Сообщения

1

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 15 Октября 2025, 15:18:59 »

но я никуда не продвинулся, потому что ничего толком не сработало.

Я пока нашёл функцию чтения из флешь и подготовку для сравнения данных кода ALPU. Пока не понятно где вызывается эта проверка... Что-бы исключить её 
Да и кстати я попробовал IDA7.7, процессорный модуль от  andynvkz работает. Приаттачу ниже.

Круто! Эх, вот бы я ещё умел этим нормально пользоваться!   
Ты в этом всём разбираешься? Я тут пытался отключить проверки DMR CRC, чтобы посмотреть, станет ли DM32 после этого декодировать передачи скорой помощи и Motorola DMR с RAS. ChatGPT дал мне какие-то инструкции, но я не могу им следовать, они намного выше моего уровня знаний.

ChatGPT сказал, что, судя по PDF-файлу о HR_C7000, который ты присылал ранее, это вполне реально сделать.

Он пишет:

The HR_C7000 has a full DMR stack on-chip; the link-layer exposes registers that govern header/MB/CSBK/data CRC handling (e.g., PI_CRC_MASK, MBCH_CRC_MASK, DATAH_CRC_MASK, RX_TYPE_INFO, LAYER2_CONTROL). If the DM32’s firmware sets strict masks or branches on “CRC bad → drop,” it would explain your symptom, while OpenGD77’s “promiscuous/ignore header errors” path still plays AMBE. The datasheet explicitly lists those Layer-2 registers and masks, which is exactly where I’ll look first.

Правда, не уверен, не бред ли это.
Ты бы знал, как такое сделать? Отключить проверку DMR CRC?

2

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 11 Октября 2025, 17:57:37 »

Когда я закидывал код в ChatGPT, он якобы что-то там определил и пытался сделать что-то, чтобы я мог это проверить. Точнее, я ожидал, что если я отключу проверки DMR CRC, то смогу принимать передачи Motorola DMR RAS, а значит и передачи скорой помощи. ChatGPT проанализировал декомпилированный код и предложил изменения в .bin-файле через HEX-редактор, но я никуда не продвинулся, потому что ничего толком не сработало.

Проблема была в том, что я не знал, делаю ли я что-то осмысленное или просто меняю случайные hex-значения, поэтому я попросил ChatGPT определить, где находятся пределы частот TX и RX, и он правильно их определил.

Но, возможно, это было «просто». Я подумывал о том, чтобы моддить что-то на более низком уровне или что-то, что находится прямо в коде и что я мог бы быстро проверить. У меня в последнее время не было времени, но одна из вещей, которую я думал изменить, — это «Роджер-бип» от Baofeng. Я думал изменить его тон или что-то в этом роде, чтобы посмотреть, действительно ли декомпилированный код указывает на правильные места, поэтому я и предлагаю сперва сделать так, прежде чем считать что-либо от ИИ или из декомпиляции реальным.

3

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 06 Октября 2025, 16:56:33 »

Ещё один пароль CPS

Adjust Mode --> bfcps

Интересно. А что это даёт?

4

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 05 Октября 2025, 18:54:11 »

В конце концов, кажется, у меня получилось дизассемблировать код с помощью другого, уже готового специализированного инструмента для C-Sky с официального портала T-Head. Найти его было тем ещё геморроем, но в итоге я нашёл его здесь: https://occ-oss-prod.oss-cn-hangzhou.aliyuncs.com/resource/1356021/1619529111421/csky-elfabiv2-tools-x86_64-minilibc-20210423.tar.gz

Спасибо!
У меня идея!
Я пробросил порт 1025 в глобальную сеть  ты можешь подключится к плате через GDB target remote 94.181.174.35:1025
Ты можешь подключится?

Думаю, я бы мог, но хочу прояснить: я АБСОЛЮТНО НЕ ПОНИМАЮ, что я делаю 🤣
Нет, серьёзно, это не скромность, я не шучу! Всё, что я до сих пор «нарыл», — это результат общения с ChatGPT. Я в жизни не слышал о Ghidra, и я не программист. Я, в лучшем случае, ковыряльщик.

Из всего твоего последнего поста я понял только то, что ты использовал Ghidra, а у меня не получалось её запустить, и ChatGPT был без понятия, как интерпретировать декомпилированный код, который я ему отправлял. Тогда я отправил в ChatGPT скриншот командной строки JTAG, который ты присылал ранее, и китайский PDF на HR_C7000, который ты отправлял несколько недель назад, и ChatGPT определил, что мне нужно использовать из этой инфы — и опять же, я даже не уверен, действительно ли он это сделал, или это были его галлюцинации.

Я пытался редактировать .bin-файл в HEX-редакторе, чтобы отключить проверки DMR CRC и посмотреть, смогу ли я таким образом декодировать передачи скорой помощи и DMR-передачи Motorola с RAS. Он [ChatGPT] перепробовал кучу всего, и хотя я всё ещё не могу декодировать передачи скорой (зелёный светодиод загорается, шкала RSSI заполняется, но звука нет), он смог правильно найти пределы TX и RX (я и так знал, где они были), так что, я полагаю, он действительно смог понять код через декомпилированную версию.

5

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 05 Октября 2025, 16:56:02 »

С помощью дизассемблера нашёл место проверки кода ALPU но могу ошибаться 

Я попробовал использовать Ghidra для дизассемблирования кода, но в итоге не смог, потому что не получилось надёжно выставить язык. Инструкции процессора — C-Sky, верно? Какой-то кастомный вариант RISC от Alibaba или типа того. Точно не уверен. Мне во всём этом помогал ChatGPT.

В конце концов, кажется, у меня получилось дизассемблировать код с помощью другого, уже готового специализированного инструмента для C-Sky с официального портала T-Head. Найти его было тем ещё геморроем, но в итоге я нашёл его здесь: https://occ-oss-prod.oss-cn-hangzhou.aliyuncs.com/resource/1356021/1619529111421/csky-elfabiv2-tools-x86_64-minilibc-20210423.tar.gz

Не уверен, разобрался ли ты с этим уже, или я вообще не в ту степь пошёл, но ChatGPT начал давать мне внятные ответы только после того, как получил декомпилированный код, обработанный этим инструментом.

6

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 04 Октября 2025, 15:02:31 »

Это круто! Я, на самом деле, понятия не имею, что из этого выйдет, но любая разработка только приветствуется! Я тут пытался с помощью ChatGPT найти способ, как можно было бы отключить проверки CRC в DMR, чтобы принимать столько же передач, сколько я могу с OpenGD77, но безрезультатно.
Может быть, дело и не в проверках CRC, но я цепляюсь за единственную зацепку, которая у меня есть, лол.

Я скармливал ChatGPT код из реверс-инжиниринга бинарников (кстати, спасибо, что уточнили насчёт процессора C-SKY!), моддил бинарники и пробовал всякое. Это просто жесть, как вы вообще это делаете? лол

Спасибо за ваши усилия. Надеюсь, ваша усердная работа принесёт много новых крутых штук.

7

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 29 Сентября 2025, 09:31:34 »

Как ни странно, похоже, что DM32 по какой-то причине не может декодировать некоторые DMR-передачи. Я думал, что это происходит только с рациями скорой помощи, но сегодня обнаружил, что она не может декодировать и передачу с рации торгового центра. Мой DM1701 с OpenGD77 декодирует её без проблем. DM32 сигнал обнаруживает, шкала сигнала заполняется, но звука нет. Если я передаю на той же частоте с DM1701, DM32 её принимает. GCall Match и PCall Match на DM32 отключены, а режим монитора тоже был включён. Частота тоже была в поддерживаемом диапазоне.
Почему она может не декодировать?

https://m.youtube.com/watch?v=qGC6fnFweSY

Ладно, я тут немного покопался и, кажется, теперь понимаю лучше. DM32 не может декодировать DMR-передачи с RAS (Restricted Access System). Насколько я смог нарыть, это фишка от Motorola. OpenGD77 умеет игнорировать помехи от RAS, а DM32 — нет, и он отбрасывает данные, считая их повреждёнными. Вот почему я вижу, что DM32 «реагирует» (по светодиоду и шкале сигнала), но звука нет.

Я подходил поближе посмотреть на рации, с которых шли те передачи, что я не мог слышать, — и все они были от Motorola, так что, полагаю, дело в этой хреновине RAS.

Из того немногого, что я нарыл, эта штука RAS — это не шифрование, и её должно быть слышно через сканер. Поэтому OpenGD77 и может её слушать. DM32 проверяет данные, думает, что они повреждены, не открывает шумодав и «продолжает ждать» чистых данных. Может, если бы DM32 игнорировал проверки CRC или что-то в этом роде? Я не знаю...

8

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 27 Сентября 2025, 20:13:21 »

А цифровой монитор включали на дм
32?

Это ты меня спрашиваешь? Да, в моём случае Режим Монитора был включён. У меня такое чувство, что я нашёл пару новых частот (сканируя с помощью TinySA), но DM32 в режиме DMR вообще ничего не декодирует. Все аналоговые, конечно, я слышу. Но из, скажем, 10 DMR-сигналов, 3 не декодируются. Я слышу их все через DM1701 с OpenGD77.

9

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 27 Сентября 2025, 02:18:15 »

Как ни странно, похоже, что DM32 по какой-то причине не может декодировать некоторые DMR-передачи. Я думал, что это происходит только с рациями скорой помощи, но сегодня обнаружил, что она не может декодировать и передачу с рации торгового центра. Мой DM1701 с OpenGD77 декодирует её без проблем. DM32 сигнал обнаруживает, шкала сигнала заполняется, но звука нет. Если я передаю на той же частоте с DM1701, DM32 её принимает. GCall Match и PCall Match на DM32 отключены, а режим монитора тоже был включён. Частота тоже была в поддерживаемом диапазоне.
Почему она может не декодировать?


[youtube]https://youtube.com/watch?v=qGC6fnFweSY[/youtube]

https://m.youtube.com/watch?v=qGC6fnFweSY

10

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 26 Сентября 2025, 06:53:52 »

Could it be some sort of security measure that I enabled?

Use a cable with an FTDI chip

Oh, I see. I use a "Silicon Labs CP210x USB to UART" cable. I'll get an FTDI one.
---
I just bought this: https://aliexpress.com/item/1005006893982160.html. I'll try again when it arrives (in 14 days or so)

11

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 25 Сентября 2025, 23:01:47 »

I've tried, but it seems I don't know how to do it.

1. Turn OFF radio
2. Press key Open Serial
3. Turn ON radio
4. If you did everything correctly, you will see HDBoot in the status bar.

I did that.
1- Radio off
2- Plug serial cable
3- Open program. Confirm that it's on the correct COM port (mine's COM6) with the correct baud rate (115200)
4- Tap "Open serial"
5- Turn radio knob to ON

The radio doesn't turn on at all. There's no LED light, nothing on the display. Nada.
The Dahua Chip Debug Tool V1.1.0 still shows "Idle" instead of HDBoot.

If I unplug the serial cable (either from the radio or from the computer), turn the knob to OFF, wait a bit, then turn the knob to ON, the radio starts normally.

I've noticed that it doesn't matter if the Dahua Chip Debug Tool is running or not. If I turn the radio ON with a serial cable connected (and the serial cable is connected to a PC), it refuses to turn on.
Could it be some sort of security measure that I enabled?

12

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 25 Сентября 2025, 18:29:36 »

Interesting. So how is this backup made? Is it through the normal CPS, or would I need a special software?

Use OpenUV008_Flasher or Dahua SOC Tools

I've tried, but it seems I don't know how to do it.
I opened the app, set the correct COM port, then enabled (?) the Debug Mode button, then pressed on Memory. (I've left other things alone, like "Target" in DH5000 setting)
After that, I set "TargetAddr" to 03000000 and "TargetLen" to 262144. I then pressed "Dump Mem", gave a filename, but after a short while it says "Dump Mem Error!" I tried doing it with the radio in normal mode and in DFU mode, to no avail.

13

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 24 Сентября 2025, 22:28:46 »

I figured out how firmware protection is implemented in the Baofeng DM-32. The ALPU-MP chip, connected to the processor's I2C bus, protects the firmware from unauthorized copying and use. The private key is stored in flash memory; if the flash memory is damaged or a memory image from another radio is used, the radio will not function correctly! The backup flash memory will only work with the radio from which the image was obtained! Currently, I cannot bypass this protection...
If anyone is planning to experiment with firmware, be sure to have a backup copy of your radio's flash memory!!!





In the attachment, exchange via the CPU<-> ALPU-MP and datasheet

Interesting. So how is this backup made? Is it through the normal CPS, or would I need a special software?

14

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 18 Сентября 2025, 06:24:56 »

Новая версия прошивки каждый раз представляет собой небольшое изменение, исправляющее небольшие проблемы. Но есть и новые ошибки. Если кто - то переработает прошивку с opengd77 или openrtx, это будет замечательно.

Насколько я знаю, портировать OpenGD77 на DM32 невозможно из-за чипа, который в нём используется. Это C7000, если я правильно помню, а для него нет SDK. Я помню, что читал что-то подобное на форумах, ещё до того, как их заархивировали.

Но, если быть совсем честным, мне как-то больше нравится стоковая прошивка, чем OpenGD77. Прошивка у DM32 хорошая. В ней мне, пожалуй, не хватает из OpenGD77 возможности свободно менять разговорную группу и ID без необходимости редактировать канал (или создавать кучу одинаковых каналов, но с разными группами), способности декодировать сигналы скорой помощи моего региона и более простого и быстрого сканирования. Но в остальном, прошивка DM32 мне нравится больше (например, кодирование/декодирование MDC, двух- и пятитоновое, двойной приём (dual watch), более эффективное использование дисплея для инфы о говорящем и т.д., голосовое объявление номера канала).

Если бы я мог выбрать... Может быть, я бы и попробовал OpenGD77, но почти наверняка прошил бы обратно оригинальную прошивку.

15

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 18 Сентября 2025, 05:25:59 »

Извините, Google Translate может быть неточным. Это последняя прошивка, которую я нашёл. Производитель не указал никаких изменений, но надеюсь, это поможет. Также, можно ли отключить звук радио при отправке аналогового сигнала отключения? В сложных ситуациях громкость приходится выкручивать на максимум, а сигнал отключения особенно резкий.

Я и на эту версию сделал мод 350-520. Пока что моя рация не взорвалась, так что, думаю, всё в порядке.

Ты заметил что-нибудь новое или исправленное в этом 049-м билде?

-----

Может, у меня уже крыша едет, но, кажется, они что-то поправили в отображении названий каналов. Раньше можно было написать X символов, но почему-то отображался только X-1. Я это помню, потому что у меня есть 16 каналов с длинными именами, и все они помечены как 01, 02, 03 и т.д., и я не мог видеть последнюю цифру. Теперь могу.

Однако, когда я включаю режим сканирования с этими каналами, в конце появляется лишний глючный символ. А, и ещё вернули запись DMR. Но это, в общем-то, и всё, что я пока заметил.

Здравствуйте, откуда взялась прошивка для версии 049? Производитель Baofeng?
Кроме того, когда мы изменяем информацию о прошивке, не меняйте номер версии, чтобы избежать путаницы.

Кто-то другой выложил её ранее в этой ветке. Я просто скачал, модднул и прошил на свою рацию. Вроде всё нормально, и я заметил те изменения, о которых писал раньше.

Номер версии я не менял. Ты про прикреплённый zip-файл говоришь? Имена файлов прошивок нетронуты, я просто добавил больше информации о моде в имя файла модднутой прошивки. В прикреплённом zip-архиве содержится и модднутая, и оригинальная 049-я прошивка.

Хорошо, спасибо, я перевернул предыдущие страницы и увидел это. Последняя версия, выпущенная производителем baofeng, была 046, и я не понимаю, откуда взялась эта прошивка, потому что производитель никогда не публиковал ее на веб - сайте. Я также сомневаюсь, что кто - то исправил ошибку прошивки и изменил номер версии. Затем выходит новая версия. Все думают, что это компания Baofeng.

Кто-то упоминал, что достал её с какого-то китайского сайта или типа того. Ну, код внутри прошивки действительно меняется через версию, и это точно не просто какая-то липовая игра с номером версии. Я знаю наверняка, что теперь в название канала помещается больше символов.