aka_k4
11.03.2009, 22:06
В этом топике предлагаю разглогольствовать на эту тему.
Кодграббер - устройства для снятия авто с сигналки.Существуют 2 класса таких устройств – грабберы и сканеры.Сканеры используют перебор кодов и в настоящее время не актуальны.Грабберы существуют двух видов: алгоритмические и кодоподмена. Кодоподмена бывает на одно кнопочные сигналки (409) и двух кнопочные (502) или совмещенные (409+502). В основе принципа работы любой кодоподмены лежит глушение родного брелока, таким образом чтобы граббер мог принять сигнал а сигнализация не могла. После того как граббер накопит нужное число кодов открытия он сам становится дубликатом брелока на некоторое время.
Вот так примерно выглядит граббер (старенький) в пульте от сигналки
http://www.spaceguard.ru/files/avtorev2.jpg
Рассмотрим принцип работы 502 граба:
Брелок хозяина: передал посылку 1 кн1 (не сработала), передал посылку 2 кн1 (не сработала) и тд. пока после получасового мата и проклятий он не нажал кн2, далее хозяин нажимает кн1 посылка 3 и машина встаёт на охрану.
Граббер: принял и заглушил посылку 1 кн1, принял и заглушил посылку 2 кн1, принял и заглушил посылку 1 кн2, принял и заглушил посылку 3 кн1, передал посылку 1 кн1.
Сигнализация: приняла посылку 1 кн1.
У нас осталась посылка 1 кн2, т.е. кнопка открытия!
(c) exchange.
Вообщем задумка изобретения прибора развивается с достаточно давнего времени, постоянно модернизируется. Появляются такие приборы которые используют "дыры" в протоколе обмена данными.
Аппаратная часть грабба просто до придела - камень (микропроцессор), радиоканал (тут не принципиально, можно использовать как и родные "брелочные" приемник\передатчик либо семейства RFM. Вообщем подойдут любые 433,92) Ну и собственно интерфейс - диодики цветные которые будут оповещать о происходящем.
Вот значит, теперь перейдем к самому "вкусному".
Предлагаю ознакомиться с РАБОЧЕЙ схемой кодподмены - однокнопки.
Сразу жэ хочу заметить для всех - это практически НЕРАБОЧЕЕ г*вно. Материал дан для понятия схемы работы. Открыть таким грабом 2-х кнопку проктически нереально, но есть возможность переделать его.
Собственно вот АРХИВЧЕК (http://letitbit.net/download/31328e95048/------------.rar.html)
Содержание:
AtMega32_10mHz.zip
Mega8_8MhZ.zip
эмуль_ваг_и_бин.rar
Себистоимость такого граба - "Вполне по карману каждому (менее 50$).
ВНИМАНИЕ!
вся информация дана - как ознакомительная. она не побуждает ни к кaким действиям.
О ПРИНЦИПЕ ПОСТРОЕНИЯ ПАКЕТА
О нем нам расскажет товарищ danko (с)
Но для начала немного о самом килоге
Структура передаваемого пакета показана на рисунке..
Вся передача опирается на элемнтарный отрезок времени названный Те и равный обычно 400мкс. (документацией нормирован разброс от 280мкс до 620мкс). Также кодеры могут работать с Те = 200мкс и Те = 100мкс, но эти режимы практически нигде не реализованы
Итак передаваемый пакет:
Он состоит из преамбулы (длиться 23Те, и нужна для того, чтоб оторвать приемник сиги от сладостного прослушивания помех), за ней следует заголовок пакета (header) – равен 10Те, и нужен для того чтоб проц в сиге смог определить длительность Те у принимаемого пакета данных… Затем идут собственно данные (66 бит или 198Те), и наконец Guard Time – время для того чтобы сига переварила принятое (39Те).
Теперь о передаче данных.. бит передается за время равное 3Те.. В течении 1-го Те передается обязательно высокий уровень (красная часть), 2-е Те это собственно значение передаваемого бита (только инвертированное, те лог1 = низкий уровень, а лог0 соответственно = высокий уровень) – синяя часть.. И наконец в течении 3-го Те передается обязательный низкий уровень (зеленая часть)..
Теперь собственно о данных
66- разрядная кодовая последовательность состоит из:
- 32-битная шифрованная часть («прыгающая» - HOP)
- 28-битная фиксированная часть (серийный номер кодера - FIX)
- 4-битный функциональный код (код нажатой кнопки)
- 1-битный флаг разряда батареи
- 1-битный флаг повторения кодовой последовательности (если кнопка удерживается)
ДЛЯ БОЛЬШЕЙ НАГЛЯДНОСТИ
http://img21.imageshack.us/img21/6470/keeloqn.jpg
P.S. если вас заинтерисовал этот девайс, настоятельно советую не вестись на покупку его прошивки. НАСТОЯЩИЕ, ХОРОШИЕ ГРАБЫ СТОЯТ ОТ 4000$. вывод - проще разобраться самому.
некоторые мысли взяты с phreaker.us и phreak.cc
Кодграббер - устройства для снятия авто с сигналки.Существуют 2 класса таких устройств – грабберы и сканеры.Сканеры используют перебор кодов и в настоящее время не актуальны.Грабберы существуют двух видов: алгоритмические и кодоподмена. Кодоподмена бывает на одно кнопочные сигналки (409) и двух кнопочные (502) или совмещенные (409+502). В основе принципа работы любой кодоподмены лежит глушение родного брелока, таким образом чтобы граббер мог принять сигнал а сигнализация не могла. После того как граббер накопит нужное число кодов открытия он сам становится дубликатом брелока на некоторое время.
Вот так примерно выглядит граббер (старенький) в пульте от сигналки
http://www.spaceguard.ru/files/avtorev2.jpg
Рассмотрим принцип работы 502 граба:
Брелок хозяина: передал посылку 1 кн1 (не сработала), передал посылку 2 кн1 (не сработала) и тд. пока после получасового мата и проклятий он не нажал кн2, далее хозяин нажимает кн1 посылка 3 и машина встаёт на охрану.
Граббер: принял и заглушил посылку 1 кн1, принял и заглушил посылку 2 кн1, принял и заглушил посылку 1 кн2, принял и заглушил посылку 3 кн1, передал посылку 1 кн1.
Сигнализация: приняла посылку 1 кн1.
У нас осталась посылка 1 кн2, т.е. кнопка открытия!
(c) exchange.
Вообщем задумка изобретения прибора развивается с достаточно давнего времени, постоянно модернизируется. Появляются такие приборы которые используют "дыры" в протоколе обмена данными.
Аппаратная часть грабба просто до придела - камень (микропроцессор), радиоканал (тут не принципиально, можно использовать как и родные "брелочные" приемник\передатчик либо семейства RFM. Вообщем подойдут любые 433,92) Ну и собственно интерфейс - диодики цветные которые будут оповещать о происходящем.
Вот значит, теперь перейдем к самому "вкусному".
Предлагаю ознакомиться с РАБОЧЕЙ схемой кодподмены - однокнопки.
Сразу жэ хочу заметить для всех - это практически НЕРАБОЧЕЕ г*вно. Материал дан для понятия схемы работы. Открыть таким грабом 2-х кнопку проктически нереально, но есть возможность переделать его.
Собственно вот АРХИВЧЕК (http://letitbit.net/download/31328e95048/------------.rar.html)
Содержание:
AtMega32_10mHz.zip
Mega8_8MhZ.zip
эмуль_ваг_и_бин.rar
Себистоимость такого граба - "Вполне по карману каждому (менее 50$).
ВНИМАНИЕ!
вся информация дана - как ознакомительная. она не побуждает ни к кaким действиям.
О ПРИНЦИПЕ ПОСТРОЕНИЯ ПАКЕТА
О нем нам расскажет товарищ danko (с)
Но для начала немного о самом килоге
Структура передаваемого пакета показана на рисунке..
Вся передача опирается на элемнтарный отрезок времени названный Те и равный обычно 400мкс. (документацией нормирован разброс от 280мкс до 620мкс). Также кодеры могут работать с Те = 200мкс и Те = 100мкс, но эти режимы практически нигде не реализованы
Итак передаваемый пакет:
Он состоит из преамбулы (длиться 23Те, и нужна для того, чтоб оторвать приемник сиги от сладостного прослушивания помех), за ней следует заголовок пакета (header) – равен 10Те, и нужен для того чтоб проц в сиге смог определить длительность Те у принимаемого пакета данных… Затем идут собственно данные (66 бит или 198Те), и наконец Guard Time – время для того чтобы сига переварила принятое (39Те).
Теперь о передаче данных.. бит передается за время равное 3Те.. В течении 1-го Те передается обязательно высокий уровень (красная часть), 2-е Те это собственно значение передаваемого бита (только инвертированное, те лог1 = низкий уровень, а лог0 соответственно = высокий уровень) – синяя часть.. И наконец в течении 3-го Те передается обязательный низкий уровень (зеленая часть)..
Теперь собственно о данных
66- разрядная кодовая последовательность состоит из:
- 32-битная шифрованная часть («прыгающая» - HOP)
- 28-битная фиксированная часть (серийный номер кодера - FIX)
- 4-битный функциональный код (код нажатой кнопки)
- 1-битный флаг разряда батареи
- 1-битный флаг повторения кодовой последовательности (если кнопка удерживается)
ДЛЯ БОЛЬШЕЙ НАГЛЯДНОСТИ
http://img21.imageshack.us/img21/6470/keeloqn.jpg
P.S. если вас заинтерисовал этот девайс, настоятельно советую не вестись на покупку его прошивки. НАСТОЯЩИЕ, ХОРОШИЕ ГРАБЫ СТОЯТ ОТ 4000$. вывод - проще разобраться самому.
некоторые мысли взяты с phreaker.us и phreak.cc