Выложена пропатченная прошивка v3.02.00 для BCD996T. Видит все частоты. Ссылко

xin

Выложена пропатченная прошивка v3.02.00 для BCD996T. Видит все частоты. Ссылко

Это вы про что? Дырку на 800 убрали что ли?

ага :)
там у американцев пять дырок от 512 Мгц, все убрал

xin

Каким макаром удалось? Изначальная прошивка криптованная или упакованная.

xin Вот спасибо, теперь будет где поискать передачи пришельцев. На старых диапазонах пока ничего не обнаружено.

xin

Еще что-то сможете сделать? Band Search'и стандартные хочется изменить на свои участники. 10 кастомов не всегда хватает.

Расшифровка прошивки, потом дизассемблирование и анализ, патч и обратная шифровка :)
Максимальное что можно сделать это переписать прошивку, долгий и объемный труд, плюс еще не совсем понятно как организована работа с оборудованием (закрытия информация). Потихоньку выясняю.
На счет 10 кастомных поисков, то это там жестко прошито, потому как непосредственная связь с отображением 10 цифр на экране. Там вообще в коде полная вермишель, чтобы полноценно заработали все частоты пришлось править код в 60(!) местах. Ну стандартные американческие частоты можно и на свои перешить, проблема одна - процессор позволяет себя перешивать 100 раз, я уже раз 10 его перешил.

xin

Что же там за криптооалгоритм использовался, который удалось расшифровать?

xin

Посмотрите на предмет разблокировки прошивку Uniden BCT15X !

Суперкрутой алгоритм СЛОЖЕНИЕ ПО СЛОВАРНОЙ СТРОКЕ :)
Адресное пространство прошивки разбивается на определенные блоки, в каждом блоке к значению по адресу прибавляется некое константное значение. Статистическим анализом это хорошо пробивается.

Uniden BCT15x тоже смотрел, но там процессор используется другой и ассемблер там довольно деревянный. В общем это на будущее, потому как у меня как раз в наличии BCD996T и BCT15X для экспериментов.

xin
Оччень впечатляет!
Теперь будем ждать BCT15X и BCD396XT :)
С нетерпением

vasilisk

А вы опробовали уже? Ну и как оно?

Rulez Reloaded
у меня только BCT15X и BCD396XT, о чем я и писал выше.
Буду ждать, когда поправят под них прошивки.
Надеюсь, BCD396XT пропатчить для автора xin не сложно будет, на форуме писалось об идентичности его с 996XT.

кстати там в прошивке есть недокументированные команды (около 20 штук) при работе с сканером через компьютер, плюс есть вообще параллельный протокол для отладочных целей (около 115 команд), в официальной прошивке нет возможности его инициализировать. А вот в пропатченной прошивке я сделал возможность его использовать. Ввёл две новых команды для экспериментов: одна собственно для инициализации расширенного режима и еще одна для запуска своего собственного кода. В расширенной версии протокола, можно напрямую писать в память приемника.

xin
Столько интересного рассказал, теперь бы подробностей...... :-)

xin

Уважаемый дядя-хакер!

Если вы творите такой небесный пилотаж, то что стоит поменять вшитые пределы Service Search?



А то есть такая потребность у народа. Ну не хватает 10-ти Custom Search'ей. Я думаю, там не сложнее поиска крайних точек.

Кстати, CRC у прошивки есть? Считаете потом после правок то? Нашли куда ее писать и в каком виде?

Ну составте таблицу которую предложите для вшивания в сканер, я изыщу возможность порошить. Не забудте новое название для диапазона, частоту шага и модуляцию. Ну и хотелось бы конечно чтобы эти диапазоны были достаточно универсальны для России.

Crc у прошивки есть и не одна, считается отдельно для загрузчика, считается отдельно для управляющей пргограммы и считается для всего вместе. Если посмотреть SCN файл прошивки то это хранится в первой строке. Плюс к тому же управляющая программа проверяет себя на целостность и хранит у себя свою контроль ную сумму. Это я уже узнал когда после первой пропатченной прошивки на экране вы светилось Rom error :) Соответственно нашел куда crc писать и в каком виде,иначе бы и прошивки пропатченной не было.

Ну а на счет подробностей по протоколу, то это надо много писать. Большинство команд неофициального протокола повторяют официальный протокол, часть я вообще не понимаю что делают, ну а часть чисто отладочные типа записать байт в память, прочитать байт из памяти, получить дамп памяти, получить дамп памяти из энергонезависимой памяти, получить карту энергонезависимой памяти.

В свою прошивку ввел команду DBG. Вообще-то код команды создан в unidenе, но ссылка в официальной прошивки на этот код убрана. Я поменял ссылку на недокументированную команду AIR, и поменял название команды. Расширенных режимов там кстати несколько от 0 до 8, их лучше называть отладочными, потому как в основном они влияют на выдачу отладочной информации в com порт. Плюс есть еще субрежимы, например во 2 режиме который включает неофициальный протокол обмена, нужно включить еще второй субрежим командой MOD,2 чтобы тот протокол заработал, иначе будет работать другой протокол :) короче как я и говорил - вермишель кода.

Кстати существуют команды которые защищены паролями, типа для перехода в режим прошивки.

xin
Будем надеяться что если появяться еще желающие покопаться в прошивке вы поделитесь с ними своими наработками.

Будем надеяться что появятся желающие, а наработками я охотно поделюсь

xin
Может быть разместить информацию на зарубежных форумах? Пуская тоже подключаються к процесу.

я на radioreference.com создал сообщение, но робот сказал, что типо т.к. у вас нет сообщений, то прежде чем опубликовать ваше сообщение его проверит самый главный администратор на спам, вот уже два дня проверяют, видать за спам приняли

xin

Реверс-инжиниринг ПО запрещен законодательно. В США ваших изысканий не поймут. Тем более, что Uniden America тусуется на RR.

Слышали о jailbrreak'е для Iphone? Законодательно в США он разрешен. Ну а я живу в России поэтому у нас еще никто не отменял статью 1280 Гражданского Кодекса РФ.
Расскажите какой именно закон я нарушаю, и если можно с примерами?

xin

Вас никто не в чем не обвиняет, что вы взволновались то. Jailbrreak, кстати, "разрешили" (у них прецедетное право, если что) одним частным решением суда. Но это не значит, что в США разрешен обратный инжениринг для всего и всякого. В целом ситуация описана тут http://en.wikipedia.org/wiki/Reverse_engineering#United_States

Я это все к чему? На RR вам не разрешат модифицировать софт, и уж тем более, выкладывать его в измененном виде (пусть даже на сервер в Зимбабве). Хотя бы потому, что это чужая интеллектуальная собственность, которая защищена копирайтом. Вы можете попробовать, но ждите письма в личку от админа. А вторым заходом - бан по нику и IP.

Ну всё жизнь бессмысленна: мне нет пути на RR, не смогу помочь американцам слушать их запрещенные частоты :) Стучаться в закрытые двери бессмысленно, один раз отправил сообщение, не опубликовали, это их право. Пусть теперь лазят на radioscanner.ru

Вопрос тогда всем разбирающимся в юриспруденции. Мня например в официальной прошивке многое не устраивает, могу ли я её дизассемблировать, для того чтобы понять как работает железо и на основе этих данных написать свою прошивку, полностью меня устраивающую? Или например всё что есть в унидене оставить всё как есть и добавить туда туже руссификацию? Законно или нет? На чужую интеллектуальную собственность не претендую :)

xin
Пока издеваетесь над своей прошивкой и железом, можете делать все что хотите.
Но если вдруг захочется коммерциализовать результат, то вот тут полезут всякие ньюансы.

xin

Да вы так не волнуйтесь, продолжайте заниматься своим делом.

Не ну ясно, что дома под одеялом, я могу со своим приемником делать что хочу. Если я вот опубликую результаты своего исследования, как железо и прошивка работает, это будет выглядеть как нарушение копирайта или посягательство на интеллектуальную собственность?

Да я не волнуюсь, чем занимался тем и буду заниматься. Не хочется чтоб когда поеду в США, какая-нибудь неприятность случилась на той стороне :)
Так и не сливайте на RR ))
Публиковать можно, что и как - это отдельная нудная песня и в разных странах она на свой мотив.

xin

Памятуете про историю с Элкомсофтом?