EEPROM HACK Låser forkrøblede funktioner i Agilent Multimeter såvel som LCR Meter

Uncategorized

[GNIF] Gjorde, hvad enhver form for Great Hacker gør … Poking omkring indersiden af ​​et af hans værktøjer for at se præcis, hvordan det virker. Mens han var derinde, fandt han, at en EEPROM-hack kunne gøre Agilent U1241A-funktionen som U1242A.

Hvis du er i denne type ting, burde RIGOL 1052E HACK allerede har poppet i tankerne. Det var en firmware forkrøbet gadget, der, når ulåst, gjorde det billigere design opfører sig de nøjagtige samme metoder, da det er $ 400 meget dyrere søskende. Dette har ikke snarere den samme effekt, da omkostningsforskellen er et sted mellem $ 20- $ 100. Stadig er disse ting bare cool, ikke?

Et par meddelelser ned i tråden, der er knyttet over [GNIF], deler historien om, hvordan han opdagede hacken. Efter kortslutning af EEPROM’s I2C-linjer, mens han tænder for måleren, kunne han se, at gadgeten initialiserer en stor del af sine værdier til 0xff, når den ikke kan opdage de holdede data. Det næste skridt var at udnytte et STM32-bord til at dumpe EEPROM-indholdet. Med backup-data holdt han sikkert, at han begyndte at ændre værdier samt reflashing chippen. Med denne proces fandt han at ændre en byte fra 0x01 til 0x02 aktiveret den højere modelens funktioner. Det virker ligeledes for at opgradere U1732C til U1733C-funktionen.

Leave a Reply

Your email address will not be published.