Копировщик RFID-ключей T5557

[AvengerALS]

VGA77, спасибо за наводку. Если несложно, помогите анализировать и поймать пароль. Я представляю, как работает копир, но потрачу несколько дней на анализ и вылавливание пароля, так как мне это в новинку.
https://yadi.sk/d/sYuQe9Uh3KCvfm
На обоих дорожках одно и то же. Всего 16 попыток записать ключ.
Ключ: F00 700096B9DA

[VGA77]

Доступ к компьютеру будет только завтра вечером. С телефона проанализировать не смогу. И судя по расширению - у вас mp3 (сжатый), а нужен wav (без сжатия)

[AvengerALS]

Да, не заметил. Извините.
Вот wav: https://yadi.sk/d/D9swrj2E3KCzLJ

[da-nie]

Ключ: F00 700096B9DA

А что такое F00? Там же 5 байт ключа - 40 бит.

[AvengerALS]

[uquote="da-nie",url="/forum/viewtopic.php?p=3128182#p3128182"]

Ключ: F00 700096B9DA

А что такое F00? Там же 5 байт ключа - 40 бит.[/uquote]

Так ключ прочитал стандартный usb-считыватель. Он все ключи так читает:
F00700096B9DA
F00110081CAD8
F00110080F62F
F00700096DC23
F004D008B6E8C
F00700096DAED
F003C00C99CCD
F000C00228274
Так, что, думаю, это некритично.

[J-Tec]

Не могу понять чего не читает. 27 вольт и пишет не получен ответ от устройства

[da-nie]

А ключ записанный? 125 КГц?

[J-Tec]

да. от дверей в подъезд

[da-nie]

Тогда подключите осциллограф к ножкам 12 и 13 микроконтролера и посмотрите, какой там сигнал - там при поднесении карты должно что-то происходить. Кстати, проверьте, что вы не перепутали эти ножки местами. Ну и 125 КГц нужно проверить на ножке 15. А то вдруг там другая частота.

[J-Tec]

125кГц есть, на 12 и 13 ногах ничего нулевой уровень. Когда кладу ключ в катушку и прижимаю к ней то напряжение "синусоидальное" немного проседает

[da-nie]

на 12 и 13 ногах ничего нулевой уровень

Поэтому и не читает. Проверьте прохождение сигнала в разных точках. У вас аналоговая часть не работает.

[J-Tec]

какой сигнал должен быть после С10?

[da-nie]

Точно сказать не смогу, но не ноль (скорее искажённый синус), так как фильтр там недостаточен, чтобы всё в постоянку превратить. У вас C10 один нанофарад? А R3 и R5 по одному мегаому?

[J-Tec]

да. все по схеме

[AvengerALS]

J-Tec, не поверишь, но бывает и на старуху проруха, ей-Богу! Я сначала перепутал ain0 и ain1, с аналоговой части на пины микроконтроллера и долго пытался понять почему не работает. Анализируйте схему внимательнее.
По напряжениям в контрольной точке: у меня 18 вольт при холостой накачке и 14 с прислоненной картой. Все читается и пишется.
Да, китайский копир, зараза, меняет под себя пароль на запись. С чистыми, неиспользованными другими писалками картами, все проходит на ура.
da-nie, спасибо тебе еще раз огромное!
VGA77, получится проанализировать запись?

[J-Tec]

у меня после диода 26 вольт прямая линия, только один раз на ней увидел небольшие колебания и то еле заметные. И при внесении ключа почти не просаживается

[VGA77]

AvengerALS, сигнал слабый и шумный, но кое-что уже определилось
При записи этой поделкой t5577 применяется пароль 51243648 (видел такой на казусе)

[AvengerALS]

VGA77, спасибо! Буду пробовать.

Добавлено after 1 hour 56 minutes 30 seconds:
J-Tec, на эмиттерах транзисторов синусоида в 125 kHz присутствует? Хотя если в контрольной точке 26 вольт - должна. Тут не после диода, а скорее перед))) Проверьте все элементы после диода и обязательно сам диод. Который после катушки. Есть подозрение, что где-то короткое замыкание.

[VGA77]

AvengerALS, если не сложно, то сделайте еще один wav. Что-то не вижу я запись em4305, сплошной мусор.
Настроенный контур (катушка+конденсатор в параллель) на вход звуковой карты, подносим к чайна-копиру и жмем кнопку запись, сохраняем сразу в wav.

[AvengerALS]

VGA77, так и делал. Звуковая карта, видать, сильно шумит. Копир отдал уже. Осталось только несколько болванок уже записанных. Ладно, пофигу на них! Цена болванке в Москве - 24,5 рубля. Согласитесь, это не вариант заморачиваться? Чистые болванки T5577 этим копиром пишутся отлично. Спасибо Вам большое!