[GnIF] gjorde det som noen form for stor hacker gjør … Poking rundt innsiden av et av hans verktøy for å se nøyaktig hvordan det fungerer. Mens der inne, fant han ut at en Eeprom hack kan gjøre den agilente U1241A-funksjonen som U1242A.
Hvis du er i denne typen ting, burde Rigol 1052e hacken allerede ha dukket opp i tankene. Det var en firmware crippled gadget som, når den ulåste, gjorde den billigere designen oppfører seg nøyaktig samme metoder som det er $ 400 mye dyrere søsken. Dette har ikke heller nøyaktig samme innvirkning, da kostnadsforskjellen er et sted mellom $ 20- $ 100. Likevel er dette bra bare kult, ikke sant?
Noen få meldinger ned i tråden som er koblet over [GnIF], deler historien om nøyaktig hvordan han oppdaget hacken. Etter å ha kort sagt I2C-linjene på EEPROM mens han slår opp måleren, kunne han se at gadgeten initialiserer mye verdier til 0xff når det ikke kan oppdage de holdt dataene. Det neste trinnet var å utnytte et STM32-bord for å dumpe EEPROM-innholdet. Med sikkerhetskopieringsdataene fortsatte han å begynne å endre verdier, så vel som reflashing av brikken. Med denne prosessen fant han at endring av en byte fra 0x01 til 0x02 aktiverte høyere modellens funksjoner. Det fungerer også for å oppgradere U1732C til U1733C-funksjonen.