Случайно наткнулся на цикл интересных, познавательных и грамотно написанных статей, хоть на данный момент и не очень актуальных для прямого применения. Очень понравилась позиция автора: это не руководство к действию типа " 1) включаем паяльник; 2) берем паяльник в левую руку; - - - - - - - - 1235) берем получившийся девайс и бежим к ближайшему таксофону в Токио звонить на халяву " этот материал полезен для людей, для которых слово "эмуляция" не является иноземным ругательством, которые очень хотят познакомится с этим словом поближе, которые обладают пытливым умом и оч.умелыми рученками. ( Ничего себе вступление зарядил! ) Animal) Об эмуляторе таксофонных карт для начинающих. Часть 1 На написание этой статьи меня сподвигнули жаркие споры на онлайн страницах Хакер'a по поводу создания эмулятора таксофонной карты. У многих кто только проникся идеей создания такового возникает множество вопросов: "а как это работает?", "а что означают контакты?" и т.д. Не буду рассматривать все существующие варианты карт, постараюсь остановиться только на московских картах, применяемых в МГТС. Итак, карты бывают нескольких видов, 6 или 8 контактные. В последнее время применяются в основном 6 контактные карты. Изображение на карте достаточно красноречиво , поэтому я постараюсь все объяснить. Итак, что мы видим перед собой? Я не буду загромождать ваши умы различной технической информацией о размерах карты, стойкости к внешним воздействиям и т.д. Перейду сразу к главному - что означают контакты и как их можно использовать в своих интересах. Итак, в порядке сверху вниз и слева направо: Самый верхний левый контакт - напряжение питания карты. Карта представляет собой микроэлектронное устройство которому необходимо питание. Напряжение питания карты равно +5V. Под ним располагается контакт Reset, еще ниже вывод Clock. При помощи этих контактных площадок и происходит управление картой. Различные комбинации управляющих сигналов устанавливают режимы работы карты и позволяют считывать и даже записывать информацию. Однако рано радоваться. Не все так просто. Перейдем к правому ряду контактов. Верхний правый контакт - "земля" или общий, площадка под ним не используется в нынешней реализации, и самая нижняя правая площадка - вывод I/O, или порт ввода/вывода. Через этот порт карта общается с внешним миром. Возникает вопрос, а можно ли считать информацию с карты? Да и не представляет особого труда для тех, кто не боится взять в руки паяльник. Трудной задачей может показаться изготовление надежного соединения с контатными площадками, но это-то как раз проще всего. Достаточно купить считыватель чип-карт, например в магазине "Мир соединений". Стоимость такого считывателя порядка 70 рублей. Во время посещения магазина стоит прикупить вилку разъема, втыкаемую в LPT порт компьютера, потому как именно через этот порт мы и будем "общаться" с картой. Стоит прикупить немного провода и кусок текстолита, на который впаяется считыватель. Хотя можно просто подпаяться к ножкам считывателя, но они достаточно хрупкие и могут легко отломиться. Не буду предлагать конкретную конструкцию, должны же вы проявить хоть немного самостоятельности. Наиболее нетерпеливые уже наверно ждут не дождутся когда, когда будет схема! Дождались. Вот вам схема соединений. Контакт Сигнал Вывод CLK D0 2 RST D1 3 IORD ACK 10 IOWR D3 5 LED D2 4 CARD BUSY 11 GND GND 25 Думаю стоит пару слов сказать о самой схеме. Питание карты изображено схематично. В качестве источниа питания вы конечно же можете использовать батарейку, но более правильно будет собрать простейший источник питания. Теперь о транзисторе. Транзистор для простого чтения карты не нужен. Но если вы решите экспериментировать с режимами аутентификации - он понадобится. Это может быть любой N-P-N транзистор, например КТ315. Старые радиогубители меня поймут... Ностальгия... В базу транзистора можно включить сопротивление, но и так работает... Светодиод и ключ необязательно, они используются исключительно для удобства пользователя. Но наиболее требовательные к сервису могут их поиспользовать. Об использовании, содержимом и прочем мы поговорим в следующий раз. Об эмуляторе таксофонных карт для начинающих. Часть 2 Ну что, продолжим? Я надеюсь материальная сторона вопроса нас стеснять не будет. В первой части я предложил примерное решение вопроса подключения карты к компьютеру, на мой взгляд наиболее простое в своей реализации. Для работы с картой нужен софт, в качестве которого я предложил использовать SmartLab. Работу с программой стоит начать с установок. После запуска программы нажмите Ctrl+E или воспользуйтесь пунктом меню File->Settings. На закладке Hardware необходимо выбрать порт, к которому подключено устройство, в качестве интерфейса установите custom LPT device. Далее выполните настройки в соотвтствии с распайкой контактов кард-ридера, если он выполнен в соответствии схемы из первой части - можно оставить настройку по умолчанию. Но проверить будет не лишне. Далее всятавляем карту в ридер и жмем кнопку MEM. Далее кнопку RD. В окне Memory dump появится содержимое карты памяти. Если окно заполнено нулями или единицами стоит проверить правильность сборки ридера и настройку программы. Теперь поговорим о специальных областях карты, отмеченных в программе цветом. Зеленая область, содержащая 40 бит, будет отображать количество единиц на карте. Посчитать остаток на карте достаточно просто. Это восьмеричный счетчик. Первые восемь бит умножаются на 4096, последующие восемь на 512, следующие на 64, следующие на 8 и последние на 1. Например, число 12 будет выглядеть так: 00000000 00000000 00000000 00000001 00001111 Синим отмечена так называемая пользовательская область. В начале область 1 и далее область 2. Область 2 в картах МГТС не используется. И наконец красным отмечен бит 110, так называемый бит активации активной аутентификации карты. Зачем он и что с ним делать мы рассмотрим позднее, наиболее нетерпеливые могут прочитать о нем в моей "Эссе об авторизации таксофонных карт". В начале карты содержится закодированный номер карты. Не хочу останавливаться на информации содержащейся на карте более подробно, такой информации более чем достаточно. Многие считают, что для создания эмулятора достаточно считать карту и ее содержимое засунуть в эмулятор. Отчасти они правы. Давайти пока примем это утверждение верным (а верно оно для пустой карты) и попытаемся создать эмулятор. Чтобы было чего добиваться, поставим перед собой цель: создать устройство, которое при его использовании совместно с таксофоном позволило бы пронаблюдать надпись "Кредит исчерпан". Наиболее горячие могут попытаться добиться большего, но мы пойдем другим путем. Итак, информация с карты у нас есть. Надеюсь что у вас все прошло гладко и считать карту получилось. Что мы имеем? Я специально не останавливаюсь на вариантах "а что надо сделать, чтобы пустая карта стала полной?" и т.д. Карту разрабатывали далеко не дураки, существуют эти карты не первый год и максимум существующих дыр алгоритма наверняка уже заткнуты. Поэтому мы пойдем по пути создания подобия карты - ее эмуляции. Далее, когда я подробнее остановлюсь на вопросах активной авторизации я рассмотрю предложения некоторых личностей использовать существующие карты через некоторый переходничок, запрещающий уменьшать количество единиц на карте, и покажу их несостоятельность. Итак, примем за аксиому что создание эмулятора - единственный вариант добиться желаемого. Тем более что создание эмулятора поможет нам лучше уяснить принцип работы синхронного режима обмена с картой стандарта ISO7816. Не вдаваясь пока в подробности, скажу что у карты есть несколько команд, которые мы назовем так: Reset, Write, Write w/carry, Next addr. Reset устанавливает внутренний указатель адреса карты на 0 бит. Значение этого бита после завершения процедуры сброса появляется на выходе карты, проще говоря на выводе I/O. Next addr переводит внутренний указатель адреса на следующий бит. Карта содержит 512 бит информации. Если указатель находился на последнем, 511 бите, то текущим станет бит 0. То есть имеем адресный цикл. Write производит установку текущего бита в 1. Результат команды зависит от того, над каким битом производится действие. Write w/carry производит установку текущего бита в 1 и обнуление следующего байта за текущим байтом восьмеричного счетчика кредита. Результат тоже зависит от бита, над которым производится действие. Зачем такое длинное вступление? Это должно нам помочь разобрать алгоритм опроса карты таксофоном. Вот он: Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 00000000 00000000 00000000 00000000 00000000 11111111 01010110 00000100 (128 bits read) Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 (64 bits read) Bit written at address 64 00000000 00000000 00000000 00000000 Что мы видим? Таксофон командой Reset инициализирует карту. Далее считывает 128 бит карты, используя команду смены адреса. При установке нового адреса, значение по этому адресу выводится на выход карты. После этого производится установка нулевого адреса командой сброса и считываются 64 бита. Далее делается попытка записи при помощи команды Write по адресу 64. Обращаю внимание на то, что установка произвольного адреса карты возможна только ее сбросом и чтением предшествующих нужному битов. Но вернемся к алгоритму: далее считываются еще 40 бит. Вероятно, запись в область счетчика кредита производится для проверки на соответствие стандарту обработки команды Write. Вот собственно и все. Если все прошло успешно мы получим сообщение, что кредит исчерпан. Это теория. Теперь можно переходить к практике. Мне кажется, наиболее просто можно собрать эмулятор на базе однокристалльной МикроЭВМ фирмы Microchip PIC16F84. Для этой микросхемы обвязка минимальна, цена ее не велика, она свободно продается во многих магазинах. Для программирования микросхемы нам понадобится компилятор с любого языка, например с ассемблера и программатор. Компилятор можно взять на сайте производителя, схему простейшего программатора с сервисной программой можно найти здесь. На этой лиричной ноте позвольте откланяться, в следующей части мы приступим к написанию программы для микроконтроллера, определимся со схемой включения, подробней разберем реализацию команд карты и постараемся добиться поставленной цели. Источник материала: http://kazus.ru/articles/6/index.html
Трактат о проектировании эмуляторов таксофонных карт Я считаю, что было бы совершенно неправильно, если бы вообще кто-либо публиковал рабочую прошивку эмулятора, тем самым обесценивая полученный результат. Потом каждый ламер сможет фыркнуть на вашу работу - "это все из инета скачать можно ...". Если вы трахались над нею более года, вам будет очень обидно. А если учесть, что "золотые" телефонные карты продаются в питере по цене около ста баков за штуку, то и тем более не стоит. К тому же, очень многим прошивка не поможет. Такого, чтобы заработало сразу - не бывает. Грабли будут. А грабли обходить - нужно понимать, что ты делаешь, как оно все работает и как оно должно работать. В общем случае, достаточно наличия восхищения двумя книгами - "искусство программирования" кнута и "искусство схемотехники" хоровица / хилла. А большинству читателей этой конфы неплохо бы перечесть школьный курс физики в разделе "электричество". Чтобы было поменьше "гениальных" идей, типа ламинирования магнитной карты. А то, к примеру, вам потребуется собрать считыватель телефонных карточек. Вы припаяете правильно все проводки, запустите правильную прогу... А в сетапе компа стоит двунаправленный /eрр/ режим параллельного порта... И - жопа... Работать не будет. А это даже не грабля, это так - грабелька. В этой конфе постоянно жалуются, что не получается считать карточку. Прикидываю, поля, усеянные граблями, на которых заблудились эти несчастные. Но, я прикололся, и хочу показать, как примерно должна выглядеть разработка эмулятора. Дабы было меньше неконкретных вопросов на эту тему. При этом будут использованы ошметки моих первых, порой забавных, попыток в этой области. Ценность их для меня сейчас не велика, поскольку я и сам не знаю можно ли их довести до рабочего результата /то была тупиковая ветвь разработки/, но жалко, если какие-то изюминки пропадут, когда-нибудь, без следа, раздавленные клавишей F8. Пусть будут в эхе. Во избежание разглашения know нow я сменю микропроцессорную платформу, при обсуждении. Ее выбор будет более или менее дебильным. Таким, чтобы воспользоваться этим текстом, как инструкцией по сборке, было бы совершенно невозможно. Только, как руководством к действию. На пик процессоре эмулятор вы уж реализуйте на досуге как-нибудь сами... Итак, предположим вам втемяшилось в голову разработать эмулятор на самой неподходящей для этого платформе. Например, на однокристалке из семейства mcs-48 фирмы интел i8048, КР1816ВЕ48, i8035, i8039, etc./. Ну уперлись рогом и все тут. Процессоры 8048, 8035, при максимальной тактовой частоте 6 mнz исполняют одну команду за 2.5 или 5 мкс. А минимальные времена импульса и промежутка между импульсами сигнала clk при чтении карточки определены в 8 и 10 мкс. На период событий в нашей системе будут приходится 3-7 команд процессора. Ясно, что это недопусимо мало. Процессоры i8049 и i8039 чуть быстрее. К ним можно прилепить кварц 11 Mнz и команда будет выполняться за 1.36 или 2.72 мкс. Поскольку, таксофон, наверняка, работает с карточкой на частоте меньше максимальной (для надежности), может быстродействия нам и хватит. Если Будем экономить каждый такт процессора. Короче говоря, столь странный Камень выбран для того, чтобы сделать более выпуклой битву за быстродействие, которая является непременным спутником разработки любого эмулятора. Поскольку таксофон, при отнятии единицы, снимает питание с карточки и перечитывает ее заново, а встроенной энергонезависимой памяти в нашем проце нет, то ясно, что придется сделать внешнее питание. А то, при снятии питания, проц будет забывать сколько осталось единиц. Чтобы батарейка работала подольше, берем кмоп вариант проца. Чтобы никакие дополнительные мелкоcхемы, типа защелки или пзу-хи /27C16/ не потребляли лишнего тока, берем проц со встроенным перешиваемым пзу. Будем лить программу внутрь. Короче говоря, выбираем i87C49 (кажется у него даже есть аналог КР1835ВЕ49). Максимально допустимая частота кварца для этого процессора 11 mнz (одна команда за 1.36 или 2.72 мкс). Но, не забудем, что процессоры можно разгонять. Поэтому эксперименально подберем максимальную частоту кварца, при которой проц будет работать без глюков. Не забудем, при этом, контролировать частоту генерации Частотомером на ноге xtal2. А то, при подключении слишком высокочастотных кварцев, генерация может начаться на паразитных r и c, а не на частоте резонатора. Пик-процессоры, например, разгоняются аж в 2 раза. Мой PIC16C84-04/SO работал на 10 mнz-ах и изредка глючил на 11.7. А PIC16F84-10I/SO еще Пахал на 21mнz-е и напрочь отказался лишь на 24-х. Поскольку, эмулятор получается батарейным, то отпадает проблема, которая мучит разработчика эмулятора с питанием от таксофона - минимизация времени старта процессора. Таксофон, после подачи питания, делает жутко малую выдержку прежде, чем начать читать карту. Если, к этому времени поцессор не успел стартовать, исполнить секцию инициализации программы и добраться до главного цикла, то данные, прочитанные таксофоном, будут представлять совершеннейший shit. Но процессору-то надо дать время сброситься, а тактовому генератору раскочегариться и устаканить свои колебания. Напомню, что кварцевый резонатор начинает генерацию вовсе не сразу после подачи на него питания. Пик-процессор, например, при старте отсчитывает 1024 импульса от кварца, в качестве выдержки на стабилизацию его частоты, прежде чем начать ход по программе. Очевидно, что время между подачей напряжения питания и первым импульсом от кварца является просто мертвым временем, бесполезно увеличивающим время прихода процессора в чувство. Мертвое время зависит от величин емкостей, подключенных к выводам кварца и имеет четко выраженный минимум. Оно велико при слишком маленьких и слишком больших емкостях. У керамического резонатора это время порядка десятков микросекунд, а у кварца это - единицы миллисекунд ! Так-что, взяв двухлучевой запоминающий осциллограф, желательно минимум этого мертвого времени, для конкретного экземпляра кварца, найти, перебирая величины подключенных к нему емкостей. Опять таки, поскольку эмулятор получается батарейным, нет необходимости оптимизировать секцию инициализации программы. Можно, не торопясь, скопировать все или часть данных из пзу в озу. В нашем случае в озу Будут храниться только изменяемые данные, соответствующие кредиту карты. Неизменяемые данные (серийный номер карты, сертификат и т.п.) будут храниться в пзу. Для ускорения доступа к данным будем, при старте Программы, копировать данные в озу по тем-же адресам, что они лежали в третьей странице пзу. Это позволит использовать один указатель для доступа и к изменяемым и к неизменяемым данным. Теперь изобретаем схему. Схему всегда нужно проектировать так, чтобы программа для нее имела максимальное быстродействие. То есть первый этап оптимизации программы - схемотехнический. Во первых, смотрим - можно-ли обнаруживать какие-либо события аппаратно (а не программно), заводя сигналы на ноги прерывания микропроцессора. Пусть железо, жесткая логика, вберет в себя часть алгоритма. Нужно максимально использовать аппаратные возможности микросхемы, обрабатывая импульсы по прерываниям, а не опросом линии в цикле. Карточка, при чтении, по фронту clk увеличивает на один внутренний адресный счетчик. Но состояние своего выхода не меняет. И выдает новый Бит лишь по спаду сlk. Наш-же эмулятор, обнаружив clk, будет в течение нескольких команд процессора соображать по программе, что к чему и какой бит вывести. Поэтому ясно, что эмулятор должен срабатывать по фронту clk. Он будет выдавать следующий бит с задержкой от фронта. Если таксофон будет очень привередничать можно, вставляя noр-ы, манипулируя частотой кварца, а также выравнивая плечи по временам исполнения, приурочить этот момент как раз на спад clk. Хотя реально такие тонкости вряд-ли понадобятся. То есть необходимо прерывание по фронту clk. Но наш гребаный процессор имеет вход int, который срабатывает по отрицательному перепаду /из 1 в 0/. ну не ставить-же инвертор в самом деле. Волей-неволей с идеей прерываний приходится распрощаться. Будем опрашивать линии сами. Куда-же засунуть этот clk. Какой-нибудь программист тут-же ляпнул бы - да на порт ввода-вывода /например р1.0/. И обрабатывал линию бы так : in a,р1 jb0 clock_рrisнel - в 4 такта процессора а если-бы условный переход нужен был бы по отсутствию clk : in a,р1 cрl a jb0 netu_clocka - 5 тактов / команды jnb в этой варварской системе команд нету / А вот человек, исповедующий идею аппаратной оптимизации программ, засунул бы линию clk на ногу t0, а линию rst на ногу t1 и ветвился бы в два такта по обоим условиям - jt0, jnt0, jt1, jnt1. Вот линию out некуда присоединить, кроме как к какой-нибудь линии порта ввода-вывода. Причем приверженец схемотехничесого вылизывания программ предпочел бы именно нулевой бит какого-нибудь порта /например р1.0/. Почему ? А это предоставляет возможность писать максимально лаконичные куски кода для манипулирования этим выходом. Ниже вы это увидите. Но сначала вопрос - как хранить данные карточки, для максимально быстрого оперирования ими. Во первых как их вообще представлять - по биту в байте или упаковать по 8 бит в байт. Если хранить весь дамп Карты в 16-и байтах, то при чтении, а это самая быстрая операция карточки, пришлось бы проверять постоянно - надо ли читать следующийБайт или все еще вращать / сдвигать этот. Зато как легко выполнялся бы Writecarrу - послал в память байт ff и все. Но операция writecarrу будет происходить около 10 мс. Поэтому оптимизируем по быстродействию в пользу read, а уж при writecarrу времени послать 8 байт хватит. То есть храним данные карточки в 128-и байтах, причем смысл данных будет иметь только младший бит в байте. При этом, все операции получаются легко и непринужденно. Посылка следующего бита на выход : 1. Неизменяемых данных из rom inc r0 - увеличение на единицу адресного счетчика mov a,r0 movр3 a,@a - чтение байта из встроенного пзу outl р1,a - нужный бит данных на выходе р1.0 остальные бита порта р1 никуда не подключены пусть изменяются как им угодно 2. Изменяемых данных из ram inc r0 - увеличение на единицу адресного счетчика mov a,@r0 - чтение байта из встроенного озу outl р1,a - нужный бит данных на выходе р1.0 Теперь в алгоритме нужно, как-то, определять какой байт читать из озу а какой из пзу. В каждом байте у нас осталось по 7 бесхозных бит. Пусть один из них (например первый) определяет статус данных - если он Сброшен, то данные надо искать в озу, а если выставлен - в пзу : inc r0 - увеличение на единицу адресного счетчика mov a,r0 movр3 a,@a - чтение байта из встроенного пзу jb1 rom RAM: mov a,@r0 - чтение байта из встроенного озу ROM: outl р1,a - нужный бит данных на выходе р1.0 Очень просто получается операция write : anl р1,#0feн - сбросить линию out в ноль inc @r0 - поскольку до write бит был заведомо выставлен, то после inc он будет заведомо сброшен. Операция writecarrу тоже выглядит вполне ничего для 10 мс, отведенных для нее. Поскольку до writecarrу восемь бит были заведомо нулевыми, восемь inc-ов сделают их заведомо единичными - mov a,r0 - текущий адресный счетчик anl a,#0f8h add a,#8 - вычислено начало восьмерки бит /лотка 8-чного абака/ mov r1,a inc @r1 inc r1 inc @r1 inc r1 inc @r1 inc r1 inc @r1 inc r1 inc @r1 inc r1 inc @r1 inc r1 inc @r1 inc r1 inc @r1 Короче говоря, исходный текст того, что получилось вы увидите в хвосте этого документа. В программе сами собой получились фичи, существенно необходимые для эмулятора, например, наличие 512-битного кольца данных. В реальной карте 9-битный адресный счетчик и он запросто переполняется. Правда, у нас получилось 256-битное кольцо. Но раз есть 256-битное, то и 512-битное тоже есть. Получившаяся программа обладает вполне не дурными временными характеристиками. По приходу clk, данные на выходе, появляются спустя 9-13 тактов процессора. Для 11 mнz-ового кварца это - спустя 12-18 мкс после фронта clk. Вполне пристойный результат для такой убогой архитектуры. Это лишь в 2-3 раза хуже того, что можно получить на пик-е. Впрочем, для некоторых типов таксофонов этого вполне достаточно. Кстати, у процессора i8049 128 байт встроенного озу, в отличие от 64 байт у i8048. Поэтому, можно, при инициализации программы, переместить все данные в озу. В результате в быстродействии операции чтения можно выиграть еще 2 такта. Переключать чтение данных из пзу в озу и обратно уже будет не нужно. Read: mov a,r0 - текущий адресный счетчик inc a - его увеличение anl a,#7fн - кольцо теперь должно быть 128-битным mov r0,a mov a,@r0 - чтение из озу outl р1,a - бит данных на выход Но я, из принципа, написал код, который бы работал на любом процессоре cемейства mcs-48. А теперь пара нетривиальных советов по программированию однокристалок. Напрочь забудьте то, как вас учили программировать. Программу надо писать так, чтобы дейкстра (основатель структурного программирования), Прочитав ее, #%нулся бы в обморок. И приправить ее солидной порцией шизы. Есть примета, что программы для такого рода вещей, написанные без доли шизы, реально не работают. На некоторых архитектурах, особливо интеловских, без извращений - никак. Например, в нашей программе часть данных, соответствующая кредиту карты копируется в озу. Причем эти данные полностью перекрывают область стека. Но, поскольку, я нигде не вызываю подпрограмм и прерывания у Меня запрещены, то что тут такого ? Дамп карточки в программе лежит не по порядку, а завернувшись в кольцо, используя то обстоятельство, что адресный счетчик r0 переполняется /точнее лежит полузавернувшись в кольцо, или завернувшись в полукольцо, как кому больше нравится/. В результате возможно всего двумя командами mov a,r0 jb7 failure Различать попытку записи в область единиц и попытку записи в Manufacturer area. Таксофон так делает, в качестве противодействия Эмуляторам. Эта изюминка с кольцом, требует волей-неволей организовать другую - адреса 0 и 1 используются одновременно и как рабочие регистры r0 и r1, И как ячейки для хранения двух бит кредита карты. Фокус в том, что приходящиеся на эти ячейки биты дампа карты (два старших бита кредита) всегда должны быть нулевыми, поскольку не бывает карт с кредитом больше Чем 7*4096-1=28671 единица. И всегда, когда к r0 и r1 обращаются, как к хранителям дынных карточки, они оказываются с нулевым младшим битом ! Каким образом так получается ? Регистр r0 используется как адресный счетчик (указатель). Когда ему случится указать на самого себя, он, естественно, будет равен нулю, а значит и младший бит его будет равен нулю. Регистр r1 всегда, по окончании использования, - anl a,#0f8н ; a.0 <-- 0 add a,#8 ; a.0 = 0 mov r1,a 8 раз inc r1 Имеет младший бит нулевым. Что и требовалось доказать. Мой совет - никогда не комментируйте подобные места в алгоритме. От них исходит особая трансцедентная энергия, которая благоприятно воздействует на таксофоны. Комментарии полностью нейтрализуют это благотворное влияние, приводя к диссипации ауры, окружающей эмулятор. Неоднократно замечено, что эта аура, дополнительно, оказывает сильное воздействие на аналитические способности некоторых "правильных" программистов, которые оказываются бессильны понять исходник из какого-то десятка строк, поскольку трансцедентная сила блокирует их мозг, когда они доходят до узловых мест алгоритма. Эта охранительная сила, помогает сберечь смыслы ваших программ от постороннего глаза. Применяйте все известные приемы, оптимизации программ. Разворачивайте циклы полностью или частично. Все равно прошивка займет лишь малую часть внутреннего пзу микропроцессора. Места хватит, а развернутый цикл будет выполняться гораздо быстрее, потому как не будет тратиться драгоценное время на проверку условия и переход. Считайте, что в системе команд процессора отсутствует команда djnz. Ее место в вашем арсенале должна занять директива ассемблера reрt. Если вам все-же приспичит использовать djnz, то помните приказ сталина "ни шагу назад !". Djnz должен указывать вперед и только вперед !!! А то, дай вам волю, вы бы цикл крутили назад и прекратили бы опрашивать сигнальные линии, пока он бы не завершился. Все в программе должно делаться одновременно ! Вот - пример "прозрачного" исполнения цикла : mov r7,#0 Рrogrammainlooр: опрос линий и реакция на события если надо начать цикл, то mov r7,#число_повторений inc r7 djnz r7,looр - цикл вперед jmр avoidlooр Looр: тело цикла dec r7 Avoidlooр: опрос других линий и реакция на другие события jmр рrogrammainlooр Реакция на события осуществляется оперативно. Цикл looр исполняется скрытно. Главный цикл программы крутится непрерывно. В общем, алгоритм похож на зарытый в землю шланг. При написании программы всегда надо тщательно изучать в каком состоянии находится процессор после старта. И максимально использовать это его состояние по умолчанию. В данном случае, правда, используется только Тот факт, что при старте выбран регистровый банк 0 и прерывания запрещены. Но, в более навороченных контроллерах масса флагов, управляющих его режимами. Незачем тратить время на их инициализацию, если механизм сброса процессора сделал это за вас. Например в пик-е, при старте, регистр oрtion равен ff. Убедитесь, что это как-раз то, что нужно для эмулятора В качестве примера приведу такой алгоритм. Предположим, вам нужно сделать не батарейную карточку, а с питанием от таксофона. Тогда цикл пересылки данных из пзу в озу в начале программы становится вам поперек горла. Он весомо увеличивает время старта эмулятора. Но копировать то надо. Вывод - надо органзовать "прозрачное" копирование. Чтобы биты копировались из пзу в озу по мере чтения данных таксофоном. А когда последний нужный бит скопируетсяся, какой-нибудь флажок должен защелкнуться и программа должна брать данные уже из озу. Используем то обстоятельство, что флаг f0 в слове состояния процессора оказывается сброшенным после подачи питания. Данные организуем так - 0 и 1 биты точно так-же как и были (инфрмационный бит и его статус соответственно), биты 2-4 и 6,7 - нулевые. А бит 5 будет у всех байт нулевым, кроме одного (последнего которого надо скопировать). org 300h db 0,0,0,0,0,0,0,0 ; *4096 U a in db 0,0,0,0,0,0,0,0 ; *512 n r this db 0,0,0,0,0,0,0,1 ; *64 i e case db 0,0,0,0,1,1,1,1 ; *8 t a 100 db 0,0,0,0,1,1,1,21 ; *1 s units db 3,3,3,3,3,3,3,3 ; FF Unused FF db 2,2,2,3,3,3,3,3 ; 1F Certi- db 2,2,2,3,2,2,2,2 ; 10 ficate И Т.Д. По ходу первого чтения карты таксофоном, программа будет копировать байты не только в озу, но и в слово состояния процессора. При этом, ничего военного мы с рsw не сделаем. Ну будем двигать указатель стека, ну и черт с ним. Обнуление бит 2-4 и 5,6 рws нам тоже на руку. Но, когда скопируется последний нужный байт, его выставленный пятый бит угодит как раз во флажок f0. И этот флажок защелкнется. org 0 Start: ;f0 = рsw.5 is cleared after microрrocessor startuр Reset: orl р1,#1 mov r0,#0c0h jt1 $ Mainlooр: jt1 rstнigh jnt0 mainlooр Read: inc r0 ;увеличить адресный счетчик mov a,r0 movр3 a,@a ;читать из пзу jb1 staticdata jf0 datainramalreadу mov @r0,a ;писать в озу mov рsw,a ;и еще в слово состояния процессора Datainramalreadу: mov a,@r0 ;читать из озу Staticdata: outl р1,a ;выдать бит на линию out и т.д. "прозрачное" копирование получилось весьма изящным. Обратите внимание - в результате, в программе вообще не осталось секции Инициализации ! С метки reset, начинается код, осуществляющий операцию Reset /обнуления адресного счетчика/ карточки. То есть, программа Начинается с кода, который будет постоянно использоваться при работе Эмулятора. Оптимизация секции инициализации завершилась достижением Абсолюта. Предельный, так сказать, случай. Плата за него - каких-нибудь Четыре лишних такта процесора на обработку clk при первом чтении карты И лишь два такта при последующих. Эту тему можно продолжать и продолжать. Но, для начала, думаю, хватит. Теперь, надеюсь, идиотских вопросов "как сделать эмулятор" будет меньше. ;SECOND GENERATION PAYPHONE CARD'S EMULATOR ;Variant 1 - optimized but incorrect a little ;Assumed that real payphone does not try ;to fuse an unit cell fused already ;Intel 87C49 (Quartz - 11 MHz) ;External power supply /battery card/ ;T0 - Clk It is an example ;T1 - Reset how one can implement things ;P1.0 - Out on a really wrong platform ! /smile/ (Далее текст программы опущен. Animal)
Эссе об авторизации таксофонных карт Путешествуя по рунету в поисках любой информации об эмуляторах смарт карт синхронного режима стандарта ISO7816 заметил интересную особенность: информации почти нет, а то что можно найти списано с одного источника (Phrack Magazine 48 выпуск) в разных вариациях. И ни слова я не нашел об авторизации смарт карт в таксофоне. На самом деле, любой кто подумывал о создании эмулятора карты должен был задуматься об этом вопросе. Давайте рассмотрим алгоритм работы на примере таксофона МГТС. Вставим пустую карту. Таксофон пишет, что "Кредит исчерпан". Каким образом происходит чтение карты? Вот пример работы таксофона: Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 00000000 00000000 00000000 00000000 00000000 11111111 01010110 00000100 (128 bits read) Reset 11101000 00110000 11001111 00001001 00000000 11001010 01001010 10000110 (64 bits read) Bit written at address 64 00000000 00000000 00000000 00000000 В приведенном примере цифры означают состояние (0 или 1) на контакте карты ввода/вывода (I/O), текстовые комментарии без скобок - соответствующие операции с картой (в соответствии со стандартом), комментарии в скобках - суммарная статистика считанной информации... Представленный лог сформирован программой SCALA (Smart CArd Logic Analizer). Получить программу и другие разности и вкусности можно по адресу http://www.gsho.de/phonecard Там же можно почитать на тему работы со смарткартами к германии и швейцарии. Итак, вернемся к нашим баранам. Что мы видим? Из 512 бит карты считываются только первые 128 бит, далее карта ресетится и читаются первые 64 бита, другими словами перемещается указатель на 64 позицию, затем выполняется операция Write (см.стандарт) и читаются старшие 4 байта восьмеричного счетчика кредита карты. На основании полученной информации делается заключение о том, что карта пуста и выдается соответствующее сообщение. Зачем в данном случае делается попытка записи 64 бита - мне не известно. Вероятнее всего это одна из простейших проверок на соответствии алгоритму. Если у кого-то есть информация о действительном назначении этого события - напишите мне, а я поделюсь информацией с нашими читателями. Теперь, пожалуй, перейдем к самому интересному. А что происходит когда кредит не равен нулю? И здесь любителей халявы ждет горькое разочарование. Почему? Сейчас объясню. Приводить алгоритм чтения карты с кредитом я не буду, он длинный и труден в чтении. Попытаюсь рассказать на пальцах. Итак, начнем с подачи питания на карту. Далее карта ресетится, читаются первые 128 бит. Потом снова Reset, чтение 64 бит (установка адреса), попытка записи 64 бита (зачем - не знаю, но об этом я говорил выше), далее чтение кредита карты. (кажется всего 39 бит, но это не важно) И вот самое интересное: даелее опять Reset, чтение 110 бит (установка адреса) и запись! (операция Write) по 110 адресу, чтение 177 бит и далее происходит вот что. Карта переходит в режим чтения. Таксофон на ножке I/O выставляет уровни, используя ногу Clock, продолжает переключать адрес карты. Всего записывается 48 бит. (6 байт) Далее карта возвращается в режим выдачи информации. Адреса продолжают меняться, а на выходе карты появляется информация ответа. Каждые 160 тактов выдается ровно один бит информации. Всего таких битов будет 16. 6 байт запроса формируются таксофоном случайным образом, ответ зависит от многих параметров, например от серийного номера карты, остатка кредита (вероятно), пользовательской области..... Таксофон параллельно вычисляет по тому-же самому алгоритму ответ карты и сравнивает два числа. На основании совпадения или различия делается заключение о валидности карты. Вот так все просто. А теперь о грустном - алгоритм не известен. По крайней мере мне. В кратком виде алгоритм выглядит следующим образом: 1. Сброс карты (Reset) 2. 110 пульсов на выводе Clock (Установка адреса 110) 3. Запись бита по адресу 110 (Write) 4. 177 пульсов на выводе Clock 5. Установка первого бита на выводе I/O 6. 1 пульс на выводе Clock 7. Повторить пункты 5,6 для записи битов со 2 по 48 8. 160 пульсов на выводе Clock 9. Прочитать первый бит на выводе I/O 10.Повторить пункты 8,9 для чтения битов со 2 по 16 Какие выводы можно сделать из всего вышесказанного? У меня вызывают огромные сомнения слова отдельных личностей, которые заявляют о том, что им удалось создать эмулятор таксофонной карты МГТС. Здесь возможны два варианта - либо им известен алгоритм, либо они слегка преувеличивают.