Baofeng DM-32

Been following through the thread on the various firmware contributions and would like to modify one of my DM-32's to include 220 Mhz for amateur band use. Can you suggest which one of the firmware revisions I should try? I don't need any significant changes to the band limits on VHF and UHF.
Thanks!

Can you suggest which one of the firmware revisions I should try?

Use version 049, it is the most current. You should understand that hardware modifications to the output filter are required, as well as amplifier calibration for the 220 MHz range. It is also necessary to change the value for the 1C3C offset, the value 00 2D 31 01 (200 MHz), this is the switching frequency of the VHF/UHF RF paths, if necessary.

Здравствуйте!
Столкнулся с проблемой в радиостанции DM32/DMR, связанной с 5-тоновым селколлом (CCIR / ZVEI / EEA).


Проблема такая:

Например, ID 00015 должен отображаться как 00015

Но радиостанция показывает 0E015

Буква E — это repeat tone (повтор предыдущего тона)

Радио показывает сам символ “E”, вместо повторения предыдущей цифры, как это должно быть по стандарту


В Motorol'ах работает правильно, а здесь — нет.

Я открыл прошивку в Ghidra, с плагином CSKY CPU, есть доступ к коду.
Пытаюсь найти участок, который отвечает за обработку repeat tone, чтобы заменить вывод “E” на фактическое повторение предыдущей цифры.


Если кто-то уже разбирал 5-тоновые системы в китайских рациях:

где обычно находится логика обработки CCIR repeat tone?

какая функция отвечает за преобразование тонов в отображаемый ID?

на что обратить внимание при поиске таблиц?

Если кто-то сможет помочь разобраться глубже или даже помочь изменить прошивку — буду очень благодарен!

Спасибо! 

DM32_L01_048_20250821

Если кто-то уже разбирал 5-тоновые системы в китайских рациях:

Chapter 11.9 Selcall in datasheet HR_C7000

Парни. подскажите пожалуйста, такая вот проблемка. Настроил в DMR репитеры у этой радейки, зоны, группы, каналы ввел свой официальный ID. Но при попытке PTT появляется сообщение Link Timeout почти сразу через секунду или две. Слушаю на другой радейке на аналоге настроенной на частоту передачи на репитер, даже не пытается она передавать. Нет цифровых помех в эфире на мониторе. Что может быть не так?

Что может быть не так?

Репитер на разнесённых частотах? Так то станция ждёт ответа репитера, делает при этом три посылки по 30 ms.

Если кто-то уже разбирал 5-тоновые системы в китайских рациях:

Chapter 11.9 Selcall in datasheet HR_C7000

Koshak, спасибо, я нашёл вот такое в интернете. Как же за это взяться в программе Ghidra? Также присылаю скриншот программы, которую мне удалось открыть, жду дальнейших инструкций
Я в этом совсем не разбираюсь, рассчитываю на любую помощь, спасибо!

Я в этом совсем не разбираюсь, рассчитываю на любую помощь, спасибо!

Аналогично 
Вот тут машинный английский перевод http://infotex58.ru/forum/index.php?topic=1168.msg10625#msg10625

Ты нашёл текст меню а не функцию...

Пытаюсь сделать это уже 4 часа — и ничего, совершенно этого не понимаю. Ни я, ни интернет, ни ChatGPT не можем это расшифровать. Может, найдётся кто-то, кто смог бы это сделать и поделился бы этим программным обеспечением…? Я в этом совсем не разбираюсь, рассчитываю на любую помощь, спасибо! 

Почему при чтении прошивки DM32 с помощью OpenUV008 и GD25Q16 я получаю файл размером 2 МБ, причём первые 1 МБ полностью повторяются во вторых 1 МБ?

скажите пожалуйста как скрыть надпись частот чтоб не было видно частоту

я получаю файл размером 2 МБ, причём первые 1 МБ полностью повторяются во вторых 1 МБ?

Программа расчитана для работы с флешь памятью 25Q16 а в баофенге используется 25Q08, поэтому считывается два раза  Через HEX редактор половину можно отрезать или использовать Dahua SOC Tools http://infotex58.ru/forum/index.php?topic=1148.msg10492#msg10492

как скрыть надпись частот чтоб не было видно частоту

http://infotex58.ru/forum/index.php?topic=1148.msg10197#msg10197

Пытаюсь сделать это уже 4 часа — и ничего, совершенно этого не понимаю.

А ты не торопись... реверс инжиниринг, это занятие которое отнимает много времени И сразу разобрать не получится.

Я воспользовался Ghidra для реверс-инжиниринга прошивки, извлечённой из флэш-памяти. В ней оказалось больше информации по сравнению с обновлённой версией прошивки. Я установил базовый адрес и начал анализировать код, сверяясь с технической документацией на чип. Сначала всё шло отлично — мне удалось успешно восстановить несколько функций.

Однако сейчас во многих функциях вызовы других функций (func) указывают на адреса в IRAM. Это, вероятно, означает, что часть часто используемых функций во время выполнения загружается в IRAM. Я не знаю, кто именно отвечает за этот процесс (возможно, загрузчик — bootloader?), а также не могу определить исходное расположение этого кода. Сейчас я совершенно не представляю, как двигаться дальше. 

Существует ли способ извлечь bootrom?
Буду очень признателен за ваши советы и рекомендации!