| Автор |
Сообщение |
|
|
Дата: 09 Апр 2016 15:18:42 · Поправил: ghdnepr (09 Апр 2016 16:17:46)
#
Нужна помощь!
Попалась мне тут радиостанция TYT TH 9000 (она же TID TD M558, WACOM WM-9000 Plus, Zastone MP-600, Maas AMT-9000 и др.).
При включении на дисплее высвечивается надпись KILL и больше ни на какие нажатия кнопок станция не реагирует. Человек, которому эта станция принадлежит, говорит, что он не знает, как такое произошло, и предполагает, что ее могли угробить его сотрудники.
Станция, по внешнему виду, достаточно новая, если и использовалась, то очень мало.
При подключении кабеля программирования, станция считывается. Все настройки стоят "дефолтные", однако, при попытке записи, высвечивается предупреждение "Transceiver Killed" с окошком, в которое предлагается ввести пароль.
Кто сталкивался с подобной ситуацией, и как разблокировать станцию?
 |
|
|
Дата: 09 Апр 2016 19:24:47 · Поправил: Valerii (09 Апр 2016 19:30:58)
#
[Видео YouTube - нажмите для просмотра]
в комментариях пишут что труп.
STUN режим можно отменить, повторяя один и тот же код, указанный на последнем канале сопровождается #, например: если ваш код электрошокового 123, то unstun код 123 #
Режим KILL - это неизлечимыми. Требуется возврат производителю для перепрошивки.
Функция УБИТЬ предназначен для использования только когда радио украдены, и вы хотите, чтобы предотвратить вора от получения вашей личной информации канала. |
Реклама
Google |
|
|
|
Дата: 10 Апр 2016 14:37:05
#
Valerii Спасибо.
А другие мнения будут?
Кто-то сталкивался с аналогичной проблемой, пусть даже не в этой, а в другой станции?
|
|
|
Дата: 10 Апр 2016 15:31:56 · Поправил: XOR (10 Апр 2016 16:35:20)
#
скачать схему или разобрать поискать внешнюю память. если не нашлась считать - записать рабочую и не рабочую, смотреть лог с порта и анализировать разницу, разобраться с протоколом.
если нет рабочей попробовать разобраться кто проверяет пароль станция или программа, при вводе паролей что отсылает программа и что на это говорит станция?
http://www.radioscanner.ru/files/download/file19206/portmonnt.rar PortmonNt марка русиновича.
ну в общем читайте/шейте станцию и выкладывайте лог, для начала несколько строк после PROGRAM только не текстовый, а бинарный само собой, все что после Length 7: 50 52 4F 47 52 41 4D |
|
|
Дата: 10 Апр 2016 19:37:39 · Поправил: ghdnepr (10 Апр 2016 19:44:06)
#
XOR
Огромное Вам спасибо за совет.
В общем, ситуация следующая.
Для чтения/прошивки использую софт TH9000D v1.0.8
При попытке прошивки, запросе пароля и его вводе (случайной комбинации), Portmon выдает следующую картинку
Что подскажете дальше делать? |
|
|
Дата: 10 Апр 2016 19:56:13 · Поправил: XOR (10 Апр 2016 20:29:12)
#
какой то клон протокола кенвуда, PROGRAM вошли в режим программирования, послали 06, это ок, потом 02, это запрос модели станции, станция ответила ITH-9000..., программа 06 ок, дальше может быть еще запрос, и потом будут (могут) читаться блоки памяти, в нулевом вся служебка и пароли, ну у кенвудов так, че там дальше пишет?
как вариант можно вычитать память с живой и записать в дохлую, в кенвудах пароль проверяет софт а не станция и запароленные руками читаются и пишутся
и еще вариант попробовать Chirp, правда как я понял он должен быть с этим патчем http://chirp.danplanet.com/attachments/735/tytpatch9000-001.patch |
|
|
Дата: 10 Апр 2016 20:33:35
#
А дальше ничего не пишет.
На этом останавливается и все.
Это при попытке записи информации в станцию.
А вот, какая картинка при чтении из станции. Это фрагмент, естественно.
 |
|
|
Дата: 10 Апр 2016 20:36:24
#
|
|
|
Дата: 10 Апр 2016 20:46:58 · Поправил: ghdnepr (10 Апр 2016 20:53:20)
#
Точнее насчет CHIRP.
Сейчас еще раз проверил.
В отличии от штатной проги TYT, которая говорит, мол станция Kill, и отрубает запись, он пишет информацию в станцию. Монитор показывает окончание загрузки
Но там в интерфейсе программы минимум настроек и нет ничего похожего на пароль и т.д.
По крайней мере, после загрузки информации, на экране так и светится Kill
Вот, что рисует монитор при загрузке в станцию из CHIRP
 |
|
|
Дата: 10 Апр 2016 20:49:03
#
надо считать станцию, в каком то блоке будет пароль, 1-6 цифр незначащие будут скорее всего фф, значащие в аски 31-39, те 1-9, где флаг пароля сходу не разобрался
|
|
|
Дата: 10 Апр 2016 20:55:47
#
Могу считать весь файл и загрузить его куда-то Вам на исследование.
Если, конечно, Вы не против.
Только скажите, какой прогой это лучше сделать - штатной TYT или тем же CHIRP-ом
|
|
|
Дата: 10 Апр 2016 21:07:04
#
в лс написал
при считывании
запрос блока 52 01 10 02
ответ будет 57 01 10 02 и в нем пароль и возможно флаг
|
|
|
Дата: 10 Апр 2016 21:49:06
#
5 TX/RX Range 0200
57 02 00 10
01 36 00 00 01 74 00 00 01 36 00 00 01 74 00 00 6A
136 174 136 174 типа верно
6 Bootup Passwd 0210
57 02 10 10
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 22
типа облом пароля нет
хорошо бы это посмотреть в живой станции, если есть знакомые программисты можно попробовать перезаписать, если нет я попробую освежить знания си))
|
|
|
Дата: 10 Апр 2016 22:15:57 · Поправил: ghdnepr (10 Апр 2016 22:18:24)
#
Вся проблема в том, что я ни у кого не могу найти такую живую станцию :(((
Да и мертвую тоже.
Все мои знакомые предпочитают Айкомы, Есу и т.д.
Если и попадаются китайцы, то, как правило, портативки и не более.
|
|
|
Дата: 10 Апр 2016 22:21:18
#
Интересно, а по какому алгоритму она тогда блокируется?
Да и странно как-то.
Информация из станции читается, записать только не получается.
Какой тогда смысл в этой блокировке, если данные все равно можно получить?
|
|
|
Дата: 11 Апр 2016 07:27:33
#
и вот еще что, попробовать считать чирпом, сохранить что он начитал, поискать 200 блок и 210 блок, отредактировать и залить в станцию. контрольную сумму блока нужно пересчитать, при всех ффах она будет 12.
|
|
|
Дата: 11 Апр 2016 08:14:30 · Поправил: allamat (11 Апр 2016 08:19:09)
#
ghdnepr
У меня есть Вояджер ТМ-100. Но он новый. Обратитесь в Радиопрофи, которое в вашем городе. Может у них что-то осталось.
 |
|
|
Дата: 11 Апр 2016 08:24:47
#
allamat
считать и прислать лог с компорта сможете?
|
|
|
Дата: 11 Апр 2016 08:44:49 · Поправил: allamat (11 Апр 2016 08:45:29)
#
XOR
Пришлите мне распиновку для программатора дяди Жени, если есть. Как-то не заморачивался с этим. Станций таких мало.
|
|
|
Дата: 11 Апр 2016 09:24:41 · Поправил: ghdnepr (11 Апр 2016 09:25:19)
#
allamat
У меня есть Вояджер ТМ-100. Но он новый. Обратитесь в Радиопрофи, которое в вашем городе. Может у них что-то осталось.
В "Радиопрофи" я обращался в первую очередь, еще на прошлой неделе.
Таких станций (и аналогичных) у Андрея в наличии не было.
Разъем для программатора там простейший - трехпиновый джек 3.5, на котором RX и TX просто соединены вместе на втором пине (среднем) разъема.
Для программирования использую неоднократно проверенный USB шнурок Profilic с набором переходников.
Огромная просьба скачать лог COM-порта и прислать его мне или XOR |
|
|
Дата: 11 Апр 2016 10:39:31
#
allamat
Все подробности написал в личку.
|
|
|
Дата: 11 Апр 2016 11:03:28 · Поправил: XOR (11 Апр 2016 11:06:56)
#
так, где выставляется радио KILL я знаю, но как сбросить этот флаг пока ума не приложу
последний байт в 1 радио KILL, если 0 живое
49 54 48 2D 39 30 30 30 04 56 31 30 30 00 01
ghdnepr
с писаниной вижу где то накосячил, попробую исправить
|
|
|
Дата: 11 Апр 2016 15:19:30
#
|
|
|
Дата: 11 Апр 2016 15:49:32
#
Вроде считал. Пишите письма на allamat@i.ua )))
Спасибо.
Написал. Проверяйте почту. |
|
|
Дата: 11 Апр 2016 16:17:48
#
нужен бинарный, справа от часов ab а должны быть 011 , HEX/ASCII, или Options -> Show hex поставить галку
|
|
|
Дата: 11 Апр 2016 16:18:30
#
allamat
Файлик получил, но XOR его забраковал.
Подробности исправления отправляю Вам на почту.
|
|
|
Дата: 11 Апр 2016 18:22:44
#
Ок, завтра повторим.
|
|
|
Дата: 11 Апр 2016 19:00:29
#
allamat
Спасибо!
|
|
|
Дата: 11 Апр 2016 19:45:38 · Поправил: XOR (12 Апр 2016 10:45:28)
#
разберитесь с логом, его нужно сохранять по другому, он обрезается,
Length 26: 52 02 10 10 57 02 10 10 00 00 00 00 00 00 00 00 00 00 00 00 00
21 байт вместо 26!
ghdnepr
и покажите целиком нулевой блок
Length 26: 52 00 00 10 57 00 00 10 FF FF FF FF FF FF FF FF FF FF FF D3 00
его читает та программка что считывает пять первых блоков, а вот родной софт его не считывает, возможный кандидат на kill
http://www.radioscanner.ru/uploader/2016/rd5.rar прим. программка не видит порты выше сом9.
allamat
ваш лог сделанный этой программкой очень бы помог.
и как вариант можно попробовать считать чирпом вашу и залить в станцию ghdnepr
теперь писанина, выхлоп в консоль
(+) COM1 initialized
(+) Discarded all characters from the output and input buffer
(+) Restored character transmission and placed the transmission line in a nonbreak state
(+) Retrieved the current control settings for COM1
(+) Reinitialized all hardware and control settings
(+) PurgeComm
[x50] [x52] [x4F] [x47] [x52] [x41] [x4D]
[50] [52] [4F] [47] [52] [41] [4D] [51] [58] [06]
GET OK! это значит станция в режиме программирования
send [ x02]
[02] [49] [54] [48] [2D] [39] [30] [30] [30] [04] [56] [31] [30] [30] [00] [00] [06]
GET OK! получили модель станции
send [52 00 00 10] тут должен считаться нулевой блок
52 00 00 10 57 00 00 10 FF FF FF FF FF FF FF FF FF FF FF D3 00 FF 07 FF DD 06
send [52 00 10 10]
send [52 00 20 10]
send [52 00 30 10]
send [52 00 40 10] тут успешно считался 40
[52] [00] [40] [10] [57] [00] [40] [10] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [FF] [40]
send [45 4E 44]
[45] [4E] [44] [06]
GET OK! вышли из режима программирования, иногда почему то не выходит, надо выключать станцию
(+) CloseHandle ok
http://www.radioscanner.ru/uploader/2016/th.rar вся память с рации
http://www.radioscanner.ru/uploader/2016/rd5n.rar читает с 0 по 4
http://www.radioscanner.ru/uploader/2016/rdalln.rar читает всю память
должны видеть все компорты, см батник. |
|
|
Дата: 12 Апр 2016 10:52:32
#
XOR
То есть, если я правильно понял, в этих версиях программ уже не нужно вручную COM-порт в bat прописывать?
|
Реклама
Google |
|
