crc16求未知多项式ploy和crc初始值init

已于 2024-01-17 22:07:33 修改
阅读量504 收藏 10
点赞数 11
分类专栏: 通信 文章标签: 嵌入式硬件 单片机 信息与通信
于 2024-01-17 22:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45431191/article/details/135659211
版权

crc16 求未知多项式 ploy 和crc初始值 init

背景:

破解老旧电气设备通讯,使用串口助手截获数据(Hex)并分析,假定各字节作用——校验码两字节16位,尝试常见 crc16 计算校验码均失败。

目标:

根据已有数据,通过编程计算出未知多项式 ploy 和crc初始值 init 。

编程思路:

crc16 的 ploy 和 init 均为16位(0~0xFFFF),两层for循环尝试所有 poly 和 init 的组合可能(65536*65536),使poly和init能代入已有数据。

编程环境:

计算机:联想拯救者Y7000 2019 PG0 (CPU:英特尔 Core i5-9300H @ 2.40GHz 四核,内存:8 GB ,记忆科技 DDR4 2666MHz )
IDE:Visual Studio 2019
编程语言:C#
其它:.Net 5.0 + Windows 应用程序

代码效果(尝试所有 poly 和 init 的组合可能所花费的时间):

1.采用 crc 直接计算法,60+分钟。
2.采用 crc 全字节查表法,< 4分钟。

代码( crc 直接计算法):

#region crc16求未知多项式ploy和crc初始值init
    /// <summary>
    /// crc16求未知多项式ploy和crc初始值init
    /// </summary>
    public class CRC16_Get_Polynomial_InitialValue
    {
        static CRC16_Get_Polynomial_InitialValue()
        {

        }

        /// <summary>
        /// crc16求未知多项式ploy和crc初始值init
        /// </summary>
        /// <returns></returns>
        public  ushort CRC16_get_Polynomial_InitialValue()
        {
            //已知参与计算校验码的数据(除帧头、固定字段、校验位、帧尾以外的数据)
            byte[] date1 = { 0x01, 0x04, 0x0C, 0x01, 0x00, 0x32, 0x00 };
            byte[] date2 = { 0x01, 0x04, 0x0C, 0x01, 0x00, 0x31, 0x00 };
            byte[] date3 = { 0x01, 0x04, 0x0A, 0x01, 0x00, 0x0C, 0x00 };
            //已知数据的校验码
            ushort crc1 = 0x59D8;
            ushort crc2 = 0x31F2;
            ushort crc3 = 0x73CF;
            //假设计算得到校验码后交换高低字节数据,还原校验码未交换高低字节前的数据
            ushort crc11 = (ushort)(crc1 << 8 | crc1 >> 8);
            ushort crc22 = (ushort)(crc2 << 8 | crc2 >> 8);
            ushort crc33 = (ushort)(crc3 << 8 | crc3 >> 8);

            
            bool get = false;//用于得到poly和init后终止for循环
            //poly为多项式, 使用for循环来尝试不同的poly值
            for (int poly = 0; poly <= 0xFFFF; poly++)
            {
                //校验得出的poly是否唯一
                //if (poly == 0x8408)
                //{
                //    continue;
                //}
                //init为crc初始值,使用for循环来尝试不同的init值 
                for (int init = 0; init <= 0xFFFF; init++)
                {
                    ushort cRc_16 = Get_cRc_16(date1, init, poly);
                    if (cRc_16 == crc1)
                    {
                        cRc_16 = Get_cRc_16(date2, init, poly);
                        if (cRc_16 == crc2)
                        {
                            cRc_16 = Get_cRc_16(date3, init, poly);
                            if (cRc_16 == crc3)
                            {
                                MessageBox.Show("poly为" + poly.ToString("X2") + ",init为" + init.ToString("X2") + "。");
                                get = true;
                                break;//终止for循环
                            }
                            
                        }
                    }
                    else if (cRc_16 == crc11)
                    {
                        cRc_16 = Get_cRc_16(date2, init, poly);
                        if (cRc_16 == crc22)
                        {
                            cRc_16 = Get_cRc_16(date3, init, poly);
                            if (cRc_16 == crc33)
                            {
                            MessageBox.Show("poly为" + poly.ToString("X2") + ",init为" + init.ToString("X2") + ",得到的校验码需要高低字节互换。");
                            get = true;
                            break;
                            }
                        }
                    }

                }
                if (get)
                {
                    break;
                }
            }
            if (!get)
            {
                MessageBox.Show("计算失败,请检查程序逻辑和操作的数据");
            }
            return 0;
        }

        /// <summary>
        /// crc16直接计算法
        /// </summary>
        /// <param name="date"></param>
        /// <param name="init"></param>
        /// <param name="poly"></param>
        /// <returns></returns>
        private static ushort Get_cRc_16(byte[] date, int init, int poly)
        {
            ushort cRc_16 = (ushort)init;
            for (int i = 0; i < date.Length; i++) // 遍历字节数组date
            {
                cRc_16 = (ushort)(cRc_16 ^ date[i]); // 对cRc_16进行异或操作
                for (int j = 0; j < 8; j++)
                {
                    if ((cRc_16 & 0x0001) != 0) // 如果cRc_16的最低位为1
                    {
                        cRc_16 = (ushort)((cRc_16 >> 1) ^ poly); // 右移一位并与poly进行异或操作
                    }
                    else // 如果cRc_16的最低位为0
                    {
                        cRc_16 = (ushort)(cRc_16 >> 1); // 直接右移一位
                    }
                }
            }
            return cRc_16;
        }
        #endregion

代码(crc 全字节查表法):

    #region crc16求未知多项式ploy和crc初始值init
    /// <summary>
    /// crc16求未知多项式ploy和crc初始值init
    /// </summary>
    public class CRC16_Get_Polynomial_InitialValue
    {
        static CRC16_Get_Polynomial_InitialValue()
        {

        }

        /// <summary>
        /// crc16求未知多项式ploy和crc初始值init
        /// </summary>
        /// <returns></returns>
        public  ushort CRC16_get_Polynomial_InitialValue()
        {
            //已知参与计算校验码的数据(除帧头、固定字段、校验位、帧尾以外的数据)
            byte[] date1 = { 0x01, 0x04, 0x0C, 0x01, 0x00, 0x32, 0x00 };
            byte[] date2 = { 0x01, 0x04, 0x0C, 0x01, 0x00, 0x31, 0x00 };
            byte[] date3 = { 0x01, 0x04, 0x0A, 0x01, 0x00, 0x0C, 0x00 };
            //已知数据的校验码
            ushort crc1 = 0x59D8;
            ushort crc2 = 0x31F2;
            ushort crc3 = 0x73CF;
            //假设计算得到校验码后交换高低字节数据,还原校验码未交换高低字节前的数据
            ushort crc11 = (ushort)(crc1 << 8 | crc1 >> 8);
            ushort crc22 = (ushort)(crc2 << 8 | crc2 >> 8);
            ushort crc33 = (ushort)(crc3 << 8 | crc3 >> 8);

            
            bool get = false;//用于得到poly和init后终止for循环
            //poly为多项式, 使用for循环来尝试不同的poly值
            for (int poly = 0; poly <= 0xFFFF; poly++)
            {
                //校验得出的poly是否唯一
                //if (poly == 0x8408)
                //{
                //    continue;
                //}
                GenerateCRCTable(poly);
                //init为crc初始值,使用for循环来尝试不同的init值 
                for (int init = 0; init <= 0xFFFF; init++)
                {
                    ushort cRc_16 = GetCRC16(date1,init);
                    if (cRc_16 == crc1)
                    {
                        cRc_16 = GetCRC16(date2, init);
                        if (cRc_16 == crc2)
                        {
                            cRc_16 = GetCRC16(date3, init);
                            if (cRc_16 == crc3)
                            {
                                MessageBox.Show("poly为" + poly.ToString("X2") + ",init为" + init.ToString("X2") + "。");
                                get = true;
                                break;//终止for循环
                            }
                            
                        }
                    }
                    else if (cRc_16 == crc11)
                    {
                        cRc_16 = GetCRC16(date2, init);
                        if (cRc_16 == crc22)
                        {
                            cRc_16 = GetCRC16(date3, init);
                            if (cRc_16 == crc33)
                            {
                            MessageBox.Show("poly为" + poly.ToString("X2") + ",init为" + init.ToString("X2") + ",得到的校验码需要高低字节互换。");
                            get = true;
                            break;
                            }
                        }
                    }

                }
                if (get)
                {
                    break;
                }
            }
            if (!get)
            {
                MessageBox.Show("计算失败,请检查程序逻辑和操作的数据");
            }
            return 0;
        }

        private ushort[] _crcTable = new ushort[256];
        /// <summary>
        /// 得到校验码表
        /// </summary>
        /// <param name="poly"></param>
        private void GenerateCRCTable(int poly)
        {

            // 使用两个嵌套的循环来计算每个可能的字节值的CRC-16校验码
            for (int i = 0; i < 256; i++)
            {
                //crc赋值从0到256(00到FF)
                ushort crc = (ushort)i;
                //MessageBox.Show(string.Join("", crc));
                for (int j = 0; j < 8; j++)
                {
                    // 如果当前字节的最高位为1,则将CRC右移一位并与多项式0xA001进行异或操作
                    if ((crc & 1) != 0)
                    {
                        crc = (ushort)((crc >> 1) ^ poly);
                    }
                    // 否则,将CRC右移一位
                    else
                    {
                        crc >>= 1;
                    }

                }
                // 将计算出的CRC-16校验码存储在_crcTable数组中
                _crcTable[i] = crc;

            }
        }
        
        /// <summary>
        /// 全字节查表法
        /// </summary>
        /// <param name="data"></param>
        /// <param name="init"></param>
        /// <returns></returns>
        public ushort GetCRC16(byte[] data, int init)
        {
            ushort cRc_16 = (ushort)init;
            // 遍历输入数据的每一个字节
            foreach (byte b in data)
            {
                // 使用预先生成的_cRc_16Table数组来计算校验码,并将结果与cRc_16右移8位后的结果进行异或操作
                cRc_16 = (ushort)(_crcTable[(cRc_16 ^ b) & 0xFF] ^ (cRc_16 >> 8));
            }
            //cRc_16高低字节互换
            //cRc_16 = (ushort)((cRc_16 << 8) | cRc_16 >> 8);
            // 返回计算出的cRc_16-16校验码
            return cRc_16;
        }
        #endregion

参考:

1.CRC(循环冗余校验)查表算法的代码实现

2.【基础知识】CRC(循环冗余校验)直接计算和查表法

noone_01
关注
专栏目录
CRC16_MODBUS
h2017010687的博客
04-06 291
package com.hhzh.utils; public class CRC16_MODBUS { /** * CRC-16 (Modbus) * CRC16_MODBUS:多项式x16+x15+x2+1(0x8005),初始值0xFFFF,低位在前,高位在后,结果与0x0000异或 * 0xA001是0x8005按位颠倒后的结果 * * @param buffer * @return */ public stat.
几种CRC16计算公式、初始值、标志位等参数汇总
.
12-17 2万+
一、CRC16/IBM 或 CRC16/ARC 或 CRC16/LHA:     公式:x16+x15+x2+1     宽度:16     Poly值:0x8005     初始值:0x0000     基准输入:true     基准输出:true     标志位:0x0000     二、CRC16/MAXIM:     公式
CRC16常见的标准
zdwcmy的专栏
01-09 976
CRC算法
CRC16常见几个标准的算法及C语言实现
热门推荐
leumber的专栏
01-10 9万+
CRC16常见的标准有以下几种,被用在各个规范中,其算法原理基本一致,就是在数据的输入和输出有所差异,下边把这些标准的差异列出,并给出C语言的算法实现。 CRC16_CCITT:多项式x16+x12+x5+1(0x1021),初始值0x0000,低位在前,高位在后,结果与0x0000异或 CRC16_CCITT_FALSE:多项式x16+x12+x5+1(0x1021),初始值0xFFFF,低...
常用crc16算法的几种最基本的方式
位文杰的博客
02-24 5448
/CRC16校验在通讯中应用广泛,这里不对其理论进行讨论,只对常见的3种 //实现方法进行测试。 方法1选用了一种常见的查表方法,类似的还有512字节、256字等查找表的,至于查找表的生成,这里也略过。 #include "user_crc.h" //#include "stdafx.h" const uint16_t polynom = 0xA001; uint16_t crc16bitbybit(uint8_t *ptr, uint16_t len) { uint8_t i; .
Crc.c.zip_crc_crc 种子_crc种子_多项式_多项式16_15_2_0
09-24
在给定的“Crc.c.zip”文件中,我们关注的重点是CRC算法的具体实现,特别是使用的多项式和种子值。 首先,让我们深入理解CRC的工作原理。CRC的核心是基于除法的过程,其中数据被视为二进制数字,并用一个预定义的...
CRC16计算工具,自动义多项式和初值
05-30
4. 计算结果:工具将根据输入数据、生成多项式和初值计算出CRC16校验码,并显示结果。 5. 验证数据:用户也可以输入已知的CRC16校验码,工具会根据给定的多项式和初值检查数据是否有效。 CRCTool.exe文件很可能是这...
CRC16.zip_CRC16matlab_crc 16 matlab_crc16 matlab_matlab crc16
07-14
在Matlab中,这个函数可能含了将数据与本原多项式进行异或、移位和模2除法等操作的逻辑,最终生成16位的CRC校验码。这样的实现可能涉及以下步骤: 1. 初始化:设定初始值,通常为全1序列。 2. 数据处理:逐位与...
CRC-code.rar_crc_crc生成多项式_模2除法
09-24
CRC-16可能有多种标准的生成多项式,例如常用的有CRC-16-CCITT(X^16 + X^12 + X^5 + 1)和CRC-16-USB(X^16 + X^15 + X^2 + 1)。 模2除法是CRC校验中的关键算法。在普通的算术除法中,每次减法和加法都考虑了进位...
一个简单的 CAPL 函数示例,它使用了一个常见的 CRC-16 算法(多项式 0x1021,初始值 0xFFFF).txt
最新发布
03-23
word crc16(byte* data, int length) { word crc = 0xFFFF; int i, j; for (i = 0; i ; i++) { crc ^= (word)data[i] ; for (j = 0; j ; j++) { if (crc & 0x8000) { crc = (crc ) ^ 0x1021;...
CRC16校验程序代码
12-31
//这个程序在visual studio 2010 环境下运行,是根据个人需要开发的,很简单,主要是进行CRC校验比对,输入一组数据和多项式进行判断计算,根据我的需要,不判断第一个数据,看图例:“5a”,其余数据一一判断,大家可以参考一下代码,根据自己需要适当修改
CRC原理及其逆向破解方法
weixin_34273481的博客
01-01 1631
CRC原理及其逆向破解方法 介绍:     这篇短文CRC原理介绍和其逆向分析方法,很多程序员和破解者不是很清楚了解CRC的工作原理,而且几乎没人知道如何逆向分析它的方法,事实上它是非常有用的.首先,这篇教程教你一般如何计算CRC,你可以将它用在数据代码保护中.第二,主要是介绍如何逆向分析CRC-32,你可以以此来分析程序中的CRC保护(象反病毒编码).当然有很多有效的工具用来...
使用C#实现CRC16校验算法
ByteLegend的博客
08-15 2353
在实现过程中,使用了常量Polynomial表示CRC16多项式,在每个字节处理完毕后,对寄存器进行了一次右移操作,并判断最低位是否为1,如果是则进行了一次按位异或运算。CRC校验是一种常用的数据校验方法,通过计算数据的CRC校验值来验证数据是否被修改或损坏。其过程是将要校验的数据按照预定义的多项式进行位运算,得到一个16位的校验码。通过本文的示例和源代码,读者可以了解到CRC校验的基本原理和具体实现过程,在需要进行数据校验时,可以使用该算法进行快速、准确的校验。使用C#实现CRC16校验算法。
VS 2019 MFC CRC16校验算法例程总结(计算法/查表法以及CRC16校验表自动生成)
lzc881012的博客
02-21 3935
工程需要,根据网上例程对CRC16校验方法进行了总结。CRC16为通讯领域常用的校验算法,其原理想必大家都很清楚。下面为相关的总结和封装类代码。 Unicode环境下要将Cstring转换为Char*字符串要对字符串的宽度进行转换,转换方法主要用到WideCharToMultiByte()函数进行转换。 函数原型: int WideCharToMultiByte( UINT CodePage, DWORD dwFlags, ...
C#实现CRC16校验(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-23 606
C#实现CRC16校验(附完整源码)
CRC16算法及C语言实现
那里有颗树
01-18 5526
3.判断最高位,若该位为 0 左移一位,若为 1 左移一位再与多项式Hex码异或。5.重复将所有输入数据操作完成以上步骤,所得16位数即16CRC校验码。但是CRC16只取低16位,写成16进制数就是 0x1021。1.根据CRC16的标准选择初值CRCIn的值。2.将数据的第一个字节与CRCIn高8位异或。x16表示第16位为1,x5表示第5位为1。4.重复3直至8位全部移位计算结束。如x16+x12+x5+1。
CRC16_Modubus校验算法
m0_46099600的博客
06-20 1319
最近工作学习到Modbus、Ymodem等协议,均涉及到CRC16校验算法,故而有必要深入了解CRC16校验算法的原理。以CRC16_Modbus为例: 结果: 51925 = 0xCAD5 CRC16_Modbus传输时先传输CRC16的低字节再传输高字节。 留下的疑问:采用注释区两个while循环嵌套的写法得到的结果与两个for循环嵌套的写法不同,还望高人指点。......
Modbus-RTU通讯协议中CRC校验码的计算步骤
时间不说谎
03-08 1万+
CRC计算方法是: 1、  预置1个16位的寄存器为十六进制FFFF(全1),此寄存器为CRC寄存器 2、  把第一个8位二进制数据(即通讯信息帧的第一个字节)与16位的CRC寄存器的低八位相异或,吧结果存放于CRC寄存器。 3、  把CRC寄存器的内容右移一位(朝低位)用0填补最高位,并检测右移后的移出位。 4、  如果移出位为零,则重复第三步(再次右移一位);如果移出位
将上述代码中的crc初始值改为0
02-17
要将上述代码中的CRC初始值改为0,只需要将crc初始值从0xFFFF更改为0即可,代码如下: ```python def crc16(data: bytes) -> int: crc = 0 for byte in data: crc ^= byte << 8 for _ in range(8): if crc & 0x8000: crc = (crc << 1) ^ 0x1021 else: crc <<= 1 return crc & 0xFFFF ``` 请注意,将CRC初始值从0xFFFF更改为0可能会影响CRC校验的结果,具体取决于您使用的通信协议和数据格式。因此,在实际使用中,您应该首先确定正确的CRC初始值,然后再相应地更改代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值