K1two2's Geek Hub


NEET
Independent Researcher
Osmocom-BB 相关资源、知识分享

1、在layer1层添加了解析sniffer的代码

参考http://git.osmocom.org/osmocom-bb/log/?h=luca/gsmmap)osmocom-bb/src/target/firmware/layer1/prim_sniff.c

2、关于改不改滤波器的一点个人见解(没找理论支持的,纯属yy)

在原装手机情况下,不改滤波器是也能够收到uplink的数据;

对于为什么要修改滤波器,估计原因是:因为gsm 通信上行和下行频率相差几十M的频率,估计修改了滤波器后就能通过更宽的频率.

修改滤波器后,很多手机信号是很不好的.测试没改的手机,都是60db左右,改了后,很多都变为90db 100db了~

对于tdma对时序要求很严格,导致很多改了后的机器软件各种不稳定也不奇怪;

RF的器件,大部分人都是按照网上那几个电容溶值进行修改的,其实那两个电容容值是国外作者在修改的时候用的值而已,不同的硬件,应该使用不同的电容~电容差别一点点,可能信号差别很大...这个估计需要一个懂rf电路的哥们实际测试,才能弄出一个改了以后信号蛮好的手机玩玩;

3、代码学习

http://blog.mohism.org/technology/2012/09/15/osmocombb-code-view-1.html

http://blog.mohism.org/technology/2012/09/16/osmocombb-code-view-2.html

这两篇文章对于代码到调制相关的框架流程都解析了,仔细对照代码里面.

4、理论与其它分享

4.1 理论

帧的结构,代码都是围绕这个流程来跑的

下面两个文章都讲解的比较清楚

http://www.sharetechnote.com/html/FrameStructure_GSM.html

http://www.pitt.edu/~dtipper/2720/2720_Slides8.pdf

 

4.2 时隙问题

由于origin/luca/gsmmap 这个分支只是一个demo类型的软件,它只对ts0做了处理;

所以很多人反映根本收不到自己在同一个频点发的sms;

下面的连接讨论了这个多TS的问题;

http://baseband-devel.722152.n3.nabble.com/Working-of-ccch-scan-and-capturing-the-SDCCH-td4025206.html

https://www.facebook.com/rootpid001/posts/552211568160704

gprs多时隙代码补丁参考.

wget http://srlabs.de/dl/gprs_multi.patch

可以支持4个ts的补丁,因为是针对gprs的,需要参考代码,自己修改;我按照代码部分进行了修改测试,发确实可以收到多个时隙的sms,但是可能由于dsp处理能力的问题,和代码没有做相关优化,系统基本没法使用,经常挂;

主要原因在于,Frame 是以中断的方式触发的,tdma对时序要求比较高,处理了多个ts的时候会占用太多cpu的资源,而且osmocombb里面对于数据处理也没做很好的优化,导致第一个frame还没处理完成,第二个frame中断又触发了frame的处理,多次积累后,有些资源没做clean然后数据都解析不了了,然后系统就挂了.

有很多通过修改了默认ts0 为ts2 ts4 ts6的办法.采用4个手机可以抓一个频点的50%(ts 1 3 5 7 这几个好像dsm patch里面也没处理,但是看讨论好像也能抓.宅在研究过程中......)的sms数据...

posted on 2016-03-19 21:29  K1two2  阅读(1247)  评论(0编辑  收藏  举报

版权声明:如果网站侵犯了您的合法著作权宜,请发送邮件至我,经核实后,我会在24小时内删除该资源!