Нужна помощь в реверс-инжиниринге USB устройства

1

4

Привет, ЛОР. Редко спрашиваю на форумах, но тут проблемка меня совсем заступорила. Итак, есть некоторое устройство. Для него есть драйвера на винду, но нет под линукс. Я пытаюсь активировать его из-под линукса с помощью libusb. У меня есть запись общения с этим устройством из-под винды, собранная Wireshark’ом. В первом фрейме происходит запись байтов по эндпоинту 0x05, а во втором приходит пустой ответ. Эту часть получилось воспроизвести через libusb_bulk_transfer. Однако дальше происходит странное. В третьем фрейме мне прилетают 32 байта из эндпоинта 0x83. Странное тут то, что непонятно, как была вызвана их пересылка. Если в первых двух фреймах есть информация по Request in/Response in, то тут она отсутствует. Если я попытаюсь прочитать данные из эндпоинта 0x83 с помощью libusb_bulk_transfer, то получаю таймаут. Мои попытки чтения данных из этого эндпоинта в Wireshark’е выглядят как запрос от host к устройству и ответ с ошибкой URB status: No such file or directory (-ENOENT) (-2) в следующем фрейме. Собственно, вопросы. Как может прилететь ответ от устройства без запроса? Как его можно поймать через libusb?

Алсо, вывод lsusb для этого устройства.

Ссылка

←	Подключиться к unix-сокету через bash

Зарезольвить в сериализаторе поля из foreignkey

→

может стоит назвать девайс?

Вообще, всё украдено до нас, после хамоватого отлупа техподдержки тоби, народ самостоятельно расковырял эту железяку и даже были истории успеха https://github.com/Eitol/tobii_eye_tracker_linux_installer

как оно сейчас не в курсе, не интересовался.

Gramozeka ★★
(08.11.20 13:43:27 MSK)

Ответ на: комментарий от Gramozeka 08.11.20 13:43:27 MSK

Это Tobii Eye Tracker 5. А по ссылке 4C. Их совместимость вызывает большие вопросы т.к. даже официально разные программные пакеты требуются. Попробую софт от 4C для 5, если совсем ничего не получится сделать.

eb08a167
(08.11.20 13:51:17 MSK) автор топика

Ответ на: комментарий от eb08a167 08.11.20 13:51:17 MSK

ну никто не обещал что будет просто. Тем паче, что история двух лет назад. Если действительно есть необходимость, можно связаться с парнями из проекта(по ссылке выше) и покумекать вопрос о твоей проблеме. Раз они сумели её решить тогда, то есть вероятность что они её решили и сейчас, ну или могут решить.

Тут нет простых путей, если квалификация позволяет, её(железяку) можно ведь и тупо хакнуть. Бывали истории когда народ видеокарты нвидии перепрошивал из офисной затычки в топ-10, а тут какой-то юсб-свисток с апломбом. Было б желание.

Gramozeka ★★
(08.11.20 14:00:07 MSK)

Ссылка

Скорее всего ответ на первоначальный запрос к эндпоинту 0x05 (OUT) — это и есть посылка с эндпоинта 0x83 (IN). Попробуй вместо чтения «пустого ответа» из эндпоинта 0x05 читать ответ из 0x83. То есть, сначала посылаешь то, что в первом фрейме, а потом сразу читаешь ep 0x83.

anonymous
(08.11.20 14:37:53 MSK)

https://www.tobiipro.com/product-listing/eye-tracker-manager/

оказалось тема на контроле, есть актуальный пакет, есть прошивки и есть гайды, изучи по ссылке, должно помочь в твоём деле, там всё.

из деб пакета описание:

Free software to help manage your screen-based eye tracker. The Tobii Pro Eye Tracker Manager is a new configuration and setting utility that helps you manage your connected eye trackers. It is available free of charge and greatly increases efficiency for users of either the Tobii Pro SDK or Tobii Pro Lab.

сам пакет - https://s3-eu-west-1.amazonaws.com/tobiipro.eyetracker.manager/tobiipro.etm.l...

версия блоба V8, и на самом сайте есть новые прошивки.

Вот для разработчика - http://www.developer.tobiipro.com/

там полноценный(?) SDK, т.е. можно девайс самостоятельно интегрировать во что-то своё.

PS. и он таки умеет в tobii eye tracker 5 . По крайней мере они об этом пишут(в описании SDK)

Gramozeka ★★
(08.11.20 14:59:10 MSK)
Последнее исправление: Gramozeka 08.11.20 15:12:19 MSK (всего исправлений: 2)

Ответ на: комментарий от anonymous 08.11.20 14:37:53 MSK

Да, выглядит так, что запрос делаю на один эндпоинт, а ответ приходит из другого. Однако libusb_bulk_transfer работает так, что, вне зависимости от направления передачи данных, это всегда выглядит как запрос-ответ. А в моём случае в третьем фрейме ответ как бы приходит без запроса. Возможно, libusb слишком выскооуровен для того, что я хочу сделать.

eb08a167
(08.11.20 15:16:27 MSK) автор топика

Ответ на: комментарий от Gramozeka 08.11.20 14:59:10 MSK

Спасибо. Однако не вижу упоминания про Tobii Eye Tracker 5. Поддерживаемые девайсы перечислены в http://www.developer.tobiipro.com/tobiiprosdk/supportedeyetrackers.html, а мой в их линейку не входит.

eb08a167
(08.11.20 15:21:52 MSK) автор топика

Ответ на: комментарий от eb08a167 08.11.20 15:16:27 MSK

Ну есть ещё асинхронный API. Может как-то можно через него попробовать?

anonymous
(08.11.20 15:52:25 MSK)

Ссылка

Ответ на: комментарий от eb08a167 08.11.20 15:21:52 MSK

Поддерживаемые девайсы перечислены

https://developer.tobii.com/community/forums/topic/tobii-eye-tracker-5-sdk/

Хоть речь в топике и про оффтопик, но т.к. кишки у SDK одни и те же, то и поддерживает он девайсы те же что и оффтопик.

Мне не понятно - тоби шашечки, али таки ихать?

SDK есть, пакет есть - что сложного поставить и проверить, не хочешь ставить в систему, поставь в песочницу, или вообще не ставь, распечатай архив, пропиши PATH и запусти, он всё с собой таскает, ему не нужно волшебных плясок с бубной.

Gramozeka ★★
(08.11.20 15:54:50 MSK)

Ссылка

Ответ на: комментарий от eb08a167 08.11.20 15:16:27 MSK

Да, выглядит так, что запрос делаю на один эндпоинт, а ответ приходит из другого. Однако libusb_bulk_transfer работает так, что, вне зависимости от направления передачи данных, это всегда выглядит как запрос-ответ.

Здесь 2 запроса - один типа bulk out на 5-й эндоинт, и один типа bulk in на 3-й. Пакеты #1 и #2 это 1-й запрос и ответ грубо говоря типа «ок» на него, #3 и #4 - 2й.

Так что здесь нет каких-либо противоречий.

Возможно, libusb слишком выскооуровен для того, что я хочу сделать.

Вот, как это же самое выглядит с точки зрения libusb:

   int bytes_transferred;
   char cmd[] = { 0x00, 0x00, 0x00, 0x00, 0x2c, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x51, 0x00, 0x00, 0x00, 0x30, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x04, 0xc4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x14, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x05, 0x00, 0x17, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x00 },
   libusb_bulk_transfer(dev_handle, 0x05 | LIBUSB_ENDPOINT_OUT, cmd, sizeof(cmd), &bytes_transferred, 0);

   char buf[64];
   libusb_bulk_transfer(dev_handle, 0x03 | LIBUSB_ENDPOINT_IN, buf, sizeof(buf), &bytes_transferred, 0);

Если на 2-м bulk transfer-е Вы все равно получаете ошибку то это только потому, что девайс по каким-то причинам заранее не подготовил ответ.

А асинхронное API libusb здесь не нужно. Но можно, если так удобнее.

Minoru ★★★
(09.11.20 13:30:11 MSK)

Ответ на: комментарий от Minoru 09.11.20 13:30:11 MSK

Пакеты #1 и #2 это 1-й запрос и ответ грубо говоря типа «ок» на него, #3 и #4 - 2й.

Но в Wireshark я вижу, что #4-й пакет имеет Response in: 17. Т.е. он является запросом, а ответ на него пришёл в #17-ом пакете. Тогда непонятно, кому принадлежит #3.

Код получился похожим - https://pastebin.com/dfVe9z7z. Если посмотреть через Wireshark, что он делает, то будет видно четыре пакета. По 2 на каждый вызов libusb_bulk_transfer. А каждый вызов это один пакет host->device и другой device->host. Игрался с параметрами, но не получалось сделать так, чтобы libusb_bulk_transfer превращался в один пакет device->host. Асинхронное API тоже не дало результатов.

eb08a167
(10.11.20 19:49:56 MSK) автор топика