315MHz 遥控器固定码信号分析和重放

某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块,这里尝试录制并解析一下发散的信号。

使用工具

HDSDR + RTL-SDR + 遥控信号器 + Audacity

信号分析

遥控器一共有 A、B、C、D 四个按键,每个按键对应不同的信号载波

分别录制好四个信号。

型号为 2262,也就是 PT226X 的 ASK/OOK 编码格式

信号录制

首先分析按键 A 的信号,设置带宽为 192000000Hz,中心频率为 315078463Hz。

按住遥控器A键,HDSDR 的左下角的 O 键进行录制。结束录制后找到默认存放音频文件的文件夹,将其导入到 Audacity 中。

设置采样率为288000Hz,显示方式为宽波形(dB).

放大之后就可以看到每一个ASK编码后的信号,中间的间隔时间相同

信号分析

找到其中一个信号:

按照 PT2262 的数据位构成进行解析信号:

同步码占4 bit,地址位占8 bit,数据码占4 bit,停止码为 1a,就可以解析出来相应的数据表示:

类似的可以解出 B、C、D 的数据表示:

hackcube 测试

这里测试一下 hackcude 的信号截获功能,以及分析重放时的数据表示是否和遥控时的一致。

连接上 hackcube 的 wifi 之后,浏览器访问 192.168.5.1 ,切换到 RF 选项卡,按下遥控的按钮,cube 就会自动检测到信号的函数类型以及数据

在 HDSDR 上也可以看到 315 MHz 附近处有一个波峰,接着和上面的步骤一样:录下信号在 Audacity 工具里进行分析。

  • 若想要 hackcube 重放的信号的位置和遥控器的信号位置一致,可以在设置里更改中心频率,如下

可以看到这里获取到的信号的数据为 0010 ,和上面用遥控器录下的信号完全一致。

PT2272-M4 信号接收

使用 PT2272 芯片超再生模块进行信号接收,根据信数据码的不同在 D0、D1、D2、D3 进行解码,1 表示高电平;0 表示低电平;F 表示悬空

填坑

根据振幅的占空比来表示 0 和 1,编码之后和原信号一致。

总结

这个遥控器的同步码和地址码都是相同的,不同即数据码位,共 0010、1000、0001、0100 四种表示方法。刚刚接触 hackcube,听说还可以做很多好玩的事情,慢慢捣鼓吧~~

posted @ 2019-03-29 21:56  H4lo  阅读(3633)  评论(0编辑  收藏  举报