLK = 1;
data_ewen <<= 1;
CLK = 0;
count --;
};
DATA_DI = 0;
CHIP = 0;
delay_us(18);
}
////////////////////////////////////////////////////////////
void WRITE_CHIP(void)
{ //функция записи слова
CHIP = 1;
CLK = 0;
CLK_ON = 1;
DATA_DI_ON = 1;
//========================================
count = 4;
while (count)
{
DATA_DI = data_command & 0x08;
#asm("nop")
CLK = 1;
data_command <<= 1;
CLK = 0;
count --;
};
//========================================
count = 6;
while (count)
{
DATA_DI = data_address & 0x20;
#asm("nop")
CLK = 1;
data_address <<= 1;
CLK = 0;
count --;
};
//=========================================
count = 8;
while (count)
{
DATA_DI = data_DI_l & 0b10000000;
#asm("nop")
CLK = 1;
data_DI_l <<= 1;
CLK = 0;
count --;
};
//=========================================
count = 8;
while (count)
{
DATA_DI = data_DI_h & 0b10000000;
#asm("nop")
CLK = 1;
data_DI_h <<= 1;
CLK = 0;
count --;
};
///=========================================
DATA_DI = 0;
CHIP = 0;
delay_ms(10);
}
/////////////////////////////////////////////
void main(void)
{
//конфиг пишите сами

EWEN();
data_command = WRITE;
data_address = 0x0000;
data_DI_h = Buf[5];
data_DI_l = Buf[4];
WRITE_CHIP();
data_command = WRITE;
data_address = 0x0001;
data_DI_h = Buf[7];
data_DI_l = Buf[6];
WRITE_CHIP();
}
Partnyor вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
кто может поделиться посылками StarLine C серии ? PanDect Охранные системы 0 04.04.2011 13:32
Антиграббер Starline A-серии, B-серии freak Охранные системы 20 29.11.2010 00:20
[Вопрос] помогите со схемой на StarLine В-серии александр ас Штатные охранные системы 1 27.06.2010 10:30
Что такое алгоритмический кодграббер rafa Новички 36 19.07.2007 18:50


Текущее время: 07:55. Часовой пояс GMT +4.


Перевод: zCarot