На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 157,
участников - 25 [ carib, Фотограф, Greenland, muha131, Sergey4565, melom, NBP FM, Gleb, avers, kazan365, Karabas, megavoid, Vad_, Slavik, 9CXX, rz3apn, R1BEI, Gurig13, Olenevod, sirano-202, marvel, DEN, us8ikb, Mexico, Mitrych]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Главный раздел —› Копаем Hytera 
Портативные Си-Би радиостанции в нашем магазине


Беркут Hunter
руб.

Егерь 3
руб.

President Randy II P
руб.

Турист 3
руб.

Штурман 80
руб.
 Страница:  1  2  3  4  5  6  »»Поиск в теме
Автор Сообщение
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 29 Авг 2016 10:29:16 #  

Приветствую.
Копаю тут свою Hytera PD785 на счёт включения DMR Trunking, да и вообще включения фич.
Есть у кого в каталоге CPS'а не пустые файлы fc.fcx и trunking.esn.
Поделитесь? ЛС.
ps. Распространять не буду.
Спасибо.
ValdemarG
Участник
Offline1.7
с мая 2006
Vancouver
Сообщений: 124

Дата: 29 Авг 2016 18:06:44 #  

xin
Привет! У меня есть такие DMR III trunking license files для PD782. Я полагаю что Ваш CPS не прочитает их в связи с тем что версии радио для разных регионов, у нас NA. Если есть интерес то CPS тоже могу скинуть для экспериментов.
Реклама
Google
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 29 Авг 2016 20:37:45 #  

Привет! У меня есть такие DMR III trunking license files для PD782

Ответил в ЛС.
Собственно всё относящееся к теме интересует.
Если у кого что есть кидайте сразу мне на почту:
xin_urbah собака mail точка ru
Спасибо
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 30 Авг 2016 04:01:07 · Поправил: xin (30 Авг 2016 05:12:14) #  

Распаковка прошивки основного процессора

Дано Hytera PD785G.
Последняя (известная доступная мне) прошивка v.07.06.05.002.
Брал тут.
Устанавливаем. В каталоге установки находим еще один каталог UpgradeFile.
Внутри данного каталога находим следующие файлы:
  • DMR_arm9(A).hex
  • DMR_arm9(C).hex
  • DMR_arm9(N).hex
  • DMR_arm9(S).hex

Это файлы прошивок основного (управляющего) процессора для разных типов вокодера.
Буковки в имени обозначают: A - AMBE, C - COMM, S - SELP, N - NVOC
Данные файлы немного покриптованы.
Для получения вменяемых файлов (т.е. пригодных для загрузки и анализа в IDA PRO)
написал небольшую консольную утилиту hyt_arm_decoder (нужен Microsoft .NET Framework 2.0, он в Win7 есть по-умолчанию):

D:\-->hyt_arm_decoder.exe "DMR_arm9(A).hex"
hyt_arm_decoder v1.0.0.0 by x27
Write 10000000.bin
Write 1081FB4C.bin
done.


В командной строке указываем имя файла, на выходе получаем файлы, в качестве имя у которых адрес, расположения полученного кода в памяти.
Этот код прекрасно загружается в IDA с выбранным CPU: ARM little-endian.
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 30 Авг 2016 05:08:25 #  

Распаковка прошивки DSP процессора

Получение и установка прошивки см в сообщении выше.

Внутри каталога UpgradeFile находим другие файлы:
  • dmr_ps(A).txt
  • dmr_ps(C).txt
  • dmr_ps(N).txt
  • dmr_ps(S).txt

Это файлы прошивок DSP процессора для разных версий вокодера.
Буковки в имени обозначают тип вокодера: A - AMBE, C - COMM, S - SELP, N - NVOC
Данные файлы немного покриптованы.
Для получения вменяемых файлов (т.е. пригодных для загрузки и анализа в IDA PRO)
написал небольшую консольную утилиту hyt_dsp_decoder (нужен Microsoft .NET Framework 2.0, он в Win7 есть по-умолчанию):

D:\-->hyt_dsp_decoder.exe "dmr_ps(A).txt"
hyt_dsp_decoder v1.0.0.0 by x27
Write filename 00000100.bin
Write filename 00003ee4.bin
Write filename 00004000.bin
Write filename 0000e590.bin
Write filename 0000fd24.bin
Write filename 0000fdf8.bin
Write filename 0001db00.bin
Write filename 0001fb10.bin
Write filename 00020000.bin
Write filename 00022bf0.bin
Write filename 0002679e.bin
Write filename 00027a18.bin
Write filename 00200000.bin
Write filename 0021a0a0.bin
Write filename 00220000.bin
Write filename 00230000.bin
Write filename 00420000.bin
Write filename 004c0000.bin
Write filename 004f0000.bin
done.


В командной строке указываем имя файла, на выходе получаем файлы, в качестве имя у которых адрес, расположения полученного кода в памяти.
Этот код прекрасно загружается в IDA с выбранным CPU: Texas Instruments TMS320C055

Именно в этой прошивке лежит всё самое вкусное, типа вокодера и процедур шифрования/расшифрования голосовых данных алгоритмами моторолы и хутеры.
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 01 Сен 2016 08:31:44 · Поправил: xin (01 Сен 2016 08:34:45) #  

Установка любых Feauture

Имеем радиостанцию Hytera PD785G без фич DMR/MPT Trunking и Full Encrypt-Hytera.
Фичи мне как-бы особо и не нужные, но иметь на руках кастрата не хочется.
Начинаем копать.
Берем доступную версию CPS v7.06.02.008.EM5 отсюда.
Устанавливаем.
В меню Tools находим два интересных пункта "Feature Control License Apply" и "Feature Control License Register".
Никакой инструкции или информации по CPS нигде нет. Поэтому всё выясняется методом тыка и общением со знающими людьми.

Пункт "Feature Control License Register" предлагает выбрать файл .fcx или каталог с пачкой таких файлов и зарегистрировать их в системе.
Файл .fcx представляет собой лицензионный файл, содержащий информацию с серийным номером (номерами) станций и включенными/выключенными фичами для соответствующей станции. Файл этот зашифрован. При регистрации файла лицензии CPS просто берет и копирует все данные в один общий файл fc.fcx, находящийся в каталоге CPS.

Процедура регистрации фич в кодеплаге заключается в открытии кодеплага, выбора закладки Feature Control (в которой галочками помечены/или не помечены выбранные фичи) и нажатии кнопки Feature Check. После этого CPS прошерстит файл fc.fcx и если найдет серийник совпадающий с серийником открытого кодеплага, то расставит нужные галочки на против фич.

Мои фичи до активации:


Пункт "Feature Control License Apply" предлагает пользователю самостоятельно выбрать фичи, которые ему необходимы в радиостанции и сформировать файл с лицензией. Далее этот файл видимо отправляется Hytera, по заявленным фичам выставляется счет, после получения оплаты пользователю присылается зашифрованный файл .fcx. Ну а что с ним делать написано выше. Отправляемый пользователем файл представляет собой незашифрованный файл лицензии, имеет расширение .ls

Вот такие фичи я выбрал для своей станции и сформировал файл custom.ls:


Первоначально я попытался расшифровать .fcx, чтобы вписать свой серийник станции и нужные фичи.
За процесс расшифровки отвечает featurectrllicense.dll. Анализ данного файла показал, что шифровка в принципе не сложная, но сам объем процедур очень велик. Побившись с ними пару дней, я оставил этот вариант как запасной.

Результат сравнения расшифровки .fcx файла и файла лицензий .ls показал, что в принципе это одни и те же данные с некоторыми изменениями. Поэтому я написал свою библиотеку featurectrllicense.dll, которая берет файл custom.ls из каталога CPS и при обращении к библиотеке возвращает в нужном формате лицензию из custom.ls.
Подсунуть CPS с первого раза данную библиотеку не получилось, CPS проверяет целостность данной библиотеки. Пришлось покопать CPS, чтобы найти проверку целостности и отключить её.

После того как CPS проглотила мою библиотеку, я считал кодеплаг с радиостанции и в закладке Future Control нажал кнопочку Feature Check. У меня выскочила такая такая картинка:

Я записал этот кодеплаг в станцию. Снова прочитал его, фичи остались.
Теперь моя станция не кастрат.

Специальное спасибо: KTO_TO, AiD, ValdemarG, attache

Публичного решения не будет. ЛС.
9CXX
Участник
Online3.8
с июл 2006
Екатеринбург
Сообщений: 2453

Дата: 01 Сен 2016 12:40:44 #  

Круто!
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 02 Сен 2016 05:05:12 #  

Дополнение по DMR ESN и MPT ESN

После того как включили фичи DMR и MPT trunking'а на закладке с общей информацией о радиостанции появляется информация о Equipment Serial Number (ESN) для каждой из систем + информация о производителе и типе оборудования

У меня во всех этих полях оказались нули:



За регистрацию данной информации в радиостанции отвечает библиотека EsnRegister.dll и файл с лицензиями trunking.esn. В отличии от .ls файла, который мы можем создать собственноручно с помощью CPS и подсунуть библиотеке отвечающей за фичи, файл .esn берется неизвестно откуда. Вернее его даёт Hytera, подозреваю, что на основе информации предоставленной пользователем, о том какое в транке используется оборудование.

Расшифрованные данные .esn файла содержат серийный номер станции, ESN'ы и информацию о производителе и типе используемого оборудования. Написал свою библиотеку EsnRegister.dll, которая берет информацию о серийном номере из файла custom.ls (с чем его едят смотрим предыдущее мое сообщение), а остальная информация жОско прописана в библиотеке. Сделать эти параметрами настраиваемыми можно, но мне пока особенно не нужно, у меня нет транков в которых бы я смог зарегистрироваться.

Вот такая информация появляется после чтения кодеплага:

alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 04 Сен 2016 20:01:26 · Поправил: alekseymd (04 Сен 2016 20:29:45) #  

Выражаем огромную благодарность за помощь!
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 05 Сен 2016 07:27:35 #  

При попытке записи кодеплага с активированными фичами на компе, отличном от того, где кодеплаг считывался, просит нажать кнопку "Feature Check".
Данное действо на немодифицированной CPS сбрасывает активированные фичи.
Видимо что-то где-то прописывается.
Ищу решение проблемы.
alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 11 Сен 2016 22:01:25 #  

Как же нам ретранслятор глобализовать... без "ip multi-site connect" он самый настоящий кастрат(((
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 12 Сен 2016 02:09:02 #  

Как появится решение я разу же вам сообщу.
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 15 Сен 2016 05:55:51 · Поправил: xin (15 Сен 2016 06:13:29) #  

"Продолжаем разговор" (с) Карлсон

Для попытки решения вышеизложенной проблемы снова переписал библиотеки featurectrllicense.dll и EsnRegister.dll.
В данном случае уже для моих собственных файлов лицензий.
Соответственно написал свой генератор лицензий:



Генератор лицензий само-собой не раздается.

Проверялось всё это действо на версиях CPS:
V7.08.04.004.EM5 (можно взять отсюда)
V7.00.07.022.NA2 (в паблике не видел)

Особенности в том что в американской версии CPS (NA2) подмена библиотеки лицензий не проверяется, а в европейской версии (EM5) проверяется. Поэтому пришлось патчить исполнимый файл европейской версии.

Для активации фич необходимо заменить файлы библиотек, исполнимый файл CPS (при необходимости) и положить файл лицензии в каталог CPS. Файл лицензий имеет расширение .fcy, после этого запустить программу и
в закладке Feature Control нажать кнопку Feature Check. Если программа найдет вашу лицензию в каталоге CPS, то она активирует прописанные в лицензионном файле фичи.

Библиотеки берем отсюда
Пропатченный исполнимый файл CPS V7.08.04.004.EM5 берем отсюда
За лицензией в ЛС.

ps. При активации DMR и(или) MPT транков необходимо задать идентификационные номера, как они выглядят описано выше по теме. Пользователь их выбирает сам в зависимости от используемого в транке оборудования.
Эти данные также хранятся в файле лицензий.

Всё это пока тестовое и примерное, пока подтверждений удачной записи кодеплага в станцию/репу - нет (кроме моей). Поэтому жду от вас результатов. Кто-раньше обращался всем отписал в ЛС. Если кого забыл извиняйте, снова в личку пишите.

А, ну и все это в образовательных целях если чО!
9CXX
Участник
Online3.8
с июл 2006
Екатеринбург
Сообщений: 2453

Дата: 15 Сен 2016 22:57:20 #  

Тему двинуть бы в раздел для продвинутых. А то тема нужна, может пригодится. А китайцы меняют алгоритмы после хака, уже пройдено с оборудованием Rigol. Тем более, что у них в России офис набирает обороты и они активно работают с радиолюбителями. Сдадут тока так!
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 16 Сен 2016 02:11:12 · Поправил: xin (16 Сен 2016 05:01:57) #  

Тему двинуть бы в раздел для продвинутых. А то тема нужна, может пригодится. А китайцы меняют алгоритмы после хака, уже пройдено с оборудованием Rigol.

И такой раздел есть? :)
Я как бы китайские алгоритмы не трогал, я их обошел.

С мест сообщают, что станции удачно шьются, по репам пока тишина.

Последовательность действий скорей всего должна быть такая:
0. Кидаем лицензию .fcy в каталог CPS
1. Считываем кодеплаг и сохраняем его.
2. Выходим и снова входим в CPS.
3. Загружаем кодеплаг.
4. Давим кнопку Feature Check.
5. Пишем в станцию кодеплаг.

Вполне возможно, что порядок действий можно оптимизировать как-то.

Еще дополнительная инфа по модификации CPS:
Регистрация оригинальных лицензий (*.fcx, *.efcl) через "Feature Control License Register" мной отключена, поэтому при регистрации данных файлов всегда будет сообщение о неудачной операции.

add0: Добавил в лицензию одновременный выбор Full Encrypt Hytera и Full Encrypt DMRA. Ранее одновременно их нельзя было выбрать. Так сделано в CPS. Почему мне неизвестно. По тестированию одновременной работы полного шифрования обоих систем еще не рапортовали.
alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 16 Сен 2016 05:26:27 #  

Репитер Hytera RD620 прошился удачно! Огромное спасибо от "цифровых" радиолюбителей г. Челябинска! PD785 тоже приняла "таблетку" без осложнений)
9c4772
Участник
Offline4.8
с июн 2005
Екатеринбург
Сообщений: 969

Дата: 16 Сен 2016 08:05:59 #  

И такой раздел есть? :)
Есть такой раздел. Что бы он стал доступным уровень активности должен быть не ниже трёх. Переместить туда тему всё равно что похоронить. Во всяком случае пока у xin не вырастет рейтинг.
CheS
Участник
Offline1.9
с июл 2007
Верхняя Пышма
Сообщений: 196

Дата: 16 Сен 2016 09:30:50 #  

Репитер Hytera RD620 прошился удачно!
Проблема с лицензией решилась? Челябинск теперь тоже будет в сети?
xin
Участник
Offline2.6
с июл 2006
хабаровск
Сообщений: 324

Дата: 16 Сен 2016 10:33:30 · Поправил: xin (16 Сен 2016 10:36:30) #  

Для версии CPS V7.06.02.006.NA2 пропатченый исполнимый файл.

ps. В целях эксперимента кинул (с заменой) исполнимый файл от версии NA2 в каталог версии EM5.
Запустился и сказал, что он версии EM5.
alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 16 Сен 2016 11:12:25 · Поправил: alekseymd (16 Сен 2016 15:47:26) #  

Проблема с лицензией решилась? Челябинск теперь тоже будет в сети?

Решилась! Челябинск уже на связи!!! TG-950610
alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 16 Сен 2016 15:45:00 #  

Работает! Проверено на Hytera RD620, MD785, PD785, PD702. WIN 7x64.
ValdemarG
Участник
Offline1.7
с мая 2006
Vancouver
Сообщений: 124

Дата: 16 Сен 2016 18:41:36 #  

alekseymd
Репитер Hytera RD620 прошился удачно!


Какую конкретно функцию Вы активировали в репитере? Могу предположить что это IP Multi-site Connect?
alekseymd
Участник
Offline1.1
с ноя 2013
Копейск
Сообщений: 7

Дата: 16 Сен 2016 19:17:07 #  

Какую конкретно функцию Вы активировали в репитере? Могу предположить что это IP Multi-site Connect?
Так точно!
Skyserfer_by
Участник
Offline0.1
с авг 2016
Минск
Сообщений: 17

Дата: 16 Сен 2016 20:11:35 #  

xin продвигает цифу "в народ" семимильными шагами). Респект.
ValdemarG
Участник
Offline1.7
с мая 2006
Vancouver
Сообщений: 124

Дата: 16 Сен 2016 21:06:39 #  

alekseymd
И сколько репитеров у Вас сейчас в сети? Как организована сеть территориально?
AiD
Участник
Offline1.4
с фев 2005
Москва
Сообщений: 152

Дата: 17 Сен 2016 09:03:02 #  

ValdemarG
Вы темы не перепутали?
ValdemarG
Участник
Offline1.7
с мая 2006
Vancouver
Сообщений: 124

Дата: 18 Сен 2016 00:20:22 #  

AiD
Нет, не перепутал тему. Если удалось открыть IP Multi-site Connect, то, соответственно, должны быть в наличии как минимум два репитера, подключенных в одну сеть по IP, потому я и спрашиваю alekseymd о некоторых подробностях. В его ответах мне лично непонятно сколько репитеров в сети и удалось ли установить связь из пункта А в пункт Б через IP соединение репитеров. Нам тут всем, и автору и тем кто читает эту тему, интересен результат тестирования в реальных условиях той и иной активированной фичи. Тестирование даст ответ, всё ли правильно с таблеткой или нет.
9c4772
Участник
Offline4.8
с июн 2005
Екатеринбург
Сообщений: 969

Дата: 18 Сен 2016 00:36:15 #  

Нет, не перепутал тему.
Вот и мне кажется, что обсуждение работы сети ретрансляторов не относится к обсуждаемой теме по открытию опций оборудования конкретного производителя.
Скажу по секрету, данный ретранслятор работает в сети. Я, находясь в пункте Б, общался с человеком. О количестве ретрансляторов в сети сказать не могу, но их там больше двух.
ValdemarG
Участник
Offline1.7
с мая 2006
Vancouver
Сообщений: 124

Дата: 18 Сен 2016 03:11:43 #  

9c4772
данный ретранслятор работает в сети.

Гут!
performer
Участник
Offline1.3
с авг 2010
Москва
Сообщений: 116

Дата: 19 Сен 2016 12:35:11 #  

md
И сколько репитеров у Вас сейчас в сети? Как организована сеть территориально?


Сегодня 560
Реклама
Google
 Страница:  1  2  3  4  5  6  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.031; miniBB ®