Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 15.02.2010, 13:39   #21
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Покупаю трансивер AUREL сразу несколько вопросов, решил сделать следующим образом:
жду преамбулу если она укладывается в нормы и количество, далее записываю значения длительности импульсов и нахожу среднее это будет TE для этого пакета уже, на основании этого ТЕ предпологаю что хедер будет 10*ТЕ бью хедер и примерно за 2 ТЕ до первого бита перехожу на прием. Как считаете хороший вариант?
Далее хочу еще ломать пол пакета и попробовать со склейкой заморочиться, принять ХОП понятно как, а вот как глушить ХОП а принимать конец пакета не догоню, что бы точно знать переключившись на прием какой пойдет по счету следующий бит?
Подскажите правильно ли делаю, это лучший вариант? Глушить в 3ей части бита проблематично т.к. по даташиту время переключения у трансивера около ТЕ использовать свитч не хочу т.к. с ВЧ не дружу.
Oleg4 вне форума   Ответить с цитированием
Старый 15.02.2010, 13:56   #22
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Зачем бить ходер, если будешь бить пол пакета и делать склейку? У меня есть наработки по склейке, писал под пик 16Ф84А. Вот исходник, это одна из самых первых программ, которую я написал, изучая программирование и кодграбберы. Исходник писан по дилетантски, куча мертвых циклов, их нужно защитить таймерами, но это неважно. Суть программы в склейке, а именно, после того, как я убил часть серийника, я подлавливаю следующий повторяющийся пакет и даю помеху в хопинге. После этой помехи я выхожу на прием, в неизвестном мне месте, где то по среди посылки. Короче я придумал, как определить и на 100% задвинуть наш ломаный пакет! Это ассемблерная задача, кому интересно смотрите исходник.
Вложения
Тип файла: rar пример склейки).rar (1.7 Кб, 70 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 15.02.2010, 14:18   #23
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
жду преамбулу если она укладывается в нормы и количество, далее записываю значения длительности импульсов и нахожу среднее это будет TE для этого пакета...

Уточню: пиши длительности импульсов преамбулы в стек (пусть из 4-ех значений), нормы анализируй, а на количество ипульсов обращай внимание только в плане, чтоб было не менее X штук (4-...10), не давай жесткое условие принять сколько-то импульсов.
После каждого принятого импульса тут же делай расчет средней величины из стека.
И исходя из этой средней величины жди хедер.
Если опять пришел ипмульс- типа преамбула еще не закончилась - снова меряй, пиши в стек со сдвигом, вычисляй среднее.
Если пришел неадекватный импульс - делай сброс.
А вот когда будет низкий уровень похожий на хедер (пусть намеряешь 5Te) - давай помеху, возвращайся на прием и жди начало получения бит.

Последний раз редактировалось freak; 15.02.2010 в 14:38.
freak вне форума   Ответить с цитированием
Старый 15.02.2010, 16:19   #24
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Что касается ослепления приемника - я в свое время использовал модули от RFM. Там свич встроенный, работает но все 100%. Приемник рядом с передатчиком около ватта. Глушил в третьем Те. Работало без проблем. тут на форуме где-то есть, выкладывал про трансивер TR3000 или TR3100. 3100 лучше , он пошустрее
danko вне форума   Ответить с цитированием
Старый 26.03.2010, 20:35   #25
KeeLoq
случайно влез
 
Регистрация: 10.02.2010
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
KeeLoq стоит на развилке
По умолчанию

danko, расскажи, пожалуйста, поподробнее про использование TR3100. Интересует схема подключения (из твоих постов на форуме я понял, что ты использовал его ТОЛЬКО в качестве приемника и отдельно от него модуль передатчика, так?) и алгоритм работы с ним, как ты им управлял, переключал Receive->Sleep->Receive или как-то по-другому? Какие у тебя были номиналы элементов? Интересуют BBOUT Capacitor, PKDET Capacitor и LPFADJ Resistor. По даташиту для 567kbps или какие-то свои? Модуляция ASK или OOK?

У меня сейчас TR7000, это трансивер нового поколения (мощность передатчика 10мВт), по даташиту должен работать на таких же скоростях, как и его предшественники (TR3000, TR3100..). Время переключения Transmit -> Receive, такое же, как и у TR3100 и задается кондером BBOUT, вроде.. но вся проблема в том, что мне этого времени не хватает для помехи в 3Те.. я поставил этот кондер BBOUT по даташиту - 400пф, зато трансивер начал искажать принимаемый сигнал - он его просто "режет", импульсы, длительностью больше 50-100мкс обрезает до этих 50-100мкс.. вообщем какая-то хрень =) помоги, Danko, пожалуйста
KeeLoq вне форума   Ответить с цитированием
Старый 26.03.2010, 20:53   #26
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от KeeLoq Посмотреть сообщение
danko, расскажи, пожалуйста, поподробнее про использование TR3100. Интересует схема подключения (из твоих постов на форуме я понял, что ты использовал его ТОЛЬКО в качестве приемника и отдельно от него модуль передатчика, так?) и алгоритм работы с ним, как ты им управлял, переключал Receive->Sleep->Receive или как-то по-другому? Какие у тебя были номиналы элементов? Интересуют BBOUT Capacitor, PKDET Capacitor и LPFADJ Resistor. По даташиту для 567kbps или какие-то свои? Модуляция ASK или OOK?

У меня сейчас TR7000, это трансивер нового поколения (мощность передатчика 10мВт), по даташиту должен работать на таких же скоростях, как и его предшественники (TR3000, TR3100..). Время переключения Transmit -> Receive, такое же, как и у TR3100 и задается кондером BBOUT, вроде.. но вся проблема в том, что мне этого времени не хватает для помехи в 3Те.. я поставил этот кондер BBOUT по даташиту - 400пф, зато трансивер начал искажать принимаемый сигнал - он его просто "режет", импульсы, длительностью больше 50-100мкс обрезает до этих 50-100мкс.. вообщем какая-то хрень =) помоги, Danko, пожалуйста

Тоже интерисует эта тема..........
bumer525 вне форума   Ответить с цитированием
Старый 02.04.2010, 00:58   #27
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от KeeLoq Посмотреть сообщение
danko, расскажи, пожалуйста, поподробнее про использование TR3100.

Подключал по даташиту (я его тут выкладывал). Номиналы деталей не помню, поищу у себя в архивах схемку. В слип не переключал, управлял просто переводом на передачу (вход передатчика вроде вешал к земле через килоом), а передавал с помощью пейджера от сиги. Работало на ура, глушил в 3-й части бита.
Модуляция была вроде ООК... Пороюсь, если схемку свою найду, выложу там все понятно будет
danko вне форума   Ответить с цитированием
Старый 06.04.2010, 18:56   #28
KeeLoq
случайно влез
 
Регистрация: 10.02.2010
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
KeeLoq стоит на развилке
По умолчанию

Цитата:
Сообщение от danko Посмотреть сообщение
В слип не переключал, управлял просто переводом на передачу (вход передатчика вроде вешал к земле через килоом)

Не понял тебя. Переключение с приема на передачу ведь быстрое, в этом проблем нет, оно около 12мкс. Проблема в быстром переключении с передачи на прием. Ладно, жду схему..
KeeLoq вне форума   Ответить с цитированием
Старый 08.04.2010, 01:00   #29
picmain
случайно влез
 
Аватар для picmain
 
Регистрация: 20.01.2010
Сообщений: 13
Поблагодарил: 3
Поблагодарили 0 раз в 0 сообщениях
picmain стоит на развилке
По умолчанию

Тоже тема интересна!!!!!!!! TR3100--- 3TE---- схема подкл----и жаль что, тема затухает--- Кодподмена на ATMEGA8 (Demo прошивка)- там бы это ................
picmain вне форума   Ответить с цитированием
Старый 08.04.2010, 05:47   #30
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

picmain, Подождем пока пиратком откроет исходники :-)
Serg22 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
помогите с помехой polimer_05 Новички 17 17.06.2009 14:35
Прием с помехой dimky Программирование микроконтроллеров 26 04.05.2009 20:56


Текущее время: 07:57. Часовой пояс GMT +4.


Перевод: zCarot