Johnnik
30.10.2002, 02:33
Кто-нибудь разбирался с алгоритмом записи кода баз в трубке в 93С46? А то возникла проблемма в привязке к базе. Нач. канал и код пишутся не верно, отсюда нет коннекта. И вообще не пойму по какому алгоритму. Или у кого есть АССЕМБЛЕР под данный вид проца?

Johnnik
02.11.2002, 03:53
Ну неужели никто не знает, даже всезнающий Fist?
Или кто знает, тот молчит?

Fist
03.11.2002, 01:00
ненадо на меня наезжать!

когда то я тоже это просил, но мне почемуто никто не дал нифига! пришлось разбиратся самому!!!

Johnnik
04.11.2002, 03:09
Извени Fist если обидел тебя, но это ни в коем случае не наезд ;-/ Я просто думал ты этим вопроссом еще не занимался, судя по RX Scanery.
Программировать синтезатор частоты гораздо проще, чем разобратся в функции пересчета кода и привязке трубки к базе.
Просто телефон не мой, а сроки поджимают, я и так клиента "завтрвками" кормлю, а на доскональный анализ сам знаешь сколько надо времени. Я кое что наработал, но есть много вопроссов по какому пути идти дальше. И по этому думал, что кто нибудь натолкнет на путь истиный.
От метода проб и ошибок уже от ..00011111111000110... в гдазах рябит.
Спасибо за внимание!
С уважением John.
P/S ты случайно не знаешь какой проц там стоит? Может Мотороловский или нет? Модель HT7.

Fist
04.11.2002, 10:30
Проц тошиба

killer258
28.09.2005, 10:35
первые 3 тетрады ид кода еепрма повернуть задом наперед и перевести в десятичный вид. Это и будут последние 4 цифры секретного кода что указываем на наклейке (первые 4 это номер частотного плана и номер канала)
последние 2 тетрады кода в еепроме на наклейке базы не присутствуют.

TAIT NET
29.09.2005, 08:03
А что обычным методом пришить трубку ни как нельзя, или обезательно надо разводить гемор с программаторм.:D :D :D

killer258
29.09.2005, 15:47
Если база под рукой, то проблем при пришивке трубы к ней,по идее быть не должно ...
Если я правильно понял, то Johnnik имеет в виду тот случай, когда база недоступна.
Там ид код звучащий в эфире отличается от того что пишется в еепром трубки,путём очень простого табличного преобразования.
Гораздо хуже то, что кроме ИД, необходимо ещё просчитать контрольную сумму еепрома. если её неправильно поставишь, то труба излучать будет, но второй байт паттерна будет заменен на 00 и в результате база с труьой не захочет иметь дело :p

killer258
30.09.2005, 10:44
но, как показали исследования, и это ещё не всё.
Даже если знать начальный канал, ИД-код и правильно ввести контрольную сумму, то этого мало. Там ещё что-то назначается кроме них индивидуально для каждой трубки и этот полубайт по какому закону он назначается не понятно. А если не учитывать этого то трубка может в принципе открыть базу но лишь при ситуации, если канал на котором пбудет происходить вызов, будет вполне определённым, напримр только на 5м канале из восьмёрки каналов будет открывать, на других нет.

killer258
01.10.2005, 10:40
А вот алгоритм создания 5 байтов контрольной суммы ,тех что в нижней строчке еепрома трубы (в базе этого нет)так и не удалось понять. Но достаточно в ИД изменить хоть один бит, и все 5 байтов контр суммы поменяются до неузнаваемости.:D :D

Katz
03.10.2005, 11:56
Если так, значит, в основе - CRC, но может быть что-то еще добавлено.
Я когда-то пытался расколось способ формирования последнего (псевдослучайного) байта ID в базе по F9161F72 - так ничего и не понял...

killer258
04.10.2005, 11:10
в принципе харвесты уже отмерли и давно не актуальны.
Но этот вопрос представляет для меня больше спортивный интерес,чем практический. ибо тайна так и не расколота.
А во время формирования последнего (псевдослучайного) байта ID в базе по F9161F72 происходит кроме формирования этого байта ещё одна хитрая вещь: после того как при завершении процедуры привязки на трубе нажимаешь SND,
база пискнет, и при этом в её еепроме не только устанавливается этот последний байт, но и ещё как минимум полтора байта в адресах находящихся после него, тоже каждый раз разные прописываются (и в трубе тоже на этих местах после ID тоже несколько байтов каждый раз новыми становятся. И они тоже охвачены CRC так как контр суммы при этом каждый раз тоже меняются, даже есои ид тот же самый.

killer258
04.10.2005, 11:14
видимо, всё это тряхомудрие придумывалось с той целью чтобы невозможно было с помощюь программатора в базу вписать нужный ИД (ведь в базе нет проверки контр суммы) и затем прошить трубку на этот ид стандартной процедурой с помощью этой базы .
Другого смысла в этом вроде бы не видно.

killer258
04.10.2005, 14:20
то есть я хотел сказать что труба и база бэшного харвеста после привязки становятся уникальной парой. И это отражено в протоколе.
Там, где после ИД раньше у ашки всегда был F , у бэшки стоит число от 0 до 7 причём у разных экземпляров труба-база разное. Закономерности по которой это назначается я не нашел если она вообще конечно есть

killer258
04.10.2005, 14:22
типа кроме ИД трубка и база договариваются и назначают друг для друга ещё один параметр, играющий схожую с ИД роль, в том смысле что если он не совпал, то база не откр даже если ИД и частотн. поддиапазон совпадают..

Katz
05.10.2005, 11:19
В базе (даже "а") есть еще что-то вроде флагов на каждую из 8 трубок, указывающих на то, разрешено этой трубке работать с данной базой или нет. Так что если трубку с номером, положим, 5, украли, ее можно из системы "выбросить". Звенеть она будет, но ничего более.

killer258
06.10.2005, 11:18
кстати,ещё одно интересное наблюдение:
берём Г4-107 или трубу харвеста в тестовом режиме, модулируем той же последовательностью МСК, какой настоящая трубка открывает базу. Как мы знаем, в пакете вызывной посылки МСК имеется в явном виде номер канала,на котором в данный момент труба вышла в эфир звать свою базу. И этот заявленный трубкой номер канала всегда совпадает с фактическим номером канала на котором происходит вызов. Так вот, берём Г4-107, ставим скажем в канал 4 а в пакете МСК заявляем, что номер канала какой-либо другой, например=6. И база трубкуе начинает отвечать
на этом канале который фактический а не который заявлен в пакете
:p :p
А вот с Бэшными аппаратами это уже не проходит. Если заявил, что зовёшь в третьем канале, то и откроешь только если действительно находишься там. Ашная база этого не проверяла..

killer258
06.10.2005, 11:23
прикол получается если встаёшь в какой-нибудь канал и пускаешь туда МСК в котором по очереди упоминаются ИД всех баз обитающих в этом поддиапазоне. И все базы как по мановению волшебной палочки сбегаются туда и там начинается на частоте передачи этих баз неимоверный скрип и треск :D
Не меняя пакета МСК, передвигаем частоту генератора на другой канал- базы быстро закрываются и послушно все как по команде переползают на новый канал, устраивая там свалку в эфире. Смехота да и только. :p
Но так ведутся только ашные базы. Бэшные на это не поддадутся :p

Katz
07.10.2005, 08:50
Вот одна только беда - каналов дофига - 416:) Хотя как сказать - к нам завозили сотнями на одну и ту же канальную группу, в начале нижнего диапазона, я потом сам перепрограммировал по мере надобности.

killer258
07.10.2005, 16:26
при более внимательном рассматривании содержимого трубки после каждого пришивания к одной и той же базе с одним и тем же кодом оказалось, то дело ещё более загадочно-

один и тот же ID, ничего в еепроме не изменено, ни одна ячейка, но 5 байтов контроольной суммы каждый раз разные
Либо это не контр сумма, либо это такая сумма, у которой может быть несколько верных значений :confused: