Добро пожаловать на форум Yarik-Sat

||| Если это Ваш первый визит, рекомендуем почитать Условия использования сайта и форума Yarik-Sat.Ru . Для размещения своих сообщений необходимо войти или зарегистрироваться ... |||


Школа нелегального просмотра

Автор admin, Суббота 28 Ноябрь 2015, 14:14:05

« предыдущая тема - следующая тема »
Вниз

admin

Первое что хотим, чтобы бы всем было ясно , что по законодательству является НЕ ЛЕГАЛЬНЫМ.Авторы этой темы заявляют что они против любого типа пиратства и ссылаются на 19 статью Всеобщей Декларации Прав Человека: «Каждый человек имеет право на свободу убеждений и на свободное выражение их;это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от  государственных границ.»
Авторы этого документа публикуют сведения используемые для исследования  систем спутникого телевидения и за их использование для нелегальных целей ответственности не несут.
P.S. Сейчас себерёмся с силами и пруступим

admin

Краткое введение

Карточки.

Карточки, как правило, имеют два микропроцессора, называемых PIC и EEPROM.
PIC отвечает за диалог с рессивером и запускает инструкции, запрашиванные
рессивером. Данные, запрашиванные рессивером, PIC берет «со склада» т.е.
из EEPROM.
EEPROM содержит данные к которым обращается PIC и, если эти данные
в порядке, увидишь канал. Если нет, то извини, черный экран или напоминание
вставить аббонетскую карточку. В EEPROM адаптируем данные карточки для
диалога с рессивером.
Также есть возможность использовать только один чип PIC без применения
EEPROM в связи с тем, что в PIC есть небольшая часть EEPROM, называемая
«flash», где можно хранить неоходимые данные. Правда, размер этой части
несравнимо с емкостью EEPROM.

PIC.CARD1: Наиболее популярна, дешевая и имеет наибольшее количество
files (прошивок). Чипы могут быть припаяны или с цоколями. Чипы
: PIC - 16F84, EEPROM - 24C16 (24LC16). Буква «L» означает низкое
потребрение энергии.
Карточки обладают неоспоримыми преимуществами:
- дешевые
- files можно найти без проблем
- легко программировать, программы доволно простые и нет проблем их найти
- если «накрылся» чип, то просто его меняешь и все

GOLGWAFER: Та же карточка PIC.CARD1, но с запресованными чипами.
По внешнему виду напоминает кредитку. Если «накрылась», то привет, покупай новую.

PIC.CARD1.1: Более мощная, чем предыдущие. Вместо чип 16F84 устанавливается
16F628. Также возможна замена EEPROM 24LC16 на 24LC32. Разница в максимальной
емкости: 24LC16 может содержать данные до 8 провеедоров, 24LC32 - до 16.
Для 24LC16 есть только 8 провеедоров таким способом, что вторичные ключи
провеедора 0 являются первичными для 8, 1 для 9 и т.д.
24LC32 может содержать 16 провеедоров со своими ключами (первичными и вторичными).

PIC.CARD2: Наиболее мощная из семейства PIC.CARD. Имеет PIC типа 16F876.
Может работать одна или совместно с EEPROM 24LC32 или 24LC64.
Также возможно применение PIC типа 16F873, но в этом случае обазательно
применение EEPROM. Как сами понимаете, PIC.CARD2 дает воэможность
применять files более сложного порядка, что позволяет увеличить ее защищенность
против атак.

FUN.CARD (Фанкарта): Очень сильная карточка, позваляющая даже применять
смешанные files разных систем. Для работы с ней неодходимы специальные программы
и програматоры.

ОРИГИНАЛЬНЫЕ: иногда называемые «Visa». Содержит данные для просмотра
закадированных каналов и автоматической ежемесячной их замены.

MOSC - ПРОЦЕСС ВЫЯВЛЕНИЯ ДАННЫХ ВЫПОЛНЯЮЩИЕ ЭТИ ФУНКЦИИ
В ОРИГИНАЛЬНОЙ КАРТОЧКЕ.


ДАННЫЕ

Для того чтобы карточка позволит смотреть закодированные каналы должна иметь
первичные ключи МКОС, МКОD и MKOE, а также дату конца их действия. Эти
даннее актуализируются провеедором ежемесячно (как правило). Т.е ключи для
августа и дата соответственно 31/8.

Для того чтобы карточка актуализировалась ежемесячно (режим autopdate) должна иметь
МКО1 первичную и ее PPUA для каждого провеедора, который хотите иметь в режиме
autopdate. Ниже поговорим на счет МК... и PPUA, не волнуйтесь.

Чем более правильными или правдоподобными будут данные карточки, тем меньше
опастности по ее дезактивации или неправильной работы.

ПРОГРАММАТОРЫ (HARDWARE)

Существует много типов программаторов, но мы поговорим только о базовых.

Один из самых дешевых и с наибольшим применением - Т20.
Не можешь программировать карточки с припаянными или запресованными чип
(если не установите цоколь smartcard). Зато можешь программировать все типы чип
. При установке цоколя smartcard постарайтесь не потерять возможность прямого
программирования чип, вытаскивая их из цоколя карточки.

Для MOSC ( работа с оригинальной карточкой) очень удобен Феникс (Phoenix) Т21.
В отличие от предыдущего отличается наличием питания и кварцевым генератором,
среди других вещей. Позволяет работать с карточками GOLGWAFER , PICCARD 1.1,
PICCARD2 и т.д.

Очень удобен в обращении и обладает большими возможностями Maestro ТЕ-23.
Позволяет в одном устройстве обьединить функции программирования (Т20) и
MOSC (Т21).

Для работы с Fncard необходим програматор Apollo с установленным цоколем smartcard,
что возволяет работать напрямую с карточками, вставляя их в цоколь. Есть две версии
: с цоколями для чип и без них. В любом случае с smartcard. Не требует внешнего питания.

ПРОГРАММЫ ДЛЯ ЗАПИСИ (SOFTWARE для прошивки карточек)

Широкое применение получил ICProg1.4, который с Т20 образуют отличную парочку.
Дл работы с Phoenix нет ничего лучще, чем MatrixStudio. Им прекрасно можешь
работать с карточками и, с последними изменениями, даже с оригинальными.
Для работы с оригинальными карточками для использования Phoenix существует
много программ: Camelmosc, Mkfind и Secamosc, Letitbe и т.д.

SOFTWARE ДЛЯ ПРОГРАММИРОВАНИЯ.

Для начала рекомендуется только адаптировать для себя file EEPROM и потом
записать его на карточку (другая возможность - изменить прямо в карточке данные
eeprom программатором типа Phoenix).

Для изменения file eeprom для PICCARD1 перед его записью на карточку существует
много программ. Наиболее популярны: PICBINED, Dromedario, Cyberseca.

File pic так как его спускаешь с Интернета без каких либо изменений ( за исключением
редких случаев, когда надо адаптировать к конкретному рессиверу).

Для карточек PICCARD1.1 или PICCARD2 самое лучшее записывать files так, как их
спускаешь с Интернета с последующей модификацией file eeprom с помощью MatrixStudio
т.к. обе карточки позволяют связятся с eeprom через pic. Это отличная проверка
правильной работы т.к. если можешь cвязятся с eeprom значит pic записан правильно.
Как вы знаете, существуют разные системы кодирования цифрового ТВ сигнала:Mediaguard
(Seka), Viaccess, Irdeto, Conax, Cryptoworks и т.д.
НТВ+ использует Viaccess, Canal Satelite Digital - Mediaguard (Seka), Sky Digital (Англия)
- Videoguard и т.д. Смысл кодирования сигнала закличается в том, чтобы просмотр
каналов ТВ был возможен только за плату. Платишь - смотришь.
Хотя системы кодированния разные, все они позволяют смотреть ТВ в зависимости
от наличия данных и их комбинации в карточке клиента.

Для того чтобы определить что это за данные и с чем их едят, рассмотрим данные
системы Mediaguard (Seka).

Seka - это разработчик системы Mediaguard (Seka) кодиравания цифрового ТВ сигнала,
используемой разными провеедорами ТВ, среди которых находятся Canal Satelite Digital
(Испания), Canal Satellite France (Франция), Tele+Digitale (Италия) и т.д. Как разработчику
это позваляет Секе иметь определенные права, которые не имеют пользователи. Эти права
мы можем увидить в данных карточек.

Все оригинальные карточка имеют номер серии и двойной ключ Seka:
МКОО первичный и МКОО вторичный, ЕДИНСТВЕННЫЕ ДЛЯ КАЖДОЙ КАРТОЧКИ,
имеющих структуру из 8 пар bytes в 16-ричном коде:
МК00п= ХХ ХХ ХХ ХХ ХХ ХХ ХХ ХХ
МК00в= ХХ ХХ ХХ ХХ ХХ ХХ ХХ ХХ
Эти коды идентифицируют безошибочно карточку перед Seka и провеедоры ТВ не имеут
насколько известно, доступа к этим кодам.
Этот двойной ключ Seka можно использовать как firma (подпись) для инструкций
посылаемых в карточку. На пример, для активации или дезактивации какого-либо
провеедора ТВ на карточке, внести его или стиреть, модифицировать его данные и т.д.
Этот двойной ключь является самым важным на карточке. Если он исчезнет, например,
будет стерт, то в карточку уже не сможем внести новых провеедоров ТВ или удалить его
из карточки. А если еще нет и данных провеедора ТВ, то, привет, карточка мертвая т.к.
нечем подписывать (firmar) инструкции. Надо будет искать способ записи МК Seka на
карточку.

Система определяет каждого провеедора ТВ определенным кодом в 16-ричном коде в
формате 2 пар bytes ХХ ХХ, который зовут ID.
Seka ID= 00 00
Canal Satelite Digital ID= 00 0C

Также как Seca, каждый провеедор ТВ имеет свои МК первичные и вторичные с помощью
которых можно изменять данные только этого провеедора.

ОПЕРАЦИОННЫЕ КЛЮЧИ

МК00п и МК00в ( первичный ключь используются для присвоения или изменения МК01п
и МК01в по желанию провеедора - Canal Satelite Digital) своего рода Master Key
провеедора - ЕДИНСТВЕННЫЕ ДЛЯ КАЖДОЙ КАРТОЧКИ
МК01п и МК01в ( первичный ключь используется для актуализации месячных ключей)
- ОБЩИЕ ДЛЯ 256 АБОНЕНТОВ.

МК03п и МК03в ( пока не используются и кроме того находятся не в каждой карточке).

МЕСЯЧНЫЕ КЛЮЧИ

МК0Сп (позволяют смотреть кодированные каналы) - ОДИНАКОВЫЕ ДЛЯ ВСЕХ
КАРТОЧЕК
МК0Dп (позволяют смотреть кодированные каналы) - ОДИНАКОВЫЕ ДЛЯ ВСЕХ
КАРТОЧЕК
МК0Еп (позволяют смотреть кодированные каналы) - ОДИНАКОВЫЕ ДЛЯ ВСЕХ
КАРТОЧЕК

ДРУГИЕ ДАННЫЕ КАРТОЧЕК

PPUA. Имеет структуру 16-ричного кода из 4 пар bytes ХХ ХХ ХХ ZZ. Первые 3 парочки
(ХХ ХХ ХХ) одинаковые для 256 абонентов, имеющих одинаковые МК01, и последняя
пара (ZZ) идентифицирует каждого абонента (из 256) в отдельности. Эта пара может
иметь значение от 00 до FF, что в десятичном исчислении будет от 0 до 255. Как видете,
МК01 и PPUA должны быть ассоциированны между собой.

PBM. Как вам известно, абонентская оригинальная карточка позволят смотреть только
те каналы которые абонент законтрактировал. Ни больше, ни меньше.
Это связяно с тем, что ваша карта клиентов разрешает видеть только то, что вы
законтрактировали. Это относится к различным пакетам каналов внутри Canal Satelite
Digital. Taquillas имеют другой процесс визуализации.
Структура этого PBM состоит из 8 пар bytes в 16-ричном коде: ХХ ХХ ХХ ХХ ХХ ХХ ХХ
ХХ и в зависимость от значения одной пары или другой вы сможете иметь резрешение на
просмотр одних или других каналов. Можно сказать что это код разрешений на просмотр
каналов.
Пример: в настоящее время код PBM, разрешающий видеть все каналы Canal Satelite Digital
(за иключением Taquillas) - 00 00 00 00 80 00 19 DE

НОМЕР СЕРИИ.

Как понимаете, единственный для каждой карточки. В десятичном исчислении номер из
9 цифр ХХХ ХХХ ХХХ и в 16-ричном из 8 XX ХХ ХХ ХХ. В этот же регистр входят 2
цифры в 16-ричном коде YY, определяющие зону (код зоны).
Окончательный номер в bytes будет иметь следующий вид : 00 YY 00 00 XX XX XX XX.
И последнее - дата активации каждого провеедора ТВ.

ДАТА РАЗРЕШЕНИЯ ПРОСМОТРА.

Это важная вещь. Как вы знаете, оригинальная карточка актуализируется сама по себе
каждый месяц (как говорится в режиме autoupdate). Для этого необходимо чтобы дата
разрешения просмотра находилась в определенном временном интервале между концом
предыдущего месяца и концом текущего месяца.
В этом случае, если МК01 используемая для подписи (firmar) иструкции корректна, будут
актуализированны все карточки чья последняя пара в ассоциированной PPUA является
активной на данный момент.
Эта актуализация поменяет месячные ключи и запишет новую дату разрешения просмотра
. И так из месяца в месяц. И не надо беспокоится искать ключи в Интернете.
Эта инструкция или приказ отправляют ежедневно, так что, если карточка была вне
рессивера до 2 месяцев, все еще может актуализироваться.

ЧТО ТАКОЕ ПОДПИСЬ (FIRMA)

Для того, чтобы модифицировать содержимое регистров карточки необходимо
отправить соответствующие инструкции с помощью программ, разработанных для этого:
Mkfind, Secamosc, Letitbe, Camelmosc и т.д. с помощью программатора типа Phoenix (T21).
Для того,чтобы карточка приняла эти команды она должна знать, что тот кто отправляет
имеет на это соответственное разрешение.
И вот в этом-то и дело. Чтобы карточка осталась "удовлетворенной" нужно подписать
иструкцию, используя как раз МК (Master Keys), о которых мы уже говорили.

Есть два уровня для подписи (firma).

Используя МК Seka можем подписать все что можно сделать с МК провеедора
( например Canal Satelite Digital) и кроме того активировать или нет провеедоры ТВ

Используя МК провеедора можем подписать приказы на модификацию данных только
ЭТОГО провеедора. ( создать другие МК, модифицировать PBM, PPUA, Даты, «купить»
фильм в Taquillas и т.д. )

Таким образом видно, что поскольку МК Seka является ключь высшего порядка его
использование должно быть очень осторожным. Если натворил что-то непотребное
исправить может быть и не удастся. В случае использования МК провеедора едиственное
чем рискуем, что для исправления навороченного должны будем использовать МК Seka.
Так что используйте МК немного думая.
Анализируя вышеизложенное можем подвести некоторые ИТОГИ.

Кодированное цифровое спутниковое телевидение можем видеть благодаря оригинальным
абонентским карточкам. Эти карточки содержат данные, позволяющие видеть только те
каналы, за которые мы заплатили. Этими данными являются:
- МК разработчика и владельца системы (Seka) - Master Keys карточки.
- ID провеедора (код провеедора)
- МК провеедора (Master Keys провеедора, его операционные и месячные ключи).
- PPUA ассоциированная с МК01.
- PBM (наша карта клиента) определяющая какие каналы нам разрешено смотреть.
- Номер серии карточки, дата активации провеедора и дата разрешения просмотра.

Данные позволяющие актуализироваться карточке: МК01п и PPUA ассоциированная.
Использование МК01п карточки с просроченным котрактом и, соответственно, не
астивной МК01п или PPUA, чья CW (последняя пара bytes) тоже не является активной
НЕ ПОЗВОЛИТ актуализироваться карточке.
Для исследования систем кодированного цифрового спутникого телевидения используются
«учебные» или «исследовательские» карточки, позволяющие симулировать наличие
оригинальной карточки и, таким образом, поддержимать необходимый диалог с рессивером.
Существует большое количество этих карточек: PICCARD1, GOLDWAFER или
GOLDCARD (таже PICCARD1 с запрессованными чип), PICCARD1.1, PICCARD2,
FUNCARD, BLOKERCARD, AVR3 и т.д.
В Интернете существует огромное количество программ и files, позволяющих работать
с этими карточками. Наше дело спустить их из Интернета и начать наши эксперименты.

Прежде чем продолжить, напоминаем - ЗАПРЕЩЕНО СМОТРЕТЬ ПЛАТНОЕ
ТЕЛЕВИДЕНИЕ БЕЗ ЕГО ОПЛАТЫ. Поэтому наша цель не смотреть его (хотя для
чего же тогда его передают .....), а научиться методам, позволяющим это делать в
наших позновательных целях. Как говориться, для поднятия нашего образовательного
ценза. Понятно? Вопросы есть? ..... Вопросов нет.

Поскольку в дальнейшем будем говорить о программаторах (hardware) и о применение
разных программ желательно зайти на следующие странички:
http://www.todoelectronica.com/Prog...ogramadores.htm
и http://www.todoelectronica.com/Prog...nteligentes.htm[/URL] где можно
познакомиться с существующими программаторами и карточками. Эти программаторы
вам известны, скорее всего, под другими именами.
- www.kanalkarin.com/utilidades.htm и www.ic-prog.com/index1.htm , откуда вы можете
спустить необходимые программы.

Мы приобрели програматоры, карточки, спустили из Интернета небходимые программы
и, самое главное, files для карточек. Нам уже хочется проверить теорию и, вообще,
работает это все или нет. Поэтому рассмотрим как записать files на карточки, а уж
потом поговорим как подготовить и модифицировать files и как получить данные
оригинальной карточки.


PICCARD1

Как мы уже говорили, со всеми ее разновидностями наиболее популярная карточка.
PIC - 16F84 или 16F84A ( "А" указывает на большее быстродействие чип).
EEPROM - 24LC16 или 24LC16 ( "L" означает пониженное потребление).
Существует огромное количество files под разными названиями с разными вариациями
на любой вкус.

Но все их мы можем разбить на три основных класса:
- files типо secaremote ( позволяют актуализировать месячные ключи, 0C, 0D, 0D и дату
разрешения просмотра с помощью пульта управления). Неинтересно, болит палец при
таком количестве нажатий на кнопки пульта управления. Кроме того, какое это
«исследование»? Не будем их рассматривать.
- files no-autoupdate ( на имеют возможности актуализироваться и поэтому небходимо
ежемесячно их модифицировать ). Посколько это частный случай files autoupdate говоря
об одних, одновременно затрагиваешь и другие.
- files autoupdate ( автоматически актуализируются каждый месяц, естественно, при
наличии соответствующих данных).

ПРОГРАММИРОВАНИЕ (ЗАПИСЬ) PICCARD1

Hardware: TE-23 (Maestro)
Software: ICProg 1.4a

Для TE-23 (Maestro) необходим блок питания постоянного напряжения от +9В до
+12В с максимальным током не менее 300 mA, в противном случае возможны проблемы
при записи EEPROM.

ICProg 1.4a работает с windows 95/98/2000/NT/XP. Для версий windows 2000/NT/XP
необходимо чтобы в папке, где находится icprog.exe, находился и icprog.sys. Посмотрите
чтобы там же находился icprog.chm (file помощи типа "help"). Когда установите программу
и войдете в нее, загляните в «ПОМОЩЬ» (Help). Увидите много интересного, а зааодно
можете увидеть схему карточки PICCARD1, которую при желании можете собрать сами
и, таким образом, сэкономить.

При windows 2000/NT/XP необходимо сконфигуриравать совместимость ICProg с системой
. Поэтому запустим icprog.exe и дадим «ОК» во всех появляющихся окошечках пока
не доберемся до программы. И потом: Settings - Options - Misc - Enable NT/2000
Driver - OK. Программа может предупредить что надо ее перезапустить. Дадим «ОК».
Иногда, если не актуализирован windows XP; необходимо в «Свойствах» icprog.exe
выбрать совместимость с системой NT или 2000.

Последующая конфигурация программы общая для всех.
1. Settings - Hardware:
- JDM Programmer
- Com 1 или 2 в зависимости используемого вам серийного порта RS.232
- Interfase Direct I/O
- I/O Delay 10 - между 5 и 15, если возникают проблемы пробовать настроить от
меньшего к большему
- Communication - ничего
- ОК

2. Setting - Options:
- Confirmation - Programming a device
- Notification - ничего
- I2C - Enable PAGE-WRITE
- Programming - Verify after programming
- Shortcuts - не трогать
- Misc - Process Priority - Normal
- Shell - ничего
- Language - по вкусу
- Smartcard - Com ( выбранный вами раньше), Protocol - Multimac214, Device - 16F84,
Frequency - 3.58 MHz, на трогать Invert Reset (Smartmouse), должно быть чистым
- Drag & Drop - ничего
- ОК
Эта конфигурация сохраняется и в седующий раз когда откроете программу нет нужды
снова конфигурировать.

Найдите в Интернете file Loader.hex. Он нам потребуется для программирования EEPROM.

Начинаем программировать нашу карточку.
п.1.
Settings - Smartcard (Fhoenix)
Не поключаем питание.
Settings - Device - Microchip PIC - More - 16F84
Устанавливаем карточку в цоколь Smartcard.
File - Open File …
и загружаем в программу Loader.hex
Command - Program All
Программа начнет программировать PIC для того, чтобы потом дать нам возможность
запрограммировать EEPROM.
По окончании программирования появится "Verifity OK". OK

Error: "Verify failed at address 0000h!"
- Проверьте провильность выбранного порта Com, подсоединения к нему и
к программатору, вставлена карточка в цоколь Smartcard или нет и правильна ли
она вставлена.
- ТЕ-23 с подлюченным питанием. Отключите питание.
- File, который записываем на карточку, неправильный или имеет неправильный размер.
- Карточка с установленной перемычкой для защиты PIC от записи.

п.2.
Для программирования EEPROM подлючаем питание.
Settings - Device - I2C Eeprom - 24C16
File - Open File …
Разыскиваем и загружаем в программу file для EEPROM
Command - Program All
Начинается запись и зеленный светодиод начнет мигать.

Error: "Resetting card failed!"
- Карточка не вставлена
- Недостаточное питание. Проверти в ТЕ-23 напряжение между контактами 14 и1 у
микросхемы U1. Должно быть меду 4,8В и 5,2В.

Error: "Verify failed at address 0000h!"
- То же самое, что и в случае Loader.hex
- EEPROM с перемычкой защиты

Error: "No AcKnowledge received!"
- Не отмечено Smartcard (Phoenix)

Error: "No soported programming!"
- Используете кварц не с частотой 3,58Гц или 3,68Гц
- В Settings - Options - Smartcard стоит 6MHz

п.3.
Отключаем питание.
Settings - Device - Microchip PIC - More - 16F84
File - Open File ...
Разыскиваем и загружаем в программу file для PIC.
Command - Program All
Начинается запись.

Вот и все.
В двух словах: записываем в PIC Loader.hex для связи с EEPROM, записываем
EEPROM и в конце записываем PIC.
Просто, правда?

Те, кто используют ТE-20 и программируют чип напрямую в программаторе используют
только п.2 и п.3. B Settings НЕ НАДО отмечать Smartcard т.к Smartcard означает «умная
карточка», а вы программируете напрямую.

Кроме перечисленных причин Error: "……0000h!" существует еще одна причина.

Дело в том, что когда мы говорим, что file PIC универсален и годится для любой
программы и любого программатора - это не совсем верно.
File PIC состоит как бы из двух частей: Программы и Даты.
Некоторые программы для создания files (для программирования) разделяют зону
Программы от зоны Даты дополнительной линией. Зачем? Кто его знает.
Эту линию и надо стиреть.
Как? Очень просто.
В MS-DOS открываете с помощью EDIT file PIC. Идете на строку N?128 и видете
следующее:
.
.
.
:1007D0000808890A08008C018F008C0AE5230F069F
:1007E000031908000F06FF3A031DED2B8C010800CA
:1007F000FF3FFF3FFF3FFF3FFF3FFF3FFF3FFF3F09
:084000000000000000000100B7===>(стиреть эту линию N?129)
:02400E00FA3F77
:104200001600120034005A003C004000220020003A
:104210000E00300032001A003A00FF00FF00FF00DD
.
.
.Просто стиреть эту линию N?129 и потом «Сохранить». Содержимое этой линии может
быть другим, но длина всегда одна и та же. Будет работать.
Все это, конечно, если дело не в вышеописанных раньше причинах Error 0000h, а в file
PIC.
Описание работы с редактором Pic BIN editor 1.28a by TOM. (picbined12.



Продолжение следует....

admin

Продолжение

Очень часто в различных Сат-конференциях можно встретить постинги, вроде: "Дайте
прошивку на ..." и далее слёзные просьбы о "Неоставлении в беде ближнего" и прочее
:-))) Зачем терзать себя и других, когда можно просто взять ключи с посвящённых
данному вопросу сайтов, скачать (пусть даже пустую прошивку) и "вбив" в неё ключи
самостоятельно наслаждаться тем скремблированным пакетом, которого жаждет душа.
Проблема заключается в том, что множество людей не владеют английским языком,
на котором, собственно, большинство программ и написано. Чтож попробуем помочь
им разобраться.

Для начала нужно, как уже отмечалось выше, скачать 3 вещи: Ключи (с индексом и
идентом) на тот пакет, который желаете смотреть, Прошивку для той карты, которая
именно у Вас и есть и системы, которую поддерживает ресивер. И, собственно Редактор
прошивок, мне показался удобным Pic BIN editor 1.28a (picbined128. Удобен он потому,
как поддерживает практически все существующие форматы прошивок и кодировок, мал
в объёме и постоянно поддерживается и обновляется ТОМом.

Когда всё готово, запускаем редактор.



В верхней части обычное для windows-программ меню, далее строчка рабочего режима
с кнопкой, далее закладки и пустые строки... Для человека несведующего-0 информации
при надписях на непонятном языке.

Пробуем разбираться? Поехали:

Для начала и для облегчения процесса редактирования скачанной прошивки ткнём
в кнопку "Enable" в правом верхнем углу. Она позволяет перевести редактор в режим
автоматического (Галочка в окошке "Auto Detect-Автоопределение" должена стоять)
распознавания типа прошивки (Выкидушка слева) при указанном типе кодировки
(Выкидушка справа).



Все приведенные ниже примеры работы-в режиме Viaccess.Если же Вы хотите редактировать

файл в другой кодировке-просто смените тип кодировки справа:



Теперь необходимо загрузить *.bin-файл из скачанной прошивки. Для этого воспользуемся
всем известным способом: кликнем по File в верхнем меню и выберем Open (Открыть).
Также, как из любого windows-приложения открываем необходимый файл.
При совпадении формата прошивки ничего не изменится, а вот при несовпадении
формата (В данный момент открывается Bin-файл от Xenia с поддержкой автоапдейта
(Auto Update)) появится строка, предупреждающая, что файл имеет отличный формат
от выбранного (Открываемый файл имеет такой же индентификатор, как и
VIA: ViaXenix 1.3 auto 24с16. Вы хотите сменить текущий режим работы?):



Произошло это потому, что стояла галочка в окошке автоопределения, редактор
сам определяет для себя режим работы. Если Вы уверены, что знаете какой файл
в каком режиме Вы нвмерены редактировать, то можно снять галочку и выбрать режим
слева:



Но, не будем отвлкаться, прошивка загружена, режим сменён и вот что открылось взору:



Закладки (Слева-направо): Глобальные параметры, Ключи, Провайдер, Дамп, Отметки,
JDM/Ludi.

Глобальные параметры определяют глобальные параметры карточки (Неожиданно, правда?
:-))) ATR-Answer to reset (Ответ на сброс)-лучше его не менять, т.к. Viacces-карта должна
отвечать модулю как Viaccess-карта, а не как телефонная например :-)). Serial-Серйный
номер карты. DateB1 (Date of Beginning)-Дата начала действия карты DateB2(copy)- просто
копия DateB1, DateE1 (Date of Ending)-Дата окончания действия карты, т.е. карта
перестанет работать после этой даты при установленном предохранителе WDT при
программировании. Ну а DateE2(copy)-также просто копия DateE1. И Class-Класс,
реально он имеет знчение только для оригинальной карты, а т.к. мы работаем с картой
DPSC-данная строка забита FF. Подробнее эти параметры можно изучить, почитав
документацию для соответствующей кодировки.

Ключи-вот пожалуй самое интересная и используемая часть прошивки:



Зачем какой ключ при автоапдейте, что ещё нужно и т.п. можно узнать, прочитав
документацию. Скажу только, что обычно при скачивании ключей откуда-либо рядом
с Операционным (рабочим) ключом, т.е. тем, которым провайдер в данный момент
работает находится индекс (цифра от 08 до 0F), в виде: The Satellite, Prov ID 00 F8 08,
Key 08 11 22 33 44 55 66 77 88, соответственно сам ключ должен быть вписан в
прошивку в строку с индексом 08 и при этом не забудьте поставить курсор в окошечке
справа на провайдера, которому соответствует ключ. Ключи могут быть введены 4-мя
форматами, а именно: 11 22 33 44 55 66 77 88-т.е. с пробелом между байтами,
1122334455667788-без оных, 2200 3301 4402 5503 6604 7705 8806 1137-формат Multimac
(как для апдейта с пульта), "3DUfw?-текстовый формат. Для переключения нужно
отметить соответствующий кружок справа внизу. Поэкспериментируйте, увидите, что
получается. Сверху справа над окошечком с провайдерами есть три кнопки: Swap-
Поменять местами, UP-Вверх и Down-Вниз. Они служат для перемещения имен
провайдеров соответственно вверх/вниз и двух между собой (Для "Поменять местами"
нужно указать сначала на 1-го провайдера, а потом на второго. Об этом вылезет
подсказка с кнопкой "ОК")

Продолжим закладкой Провайдер:



Name-название провайдера, дано для Вас-чтоб не попутать куда какой ключ вписывать.
Shared-то, что называют SA, CustPw-права доступа. Подробнее читайте в документации
по Viaccess. Скажу только, что для просмотра программ с операционными ключами они
не очень нужны, реально-это данные для автоапдейта, т.е. эти строки можно забить
чем-нибудь. Ident-Индентификатор провайдера, вот это важно! Помните предыдущую
часть про ключи. Без него непонятно, что раскодировать надо и каким ключом, так
что имя-для Вас, а Индентификатор-для ресивера. Далее следует две копии его же.
А вот что обозначает 00F808 в первой строке и 00F800 в следующих двух-читайте
документацию, мы ж редактор рассматриваем, а не систему кодирования. А если
неохота разбираться-просто впишите такой, как там, откуда ключи брали и всё заработает.
Внизу длинная строка Answer-Ответ, это опять же обмен карты с модулем, там всё до Вас
сделали. Ну и опять справа вверху тот же набор кнопок, только появилась ещё одна
Clr-Clear-Очистить, позволяет удалить провайдера.

Следующая закладка-Dump-Дамп, это уже более интересно программистам, возможно
просмотреть в шестнадцатиричном/текстовом виде (Hex/ASCII) содержимое файла,
строчки, изменить длину файла, выбрать конкретную строку, ну это пользователю
неинтересно, посему ограничимся сим кратким обзором.

Закладка Note-Заметка-позволяет написать чего-нибудь для информации и сохранить
это в теле файла.

Ну и последняя-JDM/Ludi-закладка для программирования EEPROM напрямую из
редактора с помощью программатора JDM или Ludipipo.



Позволяет выбрать Port-Порт (COM1-COM4), Device-Тип микросхемы (EEPROM от 24С01
до 24С512), Interface-Тип программатора (Пока доступен только JDM или Ludipipo),
Delay-Задержка, Read-Чтение Содержимого Микросхемы, Write-Её запись, Verify-Проверка
записи. Info-Просто строчка индикации процесса записи/чтения.

И наконец перейдём к меню:



Так как File уже описано выше, да и не отличается оно от любого другого,
переходим к Tools-Инструменты: Export-Экспорт Ваших настроек, ключей
и всего, что Вы делали в редакторе в *.ini файл, то есть в текст. Import-Импорт
всего вышеописанного из *.ini файла. PowerImport...-Импорт из других
файлов (Picbined, Windecrypt, Freeseka, Wallbanger, Hbemu, Multidig), можно
пролистать до самого файла, указав Set (Тип, набор), сравнить параметры
(Compare) и т.п. всё это интересно более изучающим/знающим алгоритм,
реально для простого редактирования неприменимо, потому воздержусь
от описания.



Configuration...-Конфигурация Редактируемого Файла.



Help- Вообще-то Помощь, но в меню только about..., что означает "О" (программе и том,
кто написал).



Ну всё, можно забивать ключи, те кто заинтригован периодическим "Читайте соответствующе
описание кодировки" может заняться изучением, и вперёд! Программировать!
PICCARD2

Самая мощная в семействе карточек PICCARD.
Наиболее применимые files и soft (MatrixStudio) были разработанны уже прекратившей
свою деятельность группой Picc2rd Team. Эта группа разработала следующую группу
files, последние версии которых не смотря на прекращение работы этой группы ,
вы сможете легко найти в Интернете:

- files типа PICC2RD, известные также под названием "culluh"
- files типа MOSCAS (практически воссоздание оригинальной карточки версии 4.1)

Карточку PICCARD2 по физическим характеристикам мы можем разбить на следующие
группы:
- съемные чип PIC 16F876 и EEPROM 24LCXX (32 или 64)
- съемные чип PIC 16F873 и EEPROM 24LCXX (32 или 64)
- один съемный чип PIC 16F876
- расспаянные или запрессованные чип PIC 16F876 и EEPROM 24LCXX (32 или 64)
- расспаянные или запрессованные чип PIC 16F873 и EEPROM 24LCXX (32 или 64)
- один расспаянный или запрессованный чип PIC 16F876


ПРОГРАММИРОВАНИЕ КАРТОЧКИ PICCARD2

Карточку PICCARD2 мы можем запрограммировать аналогичным описанным выше
способом, что и карточку PICCARD1. Единственное надо иметь в виду, что file
LOADER.HEX надо использовать другого типа в соответствии с типом используемого
PIC. Эти files LOADER.HEX для разных типов PIC вы легко найдете в Интернете.
Карточку можно запрограммировать разными способами, научиться которым и потом
применять их по вкусу зависит только от вас. Кроме вышеизложенного способа мы
рассмотрим еще один.

Hardware: TE-23 (Maestro)(Phoenix)
Software: ICProg 1.4a

Конфигурация ICProg такая же, что и в случае с PICCARD1, за исключением в I2C
должна быть отключена возможность MCLR c Vcc.

Settings - Device - Microchip PIC - More - 16F876 или 16F873
File - Open File ...
Разыскиваем и загружаем в программу file для PIC.
Для исключения возможной ошибки при записи сотрем данные PIC находящиеся
в карточке.
Command - Erase All
После получения подтверждения о выполнении команды
Command - Program All
Все. Чип запрограммирован. И если ваша карточка содержит только один чип,
то вы запрограммировали карточку.

ПРОГРАММИРОВАНИЕ EEPROM PICCARD2

Hardware: TE-23(Maestro)(Phoenix)
Software: MatrixStudio6.2

Со втавленной карточкой в программатор откроем программу.
В Config выберем следующию конфигурацию:
- Com1 или Com2
- EEPROM
- Interface - Phoenix

Debug mode
На экране увидим что все кнопочки выключены, кроме двух: open-close и reset.

Нажав на любую из двух мышкой, например reset, соединимся с карточкой и
включатся остальные кнопки. Если это не произойдет, то или PIC плохо записан
или не вставлена карточка.

Установим на каждую кнопочку указатель мышки и прочитаем для чего они служат.

Первое что мы должны сделать, это отметить характеристику нашей карточки:
светодиоды с общим катодом или с общим анодом (Leds catodo comun) и EEPROM
внутренний или внешний (Eeprom externa).
Для того, чтобы запомнить эти характеристики карточки надо нажать на кнопочку
WRITE CULLIN CONFIG и потом снова RESET.

Теперь мы готовы для записи на карточку file EEPROM.

В левой верхней части программы есть две кнопочки: дискета - SAVE FILE
(сохранить file) и полуоткрытая папочка - OPEN FILE ( открыть file).

OPEN FILE и загружаем в программу file EEPROM, который хотим записать
на карточку.
Когда программа откроет file автоматически меняется картинка на PROVIDERS
и, выбирая PROVIDERS в левой части, можем проверить данные каждого из них
(или изменить их).
Вернемся в DEBUG MODE и нажмем на кнопочку WRITE PROVIDERS. Наша
карточка, а вернее ее EEPROM, запрограммирована.


МОДИФИКАЦИЯ ДАННЫХ PICCARD2

Мы уже говорили, что в случае PICCARD2 мы можем соединится с EEPROM через
PIC, что нам позволяет модифицировать данные.

RESET для того, чтобы соединится с карточкой, и потом READ PROVIDERS.
Когда программа закончит считывать данные автоматически откроется картинка
PROVIDERS.
Вабирая провеедора в левой части мы можем в правом окошечке активировать или
нет провеедор, помениять ключи и т.д.

Когда мы закончили с данными, возвращаемся в DEBUG MODE и потом WRITE
PROVIDERS, RESET и последнее CLOSE ON-OFF. Наша карточка готова к работе.


FUNCARD

Одна из самых мощных из существующих на данный момент карточек, соответствует
стандарту ISO-7816. Достаточно сказать, что были атаки провеедоров, которые эта
карточка просто не заметила, также как и ее владелец. При этом владельцы других
карточек должны были их перепрограммировать.

Подразделяются
По монтажу:
- чип с корпусом DIP ( как правило с цоколем)
- чип с корпусом миниDIP ( расспаянные с поверхностным монтажем)
- запресованные чип
По чип AT90S8515 или AT90S8515A в комбинации с EEPROM (24LCXX: 32, 64,128, 256).
Эти два микропроцессора практически одинаковые за исключением, что AT90S8515A
имеет Fuse FSTRS препрограммированно с фабрики, что позваляет более быструю
обработку сигнала RESET.

Основная разница в возможностях дешифровки сигнала и кодов между карточками
PICCARD и FUNCARD заключается в том, что последняя выдерживает двойную
кодировку с использованием двойных ключей. Таким образом, для версий п.2
систем (Seka2, Viaccess2, Irdeto2 и т.д) вполне годится без проблем.

ПРОГРАММИРОВАНИЕ FUNCARD

Hardware: Apollo
Software: Funprom 2.32

Открываем Funprom и нажимаем на Programmer.
Теперь нам надо найти и загрузить files. Нажимаем Flash.file и неред нами
откроется типичное окошечко windows, ищем наш file Flash, потом Int.Eeprom,
и, наконец, Ext.Eeprom.

Теперь мы готовы программировать карточку. Карточка имеет контакты с двух
сторон: для записи и для работы. Желательно контакты для работы
( находятся на противоположной стороне по отношению к чип и светодиодам)
защитить изолентой ( во избежания возможных недоразумений). Вставляем до
конца в программатор светодиодами и чип вниз.

Программирование начинаем нажимая на кнопочку Program и появится окошечко
с любезностью нас спрашивая хотим ли мы делать проверку записи. Обычно
отвечают нет, но вы попробуйте и, как вам понравиться, так и действуйте. Когда
процесс записи закончится, появится в нижней правой части надпись. Карточка
годна к использованию.

Выключите рессивер (береженного бог бережет), вытащите оригинальную карточку
и вставте вашу. Сейчас вы должны вставить карточку светодиодами и чип вверх.
Можете снять изоленту. Включите аппарат и, если все вы сделали правильно и
данные провильные, то увидите кино.

ПОЛУЧЕНИЕ ДАННЫХ ( MOSC ОРИГИНАЛЬНОЙ КАРТОЧКИ)

Давайте немного «понасилуем» нашу оригинальную карточку. Пусть нам расскажет
о себе, о данных и вообще.

Hardware: TE-23 (Maestro) (Phoenix)
Software: MKFind4.4

Подлючите питание.
Запустим программу и в меню File выбираем Connect.
Кагда программа подлючилась к карточке в Card Layout нажимаем кнопочки Get
Firmware и Get Card Info . И получим интересные данные нашей карточки.

Потом в Settings нажинаем на Extract Key. Благодаря этому получим МК00 Seka,
которая нам послужит для дальнейшего процесса получения ключей.
Если появится послание хотим ли использовать BruteForce, нажать SI.

Когда под конец получим МК нажать на Check Key. В нижнем окошечке появится
надпись System Key is Valid, что говорит о правильном ключе и ходе его получения.

Следующим шагом будет получения регистров карточки в меню Card Records
нажимая Get Records. Когда закончится процесс сохраним эти данные, нажав на
Save Records.

Активируем MaxProvider и нажимаем Auto Extract. По окончании появятся серия
bits каждого ключа и другие со знаком вопроса «?». Делаем «клик» мышкой на
каждом ключе с вопросом «?» и выбираем Get Full Key и так с первого ключа до
последнего.

Когда мы получили все ключи нажимаем мышкой на любой и выбираем Copy All
Extracted Keys. Этим мы направляем ключи каждому провеедору и они появятся в
окошечках Keys каждого провеедора (SECA и CANALSATELITE в обьясняемом случае).
Войдем в провеедор и Keys. Если нажмем на Check Keys и наши ключи станут зелеными,
значит они правильные и нам остается только сохранить их, нажав на Save Key File.

Таким образом мы получили ключи, находящиеся в карточке, и их сохранили в архиве,
читаемый любым текстовым редактором.
В дальнейшем можем использовать эти данные для программирования карточек.

Вот и все.
Думается, что по описанным выше данным начинающий исследователь получит первое
представление о работе с карточками или какое-то легкое представление обо всем, что
с ними связяно. Не претендуем научить на уровне мастеров, но для самостоятального
начала, думается, достаточно.

Если ну уж очень не понравилось - то посылайте ну уж очень далеко .


И последнее, что хотелось напомнить.

По законодательству является НЕ ЛЕГАЛЬНЫМ смотреть платные ТВ каналы не будучи
абонентом этих каналов.

Авторы этого документа заявляют что они против любого типа пиратсва и ссылаются на
19 статью Всеобщей Декларации Прав Человека:

«Каждый человек имеет право на свободу убеждений и на свободное выражение их; это
право включает свободу беспрепятственно придерживаться своих убеждений и свободу
искать, получать и распространять информацию и идеи любыми средствами и независимо
от государственных границ.»

Авторы этого документа публикуют сведения используемые для исследования систем
спутникого телевидения и за их использование для нелегальных целей ответственности
не несут.


В работе над этой публикацией использовались работы таких мастеров как:
Delfin1952, Runrun, Zeus10, Nereax, Strannyk, Sala123, Gandalf el Blanco и Picc2rd Team,Pyramid,SIDD and more
       

Вверх

Кто онлайн

Пользователи просматривают эту тему за последние 30 минут:
0 Пользователей и 1 Гость