Досталась такая автомобилка, из-под такси. Таксеры поставили пароль на чтение/запись.
Можно ли как-то по-колхозному полностью сбросить станцию? (Reset на плате просто сбрасывает процессор, равносильно выкл-вкл, может еще что-то куда-то подать нужно?).. У некоторых старых был переключатель для сброса, в некоторых нужно было кнопу какую-то зажать, но комбинации из 1 и 2х кнопок при сбросе ничего не дают.

Заранее спасибо!

crasher

Посмотрите здесь http://forum.cqham.ru/viewtopic.php?t=18824

Tom Motorola

ага, спасибо, эта тема мне уже попадалась, когда искал информацию.
программатора у меня, к сожалению, нет... думал может какие колхозные методы существуют :)
сбрасывать eeprom слегка боязно (делать искуственную ошибку crc) т.к. подозреваю, что в ней кроме каналов так же живет вся остальная настройка станции (девиация, шумодав и прочие уровни), с нуля мне ее по уму не настроить из-за отсутствия некоторых необходимых приборов.

мной был придуман колхозный способ "в лоб" путем брутфорса пароля. написан скрипт который перебирает по очереди все циферки в пароле. сегодня обработаю его напильником под кпг99 и запущу, пусть перебирает...

crasher

А что это за станция TH-8160?

Rulez Reloaded

пардоньте, ТМ. конечно же ТМ-8160M.

crasher

ТМ-8160M.

Еще не лучше.

Может все же ТK-8160M?

crasher

Вообще можно попробовать перефлешевать ее. Но для этого в FPU должно быть разрешено Firmware Programming (хотя полной уверенности, что запароленая станция флэшанется у меня нет). Попробуйте для начала перевести ее в режим программирования firmware. Если получится, вышлю вам firmware.

crasher
Может вот это поможет http://www.radioband.ru/forum/viewtopic.php?f=6&t=95 там 2 программы одна предназначена для снятия паролей.

Rulez Reloaded
Может все же ТK-8160M

точно :)) плющит меня. ну главное все все поняли :)

Вообще можно попробовать перефлешевать ее. Но для этого в FPU должно быть разрешено Firmware Programming (хотя полной уверенности, что запароленая станция флэшанется у меня нет). Попробуйте для начала перевести ее в режим программирования firmware. Если получится, вышлю вам firmware.

а как это сделать? попробую.

спасибо :)

crasher

Вынужден вас огорчить. К моему великому удивлению, 160-ая серия, похоже, не имеет возможности обновления firmware. По крайней мере в SM об этом ни сказано ни слова, а моих архивах нет ни одного бинарника для TK-x160. Это чертовски странно, так как даже древние Кенвуды (60, 70 и 80 Series) позволяли обновлять firmware.

Но зато читая SM, я обнаружил, что для Clone нужно знать пароль. Так что старый как мир метод тут вам тоже не поможет.

P.S.
Длина пароля - 6 символов макс.

Rulez Reloaded
Длина пароля - 6 символов макс.

да, это я уже выяснил, софт не дает вводить больше. и только цифры. что облегчает брутфорс.
и тогда по этому поводу еще вопрос... возможно, Вы в курсе.
как KPG интерпретирует введенный пароль? то есть, если пароль, например, 123, будет ли это то же самое, что 000123? и наоборот? если НЕТ, и пароль 000123 и 123 - разные пароли, то количество комбинаций брутфорса катастрофически увеличивается.. я пока еще не натравливал на нее скрипт именно по этой причине. нужно понимать, как скармливать пароль... как 1-2-3-4-5 и далее или как 00001-000002-000003-итд.

народ, если у кого-нибудь есть возможность проверить это на любом похожем кенвуде, буду благодарен. полагаю что логика у всех похожа... попробуйте поставить пароль 000001 и затем прочитать станцию используя просто 1 вместо пароля без ведущих нулей.

заранее большое спасибо!

crasher

Записать в нее свой файл данных пробовали?

crasher

Не, я не дебаггил.

А что насчет Записать в нее свой файл данных пробовали??

Rulez Reloaded
Не, я не дебаггил.

дык не надо дебаггить... надо просто проверить, считает ли прога пароль "1" и "000001" за равноценные или нет.

А что насчет Записать в нее свой файл данных пробовали??

конечно, сходу. пароль говорит давай сначала...

crasher

Возможно ли отключить проверку пароля в самом софте?

Tom Motorola

стацию невозможно даже прочитать без пароля, не то что что-то там отключить.

раздумывая о жизни в пробке в голову вдруг пришло решение.
колхозное, но очень красивое и совершенно бесплатное. главное, что работоспособное на 100%.

забираем крохотную программку (100кб) Port Monitor.

разархивируем, запускаем. при запуске не обращаем внимание на ругань антивирусов (так и должно быть, даем ей соответствующие права полного доступа к портам). натравливаем ее на нужный порт (на котором висит трансивер). проверена работа как с аппаратным портом, так и с USB-SERIAL конвертерами на пролифике 2303. запускаем чтение станции. вдумчиво читаем то, что было выплюнуто трансивером в ком-порт. вводим пароль и говорим мне спасибо. :)

данный способ с очень высокой вероятностью подойдет ко многим другим "запароленным" станциям, т.к. в подавляющем большинстве случаев программирующий софт общается со станцией по ком-порту в незашифрованном виде, все передается "открытым текстом". для того чтобы прога спросила у юзера пароль, она должна сначала получить его от трансивера (иначе что спрашивать?). вот в этом месте мы его и ловим.

ps. что-то возможность правки головного поста пропала. бегемот или кто-то из модераторов, допишите пожалуйста в конце заголовка темы фразу "(решение найдено)". спасибо.

crasher, спасибо за инфо :)

Спасибо, crasher !

Попала в руки TK-8160-M запароленая. Воспользовался решением, предложенным "crasher".
Все получилось!
Огромное спасибо человеку!

Сrasher огромное спасибо ВСЕ супер!!!

к сожалению для TK-3306 / TK 3170 (KPG 118D / KPG 101D ) данный метод не применим :( , в том HEX выходе что выдаёт port-monitor пароль по всей видимости хитро спрятан.

Вот что выдаёт port-monitor : [url= http://www.radioscanner.ru/uploader/2010/tk3306.txt] http://www.radioscanner.ru/uploader/2010/tk3306.txt[/url]

Для р/ст. TK-2306/TK-3306(KPG 118D) и для TK-2170/TK-3170(KPG 101D) надо использовать мастер id при установке программного обеспечения. При получении запроса на ввод пароля надо просто ввести этот ключ-ID.

Не совсем понятно о каком master ID речь.
При установки програмного обеспечения запрашивается только лицензионный ключ.
Можете дать пример этого ключа?

Terius
Вот - http://www.radioscanner.ru/uploader/2010/master_id.rar

Данные master ID не получится ввести так как пароль должен состоять только из цифр.
При попытки ввести что либо кроме цифр edit box игнорирует другие символы.
Можете по подробнее описать как именно вы это делаете ?

Для TK3170 номер с портмонитором не проходит.
Для того что бы "вспомнить" пароль для TK-3170 мне приятель написал программку, я её выложил здесь.
PW_TK3170-E3

ttom777
Эта программка только для TK-3170?
А то есть аналогичная проблема с TK-7302, как думаете, подойдет она?
Или может приятель для TK-7302 написать?

Эта программка написана специально только под софт KPG101D v2.30 и станции которые им программируются, другие на 90% работать не будут. Видимо может работать при условии, что названия окон в программе для 7302 одинаковые с окнами в KPG101D. Про написать вряд ли, у меня нет такой станции и софта, нужно пробовать всё вместе.