如何破解别人的串口协议？

暗杀无情

最近帮别人修理测体前曲的设备，测量部分的主板我不打算要了，自己再从新做一个。问题是它的主机是好的，想问如何破解掉主机和测量板之间的通信协议下面附图

fcgmqty

先猜对波特率，再按时间断开点研究长度，看好首尾的特点后，再看数据末有无校验（是前面数据累加和  还是CRC，FCS），再解析每字节的意义。

lovelorn

慢慢破解吧。

一般串口协议，如果不是标准的，如MODBUS之类，而是属于定制的话，一般就是有几种情况，反正我自己一般是用两种方式。

方式一：
固定长度，比如，固定2个或者4个字节的数据，用于传固定的测量值。

方式二：
定义一个简单的帧格式，有起始标识，有结束标识。

楼主如果要破解，就认真观察一下，串口的数据出现的规律，一次收到几个字节。就是对方肯定是一个有意义的包一起发的，所以你要以包为单位进行破解。

kinsno

我最近也有个这样的事情要干！

我对楼主好奇的是，你用啥东西来监控板间的串口通迅啊，按理来说，串口监控软件只能监控PC与设备之的串口，无法监控设备与设备之间的通迅啊？

Tonyhai

这东西在医院用过

暗杀无情

zeroXone 发表于 2014-11-13 21:56
对于破解，都很来劲，都有自己的见解。

首先得要把数据能够区分出收发方，能截取一段完整的对话。

感谢大神指点，

varding

kinsno 发表于 2014-11-13 21:56
我最近也有个这样的事情要干！

我对楼主好奇的是，你用啥东西来监控板间的串口通迅啊，按理来说，串口监控 ...

把两边串口芯片上的TX都引出来，分别接到PC上两个串口的RX上，这样可以看到通讯的结果，但是时序没法确定，就是不知道A的TX与B的TX的某条消息的时间先后关系
或者做个类似透传的程序，A <=>PC comm1<=>转发程序<=>PC comm2<=>B，其中“转发程序”就是进行透传的关键了，其实就是把comm1的数据转发给comm2，把comm2的转给comm1，你的转发程序记录所有收发数据和时间就可以了

elsonx

kinsno 发表于 2014-11-13 21:56
我最近也有个这样的事情要干！

我对楼主好奇的是，你用啥东西来监控板间的串口通迅啊，按理来说，串口监控 ...

找两个串口~~把RX接到设备的设备与设备之间的TX、RX上~~抓到数据慢慢分析

暗杀无情

kinsno 发表于 2014-11-13 21:56
我最近也有个这样的事情要干！

我对楼主好奇的是，你用啥东西来监控板间的串口通迅啊，按理来说，串口监控 ...

我是这样做的，不知道对不对。先将主机上的RXD/TXD连接到单片机下载器上（就是常用的给51单片机下载程序用的USB转TTL下载器）,然后打开下面这张图的软件，打开里面的串口调试助手，选择波特率、端口等，然后接收被测量的器件发来的数据，图中已经有数据了。问题就是，面对这些数据，发现不出一点规律。。。。如果破解了主机的通信方式，就可以让自己的测量板子，按照之前的协议进行通信了。可关键是，这些数据，我看着就头大，更不要说一个一个分析了，大神你是怎么做的？

aammoo

要用逻辑分析仪抓，才比较容易看明白哪里开始，哪里结束

fhslh

用个伪随机数加密，楼主傻眼了

kinsno

暗杀无情 发表于 2014-11-13 22:19
我是这样做的，不知道对不对。先将主机上的RXD/TXD连接到单片机下载器上（就是常用的给51单片机下载程序 ...

你这种，如果是那种必须有应答的才有下文的你如何解啊？根本没办法弄的；
所以最好的办法，是人家两设备之间交互，我们去侦听到数据，这样就能看到真实的交互的；
不过我现在还没有弄，不是太好弄；

kinsno

varding 发表于 2014-11-13 22:06
把两边串口芯片上的TX都引出来，分别接到PC上两个串口的RX上，这样可以看到通讯的结果，但是时序没法确定 ...

好点子，送上999个赞；

kinsno

elsonx 发表于 2014-11-13 22:06
找两个串口~~把RX接到设备的设备与设备之间的TX、RX上~~抓到数据慢慢分析

好点子，送上999个赞；

roy2002

用个有很多串口的单片机，一个接温度板一个接主机，另一个接你的电脑，然后就自己看着办吧，其实逻辑分析仪可以有滴说

yldecn

偶然间看到此帖，正好项目有类似需求，是关于机器人上位控制器与关节伺服驱动器间的通信，想知道伺服驱动器中具体做了哪些闭环控制，而哪些闭环控制是在上位控制器中完成。目前对此暂无头绪，没有任何经验，非常感谢楼主的帖子，过段时间设计下试验方案，最好能行得通～

rei1984

用示波器 观察 帧的 间隔时间，然后 破解 帧长度。  然后找 意义。 一步一步来了

ourdemo

绝对逻辑分析仪，好用。波特率、问答帧、一看就清楚，剩下就是细心分析

wye11083

串口的话，试试用ida反编译下串口入口代码，看看是怎么算的。理论上这类用单片机的都不会太复杂，极有可能就是异或一个数而已。

jacky_yhy

怎么看都觉得像波特率没设对的样子

zuokong2006

用bus hound抓数据吧

hongbo3636

如果设备是和PC通信的话，论坛里有网友分享串口检测软件，自己找找吧。

Hassen_JYA

感觉还是好好搞个逻辑分析仪上去监听更省事一些，也有时序的分析。

hejunhua

这些东西的协议不会很复杂,用有记录时间的串口软件可以区分各帧出来,波特率试多几次.剩下的事就是分析数据了

gallle

推荐用双串口，每个rxt只接一根线，区分好主机和从机，一定要带时间显示的串口工具，方便分析收发顺序，确定好波特率，一般这种仪器很少使用19200以上的，其次的hi校验位，像lz这样的有很多F的，一般是波特率不对或校验有问题。

曾经破解过格力的面板和主机的通讯， 改造过，

gallle

以下是我破解的一个大概流程！仅供参考！

1. 2013-8-30 10:43:37.95 [COM1] - 00 F8 F8 3F E0 00 00 3F 00 3F 00 00 00 00 80 00 00 00 80 00 00 00 F8 F8 F8 3F 00 00 F0
   
2. 2013-8-30 10:43:38.07 [COM7] - 80 00 3F 00 3F 3F 78 80 78 3F 78 3F 80 80 3F 00 00 3F 78 3F F8 3F 00 80 3F 78 00 3F 3F 00 00 3F F8 80 00 3F 78 3F 80

复制代码

这个是错误的例子

1. 
   
2. 2013-8-30 10:44:19.53 [COM1] - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
3. 2013-8-30 10:44:19.65 [COM7] - 3F 00 00 3F 3F 00 00 3F 00 3F 00 00 3F 00 3F 00 3F 00 00 3F 00 3F 00 3F 00 3F 00 00 3F 00 00 3F 00 3F 00 00 3F 3F 00 00 3F 00 3F 3F 00 3F 00 00 3F 00 3F 00 00 3F

复制代码

还是错误的

1. 
   
2. 2013-8-30 10:44:32.89 [COM1] - 00 80 80 80 00 00 00 80 80 00 00 00 00 00 00 00 00 00 80 80 80 80 00
   
3. 2013-8-30 10:44:33.01 [COM7] - 3F 00 00 3F 00 3F 80 00 3F 00 80 3F 00 80 80 00 3F 00 00 3F 3F 00 80 80 80 00 3F 00 3F 80 00 3F 80 00 3F 00 3F 00 3F 80 80 00 3F 00 3F 00 3F 80 80 00 3F

复制代码

错误的
连续以上三个，我发现应该是奇偶校验错误了，

1. 
   
2. 2013-8-30 10:44:57.04 [COM1] - 68 3F A0 00 02 3F 00 00 00 EF 0B
   
3. 2013-8-30 10:44:57.15 [COM7] - 3F 1E 3F 00 3F 99 00 3F 25 30 3F 35 3F 0A 3F 00 3F 00 3F 80 3F 33 CD

复制代码

接近成功的 改正校验位

1. 
   
2. 2013-8-30 11:00:25.32 [COM1] - 68 00 90 00 02 00 00 00 00 92 0B
   
3. 2013-8-30 11:00:25.42 [COM7] - 1E 00 99 00 25 30 35 00 00 00 00 B9 CD

复制代码

ok的 调整波特率

1. 
   
2. 2013-8-30 11:00:38.64 [COM1] - 00 E0 E0 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 E0 E0 00
   
3. 2013-8-30 11:00:38.78 [COM7] - 00 3F 3F 00 00 3F E0 00 3F 00 E0 3F 00 3F E0 E0 3F 00 00 3F 00 3F 00 3F E0 E0 E0 00 3F 00 3F 3F 00 3F 00 00 3F E0 3F 00 E0 E0 E0 00 3F

复制代码

再改变波特率和校验位，又错了

lxvtag

多尝试几种波特率，把这个勾上试试，也许直接是明文的呢。

leicai05

我觉得你这个波特率应该不对。换其他的试试

embeddev_1

楼主语音模块用的哪家的？

LiuCA

祝楼主成功

xiaodao35

这个新茂的片子是不是加密的，用通用编程器读一下，然后反汇编，找到中断程序分析！

first_blood

用逻辑分析仪啊，自动波特率检测

Eiman

如果数据加密了还能破？

LingYi

上逻辑分析仪，分析包。瞬间就能得到正确的波特率。
通常每包数据之间一定有很长的时间间隔，而没个字节之间却很短，所以可以正确的分割包！如果觉得挺累，可以自己写上位机软件，来分割包。
然后才是分析包的数据结构！

wangyu_2011

有上位机的就用监控，accessport。记录好当时的操作和数据。如果上位机是有动态库，试试调用，并看通讯。分析明白全部还是有难度的。

暗杀无情

embeddev_1 发表于 2014-11-14 09:52
楼主语音模块用的哪家的？

用的是WT588D  用之前要先录好音，然后在程序里调用就行了

暗杀无情

aammoo 发表于 2014-11-13 22:36
要用逻辑分析仪抓，才比较容易看明白哪里开始，哪里结束

用逻辑分析仪好像抓不出来，我用的是30M这样的采样率，端口总是保持一个电平不变

lgg88

暗杀无情 发表于 2014-11-14 19:29
用逻辑分析仪好像抓不出来，我用的是30M这样的采样率，端口总是保持一个电平不变 ...

30M抓不出来  ？楼主没有测试正确吧     。   

蓝蓝的恋

果断逻辑分析仪~

leafstamen

根据楼主的数据和个人的经验，楼主需要把波特率调低一些

renmin

我也遇到一个奇怪的加密，看过发送软件使用的是AES加密算法，不过楼主的波特率应该是错误的
还有就是有可能是开始的第一个数据是0_8 后面的是1_8,意思就是这个数据是9位的，0或者1表示数据的开始，这样你最好使用逻辑分析仪看
不断调整，大致知道一个包是多少字节的数据，然后才能开始调整数据位和波特率，要是真的带有加密就有点麻烦，祝你好运

lovecxm

有数据还怕分析不了？改变一个状态，看数据是否改变。

ysu533

lovecxm 发表于 2014-11-15 14:05
有数据还怕分析不了？改变一个状态，看数据是否改变。

看情况的，至死不是想象的那么简单，最好结合上位机反汇编。比如我们的设备是rc4加密的（这个强度其实不高），加上半动态密钥。同样功能的数据，密文是不一样的。我们公司业务在现场亲自看到同行分析我们的协议，结果半天多后放弃了。（他们目的是软件兼容，客户不想以前能用的设备也换了）

lm4766

学习了，祝楼主成功

zhangsusu

不就是为了在女神面前修一把嘛？
买一个一模一样的 电路板拆下来 换上去不就行了

瓶子

用逻辑分析仪，看上去直观，而且自带一些协议

周洞天

1. 写程序分析比较
2. 修改输入设置，观察输出

y623704481

略难啊   

zhouqw1979

波特率应该不对，用示波器确认一下正确的再分析

leiyin

我感觉，先找到正确的波特率，这个检测一下！先搞对波特率，再分析数据。

elecfun

曾经搞过串口协议破解的来说两句
对于这种两个设备直接单独通信的，可以把它们分别连接到电脑上的两个串口，再通过串口转发软件实现两个设备的互联，同时开一个串口监听软件，就可以看到串口的数据了。
串口转发工具可以用如下这个，串口监听可以用AccessPort（http://www.sudt.com/cn/ap/download.htm）或者串口监控精灵（http://www.ceiwei.com/CommMonitor.html）。
注意需要先开启串口监控，再使用串口转发。
祝你好运！

stephenfu8

围观破解方法.曾经破解过一次，猜波特率时把常用波特率试了一遍，最后发现数据还是加密的！

xmm

破解通讯协议就像揣摩别人的想法，不是不可能，而是需要很深的功底

zt4832612

bushound+vspd以前这样干过

justloong

MARK 串口破解。表示不懂，静观各路高手

jiang887786

逻辑分析仪吧，轻松加愉快！电工利器！

heaijun

串口抓数据很容易

xrb2936

有个逻辑分析仪就容易些，但如果设计者存心不让你搞的话会很麻烦，例如有以下方法：
  1： 非标波特率，甚至可变波特率
  2： 加密传输  

即便只是简单的把数据位变成9位，电脑抓取就很麻烦了，所以逻辑分析仪比电脑串口好用     

shi_90

我觉得这东西就是，获取到数据好获取，关键你怎么知道人家是干什么用的？？

lordor

搞一个逻辑分析仪看一下

xielihong

硬件串口通讯协议分析软件 X-Mon
http://www.amobbs.com/thread-4571174-1-1.html

1. 先猜对波特率，取得原始数据。
2. 按照下面帖子的思想， 猜协议及cksum 方法。
http://www.amobbs.com/forum.php?mod=viewthread&tid=2157650

就把这贴作为解封的第一贴吧。
虽然不提倡破解，但通过破解别人的协议，理解别人的思想， 从而自己独立设计出产品来，也是一种进步。
现在水贴好多，想找个技术点来回还真不容易。

dgdzas

这样难度比较大吧。

pcwhy

先用示波器或者sermon之类的东西把波特率弄清楚然后再侦听！只要不是滚动码加密通讯，一般都容易破解。

viq505

jacky_yhy 发表于 2014-11-14 08:31
怎么看都觉得像波特率没设对的样子

同意楼上

fuze2009

这个想法不错