`最近儿子想玩对讲机,就在某宝花54块买了一对给他们,突然想起前阵在路边检得一个对讲机,但是没有任何资料,唯一信息就是铬牌。
品牌没有官网,下不到写频软件,到这里基本确定是块砖了,但是这不是DIY人的性格,于是开始漫长的折腾。
外面没法入手,咱们就从内部盘它,拆机。
这货内部结构到是不复杂,芯片不多,晶振旁边是RF芯片BK4811,一排三个IC,分别是MCU,24C08,还有个没字,分析应该是语音芯片,调到频道几会播报的,应该就是这个芯片的作用,MCU查了半天也是个没资料的,经研究发现,BK4811跟MCU有5个引脚相连,还好找到了BK4811的芯片手册,这5个脚分别是,GPIO1,INIT,SDATA,SCN,SCK。根据这个可以看出是通过3线SPI
通信的,于是我就把这5根线飞出来。
接上逻辑分析仪,还好对讲机功能不多,开机初始化,接收模式,发射模式,
这是采集到一个信道的数据,芯片手册写的不详细,有寄存器数据还是看不懂,
于是我就把16个信道的数据全部记录下来,从中找有变化的寄存器,这个方法不错,还是给我找到一些东西,频率设置是REG_113和REG_114,模拟亚音频率设置是REG_91,知道这些就好办了,根据芯片手册说明,各种计算,得出射频频率值和亚音频率值,虽然还是不能写频,但54块买的那两台能写,根据算计出的频率写入,现在就可以通信了。
`
举报
