qiyuyou 发表于 2014-12-31 14:51:51

日置3237,3238更换数码管的有没有

个人感觉这表是不错,就是有点不习惯红色数码管,有没有大师换过的指点一二,在此谢过了!https://bbs.38hot.net/data/attachment/album/201412/31/135612r1151g7bg5745lgr.jpg

金色回归 发表于 2014-12-31 15:10:33

本帖最后由 金色回归 于 2014-12-31 19:15 编辑

过多的时间浪费在不能校准的3237、3238上是没有意义的,谁能研究出这表的校准方法,才是最大突破

钱钱钱 发表于 2014-12-31 16:40:22

看看这个效果可以吗?


钱钱钱 发表于 2014-12-31 16:48:56

   朋友正在进行3238软件校准的破解工作,也许很快见分晓,也许失败告终,不管怎样,低调一点总是稳妥的。我祝我的朋友早日出结果。

xinjihua 发表于 2014-12-31 16:57:46

祝你的朋友早日出结果。

qianfeng0519 发表于 2014-12-31 17:10:58

不管成不成功,你朋友还是比较牛的

adsl88 发表于 2014-12-31 17:28:27

不管成不成功,你朋友还是比较牛的
{:142_364:}

qiyuyou 发表于 2014-12-31 18:19:54

钱钱钱 发表于 2014-12-31 16:40
看看这个效果可以吗?

哇咔咔\^O^/,好漂亮,哪里买的数码管,推荐下吧

钱钱钱 发表于 2014-12-31 19:01:51

TB上找的,具体商家忘了,这种直接代换的0.56寸三位共阴28脚静态不太好找,现在大都用动态的了,引脚少,代换3238需改动引脚飞线,三位28脚的最方便,直接换上就行了。

金色回归 发表于 2014-12-31 19:13:48

钱钱钱 发表于 2014-12-31 16:48
朋友正在进行3238软件校准的破解工作,也许很快见分晓,也许失败告终,不管怎样,低调一点总是稳妥的 ...

祝贺早日公关成功,不知道能不能帮上忙?

钱钱钱 发表于 2014-12-31 19:30:25

朋友是一个软件痴迷狂人,什么都想去摸一下,它的东西烫人,不懂。但愿能有所搜获。

钱钱钱 发表于 2014-12-31 19:33:47

打错了,应该是他的东西烫人。。。。。

jiahuifeng 发表于 2015-1-1 08:32:40

{:142_367:}{:142_367:}{:142_367:}{:142_367:}{:142_367:}{:142_367:}

hnhuqiong 发表于 2015-1-1 09:21:19

我简单的把日置3238的上位机的VB代码反编译了,看看还是有办法的,只是穷举一些部分需要时间,你朋友应该也是这个思路,希望有时间搞出来。

hnhuqiong 发表于 2015-1-1 09:24:39

如果需要,可以提供共享反编译后的代码以及现在的成果

ilydamfe 发表于 2015-1-1 23:19:39

日置3237,3238不能自行校准真是一大遗憾,要不二手的做工作表确实极具性价比。六位半的一般用不着,五位半的对于日常工作来说,精度绰绰有余了

qiyuyou 发表于 2015-1-1 23:35:54

ilydamfe 发表于 2015-1-1 23:19
日置3237,3238不能自行校准真是一大遗憾,要不二手的做工作表确实极具性价比。六位半的一般用不着,五位半 ...

是啊,不过数字电路没什么误差,模拟很少,大可不必担心去校准。

switch131 发表于 2015-1-2 12:06:28

本帖最后由 switch131 于 2015-1-2 14:05 编辑

百度文库里有本3238的中文手册,里面提到了RS232接口通信和GBIP接口通信,但是内容是四个字(中文省略),在日置的英文网站上下了2013年的英文文档,应该不需要去搞什么反编译上位机代码了,正在看。

qiyuyou 发表于 2015-1-2 17:51:41

switch131 发表于 2015-1-2 12:06
百度文库里有本3238的中文手册,里面提到了RS232接口通信和GBIP接口通信,但是内容是四个字(中文省略), ...

我用着232接口连电脑,挺好用的

38dfsyjsy 发表于 2015-1-2 21:02:13

请教钱钱钱技术员,利达856可以更换数码管吗?谢谢

hnhuqiong 发表于 2015-1-2 21:16:34

本帖最后由 hnhuqiong 于 2015-1-2 21:21 编辑

switch131 发表于 2015-1-2 12:06
百度文库里有本3238的中文手册,里面提到了RS232接口通信和GBIP接口通信,但是内容是四个字(中文省略), ...
这就是反编译的特点了。

用户编程手册给的是正常的命令格式。
网站上的是相当于demo版本的程序。

以上两个内容是不能单独看出来如何得出校准方式的。

思路如下:
       1.反汇编出demo版本的程序。
       2.对照反编译的程序和编程手册给出的命令格式反推二进制命令格式。
       3.一一对应排除编程手册中给出的命令。
       4.剩下的的就是未知二进制命令,编写程序进行穷举空白命令尝试。
       5.根据编程手册逻辑反向推理校准命令的格式。
       6.进行初步的校准命令排错以及测试。
       7.完成测试。

本人十五年反编译经验,只是最近好奇发烧表而已,嘻嘻。
以我的经验,国内反编译和破解水平是国际一流,以外挂和反外挂的斗争,以及程序的加密和反加密的斗争就说明了我们反编译界的实际水准
日本人在加密水平上并不高,他们的VB程序demo版本都没有做混淆,一个VB反编译的pro版,看代码就清清楚楚了。

ningmolove 发表于 2015-1-3 09:30:05

38dfsyjsy 发表于 2015-1-2 21:02
请教钱钱钱技术员,利达856可以更换数码管吗?谢谢

856显示很清楚啊,干嘛换。这表我当过一段时间工作表

qiyuyou 发表于 2015-1-3 09:50:02

ningmolove 发表于 2015-1-3 09:30
856显示很清楚啊,干嘛换。这表我当过一段时间工作表

我正在用利达856,用过的都说好,精度不错,那数码管看上去老舒服了m(._.)m

qiyuyou 发表于 2015-1-3 09:50:50

38dfsyjsy 发表于 2015-1-2 21:02
请教钱钱钱技术员,利达856可以更换数码管吗?谢谢

可以换的,单独的分开的,六个数码管

switch131 发表于 2015-1-3 10:33:00

本帖最后由 switch131 于 2015-1-3 11:07 编辑

hnhuqiong 发表于 2015-1-2 21:16
这就是反编译的特点了。

用户编程手册给的是正常的命令格式。


有点疑问:
1、DEMO版本是哪里来的?在38HOT上找到的是用于联机获取数据的;
2、如果是公开的用于联机获取数据的版本,按照一般的设计思路,应该不会写校准部分;
3、如果DEMO版本没有校准功能,反编译有意义吗?
4、官网注册下载得到的手册,里面给出的命令是不包含校准命令的,这点应该没有疑问,如果有校准命令,官方吃什么?
5、盲目的穷举命令,结果有几种可能:(1)非法命令,仪表不予响应,(2)命令正确,参数不对,写了错误的数据,这个就悲剧了(3)命令正确,参数正确,中奖了
6、我对仪表的软件校准没有经验,猜想大致应该是这样的:
   (1)标准源提供标准信号;
   (2)软件与仪表通信,读取读数;
   (3)比较标准源标准信号与读数的差异,是否在允许范围内;
   (4)读数在允许范围内,不需要调整;
   (5)读数超出范围,将修正量写入仪表的存储器;
   (6)重复上述过程,如果差异无法通过软件调整到允许范围,检查硬件电路是否有问题;
   (7)调整标准信号,检查仪表的读数差异的一致性(线性)。
7、照这个猜想,所谓校准命令应该就是写仪表的存储器的命令,校准过程中必须用到,当然,读取数据的命令肯定要有。
8、DEMO版本如果有校准的功能,重点检查那些向仪表写数据的命令,看它写数据的格式,这个测试风险是大大的,搞不好就废了,建议先备份存储器。

刚才浏览了手册第64、65页,有命令是Set and inquiry concerning the Zero-Adjusted value,Set and inquiry concerning Zero-Adjust execution
这个应该是用来校准的吧,调整零点,就是不知道它的校准方式是怎么的,单点校准还是多点校准。

hnhuqiong 发表于 2015-1-3 14:16:49

switch131 发表于 2015-1-3 10:33
有点疑问:
1、DEMO版本是哪里来的?在38HOT上找到的是用于联机获取数据的;
2、如果是公开的用于联 ...

实际上你说了的确是大家说关心的内容。

首先从反编译的角度来说,要的就是向机器传送的二进制命令代码是什么,是几个字节?后面的参数是几个字节。
如果没有demo版本(实际就是数据传输程序),基本反向破解是不可能的。

但有了这个程序就好办了,常规编程由于处于语言的高层,那么更加关心的是程序的可靠性与实用性,所以大部分正规的厂家一般是
定义好LIB库,或者编译好DLL给主程序调用。这是格式化编程的基本要求。

由于格式化编程的要求,所以,它们的命令格式基本是固定的,逻辑上是可以推理的。
反编译的基本功就是建立起正规的逻辑关系,这必须有语音编程的功底以及程序员心理学的判断。
通过规则的有序性,反向推导可能存在的二进制命令,这是第一步。

而参数也是有规则性的,那么我们基本可以确认 命令+参数也是规则性的。

这一切的一切都是建立在,demo程序和编程手册的基础上的,从编程手册可以看出规则性,从demo的反编译可以反推空白的二进制代码区。
这是玩反编译程序员的基本功,需要长期的积累和实践。从基本的汇编代码一眼就可以看得程序在干什么。
编程手册没有给出校准命令,当然不可能瞎猜命令是什么单词。
但二进制代码的空白区就是校准命令的所在。
这也是我曾经想动手搞出校准程序的原因。

由于国内是追赶模式,所以,国际上大量的程序被反编译被破解,甚至被再次改头换面重新打包出现。
因此就有了程序加壳,混淆,花指令等等干扰反编译的斗争。并且产生了大量的为维护主流厂家程序而生存的程序安全公司。
幸运的是,国内有一大批这样的程序员,和这些安全公司斗争并且追踪最新的安全技术。

日本公司由于封闭性,所以,他们的程序安全性几乎没有,说白了程序都是裸奔。
这些年下来,没有看见日本公司的程序有什么保护措施。
反而由于国内严酷的知识产权环境,造成了有点成果的程序都是层层保护,又是加密狗又是网络验证等等
说这些主要是,破解这些过时的程序都是没有经济价值的,所以大家没有兴趣玩,
国内的高端反编译人才是和网游公司斗,外挂的斗争极为激烈。360和腾讯集中了国内大部分的这方面人才。
一套外挂价值上百万,面对的的是投资上亿的游戏程序,所以,无利而不往嘛。
至于病毒啊,木马啊都是这个方面的技术分支。

言归正传,风险的确存在,就是命令的不可知造成可能有部分命令是有危险的,会造成机器死机或者程序跑飞。
这就是硬件和软件的结合点的问题,这需要硬件大虾的指导下进行。






hnhuqiong 发表于 2015-1-3 14:39:27

本帖最后由 hnhuqiong 于 2015-1-3 14:49 编辑

举个例子,我自己在38买过一个nettools,福禄克的

到手的机器只是基本版,pro版本有网络包检测功能,而上位机程序需呀输入购买的key才能升级为pro。
这个程序不是简单的输入个key,需要读出机器的几个ID,将这几个ID经过复杂的运算后给设备一个指令,然后设备升级为pro版本。

这个流程不通过反编译是不可能知道的,而这个指令是一个隐藏的DLL文件中,回送的key是加密的,机器重新效验才能通过密钥验证。

简单的通过跳转程序的成功判断并不能让机器验证通过,必须严格跟踪程序所有的流程,并找到和机器通讯的流程,拦截每个过程,以程序自己内部的黑盒子模式录入机器ID,然后算出结果后,黏贴到上一个流程中去,这样就可以成功得出整个算法中的关键算子。这样回送的密钥才是成功的。

所以很多设备的升级必须回送厂家或者办事处的道理,因为机器需要读出内部的ID做算子。幸运的是,由于福禄克机器单片机内部容量有限,应该是内部储存合格的key,和回送的密钥做简单的比对就行了,运算在上位机,这就给了我可以通过黑盒模式算出密钥,在缓冲器拷贝出来。最后强制送出验证命令+密钥,成功升级为pro版本。



ilydamfe 发表于 2015-1-3 15:08:16

希望你早日成功,日置的万用表校准是个大问题

switch131 发表于 2015-1-3 21:53:15

所谓无利不早起,看来想要等到校准程序很难了。
只能靠大虾的无私奉献了,想要搞这个的条件还是有点难的,得有台3238的机器,6位已经校准的表,用来校准的标准源,避免坏机还得准备编程器,空白存储器,一趟下来就得几K了。
有个提议,有人牵头,筹备点费用来搞这个项目,成功之后算是搞点辛苦费。

hnhuqiong 发表于 2015-1-4 14:30:31

switch131 发表于 2015-1-3 21:53
所谓无利不早起,看来想要等到校准程序很难了。
只能靠大虾的无私奉献了,想要搞这个的条件还是有点难的, ...

本来就是搞这个买了2001,结果出师未捷表先挂了,2001到手30小时挂了,呵呵,无奈!

      基准源,编程器,接口卡都是预备好了,欲哭无泪
页: [1]
查看完整版本: 日置3237,3238更换数码管的有没有