Reverse Engineering eines Restaurant-Pager-Systems
Paul Tagliamonte 14.06.2024
Es ist ist gewesen A während Seit ICH Theaterstücke mit etwas neu – ist gewesen verstopft In A wenig von A Furche mit Radios kürzlich - Funktion An verfeinern Und Debuggen Ding ICH Über alles verstehen Für DER Zeit Sei. DER andere Tag, ICH War aus erhalten ein paar Essen Und ICH träge Anfrage Wie DER Restaurant Pager System arbeiten. Inaktiv Neugier gab Weg hat DER Realisierung Das ICH, In Tun, wahrscheinlich hatte DER bedeutet Und Fähigkeit hat Antwort Das Frage, ALSO ICH gekauft DER Erstens zusammen von DER am meisten beliebt sehen Restaurant Pager ICH könnte finden An Ebay, verstehen es wäre Sei A lustig Einige Wochen Abenteuer.
ICH verletzt hoch kaufen A Retekess Marke TD-158 Restaurant Pager System (Sie ansehen als diese Kennung gesehen Vor Und schien hat Sei niedrige Kosten Und beliebt), Und schnell Nach, hatte A Pack von zehn Pager Und A Base Bahnhof in der Hand. DER Handbuch erklärt Das DER Radios ausgebeutet hat 433 MHz` (Cool! dürfen MACHEN! Liebe A GUT ISM Band Gerät), Und Nach Steckdose A anfänglich lesen durch DER Handbuch Für Beratung An DER PHY, ICH ausgewählt aus A wenig interessant Dinge. Erstens Ost Das DER Base Bahnhof IDENTIFIKATOR War Grenze hat 0-999, welche Ost seltsam Weil Er bedeutet DER einschränkend Briefträger Ost wahrscheinlich DER Basis-10 Anzeige An DER Base Bahnhof, nicht DER Protokoll – Wir brauchen genug Teile hat speichern 999 – hat weniger zehn Teile. Nichts andere schien hat fangen Mein Auge, ALSO ICH bildlich dürfen als GUT Sprung RECHTS hat das.
Nicht Sei DER Typ hat Durcheinander mit Erfolg, ICH tat genau DER sogar Ding als ICH tat In Mein Weihnachten BAUM Arbeit, Und nahm A erfassen hat 433,92 MHz Seit Er War In DER Mittel von DER Band, Und sofort erhalten schon gesehen. Nicht nur War DER Signal hat 433,92 MHz, Aber Start DER Pack In prüfen gab Mich DER identisch Handlung von DER OK Codierung Diagramm.
Nicht Nur ähnlich – identisch. DER nur wesentlich Unterschied War DER Baudrate Rate Und wenig Struktur von DER einige Pakete, Und DER nur unerheblich Unterschied War DER Existenz von Was ICH denken Ost A aufwachen Präambel Pack (von alle Nullen), stattdessen Das A Präambel Symbol Das dauerte länger Das üblich PHY Symbol (welche macht Das Pager System A wenig Einfacher hat arbeiten mit Das Mein BAUM, Meiner bescheidenen Meinung nach).
Erhalten runter hat arbeiten, ICH nahm ein paar Messungen hat bestimmen Was DER Symbol Dauer War An DER Kurs von A wenig einige Pakete, ICH War fähig hat bestimmen DER Symbol Rate War irgendwo um 858 Mikrosekunden (0,000858 Sekunden von Symbol), welche Ost A seltsam Nummer, Aber Vielleicht Ich bin leicht deaktiviert Oder Es gibt ein paar größer Mathematik Ich bin fehlen Das macht Das Nummer in zufriedenstellender Weise runden (intern schwach kosten Kristall Uhr Oder etwas? ICH annehmen Das Ost ein paar Material Zwang mit DER Pager?)
Ohnehin, GUT genug. Ziehen um entlang, lass uns gehen versuchen UNSER Hand hat A Demo – lass uns gehen Nur annehmen Es ist alle DER sogar als DER Weihnachten BAUM Arbeit Und Demo diese Und Nullen DER sogar Weg Hier. Das gegeben Wir 26 Bits:
00001101110000001010001000JETZT, ICH wissen Wir brauchen hat weniger zehn Teile Für DER Base Bahnhof IDENTIFIKATOR, ein paar Nummer von Teile Für DER Pager IDENTIFIKATOR, Und ein paar Teile Für DER Befehl. Das War A erfassen von Mich geschlagen "Anruf" Seit A Base Bahnhof IDENTIFIKATOR von 55 hat A Pager mit DER IDENTIFIKATOR von zehn, ALSO lass uns gehen blindlings sehen Für zehn wenig Teile mit DER Zahlen war sehen für:
0000110111 0000001010 001000Verdammt. Erstens versuchen. zehn Teile Für DER Base Bahnhof IDENTIFIKATOR (55 In binär Ost 0000110111), zehn Teile Für DER Pager IDENTIFIKATOR (zehn In binär Ost 0000001010), welche Blätter Wir mit 6 Teile Für A Befehl (Und Vielleicht etwas andere Auch?) – welche Ost 8 Hier. Großartig, Cool, lass uns gehen arbeiten deaktiviert Das Sei DER Fall Und erneut besuchen Er Wenn Wir Schlag Fehler.
Zusätzlich UNSER Daten Pack, Es gibt Auch A "Präambel" Pack Das Ich werde hinzufügen In, In Fall Es ist gebraucht Für Signal Erkennung Oder aufwachen Oder etwas – welche Ost genug einfach hat MACHEN Seit Es ist DER sogar Pack Struktur als DER über, Nur alle Nullen. Sehr Art von ihnen hat verlassen Er mit DER sogar Nummer von Teile Und Codierung planen – Es ist Gut Das Er dürfen live aus DER PHY.
Einmal ICH erhalten Hier, ICH schrieb A schnell Und schmutzig Modulator, Und War fähig hat Ring hoch Pager! Absolut Erfolg Und GUT Nachricht – nur Unannehmlichkeit War Das Er nahm Mich A Einzel Nacht, Und nicht DER Einige Wochen Abenteuer ICH War sehen Für. GUT, lass uns gehen Abschluss DER Arbeit Und dokumentieren Was Wir haben finden Für DER willen von Vollständigkeit.
Mein am besten erraten An DER Pack Struktur Ost als folgt:
Base Bezeichner
Argument
Befehl
Für A Anruf Oder F2 Betrieb, DER Streit Ost DER Pager IDENTIFIKATOR codiert, Aber Für andere Aufträge Es ist A Wert Oder A Aufzählung, abhängig, abhängig. Hier ist A Malerei von Mein durch die Hand Demodulation von alle DER Pack Typen DER Base Bahnhof Produkt:
Typ Befehl Kennung Beschreiben...
Es ist ist gewesen A während Seit ICH Theaterstücke mit etwas neu – ist gewesen verstopft In A wenig von A Furche mit Radios kürzlich - Funktion An verfeinern Und Debuggen Ding ICH Über alles verstehen Für DER Zeit Sei. DER andere Tag, ICH War aus erhalten ein paar Essen Und ICH träge Anfrage Wie DER Restaurant Pager System arbeiten. Inaktiv Neugier gab Weg hat DER Realisierung Das ICH, In Tun, wahrscheinlich hatte DER bedeutet Und Fähigkeit hat Antwort Das Frage, ALSO ICH gekauft DER Erstens zusammen von DER am meisten beliebt sehen Restaurant Pager ICH könnte finden An Ebay, verstehen es wäre Sei A lustig Einige Wochen Abenteuer.
ICH verletzt hoch kaufen A Retekess Marke TD-158 Restaurant Pager System (Sie ansehen als diese Kennung gesehen Vor Und schien hat Sei niedrige Kosten Und beliebt), Und schnell Nach, hatte A Pack von zehn Pager Und A Base Bahnhof in der Hand. DER Handbuch erklärt Das DER Radios ausgebeutet hat 433 MHz` (Cool! dürfen MACHEN! Liebe A GUT ISM Band Gerät), Und Nach Steckdose A anfänglich lesen durch DER Handbuch Für Beratung An DER PHY, ICH ausgewählt aus A wenig interessant Dinge. Erstens Ost Das DER Base Bahnhof IDENTIFIKATOR War Grenze hat 0-999, welche Ost seltsam Weil Er bedeutet DER einschränkend Briefträger Ost wahrscheinlich DER Basis-10 Anzeige An DER Base Bahnhof, nicht DER Protokoll – Wir brauchen genug Teile hat speichern 999 – hat weniger zehn Teile. Nichts andere schien hat fangen Mein Auge, ALSO ICH bildlich dürfen als GUT Sprung RECHTS hat das.
Nicht Sei DER Typ hat Durcheinander mit Erfolg, ICH tat genau DER sogar Ding als ICH tat In Mein Weihnachten BAUM Arbeit, Und nahm A erfassen hat 433,92 MHz Seit Er War In DER Mittel von DER Band, Und sofort erhalten schon gesehen. Nicht nur War DER Signal hat 433,92 MHz, Aber Start DER Pack In prüfen gab Mich DER identisch Handlung von DER OK Codierung Diagramm.
Nicht Nur ähnlich – identisch. DER nur wesentlich Unterschied War DER Baudrate Rate Und wenig Struktur von DER einige Pakete, Und DER nur unerheblich Unterschied War DER Existenz von Was ICH denken Ost A aufwachen Präambel Pack (von alle Nullen), stattdessen Das A Präambel Symbol Das dauerte länger Das üblich PHY Symbol (welche macht Das Pager System A wenig Einfacher hat arbeiten mit Das Mein BAUM, Meiner bescheidenen Meinung nach).
Erhalten runter hat arbeiten, ICH nahm ein paar Messungen hat bestimmen Was DER Symbol Dauer War An DER Kurs von A wenig einige Pakete, ICH War fähig hat bestimmen DER Symbol Rate War irgendwo um 858 Mikrosekunden (0,000858 Sekunden von Symbol), welche Ost A seltsam Nummer, Aber Vielleicht Ich bin leicht deaktiviert Oder Es gibt ein paar größer Mathematik Ich bin fehlen Das macht Das Nummer in zufriedenstellender Weise runden (intern schwach kosten Kristall Uhr Oder etwas? ICH annehmen Das Ost ein paar Material Zwang mit DER Pager?)
Ohnehin, GUT genug. Ziehen um entlang, lass uns gehen versuchen UNSER Hand hat A Demo – lass uns gehen Nur annehmen Es ist alle DER sogar als DER Weihnachten BAUM Arbeit Und Demo diese Und Nullen DER sogar Weg Hier. Das gegeben Wir 26 Bits:
00001101110000001010001000JETZT, ICH wissen Wir brauchen hat weniger zehn Teile Für DER Base Bahnhof IDENTIFIKATOR, ein paar Nummer von Teile Für DER Pager IDENTIFIKATOR, Und ein paar Teile Für DER Befehl. Das War A erfassen von Mich geschlagen "Anruf" Seit A Base Bahnhof IDENTIFIKATOR von 55 hat A Pager mit DER IDENTIFIKATOR von zehn, ALSO lass uns gehen blindlings sehen Für zehn wenig Teile mit DER Zahlen war sehen für:
0000110111 0000001010 001000Verdammt. Erstens versuchen. zehn Teile Für DER Base Bahnhof IDENTIFIKATOR (55 In binär Ost 0000110111), zehn Teile Für DER Pager IDENTIFIKATOR (zehn In binär Ost 0000001010), welche Blätter Wir mit 6 Teile Für A Befehl (Und Vielleicht etwas andere Auch?) – welche Ost 8 Hier. Großartig, Cool, lass uns gehen arbeiten deaktiviert Das Sei DER Fall Und erneut besuchen Er Wenn Wir Schlag Fehler.
Zusätzlich UNSER Daten Pack, Es gibt Auch A "Präambel" Pack Das Ich werde hinzufügen In, In Fall Es ist gebraucht Für Signal Erkennung Oder aufwachen Oder etwas – welche Ost genug einfach hat MACHEN Seit Es ist DER sogar Pack Struktur als DER über, Nur alle Nullen. Sehr Art von ihnen hat verlassen Er mit DER sogar Nummer von Teile Und Codierung planen – Es ist Gut Das Er dürfen live aus DER PHY.
Einmal ICH erhalten Hier, ICH schrieb A schnell Und schmutzig Modulator, Und War fähig hat Ring hoch Pager! Absolut Erfolg Und GUT Nachricht – nur Unannehmlichkeit War Das Er nahm Mich A Einzel Nacht, Und nicht DER Einige Wochen Abenteuer ICH War sehen Für. GUT, lass uns gehen Abschluss DER Arbeit Und dokumentieren Was Wir haben finden Für DER willen von Vollständigkeit.
Mein am besten erraten An DER Pack Struktur Ost als folgt:
Base Bezeichner
Argument
Befehl
Für A Anruf Oder F2 Betrieb, DER Streit Ost DER Pager IDENTIFIKATOR codiert, Aber Für andere Aufträge Es ist A Wert Oder A Aufzählung, abhängig, abhängig. Hier ist A Malerei von Mein durch die Hand Demodulation von alle DER Pack Typen DER Base Bahnhof Produkt:
Typ Befehl Kennung Beschreiben...What's Your Reaction?
