Моторола - коммерческая серия (+описание хака)
Модераторы: Black, Boris Leibman, genkor
Моторола - коммерческая серия (+описание хака)
Интересное на http://batboard.batlabs.com/viewtopic.php?f=15&t=81925
Итак, на днях глянул в тот самый "мотоведский" форум, ибо спрашивали, как
программируется вне диапазона "коммерческая серия".
Коммерческая серия это СМ140, CM200, CM300, СМ360 и т.д.
Вот что там пишут:
"...My friend send me e-mail:
The task: Program CP040 H50KDC9AA1AN 146-174 at 145.500 MHz.
Read radio with CPS and save file codeplug.cps.
Open file codeplug.cps in HexWorkshop, find Hex "BBA5A5A5A5A5A5".
You will find it three times.
First entry is "A4A5A6BBA5A5A5A5A5A5". It is Motorola VHF Base frequency - 103.000000 MHz.
Second entry is "A4A1A3BBA5A5A5A5A5A5". It is lower limit - 146.000000 MHz.
Third entry is "A4A2A1BBA5A5A5A5A5A5". It is upper limit - 174.000000 MHz.
So alphabet seems as follows:
A1 = 4
A2 = 7
A3 = 6
A4 = 1
A5 = 0
A6 = 3
AD = 8
BB = "."
Change lower limit to "A4A1A1..." and save file.
Open file with CPS , enter frequences and program radio. Save codeplug on disk.
Problems: Radio possible to program ONLY ONCE.
Radio works orderly, but is not read and is not programmed by CPS.
Needed to save data from EEPROM IC and restore at need of reprogramming,
or use Radio Firmware Kit.
I hope it works for all Commercial_MDC radios. I read somewere CPS R05.07 can reset hacking codeplug to default..."
Иными словами, для тех, кто не владеет английским языком, это можно перевести как:
для того, чтобы "вывести" за диапазон станцию (там конкретный пример с Р040, но автор думает, что работает и с другими версиями), надо найти в кодеплаге
"начало" диапазона - представлено в двоичном виде как "A4A1A3BBA5A5A5A5A5A5" т.е. 146 Мгц (см цифры расшифровки) или "конец" - если нужно перетащить за 174 мГц
Далее там правится "начало" на нужную цифру (в примере А4А1А1 - 144 Мгц)и все...
По аналогии можно "перетаскивать" станцию диапазона UHF2 -
соот-но, надо искать не код A4A2A1BBA5A5A5A5A5A5 (это 174 Мгц), а другой
- 470 Мгц (А1А2А5), ежели меняется "верхний" предел... или искать по 434435 (см инструкцию станции).
Однако есть некоторые траблы - после перетаскивания можно программировать лишь один раз - далее кодеплаг заливается в станцию, но потом его нельзя перепрограммировать. Если только не перешивать мозги по новой. Вывод - лучше сразу все настройки продумать и записать.
Вот такие новости с Батлаба... варварские)))
После таких мануалов появляются "одноразовые" моторолы на рынках и досках объявлений.
Перед покупкой р.с из этой серии со вторых рук, надо обязательно проверить READ/WRITE RADIO
Итак, на днях глянул в тот самый "мотоведский" форум, ибо спрашивали, как
программируется вне диапазона "коммерческая серия".
Коммерческая серия это СМ140, CM200, CM300, СМ360 и т.д.
Вот что там пишут:
"...My friend send me e-mail:
The task: Program CP040 H50KDC9AA1AN 146-174 at 145.500 MHz.
Read radio with CPS and save file codeplug.cps.
Open file codeplug.cps in HexWorkshop, find Hex "BBA5A5A5A5A5A5".
You will find it three times.
First entry is "A4A5A6BBA5A5A5A5A5A5". It is Motorola VHF Base frequency - 103.000000 MHz.
Second entry is "A4A1A3BBA5A5A5A5A5A5". It is lower limit - 146.000000 MHz.
Third entry is "A4A2A1BBA5A5A5A5A5A5". It is upper limit - 174.000000 MHz.
So alphabet seems as follows:
A1 = 4
A2 = 7
A3 = 6
A4 = 1
A5 = 0
A6 = 3
AD = 8
BB = "."
Change lower limit to "A4A1A1..." and save file.
Open file with CPS , enter frequences and program radio. Save codeplug on disk.
Problems: Radio possible to program ONLY ONCE.
Radio works orderly, but is not read and is not programmed by CPS.
Needed to save data from EEPROM IC and restore at need of reprogramming,
or use Radio Firmware Kit.
I hope it works for all Commercial_MDC radios. I read somewere CPS R05.07 can reset hacking codeplug to default..."
Иными словами, для тех, кто не владеет английским языком, это можно перевести как:
для того, чтобы "вывести" за диапазон станцию (там конкретный пример с Р040, но автор думает, что работает и с другими версиями), надо найти в кодеплаге
"начало" диапазона - представлено в двоичном виде как "A4A1A3BBA5A5A5A5A5A5" т.е. 146 Мгц (см цифры расшифровки) или "конец" - если нужно перетащить за 174 мГц
Далее там правится "начало" на нужную цифру (в примере А4А1А1 - 144 Мгц)и все...
По аналогии можно "перетаскивать" станцию диапазона UHF2 -
соот-но, надо искать не код A4A2A1BBA5A5A5A5A5A5 (это 174 Мгц), а другой
- 470 Мгц (А1А2А5), ежели меняется "верхний" предел... или искать по 434435 (см инструкцию станции).
Однако есть некоторые траблы - после перетаскивания можно программировать лишь один раз - далее кодеплаг заливается в станцию, но потом его нельзя перепрограммировать. Если только не перешивать мозги по новой. Вывод - лучше сразу все настройки продумать и записать.
Вот такие новости с Батлаба... варварские)))
После таких мануалов появляются "одноразовые" моторолы на рынках и досках объявлений.
Перед покупкой р.с из этой серии со вторых рук, надо обязательно проверить READ/WRITE RADIO
