Reverse engineering: USB kontrollerade hemautomation hacka (8 / 19 steg)
Steg 8: Reverse engineering: räkna ut resten av data
För att räkna ut resten av dataramen, jag var tvungen att fånga data för alla möjliga knapptryckningar.
Jag började logik analysatorn och tryckt på ON för alla 4 lampor, sedan OFF, då alla vidare och alla OFF, och slutligen DIM + och DIM-.
För att göra det lite enklare att felsöka, jag har skrivit alla infångade ramar i OpenOffice. Jag lämnade ut de första 13 bitarna, eftersom jag redan visste vad de var. Jag lämnade även ut några rader för DIM knapparna så att skärmdumpen skulle passa i Instructables standard bildens storlek.
Det verkar som att nyttolasten data har två bitar för lampan, sedan 4 bitar för kommandot data.
Kommandot bitar var lätt att räkna ut. I den andra bilden, har jag dela upp data i 3 kolumner, lampa adress, kommandot bitar och kontrollsumma.
Som ni kan se är kommandot bit 2 bara när jag trycker på knapparna alla ON eller alla OFF. Det innebär att denna bit är en broadcast bitar som gör alla mottagarna lyssna.
Bit 3 är bara på när jag trycker på knappen eller DIM - knappen. Låt oss kalla detta kommando lite ON/OFF.
Bit 4 är bara på när jag trycker på DIM +/--knappar. Låt oss kalla det DIM.
Bit 5 är alltid låg. Mystery lite. Jag har ingen aning vad den gör. Kanske är det just det eftersom kontrollsumma algoritmen behöver ett jämnt antal bitar?
I den sista bilden, kan du se att jag har omvänd konstruerad hela ramen.
Jag antog att systemet hade 4 lampa adresser, eftersom det finns 4 knappar på fjärrkontrollen. Men en annan möjlighet är att de första tre bitarna lampa adress, och den adressen 111 sänds. Om så är fallet, kan du ha 7 lampor + sänds på en network-ID.