⑴ 关于NRF24L01通信的问题
你这样说没有说明白,我这里附一份调试过的代码,用ST的stm32芯片实现,上面的说明应该是很清楚了,你照猫画虎基本上能成功的,试试吧。
额,好吧,后面的内容超出字数要求了,加不上去,你可以用其他方法问我要剩余的代码,而且这里有部分注释因为字数的原因也被删除了。
--------------------------------------------------------
**文 件 名: nrf24l01.c
**创 建 人: pylon_zlq
**版 本 : v0.1
**最后修改日期: 2011年10月29日
**描 述: 1. 2.4G无线模块驱动程序
** 2. 24L01的指令分类规律读写寄存器为一大类,其他操作为一大类,如下:
** a. 读写寄存器是高三位来区分, 0b000X XXXX (read), 0b001X XXXX(write),其中 X XXXX(低5位)是
** 寄存器地址
** b. 读接收缓存指令: 0x61(用高三位来区别其他指令, 0b011)
** c. 写发送缓存指令: 0xA0(同上)
** d. 清TX FIFO: 0xE1(同上)
** e. 清RX FIFO: 0xE2(同上)
** f. 重使用上包数据: 0xE3(同上)
** g. NOP,空操作: 0xFF(同上)
** 3. 由于收发FIFO最多有32字节,因此本模块仅使用32字节长度的数据收发
** 4. 由于通讯地址最多有5字节,因此本模块仅使用5字节的通道地址(收发方一致)
** 5. 从实际使用情况来看,读写接口分为这么几种:读写单字节的寄存器,读写多字节的通讯地址(也是寄存器的一种),
** 读写通讯缓存,总共6类读写接口
#include "includes.h"
#define NRF24L01_CE_0() {GPIO_SetBit_0(GPIOA, E_PIN_3);}
#define NRF24L01_CE_1() {GPIO_SetBit_1(GPIOA, E_PIN_3);}
#define NRF24L01_SCK_0() {GPIO_SetBit_0(GPIOA, E_PIN_5);}
#define NRF24L01_SCK_1() {GPIO_SetBit_1(GPIOA, E_PIN_5);}
#define NRF24L01_MOSI_0() {GPIO_SetBit_0(GPIOA, E_PIN_7);}
#define NRF24L01_MOSI_1() {GPIO_SetBit_1(GPIOA, E_PIN_7);}
#define NRF24L01_CS_0() {GPIO_SetBit_0(GPIOB, E_PIN_4);}
#define NRF24L01_CS_1() {GPIO_SetBit_1(GPIOB, E_PIN_4);}
#define NRF24L01_MISO_STT() (GPIO_GetLevel(GPIOA, E_PIN_6))
#define NRF24_RX_TX_LEN 32 //本模块仅使用32字节长度的通讯
#define NRF24_ADDR_LEN 5 //本模块仅使用5字节长度的通讯地址(收发方一致)
#define NFR24_RX_CH_1 0 //RX 1通道
#define NFR24_RX_CH_2 1 //RX 2通道
#define NFR24_RX_CH_3 2 //RX 3通道
#define NFR24_RX_CH_4 3 //RX 4通道
#define NFR24_RX_CH_5 4 //RX 5通道
#define NFR24_RX_CH_6 5 //RX 6通道
#define NFR24_TX_CH 6 //TX 通道
//NRF24L01寄存器操作命令
#define NRF24_READ_REG_CMD 0x00 //读配置寄存器,低5位为寄存器地址
#define NRF24_WRITE_REG_CMD 0x20 //写配置寄存器,低5位为寄存器地址
#define NRF24_RD_RX_PLOAD 0x61 //读RX有效数据,1~32字节
#define NRF24_WR_TX_PLOAD 0xA0 //写TX有效数据,1~32字节
#define NRF24_FLUSH_TX 0xE1 //清除TX FIFO寄存器.发射模式下用
#define NRF24_FLUSH_RX 0xE2 //清除RX FIFO寄存器.接收模式下用
#define NRF24_REUSE_TX_PL 0xE3 //重新使用上一包数据,CE为高,数据包被不断发送.
#define NRF24_NOP 0xFF //空操作,可以用来读状态寄存器
//SPI(NRF24L01)寄存器地址
#define NRF24_CONFIG 0x00 //配置寄存器地址;bit0:1接收模式,0发射模式;bit1:电选择;bit2:CRC模式;bit3:CRC使能;
//bit4:中断MAX_RT(达到最大重发次数中断)使能;bit5:中断TX_DS使能;bit6:中断RX_DR使能
#define NRF24_EN_AA 0x01 //使能自动应答功能 bit0~5,对应通道0~5
#define NRF24_EN_RXADDR 0x02 //接收地址允许,bit0~5,对应通道0~5
#define NRF24_SETUP_AW 0x03 //设置地址宽度(所有数据通道):bit1,0:00,3字节;01,4字节;02,5字节;
#define NRF24_SETUP_RETR 0x04 //建立自动重发;bit3:0,自动重发计数器;bit7:4,自动重发延时 250*x+86us
#define NRF24_RF_CH 0x05 //RF通道,bit6:0,工作通道频率;
#define NRF24_RF_SETUP 0x06 //RF寄存器;bit3:传输速率(0:1Mbps,1:2Mbps);bit2:1,发射功率;bit0:低噪声放大器增益
#define NRF24_STATUS 0x07 //状态寄存器;bit0:TX FIFO满标志;bit3:1,接收数据通道号(最大:6);bit4,达到最多次重发
//bit5:数据发送完成中断;bit6:接收数据中断;
#define NRF24_MAX_TX 0x10 //达到最大发送次数中断
#define NRF24_TX_OK 0x20 //TX发送完成中断
#define NRF24_RX_OK 0x40 //接收到数据中断
#define NRF24_OBSERVE_TX 0x08 //发送检测寄存器,bit7:4,数据包丢失计数器;bit3:0,重发计数器
#define NRF24_CD 0x09 //载波检测寄存器,bit0,载波检测;
#define NRF24_RX_ADDR_P0 0x0A //数据通道0接收地址,最大长度5个字节,低字节在前
#define NRF24_RX_ADDR_P1 0x0B //数据通道1接收地址,最大长度5个字节,低字节在前
#define NRF24_RX_ADDR_P2 0x0C //数据通道2接收地址,最低字节可设置,高字节,必须同RX_ADDR_P1[39:8]相等;
#define NRF24_RX_ADDR_P3 0x0D //数据通道3接收地址,最低字节可设置,高字节,必须同RX_ADDR_P1[39:8]相等;
#define NRF24_RX_ADDR_P4 0x0E //数据通道4接收地址,最低字节可设置,高字节,必须同RX_ADDR_P1[39:8]相等;
#define NRF24_RX_ADDR_P5 0x0F //数据通道5接收地址,最低字节可设置,高字节,必须同RX_ADDR_P1[39:8]相等;
#define NRF24_TX_ADDR 0x10 //发送地址(低字节在前),ShockBurstTM模式下,RX_ADDR_P0与此地址相等
#define NRF24_RX_PW_P0 0x11 //接收数据通道0有效数据宽度(1~32字节),设置为0则非法
#define NRF24_RX_PW_P1 0x12 //接收数据通道1有效数据宽度(1~32字节),设置为0则非法
#define NRF24_RX_PW_P2 0x13 //接收数据通道2有效数据宽度(1~32字节),设置为0则非法
#define NRF24_RX_PW_P3 0x14 //接收数据通道3有效数据宽度(1~32字节),设置为0则非法
#define NRF24_RX_PW_P4 0x15 //接收数据通道4有效数据宽度(1~32字节),设置为0则非法
#define NRF24_RX_PW_P5 0x16 //接收数据通道5有效数据宽度(1~32字节),设置为0则非法
#define NRF24_FIFO_STATUS 0x17 //FIFO状态寄存器;bit0,RX FIFO寄存器空标志;bit1,RX FIFO满标志;bit2,3,保留
//bit4,TX FIFO空标志;bit5,TX FIFO满标志;bit6,1,循环发送上一数据包.0,不循环;
static const uchar gCuc_TXAddr[NRF24_ADDR_LEN]={0x34,0x43,0x10,0x10,0x01}; //发送地址
static const uchar gCuc_RXAddr[NRF24_ADDR_LEN]={0x34,0x43,0x10,0x10,0x01}; //发送地址
uchar guc_TXRX_Stt;
/*********************************************************************************************************
**函数名称: void NRF24L01Initial(void)
**输入: none
**输出: none
**说明: PA3---WIRELESS_CE, PA5---SCK, PA6---MISO, PB4---WIRELESS_CS, PA7---MOSI, PA2---WIRELESS_INT
**/
void NRF24L01Initial(void)
{
//1.配置io口线时钟
RCC_APB2ENR |= IOPAEN+IOPBEN; //port a, port b,
RCC_APB2RSTR &= ~(IOPAEN+IOPBEN); //port a, port b,
//2.配置io口,SCK,MOSI,MISO三根线交由spi外设自动控制,其初始化也交由spi驱动程序完成
//WIRELESS_CE, output
SetOutput(GPIOA, E_PIN_3, E_OUT_PP, E_OUT_SPD_50M);
//WIRELESS_INT, pull up input
SetInput(GPIOA, E_PIN_2, INPUT_TYPE_FLOAT, E_IN_PULL_UP);
//WIRELESS_CS, push-pull output
SetOutput(GPIOB, E_PIN_4, E_OUT_PP, E_OUT_SPD_50M);
//这个是防止flash片在cs变低可能造成的MISO线电平冲突的问题
SetOutput(GPIOB, E_PIN_6, E_OUT_PP, E_OUT_SPD_50M);
GPIO_SetBit_1(GPIOB, E_PIN_6);
//3. enable rnf24l01, unselect rnf24l01
NRF24L01_CE_0();
NRF24L01_CS_1();
guc_TXRX_Stt = 0;
}
⑵ PCB抄板中,黑点芯片(点胶芯片(软胶芯片))如何知道型号,或者怎么替代原有芯片。
PCB抄板中,黑点芯片(点胶芯片(软胶芯片)这种软封装的芯片,往往是和PCB板做成一体的,有的印有型号,也有的没印型号,有型号的可以按照型号寻找有标准封装的代替,或找到COB封装的PCB板,也可以花钱找专业解密的公司破解。大多数这种芯片价格很低,不值得花钱去破解,人家不印型号,就是为了保密防止你仿制。如果你不在乎花钱,就有可能破解,但是不能保证一定成功,在于破解的人员技术水平,破解也是有难度的。需要解剖芯片,和抄板一样,进行逆向设计,难度更大些。
⑶ 电脑服务和端口问题,谢谢!
如果你装了的金山网镖,那就很简单了,你打开网镖后,切换到“网络状态”标签窗口,那里面就列出了所有正在使用网络通信的进程,点击想看的进程,就会自动展开详细信息,其中就包括了该进程使用的端口信息,当然还有进程的本地文件等其它信息!我想这应该是你要的简单方便的查询方式吧!
⑷ 如何把STC单片机里的代码读出来
这个需要单片机解密
单片机解密
单片机解密又叫单片机破解,芯片解密,IC解密,但是这严格说来这几种称呼都不科学,但已经成了习惯叫法,我们把CPLD解密,DSP解密都习惯称为单片机解密。单片机只是能装载程序芯片的其中一个类。能烧录程序并能加密的芯片还有DSP,CPLD,PLD,AVR,ARM等。当然具存储功能的存储器芯片也能加密,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,当中也有专门设计有加密算法用于专业加密的芯片或设计验证厂家代码工作等功能芯片,该类芯片业能实现防止电子产品复制的目的。
单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可以从芯片中提取关键信息,获取单片机内程序这就叫单片机解密。
解密过程
揭去芯片封装
侵入型攻击的第一步是揭去芯片封装(简称“开盖”有时候称“开封”,英文为“DECAP”,decapsulation)。
有两种方法可以达到这一目的:
第一种是完全溶解掉芯片封装,暴露金属连线。
第二种是只移掉硅核上面的塑料封装。
第一种方法需要将芯片绑定到测试夹具上,借助绑定台来操作;第二种方法除了需要具备攻击者一定的知识和必要的技能外,还需要个人的智慧和耐心,但操作起来相对比较方便,完全家庭中操作。
芯片上面的塑料可以用小刀揭开,芯片周围的环氧树脂可以用浓硝酸腐蚀掉。热的浓硝酸会溶解掉芯片封装而不会影响芯片及连线。该过程一般在非常干燥的条件下进行,因为水的存在可能会侵蚀已暴露的铝线连接 (这就可能造成解密失败)。
清洗芯片
接着在超声池里先用丙酮清洗该芯片以除去残余硝酸,并浸泡。
寻找保护熔丝的位置并破坏
最后一步是寻找保护熔丝的位置并将保护熔丝暴露在紫外光下。一般用一台放大倍数至少100倍的显微镜,从编程电压输入脚的连线跟踪进去,来寻找保护熔丝。若没有显微镜,则采用将芯片的不同部分暴露到紫外光下并观察结果的方式进行简单的搜索。操作时应用不透明的纸片覆盖芯片以保护程序存储器不被紫外光擦除。将保护熔丝暴露在紫外光下5~10分钟就能破坏掉保护位的保护作用,之后,使用简单的编程器就可直接读出程序存储器的内容。
对于使用了防护层来保护EEPROM单元的单片机来说,使用紫外光复位保护电路是不可行的。对于这种类型的单片机,一般使用微探针技术来读取存储器内容。在芯片封装打开后,将芯片置于显微镜下就能够很容易的找到从存储器连到电路其它部分的数据总线。由于某种原因,芯片锁定位在编程模式下并不锁定对存储器的访问。利用这一缺陷将探针放在数据线的上面就能读到所有想要的数据。在编程模式下,重启读过程并连接探针到另外的数据线上就可以读出程序和数据存储器中的所有信息。
借助显微镜和激光切割机破坏保护熔丝
还有一种可能的攻击手段是借助显微镜和激光切割机等设备来寻找保护熔丝,从而寻查和这部分电路相联系的所有信号线。由于设计有缺陷,因此,只要切断从保护熔丝到其它电路的某一根信号线(或切割掉整个加密电路)或连接1~3根金线(通常称FIB:focused ion beam),就能禁止整个保护功能,这样,使用简单的编程器就能直接读出程序存储器的内容。
虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能,但由于通用低档的单片机并非定位于制作安全类产品,因此,它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛,销售量大,厂商间委托加工与技术转让频繁,大量技术资料外泻,使得利用该类芯片的设计漏洞和厂商的测试接口,并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。