home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / CELLULAR / 9X_OKI.TXT < prev    next >
Text File  |  1996-07-29  |  10KB  |  244 lines
  1. STATION ID - 7047/3.12
  2.  
  3. 9x Datakit Network
  4. FOR OFFICIAL USE ONLY
  5.  
  6. This is a 9x system, restricted to authorized persons and for
  7. official 9x business only. Anyone using this system, network or data
  8. is subject to being monitored at any time for system administration and
  9. for identifying unauthorized users or system misuse. Anyone using this
  10. system expressly consents to such monitoring and is advised that any
  11. evidence of criminal activity revealed through such monitoring may be
  12. provided to law enforcement for prosecution.
  13.  
  14.  
  15.  
  16. darkfox's (dx's) guide to the Oki 900 - released by 9x in 96
  17. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-
  18.  
  19.  
  20. This is meant to be a complete guide to the Oki 900, the #1 phone for
  21. H/P activities. They rule! :)
  22.  
  23.  
  24. The Oki 900 is not a new fone.. In fact, they have stopped making them,
  25. but they are available used, and Oki will still sometimes repair yours
  26. if you manage to blow it up. (just don't let them see the solder
  27. marks inside.. hehe)
  28.  
  29.  
  30. The Oki 900 has many cool functions, even without being modified.
  31. It has all the standard stuff, like alpha-numeric memories, back-lit display,
  32. and volume settings, and then has some unusual features, such as an
  33. auto-answer system, that can act like a beeper. People can call it, and then
  34. leave they number, and it will be stored in your Oki.
  35.  
  36. The Oki also has a test mode, and a very nice debug mode. [see below]
  37. The fone can be used as a scanner, so you can monitor cellular conversations.
  38.  
  39.   - TEST MODE -
  40.  
  41. The testmode on the fone can be used to test various things.
  42. You can see what cellular channel you currently are using, and see
  43. your signal strength in hex.
  44.  
  45. To enter the testmode, power up the fone, and enter the following:
  46.  
  47. * T E S T M O D E #
  48.  
  49. You then can use the UP/DOWN volume buttons on the side of the fone
  50. and go through a small menu.
  51.  
  52.  - DEBUG MODE -
  53.  
  54.  
  55. Here's how to use the debug mode from the keypad.
  56.  
  57. Power the phone up.  Wait for PowerOn msg.  Hit 7 and 9 together.
  58. Then hit Menu, Snd, End, Rcl, Sto, Clr. The Phone will say "good timing"
  59. if you did it correctly. If you failed, power off the fone, and try again.
  60.  
  61. Debugger is now enabled, but phone works normally.  Hit 1 and 3
  62. together to halt phone and enter debugger.  Everything on display
  63. lights up.  Hit Clr, Clr till you get status display.
  64.  
  65. Now you can execute commands listed below.  For example to reboot phone
  66. enter #, 0, 2, Snd.  Commands all start with # and end with Snd.  Some
  67. take arguments.
  68.  
  69. You can use #25, to display memory in EEPROM, and I think once in
  70. that command you can hit # and * to go up and down in memory, Clr to
  71. exit.  Hex chars are entered as "*n", like *1=A, *2=B, etc.
  72.  
  73. Here is a almost complete command list:
  74.  
  75.  
  76. SUSPEND     #01         Performs Initialization
  77. RESTART     #02         Terminates the test mode
  78. STATUS      #03         Shows current status of TRU
  79. RESET       #04         Resets the autonomous timer
  80. TURNAROUND  #05    ?    Returns Data Bytes following command to the Test Set.
  81. INIT        #06         Initialize the TRU to following states:
  82.                          Carrier Off, Attenuation - 0db, Receive Audio Muted
  83.                          Transmit Audio Muted, Signaling tone off,
  84.                          Autonomous timer reset, SAT off, and DTMF off
  85. CARRIER ON  #07         Turns the carrier on
  86. CARRIER OFF #08         Turns the carrier off
  87. LOAD SYNTH  #09XXXX     Sets the synthesizer to channel XXXX
  88. SET ATTN    #10X        Set the RF power attenuation to X
  89.                          0=0db, 7=-28 dB (in steps of -4db through 7)
  90. RXMUTE      #11         Mutes the receive audio
  91. RXUNMUTE    #12         Unmutes the receive audio
  92. TXMUTE      #13         Mutes the transmit audio
  93. TXUNMUTE    #14         Unmutes the transmit audio
  94. RESETOFF    #15         Discontinues resetting of autonomous timer
  95. STON        #16         Transmits a continuous signaling tone
  96. STOFF       #17         Stops transmission of signaling tone
  97. SETUP       #18         Transmits a 5 word RCC message (fixed text pattern)
  98. VOICE       #19         Transmits a 2 word (RCC) RVC message (fixed test 
  99. pattern)
  100. RCVSU       #20         Receives a 2 word FCC message (cancel with 0x38)
  101. RCVVC       #21         Receives a 1 word (FCC) FVC message (cancel with 0x38)
  102. SEND-NAM    #22         Returns the information contained in the NAM
  103. VERSION     #23
  104. SEND-SN     #24
  105. MEM         #25XXXX     Displays the resident memory data at XX
  106.                           00XX=in micro, XXXX=EEPROM
  107. WSTS        #28         Count 1 word messages on CC, until TERMINATE
  108. WSTV        #29         Count 1 word messages on VC, until TERMINATE
  109. SATON       #32X        Enable the transmission of SAT X
  110.                          0= 5970 Hz, 1=6000 Hz, 2=6030 Hz
  111. SATOFF      #33         Disables the transmission of SAT
  112. CDATA       #34<60>     Transmits 5 word RCC message (30 bytes)
  113. HITNON      #35         Activates the 1150Hz tone to receive audio line
  114. HITNOFF     #36         Deactivates the 1150Hz tone
  115. LOTNON      #37         Activates the 770Hz tone to receive audio line
  116. LOTNOFF     #38         Deactivates the 770Hz tone
  117. DTMFON      #42XX       Enable the transmission of DTMF frequency XX[2]
  118. DTMFOFF     #43         Disable the transmission of DTMF
  119. ?           #44
  120. ?           #45
  121. ?           #46
  122. ?           #47
  123. ?           #48
  124. ?           #51
  125. -           #52<xx>
  126. ?           #53
  127. -           #54XXXXZZ   Write HEX (ZZ) into ADDRESS $XXXX
  128.                         if 00XXZZ then store #$YY in MicoRAM $XX
  129. -           #56         Return Value stored in $BEBB
  130. ?           #60
  131. ?           #62
  132. ?           #63
  133. RCVSU       #64         Receives a 2 word FCC message (duplicate of cmd #20)
  134. COMP-ON     #65         Enable the compressor and expander
  135. COMP-OFF    #66         Disable the compressor and expander
  136. setvol      #67         X-Set volume (0-7) 0=max
  137. SERIAL I/O  #683XX?     Mutes/Unmute Tx/Rx Audio Signal Enable
  138.                         Disable the Compressor/Expander, XX=commanded states.
  139.                             CMD Compress Tx Mute Rx Mute
  140.                             --- -------- ------- -------
  141.                             40  on       unmuted unmuted
  142.                             41  off      unmuted unmuted
  143.                             42  on       muted   unmuted
  144.                             43  off      muted   ummuted
  145.                             44  on       unmuted muted
  146.                             45  off      unmuted muted
  147.                             46  on       muted   muted
  148.                             47  off      muted   muted
  149. ?           #72          [pulls something, outputs 1 word!?!]
  150. ?           #73<arg>
  151.  
  152.                       Scans channels,...
  153.  
  154.                        #73 XXXX xxxx YY
  155.  
  156.                         XXXX = Start channels scan
  157.                         xxxx = End   channels
  158.                          yy  = Time
  159.  
  160. ?           #74
  161. -           #75         Enable Handsfree (disable spkr)
  162. -           #76         Disable Handsfree (enable spkr)
  163. -           #77         Turns on Loudspeaker near mic
  164. -           #79
  165. ?           #80
  166. ?           #81
  167. ?           #84
  168. ?           #85
  169.  
  170.  
  171. So...
  172.  
  173. Let's say you wanted to monitor the calls on channel 100.
  174.  
  175. 1. First, go into debug mode as described above.
  176. 2. Then hit #,1,2, SEND
  177. 3. Then #77 to make it louder (if you want, otherwise it is hard to hear.
  178. 4. Then press #,0,9, 100, SEND.
  179. 5. You are now listening to channel 100, press #09 (channel number),
  180.    SEND to change channels.
  181.  
  182.  
  183. - MODS -
  184.  
  185. There are many mods available for the Oki 900.
  186.  
  187. The mods are modified versions of the fones firmware, on a chip form.
  188. Some Okis have the firmware soldered onto the board, some are socketted.
  189.  
  190. If you are lucky, yours is socketted, otherwise, I hope you are really good
  191. with a soldering iron. :)
  192.  
  193. List Of Mods, and what they do:
  194.  
  195. 4711  - a buggy mod, that supposedly let you enter up to 5
  196.         ESNs through the keyboard, and then toggle between them.
  197.  
  198. 4712  - a cleaned up version of the 4711
  199.  
  200. 4713  - ???
  201.  
  202. 4714  - ???
  203.  
  204. 4715  - Lets you enter up to 200+ through a cable connection, or up to 5
  205.         with the keypad. It will use each ESN only 3 times, then go to the
  206.         next one. It makes it VERY hard to trace the fraud pattern.
  207.  
  208. Vampire - Chip that makes the Oki continually scan for ESN/MIN pairs, and
  209.           then stores them. [this mod supposedly requires additional
  210.           hardware mods. (EF filter?)]
  211.  
  212.  
  213.  - CTEK -
  214.  
  215.  The Cellular Telephone Experimenters Kit or CTEK for short, is made by
  216. Network Wizards. It included both software for your PC, and a special
  217. cable to interface with the Okis proprietary data port. Unfortunately, NW
  218. no longer has any more cables, so if you want one, you'll have to find
  219. someone with an old CTEK, or someone that has learned to make the cable.
  220. Making the cable yourself is not an easy feat, as it contains
  221. microcontrollers, and other assorted electronics.
  222.  
  223. With the CTEK, you can turn any Oki, modded or unmodded, into a powerful
  224. scanning device, that compares with high priced police equipment. You
  225. can scan for a phone number, and then have the program turn on the audio
  226. when that person makes a call, allowing you to tap into your targets line.
  227.  
  228. It doesn't allow you to receive ESNs though, so if your looking for a DDI,
  229. look elsewhere.
  230.  
  231. Conclusion
  232. ----------
  233.  
  234. That about covers the Oki 900. We've discussed the fone itself, the testmode,
  235. the debug mode, mods available, and the CTEK. Now go "aquire" one and have
  236. fun. :)
  237.  
  238. If you have any questions, look around on alt.cellular.oki.900,
  239. alt.cellular-phone-tech, #cellular, and #9x.
  240.  
  241.  
  242. Greetz go to all members of 9x.
  243.  
  244.