NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Dieses How-To soll möglichst einfach erklären, wie ihr EMMs in diesem Forum am besten postet, wenn ihr Hilfe benötigt oder EMMs für die Sammelliste melden wollt.
Das ist einerseits nicht nur wichtig, damit man euch helfen kann bzw. die geposteten EMMs möglichst viele verwertbare Informationen enthalten, sondern andererseits auch, weil ihr euch sehr schnell gegenüber Sky outen könnt, wenn ihr nur wenige Zeichen zu viel veröffentlicht.
Ebenso wir der Aufbau der EMMs genauer erklärt.

Das Folgende hat Gültigkeit für die EMMs an die V13/V14 Karten der CAIDs 098C und 09C4.

Kurzversion:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Ausführlicher:

Um zu erklären, welche Teile maskiert werden müssen, muss der grobe Aufbau des EMMs verstanden werden

EMM Aufbau erklärt:

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 … Adresse DEC
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E... Beispiel-EMM
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA... Beispiel-EMM
82 70 Start-Marke EMM
82 70 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 EMM gerichtet an Smartcard (unique)
82 70 LL 41 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 02 EMM-Typisierung; Single-EMM (weitere Bedeutung?)
82 70 LL 41 SS SS SS SS 02 00 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 44 EMM-Typisierung; User-Verschlüsselung
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 60 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?; V13 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?; V14 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 40 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX XX XX ... verschlüsselte Daten
82 70 LL 41 SS SS SS SS 07 EMM-Typisierung; Multi-EMM
82 70 LL 41 SS SS SS SS 07 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL Anzahl der noch...; Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 fixer Wert; Nachfolgend bis zu 5 Sub-EMMs
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II Sub-EMM; Siehe Abschnitt "Sub-EMM Aufbau"
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... wie Single-EMM; dann ggf. weiteres Sub-EMM
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... PP 00 Prüfsumme und EMM-Ende
82 70 LL 01 EMM gerichtet an mehrere Smartcards (shared/global)
82 70 LL 01 Weitere Analyse folgt... Siehe auch Sammelthread
82 70 LL C1 EMM gerichtet an Receiver/CAM
82 70 LL C1 Weitere Analyse folgt... Siehe auch Sammelthread

Ausnahme cccam:
EMMs die von cccam Clients kommen fehlt der erste Seriennummern-Abschnitt! Diese 4 Byte fehlen einfach. Dafür ist der Wert des ersten Längen-Byte LL entsprechend um 4 kleiner und die EMMs beginnen mit 82 00 statt 82 70.

Beispiel cccam:
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55

Sub-EMM Aufbau

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Was muss gepostet werden, was zensiert?
Zensiert werden muss auf jeden Fall jede Seriennummer und Box-ID (wenn die Box-ID mit 00 00 00 00 belegt ist, das am besten stehen lassen, damit man den Unterschied zu belegt mit XX XX XX XX erkennen kann).
Des Weiteren müssen verschlüsselte Daten zensiert werden, da diese genauso wie die Seriennummer auf den Nutzer hinweisen!
Die restlichen Daten können stehen gelassen werden. Insbesondere sind die Längen und Typisierungsangaben wichtig um helfen zu können! Diese also stehen lassen.

Beispiel-Log:

82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82708141002C6B6F07790531002C6B6F2B7005005543029B1890164401538535732AB53C6D0C65AB633EF97A452CE2AB7401D543029B4B90494401A612203EA390

Korrekt gepostet:

82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 81 41 XX XX XX XX 07 79 05 31 XX XX XX XX 2B 70 05 00 XX XX XX XX 18 90 16 44 01 X3 X3 … X3 X3 01 XX XX XX XX 4B 90 49 44 01 X4 X4 …

Die Zensur mit X1, X2 usw soll andeuten, dass sich die Werte bei sonst gleichen EMMs unterscheiden.

Wer auf Nummer sicher gehen möchte, denn gerade das lesen von 07er EMMs ist nicht so einfach, sollte einfach bei 07er EMMs nach 10 Bytes und bei 02er EMMs nach 15 Bytes aufhören (bei cccam jeweils 4 weniger!).
Also:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (3 mal)
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (2 mal)
82 70 81 41 XX XX XX XX 07 79 … (1 mal)

Kritik / Fragen / Verbesserungswünsche sind ausdrücklich erwünscht.

Ich weiss, der Beitrag ist nicht der kürzeste geworden, aber es geht ja auch nicht um Lappalien

Alle Angaben ohne Gewähr Alles basiert auf Annahmen und statistischen Auswertungen. Angaben wie "fixer Wert" bedeuten, dass ich mehrere Millionen EMMs betrachtet habe und da nie etwas anderes stand. Das bedeutet aber nicht, dass es nicht doch weitere Werte gibt. Wenn jemand so einen findet, gerne melden.


Weniger tuts meist auch
Ziel war es zu zeigen, was man gefahrlos posten kann, und was keinesfalls.
Oft reicht zum ersten Begutachten der EMMs aber schon die Info, ob es CCCam/oscam ist, die Länge, und der Typ.
Also:

82 70 21 .. 02er mit 44 02
82 70 6C .. 07er
82 00 1D .. 02er mit 44 02

Die 02er sind mit diesen Angaben bereits vollständig beschrieben! Mehr Daten gibt es zur Auswertung nicht. Bei den 07er geht das nicht, da die mehrere EMMs der Form der 02er enthalten können.

Nützliches: Errechnen der Seriennummer / Box-Id

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[michael861]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Gibt es im Notepad++ oder Ultraedit keine Funktion, wo man aus den langen zahlen schöne Zweier-Blöcke machen kann?
Das mit der Farbe wäre ja nicht so schlimm, aber wenn ich so eine richtig lange zahl habe, dann wäre es schon, wenn man die mit Knopfdruck in Zweierblöcke aufteilen könnte.

 

[szonic]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Zweierblöcke bringen Dich Nicht weiter,es sind unter anderem auch word im Einsatz,nicht nur byte.
Im Excel geht es aber prima

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hi KnEo,

super, dass Du Dich noch gemeldet hast. Nun war ich im Urlaub und dann hab ich den Thread aus den Augen verloren.
Deine Frage kann ich nicht mehr konkret beantworten. Ich habe mich vor vielen Jahren mit Sky-UK beschäftigt und viel in englischsprachigen Foren gelesen. Nach Umzug und mittlerweile ausschließlichem Empfang von Astra 19.2E habe ich das Thema allerdings nun seit etlichen Jahren aus den Augen verloren.
Das mit dem IRD- und Card-EMM-Block entstammt meiner Erinnerung.
Dein Link zu Colibri kommt mir aber bekannt vor. :emoticon-0105-wink:

Ich denke, dass allein schon aus Kompatibilitätsgründen sich der Grundaufbau von NDS-Nachrichten nicht geändert hat. Was vor 5 oder 10 Jahren galt, ist heute wahrscheinlich noch genauso richtig. Es wird wohl nun einige Erweiterungen geben, ja. Und Colibri kann sich natürlich auch in Teilen geirrt haben, aber was passt denn Deiner Meinung nach nicht daraus?

Mit <Block-Filter-Section> meine ich, dass es innerhalb des IRD- oder Card-EMM-Blocks weitere Filter z.B. auf Kartengruppen oder Serials geben kann. Meine Vermutung war, dass das Vorhandensein evtl. durch das EMM-Format-Byte angezeigt wird. Evtl. handelt es sich bei dem EMM-Format-Byte auch um eine Bitmaske. Die Bedeutung der einzelnen Bits dürfte aber nur schwer herauszubekommen sein, da wir nur zwei Werte kennen: 02 und 07.


Nachtrag:
Ein IRD-EMM-Block heißt übrigens nicht grundsätzlich, dass nur der Receiver von diesem Kommando tangiert wird. Es können zwar reine Receivergeschichten drinstehen, wie z.B. das Kommando für ein Firmware-Update, aber es könnten auch Kommandos drinstehen, die eine weitere Interaktion mit der Karte beinhalten, wie z.B. "Lieber Receiver, schreibe Deine Serial doch mal auf die Karte". So ist zumindest meine Vorstellung davon.

 

[B.G.A.]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

meinst du das so?

Link ist nicht mehr aktiv.

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

@KnEo:
Noch ein Gedanke zum Themenkomplex IRD-EMM-Block:
Ich deute mal, dass die Oscam-Entwickler es ähnlich sehen, indem sie den 07er-EMM-Filter eingebaut haben und dieser bewirkt, dass die eigentlich uniquen EMMs mit 07er-Format-Byte in den Log für unknown EMMs geschrieben werden, demnach also diese uniquen 07er-EMMs nicht direkt für die Smartcard bestimmt zu sein scheinen. Dies würde dann ebenfalls für einen EMM-Aufbau mit separatem IRD-EMM-Block und Card-EMM-Block sprechen.

Ich könnte natürlich auch was falsches in dieses Oscam-Feature herein interpretiert haben, aber es passt halt irgendwie alles so schön zu meiner angenommenen EMM-Aufbau-Theorie mit IRD-EMM-Block und Card-EMM-Block. :emoticon-0142-happy

 

[RonnyBZ]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Der 07er Filter wurde eingebaut, weil man dort die Box-Serial gefunden hatte, mit der gepairt würde. So ist mein Stand.

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ja, und? Ist wegen der gefundenen Box-Serial das EMM nicht mehr unique, sondern deswegen unknown? Fände ich irgendwie unlogisch.

Demgegenüber ist meine Deutung: Man hat festgestellt, dass mit dem 07er-Format-Byte immer nur der IRD-EMM-Block Daten enthält, also das EMM eigentlich nicht für die Karte, sondern für den Receiver bestimmt ist. Die Box-Serial ist dann Bestandteil der Block-Filter-Section für den IRD-EMM-Block. Würde auch wiederum Sinn ergeben.

Aber wirklich wissen tue ich es natürlich auch nicht. Ich bin nur der Meinung, dass es schön wäre, auch bei den Grundlagen etwas mehr zu forschen und sich gegenseitig zu "befruchten". :yes:

 

[RonnyBZ]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Es ist ein Unique-EMM. Da man in dem 07er die Box-Serial fand, gab es einen User der einen Code entwickelte um den 07er herauszufiltern. Dazu "verschob" man das Unique-EMM in den Bereich "unkown", damit dieses dann in einer "seperaten" Liste auftaucht. Ich selber habe den Code in meine Oscam-Versionen eingebaut, noch bevor dieser 07er Filter "Standard" wurde. Der ursprüngliche Entwickler ist, so weit mir bekannt, ein einfacher User mit ein paar Programmierkenntnissen.

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

OK. Danke für diese Hintergrund-Info.

Das stützt die IRD-EMM-Block-Aufbau-These natürlich nicht. Widerlegt aber auch nichts. Der Oscam-07er-Filter wäre dann schlicht und einfach nur irrelevant in dieser Diskussion (und übrigens zudem ein "dirty hack"! :emoticon-0114-dull.

 

[xyndra]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Was muss denn ein Verlängerungs-EMM alles enthalten?
1. Deine gültigen Tiers
2. Ein Gültigkeitsdatum.
3. Die Kartenzuordnung (Serial)
4. Prüfsumme
Was kann ein Verlängerungsem-EMM
1. Die Tiers verlängern
2. Tiers löschen (bei mir wurde HD+ gelöscht)

Meine Vermutung:
Wenn ein Paket (Tier) abläuft kommt ein EMM, dass alle gültigen Tiers auf dieses Datum setzt und dann ein EMM, dass die noch gültigen verlängert und das ungültige löscht (1 an / 0 aus)

Pairing:
Die Karte bekommt eine zusätzliche Info. Diese wird eventuell lauten: Hallo Karte, zukünftig nur Verlängerungen schreiben, die dem Receiver xy zugeordnet sind. Dazu musst du aber das EMM aber zuerst mit der zusätzlichen Info analysieren. Ist das EMM nicht korrekt, mach die Karte zu. Die neuen EMM bekommen also eine neue zusätzliche Maske aufgesetzt. Bei den den ECM dürfte es genauso sein.
Das ist jetzt alles einfach ausgedrückt, könnte ich mir aber so vorstellen.
Was denkt ihr?

 

[KnEo]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Naja, es geht schon am Anfang los. Die Beschreibung des Adresstyp-Byte deckt sich nicht mit den Beobachtungen. Also denke ich nicht, dass da noch irgendetwas kompatibel ist.

Unique-EMM haben 0x41 = 0100 0001; Seiner Tabelle nach "wird nicht verwendet".
Shared/Globale haben 0x01; Seiner Tabelle nach ebenso "wird nicht verwendet".
IRD EMMs haben 0xC1 = 1100 0001; Seiner Tabelle nach ebenso "wird nicht verwendet".

Dazu kommt, dass es EMMs an den Receiver/CAM bei ihm garnicht gibt (also direkt über das Adressbyte).

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Verstehe schon, dass ein IRD Kommando auch die Karte involvieren kann.
Was mich generell noch wundert ist aber eben, dass es mit den 0xC1 EMMs ja direkt EMMs gibt die ans CAM gehn. Wofür also die 0x41 mit IRD Block?

Ich glaube mit dem was Colibri beschreibt hat das nicht viel gemeinsam...

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

An meine beiden Vorposter: [Nachtrag: die beiden Posts wurden mittlerweile verschoben. Danke.]

Hier geht die Diskussion um den Aufbau von EMMs! Also eine Grundsatz- / Grundlagendiskussion.

Bitte, bitte, müllt doch diesen Thread nicht auch noch mit "Hilfe, welche EMM muss ich schreiben" zu. Nehmt doch einen der gefühlten 1000 anderen Threads dazu, die sich alle um das Thema "Ich verstehe die FAQs nicht" bzw. "Ich bin zu faul die FAQs zu lesen" drehen!
Danke.

 

[Tigerle]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

@KnEo:
Colibri ist keine Luftnummer, sondern hat wirklich schon einiges geleistet. Insofern würde ich davon ausgehen, dass wenn er schreibt, dass die niederen vier Bits des Adressbytes nicht verwendet werden, es auch tatsächlich so war, als er sein Dokument verfasst hat.
Offensichtlich hat sich das nun geändert und es werden nun eben mehr Bits genutzt als früher, oder wahrscheinlicher: die Bedeutung der anderen Bits war einfach bisher nicht ersichtlich.
Nur mal reine Spekulation: Vielleicht kennzeichnen die zwei oder vier niederwertigen Bits einfach die NDS-Version. Da das Bit1 jetzt gesetzt ist, sind wir nun eine NDS-Version weiter...

Wende ich sein Schema aber z.B. auf die 0x41 = 0100 0001 an, so lese ich:
1. Für die Bits 7 und 8: All sub-EMMs contained in this EMM are purposed for one card. A filterblock with n * 4 bytes follows.
2. Für die Bits 5 und 6: This EMM contains one sub-EMM. If the b8 or b7 is set then the filterblock is 1 * 4 bytes long.

Und das passt doch beides für ein Adressbyte 0x41 -> Es ist ein unique EMM an eine bestimmte Smartcard mit einem Filterblock der Länge 4 Byte.

Und zum 0xC1: Hier schrieb Colibri zur Kombination Bit7=1 und Bit8=1 -> Not used.
Mittlerweile aber wohl schon. Ist das so, das 0xC1 direkt ans CAM gehen?

Ja, dann stellst Du eine berechtigte Frage. Vielleicht ist der von mir so bezeichnete IRD-EMM-Block ja doch gar nicht an den Receiver gerichtet.
Was ich jedoch nach wie vor glaube, ist, dass eine EMM zwei solche Kommando-Blöcke enthält, die sich in ihrer Bedeutung oder Interpretation der Daten irgendwie unterscheiden. Vielleicht sind die beiden Blöcke einfach nur mit unterschiedlichen Schlüsseln signiert...

 

[KnEo]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Grüße,
natürlich ist das von Colibri keine Luftnummer, wollte ich so auch garnicht sagen Zum Zeitpunkt der Analyse war das sicher alles richtig. Nur jetzt passt eben sehr vieles einfach nicht mehr.
Dass das Adressbyte auch eine Version und eine Zielgruppendefinition enthalten kann, mag man sich vielleicht auch zurechtbiegen können. Die Frage ist, ob das was bringt?
Auch Längenangaben in Words, wie er schreibt, habe ich in den EMMs nicht gefunden. Das sind alles Bytes. Was, wie auch bei ihm, noch auftaucht, ist die Struktur 02 00 bzw 07.

Ursprünglich hatte ich mir einen Decoder auf Basis der dort beschriebenen Definitionen geschrieben und mich dann gewundert warum nichts wirklich funktioniert hat. Dann hab ich mir die Daten angeschaut und selbst analysiert und nochmal neu programmiert.
Die Arbeit von ihm ist sicher wichtig, aber ich denke es ist nicht falsch heute nochmal ohne Beeinflussung von alten Interpretationen an das Thema heran zu gehen. ggf verfällt man sonst auch Fehlinterpretationen.

 

[fleischkas]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Was sind denn eigentlich Global Emm? Sind das Unique von anderen Karten? Ich hab 2 Karten und hab testweise mal die Global geloggt. Bei beiden Karten.
Aber die Serial meiner Karten taucht bei keinem Log auf...? Ich wills verstehen...das Fleisch wär willig, der Geist doch schwach ;-)