b16cff9cfbec1a07439eb1a49608d41b63793793
[kinect-audio-setup.git] / kinect_upload_fw / kinect_upload_fw.c
1 /*
2  * Copyright 2011 Drew Fisher <drew.m.fisher@gmail.com>. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  *
8  *   1. Redistributions of source code must retain the above copyright
9  *      notice, this list of conditions and the following disclaimer.
10  *
11  *   2. Redistributions in binary form must reproduce the above copyright
12  *      notice, this list of conditions and the following disclaimer in the
13  *      documentation and/or other materials provided with the distribution.
14  *
15  * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS  ''AS IS'' AND
16  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
17  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
18  * ARE DISCLAIMED. IN NO EVENT SHALL DREW FISHER OR CONTRIBUTORS BE LIABLE
19  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
20  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
21  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
22  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
23  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
24  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
25  * SUCH DAMAGE.
26  *
27  * The views and conclusions contained in the software and documentation are
28  * those of the authors and should not be interpreted as representing official
29  * policies, either expressed or implied, of Drew Fisher.
30  */
31
32 #include <stdio.h>
33 #include <unistd.h>
34 #include <stdlib.h>
35 #include <errno.h>
36 #include <libusb.h>
37
38 static libusb_device_handle *dev;
39 int seq;
40
41 typedef struct {
42         uint32_t magic;
43         uint32_t seq;
44         uint32_t bytes;
45         uint32_t cmd;
46         uint32_t write_addr;
47         uint32_t unk;
48 } bootloader_command;
49
50 typedef struct {
51         uint32_t magic;
52         uint32_t seq;
53         uint32_t status;
54 } status_code;
55
56 #define LOG(...) printf(__VA_ARGS__)
57 #define fn_le32(x) (x)
58 // TODO: support architectures that aren't little-endian
59
60 static void dump_bl_cmd(bootloader_command cmd) {
61         int i;
62         for(i = 0; i < 24; i++)
63                 LOG("%02X ", ((unsigned char*)(&cmd))[i]);
64         LOG("\n");
65 }
66
67 static int get_first_reply(void) {
68         unsigned char buffer[512];
69         int res;
70         int transferred;
71         res = libusb_bulk_transfer(dev, 0x81, buffer, 512, &transferred, 0);
72         if(res != 0 ) {
73                 LOG("Error reading first reply: %d\ttransferred: %d (expected %d)\n", res, transferred, 0x60);
74                 return res;
75         }
76         LOG("Reading first reply: ");
77         int i;
78         for(i = 0; i < transferred; ++i) {
79                 LOG("%02X ", buffer[i]);
80         }
81         LOG("\n");
82         return res;
83 }
84
85 static int get_reply(void) {
86         unsigned char dump[512];
87         status_code buffer = ((status_code*)dump)[0];
88         int res;
89         int transferred;
90         res = libusb_bulk_transfer(dev, 0x81, (unsigned char*)&buffer, 512, &transferred, 0);
91         if(res != 0 || transferred != sizeof(status_code)) {
92                 LOG("Error reading reply: %d\ttransferred: %d (expected %lu)\n", res, transferred, sizeof(status_code));
93                 return res;
94         }
95         if(fn_le32(buffer.magic) != 0x0a6fe000) {
96                 LOG("Error reading reply: invalid magic %08X\n",buffer.magic);
97                 return -1;
98         }
99         if(fn_le32(buffer.seq) != seq) {
100                 LOG("Error reading reply: non-matching sequence number %08X (expected %08X)\n", buffer.seq, seq);
101                 return -1;
102         }
103         if(fn_le32(buffer.status) != 0) {
104                 LOG("Notice reading reply: last uint32_t was nonzero: %d\n", buffer.status);
105         }
106
107         LOG("Reading reply: ");
108         int i;
109         for(i = 0; i < transferred; ++i) {
110                 LOG("%02X ", ((unsigned char*)(&buffer))[i]);
111         }
112         LOG("\n");
113
114         return res;
115 }
116
117 int main(int argc, char** argv) {
118         char* filename = "firmware.bin";
119         if (argc == 2) {
120                 filename = argv[1];
121         }
122         FILE* fw = fopen(filename, "r");
123         if(fw == NULL) {
124                 fprintf(stderr, "Failed to open %s: error %d", filename, errno);
125                 return errno;
126         }
127
128         libusb_init(NULL);
129         libusb_set_debug(0,3);
130         dev = libusb_open_device_with_vid_pid(NULL, 0x045e, 0x02ad);
131
132         if(dev == NULL) {
133                 printf("Couldn't open device.\n");
134                 return 1;
135         }
136
137         libusb_set_configuration(dev, 1);
138         libusb_claim_interface(dev, 0);
139
140         seq = 1;
141
142         bootloader_command cmd;
143         cmd.magic = fn_le32(0x06022009);
144         cmd.seq = fn_le32(seq);
145         cmd.bytes = fn_le32(0x60);
146         cmd.cmd = fn_le32(0);
147         cmd.write_addr = fn_le32(0x15);
148         cmd.unk = fn_le32(0);
149
150         LOG("About to send: ");
151         dump_bl_cmd(cmd);
152         int res;
153         int transferred;
154
155         res = libusb_bulk_transfer(dev, 1, (unsigned char*)&cmd, sizeof(cmd), &transferred, 0);
156         if(res != 0 || transferred != sizeof(cmd)) {
157                 LOG("Error: res: %d\ttransferred: %d (expected %lu)\n",res, transferred, sizeof(cmd));
158                 goto cleanup;
159         }
160         res = get_first_reply(); // This first one doesn't have the usual magic bytes at the beginning, and is 96 bytes long - much longer than the usual 12-byte replies.
161         res = get_reply(); // I'm not sure why we do this twice here, but maybe it'll make sense later.
162         seq++;
163
164         uint32_t addr = 0x00080000;
165         char page[0x4000];
166         int read;
167         do {
168                 read = fread(page, 1, 0x4000, fw);
169                 if(read <= 0) {
170                         break;
171                 }
172                 //LOG("");
173                 cmd.seq = fn_le32(seq);
174                 cmd.bytes = fn_le32(read);
175                 cmd.cmd = fn_le32(0x03);
176                 cmd.write_addr = fn_le32(addr);
177                 LOG("About to send: ");
178                 dump_bl_cmd(cmd);
179                 // Send it off!
180                 res = libusb_bulk_transfer(dev, 1, (unsigned char*)&cmd, sizeof(cmd), &transferred, 0);
181                 if(res != 0 || transferred != sizeof(cmd)) {
182                         LOG("Error: res: %d\ttransferred: %d (expected %lu)\n",res, transferred, sizeof(cmd));
183                         goto cleanup;
184                 }
185                 int bytes_sent = 0;
186                 while(bytes_sent < read) {
187                         int to_send = (read - bytes_sent > 512 ? 512 : read - bytes_sent);
188                         res = libusb_bulk_transfer(dev, 1, &page[bytes_sent], to_send, &transferred, 0);
189                         if(res != 0 || transferred != to_send) {
190                                 LOG("Error: res: %d\ttransferred: %d (expected %d)\n",res, transferred, to_send);
191                                 goto cleanup;
192                         }
193                         bytes_sent += to_send;
194                 }
195                 res = get_reply();
196
197                 addr += (uint32_t)read;
198                 seq++;
199         } while (read > 0);
200
201         cmd.seq = fn_le32(seq);
202         cmd.bytes = fn_le32(0);
203         cmd.cmd = fn_le32(0x04);
204         cmd.write_addr = fn_le32(0x00080030);
205         dump_bl_cmd(cmd);
206         res = libusb_bulk_transfer(dev, 1, (unsigned char*)&cmd, sizeof(cmd), &transferred, 0);
207         if(res != 0 || transferred != sizeof(cmd)) {
208                 LOG("Error: res: %d\ttransferred: %d (expected %lu)\n", res, transferred, sizeof(cmd));
209                 goto cleanup;
210         }
211         res = get_reply();
212         seq++;
213         // Now the device reenumerates.
214
215 cleanup:
216         libusb_close(dev);
217         libusb_exit(NULL);
218         return 0;
219 }