projects / project / usbmode.git / blob
? search:


587a2af05c538fee2a8eedce768dd9ccf51395e7
[project/usbmode.git] / switch.c
1 #include <unistd.h>
2 #include "switch.h"
3
4 enum {
5         DATA_MODE,
6         DATA_MSG,
7         DATA_INTERFACE,
8         DATA_MSG_EP,
9         DATA_RES_EP,
10         DATA_RESPONSE,
11         DATA_RELEASE_DELAY,
12         DATA_CONFIG,
13         DATA_ALT,
14         DATA_DEV_CLASS,
15         __DATA_MAX
16 };
17
18 static void detach_driver(struct usbdev_data *data)
19 {
20         libusb_detach_kernel_driver(data->devh, data->interface);
21 }
22
23 struct msg_entry {
24         char *data;
25         int len;
26 };
27
28 static int send_msg(struct usbdev_data *data, struct msg_entry *msg)
29 {
30         int transferred;
31
32         return libusb_bulk_transfer(data->devh, data->msg_endpoint,
33                                     (void *) msg->data, msg->len,
34                                     &transferred, 3000);
35 }
36
37 static int read_response(struct usbdev_data *data, int len)
38 {
39         unsigned char *buf;
40         int ret, transferred;
41
42         if (len < 13)
43                 len = 13;
44         buf = alloca(len);
45         ret = libusb_bulk_transfer(data->devh, data->response_endpoint,
46                                    buf, len, &transferred, 3000);
47         libusb_bulk_transfer(data->devh, data->response_endpoint,
48                              buf, 13, &transferred, 100);
49         return ret;
50 }
51
52 static void send_messages(struct usbdev_data *data, struct msg_entry *msg, int n_msg)
53 {
54         int i, len;
55
56         libusb_claim_interface(data->devh, data->interface);
57         libusb_clear_halt(data->devh, data->msg_endpoint);
58
59         for (i = 0; i < n_msg; i++) {
60                 if (send_msg(data, &msg[i])) {
61                         fprintf(stderr, "Failed to send switch message\n");
62                         continue;
63                 }
64
65                 if (!data->need_response)
66                         continue;
67
68                 if (!memcmp(msg[i].data, "\x55\x53\x42\x43", 4))
69                         len = 13;
70                 else
71                         len = msg[i].len;
72
73                 if (read_response(data, len))
74                         return;
75         }
76
77         libusb_clear_halt(data->devh, data->msg_endpoint);
78         libusb_clear_halt(data->devh, data->response_endpoint);
79
80         usleep(200000);
81
82         if (data->release_delay)
83                 usleep(data->release_delay * 1000);
84
85         libusb_release_interface(data->devh, data->interface);
86         return;
87 }
88
89 static void send_config_messages(struct usbdev_data *data, struct blob_attr *attr)
90 {
91         struct blob_attr *cur;
92         int rem, n_msg = 0;
93         struct msg_entry *msg;
94
95         blobmsg_for_each_attr(cur, attr, rem)
96                 n_msg++;
97
98         msg = alloca(n_msg * sizeof(*msg));
99         n_msg = 0;
100         blobmsg_for_each_attr(cur, attr, rem) {
101                 int msg_nr;
102
103                 if (blobmsg_type(cur) != BLOBMSG_TYPE_INT32) {
104                         fprintf(stderr, "Invalid data in message list\n");
105                         return;
106                 }
107
108                 msg_nr = blobmsg_get_u32(cur);
109                 if (msg_nr >= n_messages) {
110                         fprintf(stderr, "Message index out of range!\n");
111                         return;
112                 }
113
114                 msg[n_msg].data = messages[msg_nr];
115                 msg[n_msg++].len = message_len[msg_nr];
116         }
117
118         send_messages(data, msg, n_msg);
119 }
120
121 static void handle_generic(struct usbdev_data *data, struct blob_attr **tb)
122 {
123         detach_driver(data);
124         send_config_messages(data, tb[DATA_MSG]);
125 }
126
127 static void send_control_packet(struct usbdev_data *data, uint8_t type, uint8_t req,
128                                 uint16_t val, uint16_t idx, int len)
129 {
130         unsigned char *buffer = alloca(len ? len : 1);
131
132         libusb_control_transfer(data->devh, type, req, val, idx, buffer, len, 1000);
133 }
134
135 static void handle_huawei(struct usbdev_data *data, struct blob_attr **tb)
136 {
137         int type = LIBUSB_REQUEST_TYPE_STANDARD | LIBUSB_RECIPIENT_DEVICE;
138         send_control_packet(data, type, LIBUSB_REQUEST_SET_FEATURE, 1, 0, 0);
139 }
140
141 static void handle_huaweinew(struct usbdev_data *data, struct blob_attr **tb)
142 {
143         static struct msg_entry msgs[] = {
144                 {
145                         "\x55\x53\x42\x43\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x00\x11"
146                         "\x06\x20\x00\x00\x01\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
147                 }
148         };
149
150         detach_driver(data);
151         data->need_response = false;
152         send_messages(data, msgs, ARRAY_SIZE(msgs));
153 }
154
155 static void handle_standardeject(struct usbdev_data *data, struct blob_attr **tb)
156 {
157         static struct msg_entry msgs[] = {
158                 {
159                         "\x55\x53\x42\x43\x12\x34\x56\x78\x00\x00\x00\x00\x00\x00\x06\x1e"
160                         "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
161                 }, {
162                         "\x55\x53\x42\x43\x12\x34\x56\x79\x00\x00\x00\x00\x00\x00\x06\x1b"
163                         "\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
164                 }, {
165                         "\x55\x53\x42\x43\x12\x34\x56\x78\x00\x00\x00\x00\x00\x01\x06\x1e"
166                         "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
167                 }, {
168                         "\x55\x53\x42\x43\x12\x34\x56\x79\x00\x00\x00\x00\x00\x01\x06\x1b"
169                         "\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
170                 }
171         };
172
173         detach_driver(data);
174         data->need_response = true;
175         send_messages(data, msgs, ARRAY_SIZE(msgs));
176 }
177
178 static void handle_sierra(struct usbdev_data *data, struct blob_attr **tb)
179 {
180         int type = LIBUSB_REQUEST_TYPE_VENDOR | LIBUSB_RECIPIENT_DEVICE;
181         send_control_packet(data, type, LIBUSB_REQUEST_SET_INTERFACE, 1, 0, 0);
182 }
183
184 static void handle_sony(struct usbdev_data *data, struct blob_attr **tb)
185 {
186         int type = LIBUSB_REQUEST_TYPE_VENDOR | LIBUSB_ENDPOINT_IN;
187         int i;
188
189         detach_driver(data);
190         send_control_packet(data, type, 0x11, 2, 0, 3);
191
192         libusb_close(data->devh);
193         sleep(5);
194
195         for (i = 0; i < 25; i++) {
196                 data->devh = libusb_open_device_with_vid_pid(usb,
197                         data->desc.idVendor, data->desc.idProduct);
198                 if (data->devh)
199                         break;
200         }
201
202         send_control_packet(data, type, 0x11, 2, 0, 3);
203 }
204
205 static void handle_qisda(struct usbdev_data *data, struct blob_attr **tb)
206 {
207         static unsigned char buffer[] = "\x05\x8c\x04\x08\xa0\xee\x20\x00\x5c\x01\x04\x08\x98\xcd\xea\xbf";
208         int type = LIBUSB_REQUEST_TYPE_VENDOR | LIBUSB_RECIPIENT_DEVICE;
209
210         libusb_control_transfer(data->devh, type, 0x04, 0, 0, buffer, 16, 1000);
211 }
212
213 static void handle_gct(struct usbdev_data *data, struct blob_attr **tb)
214 {
215         int type = LIBUSB_REQUEST_TYPE_CLASS | LIBUSB_RECIPIENT_INTERFACE | LIBUSB_ENDPOINT_IN;
216
217         detach_driver(data);
218
219         if (libusb_claim_interface(data->devh, data->interface))
220             return;
221
222         send_control_packet(data, type, 0xa0, 0, data->interface, 1);
223         send_control_packet(data, type, 0xfe, 0, data->interface, 1);
224
225         libusb_release_interface(data->devh, data->interface);
226 }
227
228 static void handle_kobil(struct usbdev_data *data, struct blob_attr **tb)
229 {
230         int type = LIBUSB_REQUEST_TYPE_VENDOR | LIBUSB_RECIPIENT_DEVICE | LIBUSB_ENDPOINT_IN;
231
232         detach_driver(data);
233         send_control_packet(data, type, 0x88, 0, 0, 8);
234 }
235
236 static void handle_sequans(struct usbdev_data *data, struct blob_attr **tb)
237 {
238         int type = LIBUSB_REQUEST_TYPE_VENDOR | LIBUSB_RECIPIENT_DEVICE;
239         send_control_packet(data, type, LIBUSB_REQUEST_SET_INTERFACE, 2, 0, 0);
240 }
241
242 static void mobile_action_interrupt_msg(struct usbdev_data *data, void *msg, int n_in)
243 {
244         unsigned char *buf = alloca(8);
245         int ep_out = 0x02, ep_in = 0x81;
246         int transferred;
247         int i;
248
249         if (msg)
250                 libusb_interrupt_transfer(data->devh, ep_out, msg, 8, &transferred, 1000);
251         for (i = 0; i < n_in; i++)
252                 libusb_interrupt_transfer(data->devh, ep_in, buf, 8, &transferred, 1000);
253 }
254
255 static void handle_mobile_action(struct usbdev_data *data, struct blob_attr **tb)
256 {
257         int type = LIBUSB_REQUEST_TYPE_CLASS | LIBUSB_RECIPIENT_INTERFACE;
258         char *msg[] = {
259                 "\xb0\x04\x00\x00\x02\x90\x26\x86",
260                 "\x37\x01\xfe\xdb\xc1\x33\x1f\x83",
261                 "\x37\x0e\xb5\x9d\x3b\x8a\x91\x51",
262                 "\x34\x87\xba\x0d\xfc\x8a\x91\x51",
263                 "\x37\x01\xfe\xdb\xc1\x33\x1f\x83",
264                 "\x37\x0e\xb5\x9d\x3b\x8a\x91\x51",
265                 "\x34\x87\xba\x0d\xfc\x8a\x91\x51",
266                 "\x33\x04\xfe\x00\xf4\x6c\x1f\xf0",
267                 "\x32\x07\xfe\xf0\x29\xb9\x3a\xf0"
268         };
269         int i;
270
271         for (i = 0; i < 2; i++)
272                 libusb_control_transfer(data->devh, type, 0x09, 0x0300, 0, (void *) msg[0], 8, 1000);
273         mobile_action_interrupt_msg(data, NULL, 2);
274         mobile_action_interrupt_msg(data, msg[1], 1);
275         mobile_action_interrupt_msg(data, msg[2], 1);
276         mobile_action_interrupt_msg(data, msg[3], 63);
277         mobile_action_interrupt_msg(data, msg[4], 1);
278         mobile_action_interrupt_msg(data, msg[5], 1);
279         mobile_action_interrupt_msg(data, msg[6], 73);
280         mobile_action_interrupt_msg(data, msg[7], 1);
281         mobile_action_interrupt_msg(data, msg[8], 1);
282 }
283
284 static void handle_cisco(struct usbdev_data *data, struct blob_attr **tb)
285 {
286         static struct msg_entry msgs[] = {
287                 {
288                         "\x55\x53\x42\x43\xf8\x3b\xcd\x81\x00\x02\x00\x00\x80\x00\x0a\xfd"
289                         "\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
290                 }, {
291                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x02\x00\x00\x80\x00\x0a\xfd"
292                         "\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
293                 }, {
294                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x00\x00\x00\x00\x00\x0a\xfd"
295                         "\x00\x01\x00\x07\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
296                 }, {
297                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x02\x00\x00\x80\x00\x0a\xfd"
298                         "\x00\x02\x00\x23\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
299                 }, {
300                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x00\x00\x00\x00\x00\x0a\xfd"
301                         "\x00\x03\x00\x23\x82\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
302                 }, {
303                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x02\x00\x00\x80\x00\x0a\xfd"
304                         "\x00\x02\x00\x26\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
305                 }, {
306                         "\x55\x53\x42\x43\x98\x43\x00\x82\x00\x00\x00\x00\x00\x00\x0a\xfd"
307                         "\x00\x03\x00\x26\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
308                 }, {
309                         "\x55\x53\x42\x43\xd8\x4c\x04\x82\x00\x02\x00\x00\x80\x00\x0a\xfd"
310                         "\x00\x00\x10\x73\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
311                 }, {
312                         "\x55\x53\x42\x43\xd8\x4c\x04\x82\x00\x02\x00\x00\x80\x00\x0a\xfd"
313                         "\x00\x02\x00\x24\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00", 31
314                 }, {
315                         "\x55\x53\x42\x43\xd8\x4c\x04\x82\x00\x00\x00\x00\x00\x00\x0a\xfd"
316                         "\x00\x03\x00\x24\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
317                 }, {
318                         "\x55\x53\x42\x43\xd8\x4c\x04\x82\x00\x00\x00\x00\x00\x00\x0a\xfd"
319                         "\x00\x01\x10\x73\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 31
320                 }
321
322         };
323
324         detach_driver(data);
325         data->need_response = true;
326         send_messages(data, msgs, ARRAY_SIZE(msgs));
327 }
328
329 static void handle_mbim(struct usbdev_data *data, struct blob_attr **tb)
330 {
331         int j;
332
333         if (data->desc.bNumConfigurations < 2)
334                 return;
335
336         for (j = 0; j < data->desc.bNumConfigurations; j++) {
337                 struct libusb_config_descriptor *config;
338                 int i;
339
340                 libusb_get_config_descriptor(data->dev, j, &config);
341
342                 for (i = 0; i < config->bNumInterfaces; i++) {
343                         if (config->interface[i].altsetting[0].bInterfaceClass == 2) {
344                                 if (config->interface[i].altsetting[0].bInterfaceSubClass == 0x0e) {
345                                         struct libusb_config_descriptor *active;
346                                         int count = 5;
347
348                                         libusb_get_active_config_descriptor(data->dev, &active);
349                                         if (active->bConfigurationValue == config->bConfigurationValue)
350                                                 return;
351                                         while ((libusb_set_configuration(data->devh, config->bConfigurationValue) < 0) && --count)
352                                                 libusb_detach_kernel_driver(data->devh, active->interface[0].altsetting[0].bInterfaceNumber);
353
354                                         libusb_free_config_descriptor(config);
355                                         return;
356                                 }
357                         }
358                 }
359
360                 libusb_free_config_descriptor(config);
361         }
362 }
363
364 static void set_alt_setting(struct usbdev_data *data, int setting)
365 {
366         if (libusb_claim_interface(data->devh, data->interface))
367                 return;
368
369         libusb_set_interface_alt_setting(data->devh, data->interface, setting);
370         libusb_release_interface(data->devh, data->interface);
371 }
372
373 enum {
374         MODE_GENERIC,
375         MODE_HUAWEI,
376         MODE_HUAWEINEW,
377         MODE_SIERRA,
378         MODE_STDEJECT,
379         MODE_SONY,
380         MODE_QISDA,
381         MODE_GCT,
382         MODE_KOBIL,
383         MODE_SEQUANS,
384         MODE_MOBILE_ACTION,
385         MODE_CISCO,
386         MODE_MBIM,
387         __MODE_MAX
388 };
389
390 static const struct {
391         const char *name;
392         void (*cb)(struct usbdev_data *data, struct blob_attr **tb);
393 } modeswitch_cb[__MODE_MAX] = {
394         [MODE_GENERIC] = { "Generic", handle_generic },
395         [MODE_STDEJECT] = { "StandardEject", handle_standardeject },
396         [MODE_HUAWEI] = { "Huawei", handle_huawei },
397         [MODE_HUAWEINEW] = { "HuaweiNew", handle_huaweinew },
398         [MODE_SIERRA] = { "Sierra", handle_sierra },
399         [MODE_SONY] = { "Sony", handle_sony },
400         [MODE_QISDA] = { "Qisda", handle_qisda },
401         [MODE_GCT] = { "GCT", handle_gct },
402         [MODE_KOBIL] = { "Kobil", handle_kobil },
403         [MODE_SEQUANS] = { "Sequans", handle_sequans },
404         [MODE_MOBILE_ACTION] = { "MobileAction", handle_mobile_action },
405         [MODE_CISCO] = { "Cisco", handle_cisco },
406         [MODE_MBIM] = { "MBIM", handle_mbim },
407 };
408
409 void handle_switch(struct usbdev_data *data)
410 {
411         static const struct blobmsg_policy data_policy[__DATA_MAX] = {
412                 [DATA_MODE] = { .name = "mode", .type = BLOBMSG_TYPE_STRING },
413                 [DATA_MSG] = { .name = "msg", .type = BLOBMSG_TYPE_ARRAY },
414                 [DATA_INTERFACE] = { .name = "interface", .type = BLOBMSG_TYPE_INT32 },
415                 [DATA_MSG_EP] = { .name = "msg_endpoint", .type = BLOBMSG_TYPE_INT32 },
416                 [DATA_RES_EP] = { .name = "response_endpoint", .type = BLOBMSG_TYPE_INT32 },
417                 [DATA_RESPONSE] = { .name = "response", .type = BLOBMSG_TYPE_BOOL },
418                 [DATA_CONFIG] = { .name = "config", .type = BLOBMSG_TYPE_INT32 },
419                 [DATA_ALT] = { .name = "alt", .type = BLOBMSG_TYPE_INT32 },
420                 [DATA_DEV_CLASS] = { .name = "t_class", .type = BLOBMSG_TYPE_INT32 },
421         };
422         struct blob_attr *tb[__DATA_MAX];
423         int mode = MODE_GENERIC;
424         int t_class = 0;
425
426         blobmsg_parse(data_policy, __DATA_MAX, tb, blobmsg_data(data->info), blobmsg_data_len(data->info));
427
428         if (tb[DATA_DEV_CLASS])
429                 t_class = blobmsg_get_u32(tb[DATA_DEV_CLASS]);
430
431         if (tb[DATA_INTERFACE])
432                 data->interface = blobmsg_get_u32(tb[DATA_INTERFACE]);
433
434         if (tb[DATA_MSG_EP])
435                 data->msg_endpoint = blobmsg_get_u32(tb[DATA_MSG_EP]);
436
437         if (tb[DATA_RES_EP])
438                 data->response_endpoint = blobmsg_get_u32(tb[DATA_RES_EP]);
439
440         if (tb[DATA_RELEASE_DELAY])
441                 data->release_delay = blobmsg_get_u32(tb[DATA_RELEASE_DELAY]);
442
443         if (tb[DATA_RESPONSE])
444                 data->need_response = blobmsg_get_bool(tb[DATA_RESPONSE]);
445
446         if (t_class > 0 && data->dev_class != t_class)
447                 return;
448
449         if (tb[DATA_MODE]) {
450                 const char *modestr;
451                 int i;
452
453                 modestr = blobmsg_data(tb[DATA_MODE]);
454                 for (i = 0; i < __MODE_MAX; i++) {
455                         if (strcmp(modeswitch_cb[i].name, modestr) != 0)
456                                 continue;
457
458                         mode = i;
459                         break;
460                 }
461         }
462
463         modeswitch_cb[mode].cb(data, tb);
464
465         if (tb[DATA_CONFIG]) {
466                 int config, config_new;
467
468                 config_new = blobmsg_get_u32(tb[DATA_CONFIG]);
469                 if (libusb_get_configuration(data->devh, &config) ||
470                     config != config_new)
471                         libusb_set_configuration(data->devh, config_new);
472         }
473
474         if (tb[DATA_ALT]) {
475                 int new = blobmsg_get_u32(tb[DATA_ALT]);
476                 set_alt_setting(data, new);
477         }
478 }
usbmode - usb_modeswitch replacement