尝试对串行端口协议进行反向工程。我无法重新创建crc-16字节。
根据文档,这是数据包的格式
48 45 4c 4f // HELO
01 00 00 01 // ARG 1
00 00 00 00 // ARG 2
00 00 00 00 // ARG 3
00 00 00 00 // ARG 4
00 00 00 00 // REQUEST BODY
5c b1 00 00 // CRC-16
b7 ba b3 b0 // Bit-wise inversion of HELO command
这是从串行监控中嗅探的写入命令
48 45 4c 4f 01 00 00 01 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 5c b1 00 00 b7 ba b3 b0
除了2字节“5c b1”之外,我能够重新创建数据包。根据文档,5c b1字节是数据包上的crc-ccit16,在crc-16插槽中为零。 CRC16功能确实返回5C字节但不返回b1。
我使用下面的代码来计算crc:
public class Crc16
{
static ushort[] table = new ushort[256];
public ushort ComputeChecksum(params byte[] bytes)
{
ushort crc = 0;
for (int i = 0; i < bytes.Length; ++i)
{
byte index = (byte)(crc ^ bytes[i]);
crc = (ushort)((crc >> 8) ^ table[index]);
}
return crc;
}
public byte[] ComputeChecksumBytes(params byte[] bytes)
{
ushort crc = ComputeChecksum(bytes);
return BitConverter.GetBytes(crc);
}
public Crc16(Crc16Mode mode)
{
ushort polynomial = (ushort)mode;
ushort value;
ushort temp;
for (ushort i = 0; i < table.Length; ++i)
{
value = 0;
temp = i;
for (byte j = 0; j < 8; ++j)
{
if (((value ^ temp) & 0x0001) != 0)
{
value = (ushort)((value >> 1) ^ polynomial);
}
else {
value >>= 1;
}
temp >>= 1;
}
table[i] = value;
}
}
}
public byte[] getPreCRC16Bytes()
{
byte[] x = new byte[28];
byte[] cmdBytes = Encoding.ASCII.GetBytes(this.cmd.ToString());
byte[] arg1Bytes = (byte[])this.arg1;
byte[] arg2Bytes = (byte[])this.arg2;
byte[] arg3Bytes = (byte[])this.arg3;
byte[] arg4Bytes = (byte[])this.arg4;
byte[] bodyLen = { 0x00, 0x00, 0x00, 0x00 };
byte[] emptyCRC = { 0x00, 0x00, 0x00, 0x00 };
byte[] checksum = Encoding.ASCII.GetBytes(this.checksum);
var list = new List<byte>();
list.AddRange(cmdBytes);
list.AddRange(arg1Bytes);
list.AddRange(arg2Bytes);
list.AddRange(arg3Bytes);
list.AddRange(arg4Bytes);
list.AddRange(bodyLen);
list.AddRange(emptyCRC);
list.AddRange(checksum);
var xx = list.ToArray();
string hex = BitConverter.ToString(cmdBytes).Replace("-", "");
return list.ToArray();
}
答案 0 :(得分:1)
从那个例子看,它似乎是X-25 16-bit CRC,而不是CCITT(Kermit)16位CRC。有一个1/65536的机会,这是巧合,因为只有一个例子,所以你需要尝试使用几个更多的嗅探包。
这是一个简单的,一次一位的C例程,它计算CRC(用mem == NULL
调用它返回CRC的初始值):
unsigned crc16x_25_bit(unsigned crc, void const *mem, size_t len) {
unsigned char const *data = mem;
if (data == NULL)
return 0;
crc = ~crc;
crc &= 0xffff;
while (len--) {
crc ^= *data++;
for (unsigned k = 0; k < 8; k++)
crc = crc & 1 ? (crc >> 1) ^ 0x8408 : crc >> 1;
}
crc ^= 0xffff;
return crc;
}
该代码由crcany生成,它还为表驱动版本生成代码,包括字节和字节。