Zelf aanpassen van @Mg.. Firmware voor Xsat410

gamgra · 16 mei 2005

Hallo,

Indien gewenst is het nu mogelijk om de Xsat410 @Mg.Tps-crypt en @Mg Tps Allcam Firmware aan te passen met deze Hash # "on the Fly" methode.

Wat heb je nodig: (Zet alles in EEN mapje)

Een niet werkende @MgXsat410Tps crypt...MFL firmware,

Een Hex editor, (google) Plenty freeware.. te vinden

Maestro-flash 4.19 "Outils de Maintenance" (probeer http://xsat.rtfm.be)

De laatste A.E.S sleutels. (Downloader)

Je gaat als volgt te werk:

Open de @Mg........MFL Firmware met Maestro-flash 4.19, ga via 'TOOLS' naar Maintenance, nu kom je in een Window met een hele rij mogelijkheden, ga naar DECRYPT V4.00.

Er onstaat nu een nieuw decrypted firmware met een .DEC extention, file opslaan..

Nu komt het zoekwerk...start de Hex-Editor, open de zojuist verkregen @Mg.......DEC file, ga naar ADRES; 001BDD10, plaats hier de laatste nieuwe A.E.S. sleutel (16 Bytes), opgelet!!! niet vergeten file opslaan.

Ga nu terug naar Maestro-Flash 4.19, naar TOOLS>>>Maintenance, in de window kies je nu voor Calculate Checksum, open de @Mg.....DEC file. en volg de instructies.

Na de checksum berekening moet de Firmware weer terug gezet worden naar @Mg......MFL.

Ga terug naar TOOLS en kies CRYPTE V4.00, volg de instructies, je hebt nu een nieuw encrypted @MgXsat410Tps crypt...MFL Firmware, alles opslaan.

Deze nieuwe Firmware kan met Maestro-Flash 4.19 naar de Xsat410 geflashed worden.

De hierboven omschreven methode heb ik uitvoerig getest en werkt perfect, is echt een leuke bezigheid, misschien dat je er zelfs wat van opsteekt.

succes

gamgra

gamgra · 17 mei 2005

Correctie.

In de "Hash # on the fly" procedure vermeld ik hoe je met de Hex-editor de file moet aanpassen, het door mij opgegeven adres 001Bdd10 is echter NIET correct, dit moet 001Bdd00 zijn.

sorry

gamgra

Its_Johan · 18 mei 2005

Ik begrijp iets niet, indien de AES sleutel in de firmware staat, waarom moet hij dan ook nog op het kaartje (of gaat het hier niet om dezelfde sleutel ?)

gamgra · 18 mei 2005

Hoi Johan,

De AES sleutel die je in de Firmware moet aanpassen is een andere dan degene die op je 00.7C.00 eeprom File staat.

Ik weet niet of jij gebruik maakt van de TPS crypt firmware, zoals je weet zijn er de laatste tijd nogal wat ontwikkelingen gaande, vroeger hadden wij voor TPS alleen provider 00.7C.00 daar is onlangs 01.50.00 bijgekomen.

Nu terzake, op een 00.7C.00 (Bingo) Eeprom File staan keys van maximaal 8 Bytes lengte, aangezien de AES key bestaat uit 16 bytes past deze dus NIET in de door ons gebruikte file.

@ Denber heeft trouwens voor provider 01.50.00 daar wat op gevonden hij maakt gebruik van een file die overweg kan met de 16 Bytes, maar... voor provider 00.7C.00 werkt dit niet aangezien die sleutel speciaal voor provider 01.50.00 bedoeld is.

Vandaar, om te blijven genieten van Spice poesie moet je na elke TPS attack opzoek naar nieuwe Firmware met de nieuwe AES sleutel, je kan vanaf nu deze sleutel ook zelf in de Firmware plaatsen.

AES = (Advanced Encryption Standard) AES is een Encryption Algorithm.

gamgra

Its_Johan · 19 mei 2005

Als ik het goed begrijp, de AES sleutel op de kaart voor 01.50.00 kan niet op de kaart voor 00.7C.00 dus staat hij in de firmware....

We gaan het proberen

gamgra · 19 mei 2005

Hallo Johan,

Precies, bij Downloader onder provider 00.7C.00, even Key 03 en Key 13 (13-05-2005) ophalen en in de Firmware plaatsen volgens de "Hash # on the fly methode".

Succes

gamgra

gamgra · 10 juni 2005

Hallo,

TPS & Multivision zijn vanaf hedenmorgen weer uitgevallen, de 16 Bytes AES sleutel is weer veranderd.

Op de bekende sites is de AES key weer te vinden.

gamgra

Inloggen

Zelf aanpassen van @Mg.. Firmware voor Xsat410

Aanbevolen berichten

gamgra

gamgra

Its_Johan

gamgra

Its_Johan

gamgra

gamgra

Maak een account aan of log in om te reageren

Account aanmaken

Inloggen

Wie is er online 0 leden

Overig

Activiteit