Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 30.08.2010, 10:49   #1
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию Доработка трансивера на UAA3220

Хотел спросить у людей кто сталкивался с доработкой трансивера для уверенного приема не кварцованных брелков. На форуме проскакивала инфа что вместо фильтра надо поставить конденсатор я поставил 200пик, до изменений и после снимаю осцилограммы. Ну не могу скзать однозначно что установка конденсатора что то сильно поменяла, но на мой взгляд лучше стало незначительно. Далее что очень меня смущает при приеме кейлога это следующий факт:
Шум эфира, затем импульсы преамбулы, пауза (хедер), и вот первый бит он как бы покоцан часто очень, тоесть нет импульса 1ТЕ или 2ТЕ а может 2-3 каких то коротких, дальше другие биты идут ровненько.
Хочется вообщем уверенно принимать хотя бы метров с 20-30 обычные брелки на этот трансивер.
Oleg4 вне форума   Ответить с цитированием
Старый 30.08.2010, 11:30   #2
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Что-то подсказывает, что с этим трансивером проблематично будет работать. Он шумит очень сильно, и даже хедер отслеживать очень трудно, не только первый бит. Есть вероятность среагировать на помеху и вообще вывалиться из приема пакета.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 30.08.2010, 12:49   #3
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

да делают ведь люди хедер у меня ловит терпимо, но именно первый бит коцает.
Oleg4 вне форума   Ответить с цитированием
Старый 30.08.2010, 13:12   #4
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

А как у тебя реализован прием Keeloq? Как у Олега - отслеживаешь некоторое количество импульсов в преамбуле, потом периодический опрос во время хедера, потом прием бита? В этом случае можно сбиться на первом бите из-за того, что реагируешь на помеху как на начало полезного сигнала. Т.е. чуть раньше, чем надо. Насколько я помню, определив минимальный период хедера там начинается очень частый опрос выхода приемника. И при большом количестве помех попадаешь именно в нее, а не в полезный сигнал.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 30.08.2010, 13:16   #5
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Прием я реализовал, так: ждем паузу (низкий уровень) равный хедеру +-допуски если попался такой ставим флаг что дальще идут данные, измеряю длительность импульсов по изменению с положительного на отрицательный фронт, пришел положительный фронт запускаю таймер, отрицательный останавливаю, значения для обработки передаю и обнуляю. На прерываниях по изменению уровня короче. В принципе схема проверенная, на микросборках ловит успешно, а в трансивере беда прям.
Oleg4 вне форума   Ответить с цитированием
Старый 30.08.2010, 13:22   #6
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Пара вопросов возникает:
1. Как ты зараннее знаешь длительность хедера? По даташиту он может быть от 2.6 до 6.6мс. Я проверяю на минимум и максимум.
2. Как по полученному первому биту можно узнать, что это "1" или "0", если теоретически возможна длительность 600мкс для логической единицы и 580мкс для логического нуля?


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 30.08.2010, 13:42   #7
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

я проверяю условие если пауза укладывается в 2800 -6000 то значит возможно это хедер, ТЕ я определяю как значение которое я получил (паузу 2800 -6000 ) разделив на 10 тоесть это может быть и 280 и 600 в зависимости от намереного хедера. Далее если следующий импульс уложился в ТЕ-50 или ТЕ+50 это единица если 2ТЕ-100 или 2ТЕ+100 то это ноль 50 и 100 это поправки небольшие т.к. и в самом пакете ТЕ может плыть немного, ну естественно срыв приема когда логический 0 будет дольше 2ТЕ+100 или логическая единица будет больше чем 2ТЕ+100
Oleg4 вне форума   Ответить с цитированием
Старый 30.08.2010, 21:06   #8
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

Цитата:
Сообщение от Oleg4 Посмотреть сообщение
я проверяю условие если пауза укладывается в 2800 -6000 то значит возможно это хедер

а может и не хедер... а может это дворник был... а может радио датчик термометра..

зачем такие сложности?

я измеряю период зубов преамбулы, тут даже прерывания не нужны, 1 таймер.
5 зубов одинаковых намерял, не важно где, в начале в середине в конце, главное что одинаковые.. потом тихо жду наступления паузы..
знаю точно что пауза (хедер) наступит самое поздно - через 7 периодов(их же всего 12)
если пауза не наступила - идем сначала мерить...
если наступила - я точно знаю(из длительности зубов преамбулы) сколько она продлится - и тут мы вставляем "лишние зубы" если нужно глушить.

по первому фронту первого бита запускаю таймер.
mark:
который отсчитывает 1.5Te (время из преамбулы опять таки)
и каждые 1.5Te снимаю с порта 0 или 1...
через 0.45Te жду фронта. по нему заново запускаю таймер.... и jmp mark

все... все остальное время меня ничто не беспокоит.. ни помехи ни чьето глушение )

процент принятых посылок 99.999


у меня такой же трансивер.. блочек от сигналки (автомобильная сторона)
полоса пропускания фильтра там порядка 150 кгц..
можно запаять еще шире, будет 300 - 350 (выдрать из любой стерео магнитолы)
но некварцованые брелки могут отползать на 1 мгц... так что ... это не выход.
у этого приемника есть еще входной фильтрик... и он не сможет работать в широком диапазоне без перестройки!

а втыкнув конденсатор вы лишаете и без того нЕмощьный приемник не только избирательности но и чувствтительности... чем шире полоса - тем приемник тупее..
Vadim_0632 вне форума   Ответить с цитированием
Старый 30.08.2010, 22:46   #9
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Vadim_0632, все конечно хорошо, возможно этот прием и лучше и проще, но то что первый бит бывает покоцан прям изрядно меня очень смущает. Причем на обычных микросборках даже мой прием работает хорошо, а вот на этом трансивере плохо. и дело не в способе приема а скорее всего в железе т.к. даже другой прием пролажает когда вместо первого бита и Те после него придет фигня какая то. Возможно он и не пролажает, а насчитает эти необходимые биты, но мне нужно что бы правильно принял каждый бит, а когда через раз на 10-15метров это плохо или черезе 3-4 раза на 20метров это вообще никак
Oleg4 вне форума   Ответить с цитированием
Старый 30.08.2010, 22:57   #10
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

сорри "через 0.45Te жду фронта" читать как через 1.45Te жду фронта


стоп, первый информационный бит?
не преамбула?
тогда в железе конечно...

тут никакой способ приема не спасет..
только замена приемника
сверхрегенератору сдесь замены нет...
Vadim_0632 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
микроконтроллер шиной SPI , для управления трансивера сс1101 UR3LBL Программирование микроконтроллеров 0 26.04.2013 13:48
[Вопрос] Глушилка на базе штатного трансивера от сигнализаций Magicar fan071 Новички 3 18.06.2012 15:42
доработка прошивки hizski Пластиковые карты 5 13.06.2011 21:23
Доработка проектика Jenek Новички 16 02.10.2008 12:22


Текущее время: 14:34. Часовой пояс GMT +4.


Перевод: zCarot