Форум программистов, компьютерный форум, киберфорум
Наши страницы
Микроконтроллеры Atmega AVR
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.76/99: Рейтинг темы: голосов - 99, средняя оценка - 4.76
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
1

AVR подружить с пультом KEELOQ

01.08.2012, 17:28. Просмотров 17932. Ответов 19
Метки нет (Все метки)

Подскажите, мож кто реализовывал работу с радиобрелками с шифрацией KEELOQ.
Я тут на тиньке 13-й сообразил обработку простого кода, а охота работать с пультами покруче. Интересно реально это сообразить, мож есть какие примеры.

P.S. В принципе с KEELOQ пультами я тоже работал, но я использовал только постоянную часть кода, а динамическую отбрасывал. Т.е. принцип получается как у простых пультов без динамического кода. А охота всетаки шифрованное управление.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.08.2012, 17:28
Ответы с готовыми решениями:

Как подружить AVR+AVR?
Приветствую Вас уважаемые форумчане! Требуется связать 2 AVR-ки, по классической схеме Master ->...

Подружить AVR и камеру.
Цель - правдами и неправдами получить 1 кадр с камеры. Тут я вижу 2 варианта: использовать обыную...

Нужно подружить AVR & TSOP & MikroPascal
Хочу подружить ИК-ПДУ и свою мегу. нашел только это...

JTAG ICE никак не подружить с AVR Studio 5?
Привет. Прикупил тут на ебее JTAG ICE http://www.ebay.com/itm/221168829974?ss ... 1439.l2649 И,...

Часы VESTA c пультом
Есть часы НПО VESTA отстают за сутки на 2минуты. Проверил осциллографом периодически пропадают...

19
botu_dork
0 / 0 / 0
Регистрация: 09.02.2011
Сообщений: 544
01.08.2012, 18:59 2
У микрочипа есть декодеры Килока. Вообще - поройте сайты где описывают кодграбберы - там были примеры работы и с декодером и по-моему даже сами алгоритмы дешифровки килока на основе ключа производителя. Больше инфы к сожалению не дам.
0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
02.08.2012, 00:41 3
http://ru.wikipedia.org/wiki/KeeLoq Тут почитал, теория конечно - жуть, сложно все. Правда исходники какие-то есть на С, но вот на практике, не совсем понятно. Надо же как то получить от пульта уникальный код - ключ, как я понимаю.....

Цитата Сообщение от botu_dork
У микрочипа есть декодеры Килока.
Это аппаратные чтоли?
0
botu_dork
0 / 0 / 0
Регистрация: 09.02.2011
Сообщений: 544
02.08.2012, 01:10 4
http://www.microchip.com/ParamChartS...g=en&pageId=77
Не оно?
0
02.08.2012, 01:10
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
27.08.2013, 16:02 5
пытаюсь это раскурить, пока не выходит. кто- нибудь знает сколько итераций должен пройти этот цикл?

upd. пробовал и 32 и 64, не то на выходе. попутно юзал программу из аттача, умеет считать ключ по мануфактурнику и серийнику (пока не интересно), и шифровать полученным ключом посылку (оно!).

[177.79 Кб]

0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
27.08.2013, 20:21 6
Прикольная программка, спасибо, пригодится.....

А рисуночек из какого источника?.....
Уже увидел... с wikipedia
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
27.08.2013, 20:31 7
Цитата Сообщение от ShodS
Прикольная программка, спасибо, пригодится.....

А рисуночек из какого источника?.....
из ВИКИ, по моему, не помню. читал ещё эту ветку http://phriokerclub.com/forum/showthread.php?t=463 , кое- что прояснила, но пока не заработало. Посмотрел повнимательней, там видимо всего 528 шагов, то есть 8 с четвертью полных оборотов цикла. Но все равно ни так, ни сяк. Мусор на выходе. Три раза xor-нуть биты без проблем, начинаю грешить на рассчет нелинейной функции NLF, сегодня ещё раз проверю.

А прога- генерил ею какой- нибудь ключ (именно ключ, а не мануфактурник), потом этим ключом зашифровывал "кодируемое значение". Пока обратно раскодировать так и не получилось. Язык- AVRasm
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
27.08.2013, 21:25 8
и... кажется... ИЕССС!!!!
процедуру расшифровки осилил. теперь дело за обратной, и где бы ещё мануфактурник от моего брелка взять...
0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
27.08.2013, 22:27 9
Цитата Сообщение от hixFF
и... кажется... ИЕССС!!!!
процедуру расшифровки осилил.
Это что - потенциально, можно рассчитывать на дружбу с KEELOQ брелками?

Цитата Сообщение от hixFF
теперь дело за обратной
Это надо для того чтобы шифровать передачи? Например эмулятор брелка.. Передача по шифрованному каналу... Было бы супер просто, я думал там нереально сложно... Но раз получилось расшифровать, то и обратно тоже реально....

Цитата Сообщение от hixFF
и где бы ещё мануфактурник от моего брелка взять...
Наверное это секретная инфа... вряд ли производители будут публиковать свои мануфактурники... это же по идее облегчило бы взлом...
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
27.08.2013, 22:39 10
Цитата Сообщение от ShodS
Это что - потенциально, можно рассчитывать на дружбу с KEELOQ брелками?
пока только потенциально, в том то и дело. без мануфактурника, скрытого где- то в недрах брелка/сигналки, ключ не получить. а перебор- оййойойой как надолго.

Цитата Сообщение от ShodS
Это надо для того чтобы шифровать передачи? Например эмулятор брелка.. Передача по шифрованному каналу... Было бы супер просто, я думал там нереально сложно... Но раз получилось расшифровать, то и обратно тоже реально....
да. эта часть тоже уже готова, запилил минут за 10, поглядывая на готовый расшифратор. Проект могу выложить, если интересно, только чуть попозже. Очень помогло курение исходников для пика с того же форума, правда, в букварь смотрел больше, чем туда. А упустил всего лишь один момент! Дописал и заработало.

Цитата Сообщение от ShodS
Наверное это секретная инфа... вряд ли производители будут публиковать свои мануфактурники... это же по идее облегчило бы взлом...
сверхсекретная. взлом облегчился бы с нескольких лет до 10- 15 милисекунд.

UPD. а вот и обещанное
здесь http://phriokerclub.com/forum/showthread.php?t=463 для PIC

[76.36 Кб]
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
05.09.2013, 15:00 11
Цитата Сообщение от ShodS
Это что - потенциально, можно рассчитывать на дружбу с KEELOQ брелками?
кажется, потенциал можно увеличить.

микра hcs201 http://ww1.microchip.com/downtoods/en/d ... 41098c.pdf - кодер keeloq - программируема. То есть, если брелок больше не понадобится для открывания машины- можно его прошить своими серийным номером и ключом шифрования! Сама эта микра ключ не генерирует, он зашивается во встроенную EEPROM производителем. Одно НО- вычитать имеющийся, я так понял, нельзя. Инициируем прошивку- память обнуляется. Зашиваем данные- верифицируем- выходим и всё! Обратно не вычитать. Протокол прошивки похож на y2s, в даташите на микру расписан, правда, толком ещё не разбирался. На плате брелка специально пады от ножек выведены.
0
OrtimKOD
0 / 0 / 0
Регистрация: 23.01.2013
Сообщений: 115
05.09.2013, 16:03 12
По аккуратнее с перепрошивкой. Там перешиваются не только ключи, но и вид и формат конечной посылки и пороги батарейки.
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
05.09.2013, 16:42 13
Цитата Сообщение от OrtimKOD
По аккуратнее с перепрошивкой. Там перешиваются не только ключи, но и вид и формат конечной посылки и пороги батарейки.
да, там есть и байт конфигурации. курим потихоньку.
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
18.09.2013, 13:24 14
народ, никто не в курсе- есть ли прошивка pickit2 старше 2,61 ?
0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
18.09.2013, 14:42 15
Это наверное надо в одноименной теме спросить... ато те кто это знает - даже не сообразят сюда заглянуть.....
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
18.09.2013, 15:01 16
гугл молчит, как партизан. наверно, все-таки нету.

почему спросил. Pickit2 умеет шить keeloq микры, и мою hcs201 тоже. Но не шьет, выдает ошибку верификации. Судя по поведению микры, она не входит в режим программирования, коды выдает те же. Прицепился логическим анализатором- да, pickit неправильно дает стартовую последовательность (это ту, что переключает микру в режим программирования).

Смысл этой последовательности для hcs201- поднять линию s2 вверх (сама микра в этом режиме должна питаться от 5 вольт), СТРОГО через 2- 5 мс поднять вверх линию data. Вот тут- то собака и порылась. Pickit поднимает дату вверх через 10- 12 мс, и микра тупо не понимает, что от неё хотят. А линия s2- пин кнопки, и она начинает слать посылку, как ни в чем ни бывало.

Выход пока вижу один- наваять простенький костыль на АВР-ке, прицепить параллельно hcs-ке. Он будет ждать подьема линии s2, после чего потупить 3 мс, принудительно задрать вверх линию data на 10 мс (hcs- ка тут все равно ведомая, а в прогере защитные резисторы есть), после чего отпустить её и больше не квакать. Но это на вечер планы.

С регистрами hcs-ки почти разобрался, осталась пара непоняток, но это можно решить если поиграться с этими битами и посмотреть, что на выходе получаться будет. Так что подружиться с килогом реально, только для этого брелок нужно поссорить с первым другом ;).
0
hixFF
0 / 0 / 0
Регистрация: 30.01.2010
Сообщений: 641
18.09.2013, 15:58 17
свободная минутка получилась раньше. Микра прошилась, все в порядке. В слове конфига микры выставил биты Vlows и brs, остальные (включая ossal) нули; посылка получилась аналогичной старой (что с заводским кодом), за исключением одного- не передает в открытой части посылки код нажатой кнопки. Это не глюк, я так и хотел сделать (это выставляется битом xser, вроде). Дешифровка работает, "кодовое зерно" hcs микра нормально отдает. Дружим!;)
0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
18.02.2015, 20:57 18
hixFF огромное спасибо тебе за старт в этом направлении...
я тут добрался до твоего примера, и благодаря ему - благополучно все реализовал на си...
если бы не твой примерчик, в жизни бы наверное не разобрался :)...

Заодно собрал программер кодера HCS301...
Прикольно получилось стыковаться с микросхемой - сделал квадратом из текстолита тубу, размером чуть больше корпуса микрухи, с двух противоположных сторон дорожки, которые при прижатии тубы к микросхеме - обжимают ножки... так что программить - 3 секунды, прям на плате...

Нашел дома десяток пультов на HCS301, теперь все работают на меня :)...

И кстати там у тебя на асме процедура keeloq_decrypt при частоте 8мгц занимает 15мс... интересно что у меня на Си, при той же частоте она занимает всего 6мс... помоему у меня получилась неплохая реализация... если нужно, могу перевести на асм и поделиться...

Благодаря тому что время keeloq_decrypt всего 6мс - при обучении, можно даже не сохранять индивидуальный ключ брелка...
Потом при поступлении кода можно смело вызывать 3 раза процедуру keeloq_decrypt для восстановления ключа... общее время даже не превысит 20мс... т.е. задержка даже не почувствуется...
Таким образом, на брелок экономим 8 байт EEPROM-а!!!

Моя супер отладочная плата приемника KEELOQ!!!!!
0
motyordo
0 / 0 / 0
Регистрация: 26.12.2016
Сообщений: 1
29.12.2016, 13:21 19
ShodS,
Наткнулся на ваше обсуждение. Заинтересовало, хотя с большим опозданием по времени, но все одно актуально.
Интересует реализация вашей процедуры keeloq_decrypt на С, которую вы упоминали.
Если можете поделитесь. Буду весьма признателен.
0
ShodS
0 / 0 / 0
Регистрация: 01.02.2010
Сообщений: 2,011
29.12.2016, 20:12 20
Цитата Сообщение от motyardo
ShodS,
Наткнулся на ваше обсуждение. Заинтересовало, хотя с большим опозданием по времени, но все одно актуально.
Интересует реализация вашей процедуры keeloq_decrypt на С, которую вы упоминали.
Если можете поделитесь. Буду весьма признателен.
Ловите в личке...
0
29.12.2016, 20:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.12.2016, 20:12

AVR AVRISP STK500 V3.0 USB ISP Programmer for AVR IC
Люди помогите плз. не могу разобраться. приобрел этот чудный девайс (AVR AVRISP STK500 V3.0 USB...

Анализ стека AVR / AVR stack analysis
Привет! Уперся я в стек, и решил понять что почем. Нашел вот такой вот скриптик:...

AVR Atmega324PU не прошивается AVR ISP Mk2
Добрый день. На плату впаян данный микроконтроллер в корпусе tqfp. При подключении программатора...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru