home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / CELLULAR / FOVC.ZIP / HELP.TXT < prev    next >
Encoding:
Text File  |  1996-10-24  |  3.1 KB  |  77 lines
  1. H*A*C*K*I*N*G***T*H*E***F*O*V*C********************************S*E*C*T*I*O*N***5
  2.                                                                                
  3. Note:  This is NOT my hack.  Thanks to Patrk@delphi.com for this addition.
  4.  
  5.  
  6.                    HACKING THE FOVC
  7.  
  8.  
  9. Problem:  When listening to something interesting (a conversation),
  10. just when that sexy sounding horny broad begins to give her
  11. phone number to some lucky guy, HANDOFF!!! then static... DAMN!
  12.  
  13. Trick:    Hack the FOVC.
  14.  
  15.     a quick definition:  FOVC  = FOward Voice Channel
  16.                          FOCC  = FOward Control Channel
  17.                          REVC  = REverse Voice Channel
  18.                          RECC  = REverse Control Channel
  19.  
  20. As the phone travels through cells, the FOVC is where the tower tells
  21. the phone to adjust power levels for the current cell or to change to
  22. a new channel for use in the new cell. This info can be hacked apart.
  23. So. When you've found a good conversation, don't be lazy! Enter 40#!
  24. This makes the phone listen for commands on the voice channel
  25. (embedded in the audio portion- you can hear it as a "bump" sound). It
  26. will just sit there and the display will read '40' , but the
  27. conversation will still be audible.  Now when the phone receives a
  28. FOVC command (a 40 bit sequence) data will flow across the display, in
  29. hex format, and stop. Listen to the phone, if the conversation is
  30. still there, then the command was only to adjust power levels. If the
  31. conversation is gone, then its a handoff. If you only got a power
  32. adjustment command just press # or clr,  which ever gets you back to
  33. the ' prompt. Enter 40# and keep listening. You can also use the # key
  34. to cancel the 40# command, if you want to change channels or something.
  35.  
  36. If it was a handoff, its time for some quick math. You have to convert
  37. some of the numbers to binary, and then to decimal. I don't know how
  38. many characters your phone's display will show. Mine only shows the
  39. last seven of the ten hex digits. Count left from the end 6 digits.
  40. Write down that digit and the next two on a piece of paper, ie:
  41.  
  42.  
  43.     ???j16djjj    j=junk numbers  (hex numbers range from 0-9,a-f)
  44.     / \
  45.     these are lost due to scrolling
  46.  
  47.        write down  16d then convert it to a binary string:
  48.  
  49.        1 = 0001
  50.        6 = 0110
  51.        d = 1101    (d=13)
  52.  
  53.        now you have a binary string like this:  000101101101
  54.        throw away the first 2 bits and get:       0101101101
  55.        convert this to decimal and get:                  365
  56.  
  57.  
  58. 365 is the new channel the conversation has moved to! Enter 110365#
  59. and voila! You too, can hear the horny babe's phone number!
  60.  
  61. Don't forget to enter 40# again, as the call may be moving quickly
  62. through cells ( small cells or freeway driving ) or the call can get
  63. bounced around by the tower for cell traffic purposes.
  64.  
  65. Here's one more example of the hex>binary>decimal conversion.
  66.  
  67.         ???j5aejjj
  68.  
  69.         5  =  0101
  70.         a  =  1010
  71.         e  =  1110
  72.  
  73.         full string        = 010110101110
  74.         truncate 2 msb     =   0110101110
  75.         convert to decimal =          430
  76.  
  77.