Так как все знают, о чем пойдет речь, короче:
Система построилась из одного или нескольких переделанных датчиков ШиБ, сидящих на общих 4-х проводках шины КАН, и дополнительного махонького модуля приемника ДУ, который тоже сидит на том же кане в любом удобном месте, а мест таких в ШиБ много, хоть в дисплее (кстати, тогда можно использовать и ИК канал для управления). А хоть как затычка на разъеме платы L5. Приемник ловит радиоволны, дешифрует команды, передает их через общий кан по всем датчикам. Датчик своим микроконтроллером эти команды игнорирует. Прицепившийся рядом клоп их понимает, и своими средствами заставляет родной проц принимать, обрабатывать и передавать информацию по различным алгоритмам, в зависимости от команды с ДУ.
Wednesday, January 20, 2010
Tuesday, January 5, 2010
Ну вот добрался я до Бахмана
Легких путей мы не ищем, поэтому для начала разобрал датчик S&B T20 c CAN - интерфейсом. Обнаружив внутри еепром, ес-но выпаял ее и слил для медосмотра.
Внутри оказались байты. Прослеживается информация:
Номер датчика не защищен
Строка юстировки:
кол-во юстировок
номер юстировщика.
коэффициент юстировки
дата последней юстировки
Это все защищено от коррекции.
суммарник датчика неявно, защищено отдельно.
Кроме того, записаны ВСЕ юстировки, которые проводились на этом датчике, со всей сопутствующей инфой.
Далее "строка юстировки" будет СЮ.
Поля СЮ 16 байт в принципе читабельны, но есть некоторые байты непонятного назначения, хз. Есть CRC. В CRC вся защита от взлома и махинаций.
Для медосмотра был изготовлен спец стенд из головы Т20, программатора, коммутатора, PICпроца для слежения за и2цем и передачи на компорт жизнедеятельности последнего, логического анализатора L032, циклопа а также связка Протеус-PICC-Pikkit-smartprog плюс хз еще что.
Скажу сразу, CRC победить пока не удалось. Удалось заставить голову самой ee просчитать и вставить куда надо.
Для начала обнулил счетчик датчика, - он не имеет никакого отношения к счетчику головы - для достающих меня вопросами о коррекции суммарников. До головы а еще доберусь.
Затем были бесконечные попытки скорректировать хотя бы что-то из СЮ. Бесполезно. CRC не спит. Вырубает все, надо заново прописываться, коды доступа запомнил на все свои будущие жизни.
Потом голова сдалась. Удалось под номером заводского S&B юстировщика изменить вручную коэффициент. Менял от 10:1 до 1:100. прикольно. Вот он обрадуется.
НО: после подмены СЮ нужно сбрасывать голову, иначе идет сравнение со старой СЮ и как следствие, вылет на ошибку.
Пришлось делать аппаратную поддержку. Мелкочип нам поможет!
Разработан алгоритм автоматической подмены СЮ без последующего перезапуска головы. Главное, чтобы в момент Х пистолет сидел в гнезде, т.е. "на лету" не получаетсятсятсязаело. пока.
Внутри оказались байты. Прослеживается информация:
Номер датчика не защищен
Строка юстировки:
кол-во юстировок
номер юстировщика.
коэффициент юстировки
дата последней юстировки
Это все защищено от коррекции.
суммарник датчика неявно, защищено отдельно.
Кроме того, записаны ВСЕ юстировки, которые проводились на этом датчике, со всей сопутствующей инфой.
Далее "строка юстировки" будет СЮ.
Поля СЮ 16 байт в принципе читабельны, но есть некоторые байты непонятного назначения, хз. Есть CRC. В CRC вся защита от взлома и махинаций.
Для медосмотра был изготовлен спец стенд из головы Т20, программатора, коммутатора, PICпроца для слежения за и2цем и передачи на компорт жизнедеятельности последнего, логического анализатора L032, циклопа а также связка Протеус-PICC-Pikkit-smartprog плюс хз еще что.
Скажу сразу, CRC победить пока не удалось. Удалось заставить голову самой ee просчитать и вставить куда надо.
Для начала обнулил счетчик датчика, - он не имеет никакого отношения к счетчику головы - для достающих меня вопросами о коррекции суммарников. До головы а еще доберусь.
Затем были бесконечные попытки скорректировать хотя бы что-то из СЮ. Бесполезно. CRC не спит. Вырубает все, надо заново прописываться, коды доступа запомнил на все свои будущие жизни.
Потом голова сдалась. Удалось под номером заводского S&B юстировщика изменить вручную коэффициент. Менял от 10:1 до 1:100. прикольно. Вот он обрадуется.
НО: после подмены СЮ нужно сбрасывать голову, иначе идет сравнение со старой СЮ и как следствие, вылет на ошибку.
Пришлось делать аппаратную поддержку. Мелкочип нам поможет!
Разработан алгоритм автоматической подмены СЮ без последующего перезапуска головы. Главное, чтобы в момент Х пистолет сидел в гнезде, т.е. "на лету" не получаетсятсятсязаело. пока.
Subscribe to:
Posts (Atom)