home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack45.t26 < prev    next >
Encoding:
Text File  |  2003-06-11  |  12.5 KB  |  335 lines
  1.                               ==Phrack Magazine==
  2.  
  3.                  Volume Five, Issue Forty-Five, File 26 of 28
  4.  
  5. ******************************************************************************
  6.  
  7.                           Cellular Debug Mode Commands
  8.  
  9.  
  10. **************************************
  11.  
  12.  Motorola test mode programing codes
  13.         for most motorola phones
  14.  
  15. **************************************
  16.  
  17. 01# Restart (re-enter DC power start-up
  18.     routine)
  19.  
  20. 02# Display Current Telephone Status
  21.  
  22. 04# Initializes Telephone to Std.
  23.     Default Conditions
  24.  
  25. 05# TX Carrier On (key transmitter)
  26.  
  27. 06# TX Carrier Off
  28.  
  29. 07# RX Off (mute receiver audio)
  30.  
  31. 08# RX Audio On (unmute receiver audio)
  32.  
  33. 09# TX Audio Off
  34.  
  35. 10# TX Audio On
  36.  
  37. 11(ch.no.)# Set Transceiver to channel
  38.     (RX & TX)
  39.  
  40. 12# Set power level
  41.  
  42. 13# Power Off
  43.  
  44. 14# 10 khz Signalling Tone On
  45.  
  46. 15# 10 khz Signalling Tone Off
  47.  
  48. 16# Setup (Transmits a five word RECC
  49.     message)
  50.  
  51. 17# Voice (Transmits a two word REVC
  52.     message)
  53.  
  54. 18# C-SCAN
  55.  
  56. 19# Display Software Version Number
  57.     (year & week)
  58.  
  59. 25# SAT On
  60.  
  61. 26# SAT Off
  62.  
  63. 27# Transmit Data (TX continuous
  64.     control channel data)
  65.  
  66. 32# Clear (clears non-volatile memory)
  67.  
  68. 33# Turn DTMF on
  69.  
  70. 34# Turn DTMF off
  71.  
  72. 35# Display RSSI ("D" series portable
  73.     only)
  74.  
  75. 35# Set Audio path
  76.  
  77. 38# Display ESN (displays ESN in four
  78.     steps, hit * till back at start)
  79.  
  80. 39# Compander On
  81.  
  82. 41# Enables Diversity
  83.  
  84. 42#,43#,44# Disable Diversity
  85.      (different models use different
  86.       codez)
  87.  
  88. 45# Display Current RSSI
  89.  
  90. 46# Display Cumulative Call Timer
  91.  
  92. 47# Set Audio level
  93.  
  94. 48# Side Tone On
  95.  
  96. 49# Side Tone Off
  97.  
  98. 55# Display and or program NAM (test
  99.     mode programing)
  100.  
  101. 58# Compander On
  102.  
  103. 59# Compander Off
  104.  
  105. 61# ESN Transfer (for series I and Mini
  106.     T.A.C's)
  107.  
  108. 62# Turn On Ringer
  109.  
  110. 63# Turn Off Ringer
  111.  
  112. 66# Identity Transfer (series II and
  113.     some current portables)
  114.  
  115. 68# Display FLEX and Model info
  116.  
  117. 69# Used with Identity Transfer
  118.  
  119. ***************************************
  120. ***************************************
  121.  
  122. 1. Entering test mode on 25 pin
  123.    transceivers is as follows:
  124.  
  125.    for F19ATA or F19CTA ground pin 11
  126.        and power-up phone,
  127.    for DMT/Mini T.A.C series I, II,
  128.        III ground pin 21 and power-up
  129.        phone.
  130.  
  131. 2. Entering test mode on OEM 32 pin
  132.    transceivers is as follows:
  133.  
  134.      ground pin 9 and power-up phone.
  135.  
  136. 3. Entering test mode on portable
  137.    phones is as follows:
  138.  
  139.      ground pin 6 and power-up phone.
  140.  
  141. 4. Entering test mode on Micro T.A.C's
  142.    phones is as follows:
  143.  
  144.      ground pin 2 and power-up phone.
  145.  
  146. ------------------------------------------------------------------------------
  147.  
  148. Oki Debug Commands - Good Timing
  149. >From Nuts & Volts Dec. 1993
  150.  
  151. To Enter Debug Mode:
  152.  
  153. Press 7 & 9 Together
  154. then press MENU, SEND, END, RCL, STO and CLR
  155. then press 1 & 3 together
  156.  
  157. Commands:
  158.  
  159. #01     Suspend         Performs Initialization
  160. #02     Restart         Terminates the test mode
  161. #03     Status          Shows the current status of TRU
  162. #04     Reset           Resets the timer
  163. #07     Carrier On      Turns the carrier on
  164. #08     Carrier Off     Turns off the carrier
  165. #09XXXX Load Synth      Sets the synthesizer to channel XXXX
  166. #10X    Set Attn        Sets the RF power attenuation to X
  167. #11     RX Mute         Mutes the receive audio
  168. #12     RX Unmute       Unmute the receive audio
  169. #13     TX Mute         Mutes the transmit audio
  170. #14     TX Unmute       Unmutes the transmit audio
  171. #16     ST On           Transmits a signalling tone
  172. #17     ST Off          Turns off the signalling tone
  173. #18     Setup           Transmits a 5 word RCC message
  174. #19     Voice           Transmits a 2 word RVC message
  175. #20     Rcv SU          Receives a 2 word FCC message
  176. #21     Rcv VC          Receives a 1 word FVC message
  177. #22     Send NAM        Returns the information contained in the NAM
  178. #23     Version         Displays the TRU software version
  179. #24     Send SN         Displays the ESN
  180. #25XXXX Mem             Displays the resident memory data at XXXX
  181. #28     WSTS            Receive 1 word messages on CC until #56/CLR
  182. #29     WSTV            Receive 1 word messages on VC until #56/CLR
  183. #32X    SAT On          Enables the transmission of SAT X
  184. #33     SAT Off         Disables the transmission of SAT
  185. #35     Hi TN On        Activates the 1150 Hz tone to receive audio line
  186. #36     Hi TN Off       Deactivates the 1150 Hz tone
  187. #37     Lo TN On        Activates the 770 Hz tone to receive audio line
  188. #38     Lo TN Off       Deactivates the 770 Hz tone
  189. #42XX   DTMF On         Enables the transmission of DTMF frequency XX
  190. #43     DTMF Off        Disables the transmission of DTMF
  191.  
  192. ------------------------------------------------------------------------------
  193.  
  194. Novatel 8325
  195. ------------
  196.  
  197. This article is copyright 1993 by the author. Reproduction is allowed, with the
  198. following restrictions:
  199.  
  200. 1) Any copy, or edited version, of this file must contain this copyright
  201.    notice, the author's name, and the information regarding Phrack.
  202. 2) No commercial use may be made of it without prior permission of the author.
  203.    This permission may be revoked at any time, in which case all reproduction
  204.    must cease, and any copies must be destroyed.
  205. 3) Use as evidence in a court of law, for the purposes of this agreement,
  206.    is considered a commercial use.
  207. 4) This agreement can not be changed, or added to in any way. Receipt of this
  208.    work through an authorized commercial distributor does not imply permission
  209.    given to the commercial consumer to re-distribute it in a commercial manner.
  210. 5) Any part of this agreement found invalid by a court of law does not render
  211.    the remainder of this agreement void: The rest of the terms of the agreement
  212.    must still be adhered to.
  213.  
  214.  
  215. The Novatel 8325 is a bag-style portable cellular telephone. It is known as a
  216. 'ProClassic' in Novatel MarketSpeak. Two different handsets (control units) are
  217. used with the 8325 transceiver: the 4130 and 5160. My phone has the 5160.
  218. The handsets appear very similar: I doubt there is any functional difference
  219. between them. Earlier transceivers, such as the 8320, contain many of the same
  220. features as the 8325, though the hidden menus are accessed with different
  221. codes. The only other code I know of is #746, which is the code for the 8320
  222. CFG menu.
  223.  
  224. Terms: Throughout this article, I will refer to things without explaining them
  225. each time. If you get lost, refer to the table below.
  226.  
  227. NORMAL = the phone is in this mode when it is not locked, or in either of the
  228. hidden menus, or in the 'user' menus accessed by the MENU key. The screen will
  229. display either READY or SCANNING when in normal mode. This is the mode the phone
  230. is in when it is first turned on.
  231.  
  232. LOCKED = when the phone displays LOCKED, a code must be typed to enter normal
  233. mode. The default code is 1234. The telephone can be locked using [FCN] 1 [SND]
  234. from normal mode. The phone must be locked before entering in any of the codes
  235. to access the hidden menus described below.
  236.  
  237. TBL = troubleshooting mode = the hidden menu accessed with 546*. This is a
  238. menu supposedly know only to Novatel, not even their dealers are supposed to
  239. know about it. According to Novatel, some of the features in this menu could
  240. destroy the phone if improperly set. Scare tactics? You decide.
  241.  
  242. CFG = configuration mode = the hidden menu accessed with 510*. This is used by
  243. dealers to set up a subscriber's service. As far as I know, there is nothing
  244. particularly dangerous about this mode, but Novatel is touchy about it
  245. nonetheless. I take no responsibility for any damages.
  246.  
  247.  
  248. Troubleshooting Mode - TBL
  249.  
  250. First, lock phone with [FCN] 1 [SND]
  251. Then, enter 546* on the keypad. The phone
  252. will not make tones for each key pressed.
  253.  
  254. TBL 8325    /___ This is what shows up on my phone.
  255. REV NA0C    \    Yours may be different.
  256.  
  257. You are now in troubleshooting mode. You may page through the functions
  258. by using the arrow keys, or access the functions by number, by hitting #
  259. (The screen will display DIR PAGE ACCESS) and then the function number,
  260. from the chart below. Note that on initially entering Troubleshooting mode,
  261. you are on function 37. Toggle with the [SND] key, unless otherwise noted.
  262.  
  263. #    Screen       Default   Toggle/Range       Description
  264. -----------------------------------------------------------------------------
  265. 11   TRANSMIT     OFF       ON   Turn the transmitter on.
  266. 12   TX TEST      OFF       [CLR]=OFF, 0-7 test data stream, audio levels of
  267. 13   CHANNEL      0000      0000-1023    [H/F] = down, [RCL] = up.
  268. 14   TX AUDIO     OFF       ON
  269. 15   VOLUME GAIN  6         0-7
  270. 16   RX AUDIO     OFF       ON   Turn the receiver on. Set this to ON
  271.                                  and use in conjunction with #13
  272.                                  (CHANNEL) to listen to calls.
  273. 17   POWER ATTN   3         0-7
  274. 18   SYNTH LOCKED                       synthesizer locked. if reads
  275.                                         unlocked,  the phone has real problems.
  276. 19   SAT OFF      ??                    transmitted SAT
  277. 20   RF POWER     OFF       ON          Not an option, but an indicator. When
  278.                                         TRANSMIT is set ON, this displays ON.
  279. 21   SPEAKER      ON        OFF
  280. 22   SIDE TONE    ON        OFF
  281. 23   TX DTMF      OFF        Tone test. [CLR] then 00-25. DTMF means touch-tone
  282.                  00 = DTMF 1     01 = DTMF 2      02 = DTMF 3     03 = DTMF A?
  283.                  04 = DTMF 4     05 = DTMF 5      06 = DTMF 6     07 = DTMF B?
  284.                  08 = DTMF 7     09 = DTMF 8      10 = DTMF 9     11 = DTMF C?
  285.                  12 = DTMF *     13 = DTMF 0      14 = DTMF #     15 = DTMF D?
  286.                  16 = 1+2+3      17 = 4+5+6       18 = 7+8+9      19 = *+0+#
  287.                  20 = 1+4+7+#    21 = 2+5+8+0     22 = 3+6+9+#    23 = A+B+C+D?
  288.                  24 = ?          25 = Wake-up-tone. The + signs are use to
  289.                  signify keys simultaneously held on a regular (desk-style)
  290.                  touch-tone phone. These tones are each half of the dual tones
  291.                  the comprise touch tones.
  292. 24   RX MODE      BURST     CONT
  293. 25   RX TEST      OFF       ON
  294. 26   FRME CNT     000000   Frame count.  (of counter)
  295.  
  296. 27   BIT ERR      0000000   Bit Error.   every so often is no big
  297.                                          deal. Hit any key to clear.
  298. 28   WATCHDOG     ON        OFF          watch-dog periodically checks the
  299.                                          timing of the different clocks
  300.                                          in the system.  Hit any key to turn
  301.                                          this off and the Phone re-starts
  302. 29   HOOK SW      OFF                    Hook Switch - since a bag phone has
  303.                                          no switch hook, always off.
  304. 30   HORN MODE    ON        OFF          Toggles indicator light
  305. 31   BELL MODE    0         0-9, [SND]
  306. 32   RSST         20x                    Received Signal Strength Indicator
  307. 33   MICROPHN     ENABLED   DISABLED
  308. 34   NVM TEST     RM=0 E=1               Non-Volatile Memory Test
  309. 35   COMPANDR     ON        OFF          A Compander compresses speech to
  310.                                          confine energy to the given bandwidth.
  311. 36   NVM CLR      USE SND                Non-Volatile Memory [SND]="ACCESS
  312.                                          DENIED"
  313. 37   TBL 8325     REV NA0C               MENU,MODEL,REVISION (INITAL SCREEN)
  314. ------Modulation------- Don't mess with this stuff - it can screw up your phone
  315.  N0 means channel bank 0. Banks are 0-4. Tune to a mid-band channel using the
  316.  keypad, and tune with [H/F] down and [RCL] for up.
  317. 38   MODG CLR     Any Key, 0 = YES        resets options #39,#40,#41 to default.
  318. 39   CHN 0991     N0 AMG16  AMG = SAD Deviation.
  319. 40   CHN 0991     N0 DMG16  DMG = Signalling tone.
  320. 41   CHN 0991     N0 SMG12  SMG = Transmit audio level.
  321. ------Digital Potentiometers-- DANGER! Play with this, and you may have to
  322.                                send your phone out for repair.
  323. 42   DPOT CLR     Any Key, 0 = YES   resets options #43,#44,#45,#46 to default
  324. 43   MICROPHN     14190 OHM
  325. 44   EXPANDER     14936 OHM
  326. 45   TX LIMIT     12180 OHM
  327. 46   SPEAKER      15420 OHM
  328. ------Analog Switches-------- Enables/Disables on-board potentiometers.
  329. 47   ANALOG SW1   ON         High end of transmit audio
  330. 48   ANALOG SW2   OFF        Low end of transmit audio
  331. -----
  332. 49   PWR LVL3     DAC0777     power level, reading from digital-analog converter
  333. 50   PL3@0000     14          power level @ channel, received signal strength
  334.  
  335.