ЛУЧШИХ ВИРУСОВ - Xakep Online

phreaking
ПРОТОКОЛЫ
МАНЧЕСТЕР И EFM
Допустим, тебе надо по очень длинной линии с кучей помех
(неважно, оптическая она или просто медный провод) передать
кучку единиц. Стартовые и стоповые биты не спасут от обилия
сигналов с «высоким уровнем», и датчик/триггер на том конце линии
просто перестает адекватно воспринимать данные. Поэтому
для сред с высоким уровнем помех используются так называемые
self-clocking модуляции.
Например, в протоколе Manchester (используется в Ethernet) единица
дополняется нулем, а ноль — единицей, поэтому значений
с высоким уровнем на линии столько же, сколько и с низким. К
тому же, так мы сохраняем заряд кабеля. Приемник всегда может
подстроиться на частоту и амплитуду сигнала, и в итоге — потерь
данных меньше.
Что-то подобное используется и в кодировании данных на CD-
ROM, где 8 бит каждого байта по таблице переводятся в избыточные
14 с тем принципом, что любые две единицы разделяются,
минимум, двумя и, максимум, десятью нулями. Вместе с дополнительными
тремя битами, склеивающими байты, мы получаем
равномерно «серую» поверхность диска, поэтому сенсор всегда
явно различает темные (темнее серого) и светлые (светлее серого)
участки.
Википедия предлагает небольшие обзорные статьи по теме:
• http://en.wikipedia.org/wiki/Manchester_code.
• http://en.wikipedia.org/wiki/Eight-to-Fourteen_Modulation.
Google тоже забывать не стоит. Полагаю, протоколы для большинства
пультов уже расшифрованы и лежат в открытом доступе. Будешь читать
алгоритм — не путай низкоуровневые нули и единицы (свечение pulse и
space) с логическими, получаемыми после расшифровки.
îêàçàëèñü. Åñëè ÷åðåç 1.2 ìñ, òî ê íàì ïðèåõàëà åäèíèöà,
à åñëè ÷åðåç 0.6 — òî íîëèê. Çàïèõèâàåì åãî â «êîìàíäíûé»
áàéò íîãàìè âïåðåä (LSB) è èäåì öèêëîì â ìåòêó [Ìåòêà!].
— Êàê ïðèíÿëè 7 êîìàíäíûõ áèò, ïðèíèìàåì 5 àäðåñíûõ.
— Ïî ïðîòîêîëó ÷åðåç 40 ìêñ ïóëüò ïîâòîðÿåò ïîñëåäîâàòåëüíîñòü,
ïîýòîìó åñëè õî÷åøü äîïîëíèòåëüíîé íàäåæíîñòè
— ïðèñòóïàé ê äåéñòâèþ òîëüêî ïîñëå âòîðîé ïîâòîðåííîé
êîìàíäû.
— Íó, à åñëè âñå áèòû ñîâïàëè ñ òåì, ÷òî ìû îæèäàåì, òî
ïðîèçâîäèì äåéñòâèå (íàïðèìåð, ïèùèì ëàìïî÷êîé).
Как-то так. Страшно, но в готовом коде букв будет в разы меньше.
СБОРКА И ИСПЫТАНИЕ
У меня уже была отладочная плата на контроллере ARM7. Вся периферия
— отключена, к одному цифровому входу была привешена OUT-ножка
датчика, а к выходу я временно привесил динамик-пищалку, чтобы не
играться с высоким напряжением раньше времени. Datasheet порекомендовал
мне привесить конденсатор 4.7 мкФ между питанием и землей
датчика, ну а я был как бы не против. Затем я щупал осциллографом
выход ИК-датчика, тыкал в кнопки пульта и пытался найти соответствие
между протоколом и видимым мной на экране. После некоторых правок
и перезаливок кода динамик стал наконец-то пищать, сообщая, что
контроллер распознал мои нажатия.
АПЛОДИСМЕНТЫ!
Теперь ты можешь управлять с обыкновенного пульта дистанционного
управления любой техникой в доме. Одной релюшкой с лампочкой все,
естественно, не ограничивается, и ты волен привесить на контроллер
какие угодно функции, хватило бы фантазии и усидчивости. Да, минусы
в моем проекте тоже есть. Во-первых, устройство не умеет снаружи
конфигурироваться через USB или UART. Захочешь поменять кнопку, на
которую будет реагировать контроллер, — перекомпилируй и перепрошивай
все по новой. Сам контроллер тоже слишком крут для таких задач.
Я его выбрал за универсальность, но в готовом «серийном» устройстве,
висящем в шкафу на стенке, понятно, придется использовать что-нибудь
подешевле. Надеюсь, сидя на диване и руля техникой в доме, ты не
заработаешь геморрой. Мой тебе совет, пока не поздно — выбрось пульт
вместе с телевизором в окно и иди гулять. Весна, как-никак. z
АЛГОРИТМ
У меня оказался пульт от телевизора Sony ХХХ, поэтому прошивку для контроллера
я писал, исходя из местного протокола. За «единичный интервал»
берем 0,6 мс, тогда стартовый ноль — это 4 интервала, единица занимает
1+2 интервала, а ноль — 1+1. Последовательность действий в моем случае
примерно такова:
— Ñòàâèì ïðåðûâàíèå íà ñðàáàòûâàíèå â 0 (êîãäà äàííûå íå
ïåðåäàþòñÿ, òðàíçèñòîð â äàò÷èêå çàêðûò, íà íîæêå åäèíèöà).
— Îêàçàâøèñü âíóòðè ïðåðûâàíèÿ, ñáðàñûâàåì è çàïóñêàåì
òàéìåð.
— Ñòàâèì ïðåðûâàíèå íà 1. Ñòàðòîâûé íîëü äîëæåí áûòü äëèíîé
2.4 ìñ.
— Âíóòðè ïðåðûâàíèÿ çàìåðÿåì, ñêîëüêî íàòèêàë òàéìåð:
— Åñëè íàòèêàëî îêîëî 2.4 ìñ, òî ìû ïîéìàëè ïîëåçíûå äàííûå;
— Åñëè íåò, òî ïîéìàëè ÷òî-òî íå òî.
— [Ìåòêà!]  ëþáîì ñëó÷àå, ñòàâèì ïðåðûâàíèå ñíîâà íà 0,
äà ê òîìó æå ñáðàñûâàåì ñ÷åò÷èê (åñëè ïðîäîëæàåì ïðèíèìàòü
ïàêåò).
— Ñðàáîòàòü îíî äîëæíî ïðèìåðíî ÷åðåç 0.6 ìñ. Åñëè ïðåðûâàíèå
íàñòàëî ÷åðåç äðóãîé ïðîìåæóòîê âðåìåíè, òî ñáðàñûâàåì
ñîñòîÿíèå. À åñëè ÷åðåç 0.6, — òî ìû ïîéìàëè îäèíî÷íóþ
åäèíèöó. Ñëåäóþùàÿ ïîñëåäîâàòåëüíîñòü íàêîíåö-òî
ñîîáùèò íàì, ÷òî èìåë â âèäó ïóëüò. Ñáðàñûâàåì ñ÷åò÷èê è
ñòàâèì ïðåðûâàíèå íà 1.
—  íåì ñìîòðèì, ÷åðåç êàêîé ïðîìåæóòîê âðåìåíè ìû òóò
XÀÊÅÐ 04 /124/ 09
АППАРАТНЫЕ
ПРЕРЫВАНИЯ
Любое ядро любого процессора как-то должно реагировать на
внешние раздражители, например, на приход сигнала с какойнибудь
ножки. Первый способ — банально написать программу,
периодически опрашивающую периферию на предмет изменения
состояния. Но это затратно, несинхронно и, вообще, немодно. Поэтому
еще на заре компьютеростроения был изобретен механизм
прерываний. Специальный периферийный контроллер содержит
список функций (обработчиков), на которые нужно совершать переход,
если произошло какое-либо событие. Если оно происходит,
контроллер прерываний насильно сохраняет текущие значения
регистров в стеке и перебрасывает процессорное ядро на новый
адрес с обработчиком. Последний исполняется и сбрасывает флаг
прерывания, сообщая, что оно обработано и можно двигаться
дальше.
101