Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Песочница

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 26.05.2011, 07:07   #1
oleg Меню Пользователя
председатель клуба
 
Аватар для oleg
 
Регистрация: 01.01.2011
Сообщений: 903
Arrow Переводим граббер в боевой режим!

Тема кодграббера «3в1» очень популярна, но по задумке автора (меня) он имеет демо ограничение. Что же делать? Некоторые пытаются взять меня измором и выпросить боевую прошивку, но я принципиален и не приклонен. Я могу дать несколько советов, следуя которым можно потихоньку вникнуть в суть. Что бы понять где ошибка, нужно изучить по какому принципу работает данный кодграббер, основы здесь http://phreakerclub.com/27 Мы имеем дело с кодграббером на баге синхры, значит можем сравнить входящую и выходящую информацию. Что бы сравнить, можно воспользоваться осциллографом-самописцем, либо логгером. После того как вы выясните где в данных ошибка, нужно найти место в программном коде, где формируется пакет на передачу данных, и там простой логикой догадаться, что подправить.
oleg вне форума   Ответить с цитированием
Старый 27.05.2011, 18:30   #2
kenzo Меню Пользователя
Автор
 
Аватар для kenzo
 
Регистрация: 17.02.2011
Сообщений: 356
По умолчанию

Что ж раз затронута одна из болезненных тем, из-за которой даже закрывались личные сообщения))))
то уясним раз и навсегда ГОТОВОГО РЕШЕНИЯ - боевой версии здесь не будет.
Возможно будет выложено несколько советов, но не более. Всем придется напрячь мозг, посидеть пару часов(дней) и вникать в суть...
От себя отмечу что реализация проекта в протеусе + Имитатор сигналов http://forum.phreakerclub.com/showthread.php?t=24 это наше все))) = боевой режим (соответственно после поправления прошивки)
kenzo вне форума   Ответить с цитированием
Старый 14.02.2012, 12:43   #3
Akella Меню Пользователя
Гость клуба
 
Регистрация: 09.02.2012
Сообщений: 2
По умолчанию Re: Переводим граббер в боевой режим!

Как я понял перевести в боевой режим можно самому , просто пошевелить мозгами надо , значит если я найду ошибку и исправлю ее то кодграббер будет работать полноценно.
Akella вне форума   Ответить с цитированием
Старый 14.02.2012, 12:52   #4
Саша
Guest
 
Сообщений: n/a
По умолчанию Re: Переводим граббер в боевой режим!

Цитата:
Сообщение от Akella
Как я понял перевести в боевой режим можно самому , просто пошевелить мозгами надо , значит если я найду ошибку и исправлю ее то кодграббер будет работать полноценно.

Конечно , согласно задуманному алгоритму .
  Ответить с цитированием
Старый 18.02.2012, 23:29   #5
Amiren Меню Пользователя
Вступил в клуб
 
Регистрация: 15.02.2012
Сообщений: 50
По умолчанию Re: Переводим граббер в боевой режим!

Здраствуйте! А как разобраться в этом хоть была бы начало! Что то вообще не понимаю ! Посоветуйте что нибудь?

Добавлено через 7 минут
И еще что такое осциллографом-самописцем и логер ?

Добавлено через 1 минуту
Девайс изготовил работает только осталось с програмирование разобраться!
Amiren вне форума   Ответить с цитированием
Старый 01.03.2012, 17:08   #6
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию Re: Переводим граббер в боевой режим!

Цитата:
Сообщение от Amiren
Здраствуйте! А как разобраться в этом хоть была бы начало! Что то вообще не понимаю ! Посоветуйте что нибудь?

Как начать? Лично я заинтересовался темой три месяца назад. Сам я, в общем, полный ноль, хоть и радиоинженер по образованию, но программированию не обучен.
Три месяца набирался ума по темам, и подобных вопросов в каждой теме полно. Решил таки вопросов не задавать но пообещал себе что когда разберусь то постараюсь осветить те вопросы, на которых сам тупил. Прошивку в боевой режим и по keeloq и по starline перевел, теперь выполняю данное себе обещание. Все что я здесь пишу, возможно, полная ересь, поэтому критика принимается и воспринимается.
Начал я конечно с Proteus, установив версию 7.7SP2(9089).
В теме СТАТЬИ/Схема кодграббера на первой страничке есть все для начала, а именно
файлы первого поста
проект в Proteus (http://phreakerclub.com/forum/showpo...2&postcount=10конкретно рабочий)
модель дисплеяhttp://phreakerclub.com/forum/showpo...09&postcount=8 там же ссылка на протеус и русификатор к нему.
на ЮТубе достаточно видео материала для начала работы в Proteus (например Proteus Isis Tutorial 1/2 http://www.youtube.com/watch?v=yt7Bh...eature=related ), но на всякий случай скажу, что запуск находится в нижнем левом углу.
Нажимаем и вуаля, появляется надпись, ВВЕДИТЕ КОД. Вот тут начинается самое интересное. Если, как я, в ASMe не шариш, то в таком большом листинге не разобраться, слишком много регистров, что в каких лежит совсем не очевидно даже для опытных, а чтобы хоть что-то запустить, нужен код. Простая логика подсказывает, что в самом начале пока код не введен, в памяти он должен, где то быть, чтобы сравнить с тем, что вводится руками. Даю на-водку. При запущенной эмуляции жмем на паузу. Провой Кнопкой Мыши (далее ПКМ) жмем на процессоре, в выпавшем окне, в самом низу наводим на PIC18 CPU и ставим галку на Data Memory U2. Ну а дальше догадаться не сложно пять цифр не просто пропустись. Запускаем эмуляцию и вводим код с помощью клавиш проекта вверх(+) вниз(-) вправо после ввода последней жмем ввод. Получаем надпись КОД ПРИНЯТ рекламка и потом меню. УРА!!!
Но не спешим радоваться и бежать за детальками, ведь исходник намеренно содержит ошибки и разобраться с ними мне помог замечательный проект от Joker http://<font color="Blue">http://phr...count</font>=1. Вот человечище. Постарался для нас, начинающих. Теперь не надо покупать приемник передатчик заморачиваться со звуковыми .WAV файлами. Все находится в проекте, а именно imitator крайний правый, analizator в центре, ну и собственно inverter слева, это и есть граб основанный на прошивке и железе от Олега но понавороченней. Запускаем в Proteusе файл «keeloq_ANALIZ_EMULATOR.DSN» . Естественно вводим код на inverterе выбираем КОДГРАББЕР и далее например 409 на дисплее видим СКАНИРОВАНИЕ ВКЛЮЧЕНО. Выбираем кнопкой imitatorа кодировку keeloq или starline и жмем Button1, на inverterе видим посланную посылу, жмем Button1 второй раз, ниже появляется вторая принятая посылка (таким образом без всякого железа типа пульта сиги и приемника для граба проверяем работу прошивки на прием). После принятия двух посылок граб сам их выстреливает в эфир, что отражается на дисплее analizatorа, причем вроде как все совпадает. Не спешим радоваться, жмем на inverterе кнопку «вверх», уходит первая посылка и на analizatorе полное совпадение, нажимаем кнопку «вниз» уходит вторая (нижняя на дисплее) посылка, но на analizatorе полная хрень, это и есть ошибка, подлежащая исправлению и теперь без MPLAB IDE не обойтись. Как я пытался разбираться с MPLAB IDE, если кому интересно, могу рассказать в следующий раз. Там все, что и так понятно поработавшему с этим пакетом, очень не очевидно для новичка.
Это мое первое сообщение на форуме, поэтому заранее прошу прощения у председателя клуба, модератора и других полномочных лиц, если не в тему чего накосячил то удаляйте, правте или делайте замечания.
werwerrr вне форума   Ответить с цитированием
Старый 01.03.2012, 21:42   #7
internet Меню Пользователя
Гость клуба
 
Регистрация: 02.01.2012
Сообщений: 2
По умолчанию Re: Переводим граббер в боевой режим!

Огромное спасибо, все очень доходчиво.
Ждем продолжения.
internet вне форума   Ответить с цитированием
Старый 01.03.2012, 23:47   #8
Саша
Guest
 
Сообщений: n/a
По умолчанию Re: Переводим граббер в боевой режим!

werwerrr , продолжай , нормальный ход ....
  Ответить с цитированием
Старый 02.03.2012, 11:44   #9
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию Re: Переводим граббер в боевой режим!

Цитата:
Сообщение от Саша
werwerrr , продолжай , нормальный ход ....

Спасибо за поддержку !
Не знаю почему, но не могу править собственный пост, а там ошибка на самой главной ссылке - проект от Joker http://phreakerclub.com/forum/showpo...17&postcount=1 Кодграббер + умная глушилка
В продолжение прошлого поста хочу обратить внимание на некоторые тонкости Proteusа, их всего две и самая не очевидная хоть и лежит на поверхности это возможность во время паузы нажать на красную точку возле кнопки и кнопка залипнет. Может, кому и смешно, но для меня это был прорыв. Вторая «тонкость» это выводить из паузы не запуском эмуляции (первая кнопка), а кнопкой «шаг» (справа), при таком пошаговом прохождении в заранее открытом окошке Data Memory U* видно как меняются значения в ячейках памяти, (напоминаю, что окно вызывается только во время паузы и остается видимым только при пошаговом прохождении). Зная адрес ячейки, по листингу смотрим, какой регистр задействован. Автор не ставил себе задачу сильно запутать код и все интересующие нас значения лежат в памяти рядышком. Для поиска и правки довольно удобно использовать текстовый редактор «AkelPad», который есть в разделе «скачать файлы», его надо перевести в /настройки/оконный режим/Многооконный (MDI) режим . В этом режиме один и тот же исходник открываем в двух, трех и более окнах. Принцип такой что когда смотришь код, а там идет вызов подпрограммы или безусловный/условный переход и если все смотришь на одном листе то найдя поиском (Ctrl+F ) метку не знаешь куда возвращаться. Я открывал исхдник на четырех листах, В окне поиска набираю «03А» нахожу « registr41 EQU 0x03А» перехожу на второй лист и в окне поиска набираю «registr41» вижу, что встречается в нескольких местах и подпрограммах, перехожу на третью страницу и там ищу по названию метки (подпрограммы) ну и так далее. Десять ранее набранных меток сохраняются под стрелочкой в окне поиска. Про AkelPad высосано из собственного пальца, и если кто даст ссылку на правильное и более полное использование этой проги, (например использование плагинов, какие именно подключить, что дают, может какие-то дополнительно скачать, возможно со скинами где галочки и как потом выглядит AkelPad ) буду премного благодарен.
В общем вводную часть закончил, пора собственно переходить к великому и могучему
MPLAB IDE
Теперь мне уже понятно, что если просто править исходник, можно обойтись, лишь утилитой MPASMWIN которая входит в состав MPLAB. Это про то, как из файла «исходник.тхт», получить файл «proshivka.hex» То есть правим исходник в тексте, сохраняем с расширением *.asm, подсовываем его в утилиту MPASMWIN (строка Browse), выставляем тип процессора (наш PIC18F252 или PIC18F2525) жмем Assemble и получаем в той же папке файл *.hex плюс еще несколько которые можно заказать галочками в Generated Files, при этом у меня категорически не ест русские буквы в названии *.asm. На всякий случай, для совсем новеньких скажу, что полученный файл *.hex можно тут же сунуть в Proteus, в режиме «stop» жмем ПКМ по процу, /вкладка (вторая сверху) правка свойсв Ctrl+E/ строка Program File - желтая папочка / указываем путь к прошивке.
Про MPLAB IDE писать сейчас как-то муторно, попробую создать кино со звуком. Если получиться выложу кино, если нет, буду писать.
За сим разрешите откланяться, до новых встреч.
werwerrr вне форума   Ответить с цитированием
Старый 02.03.2012, 15:41   #10
andynvkz Меню Пользователя
Резидент клуба
 
Регистрация: 03.11.2011
Сообщений: 759
По умолчанию Re: Переводим граббер в боевой режим!

Цитата:
Сообщение от werwerrr
Теперь мне уже понятно, что если просто править исходник, можно обойтись, лишь утилитой MPASMWIN которая входит в состав MPLAB. Это про то, как из файла «исходник.тхт», получить файл «proshivka.hex» То есть правим исходник в тексте, сохраняем с расширением *.asm, подсовываем его в утилиту MPASMWIN (строка Browse), выставляем тип процессора (наш PIC18F252 или PIC18F2525) жмем Assemble и получаем в той же папке файл *.hex плюс еще несколько которые можно заказать галочками в Generated Files, при этом у меня категорически не ест русские буквы в названии *.asm. На всякий случай, для совсем новеньких скажу, что полученный файл *.hex можно тут же сунуть в Proteus

а не проще исходник сунуть в Протеус ??? он сам все скомпилит, причем будет компилировать автоматически после каждого изменения в исходнике

Последний раз редактировалось andynvkz; 02.03.2012 в 15:43.
andynvkz вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 08:47. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика