key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Программатор + кодграббер + отладочная плата + глушилка бесплатно

#1
Приветствую всех новичков и профи! Предлагаю вашему вниманию свое устройство, которое включает в себя отладочную плату, программатор, источник питания, приемник, передатчик, кнопки и светодиоды, а так же стандартный выход Jack 3.5 мм для подключения устройства к звуковой плате компьютера или к осциллографу. Этот программатор позволяет прошивать все микроконтроллеры AVR в корпусах DIP8, а используя используя переходники все остальные. Бонусом прилагаю прошивку + исходный код глушилки для этого девайса.

Новички и все кто не знает с чего начать, могут смело качать этот проект и на его базе развиваться и создавать свои устройства. Достаточно всего лишь собрать его, подключить к компьютеру и прошить программу глушилки размером всего 128 байт. Исходный текст программы создан в AVR Studio и тщательно откомментирован, так что разобраться смогут все кто захочет. Глушилка работает очень эффективно, глушит практически все, имеется индикация на светодиодах и управление кнопками. А кто пойдет дальше сможет на базе этого проекта создать все что угодно, вплоть до алгоритмического кодграббера.

Итак, для всех кто решит повторить это устройство. Нам понадобится: пульт от сигнализации Tomahawk 9010 или подобный(можно разбитый или пожованый собакой), двухсторонний фольгированный стеклотекстолит толщиной 1.5-2 мм, вилка DB25M для программатора (подключение к LPT порту), кейс под батарейку AAA(можно и другой хоть под D-Cell), две выводные тактовые кнопки, два светодиода, разъем Jack 3.5 мм под SMD монтаж, панелька под микросхему (я поставил цанговую для большей надежности), панельки DB5 под RX модуль, конденсатор 0.01 микрофарад, резисторы на 300 ом, 1 килоом и 10 килоом, а так же штырьки для переходных отверстий. Все номиналы подписаны в архиве.

Из пульта сигнализации нам понадобится: приемопередатчик(платка с антенной), дроссель (катушка с проволокой), преобразовать напряжения (XC6383A Step-Up DC Converter, как транзистор, недалеко от дросселя), диод Шоттке (1SS367, мелкая хреновинка тоже недалеко от дросселя) и танталовые конденсаторы (крупные черные элементы с белой полоской на краю). При сборке можно перепутать только диод Шоттке, дроссель и преобразователь не так не поставишь, танталовые конденсаторы отмечены полоской с плюсового края, а вот диод Шоттке если включить не правильно то его пробьет намертво. Он включается так, что бы проводил ток от катушки к конденсатору, а наоборот не проводил. Если он у вас умрет, то можно заменить его любым обычным диодом, хоть 1n4007, работать будет, но КПД преобразователя будет ниже.

Сборка. В архиве есть печатка устройства и готовые две стороны для печати. Если нужно только распечать под травление, то первую картинку удалить. Затем печатаем картинку платы и методом лазерного утюга переводим одну сторону, затем вторую сторону текстолита заклеиваем скотчем и травим в хлорном железе первую сторону. Когда готово, сверлим плату по реперным точкам (переходные отверстия которые за пределами платы) для совмещения слоев. Затем совмещаем готовый первый слой со вторым бумажным по этим отверстиям и фиксируем бумажный слой мелкими кусочками скотча по краям. Снова утюжим, но уже второй слой. Когда готово, первый слой так же заклеиваем скотчем и травим платку в хлорном железе. Затем отдираем скотч, смываем клей и тонер ацетоном и лудим платку, я лужу в сплаве Розе чтоб лишний раз не перегревать текстолит. Затем режем текстолит полотном по металлу или станком или кто чем, т.к. текстолит толстый для разъема DB25M и ножнецами его не взять. Далее сверлим отверстия, причем переходные отверстия лучше сперва слегка засверлить с одной стороны, а потом уже с другой. После чего можно переходить к пайке. Пока платку можно положить горизонтально, запаиваем SMD элементы из пульта и перемычки переходных отверстий, а так же резисторы и конденсатор основной схемы (там где кнопка на PB0 идет резистор 1K и конденсатор 0.01 uF формата 1208 внахлест друг на друга ), затем панельки RX модуля, панельку под проц, тактовые кнопки и разъем программатора, после чего светодиоды (включены на встречу друг другу, чтоб если податьминус горел один, а если плюс второй), затем батарейный отсек садим на суперклей и запаиваем в схему. В самом конце ставим две перемычки для программатора(томечены белым в схеме из архива), и одну перемычку для удобства (с минуса на корпус разъема).

Схема устройства весьма простая и правильно собранная в настройке не нуждается. Пульт от сигнализации можно достать в любом установочном центре автомобильных сигнализаций, у них как правило всегда есть пульты с разбитыми дисплеями, утопленные и т.п., можно обменять на бутылку пива.

И на последок проверка. Собрали, вставили батарейку, засовываем любой светодиод в разъем контроллера на пины VCC и GND, диод должен ярко загореться. Или проверяем напругу на тех же контактах мультиметром, должно быть не меньше 3В. Ставим контроллер AtTiny13, RX модуль и открываем PonyProg 2000 (бесплатная программа для прошивки) и прошиваем контроллер HEX файлом из архива (при этом снимаем бит DIV8 если проц новый). Жмем кнопку 1, мигает левый(красный светодиод) значит ОК, жмем кнопку 2 и загорается второй (зеленый) светодиод, глушилка активирована и автомобильные сигнализации на частоте 433.92 заблокированы. Для выключения глушилки сново жмем кнопку 1.

Схема достаточно простая для повторения, собирает за вечер с пивом и перекурами, а проргамма еще проще, но потенциал устройства весьма неплох, а если поставить контроллер Tiny45 то у нас полный фарш(про меги вообще молчу)

В общем надеюсь моя разработка поможет новичкам и по возможности отвечу на вопросы в этой теме.

Кто соберет аналог и предоставит фото получит в личку алгоритм брутфорса шлагбаумов Came, и не просто прошивку, а прошивку + исходный текст с подробными комментариями.

В архиве схема в формате Sprint Layout, общая схема с маркировкой элементов плюс две схемы под печать ЛУТ вторая сторона уже отзеркалена, прошивка в формате HEX и проект+исходный текст глушилки для AVR Studio на ассемблеме. Так что вэлкам :)
Прилагаю архив и фото:

Please Login or Register to view hidden text.

,

Please Login or Register to view hidden text.

и

Please Login or Register to view hidden text.




В архиве фото что выпаять из пульта, фото готового устройства, прошивка + проект и схема lay :1:
 
#2
На форум файлы не грузятся пишет ошибка загрузки, поэтому выложил все
одним архивом на народ. Там по ссылке вводишь код и получаешь архив.
Когда на этот сервер загрузка начнет работать я залью архив сюда..

---------- Post added at 18:03 ---------- Previous post was at 17:43 ----------

Еще я возможно не уточнил некоторые моменты. Толстый текстолит нужен что бы надежно держался разъем программатора, танталовые конденсаторы я поставил на большую емкость (в схеме и на фото это видно) 47 микрофарад на батарейку и 100 микрофарад на выход преобразователя, дроссель нужен мощный на 100 микрогенри (телефонный не пойдет, нужен силовой из пульта сигнализации или аналогичный), цанговую панельку можно заменить обычной, конденсатор между дросселем и процом из того же пульта самый мелкий, для фильтрации пульсаций т.к. контроллеры AVR этого не любят. Ну а вместо приемопередатчика от топора 9010 можно поставить любой аналогичный хоть от старлайн, только скорее всего при печати придется сместить нижнюю панельку.

В общем достаточно собрать этот девайс и на два-три года его хватит с лихвой, глушить, грабить брутить и т.п. :) А я по возможности в этой теме отвечу на вопросы по этому девайсу, программированию AVR и схемотехнике.

---------- Post added at 18:07 ---------- Previous post was at 18:03 ----------

Ах да, само собой устройство проверено не однократно (было 4 бета-версии), и после опубликования основного текста я со включенным девайсом прогулялся до пивнухи. С расстояния зоны видимости все кто хотел снять машину с охраны тыкали пультом кто тупо в лобовик в районе антенны, кто в лапу шерхана и ни одного звука пык-пык снятия с охраны я не услышал, так что проверка в боевом режиме прошла успешно :)
 
#3












---------- Post added at 14:33 ---------- Previous post was at 14:18 ----------

Наверное возникает вопрос, почему изначально платка сделана под 8-ми ногие контроллеры. А потому, что их проще всего запаять в пульт от автомобильной сигнализации, и ножек хватит на все про все, и место много не займет, да плюс в пульте все блага вроде корпуса, кнопок, питания и приемопередатчика.

Вот фото свеженького граббера на подмену, синхробаг и кое что еще, контроллер был зашит и проверен программатором с фото, затем проинсталлирован в пульт от какого-то шерифа и снова проверен уже в новом теле ))

 
#4
Если кому-то интересно, есть рабочая бета версия, которая работает от одной стандартной
батарейки CR2032 или от двух батареек CR2016 которые устанавливаются в стандартный разъем.



Она без преобразователя 1.5 > 3V и в целом попроще.
 
#5
Пишем эффективный прием пакетов STARLINE на AVR

Продолжаю тему :gathering:

Сейчас я хочу показать как грамотно принимать пакеты сигналок старлайн, писать их в EEPROM контроллера, и затем отображать на компьютере по средством моей отладочной платки.



Итак, программка достаточно простенькая, после прошивки работает безотказно, пишет с первого пакета-нажатия! Код проще простого!!! И к тому же полностью откоментирован.
Смысл в том, что в кодировке Starline есть преамбула, по которой мы сможем вычислить длину лог0 и лог1, а именно принимаем всего лишь один период преамбулы, делим его на 2 и получаем время положительного импульса лог0, затем еще раз делим на двое и получаем время положительного импульса лог1, после чего принимаем весь пакет. Если после преамбулы идет не лог0 или лог 1 значит мы приняли мусор из эфира и тогда снова становимся на прием пакета. Алгоритм реально очень простой, в него даже не добавлена функция фильтрации помех, т.к. прием старлайновской кодировки по этому алгоритму исключает пракитчески все помехи.

Сейчас у меня под рукой только дополнительный пульт от какого-то старлайна, поэтому тестировал программу на нем и на паре машин под окном. Вот логи которые я снял со своего пультика, три последовательных нажатия:

1E BE 14 D8 CA 52 9F 9D
1A 7B E9 3D CA 52 9F 9D
D2 66 5C 1C CA 52 9F 9D

Сразу видно хоп-часть, фикс и кнопку. Теперь ничего не стоит Ctrl+C Ctrl+V из глушилки в первом архиве этой темы и у нас алгоритмическая глушилка под старлайн! :biglaugh:

Работает исходник так: прошиваем хекс файлом, жмякаем пультом от старлайн - загорается зеленый светодиод, снова подключаем к LPT порту и читаем память той же PonyProg 2000, в секторе EEPROM видим 64 бита сграбленной сигналки.

При этом не забываем, что формат старлайн передает биты задом на перед ))

Думаю кто захочет разобраться разберется, т.к. все реально просто и работает весьма эффективно, а кто не захочет может просто скопировать прием в свой проект. Мне не жалко :1:

Ссылка на исходники под AVR Studio и прошивку:

Please Login or Register to view hidden text.

и здесь


Само собой через некоторе время выложу качественный прием KEELOQ и SCHERKHAN ))))

---------- Post added at 18:42 ---------- Previous post was at 17:37 ----------

Весь проект есть в протеусе, плюс симулятор старлайна с кривым битом в одном из пакетов. Это чтоб проверить помехоустойчивость, на скрине видно два пакета, первый из которых подбитый,
затем задержка на запись EEPROM и зажигание светодиода.Само собой программа четко реагирует на последующий после битого пакет. Если кому надо, могу выложить симулятор старлайна под протеус
и собственно протеусовскую макетку :35:

 
Последнее редактирование:
#6
Если кому надо, могу выложить симулятор старлайна под протеус и собственно протеусовскую макетку
Ну если не жалко....выкладывай.
Только просьба в выкладываемых тобой прошивках и исходниках делай некую "интригу"(ошибки). И начинающим мозги расшевелить и типа защита от халявщиков(копировальщиков).
Успехов....

Вот выложил сюда....:35:
И не забываем благодарить автора темы-проекта (не меня)...кнопка спасибо справа внизу....
 

Вложения

#8
Думаю кто захочет разобраться разберется, т.к. все реально просто и работает весьма эффективно, а кто не захочет может просто скопировать прием в свой проект. Мне не жалко
Поздравляю,хороший проект!Исходники откоментированы достойно,молодца.
Хотелось бы несколько слов по поводу трансивера,подвергался ли какой доработке?Как принимает маленькие брелы(не кварцованные)?
 
K

killer123

Guest
#9
больше всего поражает соотношение размера и функциональности данного устройства :)
 
#10
Ну если не жалко....выкладывай.
Только просьба в выкладываемых тобой прошивках и исходниках делай некую "интригу"(ошибки). И начинающим мозги расшевелить и типа защита от халявщиков(копировальщиков).
Успехов....
Понял :1:

Выкладываю

Please Login or Register to view hidden text.

и здесь

В архиве макетка под протеус, на ней два контроллера и осциллограф. В верхний проц накатываем прошивку из этого архива, в нижний из поста где описан прием старлайна и можно запускать. В этом архиве небольшой проектик, который при старте просто выплевывает в эфир 10 пакетов старлайна. Как обычное нажатие на кнопку пульта. Тайминги особо не выравнивал, для тестировани этого вполне достаточно ))

---------- Post added at 13:50 ---------- Previous post was at 13:42 ----------

Поздравляю,хороший проект!Исходники откоментированы достойно,молодца.
Хотелось бы несколько слов по поводу трансивера,подвергался ли какой доработке?Как принимает маленькие брелы(не кварцованные)?
Спасибо! Трансивер не дорабатывал, каким достал из пульта сигнализации таким и воткнул в девайс. К примеру пультик от старлайна который на фото, спецом седня замерил, мой девайс с алгоритмом приема из архива стабильно принимает на расстоянии 30 метров в городе, на 35 метров принимает через раз. А во всех инструкицях пишут что доп брелок максимум 15 метров ))) Пульты от тех же шлагбаумов цаме берет за 50 метров с верификацией по двум пакетам, дальше не проверял :gamer1:

---------- Post added at 13:54 ---------- Previous post was at 13:50 ----------

больше всего поражает соотношение размера и функциональности данного устройства :)
Так оно изначально создавалось под граббер/глушилку и т.п., и у меня был критерий - чтоб влезло в пачку сигарет, влазит! :35:

---------- Post added at 15:39 ---------- Previous post was at 13:54 ----------

Самая фишка, что в пультах с обратной связью от сигналок как правило компоновка примерно одинаковая, есть платка с приемопередатчиком, есть повышающий dc-dc преобразователь, причем в некоторых бывает и по два, пищалка, вибра и т.п. Короче есть все, чтоб сделать

Please Login or Register to view hidden text.

)))) Вот прокатился седня по сто, нагреб еще пультов, встречайте:

Классика, на его трансивере сделана моя отладочная платка, Tomahawk 9010:




Starline, пока не понятно какой, надписи на пульте стерлись от времени:




Tomahawk 9030:




Как уже сказал, в плане схемотехники все они сделаны по одному образу и подобию ))

---------- Post added at 15:52 ---------- Previous post was at 15:39 ----------

А бонусом накинули еще вот такого барахла:



Тока оно интересно разве что над килоком поиздеваца, полезных компонентов в этих пультах нету :1:
 
#11
Скоро выложу кодграббер под этот проект, а пока кому интересно смотрите как он работает :1:

[YOUTUBE]vzNjooPYNfs[/YOUTUBE]

---------- Post added at 15:16 ---------- Previous post was at 13:39 ----------

На ролике хорошо видно как работает мой кодграббер. Открывает и закрывает машину :1: Сперва программа ждет когда жертва нажмет кнопку пульта. Когда кнопка нажалась, принятая посылка сохраняется в память и загорается зеленый индикатор. Теперь программа ждет пока жертва снова нажмет кнопку. Когда кнопка снова нажалась, вторая посылка так же сохранилась в память и загорелся красный светодиод. Все! Теперь можем снимать/ставить машину на охрану одним нажатие кнопочки на кодграббере. В качестве жертвы машина моего приятеля.

Фишка1. Можно открывать/закрывать сколько надо раз, хоть щас хоть потом.
Фишка2. Кодграббер ничего не глушит, просто ждет две последовательные посылочки %)
Фишка3. После сохранения второй посылки, оба пакета сохраняются в EEPROM. Подключив девайс к компьютеру можно считать принятую информацию и сохранить ее. Ну например чтоб когда-нибудь потом открыть соседскую машину и накакать в салон :biglaugh:

Пока что в раздумиях, выкладывать исходный текст прошивки или нет. Кто смотрел прием старлайна из моих предыдущих постов думаю понимает, что и тут все элементарно. Но пока что, выкладываю прошивку в ознакомительных целях, а поэтому есть баг. Нет проверки по серийнику пульта между первым и вторым нажатием. К чему это ведет думаю кто в теме прекрасно поймет. Но как видно из ролика - кодграббер работает весьма эффективно :gamer1:

Контроллер все тот же, самый дешевый tiny13, после прошивки фьюз CKDIV8 снять (или в протеусе отключить)

Прошивка:

Please Login or Register to view hidden text.

,

Please Login or Register to view hidden text.

 
#16
Я вроде бы принцып работы КГ понял,но вот этот момент,......чё то ни как....................поясни,а?
На вскидку четыре варианта... Например: в первом пакете приняли хоп и серийник, похерили кнопку. В следующем пакете похерили хоп и серийник, дописали кнопку. И завалили шумом все остальные пакеты в этой посылке. Сигналка не сработала, оппонент жмет кнопку второй раз, записываем код целиком, и больше ниче не глушим. Сигналка сработала оппонент доволен, а у нас две посылки :1:

---------- Post added at 15:06 ---------- Previous post was at 15:04 ----------

Работает тольо со старлайном и на все тех же двух волшебных посылках ?
Все верно, через некоторое время выложу под килок.
 
#18
не погял а как

а если он не нажмёт на кнопку открытия а только закрытия два раза тогда ,что?
тогда будешь только закрывать, поймав открытие будешь открывать - это по-моему относится к двухкноп.брелокам... с однокнопками и откр. и закр. - баг с синхрой - все как в проекте у Олега...
 
#20
тогда в чём прикол здесь если кнопку открытия не с граббили
ну если попался уж двухкноп. то можно и открытия дождаться если очень надо (можно пойти на компромис - поймав кнопку закрытия сразу выкинуть несколько пакетов, пока хозяин не ушел - 80% людей увидев что сига постоянно закрывается, начинают жать на открытие, тут и можно подловить кнопку откр.), а с А серией все отлично - и открывает и закрывает.
 
Последнее редактирование: