DEE
07.12.2006, 17:39
имеется трубка SN-358 standart, работает в штатном комплекте.
Появилась дополнительная база SN-358R.
Задача:
Нужно подправить ЕЕПРОМ этой базы для работы с трубкой. Что где подправить. Все дампы прочитал.

burvib
08.12.2006, 05:16
Связные каналы и ID-code. Детализация EEPROM в "поиск".

Bast
08.12.2006, 06:44
Вышеупомянутые данные,находятся по следующим адресам:07DC-07E3

DEE
08.12.2006, 14:52
а в трубке ?
(дело в том, что доступа к родной базе нет. И ID и каналы нужно выяснить из дампа трубки)

burvib
09.12.2006, 15:02
DEE: поиск "EEPROM" для ветки "Senao".
07DC,07DD - ID, 07E0-E3 - четыре канала (как для базы).

Bast
09.12.2006, 21:34
В трубке так-же.

CTX
11.12.2006, 20:21
Ребята, а вы сами то проделывали с этим вариантом, думаю что нет

Bast
11.12.2006, 23:26
Да вроде пробовали.Почитай тут http://bbs.radiolink.ru/forum/showthread.php?s=&threadid=24656&highlight=%E1%EE%EB%FC%F8%E0%FF+%EF%F0%EE%E1%EB%E5 %EC%E0

burvib
12.12.2006, 07:44
CTX: Почему нет? Мой клиент (дислокация за 400км) привозит "горевшую" базу, а у него стоят на объектах 358LINE с разбросом 30-50км и имеются носимые трубки. С трубки беру данные и прописываю в новую базу, и всё в норме.

DEE
12.12.2006, 09:46
Заменил ID и каналы, но ничего не заработало. Конечно, остается вероятность неисправности в базе. Но может что то еще надо сделать?
прошивки завтра выложу.

killer258
12.12.2006, 10:05
я пробова-л всё работает- вписываешь в базу код и каналы, такие же, как у трубки, и база начинает обслуживать эту трубку. Гораздо труднее сделать наоборот- если просто так исправлять в трубе 358 ид или хоть один из каналов- сразу после включения напишет "ошибка номер 2"

Поскольку речь идёт о 358, то не могу не упомянуть о той особенности, что если трубка 358 не позволит провести над собой операцию по изменению ИД и вызывных каналов без исправления кучи ячеек с контрольными суммами(я проверял, довольно много байтов меняется причём в разных адресах,при смене кода и каналов, скорее всего CRC охвачен целый кусок еепрома или даже не один кусок),
то база 358 почему-то проведению такой же операции никак не препятствует :)

Что позволяет использовать базу как промежуточный этап для вписывания каналов и ИД в трубку (сначала в базу, потом трубку "подружить" с этой базой. Чтобы не мучиться с контрольными суммами.

Кстати, ещё один любопытный момент- у 358 ИД в эфире передаётся в зашифрованном виде , то есть в соответствующих адресах еепрома одно, а в пакете MSK после паттерна совсем другое, сразу и не догадаешься,но там очень простая табличка перевода, которую я составил опытным путём. Искал закономерность или формулу, не нашёл.Скорее всего, её просто нет.

PS: вспомнилось, к слову. Как-то очень давно попробовали подкорректировать еепром пейджера, не знали про контр суммы, так тот при включении отказался работать и выдал
сообщение "ID ROM NO GOOD!" Так и написал :)

Katz
12.12.2006, 10:39
Три сдвига + 77h, в базе 458 аналогичным образом зачем-то вся епромка зашифрована.
В трубе 358 CRC 2 штуки. Одна связана с частотными установками и ID/каналами (ошибка 02), другая - с критичными константами для ЖКИ, батарейки и чего-то еще (конец дампа; ошибка 01). Первую почти раскололи - да не тут то было, похоже, полином еще и от версии ПО трубки зависит.
(Насчет пейджера) SN-868 в случае отсутствия EEPROM выдает фамилию автора ПО (Luke Lee), а некоторые видеоплейеры, говорят, даже неприлично ругаются по-английски ;) В LINE хитрее - константы продублированы в нескольких блоках, и, если основной "рухнет", восстановятся из резервных. Если хоть один целый блок остался, естественно.

killer258
12.12.2006, 11:35
Я тоже первую CRC пытался расколоть- прописывал в базу по очереди ид( в двоичном виде)
00000000 00000001,
потом 00000000 00000010,
потом 00000000 00000100,
потом 00000000 00001000,
потом 00000000 00010000, ну и так далее, запасся терпением и пустил бегущую единицу вплоть до
10000000 00000000,
прошил столько же раз трубу на эту базу, слил дампы трубы после этоо, запасся бумагой, распечатал,
обложился распечатками с ног до головы, неделю сидел, искал закономерности, потом то же самое, но менял номера вызывных. Иногда мне казалось, что почти угадал, но потом оказывалось- невсё так просто.
Так и плюнул на эти суммы. Именно этого китайцы и добивались :D

DEE
12.12.2006, 12:48
Хотите сказать, что в моей дополнительной базе есть аппаратная неисправность? Может быть.... но как ее теперь локализовать?

Katz
12.12.2006, 16:06
Гадать не будем - лучше сначала дамп посмотреть. Например, там есть установка типа синтезатора частоты - перед коэффициентом для опорника...

Katz
12.12.2006, 16:20
killer258 пишет

Так и плюнул на эти суммы. Именно этого китайцы и добивались :D
Мой бывший коллега 02-ю расколол и унес тайну с собой, когда уволился :(
Но это еще что... 358-я трубка может и 147-ю ошибку изобразить. С абсолютно правильными CRC. Или выдать фразу типа "Большое расстояние" при попытке пролистать телефонную книжку. Там много чего есть, если покопаться.
С китайскими 258-ми базами была целая эпопея. sn258 сотворил программу, которая в автоматическом режиме перепрошивала епромку, пересбрасывала процессор, и по сигналу включения LM386 либо шла дальше, либо останавливалась. Черновую работу проделал я, и еще один человек раскрутил алгоритм. Который оказался таким же, как для CRC посылки в эфире. :rolleyes: Поначалу здорово сбили с толку неперешивающиеся епромки.
С "новыми плюсами" и 258 STAR было попроще. Есть такая штука - радиопрограмматор, поставляется как аксессуар к Connect-2000. С его помощью CRC раскрутили за пару дней (опять же спасибо sn258 :) - с базой я тогда бы не справился).

burvib
13.12.2006, 07:44
Год назад, может еще раньше, кто-то выкладывал рабочую версию софта программатора SN-358 от as358. При дизассемблировании обратил внимание на дополнительную команду, выполняемую последней, при записи данных в трубку - запуск подпрограммы расчета CRC с определенного адреса ROM микроконтроллера самой трубки (исправляются все ошибки). Подтверждено проверкой через терминал.

DEE
13.12.2006, 10:00
вот прошивки, которые я использую.
hand.bin - еепром рабочей трубки, его не изменял.
base.bin - отредактированная прошивка базы, с учетом ID и каналов трубки.
base_terminal.txt - тоже, что и base.bin, только считано терминальной программой WIN.XP (специально для Katza)

прошивки удаляю, для кого были выложены - забрали

DEE
14.12.2006, 09:54
где же мнения ГУРУ ?

Katz
14.12.2006, 10:39
В базе по адресу 07D0h 2100 как-то смущает, вроде как 2108 должно быть. Эта ячейка каким-то образом отвечает за тип синтезатора, если изменить, передатчик не включается.

DEE
14.12.2006, 11:14
ладно, попробую. завтра сообщу!

DEE
14.12.2006, 16:02
Внес рекомендованные Katz-ом изменения. После этого, передатчик базы стал откликаться на сигнал с трубки (напряжеметр показывает полную мощу, и диодик IN USE мигает часто-часто). Но линка так и нет :confused:
Что же делать?

Katz
14.12.2006, 16:33
А трубка звенит, если на базе интерком нажать?

DEE
14.12.2006, 18:27
нет, абсолютно никакой реакции ни у трубочки (#1), ни у лайна (#2).

Katz
14.12.2006, 21:18
Так может, там модуляции нет? Сейчас посмотрю... в дампе вроде все на месте... в трубе тоже.

DEE
15.12.2006, 09:30
Дамп трубы проверять, даже не стоит, т.к. она работает с родной (другой) базой.

Наверное мне надо проверить прохождение всех сигналов в сервисном режиме!? Как в него войти знаю, а как включать конкретные режимы, особенно в базе? Наверное терминалом?

Katz
15.12.2006, 10:29
Да там довольно просто. Интересует, в принципе, модуляция MSK (команд). Включается клавишей "2", "Transfer" - переключение из 1 в 0 (1,2/2,4 кГц). Если есть чем померять девиацию - при частоте 1,2 кГц должна быть 4,3...4,7 кГц, при 2,4 - 3,9...4,3.

DEE
15.12.2006, 12:00
На какой частоте база стоит в сервисном режиме? Хочу послушать в эфире.

Katz
15.12.2006, 14:13
Если нажать комбинацию 1 - REDIAL - 1, станет на нулевой канал (392,625 МГц). На тот же канал можно поставить и трубку, чтобы послушать : 1 - 0 - 0 - 5. После нажатия на базе двойки в трубке должен быть слышен чистый, без призвуков, тон 1,2 кГц.

DEE
15.12.2006, 14:32
понял. вечером прослушаю.
прошивки, наверное, можно удалить, от греха? Все скачали, кому положено.

DEE
18.12.2006, 14:49
попробовал описанным методом услышать MSK базы в приемнике трубки - тишина! Пришел к выводу, что кто то ковырял гун передатчика. Так как катушечка, как то кривовато выглядит (по сравнению с гуном приемника).
В среду послушаю сканером - все станет ясно.

А где бы найти полное описание сервисного меню?

Katz
18.12.2006, 17:42
DEE пишет
А где бы найти полное описание сервисного меню?
Полное (и то не совсем) - в сервис-мануале, том самом, что за несколько сотен $.
Краткое подойдет? ;)

DEE
19.12.2006, 09:30
с тестом все ясно, спасибо!

DEE
21.02.2007, 17:13
Наконец то нашлось время продолжить... Выяснилось, что приемник в базе все слышит, а вот с передатчиком проблема. Частота на которую встает база после нажатия 1-Redial-1-2, в тесте, равна 393,730 мгц. Хуже того, она плывет за 10 минут на 300кгц! Модуляция MSK есть!

Bast
22.02.2007, 02:49
DEE пишет
попробовал описанным методом услышать MSK базы в приемнике трубки - тишина! Пришел к выводу, что кто то ковырял гун передатчика. Так как катушечка, как то кривовато выглядит (по сравнению с гуном приемника).
В среду послушаю сканером - все станет ясно.

А где бы найти полное описание сервисного меню?
Попробуй немного сжать витки этой катушки,должно заработать,хотя неизвестно,что там ещё наковыряли.

DEE
22.02.2007, 09:31
попробовал сжать - частота действительно становиться ниже. Но не значительно. Больше сжать не получается - предел.
Возникает 2 вопроса:
1. где там контрольная точка, с помошью которой выставляется половинка напряжения питания (на гун)?
2. почему такая большая нестабильность частоты? неужели только лишь из-за выхода из зоны регулировки синтезатором? Как мне показалось, напрямую зависящая от прогрева...

Bast
22.02.2007, 13:18
Если обвеску гуна никто не копал(внимательно всё осмотри),то тебе опять к прошивке возвращатся.У тебя захвата нет,поэтому частота и плавает.

DEE
22.02.2007, 14:02
вот бл...-ха какая, чеж там за херня. Пойду прочту опять прошиву.
Поговорил сейчас с прежним владельцем базы, и вот что выяснил. Оказывается, он ее носил "ремонтникам радиостанций" для повышения мощности передачи. Они будто бы по-приборам, при нем "накрутили" контура передатчика. Моща выросла и он ушел довольный. А придя домой, выяснилось, что линка с трубкой нету! Вот такие подробности....

Но прошивочка уже стоит не родная.... Я выложу ее сегодня вечером

Bast
22.02.2007, 17:13
Кинь мне наbastard75@udaff.com

DEE
26.02.2007, 17:43
to Bast: почту получил?

Bast
26.02.2007, 21:45
yep

DEE
02.03.2007, 19:51
Ура заработало!!!!!!!!!!!!!!!!! Дело было в катушке гуна. Я ее очень-очень осторожно растягивал, а надо было больше растянуть.
заодно перепробовал все комбинации: 2109, 2108, 2107,2106 и т.д. до 2100. разницы никакой!