projects / goodfet / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Chipcon packet handling is coming along, but transmissions are still dropped. Maybe...
[goodfet] / client / goodfet.cc
1 #!/usr/bin/env python
2 # GoodFET Chipcon Example
3
4 # (C) 2009 Travis Goodspeed <travis at radiantmachines.com>
5 #
6 # This code is being rewritten and refactored.  You've been warned!
7
8 import sys;
9 import binascii, time;
10
11 from GoodFETCC import GoodFETCC;
12 from GoodFETConsole import GoodFETConsole;
13 from intelhex import IntelHex;
14
15
16 def printpacket(packet):
17     s="";
18     i=0;
19     #print "Printing packet."
20     for foo in packet:
21         i=i+1;
22         #if i>packet[0]+1: break;
23         s="%s %02x" % (s,foo);
24     print "%s" %s;
25
26 def handlesimplicitipacket(packet):
27     s="";
28     i=0;
29     
30     for foo in packet:
31         i=i+1;
32         #if i>packet[0]+1: break;
33         s="%s %02x" % (s,foo);
34     print "\n%s" %s;
35     
36     
37     len=packet[0];
38     if len<12: return;
39     
40     dst=[packet[1],
41              packet[2],
42              packet[3],
43              packet[4]];
44     src=[packet[5],
45              packet[6],
46              packet[7],
47              packet[8]];
48     port=packet[9];
49     info=packet[10];
50     seq=packet[11];
51     #payload begins at byte 12.
52     
53     
54     
55     if port==0x03:
56         #print "Join request.";
57         if packet[12]!=1:
58             print "Not a join request.  WTF?";
59             return;
60         tid=packet[13];
61         reply=[0x12, #reply is one byte shorter
62                src[0], src[1], src[2], src[3],
63                1,1,1,1,           #my address
64                port, 0x21, seq,
65                0x81, tid,         #reply, tid
66                
67                1,1,1,1,
68                #4,3,2,1,           #default join token
69                #8,7,6,5,          #default link token
70                #0xFF,0xFF,0xFF,0xFF,
71                0x00];             #no security
72         printpacket(reply);
73         client.RF_txpacket(reply);
74
75     elif port==0x04:
76         print "Security request.";
77     elif port==0x05:
78         print "Frequency request.";
79     elif port==0x06:
80         print "Management request.";
81     else:
82         print "Unknown Port %02x" %port;
83     
84 if(len(sys.argv)==1):
85     print "Usage: %s verb [objects]\n" % sys.argv[0];
86     print "%s erase" % sys.argv[0];
87     print "%s flash $foo.hex" % sys.argv[0];
88     print "%s test" % sys.argv[0];
89     print "%s term" % sys.argv[0];
90     print "%s info" % sys.argv[0];
91     print "%s halt"  % sys.argv[0];
92     print "%s regs" % sys.argv[0];
93     print "%s dumpcode $foo.hex [0x$start 0x$stop]" % sys.argv[0];
94     print "%s dumpdata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
95     print "%s writedata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
96     print "%s verify $foo.hex [0x$start 0x$stop]" % sys.argv[0];
97     print "%s peekdata 0x$start [0x$stop]" % sys.argv[0];
98     print "%s pokedata 0x$adr 0x$val" % sys.argv[0];
99     print "%s peek 0x$iram" % sys.argv[0];
100     print "%s poke 0x$iram 0x$val" % sys.argv[0];
101     print "%s peekcode 0x$start [0x$stop]" % sys.argv[0];
102     print "\n"
103     print "%s rssi [freq]\n\tGraphs signal strength on [freq] Hz." % sys.argv[0];
104     print "%s carrier [freq]\n\tHolds a carrier on [freq] Hz." % sys.argv[0];
105     print "%s reflex [freq]\n\tJams on [freq] Hz." % sys.argv[0];
106     print "%s sniffsimpliciti [us|eu|lf]\n\tSniffs SimpliciTI packets." % sys.argv[0];
107     
108     sys.exit();
109
110 #Initailize FET and set baud rate
111 #client=GoodFET.GoodFETCC.GoodFETCC();
112 client=GoodFETCC();
113 client.serInit()
114
115 #Connect to target
116 client.setup();
117 client.start();
118
119
120
121 if(sys.argv[1]=="carrier"):
122     if len(sys.argv)>2:
123         client.RF_setfreq(eval(sys.argv[2]));
124     client.RF_carrier();
125     #printconfig();
126     #print "\nHolding a carrier wave.";
127     while(1):
128         time.sleep(1);
129
130 if(sys.argv[1]=="reflex"):
131     client.CC1110_crystal();
132     client.RF_idle();
133     
134     client.config_simpliciti();
135     client.pokebysym("MDMCFG4",   0x0c);  #ultrawide
136     client.pokebysym("FSCTRL1",   0x12);  #IF of 457.031
137     client.pokebysym("FSCTRL0",   0x00); 
138     client.pokebysym("FSCAL2" ,   0x2A);  #above mid
139     client.pokebysym("MCSM0"  ,   0x00);  # Main Radio Control State Machine
140     
141     client.pokebysym("FSCAL3"   , 0xEA)   # Frequency synthesizer calibration.
142     client.pokebysym("FSCAL2"   , 0x2A)   # Frequency synthesizer calibration.
143     client.pokebysym("FSCAL1"   , 0x00)   # Frequency synthesizer calibration.
144     client.pokebysym("FSCAL0"   , 0x1F)   # Frequency synthesizer calibration.
145         
146     client.pokebysym("TEST2"    , 0x88)   # Various test settings.
147     client.pokebysym("TEST1"    , 0x35)   # Various test settings.
148     client.pokebysym("TEST0"    , 0x09)   # Various test settings.
149     
150     threshold=200;
151     if len(sys.argv)>2:
152         client.RF_setfreq(eval(sys.argv[2]));
153     print "Listening on %f MHz." % (client.RF_getfreq()/10**6);
154     print "Jamming if RSSI>=%i" % threshold;
155     
156     #FIXME, ugly
157     RFST=0xDFE1
158     client.CC_RFST_CAL(); #SCAL
159     time.sleep(1);
160     
161     maxrssi=0;
162     while 1:
163         
164         client.CC_RFST_RX(); #SRX
165         rssi=client.RF_getrssi();
166         client.CC_RFST_IDLE(); #idle
167         time.sleep(0.01);
168         string="";
169         for foo in range(0,rssi>>2):
170             string=("%s."%string);
171         print "%02x %04i %04i %s" % (rssi,rssi, maxrssi, string); 
172         if rssi>maxrssi:
173             maxrssi=(rssi);
174         if rssi>threshold:
175             #print "Triggered jamming for 1s.";
176             client.RF_carrier();
177             time.sleep(1);
178             print "JAMMING JAMMING JAMMING JAMMING";
179 if(sys.argv[1]=="rssi"):
180     client.CC1110_crystal();
181     client.RF_idle();
182     
183     client.config_simpliciti();
184     
185     threshold=200;
186     if len(sys.argv)>2:
187         client.RF_setfreq(eval(sys.argv[2]));
188     print "Listening on %3.6f MHz." % (client.RF_getfreq()/10.0**6);
189         
190     #FIXME, ugly
191     RFST=0xDFE1
192     client.CC_RFST_CAL();
193     time.sleep(1);
194     
195     while 1:
196         client.CC_RFST_RX();
197         rssi=client.RF_getrssi();
198         client.CC_RFST_IDLE(); #idle
199         time.sleep(0.01);
200         string="";
201         for foo in range(0,rssi>>2):
202             string=("%s."%string);
203         print "%02x %04i %s" % (rssi,rssi, string); 
204
205 if(sys.argv[1]=="sniffsimpliciti"):
206     #TODO remove all poke() calls.
207     region="us";
208     if len(sys.argv)>2:
209         region=sys.argv[2];
210     
211     client.CC1110_crystal();
212     client.RF_idle();
213     
214     client.config_simpliciti(region);
215     
216     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
217                                            client.RF_getfreq()/10.0**6);
218     #Now we're ready to get packets.
219     while 1:
220         packet=None;
221         while packet==None:
222             packet=client.RF_rxpacket();
223         printpacket(packet);
224         sys.stdout.flush();
225
226 if(sys.argv[1]=="simpliciti"):
227     #TODO remove all poke() calls.
228     region="us";
229     if len(sys.argv)>2:
230         region=sys.argv[2];
231     
232     client.CC1110_crystal();
233     client.RF_idle();
234     
235     client.config_simpliciti(region);
236     
237     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
238                                            client.RF_getfreq()/10.0**6);
239     #Now we're ready to get packets.
240     while 1:
241         packet=None;
242         while packet==None:
243             packet=client.RF_rxpacket();
244         handlesimplicitipacket(packet);
245         sys.stdout.flush();
246
247
248
249 if(sys.argv[1]=="term"):
250     GoodFETConsole(client).run();
251 if(sys.argv[1]=="test"):
252     client.test();
253 if(sys.argv[1]=="deadtest"):
254     for i in range(1,10):
255         print "IDENT as %s" % client.CCidentstr();
256 if(sys.argv[1]=="dumpcode"):
257     f = sys.argv[2];
258     start=0x0000;
259     stop=0xFFFF;
260     if(len(sys.argv)>3):
261         start=int(sys.argv[3],16);
262     if(len(sys.argv)>4):
263         stop=int(sys.argv[4],16);
264     
265     print "Dumping code from %04x to %04x as %s." % (start,stop,f);
266     h = IntelHex(None);
267     i=start;
268     while i<=stop:
269         h[i]=client.CCpeekcodebyte(i);
270         if(i%0x100==0):
271             print "Dumped %04x."%i;
272         i+=1;
273     h.write_hex_file(f);
274 if(sys.argv[1]=="dumpdata"):
275     f = sys.argv[2];
276     start=0xE000;
277     stop=0xFFFF;
278     if(len(sys.argv)>3):
279         start=int(sys.argv[3],16);
280     if(len(sys.argv)>4):
281         stop=int(sys.argv[4],16);
282     
283     print "Dumping data from %04x to %04x as %s." % (start,stop,f);
284     h = IntelHex(None);
285     i=start;
286     while i<=stop:
287         h[i]=client.CCpeekdatabyte(i);
288         if(i%0x100==0):
289             print "Dumped %04x."%i;
290         i+=1;
291     h.write_hex_file(f);
292 if(sys.argv[1]=="status"):
293     print "Status: %s" %client.status();
294 if(sys.argv[1]=="halt"):
295     print "Halting CPU."
296     client.halt();
297 if(sys.argv[1]=="info"):
298     print "Ident   %s" % client.CCidentstr();
299     
300     try:
301         print "Freq    %10.3f MHz" % (client.RF_getfreq()/10**6);
302         print "RSSI    %02x" % client.RF_getrssi();
303     except:
304         print "Freq, RSSI, etc unknown.  Install SmartRF7.";
305     #print "Rate    %10i kbps" % (client.RF_getrate()/1000);
306     #print "PacketLen %02i bytes" % client.RF_getpacketlen();
307     #print "SMAC  0x%010x" % client.RF_getsmac();
308     #print "TMAC  0x%010x" % client.RF_gettmac();
309
310 if(sys.argv[1]=="regs"):
311     client.CMDrs();
312
313 if(sys.argv[1]=="erase"):
314     print "Status: %s" % client.status();
315     client.CCchiperase();
316     print "Status: %s" %client.status();
317
318 if(sys.argv[1]=="peekinfo"):
319     print "Select info flash."
320     client.CCwr_config(1);
321     print "Config is %02x" % client.CCrd_config();
322     
323     start=0x0000;
324     if(len(sys.argv)>2):
325         start=int(sys.argv[2],16);
326     stop=start;
327     if(len(sys.argv)>3):
328         stop=int(sys.argv[3],16);
329     print "Peeking from %04x to %04x." % (start,stop);
330     while start<=stop:
331         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
332         start=start+1;
333 if(sys.argv[1]=="poke"):
334     client.CCpokeirambyte(int(sys.argv[2],16),
335                           int(sys.argv[3],16));
336 if(sys.argv[1]=="randtest"):
337     #Seed RNG
338     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
339     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
340     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
341     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
342     
343     #Dump values
344     for foo in range(1,10):
345         print "%02x" % client.CCpeekirambyte(0xBD); #RNDH
346         client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
347         client.CCreleasecpu();
348         client.CChaltcpu();
349     print "%02x" % client.CCpeekdatabyte(0xDF61); #CHIP ID
350 if(sys.argv[1]=="adctest"):
351     # ADCTest 0xDF3A 0xDF3B
352     print "ADC TEST %02x%02x" % (
353         client.CCpeekdatabyte(0xDF3A),
354         client.CCpeekdatabyte(0xDF3B));
355 if(sys.argv[1]=="config"):
356     print "Config is %02x" % client.CCrd_config();
357
358 if(sys.argv[1]=="flash"):
359      f=sys.argv[2];
360      start=0;
361      stop=0xFFFF;
362      if(len(sys.argv)>3):
363          start=int(sys.argv[3],16);
364      if(len(sys.argv)>4):
365          stop=int(sys.argv[4],16);
366    
367      client.flash(f);
368 if(sys.argv[1]=="lock"):
369     print "Status: %s" %client.status();
370     client.CClockchip();
371     print "Status: %s" %client.status();
372 if(sys.argv[1]=="flashpage"):
373     target=0;
374     if(len(sys.argv)>2):
375         target=int(sys.argv[2],16);
376     print "Writing a page of flash from 0xF000 in XDATA"
377     client.CCflashpage(target);
378 if(sys.argv[1]=="erasebuffer"):
379     print "Erasing flash buffer.";
380     client.CCeraseflashbuffer();
381
382 if(sys.argv[1]=="writedata"):
383     f=sys.argv[2];
384     start=0;
385     stop=0xFFFF;
386     if(len(sys.argv)>3):
387         start=int(sys.argv[3],16);
388     if(len(sys.argv)>4):
389         stop=int(sys.argv[4],16);
390     
391     h = IntelHex(f);
392     
393     for i in h._buf.keys():
394         if(i>=start and i<=stop):
395             client.CCpokedatabyte(i,h[i]);
396             if(i%0x100==0):
397                 print "%04x" % i;
398 #if(sys.argv[1]=="flashtest"):
399 #    client.CCflashtest();
400 if(sys.argv[1]=="peekdata"):
401     start=0x0000;
402     if(len(sys.argv)>2):
403         start=int(sys.argv[2],16);
404     stop=start;
405     if(len(sys.argv)>3):
406         stop=int(sys.argv[3],16);
407     print "Peeking from %04x to %04x." % (start,stop);
408     while start<=stop:
409         print "%04x: %02x" % (start,client.CCpeekdatabyte(start));
410         start=start+1;
411 if(sys.argv[1]=="peek"):
412     start=0x0000;
413     if(len(sys.argv)>2):
414         start=int(sys.argv[2],16);
415     stop=start;
416     if(len(sys.argv)>3):
417         stop=int(sys.argv[3],16);
418     print "Peeking from %04x to %04x." % (start,stop);
419     while start<=stop:
420         print "%04x: %02x" % (start,client.CCpeekirambyte(start));
421         start=start+1;
422 if(sys.argv[1]=="verify"):
423     f=sys.argv[2];
424     start=0;
425     stop=0xFFFF;
426     if(len(sys.argv)>3):
427         start=int(sys.argv[3],16);
428     if(len(sys.argv)>4):
429         stop=int(sys.argv[4],16);
430     
431     h = IntelHex(f);
432     for i in h._buf.keys():
433         if(i>=start and i<stop):
434             peek=client.CCpeekcodebyte(i)
435             if(h[i]!=peek):
436                 print "ERROR at %04x, found %02x not %02x"%(i,peek,h[i]);
437             if(i%0x100==0):
438                 print "%04x" % i;
439 if(sys.argv[1]=="peekcode"):
440     start=0x0000;
441     if(len(sys.argv)>2):
442         start=int(sys.argv[2],16);
443     stop=start;
444     if(len(sys.argv)>3):
445         stop=int(sys.argv[3],16);
446     print "Peeking from %04x to %04x." % (start,stop);
447     while start<=stop:
448         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
449         start=start+1;
450 if(sys.argv[1]=="pokedata"):
451     start=0x0000;
452     val=0x00;
453     if(len(sys.argv)>2):
454         start=int(sys.argv[2],16);
455     if(len(sys.argv)>3):
456         val=int(sys.argv[3],16);
457     print "Poking %04x to become %02x." % (start,val);
458     client.CCpokedatabyte(start,val);
459
460 client.stop();
GoodFET port to Arduino Uno - http://goodfet.sourceforge.net/