Mechres/HW2181_Preo_Drone

# Preo RQ77-14W 逆向工程项目 (Eastsoft HW2181FHNQ) 本仓库包含 Preo RQ77-14W 无人机固件的逆向工程成果。该项目通过 **Gemini CLI** 辅以 **Ghidra** 完成。 ## 🚀 最新发现摘要 逆向工程流程已完成。我们成功绘制了 **HW2181 SOC (ARM Cortex-M0)** 的架构图： * **Radio Protocol:** 识别了通道 3 上的配对机制和自适应跳频算法。 * **Packet Specification:** 完全解码了 8 字节控制包，包括摇杆缩放 (`(Raw * 4) - 400`) 和按钮位掩码。 * **Flight Logic:** 定位了 PID 稳定回路以及通过 I2C 集成的 MPU6050 IMU。 * **Safety Systems:** 解码了多级电池监控 (ADC) 和信号丢失故障保护逻辑。 * **Hardware Pinout:** 绘制了 QFN48 封装图以用于物理调试 (UART @ 19200 baud, SWD, PWM)。 * **Persistent Storage:** 解码了用于在 Flash 存储中存储配对 ID 和 IMU 校准数据的设置签名。 * **RF Emulation:** 记录了 XN297L 兼容性的具体要求（位反转、长度标头）。 ## 💡 视觉语言与特殊机动 ### 视觉语言 (LED Patterns) 通过 GPIO（引脚 12 和 13）控制： * **Fast Blink:** 配对模式。 * **Slow Blink:** 低电量警告。 * **Solid:** 连接已建立。 * **Fast Periodic Burst:** 信号丢失故障保护已激活。 ### 特殊机动 * **3D Flip:** 通过偏转 + 字节 5 位掩码触发。 * **Auto-Takeoff:** 预编程的 PWM 上升斜坡。 * **IMU Calibration:** MPU6050 的零偏移例程。 ## 📂 文件清单 ### Firmware & Memory Dumps * `fw_full.bin`: 完整固件转储。 * `ram_live.bin`: 运行时的实时 RAM 转储。 * `fw_full.bin.gzf`: **推荐的 Ghidra 项目导出**（包含所有已标记函数）。 ### Technical Specifications * [`RADIO_PACKET_SPEC.md`](RADIO_PACKET_SPEC.md): 数据包位掩码和缩放公式。 * [`HW2181_PINOUT.md`](HW2181_PINOUT.md): 物理引脚映射和测试点。 * [`RADIO_PROTOCOL_RE.md`](RADIO_PROTOCOL_RE.md): 跳频和配对逻辑。 * [`FLIGHT_LOGIC_RE.md`](FLIGHT_LOGIC_RE.md): PID 回路和 IMU 处理。 * [`SAFETY_AND_BATTERY_RE.md`](SAFETY_AND_BATTERY_RE.md): ADC 阈值和故障保护。 * [`PERSISTENT_STORAGE_RE.md`](PERSISTENT_STORAGE_RE.md): 基于 Flash 的设置分析。 * [`RADIO_EMULATION_NOTES.md`](RADIO_EMULATION_NOTES.md): NRF24L01+ 仿真的难点（XN297 兼容性）。 ### （旧）通用文档 * `DRONE_RE_FINAL_REPORT.md`: 综合项目总结。 * `REVERSE_ENGINEERING_NOTES.md`: 原始技术笔记。 ## 🛠 使用的工具 * **Gemini CLI**: AI 辅助分析和自动化。 * **Ghidra**: 逆向工程套件（核心函数现已标记 90%）。 ## 📜 免责声明 本仓库中的信息和文件仅供研究用途。使用固件或内存转储的风险自负。 ## 贡献 如果您能进行测试、验证将非常有帮助。此外，如果您能找到数据手册的 PDF 版本，请发送或将其添加到本仓库。

标签：ARM Cortex-M0, Flash存储, Ghidra, I2C通信, IoT安全, MPU6050, PID控制算法, PWM控制, Ruby on Rails, SWD接口, UART调试, XN297L, 二进制分析, 云安全运维, 云资产清单, 传感器校准, 低功耗蓝牙, 信号分析, 内存转储, 固件分析, 固件提取, 射频通信, 嵌入式开发, 嵌入式系统, 故障安全机制, 故障注入, 无人机安全, 无线电协议, 硬件引脚, 硬件调试, 硬件黑客, 逆向工程, 遥控器协议, 飞控系统, 飞行控制