1
Трансиверы, приемники КВ/УКВ / Re: OpenDM-32
« : 17 Ноября 2025, 16:25:08 »
Отличная работа, Koshak! Не терпится затестить!
Новости:
Форум Infotex WeaponMod
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
Страницы: [1] 2
2
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 13 Ноября 2025, 08:31:37 »в названии прошивки есть NRF, и я не знаю, что это значитСпасибонадо будет посмотреть что там изменили.
А я занялся OpenDM32, посмотрим что получится...
ЧТО?? КОГДА? КАК? ПОДДЕРЖИВАЕТ DMR? Офигеть, это просто невероятно!
3
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 15 Октября 2025, 15:18:59 »но я никуда не продвинулся, потому что ничего толком не сработало.Я пока нашёл функцию чтения из флешь и подготовку для сравнения данных кода ALPU. Пока не понятно где вызывается эта проверка... Что-бы исключить её
Да и кстати я попробовал IDA7.7, процессорный модуль от andynvkz работает. Приаттачу ниже.
Круто! Эх, вот бы я ещё умел этим нормально пользоваться!
Ты в этом всём разбираешься? Я тут пытался отключить проверки DMR CRC, чтобы посмотреть, станет ли DM32 после этого декодировать передачи скорой помощи и Motorola DMR с RAS. ChatGPT дал мне какие-то инструкции, но я не могу им следовать, они намного выше моего уровня знаний.
ChatGPT сказал, что, судя по PDF-файлу о HR_C7000, который ты присылал ранее, это вполне реально сделать.
Он пишет:
The HR_C7000 has a full DMR stack on-chip; the link-layer exposes registers that govern header/MB/CSBK/data CRC handling (e.g., PI_CRC_MASK, MBCH_CRC_MASK, DATAH_CRC_MASK, RX_TYPE_INFO, LAYER2_CONTROL). If the DM32’s firmware sets strict masks or branches on “CRC bad → drop,” it would explain your symptom, while OpenGD77’s “promiscuous/ignore header errors” path still plays AMBE. The datasheet explicitly lists those Layer-2 registers and masks, which is exactly where I’ll look first.
Правда, не уверен, не бред ли это.
Ты бы знал, как такое сделать? Отключить проверку DMR CRC?
4
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 11 Октября 2025, 17:57:37 »
Когда я закидывал код в ChatGPT, он якобы что-то там определил и пытался сделать что-то, чтобы я мог это проверить. Точнее, я ожидал, что если я отключу проверки DMR CRC, то смогу принимать передачи Motorola DMR RAS, а значит и передачи скорой помощи. ChatGPT проанализировал декомпилированный код и предложил изменения в .bin-файле через HEX-редактор, но я никуда не продвинулся, потому что ничего толком не сработало.
Проблема была в том, что я не знал, делаю ли я что-то осмысленное или просто меняю случайные hex-значения, поэтому я попросил ChatGPT определить, где находятся пределы частот TX и RX, и он правильно их определил.
Но, возможно, это было «просто». Я подумывал о том, чтобы моддить что-то на более низком уровне или что-то, что находится прямо в коде и что я мог бы быстро проверить. У меня в последнее время не было времени, но одна из вещей, которую я думал изменить, — это «Роджер-бип» от Baofeng. Я думал изменить его тон или что-то в этом роде, чтобы посмотреть, действительно ли декомпилированный код указывает на правильные места, поэтому я и предлагаю сперва сделать так, прежде чем считать что-либо от ИИ или из декомпиляции реальным.
Проблема была в том, что я не знал, делаю ли я что-то осмысленное или просто меняю случайные hex-значения, поэтому я попросил ChatGPT определить, где находятся пределы частот TX и RX, и он правильно их определил.
Но, возможно, это было «просто». Я подумывал о том, чтобы моддить что-то на более низком уровне или что-то, что находится прямо в коде и что я мог бы быстро проверить. У меня в последнее время не было времени, но одна из вещей, которую я думал изменить, — это «Роджер-бип» от Baofeng. Я думал изменить его тон или что-то в этом роде, чтобы посмотреть, действительно ли декомпилированный код указывает на правильные места, поэтому я и предлагаю сперва сделать так, прежде чем считать что-либо от ИИ или из декомпиляции реальным.
5
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 06 Октября 2025, 16:56:33 »Ещё один пароль CPSИнтересно. А что это даёт?
Adjust Mode --> bfcps
6
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 05 Октября 2025, 18:54:11 »В конце концов, кажется, у меня получилось дизассемблировать код с помощью другого, уже готового специализированного инструмента для C-Sky с официального портала T-Head. Найти его было тем ещё геморроем, но в итоге я нашёл его здесь: https://occ-oss-prod.oss-cn-hangzhou.aliyuncs.com/resource/1356021/1619529111421/csky-elfabiv2-tools-x86_64-minilibc-20210423.tar.gzСпасибо!
У меня идея!
Я пробросил порт 1025 в глобальную сеть
Ты можешь подключится?
Думаю, я бы мог, но хочу прояснить: я АБСОЛЮТНО НЕ ПОНИМАЮ, что я делаю 🤣
Нет, серьёзно, это не скромность, я не шучу! Всё, что я до сих пор «нарыл», — это результат общения с ChatGPT. Я в жизни не слышал о Ghidra, и я не программист. Я, в лучшем случае, ковыряльщик.
Из всего твоего последнего поста я понял только то, что ты использовал Ghidra, а у меня не получалось её запустить, и ChatGPT был без понятия, как интерпретировать декомпилированный код, который я ему отправлял. Тогда я отправил в ChatGPT скриншот командной строки JTAG, который ты присылал ранее, и китайский PDF на HR_C7000, который ты отправлял несколько недель назад, и ChatGPT определил, что мне нужно использовать из этой инфы — и опять же, я даже не уверен, действительно ли он это сделал, или это были его галлюцинации.
Я пытался редактировать .bin-файл в HEX-редакторе, чтобы отключить проверки DMR CRC и посмотреть, смогу ли я таким образом декодировать передачи скорой помощи и DMR-передачи Motorola с RAS. Он [ChatGPT] перепробовал кучу всего, и хотя я всё ещё не могу декодировать передачи скорой (зелёный светодиод загорается, шкала RSSI заполняется, но звука нет), он смог правильно найти пределы TX и RX (я и так знал, где они были), так что, я полагаю, он действительно смог понять код через декомпилированную версию.
7
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 05 Октября 2025, 16:56:02 »С помощью дизассемблера нашёл место проверки кода ALPU но могу ошибаться
Я попробовал использовать Ghidra для дизассемблирования кода, но в итоге не смог, потому что не получилось надёжно выставить язык. Инструкции процессора — C-Sky, верно? Какой-то кастомный вариант RISC от Alibaba или типа того. Точно не уверен. Мне во всём этом помогал ChatGPT.
В конце концов, кажется, у меня получилось дизассемблировать код с помощью другого, уже готового специализированного инструмента для C-Sky с официального портала T-Head. Найти его было тем ещё геморроем, но в итоге я нашёл его здесь: https://occ-oss-prod.oss-cn-hangzhou.aliyuncs.com/resource/1356021/1619529111421/csky-elfabiv2-tools-x86_64-minilibc-20210423.tar.gz
Не уверен, разобрался ли ты с этим уже, или я вообще не в ту степь пошёл, но ChatGPT начал давать мне внятные ответы только после того, как получил декомпилированный код, обработанный этим инструментом.
8
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 04 Октября 2025, 15:02:31 »
Это круто! Я, на самом деле, понятия не имею, что из этого выйдет, но любая разработка только приветствуется! Я тут пытался с помощью ChatGPT найти способ, как можно было бы отключить проверки CRC в DMR, чтобы принимать столько же передач, сколько я могу с OpenGD77, но безрезультатно.
Может быть, дело и не в проверках CRC, но я цепляюсь за единственную зацепку, которая у меня есть, лол.
Я скармливал ChatGPT код из реверс-инжиниринга бинарников (кстати, спасибо, что уточнили насчёт процессора C-SKY!), моддил бинарники и пробовал всякое. Это просто жесть, как вы вообще это делаете? лол
Спасибо за ваши усилия. Надеюсь, ваша усердная работа принесёт много новых крутых штук.
Может быть, дело и не в проверках CRC, но я цепляюсь за единственную зацепку, которая у меня есть, лол.
Я скармливал ChatGPT код из реверс-инжиниринга бинарников (кстати, спасибо, что уточнили насчёт процессора C-SKY!), моддил бинарники и пробовал всякое. Это просто жесть, как вы вообще это делаете? лол
Спасибо за ваши усилия. Надеюсь, ваша усердная работа принесёт много новых крутых штук.
9
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 29 Сентября 2025, 09:31:34 »Как ни странно, похоже, что DM32 по какой-то причине не может декодировать некоторые DMR-передачи. Я думал, что это происходит только с рациями скорой помощи, но сегодня обнаружил, что она не может декодировать и передачу с рации торгового центра. Мой DM1701 с OpenGD77 декодирует её без проблем. DM32 сигнал обнаруживает, шкала сигнала заполняется, но звука нет. Если я передаю на той же частоте с DM1701, DM32 её принимает. GCall Match и PCall Match на DM32 отключены, а режим монитора тоже был включён. Частота тоже была в поддерживаемом диапазоне.
Почему она может не декодировать?
https://m.youtube.com/watch?v=qGC6fnFweSY
Ладно, я тут немного покопался и, кажется, теперь понимаю лучше. DM32 не может декодировать DMR-передачи с RAS (Restricted Access System). Насколько я смог нарыть, это фишка от Motorola. OpenGD77 умеет игнорировать помехи от RAS, а DM32 — нет, и он отбрасывает данные, считая их повреждёнными. Вот почему я вижу, что DM32 «реагирует» (по светодиоду и шкале сигнала), но звука нет.
Я подходил поближе посмотреть на рации, с которых шли те передачи, что я не мог слышать, — и все они были от Motorola, так что, полагаю, дело в этой хреновине RAS.
Из того немногого, что я нарыл, эта штука RAS — это не шифрование, и её должно быть слышно через сканер. Поэтому OpenGD77 и может её слушать. DM32 проверяет данные, думает, что они повреждены, не открывает шумодав и «продолжает ждать» чистых данных. Может, если бы DM32 игнорировал проверки CRC или что-то в этом роде? Я не знаю...
10
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 27 Сентября 2025, 20:13:21 »А цифровой монитор включали на дм
32?
Это ты меня спрашиваешь? Да, в моём случае Режим Монитора был включён. У меня такое чувство, что я нашёл пару новых частот (сканируя с помощью TinySA), но DM32 в режиме DMR вообще ничего не декодирует. Все аналоговые, конечно, я слышу. Но из, скажем, 10 DMR-сигналов, 3 не декодируются. Я слышу их все через DM1701 с OpenGD77.
11
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 27 Сентября 2025, 02:18:15 »
Как ни странно, похоже, что DM32 по какой-то причине не может декодировать некоторые DMR-передачи. Я думал, что это происходит только с рациями скорой помощи, но сегодня обнаружил, что она не может декодировать и передачу с рации торгового центра. Мой DM1701 с OpenGD77 декодирует её без проблем. DM32 сигнал обнаруживает, шкала сигнала заполняется, но звука нет. Если я передаю на той же частоте с DM1701, DM32 её принимает. GCall Match и PCall Match на DM32 отключены, а режим монитора тоже был включён. Частота тоже была в поддерживаемом диапазоне.
Почему она может не декодировать?
[youtube]https://youtube.com/watch?v=qGC6fnFweSY[/youtube]
https://m.youtube.com/watch?v=qGC6fnFweSY
Почему она может не декодировать?
[youtube]https://youtube.com/watch?v=qGC6fnFweSY[/youtube]
https://m.youtube.com/watch?v=qGC6fnFweSY
12
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 26 Сентября 2025, 06:53:52 »Could it be some sort of security measure that I enabled?Use a cable with an FTDI chip
Oh, I see. I use a "Silicon Labs CP210x USB to UART" cable. I'll get an FTDI one.
---
I just bought this: https://aliexpress.com/item/1005006893982160.html. I'll try again when it arrives (in 14 days or so)
13
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 25 Сентября 2025, 23:01:47 »I've tried, but it seems I don't know how to do it.
1. Turn OFF radio
2. Press key Open Serial
3. Turn ON radio
4. If you did everything correctly, you will see HDBoot in the status bar.
I did that.
1- Radio off
2- Plug serial cable
3- Open program. Confirm that it's on the correct COM port (mine's COM6) with the correct baud rate (115200)
4- Tap "Open serial"
5- Turn radio knob to ON
The radio doesn't turn on at all. There's no LED light, nothing on the display. Nada.
The Dahua Chip Debug Tool V1.1.0 still shows "Idle" instead of HDBoot.
If I unplug the serial cable (either from the radio or from the computer), turn the knob to OFF, wait a bit, then turn the knob to ON, the radio starts normally.
I've noticed that it doesn't matter if the Dahua Chip Debug Tool is running or not. If I turn the radio ON with a serial cable connected (and the serial cable is connected to a PC), it refuses to turn on.
Could it be some sort of security measure that I enabled?
14
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 25 Сентября 2025, 18:29:36 »Interesting. So how is this backup made? Is it through the normal CPS, or would I need a special software?Use OpenUV008_Flasher or Dahua SOC Tools
I've tried, but it seems I don't know how to do it.
I opened the app, set the correct COM port, then enabled (?) the Debug Mode button, then pressed on Memory. (I've left other things alone, like "Target" in DH5000 setting)
After that, I set "TargetAddr" to 03000000 and "TargetLen" to 262144. I then pressed "Dump Mem", gave a filename, but after a short while it says "Dump Mem Error!" I tried doing it with the radio in normal mode and in DFU mode, to no avail.
15
Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32
« : 24 Сентября 2025, 22:28:46 »I figured out how firmware protection is implemented in the Baofeng DM-32. The ALPU-MP chip, connected to the processor's I2C bus, protects the firmware from unauthorized copying and use. The private key is stored in flash memory; if the flash memory is damaged or a memory image from another radio is used, the radio will not function correctly! The backup flash memory will only work with the radio from which the image was obtained! Currently, I cannot bypass this protection...
If anyone is planning to experiment with firmware, be sure to have a backup copy of your radio's flash memory!!!
In the attachment, exchange via the CPU<-> ALPU-MP and datasheet
Interesting. So how is this backup made? Is it through the normal CPS, or would I need a special software?
Страницы: [1] 2