通訊協議破解
A. 可以通過串口測試工具破解終端設備的串口端通信協議嗎
需要知道協議的格式,最好找一個能夠解析協議數據的軟體,例如格西烽火軟體等,在連續測試中,可以減少計算其中特定數據的時間。
B. rs-232介面通信協議如何破解
用485
C. 求各位大神幫我破解以下這個串口通信協議的結構,如幀頭、長度、還有最後一位是什麼,校驗嗎
基本原理是:在K位信息碼後再拼接R位的校驗碼,整個編碼長度為N位,因此,這種編碼也叫(N,K)碼。對於一個給定的(N,K)碼,可以證明存在一個最高次冪為N-K=R的多項式G(x)。根據G(x)可以生成K位信息的校驗碼,而G(x)叫做這個CRC碼的生成多項式。 校驗碼的具體生成過程為:假設要發送的信息用多項式C(X)表示,將C(x)左移R位(可表示成C(x)*xR),這樣C(x)的右邊就會空出R位,這就是校驗碼的位置。用 C(x)*xR 除以生成多項式G(x)得到的余數就是校驗碼。
D. 通信協議可以破解嗎
分太少,什麼意思?改個協議。不讓監控。不監控和監控各有什麼好處
E. 如何分析出RS485通信協議
RS485主從式多機通訊協議
一、數據傳輸協議
此協議定義了一個控制器能認識使用的消息結構,而不管它們是經過何種網路進行通信的。它描述了一控制器請求訪問其它設備的過程,如何回應來自其它設備的請求,以及怎樣偵測錯誤並記錄。它制定了消息域格局和內容的公共格式。
此協議決定了每個控制器須要知道它們的設備地址,識別按地址發來的消息,決定要產生何種行動。如果需要回應,控制器將生成反饋信息按本協議發出。
1、數據在網路上轉輸
控制器通信使用主—從技術,即僅一設備(主設備)能初始化傳輸(查詢)。其它設備(從設備)根據主設備查詢提供的數據作出相應反應。
主設備可單獨和從設備通信,也能以廣播方式和所有從設備通信。如果單獨通信,從設備返回一消息作為回應,如果是以廣播方式查詢的,則從設備不作任何回應。協議建立了主設備查詢的格式:設備(或廣播)地址、功能代碼、所有要發送的數據、一錯誤檢測域。
從設備回應消息也由協議構成,包括確認要行動的域、任何要返回的數據、和一錯誤檢測域。如果在消息接收過程中發生一錯誤(無相應的功能碼),或從設備不能執行其命令,從設備將建立一錯誤消息並把它作為回應發送出去。
2、在對等類型網路上轉輸
在對等網路上,控制器使用對等技術通信,故任何控制都能初始和其它控制器的通信。這樣在單獨的通信過程中,控制器既可作為主設備也可作為從設備。
在消息位,本協議仍提供了主—從原則,盡管網路通信方法是「對等」。如果一控制器發送一消息,它只是作為主設備,並期望從設備得到回應。同樣,當控制器接收到一消息,它將建立一從設備回應格式並返回給發送的控制器。
3、查詢—回應周期
(1)查詢
查詢消息中的功能代碼告之被選中的從設備要執行何種功能。數據段包含了從設備要執行功能的任何附加信息。錯誤檢測域為從設備提供了一種驗證消息內容是否正確的方法。
(2)回應
如果從設備產生一正常的回應,在回應消息中的功能代碼是在查詢消息中的功能代碼的回應。數據段包括了從設備收集的數據。如果有錯誤發生,功能代碼將被修改以用於指出回應消息是錯誤的,同時數據段包含了描述此錯誤信息的代碼。錯誤檢測域允許主設備確認消息內容是否可用。
二、傳輸方式
控制器能設置傳輸模式為RS485串列傳輸,通信參數為9600,n,8,1。在配置每個控制器的時候,在一個網路上的所有設備都必須選擇相同的串口參數。
地址 功能代碼 數據數量 數據1 ……. 數據n CRC位元組
每個位元組的位
· 1個起始位
· 8個數據位,最小的有效位先發送
· 1個停止位
錯誤檢測域
· CRC(循環冗餘碼校驗)
三、消息幀
1.幀格式
傳輸設備將消息轉為有起點和終點的幀,這就允許接收的設備在消息起始處開始工作,讀地址分配信息,判斷哪一個設備被選中(廣播方式則傳給所有設備),判知何時信息已完成。錯誤消息也能偵測到並能返回結果。
消息發送至少要以10ms 時間的停頓間隔開始。傳輸的第一個域是設備地址。網路設備不斷偵測網路匯流排,包括停頓間隔時間內。當第一個域(地址域)接收到,每個設備都進行解碼以判斷是否發往自己的。在最後一個傳輸字元之後,一個至少10ms 時間的停頓標定了消息的結束。一個新的消息可在此停頓後開始。
整個消息幀必須作為一連續的流轉輸。如果在幀完成之前有超過5ms時間的停頓時間,接收設備將刷新不完整的消息並假定下一位元組是一個新消息的地址域。同樣地,如果一個新消息在小於5ms的時間內接著前個消息開始,接收的設備將認為它是前一消息的延續。這將導致一個錯誤,因為在最後的CRC域的值不可能是正確的。一典型的消息幀如下所示:
起始間隔 設備地址 功能代碼 數據數量及數據 CRC校驗 結束
2、地址域
消息幀的地址域包含一個字元8Bit。可能的從設備地址是0…247 (十進制)。單個設備的地址范圍是1…247。主設備通過將要聯絡的從設備的地址放入消息中的地址域來選通從設備。當從設備發送回應消息時,也把自己的地址放入回應的地址域中,以便主設備知道是哪一個設備作出回應。
地址0是用作廣播地址,以使所有的從設備都能認識。
3、如何處理功能域
消息幀中的功能代碼域包含了一個字元8Bits。可能的代碼范圍是十進制的1…255。當然,有些代碼是適用於所有控制器,有此是應用於某種控制器,還有些保留以備後用。
當消息從主設備發往從設備時,功能代碼域將告之從設備需要執行哪些行為。例如去讀取當前檢測參量的值或開關狀態,讀從設備的診斷狀態,允許調入、記錄、校驗在從設備中的程序等。
當從設備回應時,它使用功能代碼域來指示是正常回應(無誤)還是有某種錯誤發生(稱作異議回應)。對正常回應,從設備僅回應相應的功能代碼。對異議回應,從設備返回一等同於正常代碼的代碼,但功能代碼的最高位為邏輯1。
例如:一從主設備發往從設備的消息要求讀一組保持寄存器,將產生如下功能代碼:
0 0 0 0 0 0 1 1 (十六進制03H)
對正常回應,從設備僅回應同樣的功能代碼。對異議回應,它返回:
1 0 0 0 0 0 1 1 (十六進制83H)
除功能代碼因異議錯誤作了修改外,從設備將一獨特的代碼放到回應消息的數據域中,這能告訴主設備發生了什麼錯誤。
主設備應對程序得到異議的回應後,典型的處理過程是重發消息,或者診斷發給從設備的消息並報告給操作員。
4、數據域
從主設備發給從設備消息的數據域包含附加的信息:從設備用於進行執行由功能代碼所定義的行為所必須的數據。
如果沒有錯誤發生,從設備返回的數據域包含請求的數據。如果有錯誤發生,此域包含一異議代碼,主設備應用程序可以用來判斷採取下一步行動。
在某種消息中數據域可以是0長度。例如,主設備要求從設備回應通信事件記錄,從設備回應不需任何附加的信息。
數據域最長為70位元組。
5、錯誤檢測域
錯誤檢測域包含一位元組8Bits。錯誤檢測域的內容是通過對消息內容進行循環冗長檢測方法得出的。CRC域附加在消息的最後,故CRC位元組是發送消息的最後一個位元組。
四、錯誤檢測方法
1、超時檢測
用戶要給主設備配置一預先定義的超時時間間隔,這個時間間隔要足夠長,以使任何從設備都能作為正常反應。如果從設備檢測到一傳輸錯誤,消息將不會接收,也不會向主設備作出回應。這樣超時事件將觸發主設備來處理錯誤。發往不存在的從設備的地址也會產生超時。
2、CRC檢測
CRC域是一個位元組,檢測了整個消息的內容。它由傳輸設備計算後加入到消息中。接收設備重新計算收到消息的CRC,並與接收到的CRC域中的值比較,如果兩值不同,則有誤,從設備對本消息不作回應。
通訊網路只設有一個主機,所有通信都由他發起。網路可支持254個之多的遠程從屬控制器,但實際所支持的從機數要由所用通信設備決定。
F. 請問有免費或者破解版的工程組態軟體要求:能夠用C++/C進行演算法設計、程序開發,支持標準的通信協議。
wincc 是可以支持C腳本的並且支持ODK二次開發能夠做演算法。 其他的組態軟體都是VBS VBA 或者自版有的腳本權系統。如果哦你是要做通訊一般帶有腳本功能能能支持控制項調用的都是可以自己編寫通訊協議的。首先你需要什麼樣的通訊協議?再次你的通訊介面是什麼?第三你要通過通訊達到怎麼樣的目的?你的下位機是採用的什麼或者說你是要和什麼系統通信。
工程組態軟體有嵌入式和普通的電腦或者工控機用的 這個是要分的如果是嵌入式的組態軟體一般都是免費的
G. 串口協議破解
不是有 協議分析器 嗎?
試一試
H. 如果破解通訊協議
不用破解,找下位機廠家要,一般廠家通訊協議都不保密,
破解太難了,什麼數據位\停止位\校檢位\波特率\,命令碼每種設備都不一樣的
I. OBD都有哪些數據可以不通過破解通訊協議讀取,要全面的
這樣的數據你覺得收集齊嗎?本來想提供幾個,看你說的那樣,就免了。
J. 設備使用者同意思的情況下,破解設備通訊協議是否會涉及到知識產權的糾紛
您好,僅有使用者同意或許還不可以,具體看對此擁有專利或其他權利人同意才可以。建議當面咨詢律師。