[讨论]单片机 CAN 协议分析-智能设备-看雪-安全社区|安全招聘|kanxue.com

[讨论]单片机 CAN 协议分析

发表于: 2024-6-21 16:51 5143

[讨论]单片机 CAN 协议分析

LGU_LINK

2024-6-21 16:51

5143

大家好，我想分析一个单片机的CAN协议，BIN文件已经拿到了，大约640KB，CAN通信总共有几十个字节，目前想分析CAN协议的内容，然后开发自己的产品，适配老的系统。目前自己用IDA逆向分析了一下，找到了CAN接收的中断处理函数，但是继续分析主程序时感觉像无底洞了，有人搞过这个吗？想交流一下，Q513837087

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-6-22 10:14 被LGU_LINK编辑，原因：

#固件分析 #工控设备 #汽车安全

收藏・2

免费・0

支持

最新回复 (16)
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 2 楼给你一份CAN IP的用户使用手册，里面涉及CAN 协议和工作内容上传的附件： CAN Users Guide(1).pdf （2.49MB，24次下载） 2024-6-22 02:46 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 3 楼另外再给你附加一份开源的CAN IP 上传的附件： can_latest.tar.gz （1.11MB，19次下载） 2024-6-22 02:49 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 4 楼这两份文件有助于你你理解CAN总线协议的工作过程，不开源商用级别的CAN IP在闲鱼有卖你可以买来分析看看。但CAN总线协议大差不差的都是类似的，开源的其实已经可以了。 2024-6-22 02:57 0
LGU_LINK 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	LGU_LINK 5 楼感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。 2024-6-22 09:54 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 6 楼 LGU_LINK 感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。用户使用手册里面有说到呀，在 3.5 Software Interface 这章的Register Map 就是CAN每个字节代表啥，比如 0x00 - 0x47 地址就是CAN协议的ID部分，0x91地址的 LOM（Listen Only Mode）这个字节就确定了设备是否只监听不发送 2024-6-22 19:32 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 7 楼微启宇用户使用手册里面有说到呀，在 3.5 Software Interface 这章的Register Map 就是CAN每个字节代表啥，比如 0x00 - 0x47 地址就是CAN协议的ID部分，0 ... 协议的每个字节代表啥手册里都说清楚了，不懂英文可以用翻译软件。 2024-6-22 19:35 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 8 楼 CAN总线发送数据会缓存在CAN子模块的Register里然后CAN子模块里的负责和其他模块打交道的HCI控制模块根据其他模块给到的地址去取数据。 2024-6-22 19:43 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 9 楼微启宇 CAN总线发送数据会缓存在CAN子模块的Register里然后CAN子模块里的负责和其他模块打交道的HCI控制模块根据其他模块给到的地址去取数据。给你的开源CAN子模块的路径 can/trunk/bench/verilog/can_testbench.v里面的 write_register 任务函数就是测试读写CAN子模块Register，这个模块总线使用的是WISHBONE，只要有其他模块也挂载在WISHBONE总线上就可以往CAN子模块写入和读出数据。 2024-6-22 19:54 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 10 楼 LGU_LINK 感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。再给你个CAN子模块的Linux驱动模块上传的附件： cast_can.c （32.85kb，6次下载） 2024-6-22 20:07 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 11 楼微启宇再给你个CAN子模块的Linux驱动模块用户空间应用可以去看Linux-CAN的can-utils测试套件 2024-6-22 20:12 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 12 楼微启宇用户空间应用可以去看Linux-CAN的can-utils测试套件你可以用can-utils测试套件里的dump和cansniffer工具去dump数据分析，然后在用canplayer和cansend去尝试发送数据测试设备找到数据含义。 2024-6-22 20:15 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 13 楼 CAN的接口上可以跑 TCP/IP协议 http 之类的协议，你可以用抓包软件抓接口的包来分析 2024-6-22 20:22 0
LGU_LINK 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	LGU_LINK 14 楼用CANOE抓过数据，数据一直在变化，不太好分析，所以才想到逆向分析的。 2024-6-25 08:38 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 15 楼 2024-6-25 22:00 0
mb_zmejpbul 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_zmejpbul 16 楼既然找到中断了，顺着内存找就快了 2024-8-9 00:37 0
wx_一叶_733 雪币： 226 活跃值： (1532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 2 关注私信	wx_一叶_733 17 楼我猜想他是想知道每帧的数据解析，类似有DBC文件那样。 2024-8-9 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LGU_LINK

发帖

回帖

RANK

关注

私信

他的文章

[讨论]单片机 CAN 协议分析 5144

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 2 楼给你一份CAN IP的用户使用手册，里面涉及CAN 协议和工作内容上传的附件： CAN Users Guide(1).pdf （2.49MB，24次下载） 2024-6-22 02:46 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 3 楼另外再给你附加一份开源的CAN IP 上传的附件： can_latest.tar.gz （1.11MB，19次下载） 2024-6-22 02:49 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 4 楼这两份文件有助于你你理解CAN总线协议的工作过程，不开源商用级别的CAN IP在闲鱼有卖你可以买来分析看看。但CAN总线协议大差不差的都是类似的，开源的其实已经可以了。 2024-6-22 02:57 0
LGU_LINK 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	LGU_LINK 5 楼感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。 2024-6-22 09:54 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 6 楼 LGU_LINK 感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。用户使用手册里面有说到呀，在 3.5 Software Interface 这章的Register Map 就是CAN每个字节代表啥，比如 0x00 - 0x47 地址就是CAN协议的ID部分，0x91地址的 LOM（Listen Only Mode）这个字节就确定了设备是否只监听不发送 2024-6-22 19:32 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 7 楼微启宇用户使用手册里面有说到呀，在 3.5 Software Interface 这章的Register Map 就是CAN每个字节代表啥，比如 0x00 - 0x47 地址就是CAN协议的ID部分，0 ... 协议的每个字节代表啥手册里都说清楚了，不懂英文可以用翻译软件。 2024-6-22 19:35 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 8 楼 CAN总线发送数据会缓存在CAN子模块的Register里然后CAN子模块里的负责和其他模块打交道的HCI控制模块根据其他模块给到的地址去取数据。 2024-6-22 19:43 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 9 楼微启宇 CAN总线发送数据会缓存在CAN子模块的Register里然后CAN子模块里的负责和其他模块打交道的HCI控制模块根据其他模块给到的地址去取数据。给你的开源CAN子模块的路径 can/trunk/bench/verilog/can_testbench.v里面的 write_register 任务函数就是测试读写CAN子模块Register，这个模块总线使用的是WISHBONE，只要有其他模块也挂载在WISHBONE总线上就可以往CAN子模块写入和读出数据。 2024-6-22 19:54 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 10 楼 LGU_LINK 感谢分享的资料，我看了下这些资料主要是涉及CAN物理层的协议，而我想分析的是CAN应用层的协议，8个字节代表什么含义。再给你个CAN子模块的Linux驱动模块上传的附件： cast_can.c （32.85kb，6次下载） 2024-6-22 20:07 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 11 楼微启宇再给你个CAN子模块的Linux驱动模块用户空间应用可以去看Linux-CAN的can-utils测试套件 2024-6-22 20:12 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 12 楼微启宇用户空间应用可以去看Linux-CAN的can-utils测试套件你可以用can-utils测试套件里的dump和cansniffer工具去dump数据分析，然后在用canplayer和cansend去尝试发送数据测试设备找到数据含义。 2024-6-22 20:15 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 13 楼 CAN的接口上可以跑 TCP/IP协议 http 之类的协议，你可以用抓包软件抓接口的包来分析 2024-6-22 20:22 0
LGU_LINK 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	LGU_LINK 14 楼用CANOE抓过数据，数据一直在变化，不太好分析，所以才想到逆向分析的。 2024-6-25 08:38 0
微启宇雪币： 2819 活跃值： (6576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 536 粉丝 50 关注私信	微启宇 15 楼 2024-6-25 22:00 0
mb_zmejpbul 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_zmejpbul 16 楼既然找到中断了，顺着内存找就快了 2024-8-9 00:37 0
wx_一叶_733 雪币： 226 活跃值： (1532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 2 关注私信	wx_一叶_733 17 楼我猜想他是想知道每帧的数据解析，类似有DBC文件那样。 2024-8-9 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]单片机 CAN 协议 分析

[讨论]单片机 CAN 协议分析