PREMIERE: Wieder Änderung am Update-Verfahren!
Die Feiertage sind vorbei und Premiere hat wieder etwas am Update-Verfahren geändert.
Die Keyupdate verlaufen wieder anders, nach dem Keywechsel vor wenigen Minuten war es dann auf allen Schirmen dunkel.
Es gibt jetzt insgesammt vier Update EMMs
eine die Key 00 xored schickt
eine die Key 00 ohne xor schickt
eine die Key 01 xored schickt
eine die Key 01 ohne xor schickt
Und bei den neuen Key01 ist jeweils immer (egal ob xored oder plain) das 9. Byte falsch.
Die Emus die den ST19 Code nicht 100% genau interpretieren schaffen den XOR (bis auf das 9. Byte) und schreiben dadurch den falschen in das Keyfile.
Deshalb sollte, wenn AU in der Emuconfig eingeschaltet ist, der funktionierende Key überschreiben werden, da er nicht identisch mit dem aus den Update EMMs ist (eben wegen der falschen Auswertung).
Das 9. Byte wird anscheinend mit einem Map Call modifiziert. Da ein Byte von 00 bis FF aber nur 256 Möglichkeiten bietet wäre theoretisch ein Bruteforce dieses Bytes möglich. Zwar unsauber aber es bringt den gewünschten Effekt.
Die Zeit des MAP Calls wird anscheinend gezählt und für die Berechnung des 9. Bytes verwendet (auch XOR).
Die Feiertage sind vorbei und Premiere hat wieder etwas am Update-Verfahren geändert.
Die Keyupdate verlaufen wieder anders, nach dem Keywechsel vor wenigen Minuten war es dann auf allen Schirmen dunkel.
Es gibt jetzt insgesammt vier Update EMMs
eine die Key 00 xored schickt
eine die Key 00 ohne xor schickt
eine die Key 01 xored schickt
eine die Key 01 ohne xor schickt
Und bei den neuen Key01 ist jeweils immer (egal ob xored oder plain) das 9. Byte falsch.
Die Emus die den ST19 Code nicht 100% genau interpretieren schaffen den XOR (bis auf das 9. Byte) und schreiben dadurch den falschen in das Keyfile.
Deshalb sollte, wenn AU in der Emuconfig eingeschaltet ist, der funktionierende Key überschreiben werden, da er nicht identisch mit dem aus den Update EMMs ist (eben wegen der falschen Auswertung).
Das 9. Byte wird anscheinend mit einem Map Call modifiziert. Da ein Byte von 00 bis FF aber nur 256 Möglichkeiten bietet wäre theoretisch ein Bruteforce dieses Bytes möglich. Zwar unsauber aber es bringt den gewünschten Effekt.
Die Zeit des MAP Calls wird anscheinend gezählt und für die Berechnung des 9. Bytes verwendet (auch XOR).