我是一名电子爱好者,也是一名”万能维修工",有20多年的维修经验。下面是一些我的维修故事。
前面说到B品牌我非常不熟悉,硬着头皮来的。检查发现上位机软件授权到期,停止运行造成现场问题。果然遇到了硬骨头。
要是本地的项目,投入成本不高,我也就认赔了。毕竟行业圈子小,经济纠纷的事不掺和为妙。但这是外地项目,浪费一天时间不说,车耗、油耗、路桥费这些显性成本太高,妥妥的赔钱。
我的前半世英明,难道要崩塌了?经销商W先生望眼欲穿的眼神,我的干瘪的荷包,我陷入了沉思。他们都不愿意屈服呀。
要不然尝试破解一下吧。破解软件不现实了,从硬件下手吧。
破解思路:测试CAN报文参数->找一个正常运行的项目,截取复位命令->返回项目,模拟复位->检查现场->收款,干杯。
第一步:测试CAN报文参数,检查可行性。将去往现场的CAN通讯线与上位机断开连接,将某铁航的“CAN分析仪”接入现场CAN网络,在笔记本上用串口软件打开虚拟串口,波特率挨个尝试。在10K时,欢快的收到了报文。其报文格式是:[19DA1860] [08] 06 EB E5 68 57 BF D2 30。其中0x19DA1860,这肯定是CAN2.0B格式的CANID,用于代表现场的分配电箱;0x08代表数据字节数;0xEB E5 68 57 BF D2 30代表数据,具体啥意思就不得而知了。
第二步:给经销商打电话,问附近有没有项目。经销商说,“有的,就是咱们刚认识时候维修过的那个项目”。于是我冒充成给那个项目服务的维修人员,怀着做贼心虚的心进入消控室。一去瞪眼了,B品牌的主机竟然坏了,电源指示灯都不亮了。经过一番检查,果断放弃。
重新给经销商打电话,让经销商又找了一个正在调测期的项目。于是我冒充成B品牌技术人员,再次怀着做贼心虚的心进入消控室。还是使用某铁航接入CAN网络,上位机上一番操作,笔记本上成功截取了一堆CAN数据,出来时已经晚上九点了,一切顺利,满意的去找了个地方住下,然后吃了20元的华莱士套餐犒赏一下自己。一夜无话。
第三步:第二天上午,赶到项目,架上笔记本,把上位机与现场CAN断开连接。把某铁航的“CAN分析仪”连接到现场线路,在笔记本上把昨天截取的数据模拟发送。我简单分析了一下规律,感觉0x00000020好像是公共地址,所以可优先对CANID为0x00000020的指令进行模拟发送。前面说过某铁航发送数据时要在按格式:“0xAA CC [32位CANID] [长度]具体数据 DD” 的格式发送。按以上格式套上昨天截取的数据,当发到第二条时,现场立马有多个应答。看样子有戏。
第四步:到现场去查看,乖乖,标志灯朋友们,都活过来了,它们亮着绿色的光芒,像一双双清澈的大眼睛盯着我,像在用眼神给我点赞呢。返回上位机,把现场CAN接回上位机,去现场检查,有一些分区灯不亮了,肯定是上位机又在搞鬼了。断开上位机,重新按第三步发送命令,对现场进行全面检查,灯都亮了。纳爱斯!好高兴哦。
第五步:给经理打电话,让物业检查确认。给经销商W先生打电话,W先生痛快的给转了差旅费。干杯!
问题暂时压下去了,钱挣到手了,但是系统并没有彻底解决。W先生还希望消防主机有火警时能够联动,使现场的应急照明灯能点亮起来。由于上位机软件在捣蛋,所以该功能无法实现。如果上位机软件授权问题持续不能解决,W先生在有资金支持的话,我打算把联动指令也破解一下,再手攒一个硬件,取代上位机,来发送复位和联动命令。
我是很期待,但是W先生的荷包应该不期待。
(码字不易,转载请注明出处)