Rejestracja

If you already have an account with us, please use the login panel below to access your account.

Pokaż wyniki od 1 do 2 z 2
  1. #1
    vel. Spaiderix Awatar Adek100
    Dołączył
    May 2007
    Przegląda
    Canada
    Posty
    1,034

    Domyślnie Podstawy o karcie, Zanim zaczniesz zabawe w kodowanie

    Jezeli zaczynasz bawic sie w kodowanie karty najpierw dowiedz sie co na niej sie znajduje.

    JAK ZDOBYÆ KARTE
    Karte C+ mozemy zakupic na popularnym Allegro, gieldzie lub mozemy ja
    dostac od operatora wykupujac abonament.


    PODSTAWY

    Aby zaczac eksperymentowac z kartami C+ musimy wiedziec co jest na
    nich zapisane.

    PPUA – jest 4-bajtowym adresem sluzacym do przesylania uprawnien,
    kluczy lub deaktywacji. Jest scisle powiazane z kluczem MK01 na karcie.


    SA – sa to 3 pierwsze bajty PPUA, ktore okreslaja grupe do jakiej dana
    karta nalezy. Np. majac PPUA (11 22 33) 44 to pierwsze 3 bajty
    (oznaczone w nawiasie) to grupa do jakiej karta nalezy natomiast 4 bajt
    (w tym przypadku „44”) oznacza numer karty w danej grupie.


    UA – jest to numer seryjny (serial) karty. Kazda karta ma swoj unikalny
    numer seryjny wydrukowany w formie decymalnej na odwrocie i w formie
    4 bajtowego numeru w karcie.


    PBM – jest to tzw. Maska uprawnien. Okresla ona jaki pakiet mozemy
    ogladac.



    KLUCZE

    0 – klucz ten znajduje sie na karcie juz po wyprodukowaniu. Tworzy on
    pare z numerem seryjnym karty (UA). Operator wykorzystuje go do
    zakodowania i zdekodowania na karcie instrukcji aktywacji, dopisania
    kluczy lub deaktywacji. Jest inny w kazdej karcie. Jest mozliwosc poznania
    jak i zmiany tego klucza. Czesto nazywa sie go MK0 (MasterKey 0)


    1 – klucz ten jest uzywany przez operatora do zakodowania i
    rozkodowania na karcie instrukcji comiesiecznych uprawnien tj.
    przedluzenia daty uprawnien, zmiane kluczy operacyjnych lub
    deaktywacje. Tworzy on pare z numerem PPUA karty. Jest identyczny w
    kartach tej samej grupy czyli w kartach, ktore maja ten sam numer SA (3
    pierwsze bajty PPUA). Jest mozliwosc zmiany jak i poznania tego klucza.
    Czesto nazywa sie go MK1 (MasterKey 1)


    4 – klucz ten nie jest uzywany przez operatora. Jest jednak potrzebny
    podczas przeprowadzania zmian w karcie. Klucz ten pojawia sie po
    zmianie numeru seryjnego karty (UA, serial) czyli przelaczenia karty w
    tzw. Tryb ATR3. Klucz ma stala wartosc: 58 7C 00 A6 5A 47 A5 96


    9 – klucz ten jest tzw. Twin-em (blizniakiem). Rowniez jest on
    wykorzystywany podczas przeprowadzania zmian w karcie. Ma taka sama
    wartosc jak klucz F czyli „blizniaczy” klucz.


    F – jest to klucz „blizniak” klucza 9. Ma identyczne zastosowanie.


    C, D – sa to tzw. Klucze operacyjne. Sa one wykorzystywane przez
    operatora do rozkodowania ECM-ow – w skrocie mowiac klucze musza byc
    identyczne z kluczami po stronie operatora aby obraz mogl zostac
    odkodowany. Mozna poznac jak i zmienic ich wartosci. Operator wysyla je
    w cyklu comiesiecznym.


    E – klucz ten posiada kazda aktywna karta. Jest uzywany do przelaczania
    z klucza C na D. Ma on stala wartosc: D0 2F 36 F0 C5 B4 2F 33


    Klucze dziela sie na 3 grupy – klucze glowne (MK0, MK1) i sluza one do
    kodowania/rozkodowania EMM-ow czyli instrukcji od operatora, klucze
    operacyjne czyli C, D, E i sa one wykorzystywane do
    kodowania/rozkodowania ECM-ow - prosciej mowiac – do odkodowania przekazu.


    TWINY :


    Twiny sa blizniaczymi kluczami, ktorymi mozemy latwo zakodowac
    dowolne nano-instrukcje i wyslac je do karty. Jeden z nich to klucz nr „9”
    a drugi to dowolny z przedzialu od 2-B. Najczesciej uzywa sie jednak pary
    klucz „9” i „F”. Klucze te mozna latwo wpisac jak i uzywac w programie Fioletowy


    PODPIS PBM

    Jak wczesniej jest napisane pakiet jaki mozemy ogladac jest ustalany przez
    PBM. Dawniej mozna bylo zmieniac PBM dzieki czemu np. placac za pakiet
    „Bialy” mozna bylo ogladac pakiet „Platynowy” (teraz Prestizowy). C+
    zastosowala jednak dodatkowe zabezpieczenie – tzw. podpis PBM. Jest on
    zakodowany i zawiera PBM powiazany z serialem (UA) karty. Jesli serial
    karty lub PBM zapisany na karcie nie zgadza sie z tym w podpisie, to karta
    nie bedzie dzialac. Dzieki temu C+ wyeliminowala mozliwosc zmiany
    pakietu poprzez zmiane tylko PBM. Mozna to jednak obejsc korzystajac z
    seriala (UA) i podpisu PBM z innej karty. Utrudnieniem jest jednak to, ze
    podpis zawiera date wyslania go przez operatora wiec do karty mozna
    wpisac tylko nowszy podpis niz ten, ktory na niej jest.


    ECM

    Aby sygnal byl dekodowany karta musi co jakis czas dekodowac pewien
    klucz, ktory jest przesylany do dekodera wraz z sygnalem. Dekoder
    przesyla ten klucz do karty, karta go odkodowuje (uzywajac ktoregos z
    klucz operacyjnych C lub D) i przesyla do dekodera po czym nastepuje
    odkodowanie przekazu. To przesylanie odbywa sie za pomoca instrukcji
    nazwanej ECM.


    EMM

    EMM-y sa innymi typami instrukcji. Przesylane sa one przez operatora i
    dokonuja zmian w karcie (aktywacja, deaktywacja, dopisanie kluczy,
    zmiana pakietu, przedluzanie uprawnien, zmiane kluczy operacyjnych,
    zmiane MK01, zmiane PPUA). Przykladowo aby aktywowac,
    dezaktywowac, zmienic pakiet (PBM), zmienic PPUA i MK01 – operator
    wysyla instrukcje EMM kodowane kluczem 0 karty i sa one przesylane na
    numer seryjny karty. Do przedluzania uprawnien, zmiany kluczy
    operacyjnych czy rowniez deaktywacji - operator wykorzystuje instrukcje
    kodowane kluczem 1 karty i przesylane na PPUA karty.
    EMM-y sa zakodowane i bedziemy sie starali to zabezpieczenie obejsc.

    Jak wysylac ? :

    EMM-y mozna wysylac wieloma programami np. Fioletowy. Instrukcje
    mozna wysylac wklejajac je w srodkowym oknie programu w zakladce
    InsGen i klikajac przycisk „Send”. Komunikacje pomiedzy karta a
    programatorem mozna ogladac w dolnym oknie programu. Na podstawie
    odpowiedzi karty na przeslane do niej instrukcje wiemy czy instrukcja ta
    zostala wykonana czy tez nie. Ponizej lista odpowiedzi karty:

    67 00 Niepoprawna dlugosc Len
    6B 00 Parameter/Reference-Bajt poprawny
    6D 00 Instrukcja niewykonana/wazna lub Instrukcja chroniona
    6E 00 Klasa niepoprawna / niewykonana
    6F 00 Zla sygnatura
    62 81 Zwrocone dane / manipulacja w danych
    62 82 Koniec pliku zostal osiagniety przed koncem czytania
    62 84 Wybrany plik nie jest wazny
    65 01 Blad polaczenia z pamiecia
    68 00 Instrukcja niewykonana przez karte
    6A 00 Bajty P1 lub P2 lub P1 i P2 sa niepoprawne
    6A 80 Parametry w danych sa niepoprawne
    6A 82 File nie znaleziono
    6A 83 Recordu nie znaleziono
    6A 84 Niewystarczajaco miejsca w pamieci lub za duzy plik
    6A 87 wartosc P3 nie jest zgodna z wartoscia P1 i P2
    6A 88 danych nie znaleziono
    6C XX Niepoprawna dlugosc Len P3
    90 00 Instrukcja wykonana poprawnie
    90 01 Blad pamieci
    90 02 Niewlasciwa sygnatura lub jej lokalizacja
    90 04 Brak Providera
    90 05 Instrukcja nie dotyczy systemu ****
    90 06 wyslano poza pamiec dla podgladu zapisu
    90 07 Niedozwolone -provider zablokowal
    90 08 Nano 0x01 niedozwolone
    90 09 Ppua nie zgodne z Bitmapa F0 (CW nieaktywne)
    90 10 Niewlasciwy PIN
    90 11 Testbit nieustawiony, Instrukcja niewykonana
    90 13 Dozwolona tylko z Management Keys
    90 14 Niewlasciwy numer instrukcji
    90 15 Nano niedozwolone lub zla wartosci do otworzenia wejscie
    90 16 Nie zdolala sie wykonac lub niedozwolona
    90 17 Niedozwolona
    90 18 Provider juz istnieje
    90 19 Ppua zmienione
    90 1A Dokup zetony/Niewlasciwe zetony
    90 1B Niewlasciwe zetony lub credit record
    90 1C Zetony wlasciwe
    90 1D Brak Primary Key
    90 1E Blad
    90 1F Brak Secondary Key
    90 21 Klucz nie jest 0F - Odrzucony
    90 22 Karta w niewlasciwym trybie
    90 24 Blad sumy kontrolnej / instr. Niedozwolona w ATR poziom 3
    90 26 Koniec podgladu
    90 27 Dekodowanie - podglad fazy
    90 28 Klucz niezgodny z indeksem
    93 01 Wygasala data /jest nizsza niz dopuszczalna
    93 01 Karta nieaktywna
    93 02 Brak dekodowania
    93 04 Parental guidance to low (Cos z blokada rodzicielska ???)
    93 05 Transmisja nie dla tej geograficznej strefy (Region code)
    94 01 Zla wartosci P1
    94 02 Zla wartosci P2
    96 00 Niewlasciwe dane wejscia lub dane= zero. Przerwane dekodowanie
    9A 00 Niepoprawny Keyindex
    96 XX Niewlasciwe nano
    97 XX Aktualizowanie EEPROM nie bylo konieczne dla jakis nano - bitmapy
    99 XX Niewlasciwe dane, juz zaktualizowane dzisiaj lub niewlasciwa data


    EMM moze zawierac wiele zakodowanych nano-instrukcji np. po
    zdekodowaniu przykladowego EMM-a otrzymujemy:
    (41) 11 11 11 11 (10) 0C (80) 11 22 33 44 55 66 77 88
    Instrukcja ta wykona 3 operacje – zmieni PPUA na 11 11 11 11 uzywajac
    nano-instrukcji „41”, skasuje klucz „C” uzywajac nano-instrukcji „10” i
    zmieni PBM na 11 22 33 44 55 66 77 88 uzywajac nano-instrukcji „80”
    Ponizej lista najczesciej stosowanych nano-instrukcji:
    01 – zablokowanie nano-instrukcji 24
    02 – odblokowanie nano-instrukcji 24
    03 – kasowanie PIN’u
    10 – kasowanie klucza
    11 – kasowanie rekordu SECA
    21 – zmiana daty
    22 – sprawdzenie daty
    23 – dodanie providera
    24 – ustala providera, do ktorego bedzie kierowana kolejna nanoinstrukcja
    25 – kasowanie providera
    40 – kasowanie rekordow PPV
    41 – zmiana PPUA
    42 – zapisanie kredytow
    43 – dodanie kredytow
    80 – zmiana PBM
    82 – sygnatura (musi byc w kazdym EMMie, ale programy zazwyczaj licza
    ja automatycznie)
    90 – wpisz klucz primary
    91 – wpisz klucz secondary
    D0 – zmiana nazwy providera

    Do poprawnego dzialania karty potrzebujemy miec spelnione nastepujace
    warunki:

    - karta musi miec date uprawnien z przyszlosci

    - musi miec prawidlowy klucz „C” lub „D” na biezacy miesiac (to ktory
    klucz jest uzywany okresla klucz „E”

    - musi miec podpis PBM zgodny z PBM i serialem karty (UA)

    Wielu z was zastanawia sie jak przeprowadzane sa te wszystkie operacje
    przez operatora. Niestety nie wiem jakie urzadzenia sa po stronie C+ - na
    pewno zostaly one dostarczone wraz z systemem kodowania Seca
    Mediaguard 2. Na pewno zadajecie pytanie – jak to jest zrobione, ze
    odpowiednie instrukcje trafiaja do odpowiednich kart. Ponizej to
    przedstawiam:

    Karta po wyprodukowania ma tylko klucz „MK0” – unikalny klucz dla
    kazdej karty i numer seryjny. Mozna zalozyc, ze klucze 1, C, D, E, PPUA
    ani PBM nie sa wpisane. Klucz „MK0” zna tylko operator. Pierwsza
    czynnoscia jaka przeprowadza operator jest aktywacja karty. Z reguly jest
    tak, ze kupujac dekoder wraz z karta i po podlaczeniu tego wszystkiego w
    domu musimy jeszcze chwile poczekac na aktywacje karty. Operator
    wysyla w tym czasie odpowiednie instrukcje EMM zakodowane kluczem
    „MK0” kierowane do tej wlasnie karty na podstawie jej numeru seryjnego
    (UA) – jak juz wczesniej wspomnialem jest on scisle powiazany z kluczem
    MK0 karty. Aktywacja ta wpisuje klucz 1 (MK1) przez co karta jest
    przydzielana do odpowiedniej grupy. Dostaje rowniez numer PPUA,
    ktorego, jak wspomnialem wczesniej – pierwsze 3 bajty (SA) sa takie
    same i odpowiednie dla danej grupy. Drugi etap aktywacji to wpisanie
    podpisu PBM, ktory okresli jaki pakiet mozemy ogladac. Podpis PBM jest
    scisle powiazany z serialem karty (UA) i z PBM. Zmiana ktorejkolwiek z
    tych wartosci uniemozliwia odkodowanie przekazu – to jest wlasnie to
    dodatkowe zabezpieczenie. Operator wpisuje jeszcze klucze C, D, E.
    Instrukcje z dopisaniem kluczy operator nie wysyla jednak na MK0 i serial
    karty (UA) a na MK1 i PPUA. Co miesiac operator wysyla odpowiednie
    instrukcje EMM, ktore trafiaja tylko do oplaconych kart i wpisuja one
    klucze operacyjne C, D na dany miesiac i przedluza date uprawnien na
    karcie. Przechodzimy teraz do punktu – jak to jest ze tylko odpowiednia
    karta dostaje odpowiednie instrukcje. Wyobrazmy sobie tak. Jak juz
    pisalem kazda karta ma swoj unikalny numer seryjny i klucz MK0. SA i
    klucz MK01 sa identyczne dla kart z jeden grupy. W jednej grupie jest 256
    kart. Operator wysylajac np. klucze czy przedluzajac date uprawnien
    przygotowuje odpowiednie nano-instrukcje, ktore sa nastepnie kodowane

    kluczem MK01 i sa przeznaczone tylko do odpowiedniej karty z
    odpowiednim PPUA. Nastepne puszcza to w eter za pomoca satelity.
    Kazdy dekoder odbiera te dane, przesyla je do karty i jezeli instrukcje
    zostaly zakodowane kluczem MK01 identycznym jak na karcie, to karta te
    instrukcje rozkoduje a nastepnie sprawdzi czy sa jakies instrukcje na jej
    PPUA. Jezeli nie to instrukcja zostaje odrzucona a jezeli tak to karta ta
    instrukcje wykonuje.

    PAMIETAJ:

    Instrukcje EMM moga byc kierowane albo na
    serial karty (UA) i sa one kodowane kluczem
    MK00 albo kierowane na PPUA karty i sa one
    kodowane kluczem MK01.

    EMM-y mozemy tworzyc sami i sa do tego odpowiednie programy. Mozemy
    wiec dzieki temu napisac odpowiedni ciag nano-instrukcji, zakodowac je
    (tworzac EMM) i wyslac do karty. W jaki sposob mozna zakodowac
    instrukcje - Jak wczesniej pisalem mozna poznac wartosc klucza MK0 jak i
    rowniez MK1 – wczesniej bylo to jednak nie mozliwe w przypadku klucza
    MK0 a klucz MK1 trzeba bylo szukac w logach. Popularne jednak do kodowania EMM-ow jest uzywanie „Twinow”

    Sprzet :

    Sprzet jaki bedziemy uzywac mozna kupic w serwisie Allegro lub na
    gieldach elektronicznych.
    W zaleznosci jakiego typu kartami sie zajmiemy bedziemy potrzebowali
    odpowiedniego programatora. Dla kart 7A – Phoenix/FUN – programator
    ten posluzy do programowania kart w wersji 7A. Mozna powiedziec, ze jest
    on dwu systemowy, gdyz umozliwia programowanie kart FUN czy
    procesora ATMEL. Programator ma mozliwosc odczytu kart w wersji 7B –
    niestety zadne zmiany sa niemozliwe. Cena Phoenix/FUN to koszt okolo 30
    PLN. Phoenix wymaga napiecia 12V (np. z zasilacza). Do polaczenia z
    komputerem jest wykorzystywany przewod do transmisji szeregowej –
    RS232.Dla kart 7B musimy zaopatrzyc sie w nowy programator tzw. Unlooper.
    Pelny zestaw zawiera programator Unlooper, Doughter Bard z procesorem
    Xilinx i jTag do zaprogramowania Doughter Bard-a. Mozemy go rowniez
    uzywac z kartami 7A jednak do zupelnie innych celow. Cena pelnego
    zestawu to koszt okolo 200 PLN. Do zaprogramowania Unloopera
    bedziemy potrzebowali 2 przewodow – RS232 i LPT. RS232 posluzy
    zaprogramowania mikroprocesora Atmel i posluzy do pozniejszej
    komunikacji z programatorem. Przewod LPT jest uzywany do polaczenia
    jTag-iem w celu zaprogramowania zawartego w Daughter Bard procesora
    Xilinx. Rowniez warto zaopatrzyc sie w programator JDM-ISO, ktory sluzy do
    programowania procesora PIC 16F84A i eepromu 24C16. Obydwa uklady
    sa stosowane w popularnych kartach – zielonkach. Uzywane sa one do
    odbioru kanalow FTA (Free To Air) jak i rowniez do logowania EMM-ow o
    czym napisze w pozniejszym dziale. Programator ten sluzy rowniez do
    zaprogramowania ukladow zawartych w blokerze.




    Opis nie (opisuje) jak dekodowac sygnal , tylko co sie znajduje na danej karcie. Ten caly opis jest legalny i nie ponosze zadnej odpowiedzialnosci za umieszczone powyzej informacje. Zabarania sie dekodowania sygnalu operatora. PODZIEKOWANIA DLA GREEGORO .



    Adek4100 / Cyfra+ pakiet komfortowy , N - VOD , FIlmy , Rozrywka, Informacje

  2. #2
    SupportSatTv Awatar Kailen
    Dołączył
    Jul 2007
    Posty
    348

    Domyślnie

    Dwa bardzo dobre poradniki o podbijaniu kart 7b aktywnej i nieaktywnej dla mniej zaawansowanych uzytkowników.
    faq udostepnione dzieki www.sat-stars.com

    http://upload.sat-stars.com/comment....076cf5ad307237

    http://upload.sat-stars.com/comment....076cf5ad307237

 

 

Podobne wątki

  1. Twinhan - instalacja - pomoc - prosze...
    Przez mksat w dziale Karty DVB-S
    Odpowiedzi: 16
    Ostatni post / autor: 17-11-2007, 23:06
  2. Program do otwierania plikow "MAD"
    Przez Brian123 w dziale Szukam linka/pliku
    Odpowiedzi: 0
    Ostatni post / autor: 11-03-2007, 10:07

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •