Cheia schelet
Tastele emulator interfon
Ați pierdut cheile de la interfon și nu se poate face un duplicat? Sau vrei sa mergi pentru a vizita un prieten, dar telefonul usa de fier, agățat pe ușa ei, nu va fi dor? Ce rușine! S-ar părea că vă puteți ridica din umeri doar într-o astfel de situație disperată. Dar nu, „hacker“ rezolvă problema din nou pentru tine și să facă oferte cheie universală care poate cuceri orice interfon.
Cum funcționează?
internals tablete
benă cheie Schema
Un impuls de resetare și un puls de inițializare
anvelope-o organizație de sârmă
Probabil ați întrebat cum să interacționeze cu „de bază“ tabletă, fiind un dispozitiv pasiv? Trebuie remarcat faptul că parada este condusă doar un maestru, și anume tableta nu este în măsură să genereze impulsuri. Singura ei șansă - de a menține anvelopa la zero (aproape de autobuz la sol prin tranzistorul intern). O schemă simplificată a unei chei și un interfonul prezentat.
Dacă te uiți la diagrama, este ușor de văzut că în mod implicit, interfonul setat la +5 volți, a la o unitate logică. Pentru a transfera logica zero, prin tranzistorul închide autobuzul de master la sol, cât și pentru o unitate de transmisie se deschide. Acest lucru se face în scopul de a oferi produse alimentare sclav.
Aflat în așteptare tablete de conectare în mod continuu cu o anumită periodicitate generează RESET puls (reset). Luând acest semnal, se așteaptă de închidere cheie și dă PREZENTE impuls (prezența) de o anumită durată. PREZENȚĂ Dacă semnalul este prea lung, sistemul de interfon înțelege că acesta este un scurt-circuit, și prostește a rămas tăcut. În caz contrar, dispozitivul principal așteaptă o anumită perioadă de timp și ieșiri comanda pentru a citi ROM-ul, de obicei, codul de familie, în acest caz 33H. Observați modul în care transferul se face zero și unu. În orice caz, pulsul „este scăzut“ pe teren, dar în cazul în care unitatea este transferată, se reface rapid (durează aproximativ 1 microsecundă). În cazul în care ar trebui să fie zero, durata de puls „atarna“ de pe pământ, și apoi sa întors înapoi la unitate. Acest lucru este de a se asigura că unitatea pasivă este actualizată în mod constant cu energia condensatorului, și era hrană. Mai departe un timp interfon rezistă, și începe să genereze impulsuri de a primi informații, un total de 64 de impulsuri (adică, acceptă 64 de biți de informație). Cheia are nevoie doar pentru a se potrivi cu durata dreptului. Dacă doriți ca tableta să treacă la zero, acesta deține autobuzul pentru un timp la zero, dacă nu, doar să tacă. Tot restul efectuează interfon.
Cheie dispozitiv fizic.
Probabil toate cele de mai sus descuraja orice dorință de a se angaja în cheia emulator. La urma urmei, ia în considerare informațiile de la cheie s-ar putea parea foarte dificil. Se pare că acolo! Producătorii Dallas a avut grijă de noi, Fricker, precum și toate informațiile necesare pentru ca noi să fie plasate direct pe cheia, și în formă hexazecimal! Acesta este gravat pe corpul tabletei, și este foarte posibil pentru a citi, și apoi mai târziu cusute în emulatorul nostru minunat.
Dintre toate grămezi de informații ne interesează următoarele:
CC (CRC) - o paritate octet al 7-lea octet în firmware-ul
SSSSSSSSSSSS - doisprezece Nibley (ronțăit) numărul de serie, care este foarte cheia în HEX codurile.
FF (cod de familie) - în cazul nostru este egal cu 01h, cheia noastră de zero-byte.
Se pare că pur și simplu, putem scrie un program pus în ea cheia prin copierea manuală a haldei, și ca rezultat vom obține emulator gata. Doar ia cheia de inamic și rescrie ceea ce este gravat pe ea. Ceea ce, în general, cu succes am făcut-o.
Sol emulator rupt pe bază de AT 89S51
Așa că am venit cele mai gustoase - emulator. La început am găsit pe unele site-ul emulsie gata, cusute in AT89S51 ta - și nu a funcționat (nici o surpriza).
Principiul de funcționare al emulator.
Acum este momentul pentru a verifica toate cele de mai sus, în practică. Pentru depanare, pentru a nu alerga la interfon, am luat taxa, tastele de citire interfon. Aparatul este numit WatchDog.
WatchDog pentru verificarea emulatoare
De fapt, acesta este un procesor universal, dar din cauza abundenței de toate funcțiile am nevoie doar de capacitatea de a citi chei. Acest șal resetărilor haldele cheie în portul USB, precum și orice program care funcționează cu portul COM (portul COM virtual) poate obține cheia. Astfel de software poate fi găsit pe disc.
După un scurt război cu hemoroizi și a obține un depanator de cod. Aici este un exemplu de ieșire de date de cod de pe AT89C2051 interfon.
; Eliberarea în linie seriynika
SS2: JB TouchFuck, $, se așteaptă daune atunci când pneul 1 la zero> 0
CRR A; C: = A.0; O schimbare;