DР3400, DР3401, DР3441, DР3601, DР4401, DР4601, DР4801

lord.6660

так а с потерявшейся станции как могут считать ключики?

Простыми способами - нет. Для начала нужно его слить. А это значит выпаять чип, снять защиту от чтения, найти под него кроватку, прочитать. Потом разобраться в структуре дампа. А потом обнаружить, что ключи там хранятся не в открытом виде, а, например, в виде хеша.

Не знаю кто тут на такое способен. Может xin?

Пробовали считать со станции ключ RAS (не шифрования, а доступа к системе) заранее известный.
Слили полный дамп памяти и стали анализировать, сравнивая с той же прошивкой, но без ключа. Результаты опечалили - новые октеты раскиданы по всему кодплагу, никакой здравой логике это не поддается :(

Простыми способами - нет. Для начала нужно его слить. А это значит выпаять чип, снять защиту от чтения, найти под него кроватку, прочитать. Потом разобраться в структуре дампа. А потом обнаружить, что ключи там хранятся не в открытом виде, а, например, в виде хеша.


спасибо. я так и понял, что реверсить дамп придется, но задача скорее невыполнимая - легче уже где-то в другом месте эти ключи получить...

Я могу слить флеш станции, но расшифровать ключи не могу.
Объем кода после дезассемблирования очень велик.
Сравнение двух прошивок с разными ключами как бы указывает на место размещения ключей,
но ясно, что они зашифрованы в прошивке.
Понять как шифруется, надо плотно сидеть в коде, а времени для этого нет, да и стимула нет,
В моем городе полиция оказывается клоны hytera использует, а там всё по другому.
Я сейчас прошивку другого приемника ковыряю.

А что за приёмник? Ну дизасемблировать, неужели там исполняемый код в прошивке?а какой тип цифровой связи используют ваши?

Bcd996xt
Прошивка это исполняемый код + данные
Унас в Ха у дпс шифрованный dmr.

В новую ревизию не могу впихнуть DSD. в файле SDRSharp.exe.Config просто нет строки sdrsharpplugins. Что угодно но не эта.

NBP FM
Plugins.xml, в этом файле теперь.

Благодарю! Вкорячил!

з.ы. только жутко виснет теперь и водопад ничего не кажет...мда...

Вообщем самый первый вопрос в этой теме остался без ответа:
marvel
Объясните, народ, как грамотно настроить прогу DSD, чтобы можно было слушать MotoTRBO.

И я имею Win Xp, SDR свисток, DSD 1.7 и Виртуал Аудио, и всёравно не вкуриваю последовательность действий.

Что я делаю не так? Ну нет возможности выбрать input в поле output
http://www.radioscanner.ru/uploader/2014/sdrsharp-nevihodit.jpg
а каких то доп настроек нет
http://www.radioscanner.ru/uploader/2014/audio_ne_nastroit.jpg

Вообщем удалось запустить, но успех только с П25. С ДМР нивкакую. Сигнал не ломовой, но по уровням индеетичный апке, а на выходе только речеподобные обрывки:((( Апка при таком же уровне процентов на 90 успешно принимается.
Пробовал и -xr и -ff -xr -mg - бестолку.

А с аудиофайла тоже не декодирует?

Спасибо за подсказку! Если с записями П25 в IQ проблем нет, то вот DMR найти немогу чтобы проверить. Апку из записи то же на ура!

Здесь посмотрите, в конце текста есть IQ файл
http://rtl-sdr.ru/page/instrukcija-po-nastrojke-sdr-i-dsd-s-pomoshhju-plagina-dsd-interface#cut

ivanovgoga
Да, но на нем только П25? Вроде все дорожки прокрутил но DMR там не услышал.

Если честно, то я пару месяцев назад крутил. Видать позабыл. Но и с DRM где-то в сети лежит. Если вспомню дам ссылку.

ivanovgoga
Буду крайне признателен!

Установка HDSDR не дала особо результата - всё то же самое - в апке всё огонь, в ДМР "курлык курлык".

там в окне DSD среди бегущих строк нет ли упоминания ключа? Вроде..... key1 или.....key4 и тд. Если да, то передача кодированная

dsd 1.7 отдельно от сдр-шарпа ничего такого не показывает. Но у меня есть подозрение что вполне может быть и так. На радиореференс об этом упоминали. Думаю я дождусь трбо станции - что бы проверить всё с заведомо известными параметрами.

Dmrdecode попробуй, он скажет если передача шифрована, заодно параметры передачи.

xin
Dmrdecode
Опробую позже!
Ну а пока вот что получилось!

Притащили DP1400 и всё запахало как часы! 100% разбираемости! Я даже не ожидал и был в шоке!
Вот bandwidth в СДР-шарпе пришлось выставить 16700. Order 10 (я правда так и не понял на что оно влияет).
Немного точнее настроился на частоту, и уровень для DSD поставил 7-15%. И всё! Заработало как часы! Но вот стоило только в графе защита в ТРБО-шной станции выставить Базовый тип конфиденциальности как понеслись жуткие звукие - именно те что я наблюдал с эфира. Смею предположить что трафик был шифрован. Завтра если хватит сил доберусь до dmrdecode, а на сегодня я доволен - чудо произошло :-)

Забыл упомянуть, без -xr -fr не обошлось.

у меня в городе тоже ивертированая трбо у гуфсина

Всем привет! Коллеги, что делаю не так? Имею HDSDR и DSD+, в настройках HDSDR настраиваю выход на виртуальный кабель, запускаю дсд и...все Сигнал на +20, а впечатление что dsd не видит сигнала.

Sartorius
Когда ридми файлы читать начнёте, тогда вопросов подобных не будет. ;))
Вывод с HDSDR Вы в виртуальный кабель направили - замечательно, однако DSD надо сказать, что бы начал слушать этот виртуальный кабель, а не Realtek, как у Вас на скриншоте. Список Input audio devices DSD+ для особо внимательных выводит всегда в самом начала запуска (видно так же на скриншоте).

DSD+ 1.054 будет поддерживать NEXEDGE и голосовой транк Connect через файловую систему Windows; стороннее программное обеспечение сможет использовать данные для управления голосовым приемником.
Тестовое видео работы с двумя RTL свистками: https://www.youtube.com/watch?v=rEReFWGJPn8
отсюда

пока данная версия находится на ранней стадии тестирования, в публичном релизе нету.

xin
Некседж транк можно и сейчас слушать на один свисток и СДРШарп. Единственное но - у некса УК пыргает, зависит от того как настроили систему.

DSD+ 1.054 supports NEXEDGE and Connect Plus trunk voice following via the Windows file system

тут, наверное, выделенное главное (через файловую систему Windows).
Еще бы по-простому объяснили что это значит :)