Hacka din bil (10 / 11 steg)
Steg 10: Använder den: buss sniffning
När du anger buss vädra läge, öppna upp din seriell terminal program (Hyperterm, PuTTY, Parallax seriell Terminal) och Anslut till COM-porten din bil Kracker är på på 115200 baud.
- Den första byten i meddelandet är källan; $00 = $3B-sändning = Nav, $BF = Global
- Den andra byten är längden på meddelandet, räknar från den tredje byten
- Den tredje byten är destinationen - mappningen är samma som källadresser
- Den 4: e byten börjar data själv.
- Den sista byten är kontrollsumman - det har beräknats av XOR'ing varje byte i paketets, här pseudo koden;
checksum := 0
Repeat i from 0 to codelength
checksum := checksum xor (BYTE[code][i])
Det finns ingen upptäckten metod för att ta reda på vilka kommandon som har stöd för varje modul. Det bästa sättet att räkna ut är titta på bussen samtidigt trycka knappar. Exemplet ovan är vad bussen gör när jag låser upp dörren med nyckelbrickan;
$00 $04 $BF $72 $06
Från: Sändning ($00) till: Global ($BF)
Data: $72 $06
Fjärr lås upplåsningsknappen nedtryckt på nyckelbricka
$00 $04 $BF $72 $26
Från: Sändning ($00) till: Global ($BF)
Data: $72 $26
Remote upplåsningsknappen släppt
Låt oss tala om hur du anpassar din bil Kracker för att göra alla typer av galna saker.