1、在layer1层添加了解析sniffer的代码
2、关于改不改滤波器的一点个人见解(没找理论支持的,纯属yy)
在原装手机情况下,不改滤波器是也能够收到uplink的数据; 对于为什么要修改滤波器,估计原因是:因为gsm 通信上行和下行频率相差几十M的频率,估计修改了滤波器后就能通过更宽的频率. 修改滤波器后,很多手机信号是很不好的.测试没改的手机,都是60db左右,改了后,很多都变为90db 100db了~ 对于tdma对时序要求很严格,导致很多改了后的机器软件各种不稳定也不奇怪; RF的器件,大部分人都是按照网上那几个电容溶值进行修改的,其实那两个电容容值是国外作者在修改的时候用的值而已,不同的硬件,应该使用不同的电容~电容差别一点点,可能信号差别很大...这个估计需要一个懂rf电路的哥们实际测试,才能弄出一个改了以后信号蛮好的手机玩玩;
3、代码学习
<a href="http://blog.mohism.org/technology/2012/09/15/osmocombb-code-view-1.html" target="_blank">http://blog.mohism.org/technology/2012/09/15/osmocombb-code-view-1.html</a>
<a href="http://blog.mohism.org/technology/2012/09/16/osmocombb-code-view-2.html" target="_blank">http://blog.mohism.org/technology/2012/09/16/osmocombb-code-view-2.html</a>
这两篇文章对于代码到调制相关的框架流程都解析了,仔细对照代码里面.
4、理论与其它分享
4.1 理论
帧的结构,代码都是围绕这个流程来跑的
下面两个文章都讲解的比较清楚
<a href="http://www.sharetechnote.com/html/FrameStructure_GSM.html" target="_blank">http://www.sharetechnote.com/html/FrameStructure_GSM.html</a>
<a href="http://www.pitt.edu/~dtipper/2720/2720_Slides8.pdf" target="_blank">http://www.pitt.edu/~dtipper/2720/2720_Slides8.pdf</a>
4.2 时隙问题
由于origin/luca/gsmmap 这个分支只是一个demo类型的软件,它只对ts0做了处理;
所以很多人反映根本收不到自己在同一个频点发的sms;
下面的连接讨论了这个多TS的问题;
<a href="http://baseband-devel.722152.n3.nabble.com/Working-of-ccch-scan-and-capturing-the-SDCCH-td4025206.html" target="_blank">http://baseband-devel.722152.n3.nabble.com/Working-of-ccch-scan-and-capturing-the-SDCCH-td4025206.html</a>
<a href="https://www.facebook.com/rootpid001/posts/552211568160704" target="_blank">https://www.facebook.com/rootpid001/posts/552211568160704</a>
gprs多时隙代码补丁参考.
可以支持4个ts的补丁,因为是针对gprs的,需要参考代码,自己修改;我按照代码部分进行了修改测试,发确实可以收到多个时隙的sms,但是可能由于dsp处理能力的问题,和代码没有做相关优化,系统基本没法使用,经常挂;
主要原因在于,Frame 是以中断的方式触发的,tdma对时序要求比较高,处理了多个ts的时候会占用太多cpu的资源,而且osmocombb里面对于数据处理也没做很好的优化,导致第一个frame还没处理完成,第二个frame中断又触发了frame的处理,多次积累后,有些资源没做clean然后数据都解析不了了,然后系统就挂了.
有很多通过修改了默认ts0 为ts2 ts4 ts6的办法.采用4个手机可以抓一个频点的50%(ts 1 3 5 7 这几个好像dsm patch里面也没处理,但是看讨论好像也能抓.宅在研究过程中......)的sms数据...