前两天买了两台二手的建伍 TK-8100 车载电台,拿回家发现自写频等功能均无效,需要使用写频软件激活。插上自制的写频线之后,发现机器被加了数据密码,无法读取。由此我展开了一段 8100 密码破解的旅程。
首先我想到的是传说中的 KPG-80D 写频软件工程模式密钥,这个密钥据说可以强制跳过机器的密码保护。但是,在网上搜了好大一圈,什么都没有发现,作罢。
然后,我注意到 KPG-80D 可以显示不同的配置下,机内 EEPROM 的内容是什么样的。我就尝试着在数据密码字段填入“112233”,然后到 EEPROM 视图中找寻对应的数据。结果在 EEPROM 地址 0x1f40 偏移找到了“112233”对应的 ASCII 码。这个会不会是数据密码?抱着试试看的想法,我拆开了一台电台,用编程器读取了机内 EEPROM,快进到那个偏移量,的确有一个 ASCII 字符串存在。这个会不会是配置密码?我都懒的把电台装回去,裸板就直接用实验电源加电,插写频线读配置数据。输入这个挖掘出来的密码,果然通过认证可以读出和修改配置参数了。我做的第一件事情,当然就是去掉这个密码。另一台电台同样处理。建伍同一时期其他型号,大多也可以类似操作读取配置密码。
