Aufbau 07er Unique EMMs im Detail

AW: Aufbau 07er Unique EMMs im Detail

was willst du damit sagen

AW: Aufbau 07er Unique EMMs im Detail

dia schrieb:

das ist ja der knackpunkt
anscheined ist da das cw mit verbaut

Zum Vergrößern anklicken....

Was hat denn jetzt das CW mit den EMMs zu tun? "Das" CW gibt es garnicht, ein CW ist vom betrachteten Sender abhängig, EMMs nicht.

Des weiteren würde mich schon interessieren wieso du denkst dass das Byte nach 44 01 bzw. das zweite Byte nach 44 02 ein Prüfsumme sei, die sich über das gesamte EMM erstreckt.
Logisch betrachtet ist das doch blödsinn, wieso sollte ich bei einem EMM das aus bis zu 5 Sub-EMM besteht in jedes Sub-EMM mitten drin ein Prüfbyte setzen, das sich über das gesamte EMM erstreckt? Das ist einfach erstmal völlig unlogisch.

Viel logischer ist doch, dass das Byte nach allen Sub-EMMs eine Prüfsumme über den vorherigen Längenabschnitt ist

dia schrieb:

wenn man nur die 4401/2 in einem 02 string wäre der emmstring über eine länge von 255

Zum Vergrößern anklicken....

Interpretation: Wenn man nur die Payload die nach 44 01/02 folgt als eigentliches EMM sieht und in ein 02er EMM als Payload einbaut, käme seine Länge ber 255
Antwort: Blödsinn. Sub-Emms sind nicht länger als 02er EMMs. Beim 02er EMM beginnt die Payload bereits nach 13 Bytes, beim 07er erst nach 27. Das längstmögliche Sub-EMM passt also definitiv in ein 02er EMM.
Davon abgesehen ist 255 eh zu lang, alles muss ja in ein 188 Byte langes TS Paket passen.

AW: Aufbau 07er Unique EMMs im Detail

wir sind nicht bei nagra
schon mal was von rückwärtsrechnen gehört
und zu deinem verständis mit 255

das längste byte ist 173 hört mit 00 auf 07
will ich alles in einem 02 emm string setzen
wieviel platz haste dann noch

AW: Aufbau 07er Unique EMMs im Detail

dia schrieb:

wenn du die camserial D5112233 ersetzt durch 00000000
ersetzt passt die prüfsumme als beispiel bei dir B3 nicht
es wird nicht über den kompletten emm string geprüft
dies ist auch bei den anderen emm´s so es wird nur teile des emm´s gebraucht
karte prüft das b3 byte nicht

das cam geht auf error

Zum Vergrößern anklicken....

Das verstehe ich jetzt nicht - die Karte prüft das Byte B3 nicht, aber das Cam. In Oscam gibt es ja kein Sky Cam das irgendwas prüft - also müsste doch die Karte dann die geänderte Cardserial gar nicht mitbekommen, wenn die Karte nicht prüft....

AW: Aufbau 07er Unique EMMs im Detail

Zu deinem Verständnis, das längste Byte ist 8 Bit lang. Dein komisches Gestammel versteht niemand.
Aber nur damit nochmal klar ist was ich sagen wollte:
Ein TS Paket ist 188 Byte lang. Die ersten 5 Byte davon sind Header-Daten des TS Paketes, das EMM beginnt mit 82 70 ab Adresse 0x05. Ein EMM-Paket kann also 183 Byte lang sein.
Da die Längenangabe des EMM-Paketes in seinem dritten Byte steht und nur die Zahl der Bytes nach der Längenangabe angibt, kann die Längenangabe eines EMM-Paketes maximal 180 Bytes sein.
Die Payload eines 02er EMM beginnt ab dem 16. Byte des EMM-Paketes (nach 44 01/02), kann daher maximal 183-15 = 168 Byte lang sein.

Um mal wieder zum eigentlichen Thema zu kommen. Mir wurde per PM von jemand bestätigt, dass bei den 07er EMMs wo ID 00, 01 und 02 besetzt sind, alle drei IDs gültige CA-Seriennummern sind.

Um beim Beispiel zu bleiben:

[TABLE="class: grid, width: 400"]
[TR]
[TD]EMM Card[/TD]
[TD="width: 80"]Sub-ID[/TD]
[TD="width: 80"]Target[/TD]
[TD="width: 80"]Sub-ID[/TD]
[TD="width: 80"]Target[/TD]
[/TR]
[TR]
[TD="width: 80"]0027B7F2[/TD]
[TD="width: 80, align: right"]00[/TD]
[TD="width: 80"]553D11C8[/TD]
[TD="width: 80, align: right"]01[/TD]
[TD="width: 80"]D53D11C8[/TD]
[/TR]
[TR]
[TD="width: 80"]0027B7F2[/TD]
[TD="width: 80, align: right"]02[/TD]
[TD="width: 80"]D551EF70[/TD]
[TD="width: 80"][/TD]
[TD][/TD]
[/TR]
[/TABLE]

Die Seriennummer aus 00 + 0x80000000 sowie die Seriennummer aus 01 entspricht der CA-Nummer seines einen Receivers, die Seriennummer aus 02 entspricht der CA-Nummer seines anderen Receivers - er ist nämlich Besitzer einer Zweitkarte. In seinem Fall sind das also beides CA-Nummern, keine Seriennummern von irgendwelchen Festplatten o.ä.

Das ist jetzt natürlich eine Stichprobe der Größe 1 und daher nicht so aussagekräftig, aber zumindest schonmal ein Fortschritt, wie ich finde.

AW: Aufbau 07er Unique EMMs im Detail

oscam intresiert die kartseriall auch nicht
was das das b3 betrifft ist die boxid oder boxseriennummer

der skyreceiver prüft das b3 stimmt die nummer nicht geht er auf error

da D5112233 mit der 55112233 nicht übereinstimmt

das was da in 00 steht ist nicht die boxid die steht in 01 un 02

AW: Aufbau 07er Unique EMMs im Detail

Noch zu Prüfsummen/Längen etc.... (HD-Monitor zum Betrachten empfohlen )

82 70 4E 41 00 01 C5 9C 07 46 05 31 00 01 C5 9C 2B 3D 05 03 00 00 00 00 18 90 16 44 01 58 4C F9 C0 10 B2 1E 8F FC 96 BA 05 A0 7D CD 39 59 28 39 9D 04 00 00 00 00 18 90 16 44 01 4B 71 0C FD FF 1F 70 F6 12 74 18 47 F8 6E 9B 9A 5E B8 1A 91 80 00
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- \_ __0x16 Bytes__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ _/ -- -- -- -- -- -- -- -- \_ __0x16 Bytes__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ _/ -- --
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- \_ __0x3D Bytes__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ _/ -- --
-- -- -- -- -- -- -- -- -- -- \_ __0x46 Bytes__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ _/ --
-- -- -- \_ __0x4E Bytes__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ __ _/

So.. Das Prüfbyte 80 am Ende würde ich mal dem 0x46 Byte langem Abschnitt andichten, da es davon das letzte Byte ist.

AW: Aufbau 07er Unique EMMs im Detail

00 heist hier ist ende

AW: Aufbau 07er Unique EMMs im Detail

Und das ist wie immer deine gott gegebene Meinung, oder hast du auch eine Begründung dafür?
Klingt für mich eher unlogisch... Warum braucht ein 07er EMM eine Ende-Markierung während ein 02er EMM das nicht braucht? Mal davon abgesehen dass das technischt garnicht funktioniert weil die Daten davor 00 enthalten können und somit 00 kein Ende-Symbol sein kann. Das Ende ist definiert durch die Längenangaben, nicht durch 00.

AW: Aufbau 07er Unique EMMs im Detail

dia schrieb:

oscam intresiert die kartseriall auch nicht
was das das b3 betrifft ist die boxid oder boxseriennummer

der skyreceiver prüft das b3 stimmt die nummer nicht geht er auf error

da D5112233 mit der 55112233 nicht übereinstimmt

das was da in 00 steht ist nicht die boxid die steht in 01 un 02

Zum Vergrößern anklicken....

Der Sky Receiver ist in diesem Zusammenhang ja eher uninteressant. Die Camserials werden doch wohl auf die Karte geschrieben und die Karte soll ja in OSCAM laufen.

Wenn ich dich nun richtig verstanden habe, dann soll beim 4401 das erste Byte ein Prüfbyte sein, die 01 sagt dann aus ab welchem Offset der eigentliche NDS Befehl 44 beginnt. Bei der V13 ist es ein Byte, bei der V14 derer zwei. Kann man nun daraus schließen, dass man bei der unsichereren V13 Karte im Grunde nur 255 Versuche benötigt der Karte eine geänderte Camserial unterzuschieben? Zumindest dann, wenn im Gesamt 07er EMM nur ein 4401 vorkommt?

AW: Aufbau 07er Unique EMMs im Detail

warum heissen die wohl 07
und die anderen 02
da solltest schon von alleine draufkommen

@alfredo
hier schreibst du die camersial die camserial = boxid
weil du schreibst
Der Sky Receiver ist in diesem Zusammenhang ja eher uninteressant
meinst aber die boxid oder camid jeder nennt es anders weiss nicht warum

nein ist nicht möglich
es gab mal eine möglichkeit
aber das war vor 3 oder 4 jahren als es mit dem humax pr 1000 ging

AW: Aufbau 07er Unique EMMs im Detail

ich denke dass die Längenangabe 0x46 sich selbst mitzählt. Prüfziffer für das Skycam wäre dann die 0x8000. Bleibt noch die Aussage von dia, dass in diesem Fall das jeweils erste byte nach dem 4401 eine Prüfziffer über den bis zu diesem Punkt übertragenen String darstellt und natürlich die Frage, ob die Prüfziffer 8000 nur von Skycam vorab geprüft wird ob das EMM generell gültig ist, oder ob diese Prüfziffer auch von der Karte nochmals auf Richtigkeit überprüft wird.

AW: Aufbau 07er Unique EMMs im Detail

Auch hier die Gegenfrage: Mit welcher Begründung sollte eine einzige Längenangabe aus der Reihe tanzen und sich selbst mitzählen? Das sollte doch bei allen identisch sein...
Und nehmen wir mal an dem wäre so und 8200 wäre eine Prüfziffer, dann wäre das eine sehr schlechte Prüfziffer, weil sie immer mit 00 endet (wurde in diesem Thread schon mehrfach erwähnt).

Für die Prüfziffer nach 44 01 und die doppelte Prüfziffer nach 44 02 sehe ich erstmal ausser dias Behauptung keinen Beleg.

Nehmen wir mal an es wäre so... Müssten dann nicht EMMs für V14 Karten im Schnitt ein Byte länger sein als die für V13 Karten? Weil es wäre ja seltsam wenn die Paylod gleichzeitig für V14 Karten immer ein Byte kleiner wäre, oder? Werde ich gleich mal prüfen...

AW: Aufbau 07er Unique EMMs im Detail

dann vergleiches es doch dann wirst du feststellen das es so ist

AW: Aufbau 07er Unique EMMs im Detail

So, Abfrage über 1000 zufällig ausgewählte Unique-EMMs mit emm[0x08] = 0x07 (Multi-EMM) und emm[0x13] = 0x00 (beginnt mit Sub-ID 00) und emm[0x14] > 0x70 (hat CA-Nummer in ID 00; sowas gibts) ergibt:

[TABLE="class: grid, width: 240"]
[TR]
[TD="width: 80"]emm[0x02] Länge[/TD]
[TD="width: 80"]emm[0x1C] Kartentyp[/TD]
[TD="width: 80"]Anzahl EMMs[/TD]
[/TR]
[TR]
[TD]63[/TD]
[TD]01[/TD]
[TD]645[/TD]
[/TR]
[TR]
[TD]64[/TD]
[TD]02[/TD]
[TD]339[/TD]
[/TR]
[TR]
[TD]83[/TD]
[TD]02[/TD]
[TD]16[/TD]
[/TR]
[/TABLE]

Bzw. allgemeiner über alle meine EMMs mit emm[0x03] = 0x41 und emm[0x08] = 0x07:

[TABLE="class: grid, width: 300"]
[TR]
[TD="width: 80"]emm[0x1A] Sub-EMM Länge[/TD]
[TD="width: 80"]emm[0x1C] Kartentyp[/TD]
[TD="width: 80"]Anzahl EMMs[/TD]
[/TR]
[TR]
[TD]16[/TD]
[TD]01[/TD]
[TD]1276336[/TD]
[/TR]
[TR]
[TD]17[/TD]
[TD]02[/TD]
[TD]2889416[/TD]
[/TR]
[TR]
[TD]49[/TD]
[TD]01[/TD]
[TD]228322[/TD]
[/TR]
[TR]
[TD]4A[/TD]
[TD]02[/TD]
[TD]347949[/TD]
[/TR]
[/TABLE]


Das bestätigt die Vermutung dass die verschlüsselte Payload der EMMs an V14 Karten in diesem Fall je um ein Byte länger ist als die an V13 Karten. Ob das jetzt davon kommt dass eine doppelt so lange Prüfziffer verwendet wird, ist damit aber nicht ansatzweise gezeigt. Auch zeigt das nicht ansatzweise auf welchen EMM Bereich sich eine mögliche Prüfsumme bezieht...

Interessant ist aber auch, dass es nur zwei (vier) Längen für die erste Payload des ersten SubEMM gibt. Die ist entweder 49/4A oder 16/17.

Nachtrag 1:

Wenn man das weiter führt und annimmt dass das für alle Sub-EMM gilt, würde das bedeuten dass die Länge von 07er EMMs nur einzelne diskrete Werte annehmen kann:

Ein Sub-EMM inkl seinem Header (ab inkl. ID) ist damit 0x1E/0x1F oder 0x51/0x52 lang.
Der Vorbau des 07er EMMs von der Längenangabe bis da wo das erste Sub-EMM beginnt ist 0x10 lang. Dann gibt es am Ende des EMM noch 0x02 fixe Bytes.

Es gibt also nur folgende Gesamtlängen:

0x12 + 0x1E/0x1F = 0x30/0x31 (ein kurzes Sub-EMM)
0x12 + (0x1E/0x1F)*2 = 0x4E/0x50 (zwei kurze Sub-EMM)
0x12 + (0x1E/0x1F)*3 = 0x6C/0x6F (drei kurze Sub-EMM)
0x12 + (0x1E/0x1F)*4 = 0x8A/0x8E (vier kurze Sub-EMM)
0x12 + (0x1E/0x1F)*5 = 0xA8/0xAD (fünf kurze Sub-EMM)
0x12 + 0x51/0x52 = 0x63/0x64 (ein langes Sub-EMM)
0x12 + 0x51/0x52 + 0x1E/0x1F = 0x81/0x83 (ein langes und ein kurzes Sub-EMM)

andere Kombinationen wären zu lang. Da es keine zwei langen Sub-EMM in einem EMM geben kann, es aber EMMs gibt bei denen in 2 Sub-EMMs die Seriennummer gesetzt ist, gibt es bei gesetzter Seriennummer wohl sowohl kurze als auch lange Sub-EMMs. Die Länge sagt also nicht aus, ob eine Seriennummer gesetzt ist.

Deckt sich auch mit der Tabelle in https://www.digital-eliteboard.com/...e-emms-im-detail-post2550635.html#post2550635

Nachtrag 2:

Nimmt man noch das "Seriennummer > 0" mit in die Tabelle, bestätigt sich das:

[TABLE="class: grid, width: 320"]
[TR]
[TD="width: 80"]emm[0x1A] Sub-EMM Länge[/TD]
[TD="width: 80"]emm[0x1C] Kartentyp[/TD]
[TD="width: 80"]emm[0x14]>0? Seriennummer gesetzt[/TD]
[TD="width: 80"]Anzahl EMMs (1e5)[/TD]
[/TR]
[TR]
[TD]16[/TD]
[TD]01[/TD]
[TD]0[/TD]
[TD]7133[/TD]
[/TR]
[TR]
[TD]16[/TD]
[TD]01[/TD]
[TD]1[/TD]
[TD]6656[/TD]
[/TR]
[TR]
[TD]17[/TD]
[TD]02[/TD]
[TD]0[/TD]
[TD]38950[/TD]
[/TR]
[TR]
[TD]17[/TD]
[TD]02[/TD]
[TD]1[/TD]
[TD]36046[/TD]
[/TR]
[TR]
[TD]49[/TD]
[TD]01[/TD]
[TD]1[/TD]
[TD]2317[/TD]
[/TR]
[TR]
[TD]4A[/TD]
[TD]02[/TD]
[TD]1[/TD]
[TD]8898[/TD]
[/TR]
[/TABLE]

Bei langen Sub-EMMs muss eine Seriennummer gesetzt sein, bei kurzen nicht zwangsweise...