Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 09.04.2009, 03:35   #1
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию Анализатор пртоколов пультов ДУ

Данный анализатор предназначен для различных пультов (сигналок,локалок авто,смартов, горажных ворот..)
Необходимо создать софт в котором можно било создавать базу этих пультов.
Апаратная часть пока что будет работать как осцилограф(принимать пакет с ноги контроллера пульта ) и передовать его на комп по RS232. А далее этоп пакет на компе крутить вертеть как угодно и еще чтоб можно было его воспроизвести.
Данный анализатор поможет в ремонте пульто ,сигналок и..
Исоздать базу по пультам.
Предложения и имеющуюся информачию будем выкладывать здесь.
tviktor вне форума   Ответить с цитированием
Старый 09.04.2009, 05:47   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

За твое некоторое отсутствие на форуме, я написал 6 программ для анализа пультов. Одна из которых выводит в эфир принятые пакеты. Четыре программы работают с RS-232, две с LCD. Готов анализатор под шерхан, но нет приемника, пакет беру с кодера напрямую. Вот посмотри по ссылкам, что я сделал и скажи, про такой анализ пакетов ты говоришь? Или что-то другое нужно??? Если ты говоришь про осциллограф, то их навалом в разделе лаборатория. Я пользуюсь софтом PowerGraph 2.1

https://www.phreaker.us/forum/showthread.php?t=4886

https://www.phreaker.us/forum/showth...?t=4886&page=3

https://www.phreaker.us/forum/showth...?t=1378&page=2

https://www.phreaker.us/forum/showthread.php?t=5799


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.04.2009, 06:01   #3
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Апаратная часть пока что будет работать как осцилограф(принимать пакет с ноги контроллера пульта ) и передовать его на комп по RS232.

Че уж так ограничивать сразу прогу, пускай читает с звуковухи, с lpt порта, wav'ы пережевывает. Вообще хорошая мысль, а то сигналов куча и пишешь для каждого свой анализатор, а по сути нужно все сигналы унифицировать и разложить по полочкам, а потом можно как конструктор собирать

Пакет: Модуляция АМ / FM

Пакет: Структура
- преамбула (есть/нет)
- заголовок (есть/нет)
- данные
- завершающая часть (есть/нет) незнаю как правильно назвать

Каждая составляющая пакета может иметь свою кодировку

Кодировка
по уровню / по перепаду / фиксированный тайминг
реагировать на положительный фронт / реагировать на отрицательный фронт
продолжительность верхнего уровня / продолжительность нижнего уровня

А как Манчестер закодировать, задавать период синхроимпульса? а ШИМ как задавать? А если биты данных в ШИМе кодируются разными последовательностями с разной длительностью? А если последующие биты в пакете зависят от предыдущих?

Реакция на первый полупериод преамбулы (постоянно помехами срезается что-нибудь у него там, а хочется сразу же первый поймать)?

Короче вопросов мульон А так сразу если что-то не учтешь, потом разребать еще сложнее будет. Например тот же keeloq, starline в легкую можно сконструировать, а тот же манчестер и что-нибудь с широтноо-импульсной модуляцией тяжело уже будет туда привязать. Я вот счас пишу программный анализатор так пакетов всяких море, с одинаковой структурой пакета, но разым представлением данных внутри, как такие пакеты описывать?

Вообще-то по хорошему надо создать что-то вроде WIKI, а то чтобы конкретную информацию найти на форуме надо конкретно все облазить и просмотреть, я конечно не говорю что это плохо, но когда читаешь одно и тоже по 100 раз и когда уже знаешь, это конкретно подъаебывает, а какой-нибудь маленький кусочек нужной информации лежит в какой-нибудь забытой всеми теме. Еще не нашел чтобы в одном месте лежало:
Формат пакета STARLINE:
(точка отсчета положительный уровень)
- преамбула 6 периодов прямоугольного сигнала со скважностью 2, период - 2 мс. Допустимые отклонения ~10%
- данные всего 64 бита
каждый бит кодируется периодом со скважностью 2
для 0 - длительность периода 1 мс
для 1 - длительность периода 500 мrс
Формат 64 бита данных:
32 бита hop (плавающая часть)
24 бита fix (фиксированная часть)
8 бит key (кнопка/комманда)
(Данный формат данных справедлив только для передающих брелков!!!) Другие могут иметь туже структуру пакета но совершенно по другому организованные 64 бита данных.

Последний раз редактировалось urbah; 09.04.2009 в 06:11.
urbah вне форума   Ответить с цитированием
Старый 09.04.2009, 06:04   #4
lr123
редкий гость
 
Регистрация: 08.03.2009
Сообщений: 81
Поблагодарил: 3
Поблагодарили 136 раз в 24 сообщениях
lr123 стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Данный анализатор предназначен для различных пультов (сигналок,локалок авто,смартов, горажных ворот..)
Необходимо создать софт в котором можно било создавать базу этих пультов.
Апаратная часть пока что будет работать как осцилограф(принимать пакет с ноги контроллера пульта ) и передовать его на комп по RS232. А далее этоп пакет на компе крутить вертеть как угодно и еще чтоб можно было его воспроизвести.
Данный анализатор поможет в ремонте пульто ,сигналок и..
Исоздать базу по пультам.
Предложения и имеющуюся информачию будем выкладывать здесь.

Данный анализатор пртоколов пультов ДУ -вещь ахттн,васюки бл.звучит как бизнес план.
Если иронично - так веть есть же звуковуха, в супер случае усб осц и ,как метко где то подметил вроде бы h2, оптимально нога LPT.(у меня в свое время был видео дигитаизер LPT к 286 амстраду под DOS).Соундфорг,поверграф итд.Все же есть?Нащёт крутить вертеть как угодно, есть пэинт(подправил,подтёр,OCR и в rs232. Нехватает-допиши фронтенд на VBasic.
Штото трудно я сегодня соображаю... прочитал верхний абзац(не мой, б.план) ещё раз и осенило- это получитса осцилограф! с rs232!

Неотвлекайте Олега всякой х. от 18F
Идабудет вам успехи

пс. ету ессе щитаите стимуляцией адреналиновых гланд.

псс. я-то такую хн заказал [Ссылки могут видеть только зарегистрированные пользователи. ] приедет,буду на лабвиве мутить, (мне он интересен) 12 digital I/O до 5 MHz,мона 6 RX и 6 TX прикрутить.Получитса что нибуть-поделюсь.


пока на транслите печатал Олег обогнал, но суть таже.
lr123 вне форума   Ответить с цитированием
Старый 09.04.2009, 08:44   #5
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

у каждой задачи должен быть резон. создавать анализатор ради анализатора безсмысленно. пока вы паяете красивые универсальные анализаторы - вы стоите на месте. все задачи снятия статистики решаются осциллографом, либо на макетной плате, подцепляй только приёмник на нужную частоту и модулацию. ASK, QASK, FSK, QFSK, GMSK - это чемодан приёмо-передатчиков.
вобщем надо определиться, хочешь ты собирать статистику по сигнализациям или открывать их.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.04.2009, 09:46   #6
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
ASK, QASK, FSK, QFSK, GMSK - это чемодан приёмо-передатчиков.
вобщем надо определиться, хочешь ты собирать статистику по сигнализациям или открывать их.

чемодан приемников можно посадить на lpt порт, на каждый вход

подпись. собиратель статистики
urbah вне форума   Ответить с цитированием
Старый 09.04.2009, 10:18   #7
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Параллельный прием, не сильно простая задача, по крайней мере, на МК, я смутно представляю такой процесс.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.04.2009, 10:47   #8
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

незнаю как на МК, а на компе делаю просто.
снимаю сигнал откуда-нибудь
а потом передаю его каждому модулю обработки
keeloq.ProcessSample(level);
starline.ProcessSample(level);
sherkhan.ProcessSample(level);
У каждого модуля свои состояния и каждый обрабатывает по совоему сигнал, т.е. я не произвожу анализ сигнала и не выбираю какому определенному модулю передать уровень, модули сами посчитают и разбирутся. Когда какой-то модуль принял пакет, то генерирует событие, что есть пакетик и программа уже с ним что-хочет то и делает.
А для паралельной нужно завадить несколько модулей для каждого вида модуляции, типа keeloqASK, keeloqFSK и т.д.
вот, типа того.
urbah вне форума   Ответить с цитированием
Старый 09.04.2009, 12:36   #9
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

модуль сам пакет не примит и никаких событий не сгенерит. у тебя есть пять паралельных цифровых потоков, нужно их паралельно обрабатывать, чтобы была возможность одноврененно принимать сигналы разных модуляций.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.04.2009, 17:22   #10
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

ну знаешь при тактовой частоте процессоров в гигагерцы параллельность не актуальна, ее можно заменить и последовательностью, но если уж у тебя конкретно припрет скорость, то можно развести потоки по отдельным процессорам и тогда будет обрабатываться ПОЧТИ параллельно. Опять повторяюсь, что это справедливо только для компов.

Все мы ребята здесь образованные и математику знаем, посчитать такты достаточно просто. В настоящее время мы обрабатываем сигналы частотой максимум 100 кГц, при тактовой частоте процессора (однопроцессорного) в 1 ГГц мы имеем в запасе 10 тысяч тактов для обработки наших параллельных сигналов. Этого очень даже достаточно.

Често скажу, работа с однокристалками не мой конек, но думаю, что мы уходим совсем в другие области от сути вопроса. Я так понимаю в теме данного вопроса поднята в основном ПРОГРАММНАЯ суть вопроса, чтобы анализировать и сохранять сигналы, нам не нужно их подделывать, забивать и т.д. а нужнео просто анализировать и сохранять, чтобы знать когда они приходят, за кем они приходят и что конкретно из себя представляют.

ПОТОМУ как я уже говорил ранее, на сайте до сих пор нет нормальной базы сигналов их номиналов и параметров.

Да, я человек новый здесь, перечитал отдельные посты начиная с 2006 года, но до сих пор вижу, что каждый кто здесь на форуме появляется, заново проходит путь который каждый из вас возможно проходил, заново, с самого начала. Хорошо это или плохо я незнаю. Если судить по мне, то я обладаю определенным багажем знаний, но вот я ударился в новую для себя область форматов сигналов которые летают на частоте 433.92 Мгц.

У меня интерес просто смотреть, ничего не подделывая, я ведь тоже имею на это право. Я хочу знать ответы на вопросы от куда пакет и в каком виде прилетает, кто ему и как отвечает, но только я не увидел ничего конкретного, собранного в одну краткую и содержательную форму. И для меня было бы приятно видеть программу которая показывала, описывала, собирала пакетики, расшифровывала их. Я уж говорил, чтоб вполне можно было сделать отдельные стать.

Я не наезжаю ни на кого и благодарен всем и каждому, кто здесь хоть что-нибудь написал (h2, exchange, oleg и многим другим извинити что не упомянул вас здесь) вы действительно мне помогли и продвинули меня гораздо дальше от уровня 0 с которым я сюда пришел, но ...согласитесь что базы сигналов тут нету, а та разбросанная "база" по всему форуму не может таковой быть. Я вот хочу чтобы она была, чтобы было все разложено по полочкам, по пунктам keeloq, starline A,B,C, sherkhan 3,4,5,6,7, в чем отличия, в чем совпадение и пр и неважно в каком это виде будет, программа там или веб страница, лишь бы было.

ps. единственное есть тут более менене собранное про keeloq, что кстати по мне довольно удивительно, не в том плане что собрано, а что при имении даташитов датируемых концом 90х годов, еще многие не доганяют что и как и обсасывают обсасывают.

Что-то я много тут нашалоболил, пора заканчивать. Что сказать в P.Sе?

Ps. форум все равно и лучше еще не видел
urbah вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анализатор с ЖКИ nonfire Новички 1 21.01.2015 06:50
Акс-1201 анализатор panasoni Флейм 0 17.05.2014 19:32
2-х канальный CAN анализатор v.andruha Приборы для диагностики 2 29.01.2014 16:30
Кан анализатор jonni Лаборатория 3 10.12.2013 10:25
ЛОГИЧЕСКИЙ АНАЛИЗАТОР test Радиосвязь 6 25.05.2007 00:25


Текущее время: 23:35. Часовой пояс GMT +4.


Перевод: zCarot