mghibli2
-
Items
291 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door mghibli2
-
-
sinds de tita zie ik allemaal spoken,
kijk maar eens!
bij yankse show monitor, laat de encrypted key: (licht grijs)
5ECA2015DEAD5ECA zien, oftewel:
SECA 2015 DEAD SECA
is dat een datum van een aanslag of zo
-
even een kleine correcie, INS 3A en 3c worden wel degelijk gebruikt, keek niet goed.
groet
mghibli2
-
-zelfde als V5a maar met thor. (tita nodig)
-momenteel doet deel van hispa het met de fun
groet
mghibli2
-
ik weet helaas ins 55 al (zie nieuws)
Deze zet je tita uit (maakt gelukkig niet kapot).
ik stop met analyze tita/seca2 daar dit toch een grote zwendel is.
groet
mghibli2
-
ik weet niet meer wat ik hiervan moet denken, ik vond in de
tita seca2 code naast de bekende bom het volgende
;ins 55 - new seca2 instruction!
+000011A3: 8102 LDD R16,Z+2 ; P2
+000011A4: 3D0E CPI R16,0xDE ; 0xDE !!
+000011A5: F451 BRNE +0x0A ; Destination: 0x0011B0
+000011A6: 8103 LDD R16,Z+3
+000011A7: 3A0D CPI R16,0xAD ; 0xAD !!
+000011A8: F439 BRNE +0x07
instructie 55 is nieuw, maar zie, wanneer dit door de provider naar de kaart wordt gestuurd met als parameters
de bytes $DE en $AD (DEAD!) dan komt de cpu in een
oneindige loop en het beeld wordt zwart. gelukkig
(zover ik dat kan nagaan) gaat de kaart hiervan niet kapot.
Indien deze instructie voor de providor is gemaak da is het een mafia samenwerking tussen de tita makers en sky, daarvan
ben ik overtuigd. Dus zodra binnenkort het weer op zwart gaat en we loggen INS 55 dan heb je het bewijs!
groet
mghibli2
-
Na studi van de werkende sky titanium flash lijkt het erop dat de volgende
INS ondersteund wordt:
B0 -?
B8 -?
0E - output serial number of the card
12 - output provider id-string and regional bitmap
16 - output providers bitmap, pin prot status and flags
40 - EMM handling
55 -?
de bekende INS 3A en 3C worden afgevangen maar doet niets!
(geen routines opgestart)
Zouden de B0/B8 en 55 tijdelijk in het leven geroepen
zijn om de tita te ondersteunen ?
groet
mghibli2
-
ben ik niet met je eens:
ik ben momenteel door de conax/nagra software aan het spitten (voor bommen etc) en kom niet de nagra hash tabel tegen,
verder dit:
LDI R30, SYSCALL_CRYPT_LOADMODULUS
STS SYSRAM_SYSTEMCALL, R30
WDR
dat is een semaphore naar shared ram met de crypto processor
ook kom ik in het publieke file
titanium_os.h de volgende definities tegen:
// memory mapping
//
// DATA:
// 0x0100 - 0x027F RAM_Y (shared CPU / Crypto) *)
// 0x0280 - 0x03FF RAM_X (shared CPU / Crypto) *)
// 0x0400 - 0x04C0 RAM_Z (user RAM)
// 0x0500 - 0x1FFF gap (undefined)
// 0x2000 - 0x7FC0 EEPROM (addressed like RAM)
//
// CODE:
// 0x0000 - 0x1FFF Smartcard OS
// 0x2000 - 0x7FFF User Code
//
// *) note regarding RAM_Y and RAM_X: the whole RAM
// may be used by user application.
// Use of the Crypto processor destroys RAM_X and RAM_Y
Erg veel tekenen dat dit de versie is met crypto processor.
Niet dat dit alles veel uitmaakt, maar voor mij wel interresant.
groet
mghibli2
-
in de tita zit een atmel (of compatible) crypto processor
dit is een AT90SC3232SC RISC met daarin een
16 bit crypto coprocessor. Deze coprocessor kan
snelheidswinst opleveren daar deze de RSA hardwarematig voor zijn rekening neemt. De fun kan ook RSA maar moet dit softwarematig doen en kost dus processor tijd. Verder is de
AT90SC3232SC speciaal met een ISO 7816 register uitgerust,
de fun moet dit ook software matig doen (communicatie met deco).
Dus op het moment dat bv een key decrypted moet worden doet de tita dit hardwarematig en de fun gaat enkele software routines in.
Snelheid is alleen van belang indien de provider de ecms
snel achter elkaar stuurt, indien dit nog steeds zo'n 10 sec
is (C+) dan zou een funkaart ook moeten werken.
De flash software is dus wel kleiner daar bepaalde zaken
door hardware wordt overgenomen.
D+ gebruikt in nagra de cmd2 ecm, dit is het dubbel encrypten van keys en kost dus processor tijd. Volgens mij is dit wel aan te passen dat het werkt maar ook de deco moet het aan kunnen.
Ik vind de tita een mooie technologie alleen jammer dat er nu zoveel mensen de dupe worden van virus software,
ik snap niet dat je anno 2004 nog steeds hardware met software kan vernielen. Volgens atmel moet de bootloader routines al in de flash zitten. Indien dit vernield wordt doordat de software zichzelf kan overschrijven dan kun je deze nooit meer laden.
Tenzij er een feature is dat wanneer bv ipv 5V voeding 12V wordt aangeboden, er een rom-boot routine wordt opgestart
zodat je altijd kunt laden (sommige motorola microcontrollers hebben dit)
Helaas is de echte datasheet van de atmel niet vrij beschikbaar en weet ik niet of dit dus kan.
Ik ben meer bang voor de tijdbommen, de flash kan een tellertje ophogen in diezelfde flash, bv bij elke reset
en na 1000 keer de zaak vernielen wanneer iedereen denkt veilige software te hebben.
groet
mghibli2
-
dit is een disasm van de file TITA_S2.hex
waarvan beweerd wordt dat sky,taq op astra open gaat
niets is minder waar, je ziet dat ook blauwe tita's
eraan gaan. De check of het een blauwe is is eruit gehaald
door een NOP instructie
ik heb de file door atmel studio gehaald en zie:
+0000105E: 9533 INC R19
+0000105F: 0000 NOP !!ga altijd door (blue or white)
+00001060: E000 LDI R16,0x00
+00001061: E014 LDI R17,0x04
+00001062: EF2C LDI R18,0xFC
+00001063: E23A LDI R19,0x2A
+00001064: E248 LDI R20,0x28
+00001065: E050 LDI R21,0x00
+00001066: 940E1672 CALL 0x00001672 move mem bloc
+00001068: E000 LDI R16,0x00
+00001069: E010 LDI R17,0x00
+0000106A: E020 LDI R18,0x00
+0000106B: E034 LDI R19,0x04
+0000106C: E248 LDI R20,0x28
+0000106D: E050 LDI R21,0x00
+0000106E: 940E1592 CALL 0x00001592 flash vector page
+00001070: C246 RJMP +0x0246 en continue
nu wordt de cpu vector pagina altijd overschreven
en eindigt de cpu in een oneindige loop!
We hebben onderhand een soort virus scanner nodig welke scant op bv de flash call.
wees gewaarschuwd!
groet
mghibli2
-
de eeprom van de fun wordt gebruikt om de seca1!
tabellen in op te slaan. verder heeft een fun niet de encryptie hardware zoals een tita die heeft, DES routines moet in de fun geheel door software code worden opgehoest wat ruimte en processor tijd kost.
idd, ze flashen vanuit de code zelf de vector locatie en eindigen dan in een eindeloze loop. De volgende reset (via de vector) komt niet meer door.
Deze praktijken komen ook buiten de sat wereld voor,
wat dacht je van de auto industrie, als je niet 'op tijd' naar de garage gaat om een software counter te resetten, dan start ie de volgende keer niet meer. Dit heb ik dus bij mijn auto eruit geprogrammeerd. Ook copieermachine bedrijven doen dit. Het apparaat in kwestie gaat dan niet kapot zoals de tita maar (grof) geld kost het ook.
groet
mghibli2
-
orginele V22 op 8100, groene balk en dus update gehad van firmware. org seca2 op ned pakket ok maar
tita geeft op alle kanalen incl FTA! insert smartcard.
weer geen suc6 dus. symptoom zowel met os 1.03 als 1.06
groet
mghibli2
-
zou dat vanuit midden nederland mbv een flinke richtantenne
(yagi voor digitenne) te krijgen zijn ?
-
@digihoe
Sounds logical, it seems to work on aston seca cams.
i will try original firm with seca2 support (for original
c+ cards) asap and try again.
rgds
mghibli2
-
helaas nog niet werkend
tita op 1.06 + de bewuste files, alles zwart
tita op 1.03 + de bewuste files, alles zwart
tita op 1.03 + nagra/conax, thor en hispa weer ok
(de kaart dus niet opgeblazen)
poging 1 is dus mislukt. Ik heb nog hoop daar
het wel op een philips schijnt te werken en andere seca cams.
groet
mghibli2
-
idd dit gaat pijnloos. van 1.03 naar 1.06 en terug.
wel gebruik ik win98se voor de tita dan heb ik de minste problemen met hangen op reset.
groet
mghibli2
-
ok, ik ga dat eens proberen en wel op win98 daar xp
problemen geeft bij 'reset card' commando
groet
mghibli2
-
Ik heb nu een tita perfect op OS 1.03 draaien, als ik
tijdelijk naar 1.06 ga, kan ik dan later nog terug ?
Volgens sommigen gaat dit niet maar dit wordt ook wel
weer tegengesproken. de progger 1.10 heeft die optie
wel (en het werkte van 1.04 -> 1.03) maar of dit bij 1.06 nog werkt ?
Groet
mghibli2
-
klopt, hij moet in seca mode.
Helaas kan emulatorek 10 weer niet d+ op hispa aan
(bugje)
test lijst groeit
-seca 2 files op tita
-emulatorek op 8100
-fun source kode aanpassen
groet
mghibli2
-
ik heb toevallig de fun gedisassembleerd (SX file) en met een vb tooltje een asm file van gemaakt met als doel te controleren of snelheid (bv polsat (nagra)) van belang is.
ik ben nu zo ver dat ik de onnodige communicatie tussen cpu en eeprom eruit heb, dus de ecm routines hebben hard de sleutels erin gepatched (in de flash dus). Er blijft dus de DES routine over. Als hij het dan wel doet dan is een tita dus niet nodig.
Zover ik de atmel soft kan bekijken, moet een fun toch wel snel genoeg zijn.
Dit alles als educatief vermaak natuurlijk.
Alleen als de cmd$2 instructie komt dan krijg je 2x
decryptie (DES en die andere (ben de naam vergeten ))
Het enigste voordeel van een tita zou kunnen zijn dat de
des decrypyie hardwarematig (en dus snel) gaat.
groet
mghibli2
-
Na hispa nu ook thor
lexstrong gaf me een idee, hij had het via season aan de praat, ik heb nu thor alle conaxen aan de praat met de tita.
voor zolang dit duurt natuurlijk maar we doen met het strongetje niet onder aan de rest.
gauw ook nog de seca2 file eens testen, net uitgebracht op tita je weet nooit!
ik denk dat dit allemaal ook wel op een 8000 werkt.
heb onderhand een smartcard carrousel nodig welke geschakeld wordt door de kanalenlijst.....
greetz
mghibli2
-
weet ik morgen ochtend, pm maar e.e.a.
-
mijn auto kan niet tegen verkeersdrempels maar ben wel in de buurt
groet
mghibli2
-
dus je hebt kiosk open met de strong ?
In dat geval ga ik toch eens de season opsnorren daar ik 'm kwijt ben. Mijn plan is nog steeds om emulatorek op mijn permanente server te laten draaien en met een vaste seriele
verbinding aan de strong. Ik ben er wel uit dat de baudrate
voor een 8100 verschillend is dan bij een 8000 nl
11500 baud. (ik had ooit c+ op seca1 werkend met een season en wallbanger).
groet
mghibli2
-
Hier is alvast de nieuwe kanalenlijst voor de
strong 8100 met firm ED V5.1
Laden met de strong loader
Alleen compatible met de SRT8100Fullmulticam_ED5.1_spanish en editor EDStrong V5.5!!
Hispasat kanalen alleen met titanium kaart, de rest met fun
Indien je al manueel gescant hebt, firm opnieuw inladen en direct er achteraan deze kanalen lijst
sat1 = Astra 19
sat2 = Hotb 13
sat3 = Sirius 5 (vanaf kanaal 489)
sat4 = Astra 2 28 (vanaf kanaal 537)
sat5 = Hispasat 30W (vanaf kanaal 570)
EPG ok
seca2 kaart voor kanalen 462-484
titaniumkaart voor hispasat
funkaart voor overige
de hispa ppv kanalen (taq,estrei*) doen het niet op een 8100, op een 8000 schijnt dit WEL te werken. Ik hoop dat deze bug er nog uit wordt gehaald door onze spaanse vrienden.
voorkeuze lijst nr 7 bevat alle F1 zenders (volgens een thread op sat4all)
Groet
mghibli2
Met Yankse 1-20 Sky Italia Open
in Mediaspelers (hard- en software)
Geplaatst:
idd
het is natuurlijk SECA2 015 DEAD SECA
eh, werkend tot 1 mei misschien ?