Motorola telsizlerinin sırları

(Hoffis)

Çevirenin notları:

A) Burada anlatılan bilgiler, http://batlabs.com/hoffisgp2.html adresinde yer alan sayfanın Türkçe’ye çevrilmiş, üzerinde bâzı düzeltmeler yapılmış hâlidir. Burada yer alan bilgiler bilgi verme amacına mâtufdur. Yaptığınız / yapacağınız işlemlerin her türlü sorumluluğu size aittir.

B) Burada anlatılan işlemleri yapabilmek için bir hex editörüne ihtiyaç vardır. Bu amaçla, BreakPoint Software tarafından üretilen Hex Workshop yazılımını kullanabilirsiniz.

C) HEX, Heksadesimal ve desimal (ondalık sistem) dönüşümü için Windows hesap makinesini programlayıcı modunda kullanabilirsiniz.

1) Diske kayıt ederken şifrelemenin devre dışı bırakılması için gp300.exe üzerinde yapılacak değişiklikler

gp300.exe dosyasını hex editörde açın ve 6F79 adresi civarında 26 80 7F 0C 14 74 ibaresini arayın.   ( Bu değerler hex formatındadır ). Bulduğunuzda 14 hex değerini FF ile değiştirin.

P110 telsizi için de 26 80 7F 0C 1C 74 ibaresini bulun ve 1C hexdeğerini  FF olarak değiştirin.

2) Gp300.mdf dosyasında yapılacak değişiklikler sonrası crc kontrolünü (checksum) devre dışı bırakmak üzere  gp_2.ovl dosyasında yapılacak değişiklilere gelince:

gp_2.ovl dosyasında 89 46 FC 83 7E FC FF 74 06 83 7E FC 00 7E ibaresini arayın ve son byte’ındaki 7E hex değerini EB ile değiştirin. DİKKAT! Bu işlemi iki defa yapın! Bu ibareden iki adet vardır, her ikisinde de aynı değişikliği yapın.

Bu değişikliği yaptıktan sonra, gp300.mdf dosyasında yapacağınız değişiklikler için crc kontrolünden kurtulursunuz.

3) Bir telsizi F8 ile klonlamak için  gp_2.ovl dosyasında yapılması gereken değişiklikler:

gp_2.ovl dosyasında 2AC5 adresinde yer alan 66 46 FC 00 9A E3 08 ibaresini bulun ve aşağıdaki değişikliği yapın.

XX’in anlamı, bu adreslerdeki HEX değerlerinin ne olduğuna bakmadan aynen bırakılması gerektiğidir. Bu iki XX adresinden sonra gelen ve ** ** ** ile gösterilen HEX değerinin her birisini 90 olarak değiştirin.

TelsizcodePlugData:

Bir Motorola telsizinin hafızasını okuyup diske kaydettiğiniz dosyasına codePlugData deniliyor. Bu dosyayı hex editörle inceleyecek olursanız,  0B adresinden itibaren telsizin seri numrasını  görürsünüz. 0Fadresinde ise ROM versiyonu bilgisi bulunur. Eğer ROM versiyonu 02 veya daha düşük ise, telsizin codePlugData’sını herhangi bir problem olmadan değiştirebilirsiniz.

Bir örnek:

adres seri numarası model #versiyon # checksum değeri

0000 : 3132 33 46 54 4E 31 32 33 34 00 521C 04 01 02

0010 : 00 2E

BU örnekteki 521C değeri bu telsizin P110 model olduğunu gösteriyor. Eğer bu değeri 0314 ile değiştirirseniz, telsizi 16 kanallı bir GP300 gibi gösterirsiniz. Yukarıda da belirtildiği üzere, 02 versiyondan sonraki ROM’A sahip telsizlerde bu yolla değişiklik yapılamaz.

Eğer telsizin codeplug dosyasının ilk 17 byte’ı üzerinde (şifresini çözdükten sonra) herhangi bir değişiklik yaparsanız checksum değerini düzeltmek zorundasınız. Checksum değeri 18 inci byte’dadır.

Yaptığınız değişikliklerden sonra yeni bir checksum değeri üretmek için, Hex Worksop ile açtığınız codeplug dosyasının ilk 17 byte’ını seçerek, 8 bitlik olarak HEX cinsinden yeni bir checksum hesaplaması yaptırın. Bulduğunuz değeri 18 inci byte’a yazın ve dosyayı kaydedin.

Eğer bâzı hata mesajları alıyor ve telsizin verilerini okuyamıyorsanız, debug.exe’yi çalıştırarak şunları yapın:

• çalştır : debug gp300.exe
• yaz : G [enter]
• Telsiz verisini okumaya çalışın ve işlem başarısz olunca F10’a basın
• CTRL-C’ye basın
• enter D CF66 değerini girin ve CF66, CF67segmentlerinin değerini elde edin
• D ('segment'):0 yazın
• Hafızaya şifresi çözülmüş olarak kaydedilen  arşiv dosyasını inceleyin.

Gp300.mdf :

 gp300.mdf muhtemelen en kullanışlı dosyadır. Bu dosya, (masterdatafile – ana bilgi dosyası) bütün modeller ile ilgili bilgileri muhtevidir.  Bu dosyada değişiklik yaparak kanal sayısını arttırabilir,  frekans sınırlarını değiştirebilir, hatta kendinize ait bir elektronik kilit oluşturabilirsiniz.

Adres 0020 civarında modeller başlar. Fakat adresler ters – çapraz yazılmıştır. Meselâ, eğer 0020 adresinde DE05 değeri varsa, modellerle ilgili bilgilerin 05DE adresinden başlayacağını anlarız. 0026 adresi ise kaç adet model olduğunu bize gösterir. Eğer yeni bir model eklemek istiyorsanız bunu kullanın. İlave etmek istediğini modeli mdf dosyasının en sonuna yerleştirin ve 0020 adresinde sizin listenizin nerede başladığını, 0026 adresinde ise kaç adet modeliniz olduğunu belirtin. Bu safhadan sonra eklediğiniz modeller tanınacaktır.

0400 adresi civarında çeşitli modellerin frekans sınırlarını gösteren bir liste vardır. Bu listede değişiklik yaparak cihazınızın frekans aralığını değiştirebilirsiniz. Btün modelleri 0’dan 999 MHz’e kadar tanımlayabilirsiniz. (Çevirenin notu: Burada yapacağınız değişikliğin çalışabilir olup olmadığının garantisi yoktur. Zira herşeyden önce tanımlanan frekansın ilgili telsizin VCO’su tarafından ürtetilip üretilmediği önemlidir. Misâlen, VCO’su 400 ilâ 500 MHz arasında çalışabilen bir telsizin frekansını ne kadar değiştirirseniz değiştirin, sadece bu sınırlar içinde çalışabilecektir.)

Çevirenin notu: Yukarıdaki tablonun orijinalinde, 403-433 satırında yer alan değerler bu frekans aralığı için değil 438-470 MHz için geçerli olan değerlerdir. Ayrıca listede 438-470 MHz için değer de yoktur. Son satırı örnek olmak üzere ben ekledim. Aslında orijinaldeki son satırı değiştirerek 403-470 MHz olarak tanımlamak daha akıllıcadır. Böylece Frekans belirteci 05 alan bir telsiz 403-470 MHz aralığını kapsayacaktır. Bunun için son satırda şu değişikliği yapın:

Bu listeyi anlamak içi şuna dikkat edin: Listede yer alan iki byte’lık hex değerler ters olarak yazılmıştır. Yâni, BE0F’yi anlamak için şunu yapmak gerek: 0F başa alınırsa, 0FBE elde ederiz. 0FBE heksadesimal bir sayıdır. Bunu ondalık (desimal) sisteme çevirirsek 4030 elde ederiz. Ki bu sayı 403,0 MHz’i göstermektedir.

Bir örmek üzerinde göstermek gerekirse:

Telsizinizin model numarasının olduğu bilgi HEX formatında şöyle olsun:

• 14 00 19 50 39 33 59 50 43 32 30 4C 4142 5F 03 00 10 05 27 40

BURADA:

• Hex model numarası gp300 14 ile başlar, p110 ise 1C ile başlar.
• Model ismi P93YPC20LAB_ hex formatında.
• Frekans aralığı (Yukarıdaki tabloya bakın.) Bu tabloda, 0300 değerinin 146-174 MHz aralığını kapsadığını görüyoruz.
• Kanal adedi Bu değerin HEX olduğunu unutmayın! HEX 10 ondalık sistemde 16’ya tekabül eder. Dolayısıyla bu telsiz 16 kanallı imiş. (Bu bilgi çok önemli! Eğer telsiz modellerindeki kanal sayısı değerini 10 olarak değiştirirseniz, o modeli yazılım 16 kanallı olarak görür. Ancak, aşağıda açıklanacağı üzere bu değişiklik her zaman uygulamada istenilen sonucu vermemektedir.)
• Çıkış gücü kaç watt 04 UHF için ve 05 VHF için.
• Özellikler belirteci Sinyal sistem imkânı,  VOX, tarama seçenekleri, güç kontrol seviye adedi, yan tuş işlevi gibi çeşitli özellikleri gösterir. Deneyerek sizin cihazınızın özelliklerini keşfedin.

 gp300.mdf dosyasında modeller 14 01, 14 02, 1C 53 …gibi gösteriliyor iken telsizin codePlug verilerinde bu değerler evirilmiş olarak 01 14, 02 14, 53 1C, … gibi gösterilir.

Model değiştirmeyi bir örnek üzerinde gösterelim:

Bu örnekte, 08 (ondalık olarak da 8) bu telsizin 8 kanallı olduğunu gösretiyor. Bu hex değeri 10 (ondalık sistemde 16) yaptığımızda artık yazılım bu telsizi 16 kanallı olarak kabul edecektir.

Çevirenin notu: Bu noktadan sonra elektronik kilit ile ilgili bâzı bilgiler yer alıyorsa da, hem belli bir ROM versiyonundan itibaren çalışmaması, hem telsizin kullanılamaz hâle gelmesine sebep olabileceği ve hem de gerekli görmediğim için bu kısmı çevirmedim. Bu bilgilere orijinal sayfadan ulaşabilirsiniz.

Bunun yanında, bu sayfada olmayan, batlabs’ın sitesindeki bir bilgiyi de ek olarak burada belirteyim:

Yandaki şemadan da görüldüğü gibi, GP300 ve P110’un kanal anahtarının 4 ucu CPU’nun 11 ilâ 14 üncü bacağına bağlı. Motorola, 2 ve 8 kanallı cihazlar için şöyle bir yol izlemiş: En basitinden 2 kanallı cihaz için kanal anahtarının bütün uçlarını CPU’ya bağlamamış..

 Aynı zamanda kanal anahtarının düğmesinin altına mekanik bir engel koyarak 2. Pozisyondan(vey 8. Pozisyondan) daha ileriye düğmenin çevrilmesine engel olmuştur. Eğer uğraşmayı göze alıyorsanız, 2 veya 8 kanallı telsizinizin kanal anahtarının CPU’ya bağlanıp bağlanmadığını kontrol edin. Bağlı değilse bağlantı yapmayı deneyin.

Eğer kanal anahtarının CPU’ya bütün bağlantıları tam ise, yazılımda gerekli değişikliği yaparak cihazı 16 kanallı hâle getirin. Ancak henüz herşey bitmiş ve başarılı olmuşsunuz demek değildir. Kanal anahtarının mekanik engelini kaldırdınız, yazılımla telsizi 16 kanallı olarak tanıttınız. Şimdi GP300 yazılımıyla telsizinizin 1. Kanalını -eğer telsiz VHF ise diyelim ki- 144 MHz’e, 2. Kanalını da 145 MHz’e ayarlayıp programlayın. Cihazı çalıştırın, 3. Kanal, 2. Kanal frekansında (yâni 145 MHZ’de çalışıyorsa bu telsiz adam olur demektir. Eğer  3. Kanal, 1. Kanal frekansında (yâni 144MHZ’de çalışıyorsa)bu durum kötüdür. Telsizin 16 kanalı 1. 2., 1. 2. …. Olarak çalışacaktır.

Bu durumun sebebini batlabs sayfasında, 1994 senesinde Motorola CPU’da bir değişikliğe giderek bu yolla telsizin kanal arttırımını önlemiş, diyerek açıklamışlar.

( Bu bilgiler, 1998 yılında HOFFIS nickli bir kullanıcı tarafından hazırlanmış. Beyaz renkli yazılar ve şema bana aittir. )