本篇文章作者曹宇宁，本篇文章参与i春秋作家连载计划所属御风团队，未经许可禁止转载。本文仅作于技术学习研究分享。

1.无线门铃系统
   产品品牌:自发电无线门铃
    功耗:<0.25W
    供电:AC110/220V
    解码方式:微处理器
    音乐配置:38首和弦
    接受距离:空旷地>150M
    按键方式:按压式
    射频频率:433Mhz

（图片来源网络图片，非真实测试设备图片）

2.软件无线电设备平台
我的本意是使用Pluto SDR去接受无线门铃遥控发出的信号，然后在自己编辑之后发出，结果发现Pluto SDR解调调制过程稍微复杂一点。在这里我还使用了一款EvilCrow-RF，这款射频产品可以参考一下国内的Hackcube，EvilCrow-RF是具有两块CC1101芯片，具体的项目可以参考以下链接:https://github.com/joelsernamoreno/EvilCrow-RF


3.无线门铃系统的信号分析

无线门铃和遥控的大致样式形状如上图所示，使用Pluto SDR对于遥控器射频进行初次测试之后，便大概得知射频信号大致是处于433Mhz左右，于是便开启了下面针对于无线门铃系统的信号分析。
首先我先抓取一段门铃的信号，进行分析。

随后放大，先观察一下数据的大体情况。

初次看到这个，前面一段较短的波，我曾认为其可能是前导码，后来发现还是我太敏感了。随后进行信号的再次处理。

在这里刚开始我使用的是Auto自动解调，结果发现解调出来的信号数据和我真实使用CC1101抓取到的数据存在一定的误差，于是继续放大，进行本地采样大小的调整。
ASK调制之后，信号就直接成了这个样子。

此时我就只自动调制了一次，接下来使用EvilCrow-RF对于无线门铃的信号进行获取。

Module选择1，因为EvilCrow-RF上有两个CC1101的板子，所以在这里我使用第一块CC1101去接收，Frequency接收频率选择为433Mhz，然后按下门铃，查看是否获取到信息。

真实的数据应该是10000001开头，而我自动解调ASK的确是1000111开头，codelen为24bit。
检查后发现是样本/符号大小出现了错误，原本是按照700μs进行样本区分的，如下图:

导致最终的解调后二者不能对应，重新更改后，正常。

随后在使用EvilCrow-RF对于数据进行重放，唤醒门铃声响。
相关系列，未完待续……

菜的扣脚，文章中如果有什么问题的话欢迎点评指教~