На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 46,
участников - 7 [ muha131, studentkra, MagComm13, Nikolay, ud3say, kott12, xin]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиостанции —› Снятие пароля на программирование Kenwood TK-8160-M (решение найдено) 
Большой выбор аксессуаров для радиостанций и приемников!


Зарядные устройства

Гарнитуры и тангенты

Аккумуляторы

Динамики

Переходники
 Страница:  1  2  »»Поиск в теме
Автор Сообщение
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 12:04:11 · Поправил: crasher (05 Апр 2009 09:18:24) #  

Досталась такая автомобилка, из-под такси. Таксеры поставили пароль на чтение/запись.
Можно ли как-то по-колхозному полностью сбросить станцию? (Reset на плате просто сбрасывает процессор, равносильно выкл-вкл, может еще что-то куда-то подать нужно?).. У некоторых старых был переключатель для сброса, в некоторых нужно было кнопу какую-то зажать, но комбинации из 1 и 2х кнопок при сбросе ничего не дают.

Заранее спасибо!
Tom Motorola
Участник
Offline3.6
с фев 2009
Украина
Сообщений: 645

Дата: 02 Апр 2009 16:43:52 #  

crasher

Посмотрите здесь http://forum.cqham.ru/viewtopic.php?t=18824
Реклама
Google
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 17:53:29 #  

Tom Motorola

ага, спасибо, эта тема мне уже попадалась, когда искал информацию.
программатора у меня, к сожалению, нет... думал может какие колхозные методы существуют :)
сбрасывать eeprom слегка боязно (делать искуственную ошибку crc) т.к. подозреваю, что в ней кроме каналов так же живет вся остальная настройка станции (девиация, шумодав и прочие уровни), с нуля мне ее по уму не настроить из-за отсутствия некоторых необходимых приборов.

мной был придуман колхозный способ "в лоб" путем брутфорса пароля. написан скрипт который перебирает по очереди все циферки в пароле. сегодня обработаю его напильником под кпг99 и запущу, пусть перебирает...
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 17:56:13 #  

crasher

А что это за станция TH-8160?
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 17:58:59 #  

Rulez Reloaded

пардоньте, ТМ. конечно же ТМ-8160M.
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 18:04:17 #  

crasher

ТМ-8160M.

Еще не лучше.

Может все же ТK-8160M?
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 18:07:20 · Поправил: Rulez Reloaded (02 Апр 2009 18:09:27) #  

crasher

Вообще можно попробовать перефлешевать ее. Но для этого в FPU должно быть разрешено Firmware Programming (хотя полной уверенности, что запароленая станция флэшанется у меня нет). Попробуйте для начала перевести ее в режим программирования firmware. Если получится, вышлю вам firmware.
radek
Участник
Offline3.0
с ноя 2007
Омск,Москва,Тюмень
Сообщений: 1079

Дата: 02 Апр 2009 18:15:12 #  

crasher
Может вот это поможет http://www.radioband.ru/forum/viewtopic.php?f=6&t=95 там 2 программы одна предназначена для снятия паролей.
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 19:52:58 #  

Rulez Reloaded
Может все же ТK-8160M

точно :)) плющит меня. ну главное все все поняли :)

Вообще можно попробовать перефлешевать ее. Но для этого в FPU должно быть разрешено Firmware Programming (хотя полной уверенности, что запароленая станция флэшанется у меня нет). Попробуйте для начала перевести ее в режим программирования firmware. Если получится, вышлю вам firmware.

а как это сделать? попробую.

спасибо :)
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 21:13:12 #  

crasher

Вынужден вас огорчить. К моему великому удивлению, 160-ая серия, похоже, не имеет возможности обновления firmware. По крайней мере в SM об этом ни сказано ни слова, а моих архивах нет ни одного бинарника для TK-x160. Это чертовски странно, так как даже древние Кенвуды (60, 70 и 80 Series) позволяли обновлять firmware.

Но зато читая SM, я обнаружил, что для Clone нужно знать пароль. Так что старый как мир метод тут вам тоже не поможет.

P.S.
Длина пароля - 6 символов макс.
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 21:24:43 #  

Rulez Reloaded
Длина пароля - 6 символов макс.

да, это я уже выяснил, софт не дает вводить больше. и только цифры. что облегчает брутфорс.
и тогда по этому поводу еще вопрос... возможно, Вы в курсе.
как KPG интерпретирует введенный пароль? то есть, если пароль, например, 123, будет ли это то же самое, что 000123? и наоборот? если НЕТ, и пароль 000123 и 123 - разные пароли, то количество комбинаций брутфорса катастрофически увеличивается.. я пока еще не натравливал на нее скрипт именно по этой причине. нужно понимать, как скармливать пароль... как 1-2-3-4-5 и далее или как 00001-000002-000003-итд.

народ, если у кого-нибудь есть возможность проверить это на любом похожем кенвуде, буду благодарен. полагаю что логика у всех похожа... попробуйте поставить пароль 000001 и затем прочитать станцию используя просто 1 вместо пароля без ведущих нулей.

заранее большое спасибо!
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 21:26:48 #  

crasher

Записать в нее свой файл данных пробовали?
Rulez Reloaded
Участник
Offline5.6
с янв 2005
Москва
Сообщений: 13752

Дата: 02 Апр 2009 21:41:42 #  

crasher

Не, я не дебаггил.

А что насчет Записать в нее свой файл данных пробовали??
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 02 Апр 2009 22:13:57 #  

Rulez Reloaded
Не, я не дебаггил.

дык не надо дебаггить... надо просто проверить, считает ли прога пароль "1" и "000001" за равноценные или нет.

А что насчет Записать в нее свой файл данных пробовали??

конечно, сходу. пароль говорит давай сначала...
Tom Motorola
Участник
Offline3.6
с фев 2009
Украина
Сообщений: 645

Дата: 03 Апр 2009 16:03:27 #  

crasher

Возможно ли отключить проверку пароля в самом софте?
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 05 Апр 2009 07:44:31 #  

Tom Motorola

стацию невозможно даже прочитать без пароля, не то что что-то там отключить.
crasher
Участник
Offline2.7
с янв 2005
Москва
Сообщений: 264

Дата: 05 Апр 2009 07:59:29 · Поправил: crasher (05 Апр 2009 08:15:40) #  

раздумывая о жизни в пробке в голову вдруг пришло решение.
колхозное, но очень красивое и совершенно бесплатное. главное, что работоспособное на 100%.

забираем крохотную программку (100кб) Port Monitor.

разархивируем, запускаем. при запуске не обращаем внимание на ругань антивирусов (так и должно быть, даем ей соответствующие права полного доступа к портам). натравливаем ее на нужный порт (на котором висит трансивер). проверена работа как с аппаратным портом, так и с USB-SERIAL конвертерами на пролифике 2303. запускаем чтение станции. вдумчиво читаем то, что было выплюнуто трансивером в ком-порт. вводим пароль и говорим мне спасибо. :)

данный способ с очень высокой вероятностью подойдет ко многим другим "запароленным" станциям, т.к. в подавляющем большинстве случаев программирующий софт общается со станцией по ком-порту в незашифрованном виде, все передается "открытым текстом". для того чтобы прога спросила у юзера пароль, она должна сначала получить его от трансивера (иначе что спрашивать?). вот в этом месте мы его и ловим.

ps. что-то возможность правки головного поста пропала. бегемот или кто-то из модераторов, допишите пожалуйста в конце заголовка темы фразу "(решение найдено)". спасибо.
СЦБист
Участник
Offline6.6
с мар 2006
Москва
Сообщений: 6555

Дата: 05 Апр 2009 08:58:12 #  

crasher, спасибо за инфо :)
свч
Участник
Offline3.6
с окт 2005
Геленджик
Сообщений: 356

Дата: 05 Апр 2009 23:21:30 #  

Спасибо, crasher !
agent240
Участник
Offline1.0
с июн 2009
Москва
Сообщений: 17

Дата: 07 Дек 2010 01:15:15 #  

Попала в руки TK-8160-M запароленая. Воспользовался решением, предложенным "crasher".
Все получилось!
Огромное спасибо человеку!
RU0AGB
Участник
Offline2.5
с апр 2008
Красноярск
Сообщений: 73

Дата: 07 Дек 2010 21:20:03 #  

Сrasher огромное спасибо ВСЕ супер!!!
Terius
Участник
Offline1.3
с мая 2009
Кишинев
Сообщений: 29

Дата: 12 Дек 2010 22:53:01 #  

к сожалению для TK-3306 / TK 3170 (KPG 118D / KPG 101D ) данный метод не применим :( , в том HEX выходе что выдаёт port-monitor пароль по всей видимости хитро спрятан.
Terius
Участник
Offline1.3
с мая 2009
Кишинев
Сообщений: 29

Дата: 13 Дек 2010 12:37:22 #  
Tom Motorola
Участник
Offline3.6
с фев 2009
Украина
Сообщений: 645

Дата: 19 Дек 2010 11:37:52 · Поправил: Tom Motorola (19 Дек 2010 11:39:30) #  

Для р/ст. TK-2306/TK-3306(KPG 118D) и для TK-2170/TK-3170(KPG 101D) надо использовать мастер id при установке программного обеспечения. При получении запроса на ввод пароля надо просто ввести этот ключ-ID.
Terius
Участник
Offline1.3
с мая 2009
Кишинев
Сообщений: 29

Дата: 19 Дек 2010 14:36:12 #  

Не совсем понятно о каком master ID речь.
При установки програмного обеспечения запрашивается только лицензионный ключ.
Можете дать пример этого ключа?
Tom Motorola
Участник
Offline3.6
с фев 2009
Украина
Сообщений: 645

Дата: 20 Дек 2010 04:54:32 · Поправил: Tom Motorola (20 Дек 2010 05:05:20) #  
Terius
Участник
Offline1.3
с мая 2009
Кишинев
Сообщений: 29

Дата: 20 Дек 2010 11:43:01 #  

Данные master ID не получится ввести так как пароль должен состоять только из цифр.
При попытки ввести что либо кроме цифр edit box игнорирует другие символы.
Можете по подробнее описать как именно вы это делаете ?
ttom777
Участник
Offline1.7
с мая 2009
Земля
Сообщений: 72

Дата: 16 Ноя 2011 15:05:07 #  

Для TK3170 номер с портмонитором не проходит.
Для того что бы "вспомнить" пароль для TK-3170 мне приятель написал программку, я её выложил здесь.
PW_TK3170-E3
свч
Участник
Offline3.6
с окт 2005
Геленджик
Сообщений: 356

Дата: 16 Ноя 2011 15:11:52 #  

ttom777
Эта программка только для TK-3170?
А то есть аналогичная проблема с TK-7302, как думаете, подойдет она?
Или может приятель для TK-7302 написать?
ttom777
Участник
Offline1.7
с мая 2009
Земля
Сообщений: 72

Дата: 16 Ноя 2011 17:23:45 · Поправил: ttom777 (16 Ноя 2011 17:39:16) #  

Эта программка написана специально только под софт KPG101D v2.30 и станции которые им программируются, другие на 90% работать не будут. Видимо может работать при условии, что названия окон в программе для 7302 одинаковые с окнами в KPG101D. Про написать вряд ли, у меня нет такой станции и софта, нужно пробовать всё вместе.
Реклама
Google
 Страница:  1  2  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.048; miniBB ®