|
Кодграбберы
В этом топике предлагаю разглогольствовать на эту тему.
Кодграббер - устройства для снятия авто с сигналки.Существуют 2 класса таких устройств – грабберы и сканеры.Сканеры используют перебор кодов и в настоящее время не актуальны.Грабберы существуют двух видов: алгоритмические и кодоподмена. Кодоподмена бывает на одно кнопочные сигналки (409) и двух кнопочные (502) или совмещенные (409+502). В основе принципа работы любой кодоподмены лежит глушение родного брелока, таким образом чтобы граббер мог принять сигнал а сигнализация не могла. После того как граббер накопит нужное число кодов открытия он сам становится дубликатом брелока на некоторое время. Вот так примерно выглядит граббер (старенький) в пульте от сигналки http://www.spaceguard.ru/files/avtorev2.jpg Рассмотрим принцип работы 502 граба: Брелок хозяина: передал посылку 1 кн1 (не сработала), передал посылку 2 кн1 (не сработала) и тд. пока после получасового мата и проклятий он не нажал кн2, далее хозяин нажимает кн1 посылка 3 и машина встаёт на охрану. Граббер: принял и заглушил посылку 1 кн1, принял и заглушил посылку 2 кн1, принял и заглушил посылку 1 кн2, принял и заглушил посылку 3 кн1, передал посылку 1 кн1. Сигнализация: приняла посылку 1 кн1. У нас осталась посылка 1 кн2, т.е. кнопка открытия! (c) exchange. Вообщем задумка изобретения прибора развивается с достаточно давнего времени, постоянно модернизируется. Появляются такие приборы которые используют "дыры" в протоколе обмена данными. Аппаратная часть грабба просто до придела - камень (микропроцессор), радиоканал (тут не принципиально, можно использовать как и родные "брелочные" приемник\передатчик либо семейства RFM. Вообщем подойдут любые 433,92) Ну и собственно интерфейс - диодики цветные которые будут оповещать о происходящем. Вот значит, теперь перейдем к самому "вкусному". Предлагаю ознакомиться с РАБОЧЕЙ схемой кодподмены - однокнопки. Сразу жэ хочу заметить для всех - это практически НЕРАБОЧЕЕ г*вно. Материал дан для понятия схемы работы. Открыть таким грабом 2-х кнопку проктически нереально, но есть возможность переделать его. Собственно вот АРХИВЧЕК Содержание: AtMega32_10mHz.zip Mega8_8MhZ.zip эмуль_ваг_и_бин.rar Себистоимость такого граба - "Вполне по карману каждому (менее 50$). ВНИМАНИЕ! вся информация дана - как ознакомительная. она не побуждает ни к кaким действиям. О ПРИНЦИПЕ ПОСТРОЕНИЯ ПАКЕТА О нем нам расскажет товарищ danko (с) Но для начала немного о самом килоге Структура передаваемого пакета показана на рисунке.. Вся передача опирается на элемнтарный отрезок времени названный Те и равный обычно 400мкс. (документацией нормирован разброс от 280мкс до 620мкс). Также кодеры могут работать с Те = 200мкс и Те = 100мкс, но эти режимы практически нигде не реализованы Итак передаваемый пакет: Он состоит из преамбулы (длиться 23Те, и нужна для того, чтоб оторвать приемник сиги от сладостного прослушивания помех), за ней следует заголовок пакета (header) – равен 10Те, и нужен для того чтоб проц в сиге смог определить длительность Те у принимаемого пакета данных… Затем идут собственно данные (66 бит или 198Те), и наконец Guard Time – время для того чтобы сига переварила принятое (39Те). Теперь о передаче данных.. бит передается за время равное 3Те.. В течении 1-го Те передается обязательно высокий уровень (красная часть), 2-е Те это собственно значение передаваемого бита (только инвертированное, те лог1 = низкий уровень, а лог0 соответственно = высокий уровень) – синяя часть.. И наконец в течении 3-го Те передается обязательный низкий уровень (зеленая часть).. Теперь собственно о данных 66- разрядная кодовая последовательность состоит из: - 32-битная шифрованная часть («прыгающая» - HOP) - 28-битная фиксированная часть (серийный номер кодера - FIX) - 4-битный функциональный код (код нажатой кнопки) - 1-битный флаг разряда батареи - 1-битный флаг повторения кодовой последовательности (если кнопка удерживается) ДЛЯ БОЛЬШЕЙ НАГЛЯДНОСТИ http://img21.imageshack.us/img21/6470/keeloqn.jpg P.S. если вас заинтерисовал этот девайс, настоятельно советую не вестись на покупку его прошивки. НАСТОЯЩИЕ, ХОРОШИЕ ГРАБЫ СТОЯТ ОТ 4000$. вывод - проще разобраться самому. некоторые мысли взяты с phreaker.us и phreak.cc |
Глушилка
Просто так апать тему не хочу, поэтому предлагаю следующее:
Разберем схему простейшей глушилки Вообщето в грабах глушилка - это встроенный в кодграббер (даже не устройство) процесс. Для чего нужен процесс глушения? Заглушка сигнала на частоте 433.92 применяется в граббостроительстве чтобы заглушить родной брелок, посылающий первый пакет сигналке и перехватить его, для последующей передачи его, как родного сигнализации. Дык вот. Предлогаю схему глушилки сигнала исключительно для развлечения). ВОТ ОНА: http://img7.imageshack.us/img7/249/640x480t.jpg смотри как злобный сосед опаздывая на работу не может понять, - что жэ с брелком от сиги))) В неприятнейший период кризиса, стоимость проекта не бъет по карману ~150 рублей) Состав: 1) микросборка на 433.92мГц – rt5-433.9 2) два транзистора кт 361 3) две пары сопротивлений 2 кОм и 10 кОм 4) две емкости не полярные паять - 10 мин, удовольствия - море. мысль взята с http://www.phreaker.us/ Внимание! вся информация дана - как ознакомительная. она не побуждает ни к кaким действиям. |
А схему? :(
|
а на фото тебе чем не схема? :)
|
Можно забанить целую стоянку. )))))
|
???
Дык эту штуку надо полижить рядом с машиной или как?
|
Просто подать питание... И при хорошем передатчике, тупо смотреть с балкона как там усираются)
|
Цитата:
|
Ты давай не это)))) Глушак рабочий) Собери и протести....
|
Цитата:
|
| Время: 10:07 |