robimy MOSCa 0065, najpierw uwaga:
oglądanie płatnej TV bez opłacania legalnego abonamentu jest zabronione. Powyższe materiały mają charakter wyłącznie edukacyjny.
Informacje zebrane tu przedstawiają stan aktualny z października 2004.
Podane dane są całkowicie zmyślone i przykładowe – NIE MOŻNA ich wykorzystać do "zrobienia" karty.

 

co nam będzie potrzebne:
 
karta wersji 7.0a z twinami na pokładzie i aktywnymi tablicami 1003. Kartę będziemy starali się zrobić tak, aby można było coś pooglądać ;). Opis ten dotyczy twinów 59/5F jeśli ktos ma inne powinien odpowiednio poprawić stosowne ustawienia.
 
Programator Pheniks. UWAGA: NIE wolno!!! zasilać programatora baterią 9V – to grozi nieodwracalnym uszkodzeniem karty.
 
program InsDecrypter 20b pl by Pop-Rock (Big thx Pop for you great job)

 

zdekodowany "podpis" w postaci plain nano do przeniesienia na naszą kartę lub karta dawcy (też musi być to 7.0a z twinami) i log B0 65 zawierający podpis.
 
(C1 40 01 B0 65 10 03 33 39 52 43 DB A8 2F 83 B1 B6 02 E8 94 45 CF CF B0 3D 32 76 FB E0 F8 8A 39 DD CD 63 7E 29 40 4D 62 AD 51 DD 5D B5 55 FA A1 8A 58 78 94 4B 0A F3 A3 DD 17 50 53 CF 3C 7E 58 11 0F 60 78 91 88 88 29 04 27 BD 9E EB CD 72 86 E7 0E AB 8D 54 62 C7 99 B6 30 9C 99 82 09 98 86 62 07 DE EF 64 99 A8 4D 09 1B)
 
 Jeśli mamy taki zestaw to możemy rozpoczynać zabawę. Pierwsza niespodzianka może nas spotkać już przy próbie połączenia się z kartą [Conetti] - jeśli wyskakuje nam błąd, znaczy, że nie mamy zarejestrowanej w systemie biblioteki AvatarComm.dll niezbędnej do działania programu.
Rejestrujemy ją więc w sposób następujący:
 
1. Kopiujemy bibliotekę AvatarComm.dll do WINDOWS/SYSTEM/
(lub /SYSTEM32 – w zalez. Od wersji Windy)
 
2. Na pasku zadań na pulpicie dajemy START
 
3. Nastepnie URUCHOM
 
4. I wpisujemy regsvr32 AvatarComm.dll i OK
 
Jeśli dalej wyskakuje nam jakiś błąd to zapewne nie ustawiliśmy jeszcze właściwej częstotliwości taktowania - dla naszych pheniksów jest to 3.57 MHz 

 

 

 

 

 

 

 

 

 

 

 

1 – tu widzimy odczyty z naszej karty – ATR , serial Hex i serial dec
2 – tutaj ustawiamy Konfigurację insdecryptera
3 – okienko logów – w ramce widzimy odczyt naszego seriala
 
ok - jesteśmy poprawnie połączeni z kartą. Na początek proponuje się rozejrzeć po karcie - klikamy [Read data] i patrzymy jaki mamy odczyt - powinien on wyglądać mniej więcej tak:

00 00 -- SECA
Ppua 00 00 00 00 Exp Date 0/0/1990
MKey F0 FF FF FF FF FF FF FF FF FF FF FF
Bmp: FF FF FF FF FF FF FF FF
00 65 -- CYFRA+
Ppua 00 22 33 77 Exp Date 1/8/2078
MKey F0 5C 51 5E 5D 59 5F FF FF FF FF FF
Bmp: 00 00 20 00 00 00 00 00
00 68 -- CYFRA2
Ppua 00 00 00 00 Exp Date 0/0/1990
MKey F0 F2 F3 FF FF FF FF FF FF FF FF FF
Bmp: FF FF FF FF FF FF FF FF
lub podobnie.

Ze względów bezpieczeństwa i dla przyszłych pokoleń ;) proponowałbym najpierw poprawnie przygotować kartę. w pierwszej kolejności dopisać twiny na prov=0000. Operacja jest prosta i bezbolesna. Sprawdźmy jednak najpierw czy nasza karta ma aktywny bug 1C. W tym celu wysyłamy do karty taką ins:

C1 3C 01 BE 8D 10 01 1C 00 00 00 00 00 00 00 83 52 E4 A3 86 65 16 47 9B FF 00 13 0B 23 C3 C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 4B 0D 26 9C B6 95 DC 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 C7

96 00 -> Bug 1C dostępny
9A 00 -> Bug 1C nie dostępny
90 02 -> Klucz 0E niepoprawny
90 1D -> brak klucza

 

 

 
 

 

© 2004 Blocker: Warhol  |  Multiblocker: Elrokia

drukuj

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 – tu wklejamy ins do wysłania, 2 – „baton” [SEND] do wysyłania, 3 – tu widzimy odpowiedź karty
 
Jeśli mamy 9600 to jesteśmy spokojni o dopisanie twinów na 0000.
 ustawienia:
Twin Mkey in use: 9 ß jeśli mamy inne twiny np 54/5F to tu ustawiamy 4
Prov=0065
Tab=1003
Przechodzimy do zakładki [Ins Maker]->[Show Auto Functions].
Twiny dopisujemy klikając na "baton" [1C BUG -> 0000]
 

program informuje nas o zamiarze wpisania twinów:
 

"I'm going to write a MK8 with the value 8*00,..." -> akceptujemy jego propozycje i po chwili... wyskakuje nam błąd:

 

 

"I expected a 9000, while the replay of the card was -> 00 35!! It semms I have not written the twin keys!"
 

nie przejmujemy się tym komunikatem (błąd ten nie występuje jeśli nasz pheniks pracuje w trybie 6MHz) tylko klikamy [Disconetti] i następnie łączymy się z kartą ponownie [Conetti] po czym odczytujemy kartę [Read Data].

 

Powinniśmy zastać taka sytuację mniej więcej:
 
00 00 -- SECA
Ppua 00 00 00 00 Exp Date 0/0/1990
MKey F0 58 5F 5B FF FF FF FF FF FF FF FF ; ß tu mamy cos nowego hehe J
Bmp: FF FF FF FF FF FF FF FF
00 65 -- CYFRA+
Ppua 00 22 33 77 Exp Date 1/8/2078 ; PPUA jest zmyślone
MKey F0 5C 51 5E 5D 59 5F FF FF FF FF FF
Bmp: 00 00 20 00 00 00 00 00
00 68 -- CYFRA2
Ppua 00 00 00 00 Exp Date 0/0/1990
MKey F0 F2 F3 FF FF FF FF FF FF FF FF FF
Bmp: FF FF FF FF FF FF FF FF
 
Widzimy, że na prowiderze 0000 przybyły nam twiny - a nawet trojaczki ;) możemy zamiennie korzystać z twinów 58/5F lub 5B/5F. wszystkie trzy nowe klucze mają wartość 8*00. Następną czynnością będzie odblokowanie prov 0065 w tym celu w tej samej zakładce Ins Maker w żółte pole Insert nanocommands without P3P4 and without nano 82] wklejamy:
 

02
 

następnie wykonujemy [Crea Emm], program wyliczy nam EMM-a i zobaczymy go w białym polu, wysyłamy go do karty [SEND].
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 – nasze nowe klucze – 58, 5B, 5F
2 – tu wklejamy nano 02
3 – generujemy Emm-a
4 – którego tu zobaczymy
5 – i wysyłamy
6 – a tu karta podaje nam swoją odpowiedź
 
jak wszystko poszło dobrze to mamy tam 9000. odpowiedź 9701 oznacza, że provider był już odblokowany i odpowiednia flaga w eeprom jest już ustawiona. Dopisanie twinów na 0000 było o tyle ważne, że karta po wejściu w ATR3 ma niestety uszkadzany bug 1C i potem twinów na 0000 już
dopisać się po prostu nie da.
 

Możemy wykonać jeszcze krótki test działania twinów na 0000. Zmieniamy ustawienia:
 

Prov=0000
Tab=1001
TwinMKey=B

w zakładce Ins Maker w żółte pole Insert nanocommands.... wklejamy takie nana (powinny nam one ustawić datę na prov 0065 na 31.12.2004):
 
24 00 65 21 1D 9F
 
i wykonujemy [Crea EMM] program wyliczy nam EMM-a i zobaczymy go w białym polu -> dajemy [SEND] i patrzymy na odpowiedź, Oczywiście spodziewamy się 9000.
 

 

1 – tu widzimy ustawienia dla prov 0000
2 – zakodujemy takie nana
3 – używając tego „batona”
4 – widzimy tu zrobionego EMM-a
5 – wysyłamy go
6 - i odczytujemy kartę
7 – a tu mamy nowa datę na karcie
 
odczytujemy kartę [Read Data] patrzymy na prov 0065:
 
00 65 -- CYFRA+
Ppua 00 22 33 77 Exp Date 31/12/2004
MKey F0 5C 51 5E 5D 59 5F FF FF FF FF FF
Bmp: 00 00 00 00 00 00 80 00
 
i widzimy, że wszystko przebiegło tak jak się tego spodziewaliśmy :-)
 
Teraz przechodzimy do kolejnego etapu. Jeśli ktos obdarował nas gotowym, rozkodowanym podpisem to rozkodowanie loga możemy sobie pominąć. My zakładamy jednak sytuacje trudniejszą - mamy kartę dawcy wraz ze zlogowanym EMM-em, który na karcie naszego dawcy dobrodzieja "podpisał" PBM. Powinien wyglądać on podobnie do tego:
 
C1 40 01 B0 65 10 03 EF 99 C7 8F 01 2B F7 DC E6 07 4C 5E 57 38 F2 11 46 26 F7 62 F1 B7 CB E7 D4 C1 63 BB A7 FC 2D 43 C5 09 53 77 C0 4C 78 05 D7 5F E0 CD 24 1C 96 9F 77 82 66 58 F3 8A 1C 3A 09 62 A8 AD 79 F9 54 EA 8D B1 6B 2C F5 6E F1 11 3F 2D 94 65 3C 36 72 9F 32 BE 3A E7 2B 6D 94 ED 56 59 99 F8 E7 5A 07 1E 5F 31 4B
 

W każdym razie nagłówek musi byc dokładnie taki:
C1 40 01 B0 65 10 03........
 

reszta danych oczywiście będzie inna.

PODPISU NIE DA SIĘ ODCZYTAĆ Z KARTY !! DO TEGO MUSIMY MIEĆ LOGA, KTÓRY TEN PODPIS WPISAŁ!!
 

W Pheniksie umieszczamy karte naszego dobrodzieja uruchamiamy Insdecrypter-a ustawiamy:
Prov=0065
Tab 1003
TwinMkey=9
Łączymy się z kartą [Conetti] Program domyślnie zgłasza nam się z aktywnymi zakładkami DeSSE i DeSE. Wklejamy loga z podpisem w białe pole na górze [Insert the ins to be decrypted...]
i dajemy [DeSSE]

 

 

1 – tu wklejamy loga do zdekodowania i klikamy (2), potem DeSE (3) jak progs skończy i wypełni się pole Plain Ins (5) zaznaczamy ptaszkiem [Parsing visual style] (4)
 
w żółtym polu [Result] zobaczymy wynik może on wyglądać jakoś tak:
 
(___EF99C78F012BF7DCE6___) D2C823B346E2D6424D44919AE6E3D0E7940C9833C5299D24F0B8E52A2F8F5D16A5280

F91D45AD5DA275ABB9197E202E15D85D05850C0247D50C324137D0A78B0BA4C5B3B9

7D622515CE160FBB568EFF582A545CC8E85F95C3301
 
Wykonujemy następnie [DeSE], program najpierw wpisze nam rekordy Ex i następnie dokona decrypcji (trwa to kilka chwil) aż w zielonym polu [Plain Ins] ujrzymy zdekodowanego do postaci czystych nanoinstrukcji naszego EMM-a. Dla lepszej czytelności zaznaczamy ptaszkiem [Parsing visual style]:
 
(16)0B(B2)00000000001010001D2F3F(34)601000(F8)3D92864611C25CB09A1D9380EE7874E6192B1E7F1AB49FA3244FE3628A286A03(F9)AFB9924260CE7AB0CD27A4EAB908D705CFEB32F72A9144EF29AD252966ACAFA6(41)00223377(00)(00)(00)(00)(00)(00)(00)
 
i kopiujemy sobie zawartość tego pola np do notatnika i razem z serialem zachowujemy na dysku.
 
Ja dodatkowo zademonstruje go tak:
(16)0B
(B2)00000000001010001D2F3F
(34)601000
(F8)3D92864611C25CB09A1D9380EE7874E6192B1E7F1AB49FA3244FE3628A286A03
(F9)AFB9924260CE7AB0CD27A4EAB908D705CFEB32F72A9144EF29AD252966ACAFA6
(41)00223377
(00)
(00)
(00)
(00)
(00)
(00)
(00)
 
Troszkę go zmodyfikujemy aby dostosować do naszych potrzeb. Wiemy, że minimum, jakie jest niezbędne to są nana B2, 34, F8 i F9. wycinamy resztę danych oraz nawiasy i otrzymujemy coś takiego:
 

B200000000001010001D2F3F34601000F83D92864611C25CB09A1D9380EE7874E6192B1E7

F1AB49FA3244FE3628A286A03F9AFB9924260CE7AB0CD27A4EAB908D705CFEB32F72A914

4EF29AD252966ACAFA6
 

i to jest dokładnie to czego będziemy potrzebować w dalszej części. Karta naszego dawcy nie będzie nam juz więcej potrzebna. Przyjrzymy się dokładniej nano B2 z naszej rozkodowanej instrukcji. Jego budowa jest następująca:
 
(B2) [PBM - 8 bajtów] [data 2 bajty] [time stamp 1 bajt] w naszym przypadku jest to:
 
(B2)00000000001010001D2F3F a więc co my tu mamy:

PBM=0000000000101000 = platyna +3D

data= 1D2F = 15.09.2004 - 40 dni = 10 sierpnia 2004 - jest to data wygenerowania naszego EMM-a
Time stamp = 3F - tu są też różne teorie ale nie będziemy się w nie zagłębiać.
 
Jeżeli nasza karta "do zrobienia" miała przetworzony jakikolwiek podpis (znaczy - działała po 17 maja 2004) i zakładam, że tak jest, to musimy jakoś sprawdzić czy mamy szanse na poprawne rzetworzenie tego podpisu i czy nie dostaniemy przeklętego przez wielu 9A00. Najprostszy sposób to porównanie PPUA z karty naszej(o ile nie modyfikowaliśmy wczesniej naszego PPUA rozmyślnie lub wykonując np. Credit fix we fioletowym) i z karty dawcy.

Popatrzmy na tabelkę:
 
Nasze PPUA | PPUA dawcy z nana 41 | spodziewana odpowiedź karty po wysłaniu podpisu

--------------------------------------------------------------------------------------------------------
00 22 33 77 | 00 22 33 78 lub więcej | są duże szanse na poprawne przetworzenie podpisu
00 22 33 77 | 00 22 33 76 lub mniej | są duże szanse na 9A00 i odrzucenie podpisu
--------------------------------------------------------------------------------------------------------
 
podsumowując: jeśli nasze ppua jest mniejsze wartościowo od PPUA karty dawcy lub PPUA odczytanego z nana 41 to możemy kontynuować jeżeli jest większe to raczej nie mamy szans i szukamy podpisu świeższego. Jest to metoda absolutnie najprostsza i w większości przypadków powinna się sprawdzić. Metodą 100% jest rozkodowanie naszego podpisu i porównanie daty w nano B2 z datą w podpisie dawcy. Stosujemy ja również dla kart nie posiadających oryginalnego PPUA. Pamiętajmy, że karta przetworzy podpis wyłącznie z datą w nano B2 większą niż data w podpisie jaki przetworzyła już nasza karta.
ok - zakładamy, że weryfikacja podpisu przebiegła pomyślnie i możemy przystąpić do zmiany seriala na karcie. Ustawiamy
program następująco:
 

Prov=0065
Tab=1003
TwinMkey=9
 
Zakładka [ATR3/Change UA] w zielone pole [Ua to be written] wklejamy docelowy serial w postaci:

05 11 22 33 następnie kalkulujemy sumę kontrolna wciskając [Calc.] w różowym polu zobaczymy nasze nowe UA wraz z suma kontrolną: 00 38 00 00 05 11 22 33. Jesteśmy gotowi do wejścia w High Program Mode czyli ATR3. Klikamy [Go in ATR3] , jak program już skończy liczyć klikamy [Change UA] i potem [Return in ATR1].

 

 

1 – ustawienia, 2- tu wklejamy docelowy serial, 3 kalkulujemy sumę kontrolną , 4 – wchodzimy w ATR3 , 5 - zmieniamy serial, 6 – wracamy do ATR1, 7 - robimy RESET karty (disconetti i conectti ponownie)
 
Po wszystkim wykonujemy reset karty ( to ważne!) to znaczy dajemy [disconetti] i łączymy się ponownie [conetti]. Jeśli wykonaliśmy wszystko poprawnie to nasza karta ma już nowy serial:
 
Serial Number
=> C1 0E 00 00 08
<= C1 0E 00 00 08 0E 00 38 00 00 05 11 22 33 90 00
 
Teraz decydujące starcie przed nami - kodujemy podpis. ustawienia jak poprzednio:
 
Prov=0065
Tab=1003
TwinMkey=9
 
Zakładka [Ins Maker] w żółte pole [Insert nano commands...] wklejamy nasz podpis:
 
B200000000001010001D2F3F34601000F83D92864611C25CB09A1D9380EE7874E6192B1E7F1AB49FA3244

FE3628A286A03F9AFB9924260CE7AB0CD27A4EAB908D705CFEB32F72A9144EF29AD252966ACAFA6
 
następnie generujemy EMM-a [Crea EMM] i wysyłamy go do karty [SEND] patrzymy na status bajt jaki zwróciła karta (w niebieskim okienku logów na samym dole ostatnie dwa bajty) :
 
9000 - yupi !! karta nasza ma od tej pory podpis na pokładzie :-)
9A00 - :-( upsss.. niestety wygląda, że jednak mimo wszystko podpis ten jest za stary
Jeśli dostaliśmy 9A00 to proponuję od razu wrócić do seriala oryginalnego.

 

1 – tu wklejamy nana do zakodowania, 2- kodujemy i widzimy winik tu -> 3, 4 – wysyłamy, 5 – a tu jest odpowiedź
 
odczytujemy kartę i sprawdzamy nasz nowy PBM na prov=0065:
 
00 65 -- CYFRA+
Ppua 11 22 33 77 Exp Date 31/12/2004
MKey F0 5C 51 5E 5D 59 5F FF FF FF FF FF
Bmp: 00 00 00 00 00 10 10 00 <- PBM :-) nasz nowy
 
Następnie zasysamy sobie downloaderem aktualne opkeye 0C i 0D i na zakładce [Ins maker] klikamy [Show Auto Functions] w różowe pole na samej górze wklejamy opkey 0C, z listy wybieramy 5C i generujemy EMM-a klikając [Plain Key] -> wysyłamy go do karty [SEND].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

spodziewane odpowiedzi:
 
9000 -> opkey 0C został pomyślnie zaktualizowany
9701 -> opkey 0C jest identyczny i nie potrzebna jest jego aktualizacja
 
Analogicznie postępujemy z kluczem 0D tylko wtedy z listy wybieramy 5D.
sprawdzamy jeszcze czy data jest poprawna - może być dowolna byle była z przyszłości.
 
Proponuję także zmianę naszego oryginalnego PPUA na karcie na jakieś Fake. Załóżmy żę nasze PPUA jest takie:

00 11 22 33

proponuje zmienić np na takie:
F0 11 22 33.
Spytacie po co? Karta nasza mając takie fake PPUA nie powinna złapać nic co spada z nieba a dodatkowo „pamieta” nasze oryginalne więc możemy spokojnie i bez stresu sprawdzić ją wkładając do decodera.
 
Jeśli mamy jasność to biegniemy do kompa i szybko wchodzimy na stronę www.pajacyk.pl i klikamy pajacyka.
 
Thats all.
 
P.S.
1. " wszystko zrobiłem dobrze ale dalej mam black screen - co jest?"
 
hmm - przyczyny ciemności mogą być różne. najlepszą metoda sprawdzenia gdzie popełniliśmy błąd jest wysłanie dowolnym programem aktualnego ECM-a (karta prawdę Ci powie).

Przykładowo wysyłamy ECM zlogowany w październiku 2004:
 
C13C019C5C1001B1D271E6978AF0411F519C377E6816D4E9076578C0340E7220358CF87546664EFCD274EF5

BB0C56B695E18E4EC2DECBCD10C788A05D808C8EA724E8178F6912A844A4D1C7A5745E8B5727DA21CF4BC

C9CB1BE471659E83121D3B
 
otrzymujemy status bajt:
 
9000 -> ecm przetworzony poprawnie, przyczyną ciemności jest nasz dekoder, lista kanałów lub ustawienia EMU.
9002 -> zła wartość klucza operacyjnego - zapewne wpisaliśmy coś błędnie
9301 -> date mamy z przeszłości - wpiszmy poprawną
9A00 -> heh - mam nadzieję, że tego nie macie - może oznaczać albo zły PBM, albo zły serial np. dostaliśmy od kogoś rozkodowany podpis i mamy serial nie od kompletu z "podpisem" jednym słowem - większa zabawa.
Pamiętajmy jednak, że musimy wysyłać aktualnego ECM-a. Ten który podałem będzie "świeży" tylko do końca października 2004
 
2. "Czy muszę mieć bloker do tak przygotowanej karty?"
Zastanówmy się chwilkę - nasz dekoder w czasie startu pobiera z karty informacje między innymi o serialu i PPUA naszej karty i tak filtruje to co leci z nieba, że do karty docierają wyłącznie EMM-y na UA (serial) i SA ( PPUA bez ostatniego bajtu) W naszym przykładzie będzie to:
UA = 05 11 22 33
SA = F0 11 22
Nasze UA nie stanowi parki z kluczem MK0 i jeśli cokolwiek na ten serial spadnie to karta nie potrafi tego rozkodować - po prostu ma zły klucz -> zwróci status 9002 i nic na karcie nie zmieni.
Nasze SA jest po pierwsze fake, więc nic nie powinno do karty dotrzeć ale nawet gdyby to i tak mamy klucz MK1 nie od kompletu więc karta znowu odpowie 9002. Wygląda więc, że operator nie ma za bardzo możliwości dobrania się do naszego kartona :)
 
3. "Mój podpis jest z karty opłacanej, która zawsze będzie opłacana - czy mogę zrobić na swojej karcie autoupdate?"
 
Zasadniczo tak, ale nie będę tego opisywał z różnych przyczyn. Zresztą uważam, że wpisanie opka raz w miesiącu to fajna zabawa.
4. " Jak długo pochodzi taka karta?"
Nie wiem i nikt tego nie wie. Przewrotnie jednak mam nadzieję, że technicy ze strony matrixa coś wymyślą. Taka zabawa. System jest elastyczny i nie wiemy tak naprawdę co jeszcze mają w rękawie...
 
5.„ Wysłałem na kartę opłacana podpis i dostałem 9A00, mam teraz black screen, nie chodzi nawet to co opłacone – co robić?”
spokojnie wracamy do seriala oryginalnego i dalej oglądamy to za co płacimy a w międzyczasie szukamy podpisu nowszego...
 
6. "Przeczytałem już wszystko - czy teraz już mogę wejść na stronę www.pajacyk.pl ?" Tak.
 
Wielkie dzięki dla WSZYSTKICH bezinteresownie poświęcających swój czas dla nas a szczególnie dla: pop-rock, jego przyjaciół, ramzes, gp22, replay.pl i wielu jeszcze innych.
 

© 2004 easyrider

drukuj