基于pc协议的qq码采集软件.docx

基于pc协议的码采集软件　　篇一：PC与数据采集器通信协议　　计算机与数据采集器通信协议　　一、帧格式　　上位机通过485接口与下位机 通信，通信协议基于点对点的方式，上位机发送命令帧，下位机发送回应帧一般情况下，下位机不主动发数据给上位机，即上位机为主动通信方，下位机为被动通信方　　通信格式：速率19200bps，8，n，1 半双工 上位机发送的命令帧格式如下：　　下位机回应的帧格式如下：　　上位机和下位机之间的命令码（Cmd）： 1. 0x01：读取下位机的全部数据记录 2. 0x02：读取下位机16个输出口的状态　　3. 0x03：读取下位机第1个继电器的状态 4. 0x04：读取下位机第2个继电器的状态 5. 0x05：读取下位机第3个继电器的状态　　6. 0x06：读取下位机第4个继电器的状态　　7. 0x07：读取下位机第1个OC门的通断状态 8. 0x08：读取下位机第2个OC门的通断状态 9. 0x09：读取下位机第3个OC门的通断状态 10. 0x0A：读取下位机第4个OC门的通断状态 11. 0x0B：读取下位机第5个OC门的通断状态 12. 0x0C：读取下位机第6个OC门的通断状态 13. 0x0D：读取下位机第7个OC门的通断状态　　14. 0x0E：读取下位机第8个OC门的通断状态 15. 0x0F：读取下位机第9个OC门的通断状态 16. 0x10：读取下位机16个输入口的状态 17. 0x11：读取下位机16路A/D的转换结果 18. 0x12：读取下位机第n路A/D的转换结果 19. 0x13：读取下位机当前时间　　20. 0x14：读取下位机7天开关机时间设定值 21. 0x15：读取下位机软件版本　　22. 0x16：读取发射机开关机状态 23. 0x17：读取发射机运行状态　　24. 0x51：设置下位机时间　　25. 0x52：设置下位机星期一至星期天开关机时间 26. 0x53：设置第n路输出口的电平状态　　27. 0x54：设置下位机第1个继电器状态 28. 0x55：设置下位机第2个继电器状态 29. 0x56：设置下位机第3个继电器状态 30. 0x57：设置下位机第4个继电器状态 31. 0x58：设置下位机第1个OC门状态 32. 0x59：设置下位机第2个OC门状态 33. 0x5A：设置下位机第3个OC门状态 34. 0x5B：设置下位机第4个OC门状态 35. 0x5C：设置下位机第5个OC门状态 36. 0x5D：设置下位机第6个OC门状态 37. 0x5E：设置下位机第7个OC门状态 38. 0x5F：设置下位机第8个OC门状态 39. 0x60：设置下位机第9个OC门状态 40. 0x61：开机 41. 0x62：关机　　42. 0x63：切换同轴开关，使主机信号输出至天线　　43. 0x64：切换同轴开关，使备机信号输出至天线　　44. 0x65：切换同轴开关，使主机信号输出至天线，切换后主备机均要开启 45. 0x66：查询主备切换相关信息　　46. 0x67：保留命令字，用于复位记录标志 47. 0x68：清除所有日志 48. 0x69：上传所有日志　　49. 0x6a：保留命令字，用于定时开机命令码 50. 0x6b：保留命令字，用于定时关机命令码　　51. 0x6c：设置主备切换运行模式 52. 0x6d：设置发射机维修结果 53. 0x6e：设置发射机类型　　54. 0x6f：切换同轴开关，使备机信号输出至天线，切换后主备机均要开启 55. 0x70：保留命令字，用于同轴开关切换失败标识码。

56. 0x71：设置定时开关机使能位　　57. 0x72：恢复出厂设置 58. 0x73：数字机升功率控制 59. 0x74：数字机降功率控制 60. 0x99：重启通用接口单元　　数据长度（Length）：数据的长度，占两个字节高字节在前，低字节在后　　数据1～数据n（Data1～Datan）：数据，如果数据长度（Length）为0x0000，则无此字段　　校验（Chk）：异或校验，除“包头”外前面所有字节的异或校验　　二、命令码解析　　1、0x01：读取下位机的全部数据记录　　PC机下发命令：　　下位机回应：　　56个字节的数据格式如下：　　16路AD×2＋2路DA×2＋2+2+4+9+1+1+1　　2、0x02：读取下位机16个输出口的状态　　PC机下发命令：　　下位机回应：　　3、0x03～0x06：读取下位机第1～4个继电器的状态　　PC机下发命令：　　下位机回应：　　6、0x07~0x0F：读取下位机第1~9个OC门的通断状态　　PC机下发命令：　　下位机回应：　　Data1：0x01表示通；0x00表示断　　7、0x10　　：读取下位机16个输入口的状态　　PC机下发命令：　　下位机回应：　　10、0x11：读取下位机16路A/D的转换结果　　PC机下发命令： 下位机回应：　　篇二：协议分析　　协议分析（一）　　协议的分析已经很早就有很多人做过了，不过由于版本的更新，之前分析的协议又不能用了，不过目前20XX版的协议还可以用，我的分析也是在之前其他人分析的基础上弄的，只是分析了几个重要的协议，实现了登录，收发信息，心跳包，注销等功能了。

以下是基于20XX的协议，经过简单研究，发现20XX与20XX协议基本相同 0x0091　　发送：　　包头：02　　版本：1A 35　　命令：00 91　　包序号：62 7D　　号：10 73 a1 f6　　固定：02 00 01 00 01 01 01 00 00 64 00　　密钥：D6 D1 DA FD 4D E6 70 FE 46 48 A0 AD BD 95 E0 B6　　密文：82 9C 11 56 B6 24 68 18 A6 A1 B8 09 6A A7 C3 C4 E8 45 E5 33 EE 13 52 C6 C7 29 D1 46 93 21 97 EF 88 F2 FE 8B 76 9F DB 44 EA B0 1A 10 68 AC 05 18　　包尾：03　　解密：　　固定：00 01　　0091Data01（在后面的命令里面要用到的）：00 00 08 04 01 E0　　0091Data02（在后面的命令里面要用到的）：00 00 03 20 00 00 00 01 00 00 0A 5D　　固定15字节0：00 00 00 00 00 00 00 00 00 00 00 00 00 00 00　　接收：　　包头：02　　版本：1A 35　　命令：00 91　　包序号：62 7D　　号：10 73 a1 f6　　固定：00 00 00　　密文：D1 B3 D5 AF 79 DE 82 8B E5 F8 FE 98 59 DB 0D AD D5 D6 8A FE A4 E1 74 5B 08 F0 58 E2 4E 6A 5F 37 DE BC 9E 2F 27 CA 40 82 11 1A 48 CD C6 32 35 7D 6A D9 9F 8C 0A 72 12 29 5A 5E AD 98 3C 77 0D 77 48 EB B4 17 F9 14 66 CC 7F D2 97 82 43 8F D8 87 89 CA 4A 02 71 29 19 66 包尾：03　　解密结果：　　接触成功：00　　登录时间：4B E2 CF 4E　　IP地址：7B 91 B5 20　　固定：00 00 00 00 00 00 00 00　　令牌长度：00 38　　0091_Token:　　4E A3 61 22 B2 03 8A E3 F6 3B E3 E0 CF 90 2E B0 8D B3 86 98 37 D4 E5 E5 62 94 AB 0A F2 73 A3 DD 9D 81 5F 0E 1D CA A4 57 52 09 83 EA DC 88 80 5F D5 C4 BB D4 80 64 18 83　　Touch结果：00 （00成功开始登陆，其他继续连接）　　如果发生重定向　　接触成功：00　　登录时间：　　IP地址：　　固定8 字节：　　令牌长度：　　令牌内容：　　Touch结果：01　　重定向计数：01　　链接服务器提供者标识：00 00 00 01　　服务版本：00 00 00 00　　服务器IP 地址（四字节）:0x00BA　　发送：　　02　　1A 35　　00 BA　　5F C8　　10 73 a1 f6　　02 00 00 00 01 01 01 00 00 64 00　　密钥：FD F2 EC E4 F5 C0 95 E7 30 8B 08 55 CB 44 7B 60　　密文： B3 A0 63 AB 9E B2 F5 70 7B B7 3B EA 06 D8 60 E9 87 27 B0 D5 81 1E 0A AF 6D AC 59 7F DF 45 A8 71 4E 5D 5E 8F EA DC C1 06 82 F7 FD 3B 21 5E 87 F5 C5 2A D6 AF D1 C0 A4 3E DB 90 DA 70 A4 CF F8 E0 B9 1A 2C C2 14 D6 E2 67 52 16 F3 A8 79 59 BC AA CF 78 D3 E8 21 7E 30 9D AF D1 88 15 A7 B9 77 41 12 33 F2 09 29 4E 74 8E　　03　　解密：　　固定：00 01　　0091Data1：00 00 08 04 01 E0　　0091Data2：00 00 03 20 00 00 00 01 00 00 0A 5D　　00 38　　0091_Token: 4E A3 61 22 B2 03 8A E3 F6 3B E3 E0 CF 90 2E B0 8D B3 86 98 37 D4 E5 E5 62 94 AB 0A F2 73 A3 DD 9D 81 5F 0E 1D CA A4 57 52 09 83 EA DC 88 80 5F D5 C4 BB D4 80 64 18 83　　固定：03 00 05 00 00 00 00 00 00 00　　接收：　　02　　1A 35　　00 BA　　5F C8　　10 73 a1 f6　　00 00 00　　密文： 99 26 D0 CD F6 85 AB D5 89 6A E4 91 A4 65 B0 A4 2B 41 B0 C9 6A 64 BF EF 87 64 80 F2 D0 36 BB E8 64 E3 47 B8 42 51 FF B6 79 8F 78 92 D0 9C F6 65 3C F0 5A EE 51 24 E1 79 6B 1C 35 D4 AC 0F 59 00 8F CE B0 2D C8 6D F1 66 FE 22 8E 70 47 D0 44 B9　　03　　解密：　　验证结果：03 （03 标示成功，04 需要验证码）　　固定部分：00 05　　是否需要验证码：00 （00 不要，01 要）　　验证码：00 00 00 00 （需要验证码时为00 00 01 23，不需要时为全 0 ）　　令牌长度：00 38　　00BA_T。