日置3237，3238更换数码管的有没有

qiyuyou

个人感觉这表是不错，就是有点不习惯红色数码管，有没有大师换过的指点一二，在此谢过了！

金色回归

过多的时间浪费在不能校准的3237、3238上是没有意义的，谁能研究出这表的校准方法，才是最大突破

钱钱钱

看看这个效果可以吗？

钱钱钱

     朋友正在进行3238软件校准的破解工作，也许很快见分晓，也许失败告终，不管怎样，低调一点总是稳妥的。我祝我的朋友早日出结果。

xinjihua

祝你的朋友早日出结果。

qianfeng0519

不管成不成功，你朋友还是比较牛的

adsl88

不管成不成功，你朋友还是比较牛的

qiyuyou

钱钱钱 发表于 2014-12-31 16:40
看看这个效果可以吗？

哇咔咔\^O^/，好漂亮，哪里买的数码管，推荐下吧

钱钱钱

TB上找的，具体商家忘了，这种直接代换的0.56寸三位共阴28脚静态不太好找，现在大都用动态的了，引脚少，代换3238需改动引脚飞线，三位28脚的最方便，直接换上就行了。

金色回归

钱钱钱 发表于 2014-12-31 16:48
朋友正在进行3238软件校准的破解工作，也许很快见分晓，也许失败告终，不管怎样，低调一点总是稳妥的 ...

祝贺早日公关成功，不知道能不能帮上忙？

钱钱钱

朋友是一个软件痴迷狂人，什么都想去摸一下，它的东西烫人，不懂。但愿能有所搜获。

钱钱钱

打错了，应该是他的东西烫人。。。。。

jiahuifeng

{:142_367:}{:142_367:}{:142_367:}

hnhuqiong

我简单的把日置3238的上位机的VB代码反编译了，看看还是有办法的，只是穷举一些部分需要时间，你朋友应该也是这个思路，希望有时间搞出来。

hnhuqiong

如果需要，可以提供共享反编译后的代码以及现在的成果

ilydamfe

日置3237，3238不能自行校准真是一大遗憾，要不二手的做工作表确实极具性价比。六位半的一般用不着，五位半的对于日常工作来说，精度绰绰有余了

qiyuyou

ilydamfe 发表于 2015-1-1 23:19
日置3237，3238不能自行校准真是一大遗憾，要不二手的做工作表确实极具性价比。六位半的一般用不着，五位半 ...

是啊，不过数字电路没什么误差，模拟很少，大可不必担心去校准。

switch131

百度文库里有本3238的中文手册，里面提到了RS232接口通信和GBIP接口通信，但是内容是四个字（中文省略），在日置的英文网站上下了2013年的英文文档，应该不需要去搞什么反编译上位机代码了，正在看。

qiyuyou

switch131 发表于 2015-1-2 12:06
百度文库里有本3238的中文手册，里面提到了RS232接口通信和GBIP接口通信，但是内容是四个字（中文省略）， ...

我用着232接口连电脑，挺好用的

38dfsyjsy

请教钱钱钱技术员，利达856可以更换数码管吗？谢谢

hnhuqiong

switch131 发表于 2015-1-2 12:06
百度文库里有本3238的中文手册，里面提到了RS232接口通信和GBIP接口通信，但是内容是四个字（中文省略）， ...

这就是反编译的特点了。

用户编程手册给的是正常的命令格式。
网站上的是相当于demo版本的程序。

以上两个内容是不能单独看出来如何得出校准方式的。

思路如下：
       1.反汇编出demo版本的程序。
       2.对照反编译的程序和编程手册给出的命令格式反推二进制命令格式。
       3.一一对应排除编程手册中给出的命令。
       4.剩下的的就是未知二进制命令，编写程序进行穷举空白命令尝试。
       5.根据编程手册逻辑反向推理校准命令的格式。
       6.进行初步的校准命令排错以及测试。
       7.完成测试。

本人十五年反编译经验，只是最近好奇发烧表而已，嘻嘻。
以我的经验，国内反编译和破解水平是国际一流，以外挂和反外挂的斗争，以及程序的加密和反加密的斗争就说明了我们反编译界的实际水准
日本人在加密水平上并不高，他们的VB程序demo版本都没有做混淆，一个VB反编译的pro版，看代码就清清楚楚了。

ningmolove

38dfsyjsy 发表于 2015-1-2 21:02
请教钱钱钱技术员，利达856可以更换数码管吗？谢谢

856显示很清楚啊，干嘛换。这表我当过一段时间工作表

qiyuyou

ningmolove 发表于 2015-1-3 09:30
856显示很清楚啊，干嘛换。这表我当过一段时间工作表

我正在用利达856，用过的都说好，精度不错，那数码管看上去老舒服了m(._.)m

qiyuyou

38dfsyjsy 发表于 2015-1-2 21:02
请教钱钱钱技术员，利达856可以更换数码管吗？谢谢

可以换的，单独的分开的，六个数码管

switch131

hnhuqiong 发表于 2015-1-2 21:16
这就是反编译的特点了。

用户编程手册给的是正常的命令格式。

有点疑问：
1、DEMO版本是哪里来的？在38HOT上找到的是用于联机获取数据的；
2、如果是公开的用于联机获取数据的版本，按照一般的设计思路，应该不会写校准部分；
3、如果DEMO版本没有校准功能，反编译有意义吗？
4、官网注册下载得到的手册，里面给出的命令是不包含校准命令的，这点应该没有疑问，如果有校准命令，官方吃什么？
5、盲目的穷举命令，结果有几种可能：（1）非法命令，仪表不予响应，（2）命令正确，参数不对，写了错误的数据，这个就悲剧了（3）命令正确，参数正确，中奖了
6、我对仪表的软件校准没有经验，猜想大致应该是这样的：
   （1）标准源提供标准信号；
   （2）软件与仪表通信，读取读数；
   （3）比较标准源标准信号与读数的差异，是否在允许范围内；
   （4）读数在允许范围内，不需要调整；
   （5）读数超出范围，将修正量写入仪表的存储器；
   （6）重复上述过程，如果差异无法通过软件调整到允许范围，检查硬件电路是否有问题；
   （7）调整标准信号，检查仪表的读数差异的一致性（线性）。
7、照这个猜想，所谓校准命令应该就是写仪表的存储器的命令，校准过程中必须用到，当然，读取数据的命令肯定要有。
8、DEMO版本如果有校准的功能，重点检查那些向仪表写数据的命令，看它写数据的格式，这个测试风险是大大的，搞不好就废了，建议先备份存储器。

刚才浏览了手册第64、65页，有命令是Set and inquiry concerning the Zero-Adjusted value，Set and inquiry concerning Zero-Adjust execution
这个应该是用来校准的吧，调整零点，就是不知道它的校准方式是怎么的，单点校准还是多点校准。

hnhuqiong

switch131 发表于 2015-1-3 10:33
有点疑问：
1、DEMO版本是哪里来的？在38HOT上找到的是用于联机获取数据的；
2、如果是公开的用于联 ...

实际上你说了的确是大家说关心的内容。

首先从反编译的角度来说，要的就是向机器传送的二进制命令代码是什么，是几个字节？后面的参数是几个字节。
如果没有demo版本（实际就是数据传输程序），基本反向破解是不可能的。

但有了这个程序就好办了，常规编程由于处于语言的高层，那么更加关心的是程序的可靠性与实用性，所以大部分正规的厂家一般是
定义好LIB库，或者编译好DLL给主程序调用。这是格式化编程的基本要求。

由于格式化编程的要求，所以，它们的命令格式基本是固定的，逻辑上是可以推理的。
反编译的基本功就是建立起正规的逻辑关系，这必须有语音编程的功底以及程序员心理学的判断。
通过规则的有序性，反向推导可能存在的二进制命令，这是第一步。

而参数也是有规则性的，那么我们基本可以确认 命令+参数也是规则性的。

这一切的一切都是建立在，demo程序和编程手册的基础上的，从编程手册可以看出规则性，从demo的反编译可以反推空白的二进制代码区。
这是玩反编译程序员的基本功，需要长期的积累和实践。从基本的汇编代码一眼就可以看得程序在干什么。
编程手册没有给出校准命令，当然不可能瞎猜命令是什么单词。
但二进制代码的空白区就是校准命令的所在。
这也是我曾经想动手搞出校准程序的原因。

由于国内是追赶模式，所以，国际上大量的程序被反编译被破解，甚至被再次改头换面重新打包出现。
因此就有了程序加壳，混淆，花指令等等干扰反编译的斗争。并且产生了大量的为维护主流厂家程序而生存的程序安全公司。
幸运的是，国内有一大批这样的程序员，和这些安全公司斗争并且追踪最新的安全技术。

日本公司由于封闭性，所以，他们的程序安全性几乎没有，说白了程序都是裸奔。
这些年下来，没有看见日本公司的程序有什么保护措施。
反而由于国内严酷的知识产权环境，造成了有点成果的程序都是层层保护，又是加密狗又是网络验证等等
说这些主要是，破解这些过时的程序都是没有经济价值的，所以大家没有兴趣玩，
国内的高端反编译人才是和网游公司斗，外挂的斗争极为激烈。360和腾讯集中了国内大部分的这方面人才。
一套外挂价值上百万，面对的的是投资上亿的游戏程序，所以，无利而不往嘛。
至于病毒啊，木马啊都是这个方面的技术分支。

言归正传，风险的确存在，就是命令的不可知造成可能有部分命令是有危险的，会造成机器死机或者程序跑飞。
这就是硬件和软件的结合点的问题，这需要硬件大虾的指导下进行。

hnhuqiong

举个例子，我自己在38买过一个nettools，福禄克的

到手的机器只是基本版，pro版本有网络包检测功能，而上位机程序需呀输入购买的key才能升级为pro。
这个程序不是简单的输入个key，需要读出机器的几个ID，将这几个ID经过复杂的运算后给设备一个指令，然后设备升级为pro版本。

这个流程不通过反编译是不可能知道的，而这个指令是一个隐藏的DLL文件中，回送的key是加密的，机器重新效验才能通过密钥验证。

简单的通过跳转程序的成功判断并不能让机器验证通过，必须严格跟踪程序所有的流程，并找到和机器通讯的流程，拦截每个过程，以程序自己内部的黑盒子模式录入机器ID，然后算出结果后，黏贴到上一个流程中去，这样就可以成功得出整个算法中的关键算子。这样回送的密钥才是成功的。

所以很多设备的升级必须回送厂家或者办事处的道理，因为机器需要读出内部的ID做算子。幸运的是，由于福禄克机器单片机内部容量有限，应该是内部储存合格的key，和回送的密钥做简单的比对就行了，运算在上位机，这就给了我可以通过黑盒模式算出密钥，在缓冲器拷贝出来。最后强制送出验证命令+密钥，成功升级为pro版本。

ilydamfe

希望你早日成功，日置的万用表校准是个大问题

switch131

所谓无利不早起，看来想要等到校准程序很难了。
只能靠大虾的无私奉献了，想要搞这个的条件还是有点难的，得有台3238的机器，6位已经校准的表，用来校准的标准源，避免坏机还得准备编程器，空白存储器，一趟下来就得几K了。
有个提议，有人牵头，筹备点费用来搞这个项目，成功之后算是搞点辛苦费。

hnhuqiong

switch131 发表于 2015-1-3 21:53
所谓无利不早起，看来想要等到校准程序很难了。
只能靠大虾的无私奉献了，想要搞这个的条件还是有点难的， ...

本来就是搞这个买了2001,结果出师未捷表先挂了，2001到手30小时挂了，呵呵，无奈!

      基准源，编程器，接口卡都是预备好了，欲哭无泪