[Gnif] gjorde vad någon typ av stor hacker gör … poking runt insidan av ett av hans verktyg för att se exakt hur det fungerar. Medan där, fann han att en EEPROM-hack kan göra den Agilent U1241A-funktionen som U1242A.
Om du är i den här typen av saker borde Rigol 1052e hack redan ha poppat i åtanke. Det var en firmware krypterad gadget som, när den är upplåst, gjorde den billigare designen beträda exakt samma metoder som det är $ 400 mycket dyrare syskon. Detta har inte heller den exakta samma effekten, eftersom kostnadsskillnaden är någonstans mellan $ 20- $ 100. Ändå är det här bara coolt, eller hur?
Några meddelanden i tråden kopplade över [Gnif] delar berättelsen om exakt hur han upptäckte hacket. Efter att ha kortslutat I2C-linjerna i EEPROM, samtidigt som du slår upp mätaren kunde han se att gadgeten initierar en stor del av sina värden till 0xff när det inte kan upptäcka de bevarade data. Nästa steg var att använda en STM32-kort för att dumpa EEPROM-innehållet. Med backupdata som hålls säkert började han ändra värderingar och reflashing chipet. Med denna process fann han att byta en byte från 0x01 till 0x02 aktiverade de högre modellens egenskaper. Det fungerar också för att uppgradera U1732C till U1733C-funktionssatsen.