科立讯PT8000-02车载电台密码硬刷

router1 · 发表于 2019-4-18 02:30:22

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

从闲鱼上收了两台科立讯PT8000，卖家只包正常开机发射功率，别的什么都不知道。买的时候就怕有密码，货到手后一写频完蛋有读写密码，很操蛋！！！找了bg4iiu白老师咨询得知5年多没搞过这东西了，只能另求他处！！！！各群里咨询了一遍都没人能搞，有的说闲鱼上有人能破解，遂到闲鱼上找了一家，一问要50元！！！！机器收来才100大洋，有点不想搞了，最后没忍住搞了下价讲到40元破解算是学习了。又是远程，又是下载文件的，把密码算是给清除了。保留的破解文件都有密码，没密码基本来不来第二次！！！！但是此次学习过程有了些想法，知道密码就存储在某个24C16里。从原理框图中得知有个24C08。
拆机查找吧，找到主CPU旁边有个8脚芯片估计就是这东西。
微信图片_20190418012730.png

找出来了当年刷路由器的2425编程器，各种飞线，
微信图片_20190418012353.jpg

先读取没密码机器的文件，在将这bin文件刷到有密码的机器上，
微信截图_20190418015738.png

写频线插上一读取棒棒哒，直接没读写密码，那个高兴啊！！！
反正是我只能这么搞了，bin文件我也不会修改（不知道哪位老师能看看，知道密码是在哪个位置的能直接编译出来）只要焊工好的，40大洋又能买个新编程器了，这编程器还能刷别的东西。这也算是一个方案吧！！！！供大家参考吧。
PS：文件名中无的就是刷上无读取密码，另一个密码是我自己设的:568376 准备对比也没看出什么名堂，不想花钱破解的就硬刷上我的文件，刷完后原机的配置都变成我的文件里配置，这两个文件都是PT8000-02的，别的机型我就不知道了哦，看好刷坏我不负责哦！！！焊工嚷的自己想办法哦！！！！刷机有风险微信图片_20190418021124.jpg

rush · 发表于 2019-4-18 12:38:23

你的思路已经对了，就是这么搞，还可以试试直接清空

handsome · 发表于 2019-4-18 12:55:25

关键人家咸鱼远程又没动你机器硬件人家就清除密码了说明还是有不拆机的清除密码方式！

zns1025 · 发表于 2019-4-19 02:05:32

科立讯的不好搞，本身销量不如HYT，所以研究的人就少，而且厂家技术人员总以为自家机器用了多么高深的技术，基本不会透露半点技术资料。

江湖中人 · 发表于 2019-4-22 00:36:22

zns1025 发表于 2019-4-19 02:05
科立讯的不好搞，本身销量不如HYT，所以研究的人就少，而且厂家技术人员总以为自家机器用了多么高深的技术 ...

那只是没遇到高手而已:lol:

router1 · 发表于 2019-4-22 17:56:43

rush 发表于 2019-4-18 12:38
你的思路已经对了，就是这么搞，还可以试试直接清空

我找到新方法了哦，就新建两个TXT文档

router1 · 发表于 2019-4-22 17:57:07

handsome 发表于 2019-4-18 12:55
关键人家咸鱼远程又没动你机器硬件人家就清除密码了说明还是有不拆机的清除密码方式！ ...

我找到新方法了哦，就新建两个TXT文档，那40大洋白花了

专业对讲机车台 · 发表于 2019-6-17 12:07:08

设密码干嘛呀，麻烦死了

wenjnyjdc · 发表于 2019-7-7 18:19:50

一般这种冷门货我都懒得收。收来了改造起来太费劲，资料又少，质量可能也不咋地。我一般收摩托罗拉的，一般别管多冷门，还是能从网上找到图纸和软件的。

老黎 · 发表于 2019-7-8 11:29:00

都知道芯片还不简单？

先设置成123456 读取24C08, 切换10进制，16进制，8进制你应该很快能找到123456 或 654321 字段，或者：21 43 65 或 56 34 12 字段

cbass120 · 发表于 2019-7-9 10:40:28

router1 发表于 2019-4-22 17:57
我找到新方法了哦，就新建两个TXT文档，那40大洋白花了

新建两个txt 然后对比软件进行对比，不同部分高亮显示，就能看出来密码在什么位置了。

router1 · 发表于 2019-8-5 01:18:42

cbass120 发表于 2019-7-9 10:40
新建两个txt 然后对比软件进行对比，不同部分高亮显示，就能看出来密码在什么位置了。 ...

不用对比，新建两个txt文档，改个名字，什么都不用对比，直接就绕开读写密码了

router1 · 发表于 2019-8-5 01:19:13

老黎发表于 2019-7-8 11:29
都知道芯片还不简单？

先设置成123456 读取24C08, 切换10进制，16进制，8进制你应该很快能找到123456 ...

不用对比，新建两个txt文档，改个名字，什么都不用对比，直接就绕开读写密码了

h1968 · 发表于 2019-11-4 13:49:48

各位有这款机器的写频线的线序么？

zns1025 · 发表于 2019-11-4 20:08:17

h1968 发表于 2019-11-4 13:49
各位有这款机器的写频线的线序么？

和建伍车台写频线定义一样的。
甚至手咪都基本通用建伍的。
另提示一下，能找到绕开密码的方法是最好，尽量不要直接刷别人的EEPROM文件到自己机器里，因为对于这种电调收发信机，可能EEPROM里不光存储了频道信息，可能还存储了发射接收回路的一些微调参数，每个机器都不一样。刷错了信号不好，还要连上综测用调整软件调回来，那就很麻烦了。