Hallo!

Zitat Zitat von MeisterH Beitrag anzeigen
Moin,
leider nicht zivil erhältlich. Umprogrammieren ist ein großes Thema, da musst du mal Jürgen fragen, ich meine da wollte er schonmal ansetzen, um welche der etlichen FuG10R auf DLRG zu bekommen (sagte er glaube ich mal so).
Exakt - bin da aber noch nicht zu gekommen.
Zum einen aufgrund dessen das ich bisher noch kein günstiges FuG10R auf eBay schießen konnte.
Zum anderen aufgrund von Zeit.


Zitat Zitat von MeisterH Beitrag anzeigen
Da macht allerdings die Pro_FuG einen Strich durch... so dass man den Datenstrom bzw. die Organisation der Kanalprogrammierung mal reverse-engineeren müsste...
Vergiss die ProFuG...die ist definitiv zu dumm dafür, ebenso der µC vom FuG10R.
Das einzige wo ich einen Anriffspunkt sehe, ist direkt das E²PROM und komplette Umgehung von BUSSI und ProFuG.

Laut bisherigen Informationen die ich auf verschiedenen Spickzetteln mal zusammengetragen habe scheint das mit dem FuG10R nämlich etwa wie folgt aussehen:

Das E²PROM ist aufgeteilt in einen Speicherbereich zum Thema Geräteidentifikation (Frequenzbereich/Grundfrequenz, Seriennummer usw.) sowie ein Speicherbereich wo die Kanaldaten eingespeichert werden.
ProFuG kann über Bussi nur den Speicherbereich bearbeiten welcher die Kanaldaten enthält - einen Zugriff auf die Geräteidentifikation wird nicht nur die Firmware im FuG10R sondern auch Bussi und ProFuG unterbinden.

Diese Kanaldaten sind keine kompletten Datensätze, sondern nur Offset-Werte zur Grundfrequenz wie sie in der Gerätedefinition einmalig steht.
Im einfachstem Fall also:
Grundfrequenz 167,56MHz

In der Kanalliste reichen dann 8 Bit je Kanal:

Kanal 01U könnte &h00 sein
Kanal 02U könnte &H01 sein
Kanal 92U könnte &h5B sein
Kanal 01O könnte &h70 sein
Kanal 92O könnte &hCB sein

Oder anders. Halt eben einen Offset zuzüglich 1 bit welches die Bandlage und nochmal ein Bit welches die Betriebsart kennzeichnet.

Wenn es dumm läuft, könnten diese Datenbytes noch verschlüsselt sein (wobei ich bei ähnlichen Hackingsachen nie über eine Verschlüsselung gestolpert bin).

Bleibt also nur:

E²PROM auslöten und sich ein praktisches Umsteck-System als hacking-Adapter basteln.
So das man häufig genug zwischen externen Eprommer mit Hexeditor und FuG10R umschalten kann, um die einzelnen Byte-Funktionen aus zu testen.

Mit ein Grund weswegen ich warte bis ich ein FuG10R als Schnäppchen zum zerbasteln finde - mit Kundengeräten würde ich sowas nie machen wollen.

Unter dem Strich wären da aber noch weitere offene Fragen:

Müsste man derart umdefinierte Geräte immer wieder zur umprogrammierung das E²PROM auslöten, oder wäre ProFuG hinreichend dumm das es weiterhin einfach nur die eingegebenen Offsetwerte schreibt, ohne beachtung der unerlaubt veränderten Grundfrequenz?

Wie hoch ist die realistische Abgleich-Bandbreite der doch recht selektiven Hardware.
Das man solch ein Gerät bestimmt auf 165~170MHz runter bekäme, habe ich keine Zweifel. Aber runter bis 155MHz (DLRG) oder gar 145MHz (Afu)?
Ob da wirklich was geht wird man erst wissen wenn man es so weit hat das die Grundfrequenz umdefiniert wurde.

Zitat Zitat von MeisterH Beitrag anzeigen
Mir fehlt leider alles. BUSSI, Pro_FuG, und Zeit. Das einzige was ich habe sind div. 10R Geräte...
BUSSI und ProFuG hätte ich - taugt aber dafür nicht.

Wenn du eines für solch ein Hacking-Angriff (mit Totalverlust-Risiko) entbehren könntest - und es nicht all zu eilig hast bezüglich Ergebnissen..:-)

Grüße aus Dortmund

Jürgen Hüser