DIY 8 通道 PPM to USB 接口, 支持 USB摇杆 和 Reflex(2010.7.2增加phoneix rc支持)

ckyo

AVR单片机 Atmega8 做的,支持8通道的USB摇杆功能,电路很简单,只要单片机写入程序就可以了,下面是原始资料下 载地址:


http://www.obdev.at/ftp/pub/Products/avrusb/rcu_20060811.zip





资料里面包含电路和源代码，源代码编译器为IAR AVR，源代码在编译时可以选择输入信号为“8通道PPM输入”或“8通道ADC输入”，输出可以选择8轴USB摇杆、8轴8按键的USB摇杆、Reflex的USB接口的程序。注意，只能在编译时选择其中的一种生成代码，并不能同时支持所有。







编译选择通过修改文件 options.h ，下面几行即选择输入信号为PPM，输出为 Reflex RC USB接口 ：

// Input interfaces (select one)
#define IN_PPM              0       // standard RC PPM decoder
#define IN_PPM_ADV          1       // advanced RC PPM decoder
#define IN_ADC              0       // internal ADC interface

// Output interfaces (select one)
#define OUT_JOYSTICK        0       // standard USB HID-compatible game controller (joystick)
#define OUT_JOYSTICK_BTN    0       // standard USB HID-compatible game controller (joystick)  with buttons
#define OUT_REFLEX          1       // Reflex RC USB device




下面几行定义USB接口的引脚：

#define USB_CFG_IOPORTNAME          D
#define USB_CFG_DMINUS_BIT          0
#define USB_CFG_DPLUS_BIT           1







Reflex 接口由 out_reflex.c 和 out_reflex.h这两个文件支持的，但是里面的代码不全，文件里的描述如下：

//=============================================================================
// Reflex RC USB device.
//
// PLEASE DO NOT ASK FOR REFLEX INTERFACE SOURCE OR BINARY CODE!
// This code will NEVER be released due to copyright issues.
// Support the author of Reflex - buy the original product.
//
// This module is left here as a sample how to replace
// the output interface using conditional compilation.
//
// $Id: out_reflex.c,v 1.3.2.4 2006/08/10 13:20:51 SOY Exp $
//=============================================================================


所以如果选择Reflex 进行编译时不能通过的，不过我根据本论坛“荒野村夫”公布的“Carolbox 模拟器V3.1的电路图和PCB”里面的程序已经

完成了这部分功能。







... ...







上面的资料对于大部分人来说可能无从下手。





简单点来说，下面是我修改的电路图和代码，主要是修改了USB接口的管脚。


代码有两个：
rcu_joystick.a90 为标准USB摇杆，可以支持G2、G3、AeroFly等能支持摇杆的软件。
rcu_reflex.a90 为 reflex 的USB接口，支持 reflex。



注意:下面的电路和代码是对应的,和原始的电路和代码接口不同!!!





程序：
http://www.5irc.com/upload/2008/20080107223638172.zip


电路图：


PCB图：
用万能板按图焊接就行了,非常简单，找一个坏的USB鼠标把插头带线焊在这个板子上就可以了:







使用下面的编程器电路和软件写芯片，这个编程软件不支持.r90的扩张名,所以打开文件时文件类型要选择所有文件,或干脆把扩展名改成.hex


编程软件下 载地址：
http://downloads.sourceforge.net/ponyprog/PonyProg_V207c.zip


编程器电路图,用一个并口插头来做,只要把下面这5根线接到电路板上单片机对应的引脚,然后插入并口,再那电路板插入USB接口用来供电：




如有不明白我会再说明.

这样你就可以玩大部分的 RC Sim 软件了，成本只要10元钱！！！





2010.7.2增加内容：
增加Phoneix RC的支持，只能支持破解版。Phoneix RC 软件可以在下面地址下 载，已测试(2.5v正式版:2010-04-03)这个版本没问题。
http://bbs.5imx.com/bbs/viewthread.php?tid=291467&extra=page%3D2

[ 本帖最后由 ckyo 于 2010-7-2 08:56 编辑 ]

rxnexj

比较高深

lanshui777

支持LZ无私精神～虽然不懂-_-!

爱美力

好东西啊!什么时候上啊!

爱美力

???里面的东西好多啊,说明还是E文的,具体怎么操作啊,电路看见了,把什么东西写到片子里?

starmoon

楼主能不能做一批板子，方便大家，毕竟单个做成本还是高，还不方便调试

最好做上编程序引脚，方便重刷程序

rxnexj

D1 D2 是什么啊

ckyo

原帖由 rxnexj 于 2008-1-9 12:56 发表
D1 D2 是什么啊

稳压二极管 3.3V~3.9V都可以.

如果把USB输出的5V串两个1N4148或1N4007,这样单片机供电就变成了3.6V左右,那么D1和D2就可以不要.
R1,R2,C3,C5都可以不要,Q1也可以不要,R4过来直接到单片机,但是R5最好换成一个5.1V稳压管.或改为20K电阻.

xuzhaohuatom

哇塞，好高深，不过有机会一定尝试做，觉得很有意思，能有个支持凤凰的就更好了

starmoon

改一下 VID 和 PID， 同时改一下MFg DSCR 就可以了

ckyo

能提供更多的信息吗?最终资料均会共享,造福魔友.
qq:16781492

starmoon

装个usbfilter.sys 就什么都有了

ckyo

原帖由 starmoon 于 2008-1-10 00:33 发表
装个usbfilter.sys 就什么都有了

如果我手上有狗是可以捕捉到所有的描述符,但是我没有啊.

leifuli059

太高深了。

icefire

原帖由 starmoon 于 2008-1-9 20:52 发表
改一下 VID 和 PID， 同时改一下MFg DSCR 就可以了

没那么简单，还有一个小小得加密校验，一直没搞定。。。

ckyo

原帖由 icefire 于 2008-1-11 13:19 发表


没那么简单，还有一个小小得加密校验，一直没搞定。。。

确实没有那么简单,我没有Phoenix的狗,让别人帮我捕捉了些数据,现在可以当游戏控制器用,没问题。Phoenix也可以进入,但是操纵乱跳,看来数据格式是有另外的定义,而且过一会就会提示连接狗，看来是有校验。 icefire 可以交流一下吗？

另外在Phoenix里虽然不能用，不过有两个通道还是有正常反应的，问题是反映很慢滞后很多时间，不知道是游戏的问题还是狗的问题。

icefire

如果只改vid,pid,用通用的程序，所有通道都正常，但只可以用30秒左右，1.3版本。1.4以后版本时间更短。
完全按照phoenix 的接口来做，反而数据乱跳。。。
而且，被phoenix认做是2个控制器，莫明其妙。。。

除了数据接口以外，还有1个加密通道，就是那个小校验。。。猜不出来。。
试着分析phoenix代码，遇到一些浮点指令，没搞明白。


在这里感谢 火警119 同志帮我采集数据，可惜仍然没能分析透。

[ 本帖最后由 icefire 于 2008-1-11 19:45 编辑 ]

icefire

1. 004DB08E   .  6A 00         push    0                                ; /pOverlapped = NULL
   
2. 004DB090   .  8996 E8000000 mov     dword ptr [esi+E8], edx          ; |
   
3. 004DB096   .  8B56 2C       mov     edx, dword ptr [esi+2C]          ; |
   
4. 004DB099   .  898E F0000000 mov     dword ptr [esi+F0], ecx          ; |
   
5. 004DB09F   .  8D4C24 14     lea     ecx, dword ptr [esp+14]          ; |
   
6. 004DB0A3   .  51            push    ecx                              ; |pBytesRead
   
7. 004DB0A4   .  8986 EC000000 mov     dword ptr [esi+EC], eax          ; |
   
8. 004DB0AA   .  8B46 30       mov     eax, dword ptr [esi+30]          ; |
   
9. 004DB0AD   .  8996 F4000000 mov     dword ptr [esi+F4], edx          ; |
   
10. 004DB0B3   .  6A 09         push    9                                ; |BytesToRead = 9
    
11. 004DB0B5   .  8D5424 24     lea     edx, dword ptr [esp+24]          ; |
    
12. 004DB0B9   .  8986 F8000000 mov     dword ptr [esi+F8], eax          ; |
    
13. 004DB0BF   .  8B86 000E0000 mov     eax, dword ptr [esi+E00]         ; |
    
14. 004DB0C5   .  52            push    edx                              ; |Buffer
    
15. 004DB0C6   .  50            push    eax                              ; |hFile
    
16. 004DB0C7   .  FF15 D0805400 call    dword ptr [<&KERNEL32.ReadFile>] ; \ReadFile
    
17. 004DB0CD   .  8B7C24 10     mov     edi, dword ptr [esp+10]
    
18. 004DB0D1   .  83FF 01       cmp     edi, 1
    
19. 004DB0D4   .  0F86 3E020000 jbe     004DB318
    
20. 004DB0DA   .  BA 01000000   mov     edx, 1
    
21. 004DB0DF   .  33C0          xor     eax, eax
    
22. 004DB0E1   .  3BFA          cmp     edi, edx
    
23. 004DB0E3   .  76 3B         jbe     short 004DB120
    
24. 004DB0E5   >  83F8 07       cmp     eax, 7
    
25. 004DB0E8   .  8A4C14 18     mov     cl, byte ptr [esp+edx+18]
    
26. 004DB0EC   .  75 25         jnz     short 004DB113
    
27. 004DB0EE   .  8AC1          mov     al, cl
    
28. 004DB0F0   .  D0E8          shr     al, 1
    
29. 004DB0F2   .  D0E0          shl     al, 1
    
30. 004DB0F4   .  F6C1 01       test    cl, 1
    
31. 004DB0F7   .  75 0D         jnz     short 004DB106
    
32. 004DB0F9   .  8886 7F090000 mov     byte ptr [esi+97F], al
    
33. 004DB0FF   .  B8 09000000   mov     eax, 9
    
34. 004DB104   .  EB 15         jmp     short 004DB11B
    
35. 004DB106   >  8886 80090000 mov     byte ptr [esi+980], al
    
36. 004DB10C   .  B8 09000000   mov     eax, 9
    
37. 004DB111   .  EB 08         jmp     short 004DB11B
    
38. 004DB113   >  888C30 780900>mov     byte ptr [eax+esi+978], cl
    
39. 004DB11A   .  40            inc     eax
    
40. 004DB11B   >  42            inc     edx
    
41. 004DB11C   .  3BD7          cmp     edx, edi
    
42. 004DB11E   .^ 72 C5         jb      short 004DB0E5
    
43. 004DB120   >  8A96 44090000 mov     dl, byte ptr [esi+944]
    
44. 004DB126   .  33C9          xor     ecx, ecx
    
45. 004DB128   .  33C0          xor     eax, eax
    
46. 004DB12A   .  84D2          test    dl, dl
    
47. 004DB12C   .  75 11         jnz     short 004DB13F
    
48. 004DB12E   .  0FB696 780900>movzx   edx, byte ptr [esi+978]
    
49. 004DB135   .  8956 0C       mov     dword ptr [esi+C], edx
    
50. 004DB138   .  B9 01000000   mov     ecx, 1
    
51. 004DB13D   .  EB 12         jmp     short 004DB151
    
52. 004DB13F   >  0FB686 780900>movzx   eax, byte ptr [esi+978]
    
53. 004DB146   .  8986 50090000 mov     dword ptr [esi+950], eax
    
54. 004DB14C   .  B8 01000000   mov     eax, 1
    
55. 004DB151   >  8A96 45090000 mov     dl, byte ptr [esi+945]
    
56. 004DB157   .  84D2          test    dl, dl
    
57. 004DB159   .  0FB696 790900>movzx   edx, byte ptr [esi+979]
    
58. 004DB160   .  75 07         jnz     short 004DB169
    
59. 004DB162   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
    
60. 004DB166   .  41            inc     ecx
    
61. 004DB167   .  EB 08         jmp     short 004DB171
    
62. 004DB169   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
    
63. 004DB170   .  40            inc     eax
    
64. 004DB171   >  8A96 46090000 mov     dl, byte ptr [esi+946]
    
65. 004DB177   .  84D2          test    dl, dl
    
66. 004DB179   .  0FB696 7A0900>movzx   edx, byte ptr [esi+97A]
    
67. 004DB180   .  75 07         jnz     short 004DB189
    
68. 004DB182   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
    
69. 004DB186   .  41            inc     ecx
    
70. 004DB187   .  EB 08         jmp     short 004DB191
    
71. 004DB189   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
    
72. 004DB190   .  40            inc     eax
    
73. 004DB191   >  8A96 47090000 mov     dl, byte ptr [esi+947]
    
74. 004DB197   .  84D2          test    dl, dl
    
75. 004DB199   .  0FB696 7B0900>movzx   edx, byte ptr [esi+97B]
    
76. 004DB1A0   .  75 07         jnz     short 004DB1A9
    
77. 004DB1A2   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
    
78. 004DB1A6   .  41            inc     ecx
    
79. 004DB1A7   .  EB 08         jmp     short 004DB1B1
    
80. 004DB1A9   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
    
81. 004DB1B0   .  40            inc     eax
    
82. 004DB1B1   >  8A96 48090000 mov     dl, byte ptr [esi+948]
    
83. 004DB1B7   .  84D2          test    dl, dl
    
84. 004DB1B9   .  0FB696 7C0900>movzx   edx, byte ptr [esi+97C]
    
85. 004DB1C0   .  75 07         jnz     short 004DB1C9
    
86. 004DB1C2   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
    
87. 004DB1C6   .  41            inc     ecx
    
88. 004DB1C7   .  EB 08         jmp     short 004DB1D1
    
89. 004DB1C9   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
    
90. 004DB1D0   .  40            inc     eax
    
91. 004DB1D1   >  8A96 49090000 mov     dl, byte ptr [esi+949]
    
92. 004DB1D7   .  84D2          test    dl, dl
    
93. 004DB1D9   .  0FB696 7D0900>movzx   edx, byte ptr [esi+97D]
    
94. 004DB1E0   .  75 07         jnz     short 004DB1E9
    
95. 004DB1E2   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
    
96. 004DB1E6   .  41            inc     ecx
    
97. 004DB1E7   .  EB 08         jmp     short 004DB1F1
    
98. 004DB1E9   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
    
99. 004DB1F0   .  40            inc     eax
    
100. 004DB1F1   >  8A96 4A090000 mov     dl, byte ptr [esi+94A]
     
101. 004DB1F7   .  84D2          test    dl, dl
     
102. 004DB1F9   .  0FB696 7E0900>movzx   edx, byte ptr [esi+97E]
     
103. 004DB200   .  75 07         jnz     short 004DB209
     
104. 004DB202   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
     
105. 004DB206   .  41            inc     ecx
     
106. 004DB207   .  EB 08         jmp     short 004DB211
     
107. 004DB209   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
     
108. 004DB210   .  40            inc     eax
     
109. 004DB211   >  8A96 4B090000 mov     dl, byte ptr [esi+94B]
     
110. 004DB217   .  84D2          test    dl, dl
     
111. 004DB219   .  0FB696 7F0900>movzx   edx, byte ptr [esi+97F]
     
112. 004DB220   .  75 07         jnz     short 004DB229
     
113. 004DB222   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
     
114. 004DB226   .  41            inc     ecx
     
115. 004DB227   .  EB 08         jmp     short 004DB231
     
116. 004DB229   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
     
117. 004DB230   .  40            inc     eax
     
118. 004DB231   >  8A96 4C090000 mov     dl, byte ptr [esi+94C]
     
119. 004DB237   .  84D2          test    dl, dl
     
120. 004DB239   .  0FB696 800900>movzx   edx, byte ptr [esi+980]
     
121. 004DB240   .  75 07         jnz     short 004DB249
     
122. 004DB242   .  89548E 0C     mov     dword ptr [esi+ecx*4+C], edx
     
123. 004DB246   .  41            inc     ecx
     
124. 004DB247   .  EB 08         jmp     short 004DB251
     
125. 004DB249   >  899486 500900>mov     dword ptr [esi+eax*4+950], edx
     
126. 004DB250   .  40            inc     eax
     
127. 004DB251   >  8A96 4D090000 mov     dl, byte ptr [esi+94D]
     
128. 004DB257   .  84D2          test    dl, dl
     
129. 004DB259   .  75 0D         jnz     short 004DB268
     
130. 004DB25B   .  0FB686 810900>movzx   eax, byte ptr [esi+981]
     
131. 004DB262   .  89448E 0C     mov     dword ptr [esi+ecx*4+C], eax
     
132. 004DB266   .  EB 0E         jmp     short 004DB276
     
133. 004DB268   >  0FB68E 810900>movzx   ecx, byte ptr [esi+981]
     
134. 004DB26F   .  898C86 500900>mov     dword ptr [esi+eax*4+950], ecx
     
135. 004DB276   >  33FF          xor     edi, edi
     
136. 004DB278   .  8D46 34       lea     eax, dword ptr [esi+34]
     
137. 004DB27B   .  8D9E FC000000 lea     ebx, dword ptr [esi+FC]
     
138. 004DB281   >  DB40 D8       fild    dword ptr [eax-28]
     
139. 004DB284   .  33D2          xor     edx, edx
     
140. 004DB286   .  D958 28       fstp    dword ptr [eax+28]
     
141. 004DB289   .  8B8E 180D0000 mov     ecx, dword ptr [esi+D18]
     
142. 004DB28F   .  49            dec     ecx
     
143. 004DB290   .  85C9          test    ecx, ecx
     
144. 004DB292   .  7E 20         jle     short 004DB2B4
     
145. 004DB294   .  8BCB          mov     ecx, ebx
     
146. 004DB296   .  EB 08         jmp     short 004DB2A0
     
147. 004DB298   .  8DA424 000000>lea     esp, dword ptr [esp]
     
148. 004DB29F   .  90            nop
     

复制代码

[ 本帖最后由 icefire 于 2008-1-11 19:40 编辑 ]

icefire

1. 
   
2. 004DB2A0   >  8B69 04       mov     ebp, dword ptr [ecx+4]
   
3. 004DB2A3   .  8929          mov     dword ptr [ecx], ebp
   
4. 004DB2A5   .  8BAE 180D0000 mov     ebp, dword ptr [esi+D18]
   
5. 004DB2AB   .  42            inc     edx
   
6. 004DB2AC   .  83C1 04       add     ecx, 4
   
7. 004DB2AF   .  4D            dec     ebp
   
8. 004DB2B0   .  3BD5          cmp     edx, ebp
   
9. 004DB2B2   .^ 7C EC         jl      short 004DB2A0
   
10. 004DB2B4   >  8B96 180D0000 mov     edx, dword ptr [esi+D18]
    
11. 004DB2BA   .  8B48 D8       mov     ecx, dword ptr [eax-28]
    
12. 004DB2BD   .  03D7          add     edx, edi
    
13. 004DB2BF   .  898C96 F80000>mov     dword ptr [esi+edx*4+F8], ecx
    
14. 004DB2C6   .  C700 00000000 mov     dword ptr [eax], 0
    
15. 004DB2CC   .  8B96 180D0000 mov     edx, dword ptr [esi+D18]
    
16. 004DB2D2   .  33C9          xor     ecx, ecx
    
17. 004DB2D4   .  85D2          test    edx, edx
    
18. 004DB2D6   .  7E 1C         jle     short 004DB2F4
    
19. 004DB2D8   .  8BD3          mov     edx, ebx
    
20. 004DB2DA   .  8D9B 00000000 lea     ebx, dword ptr [ebx]
    
21. 004DB2E0   >  DB02          fild    dword ptr [edx]
    
22. 004DB2E2   .  41            inc     ecx
    
23. 004DB2E3   .  83C2 04       add     edx, 4
    
24. 004DB2E6   .  D800          fadd    dword ptr [eax]
    
25. 004DB2E8   .  D918          fstp    dword ptr [eax]
    
26. 004DB2EA   .  8BAE 180D0000 mov     ebp, dword ptr [esi+D18]
    
27. 004DB2F0   .  3BCD          cmp     ecx, ebp
    
28. 004DB2F2   .^ 7C EC         jl      short 004DB2E0
    
29. 004DB2F4   >  DB86 180D0000 fild    dword ptr [esi+D18]
    
30. 004DB2FA   .  83C7 32       add     edi, 32
    
31. 004DB2FD   .  83C0 04       add     eax, 4
    
32. 004DB300   .  81C3 C8000000 add     ebx, 0C8
    
33. 004DB306   .  81FF F4010000 cmp     edi, 1F4
    
34. 004DB30C   .  D878 FC       fdivr   dword ptr [eax-4]
    
35. 004DB30F   .  D958 FC       fstp    dword ptr [eax-4]
    
36. 004DB312   .^ 0F8C 69FFFFFF jl      004DB281
    
37. 004DB318   >  8B4C24 24     mov     ecx, dword ptr [esp+24]
    
38. 004DB31C   .  334C24 28     xor     ecx, dword ptr [esp+28]
    
39. 004DB320   .  5F            pop     edi
    
40. 004DB321   .  5E            pop     esi
    
41. 004DB322   .  5D            pop     ebp
    
42. 004DB323   .  5B            pop     ebx
    
43. 004DB324   .  83C4 18       add     esp, 18
    
44. 004DB327   .  E9 A4C20400   jmp     005275D0
    
45. 004DB32C      90            nop
    
46. 004DB32D      90            nop
    
47. 004DB32E      90            nop
    
48. 004DB32F      90            nop
    
49. 004DB330   .  56            push    esi
    
50. 004DB331   .  8BF1          mov     esi, ecx
    
51. 004DB333   .  E8 68F9FFFF   call    004DACA0
    
52. 004DB338   .  F64424 08 01  test    byte ptr [esp+8], 1
    
53. 004DB33D   .  74 09         je      short 004DB348
    
54. 004DB33F   .  56            push    esi
    
55. 004DB340   .  E8 C8C80400   call    00527C0D
    
56. 004DB345   .  83C4 04       add     esp, 4
    
57. 004DB348   >  8BC6          mov     eax, esi
    
58. 004DB34A   .  5E            pop     esi
    
59. 004DB34B   .  C2 0400       retn    4
    
60. 004DB34E      90            nop
    
61. 004DB34F      90            nop
    
62. 004DB350   .  56            push    esi
    
63. 004DB351   .  8BF1          mov     esi, ecx
    
64. 004DB353   .  E8 78F9FFFF   call    004DACD0
    
65. 004DB358   .  F64424 08 01  test    byte ptr [esp+8], 1
    
66. 004DB35D   .  74 09         je      short 004DB368
    
67. 004DB35F   .  56            push    esi
    
68. 004DB360   .  E8 A8C80400   call    00527C0D
    
69. 004DB365   .  83C4 04       add     esp, 4
    
70. 004DB368   >  8BC6          mov     eax, esi
    
71. 004DB36A   .  5E            pop     esi
    
72. 004DB36B   .  C2 0400       retn    4
    
73. 004DB36E      90            nop

复制代码

[ 本帖最后由 icefire 于 2008-1-11 19:43 编辑 ]

ckyo

今天测试了一下,Phoenix的数据格式很简单,没有加密,可以控制7个通道了，不过只能玩1分钟。
因为第二个字节数据是加密的,看了半天,有点复杂。一时半会是不容易搞定了。