当辛辛苦苦调试OK的参数,被别人连上飞地面站后轻松获取,是不是有点难受?本文针对四旋翼Copter4.0.7和(4.1.5)最新版本调试了两个加密方法。
4.0.7固件
在对4.0.7版本的加密过程中,主要参考了MAVLINK消息在Ardupilot中的接收和发送过程并结合MAVLINK协议定位了源码的位置。
调试原理:通过飞控与地面站之间的MAVLINK传输协议中的msgid进行代码的定位。
调试方法:通过在源码中添加send_text函数在Mission Planner对关键信息进行打印。
通过解析,有两种思路对参数进行屏蔽:
- 1.改飞控的接受参数:在GCS_Param.cpp中,改存数据(handle_common_message()(GCS_Common.cpp)->handle_common_param_message() -> handle_param_request_list()函数中)
- 2.改飞控的发送参数:在GCS_Common.cpp文件中,try_send_message()函数中通过对message_id进行switch-case判断跳转至在GCS_Param.cpp中的queued_param_send()函数中对改好的数据结构进行发送
- 在源码中,飞控的接受函数的msg.msgid(MAVLINK_MSG_ID_PARAM_REQUEST_LIST)是通过memcpy函数将参数列表进行复制,如下图所示。
而飞控的发送函数中,根据调试打印的messageId(MSG_NEXT_PARAM)定位到GCS_Param.cpp中的GCS_MAVLINK::queued_param_send()函数
关键的发送参数信息定位到71~91行
内联函数mavlink_msg_param_value_send()中的param_name即为MP中的参数名字;
_queued_parameter->cast_to_float(_queued_parameter_type)为将参数强转为浮点型后输出。如果屏蔽所有参数只需将该参数改为float(0)即可,如下图所示。
效果如下图所示。
如果对参数进行部分屏蔽,可以通过if-else分支判断结构对param_name进行字符串对比(strcmp)后执行。
----------------------------------------------------------------------分割线------------------------------------------------------------------------------
4.1.5固件
在4.1.5中使用4.0.7同样的方法修改后却不能奏效。
观察发现,新版本的固件在MP中表现之一为刷新参数速度跟之前版本比快很多,不需要挨个参数进行读取。
交流后得知,不同版本的MP会对该修改有不同的表现,如1.3.74的表现为第一次连接飞控后可读出参数,点击“刷新参数”后所有参数变为0;1.3.76版本则一直可读出参数。因此作者选择将MP更新至最新版本后统一查找问题原因。毕竟最新版飞控固件应该是和最新版上位机MP配套使用的~
Latest版本在按下“刷新参数”按键后,弹出的对话框中的内容如下图所示,出现了一个@PARAM/param.pck,意思是表示从该文件中获取参数。
在VSCode中对该工程中进行搜索该参数,如下图所示。
可以知道,新版固件文件系统提供了一个@PARAM.pck文件。是完整参数列表的压缩,通过该接口下载完整的参数列表比使用传统的MAVLINK参数消息快得多。
屏蔽掉"param.pck"文件的查找,直接返回false,程序会随即去调用4.0.7版本中的queued_param_send()函数去逐个读取参数,如上图所示。
如下图所示,屏蔽其他有效传输参数的代码同样可以实现效果。
如果想保持快速读取参数的同时屏蔽参数,需要在具体的文件写入或参数读取时对数组(replay.data等)进行字节分辨,改变具体的参数所在字节。