Сообщения

1

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : Сегодня в 02:27:35 »

Я сделал дамп через DH SOC TOOLS... Проверь, возможно это поможет.

Я загрузил IRAM, и сейчас всё работает нормально.
Кстати, как ты его экспортировал? Почему у меня не получилось с помощью DH SOC TOOLS?

2

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : Вчера в 05:59:27 »

Как то нужно сдампить IRAM и добавить в Ghidra...
Софт от Zastone не дампит IRAM Baofeng 

Может ли UV008 ADJ экспортировать IRAM HR C7000 и почему я показываю ERROR: Communication

3

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : Вчера в 05:18:24 »

Я воспользовался Ghidra для реверс-инжиниринга прошивки, извлечённой из флэш-памяти. В ней оказалось больше информации по сравнению с обновлённой версией прошивки. Я установил базовый адрес и начал анализировать код, сверяясь с технической документацией на чип. Сначала всё шло отлично — мне удалось успешно восстановить несколько функций.

Однако сейчас во многих функциях вызовы других функций (func) указывают на адреса в IRAM. Это, вероятно, означает, что часть часто используемых функций во время выполнения загружается в IRAM. Я не знаю, кто именно отвечает за этот процесс (возможно, загрузчик — bootloader?), а также не могу определить исходное расположение этого кода. Сейчас я совершенно не представляю, как двигаться дальше. 

Существует ли способ извлечь bootrom?
Буду очень признателен за ваши советы и рекомендации!

4

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 09 Декабря 2025, 22:52:11 »

Почему при чтении прошивки DM32 с помощью OpenUV008 и GD25Q16 я получаю файл размером 2 МБ, причём первые 1 МБ полностью повторяются во вторых 1 МБ?

5

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 06 Декабря 2025, 21:08:12 »

Нужно отключить проверку лицензии ALPU-MP в DM-32... В виде  патчера на Python будет замечательно.

Я ещё не занимался реверс-инжинирингом bin-файлов, но попробую.
Кроме того, я обнаружил, что CK803, вероятно, также называется E803.

6

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 04 Декабря 2025, 23:04:15 »

Я потратил некоторое время на просмотр всех сообщений в этой теме. Прежде всего, хочу поблагодарить вас за ваш вклад — вы просто великолепны!

Сейчас я тоже изучаю, как провести реверс-инжиниринг DM32, к сожалению, у меня недостаточно опыта ни во встраиваемых системах, ни в программном реверс-инжиниринге (а аппаратный реверсинг я вообще никогда не пробовал).

Тем не менее, я уже разобрался, как дизассемблировать прошивку: она использует набор инструкций CSKY. Чёрт возьми, как же я сразу не сообразил! Ведь ещё тогда, когда я узнал, что внутри C7000 используется CK803, я даже просматривал документацию по Xuantie.

В данный момент я занимаюсь реверсом программного обеспечения CPS и уже добился определённых результатов, но пока не понимаю, что с этим дальше делать.

Я уже выяснил протокол обмена данными по последовательному порту при обновлении прошивки и собираюсь попробовать написать на Python утилиту для обновления прошивки — ха-ха, надеюсь, у меня получится!

Из ваших сообщений я также узнал о скрытом интерфейсе обновления прошивки. Это отлично согласуется с тем, что я сам обнаружил в коде две различные процедуры обновления — теперь всё становится на свои места!

Если вам нужна моя помощь или вы хотите, чтобы я чем-то поделился — пожалуйста, дайте знать!

The above content is AI translation

7

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 04 Декабря 2025, 22:44:02 »

Эксперимент с инверсией цветов, насколько будет эффективно на солнце не знаю.

Как это сделать? Изменить прошивку?

8

Трансиверы, приемники КВ/УКВ / Re: Baofeng DM-32

« : 04 Декабря 2025, 21:16:03 »

КАК?

1. Ставишь эту приблуду https://github.com/NationalSecurityAgency/ghidra
2. Открываешь нужную тебе прошивку.
3. Пытаешься понять этот адский ассемблер и кто это придумал  , у меня нихрена сразу ничего не получается но я пытаюсь...
4. Вносишь изменения и тд.
5. Делишься с коллегами правленой прошивкой

Не могли бы вы подсказать, какой язык следует выбрать при импорте прошивки в Ghidra — ARM или RISC-V? Буду очень благодарен, если сможете приложить скриншот!
您能告诉我在ghidra导入固件时，应该设置语言为什么吗，arm? riscv? 最好可以有屏幕截图，十分感谢!!

9

Трансиверы, приемники КВ/УКВ / Re: Flash Dump HR_C7000

« : 04 Декабря 2025, 19:32:05 »

This is awesome, thank you for letting me discover him