Ga naar inhoud


Twin Keys (software en uitleg)

Gast Kimble

Door Gast Kimble
in CI, CI+, (soft)cams en smartcards

 Delen

Aanbevolen berichten

Gast

Gast

Geplaatst:
Geplaatst:

Twin-Keys zijn met het programma SignCalc 3,0 (Pop-Rots) ,wat onlangs

is ontwikkeld vereist om In(struction)s te kunnen ondertekenen.

 

Een kleine uitleg:

 

Aangezien er al veel is besproken over de "Twin Keys" stel ik een korte

beschrijving van hoe te handelen om een gedecodeerd paar te creëren.

De INS 36 met P3 = 7x en een paar recente PPV wijzigingen van de BX hebben

dit mogelijk gemaakt.( Dank u BUG, we hebben er vandaag 18-03-2004 nog heel

veel feedback van )

 

We moeten de volgende INS(tructies) doen

 

D2 D3 = TT TT

en

D4 D5 = XF 90 (INS1) -> genereerd OK XF

 

D2 D3 = < TT TT

en

D4 D5 = X4 90 (INS2) -> genereerd MK X4

 

Voorbeeld:

 

C1 36 21 9E 14 74 B3 B8 1A 21 F3 52 E1 E4 F0 82 79 0E 67 0F 90 02 AF 6F -->

ingegeven op 79 0E (INS1)

 

C1 36 21 9E 14 74 43 0D 99 DE 5F 53 BB 7A 74 82 73 F2 30 A4 90 9A 09 91 -->

ingegeven op 73 F2 (INS2)

 

 

1 x INS met D2 D3 ingegeven met decodering D1 = 06 -> geeft aan dat record

D2 gebruikt moet worden

 

Records Bx (PPV events) met de positie tussen 6E XX and 9X XX

 

B1 00 6E 4A FF 02 00 00 FF FF 00 00

B1 00 8D D5 FF E7 00 00 FF FF d4 d5 --> Dit wordt de record die we gebruiken

om de nano's in te geven.

B1 00 91 82 FF B8 00 00 FF FF 4D A7

 

Zoals we al weten wordt de dump van de records met D1 = 06 ,omgedraaid net

zoals de bytes van de ppv.

 

Daarom, de bovenstaande bedoelde record zal de volgende notatie hebben:

 

D2 00 48 00 D5 8D FF E7 00 00 FF FF d5 d4 B1 00 00 D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00

 

Nu hebben we de juiste INS om te gaan decoderen >> D1 = 06.

Zoals we kunnen zien in het voorbeeld in ons geval serial entry: 00 48

 

C1 36 21 90 14 7B 83 98 9C A0 10 8E 56 D4 E3 82 00 48 CC 1B 5A BD 22 3A

 

De benodigde data voor de INS zijn de klaar.

Een test zal het volgende laten zien:

 

Genereren van MK X4:

 

c1 38 21 9e 74 74 43 0d 99 de 5f 53 bb 7a 74 82

73 f2 30 a4 90 9a 09 91 00 xx xx xx xx xx Cx xx

xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01

 

C1 36 21 00 2C

Dump d1 = 03 - LEN reactie = 2B - 2 records van het type BX (PPV event)

 

86 09 91 00 xx xx xx xx Cx

B1 00 8D D5 FF E7 00 00 FF FF a4 90

B1 00 91 82 FF B8 00 00 FF FF A4 90 03 82 FF ...

 

Hieruit halen we het record Dx

 

We gebruiken deze data, maar deze keer met D1 = 06 en ingegeven op 00 48

met de hulp van de INS die we hebben voor deze toepassing.

 

c1 38 21 90 76 7B 83 98 9C A0 10 8E 56 D4 E3 82

00 48 CC 1B 5A BD 22 3A 00 xx xx xx xx xx Cx xx

xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01

 

C1 36 21 00 36 (Dump D1 = 06 - LEN reactie = 35 - 2 records van het type DX)

 

86 09 91 00 xx xx xx xx Cx

D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 A4 B1 00 00

D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00 03 82 FF ...

 

Nu kijken we naar het ontleden van de data

86 09 91 00 xx xx xx xx [Cx]

D2 00 48 00 D5 8D FF E7 00 00 FF FF [90] A4 B1 00 00

D2 00 49 00 43 [bE] FF 45 00 00 FF FF 00 00 B1 00 00 [03] 82 FF ...

 

Het decoderen.

Daarom zoeken wij nu gecodeerde P3 en P4 waarden met gebruik van de

correspondeerde EMM en na een paar pogingen, zou de key moeten worden

geproduceerd. De waarde van deze reeks:

 

[90] A4 B1 00 00 D2 00 49 00 43

 

Nu gaan we de XF maken op dezelfde manier en maken we ook een test:

 

Maken van de MK XF:

 

c1 38 21 9e 76 74 B3 B8 1A 21 F3 52 E1 E4 F0 82

79 0E 67 0F 90 02 AF 6F 00 xx xx xx xx xx Cx xx

xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01

 

C1 36 21 00 2C

Een dump van d1 = 03 - LEN reactie = 2B - 2 records van het type BX (PPV event)

 

86 AF 6F 00 xx xx xx xx Cx

B1 00 8D D5 FF E7 00 00 FF FF 0F 90

B1 00 91 82 FF B8 00 00 FF FF 0F 90 03 82 FF ...

 

Ontleden van record DX

 

D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 0F B1 00 00

D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00

 

Plaatsen van dit record met d1 = 06 ingegeven op 00 48

 

c1 38 21 90 76 7B 83 98 9C A0 10 8E 56 D4 E3 82

00 48 CC 1B 5A BD 22 3A 00 xx xx xx xx xx Cx xx

xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01

 

C1 36 21 00 36

Een dump van d1 = 03 - LEN reactie = 2B - 2 records van het type BX (PPV event)

 

86 09 91 00 xx xx xx xx Cx

D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 0F B1 00 00

D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00 03 82 FF ...

 

Nu controleren we de berekening.

86 09 91 00 xx xx xx xx [Cx]

D2 00 48 00 D5 8D FF E7 00 00 FF FF [90] 0F B1 00 00

D2 00 49 00 43 [bE] FF 45 00 00 FF FF 00 00 B1 00 00 [03] 82 FF ...

 

Die ziet er mooit uit, daarom kijken we nu naar gecodeerde P3 en P4 waarden,

we voeren nu uit de bijbehorende EMM en na een paar pogingen zal de key

worden gegenereerd.

 

De waarden van de reeks:

 

 

[90] A4 B1 00 00 D2 00 49 00 43

 

 

Kijken naar de reactie INS 1A

 

C1 1A 01 00 10 (1A) FF FF 1E 30 00 F0 51 5C 5D 5E 0F A4 FF FF FF FF [90 00].

 

Om te controleren dat het Twin-Keys zijn, pakken we de EMM die de MK/OK heeft

gemaakt met gebruik van de gedecodeerde data

 

(Origineel = 40)

c1 38 21 9x LL 7x P4 aa bb cc dd ee ff aa bb cc

dd ee ff aa bb cc dd ee ff aa bb cc dd ee ff aa

bb cc dd ee ff aa bb cc dd ee ff aa bb cc dd ee

ff aa bb cc dd ee ff aa bb cc dd ee ff aa bb cc

dd ee ff aa bb cc dd ee ff aa bb cc dd ee ff 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 P5

 

C1 36 21 94 14 --> RR RR RR RR RR ............

 

C1 38 21 9x LL .................

 

C1 36 21 9F 14 --> RR RR RR RR RR ..........

 

RR RR RR RR RR ....... is gelijk in beidde gevallen dus het procces is goed

gegaan en het zijn dus TWINS

 

 

Het gehele procces nu in aktie:

 

 

PPV - 0F 90

 

Berekenen van de opgevulde bytes met resultaat som mod 04000 (hex)

 

C1 38 21 9E 76 74 B3 B8 1A 21 F3 52 E1 E4 F0 82

79 0E 67 0F 90 02 AF 6F 00 00 00 00 00 C0 00 09

20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01 [90 00]

 

Verzoek aan 36 (extra lang) voor geschreven bytes

 

C1 36 21 00 2C (36)

86 AF 6F 00 00 00 00 00 C0

B1 00 8D D5 FF E7 00 00 FF FF 0F 90

B1 00 91 82 FF B8 00 00 FF FF 0F 90 03 82 FF FF FF FF FF FF FF FF [90 35]

 

Controleer geschreven bytes in record D2

 

C1 34 00 00 03 (34) 06 00 48 [90 00]

C1 32 01 00 19 (32) D2 00 48 00 D5 8D FF E7 00

00 FF FF 90 0F B1 00 00 03 FF FF FF FF FF FF FF [90 00]

 

Extractie record D1 = 06 met instructie 36/38. erekenen van de opgevulde

bytes met resultaat som mod 04000

 

 

C1 38 21 90 76 7B 83 98 9C A0 10 8E 56 D4 E3 82

00 48 CC 1B 5A BD 22 3A 00 00 00 00 00 C0 00 43

69 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01 [90 00]

 

 

C1 36 21 00 47 (36)

86 22 3A 00 00 00 00 00 C0

D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 0F B1 00 00

D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00

D2 00 4A 00 56 48 FF 08 00 00 FF FF 00 00 B1 00 00 03 82 FF FF FF FF FF FF

FF FF [90 35]

 

Controle van de extractie

 

C1 36 21 00 47 (36)

86 22 3A 00 00 00 00 00 [C0]

D2 00 48 00 D5 8D FF E7 00 00 FF FF [90] 0F B1 00 00

D2 00 49 00 43 [bE] FF 45 00 00 FF FF 00 00 B1 00 00

[D2] 00 4A 00 56 48 FF 08 00 00 FF FF 00 00 B1 00 00 [03] 82 FF FF FF FF FF

FF FF FF [90 35]

 

Codeer en zoek de juiste P3 en P4

 

C1 36 21 B1 47 (36) 46 7A 23 3C FF 57 44 00 21 22

FA F5 37 9B 8F 86 67 F2 FD 46 C5 A7 B2 35 DC D4

58 03 10 86 5F 49 69 BA BE B6 D2 2C 3F 85 23 CA

8C 0D BF 84 2F 59 29 7B 05 AC 64 00 B6 83 61 6E

92 C5 98 97 82 AC C3 A8 50 92 A3 D7 3C [90 00]

 

C1 36 21 F0 47 (36) 46 7C C3 6A CC 3A 3D 65 AB 4D

32 71 76 52 DF EE B0 9B 75 41 F4 5E A2 7E EA 27

8F 1E AA B7 A1 E3 64 C1 6D EB 8B 11 A2 19 93 3F

E0 D4 E9 CF 75 C0 7A E0 D9 63 90 4A C1 AE 6E 0B

A9 C6 39 0E 82 E0 AE 4B C2 90 AA 61 82 [90 00]

 

C1 36 21 F1 47 (36) 46 77 F3 3E 58 CD F1 F6 99 6E

B3 C9 1E A6 C7 23 60 56 A9 92 8F F4 22 B8 45 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 BA BF 21 3C

E9 41 8E 63 82 41 94 C8 93 58 54 29 04 [90 00]

 

C1 36 21 F1 47 (36) 46 7D 63 60 FD FA C2 A8 D8 6E

B3 C9 1E A6 C7 23 60 56 A9 92 8F F4 22 B8 45 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 3C AC 01 0B

E3 E2 2E 90 82 C7 C9 D4 13 FC 7F 24 84 [90 00]

 

C1 36 21 90 47 (36) 46 7A EB C3 78 77 83 21 E5 4E

00 32 D6 4F D3 66 9E 36 20 AC 37 97 B4 51 E6 C7

26 0B D3 98 C2 79 35 75 56 0C 48 CB 9A 5D B1 B6

0D 34 F5 0E E6 0F 16 FE EB 55 EC 41 30 17 12 D0

27 AE BE 69 82 4E 24 0F 93 09 D8 9C FF [90 00]

 

C1 36 21 B0 47 (36) 46 77 F3 9C 79 63 61 DF A1 84

CB B8 07 CE 2D CC 6C E9 EE C7 E7 76 AF 19 7D 7A

66 BA 54 8B CC 09 51 65 E1 65 1C 92 99 FA 33 97

97 5F 77 63 E6 C8 0E F8 DB 10 CB D0 0D 35 37 6D

D8 34 20 87 82 79 E2 8D 37 A0 8B E9 36 [90 00]

 

Zoals opgemerkt hebben we verschillende mogelijkheden

Nu moeten we een geschikte INS maken met toevoeging van

de SSE (Secondary Super Encryption) en P5

 

LEN INS 36 = 46

LEN SSE = 5A

 

46 + 5A = A0 (LEN INS 40)

P5 = zonder "opgevulde" bytes = EE

 

Zodra 38 terugkomt met een 9000 zenden we een 40 ...

 

Nu kunnen we kijken wat er allemaal gebeurt.

 

C1 38 21 F1 A0 77 F3 3E 58 CD F1 F6 99 6E B3 C9

1E A6 C7 23 60 56 A9 92 8F F4 22 B8 45 5E 3F FA

3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92 2D 59

BF 68 2A DD E7 46 A4 79 81 E8 BA BF 21 3C E9 41

8E 63 82 41 94 C8 93 58 54 29 04 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 EE [90 00]

 

 

C1 40 21 F1 A0 (40) 77 F3 3E 58 CD F1 F6 99 6E B3

C9 1E A6 C7 23 60 56 A9 92 8F F4 22 B8 45 5E 3F

FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92 2D

59 BF 68 2A DD E7 46 A4 79 81 E8 BA BF 21 3C E9

41 8E 63 82 41 94 C8 93 58 54 29 04 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 EE [9A 00]

 

C1 1A 01 00 10 (1A) FF FF 1E 24 00 F0 51 5C 5D 5E 0F FF FF FF FF FF [90 00]

 

De 0F hebben we al en nu ook de A4

 

PPV - A4 90

 

Berekenen van de opgevulde bytes met resultaat som mod 04000

 

C1 38 21 9E 76 74 43 0D 99 DE 5F 53 BB 7A 74 82

73 F2 30 A4 90 9A 09 91 00 00 00 00 00 C0 00 12

4B 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01 [90 00]

 

Poging met een extra lange instructie :

 

C1 36 21 00 2C (36)

86 09 91 00 00 00 00 00 C0

B1 00 8D D5 FF E7 00 00 FF FF A4 90

B1 00 91 82 FF B8 00 00 FF FF A4 90 03 82 FF FF FF FF FF FF FF FF [90 35]

 

Controle van de geschreven Bytes in record D2

 

C1 34 00 00 03 (34) 06 00 48 [90 00]

 

C1 32 01 00 19 (32) D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 A4 B1 00 00 03 FF FF

FF FF FF FF FF [90 00] in 63 msec

 

Opnieuw zenden van de INS om te dumpen met d1 = 01 ingegeven op 00 48

 

C1 38 21 90 76 7B 83 98 9C A0 10 8E 56 D4 E3 82

00 48 CC 1B 5A BD 22 3A 00 00 00 00 00 C0 00 43

69 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01 [90 00]

 

Verzoek om de duidelijke waarde

 

C1 36 21 00 47 (36)

86 22 3A 00 00 00 00 00 C0

D2 00 48 00 D5 8D FF E7 00 00 FF FF 90 A4 B1 00 00

D2 00 49 00 43 BE FF 45 00 00 FF FF 00 00 B1 00 00

D2 00 4A 00 56 48 FF 08 00 00 FF FF 00 00 B1 00 00 03 82 FF FF FF FF FF FF FF

FF [90 35]

 

We gaan nu zoeken naar de gedecodeerde antwoorden met de juiste

P3 en P4 waarde. P1 = 21 + P2 = F1 .Het is veel belangrijker om

P1 en P2 naar de keys te schrijven met exact dezelfde waarde.

 

Opnieuw hebben we weer keuze uit een paar mogelijkheden.

 

C1 36 21 F1 47 (36) 46 7E 43 31 1D 6F C4 7D 7E DD

D2 9C 45 DD B5 59 46 B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 DF 99 62 B9

9E A5 EF 5D 82 A8 23 DD 7C FD 67 85 B3 [90 00]

 

C1 36 21 F1 47 (36) 46 76 C3 5B 5C 27 E2 EC BF DD

D2 9C 45 DD B5 59 46 B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 BB E7 2C CF

4D C8 E1 A1 82 2D 1E 52 7C 92 71 A8 47 [90 00]

 

C1 36 21 F1 47 (36) 46 7F 0B 19 5B BA 42 1D 9A A0

05 11 C3 3D 39 CD C6 B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 CC 11 D5 74

53 8F BE 80 82 86 A3 87 66 F3 98 B5 F6 [90 00]

 

C1 36 21 F1 47 (36) 46 76 E3 17 32 AB 6B 74 EE 18

67 95 83 69 DA 17 0E B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 00 8F DC F5

D1 4C 6D D7 82 71 08 E8 77 FD 8D C7 CD [90 00]

 

C1 36 21 F1 47 (36) 46 79 E3 64 9C D8 22 D1 0D 18

67 95 83 69 DA 17 0E B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 FC B3 89 83

2D E3 68 52 82 1E D5 03 30 AF 15 07 71 [90 00]

 

C1 36 21 F1 47 (36) 46 7B 13 A4 19 85 FC D1 DE 4C

95 3C 28 8B 9C 8D 29 B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 82 68 C9 3B

29 9A 7D 3B 82 79 45 CD 6D 74 02 63 54 [90 00]

 

C1 36 21 F1 47 (36) 46 7E 93 96 F7 B0 6F 9A 12 4C

95 3C 28 8B 9C 8D 29 B8 6D 4C 0F B0 1C 0C 6A 5E

3F FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92

2D 59 BF 68 2A DD E7 46 A4 79 81 E8 F4 A2 19 1B

7C 48 9E 1D 82 93 F2 80 E2 49 93 22 28 [90 00]

 

We nemen het een en ander en sturen data naar INS 38 net zolang

totdat er een mooie 9000 komt.

 

C1 38 21 F1 A0 7F 0B 19 5B BA 42 1D 9A A0 05 11

C3 3D 39 CD C6 B8 6D 4C 0F B0 1C 0C 6A 5E 3F FA

3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92 2D 59

BF 68 2A DD E7 46 A4 79 81 E8 CC 11 D5 74 53 8F

BE 80 82 86 A3 87 66 F3 98 B5 F6 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 EE [90 00]

 

Hetzelfde voor INS 40

 

C1 40 21 F1 A0 (40) 7F 0B 19 5B BA 42 1D 9A A0 05

11 C3 3D 39 CD C6 B8 6D 4C 0F B0 1C 0C 6A 5E 3F

FA 3A 13 29 A7 B6 F3 9F 50 5B 58 A4 C1 81 92 2D

59 BF 68 2A DD E7 46 A4 79 81 E8 CC 11 D5 74 53

8F BE 80 82 86 A3 87 66 F3 98 B5 F6 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 EE [90 00]

 

Controle van de geschreven keys.

 

C1 1A 01 00 10 (1A) FF FF 1E 18 00 F0 51 5C 5D 5E 0F A4 FF FF FF FF [90 00]

 

Om hiermee klaar te zijn controleren we of ze hetzelfde zijn.

Hiervoor schrijven we naar INS 38 en die reageert met 9000, en we decoderen

het met P1, hetzelfde met P2 en we veranderen de key:

 

C1 38 21 90 76 7B 83 98 9C A0 10 8E 56 D4 E3 82

00 48 CC 1B 5A BD 22 3A 00 00 00 00 00 C0 00 43

69 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 24 01 [90 00]

 

Key X4

C1 36 21 94 14 (36) 13 F6 AC 5C D1 E2 69 F4 53 3D

A9 82 52 83 A4 A9 C5 2A 2F 14 [90 00]

 

Key XF

C1 36 21 9F 14 (36) 13 F6 AC 5C D1 E2 69 F4 53 3D

A9 82 52 83 A4 A9 C5 2A 2F 14 [90 00]

 

Kassa !!! X4 en XF zijn identiek.


Gast

Gast

Geplaatst:
Geplaatst:

.... wat een verhaal .... en ik kan niet eens het programma SignCalc 3,0 (Pop-Rots) vinden .... lang leve google - maar toch moelijk.

 

ziet er in ieder geval goed uit !!!

 

Groeten,

 

Extreme

Gast

Gast

Geplaatst:
Geplaatst:

Google indexeerd ook niet in 2 dagen. En het is nog niet Public dus goed <img src="/ubbthreads/images/graemlins/loep.gif" alt="" /> <img src="/ubbthreads/images/graemlins/loep.gif" alt="" /> zoeken.

  • Moderator
Matchless Superster

Matchless

Geplaatst:
  • Moderator
Geplaatst:

precies..ik had hem in 2 minuten wel.En dat was een publieke site.zelfs een versie 3.1

gewoon beter zoeken <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

Een smartphone is een hulpmiddel, geen levensstijl 

Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.

Gast

Gast

Geplaatst:
Geplaatst:

Er zijn 2 versies Public en Non-Public, net zoals XP-Home en XP-Pro.

 

Die ene versie non-public staat nu 2 dagen op een hackerssite en zal eindexeerd worden.

 

3.1 is een public versie en je wil niet weten hoeveel coppernic hem vindt. Al een hele tijd. <img src="/ubbthreads/images/graemlins/loep.gif" alt="" />

 

Maar inderdaad sommige hebben wat moeite met zoeken en lezen, zie in het gsm-forum over het unlocken van een Nokia. <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" /> <img src="/ubbthreads/images/graemlins/disc.gif" alt="" />

peterbelt Enthousiasteling

peterbelt

Geplaatst:
Geplaatst:

heeft iemand al de 92 pagina's tellende uitleg doorgenomen

dit is weer een leuke klus peter

2 x dreambox 7000 1x blauw display 1 x geel display

stab hh100 gibertini 88 moteck sg 2100 triax 78

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...