Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Aufbau 07er Unique EMMs im Detail

AW: Aufbau 07er Unique EMMs im Detail

du bist jetzt auch der einzige
ich habe dir doch geschrieben
setze deine emm´s richtig dann siehste was ich meine
und das recht habe
ich weiss wie es geht
ich denke du willst es lernen und sehen
aber ich diskutiere nur mit dir weil ich heute gute laune habe
und weil du es auch nachvollziehen kannst
 
AW: Aufbau 07er Unique EMMs im Detail


82 70 8E
41 00 5B B8 E5 07 86 05
31 00 5B B8 E5 2B 7D 05
01 00 00 00 00 19 90 17 44 02 35 E8 05 01 22 E5 5A C9 94 57 06 7B 1C A5 0F 30 81 46 D6 B2 B1
02 00 00 00 00 19 90 17 44 02 B7 BD 18 6D E4 19 1C FF B1 AB 0E 30 51 29 6A 75 19 FF 60 7D 36
03 00 00 00 00 19 90 17 44 02 CE 5C 7A CA AE 45 18 EA A8 AB 84 08 D5 7F 0D E3 66 1A 82 D2 95
04 00 00 00 00 19 90 17 44 02 DC B8 B1 8F C7 38 F0 7F 5D E5 85 CB D5 E6 BA 20 34 25 89 E6 9D 2F 00

82 70 64
41 00 5B B8 E5 07 5C 05
31 00 5B B8 E5 2B 53 05
00 D5 53 8B 0D 4C 90 4A 44 02 F4 EF 3C 1F A0 5F 63 3C 07 9E 04 10 6D 90 59 67 21 74 8A 57 EC
89 90 65 AF 53 62 28 0F 31 92 8F 04 16 44 A9 DE 30 F3 0E C1 96 1D ED 60 0E 51 A8 6F 98 3A DD 6F CD 3B 6C 53 FB B6 E5 4C 44 65 0B B8 A8 C2 01 65 CB C5 6E AD 00

35 x rote Bytes bedeutet, dass der Verlängerer dann ein 35er sein könnte oder ich einfach diesen Teil nehme und einen eigenen Verlängerer kreire??


 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

nein das loch macht die musik

setze die emm´s mal anders unter der id00 kommt id00 unter id01 kommt id01 unter id02 kommt id02
usw
 
AW: Aufbau 07er Unique EMMs im Detail

Ich glaube kaum, dass ein "aufdröseln" der 0x07er irgendetwas bringt... Kann man sich nicht einfach darauf einigen, dass über diesen EMM Typ der Karte und dem Receiver jeweils die Kombination mitgeteilt wird, wann er zu entschlüsseln hat inklusive der Entschlüsselung von ausgezeichneten Sendungen auf interne / externe Festplatten. Ich gehe jedenfalls davon aus, das beim Abspielen von der Festplatte auch jeweils auf die Karte zugegriffen wird, wie auch beim Abspielen von diesen im Hintergrund aufgezeichneten on demand Inhalten.

Vielleicht hat das aber auch ein Gutes für die OSCAM User. Soooo einfach dürfte es für NDS nicht sein, derart tiefgreifend in das System einzugreifen und die 0x07er durch etwas anders verschlüsseltes zu ersetzen.
 
Nein, du hast das EMM ja mitten drin abgeschnitten. Die verschlüsselte Payload beginnt nach 44 02 und ist (inkl 44 02) 0x4A Byte lang (die Längenangabe direkt davor), würde ich mal sagen:

82 70 64
41 00 5B B8 E5 07 5C 05 31 00 5B B8 E5 2B 53 05
00 D5 53 8B 0D 4C 90 4A 44 02 F4 EF 3C 1F A0 5F 63 3C 07 9E 04 10 6D 90 59 67 21 74 8A 57 EC 89
90 65 AF 53 62 28 0F 31 92 8F 04 16 44 A9 DE 30 F3 0E C1 96 1D ED 60 0E 51 A8 6F 98 3A DD 6F CD
3B 6C 53 FB B6 E5 4C 44 65 0B B8 A8 C2 01 65 CB C5 6E AD 00


Das extrahierte EMM wäre also:

44 02 F4 EF 3C 1F A0 5F 63 3C 07 9E 04 10 6D 90 59 67 21 74 8A 57 EC 89 90 65 AF 53 62 28 0F 31
92 8F 04 16 44 A9 DE 30 F3 0E C1 96 1D ED 60 0E 51 A8 6F 98 3A DD 6F CD 3B 6C 53 FB B6 E5 4C 44
65 0B B8 A8 C2 01 65 CB C5 6E

Das in ein 02er gepackt sähe so aus:

82 70 54 41 SS SS SS SS 02 00 4C 90 4A
44 02 F4 EF 3C 1F A0 5F 63 3C 07 9E 04 10 6D 90 59 67 21 74 8A 57 EC 89 90 65 AF 53 62 28 0F 31
92 8F 04 16 44 A9 DE 30 F3 0E C1 96 1D ED 60 0E 51 A8 6F 98 3A DD 6F CD 3B 6C 53 FB B6 E5 4C 44
65 0B B8 A8 C2 01 65 CB C5 6E

Von der Längen-Angabe 4A der Payload gehst du 10 Bytes rückwärts um zur Längenangabe des gesamten EMM zu kommen. Die ist daher einfach 10 größer, also 0x4A + 0x0A = 0x54

Es wäre also ein 54er EMM.

Ich würde aber eigentlich gerne nochmal zum ursprünglichen Grund dieses Threads zurück kehren:
Ich suche eine eindeutige Definition wie ich die Box-Id / CA-Seriennummer die auch auf den Geräten aufgedruckt ist (bzw. Äquivalent die CA-Seriennummer auf den CI+Modulen, das sollte ja das selbe Feld sein) zu ermitteln.
Das was bisher zustande kam, "mal steht sie in ID 00, mal in ID 00 aber mit 0x80000000 ge-XOR-d bzw. subtrahiert, mal dann das komplement in ID 01 und dann ab und an auch vielleicht in 02 wenn sie nicht in 00 oder 01 steht" ist ja noch SEHR schwammig
 
Zuletzt bearbeitet von einem Moderator:
AW: Aufbau 07er Unique EMMs im Detail

darum hab ich ja gesagt bau das emm anders an
dann sieht mann es genauer
 
AW: Aufbau 07er Unique EMMs im Detail

dia, mir geht das ewige "Ich weiss wie es besser geht aber ich sags dir nicht" auf den Keks.
Du hast dich beschwert dass deine Erkenntnisse niemand anpinnen wollte. Ich hab einen angepinnten Thread in den ich die Erkenntnisse auch gerne übernehmen würde, das ist deine Chance. Dazu musst du sie uns aber auch mitteilen.
 
moment mal ich habe mich nirgends beschwert das wollen wir mal kar stellen
wenn ich dir doch sage baue das emm doch um
und du es nicht auf die reihe bekommst ist es wohl nicht meine schuld
lass das emm doch mal ganz und baue die anderen darunter
ist ja wohl nicht schwer
das kann sogar mein kleiner
wenn ich schreibe
01 02 03 dannist das andere emm
-- 02 03 das nächste
-- -- 03
was ist da so schwer dran

bei der sortieung kommst du auf 173 bytes

bin raus hier gehe lieber :emoticon-0169-dance
 
Zuletzt bearbeitet von einem Moderator:
AW: Aufbau 07er Unique EMMs im Detail

Vielleicht hast du das "falsche" EMM ausgewählt?

Im 0x83 EMM ist das möglicherweise leichter nachzuvollziehen. Zu meiner Freischaltung gab es bei den 07ern immer ein Pärchen - 0x83 und 0x6F...

HEAD LE BF CARDSERI ?? LE ???? CARDSERI ?? LE ???? YYYYYYYY ???? SL ???? xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx SL ???? CAMSERIA ???? SL ????


8270 83 41 008D272B 07 7B 0531 008D272B 2B 72 0500 5544EDC7 1990 17 4402 DA4F46FF6358FDE267D0BFFDB9D5E6F1810D20 2F 4401 D544EDC7 4C90 4A 4402 usw usw

8270 6F 41 008D272B 07 67 0531 008D272B 2B 5E 0502 00000000 1990 17 4402 F27512A9E791EAFF3AE309EC9FF8BC0B18CAE8 17 5403 00000000 1990 17 4402 usw usw

Das ist einer aus einem aktuellen Log und nicht meiner (;-)

008D272B ist die Cardserial und D544EDC7 wäre die Camserial so wie sie umgerechnet auf einem Receiver steht. Auffällig ist da, dass die Camserial fast zwei mal vorkommt. Einmal eben mit 4401 und der kompletten Camserial und einmal mit 0500 als 5544EDC7 - wobei eben das höchste Nibble nicht stimmt. Beim 0x6F ist auffällig, das die Stellen des 0x83 an denen die Camserial vorkommt, eben nur Nullen stehen...

Seinerzeit war meine Vorstellung die, dass die 0x07er sich nicht nur an die Karte richten, sondern auch an das Cam... Alles vor dem ersten Vorkommen des 4402 ist ja offensichtlich unverschlüsselt und höchstens mit einer Prüfziffer abgesichert. Aus ein paar uralten NDS Informationen soll dieses Pairing ja "in beiderseitigem Einvernehmen" stattfinden. Der gepairte Receiver nimmt nur noch die gepairte Karte an UND zusätzlich noch sogenannte Engineering Karten die keine Camserial haben und eben auf null stehen...
 
AW: Aufbau 07er Unique EMMs im Detail

habe jetzt ein bissel farbe im spoiler oben reingebracht

alfredo01 wenn das 00 mit deiner camid ist dann
wird die cam direkt angesprochen

bei 4402 heist das es erst ab den 2 byte weiter geht
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail


IMHO hast du einen kleinen Fehler gemacht. Die 4401 die du im EMM siehst, ebenso die wie 5403, haben keine Bedeutung, das ist nur Zufall

8270 83 41 008D272B 07 7B 0531 008D272B 2B 72 0500 5544EDC7 19 90 17 44 02 DA 4F 46 FF 63 58 FD E2 67 D0 BF FD B9 D5 E6 F1 81 0D 20 2F 44|01 D544EDC7 4C90 4A 4402 usw usw
------------------------------------------------------------19 18 17 16 15 14 13 12 11 10 0F 0E 0D 0C 0B 0A 09 08 07 06 05 04 03 02 01 00|

Blau markiert, wie immer von mir, sind die Längen-Angaben die angeben, wieviele folgende Bytes noch zum Datensatz gehören.
Wie man sieht, gehört die 44 noch zum verschlüsselten Teil des EMM und hat erstmal keine Bedeutung. Mit 01 folgt dann das nächste Sub-EMM, eben das mit ID 01 und Target Serial D5 44 ED C7.

Alfredo01 schrieb:
008D272B ist die Cardserial und D544EDC7 wäre die Camserial
Zum Vergrößern anklicken....

Da bin ich noch unsicher... Klar ist, in den Sub-EMMs der ID 00 und 01 befindet sich eine Serial die, mal addiert mit 0x80000000, vom Wert her sehr nah einer CA-Serial kommt. Aber in en selben EMMs gibt es auch oft eine Sub-EMM mit ID 02 die ebenfalls einer Serial, aber eine leicht abweichende, enthält, die auch eine CA-Serial sein könnte.

Solange mir hier keiner bestätigt dass seine aufgedruckte CA Serial der in ID 00/01 ODER 02 entspricht, kann ich nicht sicher sagen was die Box-Serial ist.



Du meintest NACH, oder? Nach 44 02 bzw. 44 01 folgt immer die verschlüsselte Payload.
 
AW: Aufbau 07er Unique EMMs im Detail

ich bin hier raus
da stellt sich mein kleiner noch schlauer an
 
AW: Aufbau 07er Unique EMMs im Detail

[COLOR=rgba(0, 0, 0, 0.701961)]270 52 C1 [/COLOR]D55175xx[COLOR=rgba(0, 0, 0, 0.701961)][/COLOR]
Sie müssen registriert sein, um Links zu sehen.
[COLOR=rgba(0, 0, 0, 0.701961)] D55175xx 251B01018330160002C82FA5A60B782F00AA5EBE9C4B3978CD 00273D4F E1 [/COLOR]
Sie müssen registriert sein, um Links zu sehen.
[COLOR=rgba(0, 0, 0, 0.701961)] 68C3A75D8B726B7E24122A9E229BFBF20FC2DCF4D18A48153A 24F7911DDA896B21BD
[/COLOR][COLOR=rgba(0, 0, 0, 0.701961)]8270 52 C1 [/COLOR]555175xx[COLOR=rgba(0, 0, 0, 0.701961)][/COLOR]
Sie müssen registriert sein, um Links zu sehen.
[COLOR=rgba(0, 0, 0, 0.701961)] 555175xx 251B01018330160002C82FA5A60B782F00AA5EBE9C4B3978CD 00273D4F [/COLOR]
Sie müssen registriert sein, um Links zu sehen.
[COLOR=rgba(0, 0, 0, 0.701961)] 4DBD3519D5DCFA70521C2BE9BC5A113EACE45083BB198FC2E1 025D1CB1B016B9A58E[/COLOR]
KnEo, das sind die CA-Serials, die auf dem Receiver oder dem Modul stehen.
Nummern mit D beginnend sind Boxen.
Nummern mit E beginnend sind Module.
Du siehst aber auch, dass die selbe Serial beginnend mit 5 auftaucht. Warum weiß ich nicht. Bei den Modulen steht da eine 6.
Auf der Box steht natürlich die CA-Serial in dez.
Google mal nach NDS und colibri
 
AW: Aufbau 07er Unique EMMs im Detail

xyndra, das sind ja jetzt C1 EMMs, also solche die direkt an die Boxen gerichtet sind. Die helfen mir aber erstmal nichts beim Vorhaben eine Tabelle mit Karten und zugehöriger Boxen zu erstellen, weil die keine Zuordnung enthalten (oder doch?)

Ich möchte die Box-Id aus den 07er Unique EMMs extrahieren. Und da stehen Nummern in den IDs 00, 01 und 02, siehe https://www.digital-eliteboard.com/...e-emms-im-detail-post2550447.html#post2550447
Das Problem ist, bei manchen steht z.B. in 01 eine Nummer die mit D5 beginnt und in 02 auch eine Nummer die mit D5 beginnt, aber nicht identisch ist. Es sind also zwei Seriennummern. Die Bedeutung davon ist mir noch nicht klar...

Bsp:

[TABLE="class: grid, width: 400"]
[TR]
[TD="width: 80"]EMM Card[/TD]
[TD="width: 80"]Sub-ID[/TD]
[TD="width: 80"]Target[/TD]
[TD="width: 80"]Sub-ID[/TD]
[TD="width: 80"]Target[/TD]
[/TR]
[TR]
[TD="width: 80"]0027B7F2[/TD]
[TD="width: 80, align: right"]00[/TD]
[TD="width: 80"]553D11C8[/TD]
[TD="width: 80, align: right"]01[/TD]
[TD="width: 80"]D53D11C8[/TD]
[/TR]
[TR]
[TD="width: 80"]0027B7F2[/TD]
[TD="width: 80, align: right"]02[/TD]
[TD="width: 80"]D551EF70[/TD]
[TD="width: 80"][/TD]
[TD][/TD]
[/TR]
[/TABLE]

Die BSkyB NDS Analyse von colibri kenne ich, aber die Erkenntnisse weichen schon recht früh von dem ab was in den deutschen / aktuellen NDS EMMs steckt. Die war mir nur zu einem gewissen Teil nützlich...
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

Du hast recht - da bin ich mit den Stellen durcheinander gekommen... Nun habe noch nach mal einen Blick ins Log geworfen und sogar einen "Drilling" gefunden:


8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 5553A17A 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 D553A17A 4B 90 49 4401 usw usw
8270 63 41 000B085E 07 5B 0531 000B085E 2B 52 0502 D55FB580 4B 90 49 4401 8D1B9A14E3C7DC6C81324F3333E3FA4603787AEB7D13E22728B536BEAED82028BC usw usw
8270 4E 41 000B085E 07 46 0531 000B085E 2B 3D 0503 00000000 18 90 16 4401 F32ADB393A87C5F090DB9CAE1E9F685639BC11A3 04 00000000 18 90 16 4401 usw usw


So wie es aussieht gibt es wohl insgesamt 5 Stellen an denen eine Serial eingetragen werden kann. Vermutlich benötigt jedes Gerät eine eigene um zu funktionieren - also CAM, interne Festplatte, externe Festplatte und möglicherweise On demand Aufzeichnungen.


Bei dem obigen "Drilling" ist die Zählweise ja recht gut zu erkennen. 0500 - Serial 1, 01 bedeutet dann eben 0501 - Serial 2. Im nächstens EMM beginnt man mit 0502. Im dritten EMM dann 0503 und 0504..


0500 - 5553A17A
0501 - D553A17A
0502 - D55FB580
0503 - 00000000
0504 - 00000000


Es könnte also durchaus sein, dass eine Karte a) für mehrere Receiver freigeschaltet werden kann, oder b) 0500 und 0501 für das CAM zuständig ist und alles ab 0502 für Gerätschaften. Auf alle Fälle werden per 07er EMM immer alle möglichen 5 Stellen übertragen. In meinem Fall waren es zwei EMMs 0x83 und 0x6F. Im 0x83 wurde 0500 un 0501 gesetzt, im 0x6F 0502,03 und 04 jeweils auf 00 gesetzt. Bleibt noch die Frage zu klären, wie diese 07er EMMs vor manipulation gesichert sind - ansonsten könnte man versuchen die 0500 0501 zu nullen in der Hoffnung damit das Pairing rückgängig zu machen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HD01: Resync error: readtimeouts 0/0 (max/min) us, writetimeouts 0/0 (max/min) us
Antworten
3
Aufrufe
123
Simple Mind
A
gelöst Auf D02 werden plötzlich keine EMM mehr geschrieben
2
Antworten
20
Aufrufe
971
Vigor
B
gelöst OScam friert ein
3 4 5
Antworten
63
Aufrufe
2K
buzzard
B
  • Frage Frage
Meine Neue HD+ HD03 Karte Laufzeit.
2
Antworten
16
Aufrufe
2K
Alex2018
A
Oscam auf RPI+Mouse mit K2510 Karte (ORF)
2
Antworten
21
Aufrufe
1K
Derek Buegel
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…