В этом топике предлагаю разглогольствовать на эту тему.
Кодграббер - устройства для снятия авто с сигналки.Существуют 2 класса таких устройств – грабберы и сканеры.Сканеры используют перебор кодов и в настоящее время не актуальны.Грабберы существуют двух видов: алгоритмические и кодоподмена. Кодоподмена бывает на одно кнопочные сигналки (409) и двух кнопочные (502) или совмещенные (409+502). В основе принципа работы любой кодоподмены лежит глушение родного брелока, таким образом чтобы граббер мог принять сигнал а сигнализация не могла. После того как граббер накопит нужное число кодов открытия он сам становится дубликатом брелока на некоторое время.

Вот так примерно выглядит граббер (старенький) в пульте от сигналки


Рассмотрим принцип работы 502 граба:

Брелок хозяина: передал посылку 1 кн1 (не сработала), передал посылку 2 кн1 (не сработала) и тд. пока после получасового мата и проклятий он не нажал кн2, далее хозяин нажимает кн1 посылка 3 и машина встаёт на охрану.

Граббер: принял и заглушил посылку 1 кн1, принял и заглушил посылку 2 кн1, принял и заглушил посылку 1 кн2, принял и заглушил посылку 3 кн1, передал посылку 1 кн1.

Сигнализация: приняла посылку 1 кн1.

У нас осталась посылка 1 кн2, т.е. кнопка открытия!
(c) exchange.

Вообщем задумка изобретения прибора развивается с достаточно давнего времени, постоянно модернизируется. Появляются такие приборы которые используют "дыры" в протоколе обмена данными.
Аппаратная часть грабба просто до придела - камень (микропроцессор), радиоканал (тут не принципиально, можно использовать как и родные "брелочные" приемник\передатчик либо семейства RFM. Вообщем подойдут любые 433,92) Ну и собственно интерфейс - диодики цветные которые будут оповещать о происходящем.

Вот значит, теперь перейдем к самому "вкусному".
Предлагаю ознакомиться с РАБОЧЕЙ схемой кодподмены - однокнопки.
Сразу жэ хочу заметить для всех - это практически НЕРАБОЧЕЕ г*вно. Материал дан для понятия схемы работы. Открыть таким грабом 2-х кнопку проктически нереально, но есть возможность переделать его.

Собственно вот АРХИВЧЕК
Содержание:

AtMega32_10mHz.zip
Mega8_8MhZ.zip
эмуль_ваг_и_бин.rar

Себистоимость такого граба - "Вполне по карману каждому (менее 50$).

ВНИМАНИЕ!
вся информация дана - как ознакомительная. она не побуждает ни к кaким действиям.

О ПРИНЦИПЕ ПОСТРОЕНИЯ ПАКЕТА

О нем нам расскажет товарищ danko (с)

Но для начала немного о самом килоге
Структура передаваемого пакета показана на рисунке..
Вся передача опирается на элемнтарный отрезок времени названный Те и равный обычно 400мкс. (документацией нормирован разброс от 280мкс до 620мкс). Также кодеры могут работать с Те = 200мкс и Те = 100мкс, но эти режимы практически нигде не реализованы

Итак передаваемый пакет:
Он состоит из преамбулы (длиться 23Те, и нужна для того, чтоб оторвать приемник сиги от сладостного прослушивания помех), за ней следует заголовок пакета (header) – равен 10Те, и нужен для того чтоб проц в сиге смог определить длительность Те у принимаемого пакета данных… Затем идут собственно данные (66 бит или 198Те), и наконец Guard Time – время для того чтобы сига переварила принятое (39Те).

Теперь о передаче данных.. бит передается за время равное 3Те.. В течении 1-го Те передается обязательно высокий уровень (красная часть), 2-е Те это собственно значение передаваемого бита (только инвертированное, те лог1 = низкий уровень, а лог0 соответственно = высокий уровень) – синяя часть.. И наконец в течении 3-го Те передается обязательный низкий уровень (зеленая часть)..

Теперь собственно о данных
66- разрядная кодовая последовательность состоит из:
- 32-битная шифрованная часть («прыгающая» - HOP)
- 28-битная фиксированная часть (серийный номер кодера - FIX)
- 4-битный функциональный код (код нажатой кнопки)
- 1-битный флаг разряда батареи
- 1-битный флаг повторения кодовой последовательности (если кнопка удерживается)


ДЛЯ БОЛЬШЕЙ НАГЛЯДНОСТИ




P.S. если вас заинтерисовал этот девайс, настоятельно советую не вестись на покупку его прошивки. НАСТОЯЩИЕ, ХОРОШИЕ ГРАБЫ СТОЯТ ОТ 4000$. вывод - проще разобраться самому.

некоторые мысли взяты с phreaker.us и phreak.cc