eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› помогите. электросчетчик меркурий 231 at 01 i
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 0.2 (гость)
Статус: Участник

Создано: 21 декабря 2018 17:56 New!
Цитата · Личное сообщение · #1

Здравствуйте уважаемые форумчани. Я очень извиняюсь если написал не туда но я уже не знаю где искать. Помогите пожалуйста с счетчиком меркурий 231 at 01 i он трёхфазный. У него есть ИК порт и наверно возможно корректировать показания. Если кто то что то знает прошу помочь.

| Сообщение посчитали полезным: difexacaw


Ранг: 46.2 (посетитель)
Статус: Участник

Создано: 22 декабря 2018 22:21 New!
Цитата · Личное сообщение · #2

rmn я же специально уточнил что оно SPI, ножки проца и резистор на 10к тоже опломбированы ?

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 22 декабря 2018 22:31 New!
Цитата · Личное сообщение · #3

mdscorp пишет:
ножки проца и резистор на 10к тоже опломбированы ?

Ясен хер. Там не только крышка к клеммами пломбируется, но и сам корпус. Без сверления до платы не доберешься. Если ты с наносверлами пришел, то становись в очередь за индием - он первый наноимпульсы притащил

| Сообщение посчитали полезным: Gideon Vi


Ранг: 299.6 (наставник)
Статус: Модератор
CrackLab

Создано: 22 декабря 2018 22:38 New!
Цитата · Личное сообщение · #4

(мимо проходил) так если там как пишут СИМ-карта, и есть синхронизация с Энергосбытом, что толку от того что ты смотаешь, если показания снимаются удаленно и хз с какой частотой

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 декабря 2018 22:52 New!
Цитата · Личное сообщение · #5

Собственно нашел по теме:
https://pikabu.ru/story/podklyuchenie_schyotchika_merkuriy_231_k_kompu_5820123

Для счастья потребуется:
1. Irda-девайс
2. Переходник COM-USB
3. Уже упомянутый ранее софт с сайта производителя счетчиков.

Сдвигают часовые пояса под админом. Полагаю, если повереврсить, возможно ещё пару фитч накопать. Судя по всему, на заводе юзают внутренний софт для настройки потрохов счетчика.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 23 декабря 2018 09:04 · Поправил: f13nd New!
Цитата · Личное сообщение · #6

Проц (меркурий 230, скорей всего 231 серия тоже он)

--> Link <--
Access to the MSP430 flash memory via the BSL is protected by a 256-bit, user-defined password.
The JTAG port is protected with a fuse. Blowing the fuse completely disables the JTAG port and is not reversible. Further access to the device via JTAG is not possible.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 11:41 · Поправил: difexacaw New!
Цитата · Личное сообщение · #7

f13nd

MSP серия это сложные мк с кучей самых разных фич и защитой. У меня такой есть(16 pin), когда то достал из китайской мыльницы. На него док почитал и забросил это дело, слишком сложная архитектура.

Суть в том, что прошивку врядле можно выкачать, а значит реверсить нечего. А если есть удалённая телеметрия, то затея просто глупая.


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 23 декабря 2018 11:52 New!
Цитата · Личное сообщение · #8

difexacaw пишет:
Суть в том, что прошивку врядле можно выкачать, а значит реверсить нечего. А если есть удалённая телеметрия, то затея просто глупая.

На самом деле можно. Похожие вещи для контроллеров другой фирмы (32-битных и помощней этих, принцип тот же, даже передается контроллеру флеша пароль похожим образом) делаются, там этот пароль в нечитаемой (по протоколу) области лежит, либо в голом виде, либо подшифрованый для порядка. Вытаскивают, самыми безумными способами. Используя дыры в протоколе, находя самые неожиданные подсистемы в прошивке и даже покупая у разработчиков устройства алгоритм как сгенерировать пароль по серийному номеру проца. Но там материальный интерес этим заниматься совершенно несравним с возможностью экономить на электричестве.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 12:11 · Поправил: difexacaw New!
Цитата · Личное сообщение · #9

f13nd

Может какие то пути для взлома есть, но в любом случае они недоступны паблик. И не покроют стоимость энергии, если вы конечно не завод питаете. Как сказали выше, очевидное решение - закоротил перемычкой счётчик и проблемы исчезают сразу все. Клеммы не пломбируются. А если и так, то в любом случае есть разводка в щитке со счётчиком, автоматы всякие. Сам щиток пломбироваться не может, это запрещено ТБ - должен быть свободный доступ к автоматическим выключателям.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 23 декабря 2018 12:53 New!
Цитата · Личное сообщение · #10

difexacaw
Клеммы закрываются крышкой, которая пломбируется. И входные автоматы внутри щитка закрываются крышками, которые тоже пломбируются; наружу торчит только переключатель автомата. Свободный доступ есть только к тем контактам, которые уже после счетчика идут.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:13 · Поправил: difexacaw New!
Цитата · Личное сообщение · #11

rmn

Тогда берём метров десять кабеля и подключаем до автомата, в месте где проверки не будет. Не знаю где живёт тс, но в рб сейчас в частных домах ставят второй счётчик на улице, который запитан с воздушной линии, там да, уже никуда не подключишься. А если показания не совпадут, то будут проблемы.

Всё равно я бы пробовал отбирать мощность микросекундными порциями. Это должно сработать. Как минимум гальваника не должна корректно воспринимать такой отбор мощности, так как это трансформатор. У него есть предел по di/dt. Даже если бы это не сработало, что невозможно, такие быстрые изменения тока счётчик не сможет оцифровать(частотный диапазон ацп не расчитан на такое).

Это всё работает на гармоническом поле. Если там фронты поля - наносек, это устройство воспринимать никак не может. Проблема в том, что таких готовых устройств вроде бы как нет.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:22 · Поправил: ntldr New!
Цитата · Личное сообщение · #12

difexacaw пишет:
Всё равно я бы пробовал отбирать мощность микросекундными порциями

Если часто отбирать мощность микросекундными порциями, то ток в индуктивностях будет усредняться. Наши мегагерцевые частоты тупо не пройдут через индуктивность проводов сети.

difexacaw пишет:
такие быстрые изменения тока счётчик не сможет оцифровать(частотный диапазон ацп не расчитан на такое)

На АЦП счетчика не будет ваших мегагерц. Будет среднеквадратическое значение вашего тока, меняющееся с частотой 50гц.

И перед АЦП наверняка стоит фильтрующая RC цепочка, все ВЧ помехи на ней режутся.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:26 · Поправил: difexacaw New!
Цитата · Личное сообщение · #13

ntldr

Так это приёмник энергии коммутируется, источник можно рассматривать как не ограниченной мощности и не зависящий от потребителя. Всё зависит от ключа, который подключает нагрузку. Я уже говорил, что igbt это не тиристоры, только лишь в этом случае имеет значение фазовый сдвиг - тиристорный мост не запираем на реактивной нагрузке, нужны нулевые диоды что бы он выключался. Силовые igbt такой фишки не имеют, так же у них нет проблемы как у mosfet - остаточный заряд, который определяет время выключения. Они отлично подходят для данной задачи. Обычно igbt не используются, это дорогие и не ходовые ключи. Силовые наверно стоят прилично, которые могут вытянуть наносек.

Добавлено спустя 7 минут
> И перед АЦП наверняка стоит фильтрующая RC цепочка

Напряжение на выходе интегр. цепи есть функция сигнала на входе, в частности частоты.

В любом случае смысла нет гадать. Это можно только экспериментальным путём узнать.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:34 New!
Цитата · Личное сообщение · #14

difexacaw пишет:
источник можно рассматривать как не ограниченной мощности и не зависящий от потребителя

Это не верно. Есть индуктивность проводов, реактивное сопротивление которой (на вашей частоте коммутации) следует считать сопротивлением источника питания.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 23 декабря 2018 13:36 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
Всё равно я бы пробовал отбирать мощность микросекундными порциями. Это должно сработать.

Не должно. Ты же в курсе, что амплитудное напряжение в сети - 310 вольт, а действующее, эффективное, которое участвует в расчете мощности - всего 220. Такое нихуевое падение как раз и происходит из-за процессов в нагрузке при переменном токе. Если ты будешь импульсами нагрузку подключать, то действующее напряжение на ней будет и того меньше. Точнее, будет значительно меньше ток. Напряжение на концах замкнутой вторичной обмотки - это следствие; ток во вторичной обмотке какбе первичен.

difexacaw пишет:
источник можно рассматривать как не ограниченной мощности и не зависящий от потребителя.

Так нельзя же. Трансформатор не просто не идеальный источник, он бесконечно далеко от идеального источника.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:39 New!
Цитата · Личное сообщение · #16

ntldr

Сеть не влияет на приёмник, нет там никакой реактивности. Если есть в линии потеря энергии, то линия греется и сгорает, нп из за тонкого сечения, плохих контактов и гальванических пар.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:45 New!
Цитата · Личное сообщение · #17

difexacaw пишет:
Сеть не влияет на приёмник, нет там никакой реактивности.

Напомню: вы предлагаете брать ток от сети на мегагерцевых частотах. На таких частотах реактивность будет.

Во всех вменяемых конструкциях рядом с высокочастотным потребителем ставят конденсатор, через который замыкаются ВЧ тока. Иначе даже индуктивность монтажа создаёт проблемы.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:45 New!
Цитата · Личное сообщение · #18

rmn

> Если ты будешь импульсами нагрузку подключать, то действующее напряжение на ней будет и того меньше.

Бред полный. Любой источник питания современный отбирает мощность порциями. Напряжение регулируется реактивностью(дросселем) до нагрузки(шим-инверторы).

Ключ в силовой цепи, запираемый сработает как нужно. Его коммутация не зависит от тока через него.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:47 · Поправил: ntldr New!
Цитата · Личное сообщение · #19

difexacaw пишет:
Бред полный. Любой источник питания современный отбирает мощность порциями. Напряжение регулируется реактивностью(дросселем) до нагрузки(шим-инверторы).

Да, всё правильно. Вот только мощность малыми порциями отбирается не из питающей сети, а с конденсатора. Который заряжается от сети через выпрямитель, током с частотой 50гц.

Причём на мегагерцевых частотах преобразования уже надо ставить плёночные или керамические конденсаторы, у электролитов ESR нормируется максимум до 100кгц.

rmn пишет:
Трансформатор не просто не идеальный источник, он бесконечно далеко от идеального источника.

+100500


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 13:53 New!
Цитата · Личное сообщение · #20

ntldr

> Во всех вменяемых конструкциях рядом с высокочастотным потребителем ставят конденсатор, через который замыкаются ВЧ тока.

Керамика ставится что бы гасить помехи в сеть, радиодиапазон. На днях крутил частотником мотор, китайский мультиметр подключённый в сеть показывает рандом, такие он помехи создаёт, пришлось использовать добрый стрелочный прибор.


Вы должны понимать что каждый этап преобразования каких то величин не идеален. Транс - фильтр - ацп - софт: каждый элемент этой цепочки искажает реальный сигнал. И имеет частотную характеристику. Изначально это спроектировано для нч. Поведение на вч не предсказуемо.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 14:09 · Поправил: ntldr New!
Цитата · Личное сообщение · #21

difexacaw пишет:
Керамика ставится что бы гасить помехи в сеть, радиодиапазон.

Керамика замыкает ВЧ составляющие тока по как можно более короткому пути. Уменьшение радиопомех - побочное следствие.

У керамических конденсаторов очень мала внутренняя индуктивность. Грубо говоря - конденсатор это источник питания с внутренним сопротивлением Rс = 1 / 2 * Pi * f * С. Пример: 10 микрофарад на частоте 100кгц имеет сопротивление 0.16 ом.

difexacaw пишет:
Транс - фильтр - ацп - софт: каждый элемент этой цепочки искажает реальный сигнал. И имеет частотную характеристику. Изначально это спроектировано для нч. Поведение на вч не предсказуемо.


Вернёмся к задаче: цель у нас потребить мощность мимо учёта. Как я понимаю, не микроскопическую мощность, а сотни ватт-киловатты.

Представим такую модель: потребитель запитан от идеальной батарейки с напряжением 310в через индуктивность 10 микрогенри (это примерно 5 метров провода). Он потребляет мощность синусоидой с частотой 100кгц. Сколько ватт можно потребить?

Индуктивное сопротивление равно Rl = 2 * Pi * f * L, для нашего примера это будет 6.28 ом. Ток короткого замыкания = 50 ампер, больше не пролезет. Отбираемая мощность при токе 50а равна нолю.

Максимальный отбор мощности присходит когда сопротивление нагрузки равно сопротивлению источника питания. Нагрузим резистором 6.28 ом, ток в цепи упадет в два раза. Мощность P = I^2 * R, для нашего случая это 3925 ватт. Предел снимаемой мощности исходя из напряжения и полного сопротивления источника: P = (U / R / 2)^2 * R

Посчитаем для мегагерца: Rl (10мкгн * 1мгц) = 62.83 ом, I = 310 / 62.83 / 2 = 2.46а, Pмакс = 380вт
Напоминаю - это ограничения от индуктивности жалких 5м провода.

То что ваш коммутатор будет потреблять не синусоидой, а меандром - не имеет значения. Меандр можно представить как сумму синусоиды и её гармоник. Несиммитричный ШИМ сигнал - как сумму двух синусоид (с периодами импульса и паузы) и их гармоник. Дальше считаем по формулам для синусоиды.



PS: Посыпаю голову пеплом. В расчётах тока через индуктивность я перепутал микрогенри с миллигенри. Исправил.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 14:31 New!
Цитата · Личное сообщение · #22

ntldr

> Представим такую модель: потребитель запитан от идеальной батарейки

Так в том и суть что батарейка не идеальная.

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 23 декабря 2018 14:37 New!
Цитата · Личное сообщение · #23

difexacaw пишет:
Любой источник питания современный отбирает мощность порциями. Напряжение регулируется реактивностью(дросселем) до нагрузки(шим-инверторы).

Как можно пользоваться терминами и не понимать сути, которую они представляют?.. Да, епта. Именно так шим и работает - чем меньше скважность импульса, подающегося на интегрирующую цепь (инерционную нагрузку), тем меньше действующее напряжение на ней. Поставив свой igbt-мегагерцовый мост на наносекундных фронтах эфирной ударной волны, ты как раз сделаешь шим, который преобразует 310 питающей сети в 2..10 вольт на нагрузке.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 14:38 · Поправил: ntldr New!
Цитата · Личное сообщение · #24

difexacaw пишет:
Так в том и суть что батарейка не идеальная.

Ага. Как минимум у нашей батарейки есть длинные провода. Учитываем их индуктивность на ВЧ токах и уже всё печально. От розетки не выйдет потреблять сколь-нибудь заметный ток с мегагерцовой частотой, провода мешают, это фундаментальное физическое ограничение.

Между вами и условной батарейкой - сотни метров проводов. Это не считая трансформатора подстанции. Который на ВЧ будет иметь сопротивление стремящееся к бесконечности....

PS: самый дельный способ обмана счёткика - это модификация счётчика со снятием и восстановлением пломб.


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 23 декабря 2018 16:00 New!
Цитата · Личное сообщение · #25

дайте схему прерывателя


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 23 декабря 2018 16:07 New!
Цитата · Личное сообщение · #26

клерк преобразователей энергии эфира на ютубе полно
собери уже хоть один
и закрой вопрос нехватки электричества в рб

Ранг: 141.4 (ветеран)
Статус: Участник

Создано: 23 декабря 2018 16:17 New!
Цитата · Личное сообщение · #27

reversecode
А что, там стоит такой вопрос? Они же из картохи миллиард батареек наделать могут и запитать всю страну, в случае чего...

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 16:23 New!
Цитата · Личное сообщение · #28

SDK пишет:
дайте схему прерывателя




Мультивибратор. Нестареющая классика. Применим в широком диапазоне частот, напряжений и токов. Что может быть проще?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 16:48 · Поправил: difexacaw New!
Цитата · Личное сообщение · #29

О чём с вами обсуждать, там три класса церковно-приходской. Это ведь раша. Тупой, но сопротивляться будет в любом случае. Как спиздить драгмет с радиокомпонентов знают.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 23 декабря 2018 20:42 New!
Цитата · Личное сообщение · #30

клерк так твоих знаний электрика не хватает что бы повторить простую схему преобразователя эфира в электричество ?

Добавлено спустя 1 минуту
а менять силовые ключи в трансформаторах сможет даже дьяк


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2018 20:55 New!
Цитата · Личное сообщение · #31

reversecode

Посмотрим.
<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Оффтоп —› помогите. электросчетчик меркурий 231 at 01 i

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS