Menü:

Interessantes

Nützliches

Lustiges

Chipkarten

Platinenfertigung:

VAX:

Laser:

Bildschirmtext:

Funk:

Bitte wählen Sie das Projekt aus das Sie ansehen möchten.

Info:

Willkommen im Lab, dem Labor von Runningserver.com. Diese Seiten sollen ihnen Einblick in meine Arbeit verschaffen und zeigen was alles möglich ist und wie man Spaß mit Technik haben kann.

Wenn Sie noch Fragen zu den hier gezeigten Versuchen haben schreiben sie mir einfach eine

Email. Diese Seiten befinden sich zur Zeit noch im Aufbau.

Email Bitte Beachten Sie auch die Hindweise in

Faq und

Impressum bevor Sie sich die Programme herunterladen.

Achtung, ein Teil der hier gezeigten Experimente ist nicht unbedingt ernst gemeint und teilweise lebensgefährlich, ich rate vom nachmachen bestimmter Experimente ab und hafte weder für etwaige Personenschäden oder Schäden die durch das nachmachen eines der hier gezeigten Experimente entstehen könnten.

The Lab - P1 Entsperren

Die Idee:
Die Geschichte fing damit an als ich das Siemens P1 eines Kollegen im Club rumliegen sah und anfing damit herumzuspielen. Und schon wars passiert. Auf dem Display stand nur noch "Gerät gesperrt." Und wenn so ein Siemens P1 einmal gesperrt ist, ist es richtig gesperrt. Früher konnte man es zu Siemens schicken und entsperren lassen. Der Support für das P1 ist allerdings seit Jahren eingestellt und in den Foren häufen sich die Posts hilfloser P1 Besitzter. Das Tückische ist nämlich das der Sperrcode erst aktiv wird wenn man die SIM-Karte wechselt. Telefon und Sim werden mit dem Sperrcode sozusagen verheiratet. Will man eine andere Sim im Telefon benutzen benötigt man den Sperrcode um die Ehe zwischen Telefon und Sim wieder zu scheiden. Für den Sperrcode hat man genau 3 Versuche, danach meldet das Telefon nur noch "Gerät gesperrt" und man kann nur noch mit der angeheirateten SIM wieder ins Menü und das Telefon durch setzen eines neuen Codes entsperren. Das ist besonders dann höchst ärgerlich wenn man ein gebrauchtes Gerät erwirbt, denn der Code ist meist vergessen und die Sim längst weggeschmissen.

EEprom ausbauen:
Bei Tageslicht betrachtet ist die Situation allerdings halb so schlimm. Zwar ist es nicht wie bei modernen Handys mit einem Datenkabel und einer Software vom Hersteller getan, aber wenn man weiß wo man hinlangen muss kann jeder Hobbybastler das P1 selbst mit ein bisschen gebastel entsperren. Der Fehlbedinungszähler und der Sperrcode selbst befinden sich nämlich in einem I2C-EEprom welches man lediglich auslöten und entsprechend neu beschreiben muss. Zuerst muss das EEprom allerdings ersteinmal ausgebaut werden. Dieser Schritt ist etwas kritisch, weil wenn man das EEprom beim ausbauen zerstört hat man ein großes Problem (Neues P1 kaufen, nochmal probieren!). Wenn man das EEprom allerdings immer nur kurz mit dem Lötkolben (Max. 3 Sekunden) belästigt wird es das Auslöten allerdings gut überstehen. Beim Auslöten hilft es ein Stück Kupferlackdraht unter dem EEprom durchzufädeln, die Pins mit Lötzinn zu benetzten und dann abwechselnd auf beiden Seiten alle Pins gleichzeitig zu erwärmen und das EEprom dabei leicht hochzuziehen. Allerdings sollte man hierbei mit Ruhe und Sorgfalt vorgehen. Denn nicht nur das Lot wird unter Hitze weich, sondern auch die Lötpads auf der Platine. Zieht man zu früh reißt man unter Umständen die Pads mit ab und dann hat man ein großes Problem was sich nur mit noch mehr Ruhe und viel Fädeldraht wieder beheben lässt. Ich empfehle das Auslöten, sofern man damit keine Erfahrung hat an alten Platinen zu üben bis man es gut kann. Das EEprom sollte man, wenn man es schonmal ausgelötet hat auf ein Stück Lochraster löten und diese über eine steckbare Verbindung wieder mit der Hauptplatine verbinden. Dann kann man einerseits gut weitere Experimente machen und andererseits kann man das Telefon dann, falls man es nochmal aus Versehen sperrt leicht wieder entsperren. Um zu testen das bei dem Schritt alles gut gegangen ist sollte man das Telefon nochmal kurz einschalten. Steht dort wieder "Gerät gesperrt" und passieren sonst keine Verhaltensaufälligkeiten ist beim Auslöten alles gut gegangen und man sich in aller Ruhe dem nächsten Schritt widmen. Wichtig: Geräte an denen man herumbastelt immer fotografieren bevor man was ändert sonst rätselt man hinterher wie rum Stecker steckten und Bauelemente eingebaut waren.

I2C-Programmer basteln:
I2C ist ein in der Mikroeleketronik ein viel und gerne verwendetes Bussystem um einzelne Bauelemente wie Temperatursensoren, LED-Treiber oder auch EEproms miteinander zu vernetzten. Der Bus benötigt nur zwei Leitungen und ist daher äußerst praktisch und einfach zu verwenden. Um das ausgelötete EEprom ansprechen zu können müssen wir nicht verstehen wie I2C genau funktioniert. Es gibt im Netz Anleitungen (Siehe Links) wie man sich einen I2C Programmer selber baut und mit dem Windows-Programm Ponyprog benutzt. Auch hier sollte man natürlich Trockenübungen mit einem anderen I2C EEprom machen und wenn alles funktioniert kann man es mit dem EEprom aus dem Telefon probieren. Man braucht sich von dem Programmer nicht abschrecken lassen, so ein I2C Programmer besteht übrigens nur aus ein par Widerständen und zwei Transistoren, soetwas kann jeder Elektronikanfänger ohne Probleme aufbauen. Und da man I2C EEproms in jedem Elektronikladen kaufen kann, hat man auch genug Versuchskaninchen zum Testen. Das EEprom im P1 ist übrigens ein 24C02A, in Ponyprog als 2402 vertreten. Noch zwei Dinge über die man stolpern könnte: Das im P1 verbaute EEprom hat an Pin 7 eine Schreibschutzfunktion. Pin 7 muss damit man schreiben kann über einen Pullup (z.B.: 10k) an VCC gezogen werden. Das zweite ist, das es bei den Herstellern von Elektronikkomponenten teilweise sehr beliebt ist keine Kerbe sondern eine abgeschrägte Seite als Positionsmarkierung zu verwenden. Im Falle der abgeschrägten Seite sieht man den IC richtig herum wenn die abgeschrägte Seite links ist.

Sperrcode zurücksetzen:
Jetzt kommen wir endlich zum eigentlichen Entsperren. Wenn man das EEprom ausgelesen hat sieht man dessen Inhalt in der Programmiersoftware als Hexdump. Die Kunst ist nun herauszufinden wo genau der Sperrcode (An Adresse 0x5A bis 0x5D) und der Fehlbedinungszähler (An Adresse 0x59) sich befindet. Bei dem P1 ist der Sperrcode im Klartext direkt hinter dem Fehlbedinungszähler gespeichert. Da wir wissen das man nur drei Versuche hat können wir leicht erkennen wo dieser steht. Wir suchen einfach nach der Zahl 0x03. Die 5 Zahlen danach gehören zum Sperrcode. Um das ganze besser sehen zu können habe ich vorher den Sperrcode auf "2342" gesetzt und das Telefon mutwillig gesperrt. Was wir jetzt tun ist einfach den Fehlbedinungszähler auf 0x00 zurückzusetzten und den Sperrcode durch 0xFF zu ersetzen. Dann wird das Telefon denken es sei kein Sperrcode gesetzt und uns mit "kein Code" begrüßen. Wenn wir fertig sind schreiben wir die Daten in das EEprom zurück. Zur Sicherheit nocheinmal verifizieren und dann ab zurück ins Telefon. Jetzt sollte man wieder Redefreiheit in alle Netze, zumindest in die, die im GSM900 Band liegen, haben. Und damit man auch schön lange telefonieren kann, habe ich auch gleich den Originalakku gegen einen Modellbau-LiPo (Nicht im Telefon mit Originalnetzteil laden - Explosionsgefahr!) Akku ersetzt.

Das P1 das nicht laden wollte:
Einmal hat sich ein Herr an mich gewendet dessen P1 einfach nicht mehr laden wollte. Die Stromversorgungs LED leuchtete noch, sonst funktionierte nichts. Getreu meinem Motto "Einen Versuch ist es immer wert" habe ich mir das Gerät angesehen und folgenden Fehler gefunden: Die Sicherung (F1, F7A) im Gerät war durchgebrannt und eine Diode beschädigt. Die Diode (V19, BYD77B) war angelaufen und zerbröselte beim auslöten. Die Diode war mir schon sofort aufgefallen, da es aber eine Schutzdiode war die für die normale Funktion des Reglers nicht erforderlich war und keinen Kurzschluss verursachte suchte ich weiter nach dem Problem. Also machte ich den Routine Check. Die Spannungen an den ICs machten einen ungesunden Eindruck (viel zu niedrig). Auch die Messung an der als Spannungsregler eingesetzten Z-Diode (V1, ZM4746) ergab komische, viel zu niedrige Spannungswerte. Also klassisches Problem mit der Spannungsversorgung. Wenig Später kam ich dann drauf: Die Sicherung war defekt. Ich überbrückte die Sicherung mit einem Fädeldraht und siehe da: Das P1 fing an den Akku wieder zu laden. Also ersetzte ich die Sicherung und die Diode und machte ein par ausführliche Tests. Mit Erfolg das P1 lud, und hörte brav auf als der Akku voll war. Der Grund für einen solchen Defekt könnte eine Verpolung der Autobatterie gewesen sein. Es kann auch sein das die Diode einfach schadhaft geworden ist und deshalb einen Kurzschluss verursacht haben könnte. Zum Glück hat die flinke F7A schlimmeres verhindert. Der Laderegler im P1 ist übringens eine Sache für sich. Er ist fast völlig diskret aufgebaut. Es gibt Z-Dioden für die Spannungsreglung. Die einzigen ICs sind ein Zähler und 2 Op Amps. Ich dachte mir ich dokumentiere den Fall mal hier, vielleicht hilft es dem ein oder anderen ja bei der Fehlersuche. Das dieses Problem allerdings der berühmte Serienfehler im P1 Laderegler ist bezweifele ich allerdings. Ein gesunder Laderegler hat übrigens folgendes Verhalten: Bei entfernem Akku blitzt die Lade-LED (Grün) kurz auf und man hört Relais klicken. Ist der Akku eingelegt leuchten beide LEDs, also auch die Lade-LED. Ist der Akku voll schaltet der Regler ab, man hört ein Relais klicken und die Lade-LED erlischt.

Fazit:
Informationen zum P1 sind im Netz recht dünn gesäht, aber durchaus findbar. Im übrigen ist das GSM Netz als solches eine sehr faszinierende Sache. Immerhin funktioniert es seit weit über einem Jahrzehnt und steht heute in voller Blüte. Allerdings steht der UMTS-Winter schon vor der Türe. Ich selbst habe als Kind die Anfänge des Mobiltelefonierens miterlebt. Plötzlich war die Rede von Autotelefonen. Wenige Jahre später gab es die ersten Handys. Klobige teure Knochen mit noch viel teueren Mobilfunkverträgen. Dann kamen die Prepaid-Karten und die Halbstarken in meiner Klasse konnten sich die ersten Handys leisten. Dann wurde das Handy langsam zum Modeobjekt. Die wechselbaren Oberschalen kamen mit der 5100 Serie von Nokia. Ich erinnere mich noch genau an die Werbung. Das erste Handy meiner Mutter war ein 5110 - ein Potthässliches Teil. Mein erstes Handy war ein Nokia 8110, das Matrixhandy. Ich hatte mich immer gegen Mobiltelefone gewehrt, aber es war eine Anschaffung die nötig war weil mein Freund damals keine funktionierende Klingel an der Haustüre hatte. Irgendwann hatte ich dann ein 7650 - das erste Fotohandy von Nokia. Nach einigen Seitensprüngen bin ich dann bei Nokias Communicator gelandet. Ich schätze die PDA-Funktionen dieses Telefons. Telefonieren tue ich nach wie vor wenig damit, nur ausgesuchte Leute haben meine Nummer und rufen mich nur in Notfällen an. Eigentlich hasse ich Handys. Ich hasse es besonders wenn Leute ein Gespräch unterbrechen weil das Handy klingelt. Auch die SMS-Manie vieler Jugendlicher finde ich zum Kotzen! Das aller schlimmste sind allerdings Jugendliche in die in der S-Bahn lautstark Musik mit ihrem Handy abspielen. Ich würde dann manchmal gerne ihnen das Handy aus der Hand reißen und auf dem Boden zertreten! Bei allem Handyhass muss ich allerdings sagen das das Mobiltelefon eine Erfindung ist die die Menschheit wirklich gebraucht hat.

http://www.nobbi.com/siep1.htm - Infos, und Schaltpläne
http://www.lancos.com/ - Ponyprog
http://www.mikrocontroller.net/... - Ponyprog Anleitung
http://www.phonebashing.com/ - Für alle Handyhasser