git.rot13.org Git - goodfet/blob - client/goodfet.cc

   1 #!/usr/bin/env python
   2 # GoodFET Chipcon Example
   3 #
   4 # (C) 2009 Travis Goodspeed <travis at radiantmachines.com>
   5 #
   6 # This code is being rewritten and refactored.  You've been warned!
   7
   8 import sys;
   9 import binascii, time;
  10
  11 from GoodFETCC import GoodFETCC;
  12 from GoodFETConsole import GoodFETConsole;
  13 from intelhex import IntelHex;
  14
  15
  16 def printpacket(packet):
  17     s="";
  18     i=0;
  19     #print "Printing packet."
  20     for foo in packet:
  21         i=i+1;
  22         #if i>client.packetlen: break;
  23         s="%s %02x" % (s,foo);
  24     print "%s" %s;
  25
  26 if(len(sys.argv)==1):
  27     print "Usage: %s verb [objects]\n" % sys.argv[0];
  28     print "%s erase" % sys.argv[0];
  29     print "%s flash $foo.hex" % sys.argv[0];
  30     print "%s test" % sys.argv[0];
  31     print "%s term" % sys.argv[0];
  32     print "%s info" % sys.argv[0];
  33     print "%s halt"  % sys.argv[0];
  34     print "%s regs" % sys.argv[0];
  35     print "%s dumpcode $foo.hex [0x$start 0x$stop]" % sys.argv[0];
  36     print "%s dumpdata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
  37     print "%s writedata $foo.hex [0x$start 0x$stop]" % sys.argv[0];
  38     print "%s verify $foo.hex [0x$start 0x$stop]" % sys.argv[0];
  39     print "%s peekdata 0x$start [0x$stop]" % sys.argv[0];
  40     print "%s pokedata 0x$adr 0x$val" % sys.argv[0];
  41     print "%s peek 0x$iram" % sys.argv[0];
  42     print "%s poke 0x$iram 0x$val" % sys.argv[0];
  43     print "%s peekcode 0x$start [0x$stop]" % sys.argv[0];
  44     print "\n"
  45     print "%s rssi [freq]\n\tGraphs signal strength on [freq] Hz." % sys.argv[0];
  46     print "%s carrier [freq]\n\tHolds a carrier on [freq] Hz." % sys.argv[0];
  47     print "%s reflex [freq]\n\tJams on [freq] Hz." % sys.argv[0];
  48     print "%s sniffsimpliciti [us|eu|lf]\n\tSniffs SimpliciTI packets." % sys.argv[0];
  49
  50     sys.exit();
  51
  52 #Initailize FET and set baud rate
  53 #client=GoodFET.GoodFETCC.GoodFETCC();
  54 client=GoodFETCC();
  55 client.serInit()
  56
  57 #Connect to target
  58 client.setup();
  59 client.start();
  60
  61
  62
  63 if(sys.argv[1]=="carrier"):
  64     if len(sys.argv)>2:
  65         client.RF_setfreq(eval(sys.argv[2]));
  66     client.RF_carrier();
  67     #printconfig();
  68     #print "\nHolding a carrier wave.";
  69     while(1):
  70         time.sleep(1);
  71
  72 if(sys.argv[1]=="reflex"):
  73     client.CC1110_crystal();
  74     client.RF_idle();
  75
  76     client.config_simpliciti();
  77     client.pokebysym("MDMCFG4",   0x0c);  #ultrawide
  78     client.pokebysym("FSCTRL1",   0x12);  #IF of 457.031
  79     client.pokebysym("FSCTRL0",   0x00);
  80     client.pokebysym("FSCAL2" ,   0x2A);  #above mid
  81     client.pokebysym("MCSM0"  ,   0x00);  # Main Radio Control State Machine
  82
  83     client.pokebysym("FSCAL3"   , 0xEA)   # Frequency synthesizer calibration.
  84     client.pokebysym("FSCAL2"   , 0x2A)   # Frequency synthesizer calibration.
  85     client.pokebysym("FSCAL1"   , 0x00)   # Frequency synthesizer calibration.
  86     client.pokebysym("FSCAL0"   , 0x1F)   # Frequency synthesizer calibration.
  87
  88     client.pokebysym("TEST2"    , 0x88)   # Various test settings.
  89     client.pokebysym("TEST1"    , 0x35)   # Various test settings.
  90     client.pokebysym("TEST0"    , 0x09)   # Various test settings.
  91
  92     threshold=200;
  93     if len(sys.argv)>2:
  94         client.RF_setfreq(eval(sys.argv[2]));
  95     print "Listening on %f MHz." % (client.RF_getfreq()/10**6);
  96     print "Jamming if RSSI>=%i" % threshold;
  97
  98     #FIXME, ugly
  99     RFST=0xDFE1
 100     client.CC_RFST_CAL(); #SCAL
 101     time.sleep(1);
 102
 103     maxrssi=0;
 104     while 1:
 105
 106         client.CC_RFST_RX(); #SRX
 107         rssi=client.RF_getrssi();
 108         client.CC_RFST_IDLE(); #idle
 109         time.sleep(0.01);
 110         string="";
 111         for foo in range(0,rssi>>2):
 112             string=("%s."%string);
 113         print "%02x %04i %04i %s" % (rssi,rssi, maxrssi, string);
 114         if rssi>maxrssi:
 115             maxrssi=(rssi);
 116         if rssi>threshold:
 117             #print "Triggered jamming for 1s.";
 118             client.RF_carrier();
 119             time.sleep(1);
 120             print "JAMMING JAMMING JAMMING JAMMING";
 121 if(sys.argv[1]=="rssi"):
 122     client.CC1110_crystal();
 123     client.RF_idle();
 124
 125     client.config_simpliciti();
 126
 127     threshold=200;
 128     if len(sys.argv)>2:
 129         client.RF_setfreq(eval(sys.argv[2]));
 130     print "Listening on %3.6f MHz." % (client.RF_getfreq()/10.0**6);
 131
 132     #FIXME, ugly
 133     RFST=0xDFE1
 134     client.CC_RFST_CAL();
 135     time.sleep(1);
 136
 137     while 1:
 138         client.CC_RFST_RX();
 139         rssi=client.RF_getrssi();
 140         client.CC_RFST_IDLE(); #idle
 141         time.sleep(0.01);
 142         string="";
 143         for foo in range(0,rssi>>2):
 144             string=("%s."%string);
 145         print "%02x %04i %s" % (rssi,rssi, string);
 146
 147 if(sys.argv[1]=="sniffsimpliciti"):
 148     #TODO remove all poke() calls.
 149     region="us";
 150     if len(sys.argv)>2:
 151         region=sys.argv[2];
 152
 153     client.CC1110_crystal();
 154     client.RF_idle();
 155
 156     client.config_simpliciti(region);
 157
 158     #OpenBeacon defines these in little endian as follows.
 159     #client.RF_setmaclen(5); # SETUP_AW for 5-byte addresses.
 160     #0x01, 0x02, 0x03, 0x02, 0x01
 161     #client.RF_setsmac(0x0102030201);
 162     #'O', 'C', 'A', 'E', 'B'
 163     #client.RF_settmac(0x424541434F);
 164
 165     #Set packet length of 16.
 166     #client.RF_setpacketlen(16);
 167
 168
 169     print "Listening as %x on %f MHz" % (client.RF_getsmac(),
 170                                            client.RF_getfreq()/10.0**6);
 171     #Now we're ready to get packets.
 172     while 1:
 173         packet=None;
 174         while packet==None:
 175             #time.sleep(0.1);
 176             packet=client.RF_rxpacket();
 177         printpacket(packet);
 178         sys.stdout.flush();
 179
 180
 181
 182 if(sys.argv[1]=="term"):
 183     GoodFETConsole(client).run();
 184 if(sys.argv[1]=="test"):
 185     client.test();
 186 if(sys.argv[1]=="deadtest"):
 187     for i in range(1,10):
 188         print "IDENT as %s" % client.CCidentstr();
 189 if(sys.argv[1]=="dumpcode"):
 190     f = sys.argv[2];
 191     start=0x0000;
 192     stop=0xFFFF;
 193     if(len(sys.argv)>3):
 194         start=int(sys.argv[3],16);
 195     if(len(sys.argv)>4):
 196         stop=int(sys.argv[4],16);
 197
 198     print "Dumping code from %04x to %04x as %s." % (start,stop,f);
 199     h = IntelHex(None);
 200     i=start;
 201     while i<=stop:
 202         h[i]=client.CCpeekcodebyte(i);
 203         if(i%0x100==0):
 204             print "Dumped %04x."%i;
 205         i+=1;
 206     h.write_hex_file(f);
 207 if(sys.argv[1]=="dumpdata"):
 208     f = sys.argv[2];
 209     start=0xE000;
 210     stop=0xFFFF;
 211     if(len(sys.argv)>3):
 212         start=int(sys.argv[3],16);
 213     if(len(sys.argv)>4):
 214         stop=int(sys.argv[4],16);
 215
 216     print "Dumping data from %04x to %04x as %s." % (start,stop,f);
 217     h = IntelHex(None);
 218     i=start;
 219     while i<=stop:
 220         h[i]=client.CCpeekdatabyte(i);
 221         if(i%0x100==0):
 222             print "Dumped %04x."%i;
 223         i+=1;
 224     h.write_hex_file(f);
 225 if(sys.argv[1]=="status"):
 226     print "Status: %s" %client.status();
 227 if(sys.argv[1]=="halt"):
 228     print "Halting CPU."
 229     client.halt();
 230 if(sys.argv[1]=="info"):
 231     print "Ident   %s" % client.CCidentstr();
 232
 233     try:
 234         print "Freq    %10.3f MHz" % (client.RF_getfreq()/10**6);
 235         print "RSSI    %02x" % client.RF_getrssi();
 236     except:
 237         print "Freq, RSSI, etc unknown.  Install SmartRF7.";
 238     #print "Rate    %10i kbps" % (client.RF_getrate()/1000);
 239     #print "PacketLen %02i bytes" % client.RF_getpacketlen();
 240     #print "SMAC  0x%010x" % client.RF_getsmac();
 241     #print "TMAC  0x%010x" % client.RF_gettmac();
 242
 243 if(sys.argv[1]=="regs"):
 244     client.CMDrs();
 245
 246 if(sys.argv[1]=="erase"):
 247     print "Status: %s" % client.status();
 248     client.CCchiperase();
 249     print "Status: %s" %client.status();
 250
 251 if(sys.argv[1]=="peekinfo"):
 252     print "Select info flash."
 253     client.CCwr_config(1);
 254     print "Config is %02x" % client.CCrd_config();
 255
 256     start=0x0000;
 257     if(len(sys.argv)>2):
 258         start=int(sys.argv[2],16);
 259     stop=start;
 260     if(len(sys.argv)>3):
 261         stop=int(sys.argv[3],16);
 262     print "Peeking from %04x to %04x." % (start,stop);
 263     while start<=stop:
 264         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
 265         start=start+1;
 266 if(sys.argv[1]=="poke"):
 267     client.CCpokeirambyte(int(sys.argv[2],16),
 268                           int(sys.argv[3],16));
 269 if(sys.argv[1]=="randtest"):
 270     #Seed RNG
 271     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
 272     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
 273     client.CCpokeirambyte(0xBD,0x01); #RNDH=0x01
 274     client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
 275
 276     #Dump values
 277     for foo in range(1,10):
 278         print "%02x" % client.CCpeekirambyte(0xBD); #RNDH
 279         client.CCpokeirambyte(0xB4,0x04); #ADCCON1=0x04
 280         client.CCreleasecpu();
 281         client.CChaltcpu();
 282     print "%02x" % client.CCpeekdatabyte(0xDF61); #CHIP ID
 283 if(sys.argv[1]=="adctest"):
 284     # ADCTest 0xDF3A 0xDF3B
 285     print "ADC TEST %02x%02x" % (
 286         client.CCpeekdatabyte(0xDF3A),
 287         client.CCpeekdatabyte(0xDF3B));
 288 if(sys.argv[1]=="config"):
 289     print "Config is %02x" % client.CCrd_config();
 290
 291 if(sys.argv[1]=="flash"):
 292      f=sys.argv[2];
 293      start=0;
 294      stop=0xFFFF;
 295      if(len(sys.argv)>3):
 296          start=int(sys.argv[3],16);
 297      if(len(sys.argv)>4):
 298          stop=int(sys.argv[4],16);
 299
 300      client.flash(f);
 301 if(sys.argv[1]=="lock"):
 302     print "Status: %s" %client.status();
 303     client.CClockchip();
 304     print "Status: %s" %client.status();
 305 if(sys.argv[1]=="flashpage"):
 306     target=0;
 307     if(len(sys.argv)>2):
 308         target=int(sys.argv[2],16);
 309     print "Writing a page of flash from 0xF000 in XDATA"
 310     client.CCflashpage(target);
 311 if(sys.argv[1]=="erasebuffer"):
 312     print "Erasing flash buffer.";
 313     client.CCeraseflashbuffer();
 314
 315 if(sys.argv[1]=="writedata"):
 316     f=sys.argv[2];
 317     start=0;
 318     stop=0xFFFF;
 319     if(len(sys.argv)>3):
 320         start=int(sys.argv[3],16);
 321     if(len(sys.argv)>4):
 322         stop=int(sys.argv[4],16);
 323
 324     h = IntelHex(f);
 325
 326     for i in h._buf.keys():
 327         if(i>=start and i<=stop):
 328             client.CCpokedatabyte(i,h[i]);
 329             if(i%0x100==0):
 330                 print "%04x" % i;
 331 #if(sys.argv[1]=="flashtest"):
 332 #    client.CCflashtest();
 333 if(sys.argv[1]=="peekdata"):
 334     start=0x0000;
 335     if(len(sys.argv)>2):
 336         start=int(sys.argv[2],16);
 337     stop=start;
 338     if(len(sys.argv)>3):
 339         stop=int(sys.argv[3],16);
 340     print "Peeking from %04x to %04x." % (start,stop);
 341     while start<=stop:
 342         print "%04x: %02x" % (start,client.CCpeekdatabyte(start));
 343         start=start+1;
 344 if(sys.argv[1]=="peek"):
 345     start=0x0000;
 346     if(len(sys.argv)>2):
 347         start=int(sys.argv[2],16);
 348     stop=start;
 349     if(len(sys.argv)>3):
 350         stop=int(sys.argv[3],16);
 351     print "Peeking from %04x to %04x." % (start,stop);
 352     while start<=stop:
 353         print "%04x: %02x" % (start,client.CCpeekirambyte(start));
 354         start=start+1;
 355 if(sys.argv[1]=="verify"):
 356     f=sys.argv[2];
 357     start=0;
 358     stop=0xFFFF;
 359     if(len(sys.argv)>3):
 360         start=int(sys.argv[3],16);
 361     if(len(sys.argv)>4):
 362         stop=int(sys.argv[4],16);
 363
 364     h = IntelHex(f);
 365     for i in h._buf.keys():
 366         if(i>=start and i<stop):
 367             peek=client.CCpeekcodebyte(i)
 368             if(h[i]!=peek):
 369                 print "ERROR at %04x, found %02x not %02x"%(i,peek,h[i]);
 370             if(i%0x100==0):
 371                 print "%04x" % i;
 372 if(sys.argv[1]=="peekcode"):
 373     start=0x0000;
 374     if(len(sys.argv)>2):
 375         start=int(sys.argv[2],16);
 376     stop=start;
 377     if(len(sys.argv)>3):
 378         stop=int(sys.argv[3],16);
 379     print "Peeking from %04x to %04x." % (start,stop);
 380     while start<=stop:
 381         print "%04x: %02x" % (start,client.CCpeekcodebyte(start));
 382         start=start+1;
 383 if(sys.argv[1]=="pokedata"):
 384     start=0x0000;
 385     val=0x00;
 386     if(len(sys.argv)>2):
 387         start=int(sys.argv[2],16);
 388     if(len(sys.argv)>3):
 389         val=int(sys.argv[3],16);
 390     print "Poking %04x to become %02x." % (start,val);
 391     client.CCpokedatabyte(start,val);
 392
 393 client.stop();