Я работаю в компании, которая разрабатывает систему электронной очереди. Недавно написал веб-клиент — с SOAP, QR-талонами, веб-интерфейсом. Потом поступила задача: интегрировать физическое табло с вызовом клиентов в веб. Старое десктопное приложение умело зажигать на нём цифры — нужно было повторить это из браузера.

Поиск документации: провал

Обратился к команде, которая делала старое приложение.

День 1: «Да, конечно, поищем». День 3: «Нету, давно было, зайди позже». День 5: «А зачем тебе?» День 7: сеньор, не отрываясь от монитора: «Там где-то в коде зашито, долго искать».

В итоге — только старая утилита от монтажников, под Windows, без исходников. Вместо жалоб — решил разобраться сам. С помощью ИИ.

Анализ трафика через виртуальные COM-порты

Аппаратного анализатора нет, но есть com0com — виртуальная пара COM-портов. Старая утилита пишет в один, RealTerm читает из другого и показывает HEX.

Нажимаю кнопку — в терминал сыплются байты. И сразу бросается в глаза: каждый байт — либо 0x00, либо 0x7F. Никаких промежуточных значений.

Сначала подумал — помехи или битый поток. Потом понял.

BCD4: один бит — один байт

Это аппаратный костыль для устойчивой передачи по длинным линиям с помехами. Один бит данных передаётся как целый байт: 0x7F (семь единиц) — это логическая «1», 0x00 — «0».

Число от 0 до 15 раскладывается по 4 битам, каждый бит превращается в байт. Например:

• 00 00 00 00 → 0
• 7F 00 00 00 → 1
• 00 7F 00 00 → 2
• 7F 00 7F 00 → 5
• 7F 00 00 7F → 9
• 00 00 7F 7F → 12

Цена — 4 байта на цифру и скорость всего 1200 бод. Зато надёжно.

В Python кодирование выглядит просто:

Структура пакета

Пакет для вывода числа на окно состоит из 33 байт. Например, число 487 на окне 19: D1=7, D2=8, D3=4, W_lo=9, W_hi=1.

Полезные поля — цифры числа и номер окна — нашлись быстро. А вот последние 8 байт вели себя странно.

Контрольная сумма: головоломка с переносом

Простое сложение и XOR не работали. При числах вроде 80 или 90 контрольные байты резко менялись — явно был перенос между полями. На маленьких числах формулы работали, на больших — ломались.

Тогда я обратился к ИИ. Передал около 30 перехваченных пакетов, объяснил структуру, сформулировал гипотезу: «Два поля c1 и c2, судя по поведению, — это младшая и старшая части 8-битного значения с переносом. Найди зависимость от остальных полей».

Ключевым стало именно правильное описание механизма.

Несколько ночей экспериментов: неверные константы, ошибки в переносе, частичные совпадения. Иногда казалось, что логики нет — просто захардкоженная таблица.

Но в итоге удалось. Оказалось: два 4-битных контрольных поля — части одного 8-битного значения. При переполнении младшей части — единица переносится в старшую, как при сложении столбиком.

Перенос возникает не всегда — только при определённых комбинациях числа и номера окна. Поэтому на простых тестах формулы работали, а на реальных — нет.

Режим «все окна» (25 байт, без указания окна) оказался проще — контрольная сумма без переноса.

Режим программирования окна

Установка номера окна — отдельный режим. Другой заголовок, пакет той же длины (33 байта), но без полей числа. Формула сложнее: участвует умножение, магические константы и два независимых переноса для пар контрольных полей.

Когда ИИ вывел точную формулу и проверил её на всех 30 пакетах — это было торжество. Проверил на окнах 1, 19, 30 — всё сошлось до байта.

Сборка пакета

Когда все поля известны, формирование пакета занимает несколько строк:

Алгоритм прост: число и номер окна раскладываются на цифры, каждая кодируется через BCD4, добавляются контрольные поля — и пакет готов к отправке в COM-порт.

Финальная архитектура

Всё завернул в Python-сервер, который работает в трее и принимает HTTP-запросы. Веб-система вызывает клиент — на табло загорается номер. Точно как старое приложение, но без него.

HTTP-интерфейс намеренно простой:

Сервер разбирает запрос, формирует пакет, отправляет в COM-порт. Веб-клиент даже не знает, что где-то работает RS-232 на 1200 бод.

Для отказоустойчивости добавил heartbeat-поток: сервер периодически регистрируется на центральном сервере очереди. При обрыве связи — восстанавливает её автоматически, без перезапуска.

Задача решена за несколько бессонных ночей.

Выводы

Из практического: ИИ отлично ищет математические закономерности, если дать достаточно примеров и правильно сформулировать гипотезу. Важно не «найди формулу», а «вот механизм, который я подозреваю — проверь и уточни». Опишите структуру, предположение — и получите формулу с доказательством.

Из жизненного: иногда проще потратить два вечера на реверс-инжиниринг, чем неделю на переписку в корпоративном чате.

Я работаю в компании, которая разрабатывает и продаёт систему электронной очереди. Пришёл недавно, успел написать веб-клиент для их очереди — общение по SOAP, веб-сайт, талоны с QR-кодом, ничего особенного. Потом руководство поставило задачу: интегрировать физическое табло с вызовом клиентов через веб. Старое десктопное приложение как-то умеет зажигать на нём цифры — надо сделать то же самое, но из веба.

Окей, задача понятная. Первым делом пошёл к тем, кто делал это приложение.

Естественно я пошёл лично в отдел разработки и тестирования…

День 1:да-да, конечно, щас поищем…День 3:да чет нету, давно было, ну ты потом подойди…День 5:А тебе зачем?День 7:Сеньор, не отрываясь от монитора: «Да там где-то в коде зашито глубоко, долго искать».

Итог — одна старая сервисная утилита вообще от монтажников под Windows, без исходников. Вместо того чтобы жаловаться руководству — взял да разобрался сам. С Клодом.

Ловим пакеты

Аппаратного анализатора нет, зато естьcom0com— виртуальная пара COM-портов. Старая утилита пишет в один конец,RealTermчитает из другого и показывает HEX.

Нажимаю кнопку в утилите — в терминал вываливается поток байт. И первое, что бросается в глаза: каждый байт — строго либо0x00, либо0x7F. Никаких промежуточных значений вообще.

Сначала думал — битый поток или помехи на линии. Потом дошло.

BCD4: один бит — один байт

Причина оказалась простой: этоаппаратный костыль для работы на длинных шинах с помехами. Один бит данных — один байт на линии.0x7F— это семь единиц подряд — такой импульс никакая помеха не съест.0x00— ноль.

Схема кодирования: число от 0 до 15 раскладывается по битам, каждый бит превращается в байт.

Несколько примеров, чтобы была понятна логика:

BCD4-байты

00 00 00 00

7F 00 00 00

00 7F 00 00

7F 00 7F 00

7F 00 00 7F

00 00 7F 7F

Цена вопроса — 4 байта на каждую цифру числа и черепашья скорость1200 бод. Зато надёжно.

В Python это одна строчка:

Проверяем:

Структура пакета

Разобравшись с кодированием, стал смотреть на структуру целиком. Пакет для вывода числа на конкретное окно —33 байта:

Например, число487на окне19:D1=7, D2=8, D3=4,W_lo=9, W_hi=1.

Полезную нагрузку — где лежат цифры числа и номер окна — я нашёл быстро, это читалось напрямую. А вот последние 8 байт жили своей жизнью.

Контрольная сумма, которая не хотела считаться

Вот здесь и начался настоящий реверс.

Простое сложение — не подходит. XOR — не подходит. При числах вроде 80 или 90 контрольные байты скачкообразно менялись — явно был какой-топеренос между полями. Причём не всегда: на маленьких числах формула работала, а на больших — ломалась.

Вот здесь я и позвал Клода. Скинул ему ~30 перехваченных пакетов, объяснил структуру, попросил найти зависимость.

Ключевым оказалось правильносформулировать задачу: не «найди формулу контрольной суммы», а «у меня есть два зависимых поля c1 и c2, которые, судя по поведению, образуют единое 8-битное значение с переносом между старшим и младшим nibble — найди зависимость от остальных полей пакета». После этого дело пошло.

Несколько ночей методичного тыкания: то константа не та, то перенос считался не туда, то формула работала на маленьких числах и ломалась на 80+. В какой-то момент я уже начал подозревать, что там вообще нет никакой логики и разработчики просто захардкодили таблицу.

Но в итоге добили. Механика оказалась следующей: два контрольных 4-битных поля на самом деле являютсядвумя половинками одного 8-битного значения. Когда младшая половина переполняется (выходит за 4 бита), единица переноса уходит в старшую — точно как в сложении столбиком:

Перенос возникает не всегда — только при определённых комбинациях номера окна и числа. Именно поэтому без него формулы работали на простых тестах и ломались на реальных данных. Вот почему «число 80 на окне 5» давало неожиданный результат — а «число 12 на том же окне 5» — правильный.

Режим «все окна» (25 байт, без поля окна) оказался проще — там контрольная сумма устроена иначе и переноса нет.

Режим программирования окна

Режим установки номера окна оказался ещё интереснее: другой заголовок, другая длина пакета (тоже 33 байта, но с иным заголовком и без полей числа), и в формулах —умножениеи несколько магических констант. Два независимых carry-вычисления для двух пар контрольных полей.

Когда Клод наконец вывел правильную формулу с доказательством на всех 30 перехваченных пакетах — это было маленькое торжество. Проверил на окне 1, на окне 19, на окне 30 — всё сошлось до байта.

Сборка пакета

Когда все поля известны, сборка — дело нескольких строк:

Структура прозрачная: раскладываем число и окно по цифрам, кодируем каждую через BCD4, добавляем контрольные поля — и 33 байта готовы к отправке в COM-порт.

Финальная архитектура

Всё это завернул вPython-сервер, который висит в трее и принимает простые HTTP-запросы. Веб-система вызывает клиента — на табло загорается номер. Ровно то, что делало старое десктопное приложение, только без него.

HTTP-интерфейс намеренно простой:

Сервер разбирает запрос, строит пакет, отправляет в COM-порт. Всё. Веб-клиент даже не знает, что где-то есть RS-232 на 1200 бод.

Для отказоустойчивости добавилheartbeat-поток: сервер периодически регистрируется на центральном сервере очереди, и если связь пропадает — автоматически восстанавливает её, не требуя перезапуска:

Задача решена за несколько бессонных ночей.

Из практического:ИИ хорошо справляется с поиском математических закономерностей, если дать ему достаточно примеров и правильно объяснить структуру. Важнее всего —правильно сформулировать гипотезу: не «найди формулу», а «вот механизм, который я подозреваю — проверь и уточни». Скармливаешь данные, описываешь что именно подозреваешь, — и получаешь формулу с доказательством на всех примерах.

Из жизненного:иногда проще потратить два вечера на реверс, чем неделю на переписку в корпоративном чате.

P.S. Если кто-то по описанию протокола — BCD4, 1200 бод, carry-арифметика в контрольной сумме — узнаёт производителя этих табло, напишите в комментарии. Так и не выяснил, чьё именно железо.