Анализ протокола RW1990.2 (Часть 2)

В предыдущей статье была рассмотрена последовательность команд, которую дубликатор посылает ключу RW1990.2 для записи в его внутреннюю память EEPROM уникального серийного номера. Однако процесс на этом не заканчивается. После этого ключик принимает ещё несколько команд, и лишь с 813 позиции лога, дубликатор посылает команду 33h для проверки того, что записалось в память RW1990.2 (см. таблицу 1).

Таблица 1. Лог работы дубликатора с ключом

п/п

Лог.сост

Кол-во

Время, мкc

Расшифрованный бит

Расшифрованный байт

753

0

55

385

сброс

сброс

754

1

3

21

755

0

10

70

756

1

35

245

757

0

3

21

0

1Ch

758

1

4

28

759

0

5

35

0

760

1

2

14

761

0

2

14

1

762

1

5

35

763

0

1

7

1

764

1

5

35

765

0

2

14

1

766

1

4

28

767

0

5

35

0

768

1

2

14

769

0

5

35

0

770

1

2

14

771

0

4

28

0

772

1

3

21

773

0

4

28

«Игра» уровнями

«Игра» уровнями

774

1

1804

12628

775

0

55

385

776

1

2

14

777

0

10

70

778

1

37

259

779

0

4

28

0

16h

780

1

2

14

781

0

2

14

1

782

1

4

28

783

0

2

14

1

784

1

4

28

785

0

3

21

0

786

1

4

28

787

0

1

7

1

788

1

6

42

789

0

5

35

0

790

1

2

14

791

0

3

21

0

792

1

3

21

793

0

5

35

0

794

1

2

14

795

0

1

7

1

FFh (скорее всего 806 позиция слилась 1 единица)

796

1

4

28

797

0

1

7

1

798

1

4

28

799

0

1

7

1

800

1

3

21

801

0

2

14

1

802

1

4

28

803

0

1

7

1

804

1

4

28

805

0

1

7

1

806

1

9

63

807

0

1

7

1

808

1

15

105

809

0

54

378

сброс

сброс

810

1

3

21

811

0

10

70

812

1

36

252

813

0

2

14

1

33h

814

1

4

28

815

0

2

14

1

816

1

4

28

817

0

6

42

0

818

1

1

7

819

0

5

35

0

820

1

2

14

821

0

1

7

1

822

1

6

42

823

0

1

7

1

824

1

5

35

825

0

4

28

0

826

1

1

7

827

0

6

42

0

828

1

8

56

Исходя из вышеописанного можно сделать следующие выводы:
1) В логе записи ключа RW1990.2 нас интересуют лишь позиции с 501 по 812 (включительно).
2) Несмотря на наличие лога записи, дубликатора и некоторого количества заготовок, заставить записать какую-либо информацию на ключ у меня так и не получилось.

Продолжением этого проекта вижу совместное творчество. Заинтересованным лицам предлагаю со мной сотрудничать. В случае необходимости могу предоставить лог записи любой последовательности в EEPROM RW1990.2. Быстрый ответ на запрос не гарантирую, но постараюсь все сделать в кратчайшие сроки. Также принимаются предложения, как с минимальными затратами модернизировать логический анализатор, чтобы исключить возможность двойственного толкования считанной информации. Результаты работы будут публиковаться на сайте. Единственный положительный результат, который пока достигнут – разработан собственный ключ по характеристикам аналогичный RW1990. Если будет время, то в дальнейшем напишу о нем небольшую статью.

Связаться со мной можно по следующему адресу: написать.