key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Анализируем и раскрываем кодировки.

oleg

Well-Known Member
#1
Привет парни, особенно граббостроители, да и все те, кто не равнодушен к частотам 433.92мГц. Хочу предложить свой маленький проект, это три программы, которые будут анализировать и выводить на домашний персональный компьютер коды от брелков, перехваченные по пути к авто сигнализации. Перехваченные это грубо сказано, мы просто слушаем эфир, это вполне законно;) Первой хочу представить программу, для перехвата посылки KEELOQ и формата StarLine. Программа по преамбуле понимает, кокой код прошел в эфире и уже боле понятными символами все выводит на ваш монитор. То есть вот эта первая программа, различает в эфире две кодировки. Что бы было понятно оператору, (это тот, который пялится в монитор), я для него специально сделал дополнительный байт индификатор, маячок так сказать. Внимательно смотрите архив-вложение, под названием (Как различать пакеты!) Если перед пакетам идет байт FF, то это формат пакета StarLine, а если идет 00, то это KEELOQ все просто, во вложении наглядная иллюстрация, проще не куда. Перенос строки с новым принятым кодом, осуществляется путем регулировки рамки окна программы, мутно сказанул, короче мышкой двигаем окно терминалки, пака коды в строчку не пойдут, это отлично видно по тем же индификаторам 00 и FF. Я думаю, напрашивается вопрос, какие еще две программы я хочу сюда выложить, это те же пакета-анализаторы, только работающие индивидуально на каждую из кодировок, один на KEELOQ другой на StarLine. Дело в том, что эта программа не сильно динамично отображает все пакеты, это в принципе и не нужно для анализа кодов. Алгоритм ее работы такой, по преамбуле я определил принадлежность пакета, принял 64 бита и красиво зажег светодиод, затем жду и выкидываю все на монитор. Как правило, следующий пакет, который пойдет в эфир, повторяющийся и который я не успеваю обработать, из-за низкой скорости тактирования процессора. Что касается печатной платы, я напарил в разводке и на фотках, где еще не напаяны детали, есть ошибки, опиратся нужно на проект сделанный в программе layout40 я все карандашиком пометил. На фотках, где припаяны детали, тоже все пометил. Жду вопросов.
 

Вложения

ziga

New Member
#2
Как правило, следующий пакет, который пойдет в эфир, повторяющийся и который я не успеваю обработать, из-за низкой скорости тактирования процессора.
====
=================================================
Сколько мипс? === Так следующий то пакет и не нужен. (за редким исключением - клиффорд, zorro, .......) Нужен следующий код!!!!! Еще по серийничкам их бы раскидать, для старлайна серии А, особенно!!!
А старлайны ты знаешь, как различать по сериям????
 
#3
я знаю как старлайн различать!!! тот что двумя последовательными посылками не открывается - это не серия А!!!:gy:
 
#4
Oleg у тебя вроде был анализатор пакетов на 16ф84?Прикупил я 16 ф84,осталось программатор спаять.вот бы выход на усб забацать
 

ziga

New Member
#5
я знаю как старлайн различать!!! :biglaugh: тот что двумя последовательными посылками не открывается - это не серия А!!!
===========================
ЯСНЫЙ ПЕРЕЦ!!!:35::35::35:== Но я то говорю, как по посылам различать.:eek: Фрагмент команд там в постоянной части вроде 6 или 8 бит. И у каждой серии мож свой конкретный набор команд 4 шт. ИНТЕРЕСНО КАКОЙ???:confused:
Развелось их много и в ФМ тоже прут.!!!!
И сдается мне, что и ОТВЕТОК полно, точно такого же формата - 64 бит!!!.
Ох и затрахают они анализатор.:p
И еще, есть точно такие же посылы, но с другими таймингами, более скоростные, но пока только в ФМ в основном.
 

oleg

Well-Known Member
#6
Вот не достающие прошивки на пакето-анализатор, под StarLine и KEELOQ отдельно! В прошивках порты точно такие же, как у выше выложенной. Единственное отличие, это добавлена красивая иллюминация, пакеты более динамично отображаются на мониторе. Я немного скудно описал схему, в самом начале, но если вопросов нет, то значит и проблем)
 

Вложения

Bim

New Member
#7
Коллеги работают программой и железкой RC LAB. Хорошая штука, имеет анализатор, узнаёт многие кодовые посылки (Кеелок, кобра, рангер, Бмв, Фолькс (около 20 и возможность добавить). Может работать также на вывод. Про автора данного устройства ничего мне не известно. Программу конечно имею, железку срисовал - остаётся прочитать камень. Тут конечно скорее всего будет проблема. Чем читать есть, но посмотрев даташит к камню понятно, что Сценик будет залочен. А отсылать на распилку не совсем економически обоснованно. Может кто встречал сей девайс или знает автора?
Если сравнить одновременный вывод принятого посыла на экран в хексе на RC LAB и от Терминал проги от ув. Oleg (тот что на 16 пике), то имеется разница. Почему, еще не разбирался - ибо доступ к RC LAB имею не продолжительный.
 
Последнее редактирование:

tako

New Member
#8
Bim,
Просвяти пожалуйста что такое RC LAB? google ничего членораздельного не выдал по теме.........
 

h2

Супер-Модератор
Команда форума
#9
Если сравнить одновременный вывод принятого посыла на экран в хексе на RC LAB и от Терминал проги от ув. Oleg (тот что на 16 пике), то имеется разница.
От настроек терминалки зависит. Кодировка символов отличается.
 

Bim

New Member
#10
Где то в России собранная железка на сценике параллакс на RS232 и программкой под винду. Програмка с хорошим интерфейсом, автоматическом распознавании кодировки, всякими подстройками ит.д. Два сьёмных модуля - один для приёма, другой для принятия. Гоглил и я, ибо интересно приобрести. Коллеги, которые покупали, свой канал покупки потеряли. Программой в данном исполнении, как я понимаю пользуются некоторые страховые компании, для экспертной оценки систем. По сути дела игрушка, но при работе над анализом наших вопросов, достаточно хороша. Я в любом случае лудше исполнение не видел. Не давно собрал приборчик от Oleg. Потом усёк, что мой тестовый стенд (производственный от одного большого производителя сигналок) тоже имеет встроенный приёмник. Кстате через него записывается 64 бит ключ в блок сигналки. Но работа радиоканалом у меня не документированна и соответсвующего програмного модуля тоже нет. На запрос по этому поводу итальяшки не ответили. Однако радиоканал принимает только Килок (другие нет), о чем радостно светит диодом и что то выводит на ком-порт. Кекс с ПИКа сего девайса удалось прочитать, ибо имел один рабочий и два убитых при помощи кривых ручек коллег - апдейта через винду хрен знает каким фаилом. Отдавали мне на ремонт, пришлось поднять. При интересе можно кое что обсудить, но лудше через личку - у меня пока нету доступа в закрытый раздел.
По возможности выложу фотки.
 

Bim

New Member
#11
От настроек терминалки зависит. Кодировка символов отличается.
Вот и я подумал - надо было поигратся установками в Терминале. При возможности посижу над данным вопросом. Хотится так, чтобы первый посыл со свеже записанного кодера имел равный вывод жесткой части на экран.
 

Bim

New Member
#13
Мне лениво по даткам смотреть, я понимаю проблему - аурела нет, а руки та покоя не дают. Гыы - про то что спросил - очевидно вопрос про приёмники.
Я делал так - достал из под стола свой ящик с б/ушными (снятыми) сигналками и подобрал из их внутренностей радиоканал осциллографом. А там как правило разобратся надо с выходом и 5в питанием. Не сложно.
А передатчик с мощного брелка. На тест сойдёт точно, а потом и доработаете.
 

Bim

New Member
#15
И то и другое, по мере того, как Олег выкладывал свои разработки. С начало, конечно же, анализатор, но тот который на 16 пике. На анализаторе тем более приёмник от сиг подойдёт и другой вообще не понадобится. Анализатор куда более нужнее для тестов и пониманий. А граб - ну интересно было, как решение - ведь в открытую нигде никто подобное не выкладывал. Причём на халт. Впрочем имею предложение - на основе данных девайсов разработать скажем, например анализатор с возможностю выводить любые захваченные посылки, с возможностю их слегка менять по хексу и также выводить (ет ваааще предел мечты).
 

oleg

Well-Known Member
#16
Впрочем имею предложение - на основе данных девайсов разработать скажем, например анализатор с возможностю выводить любые захваченные посылки, с возможностю их слегка менять по хексу и также выводить (ет ваааще предел мечты).
Есть классное решение для тебя, оно еще не готово, но наверно сделаю, через терминал можно выводить пакеты на ком порт, причем прям в хексе, можно редактировать и посылать в эфир, можно со звуковой карты это делать. Но терминалка цевилизованный способ! Об этом чуть позже, ок)
 
#17
Вопрос по перечню деталей-так как схемы вроде бы , кроме как на фото , нет.
PIC18F282-
MAX232N---?
7805
0.22mf
33pf---?--33 пикофарада?
430R--???430-это кодировка или сопротивление в омах?
 

oleg

Well-Known Member
#19
PIC18F252, а не 282, 430 Ом это очевидно, так как ограничивают ток на светодиоды, кварц на 4 мГц! Max должен подойти любой из серии 232 (вроде :)
 

Bim

New Member
#20
Есть классное решение для тебя, оно еще не готово, но наверно сделаю, через терминал можно выводить пакеты на ком порт, причем прям в хексе, можно редактировать и посылать в эфир, можно со звуковой карты это делать. Но терминалка цевилизованный способ! Об этом чуть позже, ок)
Безусловно это интересно и с нетерпением буду ожидать новостей. Касательно демо версии - старые мангусты а также сейф-кар валит только так. В понедельник опробую на китайском иглмастере (он под разными брендами по всему миру гуляет - типа гладиатор, еуромастер ит.д.) и на других. Стар лайна у меня нету, к сожалению. Есть некоторые интересные мысли - напишу в личку.