получив модули в подарок от DL7RFP, решил поиграться с ними. прицепил к “турниге” с прошивкой er9x, приемник AR8000.
для начала я прицепил граббер к SPI порту CYRF трансивера. проводил захват в честном режиме BIND, перед каждой новой попыткой менял ID передатчика удерживая кнопку “change ID”.
описание пакета: первые 8 байт - повторенный два раза manufacturer ID, 0x0A - количество каналов (я выбрал в пульте 10, с большим не заработало), 0хВ2 - тип передатчика (dsmX, 11 ms)
вот что я увидел:
попытка 1 - 0x3A, 0x63, 0xAA, 0xC5, 0x3A, 0x63, 0xAA, 0xC5, 0x05, 0x88, 0x01, 0x0A, 0xB2, 0x00, 0x06, 0xD2
попытка 2 - 0x3A, 0x64, 0xAA, 0xC5, 0x3A, 0x64, 0xAA, 0xC5, 0x05, 0x8A, 0x01, 0x0A, 0xB2, 0x00, 0x06, 0xD6
попытка 3 - 0x3A, 0x65, 0xAA, 0xC5
, 0x3A, 0x65, 0xAA, 0xC5, дальше не интересно уже
попытка 4 - 0x3A, 0x66, 0xAA, 0xC5
попытка 5 - 0x3A, 0x67, 0xAA, 0xC5
попытка 6 - 0x3A, 0x68, 0xAA, 0xC5
попытка 7 - 0x3A, 0x69, 0xAA, 0xC5
попытка 8 - 0x3A, 0x6A, 0xAA, 0xC5
попытка 9 - 0x3A, 0x6B, 0xAA, 0xC5
попытка 10 - 0x3A, 0x6C, 0xAA, 0xC5
попытка 11 - 0x3A, 0x6D, 0xAA, 0xC5
попытка 12 - 0x3A, 0x6E, 0xAA, 0xC5
попытка 13 - 0x3A, 0x6F, 0xAA, 0xC5
попытка 14 - 0x3A, 0x70, 0xAA, 0xC5
попытка 15 - 0x3A, 0x71, 0xAA, 0xC5
попытка 16 - 0x3A, 0x72, 0xAA, 0xC5
дальше надоело.
в заголовке пакета с данными используется только два последних байта. в режиме дсмХ это как бы пофигу, там номера используемых каналов рассчитываются на основании всех 4-х байт и пересечение мало вероятно, а вот в дсм2 может случиться неприятность. если только Оранжи не вычисляют пару рабочих каналов на основании первых двух байт manufacturer ID.
постараюсь ответить на поставленные вопросы.
is Orange ID unique?
и да и нет. нужно раз 50 нажать на кнопку “change ID” и использовать только dsmX приемники. инструкция прямо говорит о нужности смены ID, значит он прошивается один на все модули. постараюсь проверить еще один ВЧ модуль.
yes and no. you need 50 times to press the “change ID” button and use only dsmX receivers. user manual directly speaks about being wanted change ID, so he burn one for all modules. try to check out another RF module.
is the module reflashable?
естественно. для работы с Xmega32a4 я собрал себе набор инструментов code.google.com/p/orange-tx-module-dsmx/…/list
yes. use any tools. i build firmware for usbasp programmator and avrdude with Xmega support.
can the TX-part be used as the original Spektrum unit for modify TX?
не понял вопроса.
do not understand the question.
what changes if you press the ID button 3-times short?
выглядит как ничего.
look like nothing.
Comments
уточню. в dsm2 CRC_SEED и SOP/DATA рассчитываются на основе 4-х байт manufacturer ID. так что пересечения не будет. но в dsmX все равно безопаснее.
считал manufacturer ID из второго модуля. потыкал смену ИД.
0x3A, 0x55, 0xAA, 0x75
0x3A, 0x58, 0xAA, 0x75
все таки я считаю, что у них нет уникального идентификатора.
аргументирую. выше приведены коды, которые используются при биндинге. вот коды которые читаются из чипа трансивера:
0x43, 0x76, 0x9B, 0xF2, 0xD7,0xFF инвертируем 0xBC, 0x89, 0x64, 0x0D, 0x00
эти байты в принципе не используются при процедуре привязки. и еще момент. они должны читаться при инициализации чипа. они и читаются при инициализации. только уже _после_ процедуры привязки. эта функция описана в кипресовской библиотеке. она вызывается при инициализации. кетайцы как всегда содрали без понимания процесса.
еще мне не понятен момент. похоже передатчик включен всегда на передачу. в биндинге включается байпасс и все.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"405ec5c83df9550077794e80":{"_id":"405ec5c83df9550077794e80","hid":3166,"name":"RW9UAO","nick":"RW9UAO","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"51110e5d997073007710ab59","hid":16200,"title":"исследование оранжевого ВЧ модуля, прошивка v1 (глючная)","html":"<p>получив модули в подарок от DL7RFP, решил поиграться с ними. прицепил к “турниге” с прошивкой er9x, приемник AR8000.<br>\nдля начала я прицепил граббер к SPI порту CYRF трансивера. проводил захват в честном режиме BIND, перед каждой новой попыткой менял ID передатчика удерживая кнопку “change ID”.<br>\nописание пакета: первые 8 байт - повторенный два раза manufacturer ID, 0x0A - количество каналов (я выбрал в пульте 10, с большим не заработало), 0хВ2 - тип передатчика (dsmX, 11 ms)<br>\nвот что я увидел:<br>\nпопытка 1 - <strong data-nd-pair-src=\"**\">0x3A, 0x63, 0xAA, 0xC5</strong>, 0x3A, 0x63, 0xAA, 0xC5, 0x05, 0x88, 0x01, 0x0A, 0xB2, 0x00, 0x06, 0xD2<br>\nпопытка 2 - <strong data-nd-pair-src=\"**\">0x3A, 0x64, 0xAA, 0xC5</strong>, 0x3A, 0x64, 0xAA, 0xC5, 0x05, 0x8A, 0x01, 0x0A, 0xB2, 0x00, 0x06, 0xD6<br>\nпопытка 3 - <strong data-nd-pair-src=\"**\">0x3A, 0x65, 0xAA, 0xC5</strong><!--cut</p>-->\n, 0x3A, 0x65, 0xAA, 0xC5, дальше не интересно уже<br>\nпопытка 4 - <strong data-nd-pair-src=\"**\">0x3A, 0x66, 0xAA, 0xC5</strong><br>\nпопытка 5 - <strong data-nd-pair-src=\"**\">0x3A, 0x67, 0xAA, 0xC5</strong><br>\nпопытка 6 - <strong data-nd-pair-src=\"**\">0x3A, 0x68, 0xAA, 0xC5</strong><br>\nпопытка 7 - <strong data-nd-pair-src=\"**\">0x3A, 0x69, 0xAA, 0xC5</strong><br>\nпопытка 8 - <strong data-nd-pair-src=\"**\">0x3A, 0x6A, 0xAA, 0xC5</strong><br>\nпопытка 9 - <strong data-nd-pair-src=\"**\">0x3A, 0x6B, 0xAA, 0xC5</strong><br>\nпопытка 10 - <strong data-nd-pair-src=\"**\">0x3A, 0x6C, 0xAA, 0xC5</strong><br>\nпопытка 11 - <strong data-nd-pair-src=\"**\">0x3A, 0x6D, 0xAA, 0xC5</strong><br>\nпопытка 12 - <strong data-nd-pair-src=\"**\">0x3A, 0x6E, 0xAA, 0xC5</strong><br>\nпопытка 13 - <strong data-nd-pair-src=\"**\">0x3A, 0x6F, 0xAA, 0xC5</strong><br>\nпопытка 14 - <strong data-nd-pair-src=\"**\">0x3A, 0x70, 0xAA, 0xC5</strong><br>\nпопытка 15 - <strong data-nd-pair-src=\"**\">0x3A, 0x71, 0xAA, 0xC5</strong><br>\nпопытка 16 - <strong data-nd-pair-src=\"**\">0x3A, 0x72, 0xAA, 0xC5</strong><br>\nдальше надоело.</p>\n<p>в заголовке пакета с данными используется только два последних байта. в режиме дсмХ это как бы пофигу, там номера используемых каналов рассчитываются на основании всех 4-х байт и пересечение мало вероятно, а вот в дсм2 может случиться неприятность. если только Оранжи не вычисляют пару рабочих каналов на основании первых двух байт manufacturer ID.</p>\n<p>постараюсь ответить на поставленные вопросы.</p>\n<ul>\n<li>\n<p>is Orange ID unique?<br>\nи да и нет. нужно раз 50 нажать на кнопку “change ID” и использовать только dsmX приемники. инструкция прямо говорит о нужности смены ID, значит он прошивается один на все модули. постараюсь проверить еще один ВЧ модуль.<br>\nyes and no. you need 50 times to press the “change ID” button and use only dsmX receivers. user manual directly speaks about being wanted change ID, so he burn one for all modules. try to check out another RF module.</p>\n</li>\n<li>\n<p>is the module reflashable?<br>\nестественно. для работы с Xmega32a4 я собрал себе набор инструментов <a href=\"http://code.google.com/p/orange-tx-module-dsmx/downloads/list\" class=\"link link-ext link-auto\" data-nd-link-type=\"autolink\" data-nd-link-orig=\"http://code.google.com/p/orange-tx-module-dsmx/downloads/list\" target=\"_blank\" rel=\"nofollow noopener\">code.google.com/p/orange-tx-module-dsmx/…/list</a><br>\nyes. use any tools. i build firmware for usbasp programmator and avrdude with Xmega support.</p>\n</li>\n<li>\n<p>can the TX-part be used as the original Spektrum unit for modify TX?<br>\nне понял вопроса.<br>\ndo not understand the question.</p>\n</li>\n<li>\n<p>what changes if you press the ID button 3-times short?<br>\nвыглядит как ничего.<br>\nlook like nothing.</p>\n</li>\n</ul>\n","user":"405ec5c83df9550077794e80","ts":"2013-02-05T13:51:25.000Z","st":1,"cache":{"comment_count":3,"last_comment":"511330029970730077147d62","last_comment_hid":3,"last_ts":"2013-02-07T04:39:30.000Z","last_user":"405ec5c83df9550077794e80"},"views":1841,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}