Stap 2: Zender demontage/kraken van de Code
Nu is het tijd om te bouwen van een circuit dat zal de externe ongelooflijk goedkope plastic nabootsen. Open de afstandsbediening door het verwijderen van de batterij zaak, batterij en schroeven. U ziet een paar drukknoppen, sommige kleine onderdelen, een pakket van de metalen kristal (gemarkeerd met R315A), en een IC met HS1527 die op het wordt gestempeld. De "315" op de kristallen klinkt heel erg als we die een 315MHz zender, en een snelle blik op het HS1527 gegevensblad ons vertelt dat we te met een OTP encoder zender maken.
Pagina 2 is bijzonder interessant, toont een outputformaat van een 20-bits code en 4 databits. De code wordt gebruikt om te voorkomen dat elk willekeurig apparaat op dezelfde frequentie per ongeluk draaien de lichten op, want er een kans van ongeveer 1/1000000 is dat een willekeurige uitzending komt overeen met de code. De vier databits corresponderen aan welke RF socket is wordt ingeschakeld - dit is de laatste vier bits van de hexadecimale waarde die tussen elk van de aansluiting van EEPROMs verandert.
Dus we dat de databits zijn waar de hexadecimale gegevens is gewijzigd weten. Hoe zit het met de 20-bits code? Kon het niet overal in de EEPROM? Nou, blijkt het dat dat programmeurs lui zijn. Ze echt willen niet maken extra werk en meer code, zodat bij het lezen van een seriële zender uitzending ze waarschijnlijk de vergelijking gegevens gerangschikt op dezelfde manier in het geheugen willen zouden. Een van de stortplaatsen kijkend, zien we zoiets als:
5a5a 0c5a c18c 285a bea3 915a ffff ffff
Op een ander dump zien we:
5a5a 0c5a c18c 285a bea3 925a ffff ffff
En zo verder. 20 bits aan de linkerkant van het veranderende cijfer (dat is 5 hexadecimale waarden) tellen, krijgen we de code 0xBEA39. Met een beetje geluk, we kunnen duwen dit in een gegevenspakket en blast het op het lichte sockets, en ze zullen reageren door of uitschakelen!
Laten we aan de opbouw van een nieuwe zender!
