Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

  • Ersteller Ersteller Deleted member 421816
  • Erstellt am Erstellt am
    Nobody is reading this thread right now.
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Vollkommen richtig erkannt, danke, das hatte ich übersehen...

Jetzt wirds wirklich reine spekulation, aber: Weiss jemand wieviel Byte oscam bei dem EMM schreibt? Vielleicht wird hier tatsächlich eine spezielle Implementierung von Softcam "angegriffen". Es könnte ja sein, dass Oscam z.B. den Fehler nicht merkt, weil es das EMM mit der ersten Längenangabe schreibt, während ein NDS konformes CAM vielleicht den Fehler erkennt und das EMM verwirft, oder nur 0x20 Byte schreibt.... :D
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Könnten auch die letzten 20h sein. Und Variante 3 wäre, den A0 in 2 Teile zu schreiben
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

mal blöd gefragt: hat schon mal einer probiert den a0 nur mit den noch folgenden 32bytes (statt der noch folgenden 154) zu schreiben ?
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Der zweite teil passt zu garnix. ich weiss noch nichtmal, ob, oder wie der verschlüsselt ist. mit dem würde ich als nächstes anfangen zu spielen. was passiert wenn spiel.
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Code: 
[SIZE=2][B][FONT=courier new]82 70 A0 01 02 00 9C 90 [COLOR=#0000ff]20[/COLOR] [COLOR=#daa520]60 01 4C 67 2C 40 4D 82 8D EC 76 5C F6 4B 75 C5 5E 1C 67 30 CB 8E 4E 2A 85 69 6D 96 80 06 7B 4E[/COLOR] C0 60 12 18 85 43 33 0B BB 50 DD 57 A7 CE 1F 48 A7 1B 04 F3 ED 77 81 98 34 34 7D 37 57 A1 A2 60 5D F4 83 53 60 88 B4 65 47 E3 74 72 0F 97 2D 53 DB EF C7 BC 0F AF E8 48 39 47 97 F6 A1 AC 4D D1 1A 0B F9 5F 05 27 D8 00 15 07 47 21 A5 16 A0 BB D0 98 6E ED 8D C9 3B 18 3C 15 [COLOR=#40e0d0]9F 7B 77 7C B0 4A 11 B3 B2 08 87 A5 93 9D C4 AB 6A F8 FA 99 EF 1B C0 B2 1B 7B 58 0A FB A6 C0 88
[/COLOR]82 70 A0 01 02 00 9C 90 [COLOR=#0000ff]20[/COLOR] [COLOR=#daa520]60 02 CA DF 42 6A FF 8E DB 75 07 59 C8 39 16 3F CD C2 2F D7 22 C7 CB 3E 24 F7 05 E3 48 DA AA 0D[/COLOR] 5D 22 3C BC 62 70 B0 DE F2 46 B8 6F 7B D7 2E 15 3D 28 64 12 9B 4B D5 93 95 99 71 7D 42 4C B2 DB D9 D4 F0 5D 40 99 B3 1D 6A 57 4E 09 BA 57 F2 2A 9C 61 4C 61 30 11 9E 21 6E 6F B7 0E 36 1D 83 97 19 01 10 B7 10 13 75 CB 1F 88 5A ED BF DC 3C 56 9E D1 6A 80 67 3E 64 CA 1F 6E [COLOR=#40e0d0]F6 C1 D8 9E 91 DA 64 12 B3 25 BE 86 EB 38 24 16 9C 23 67 9F 10 54 F8 9E 60 FD 46 15 B5 96 19 34[/COLOR][/FONT][/B][/SIZE]
Hmmm. Ha mal die letzte und ersten 32 / 0x20 Byte markiert. An den Übergängen ist keine sinnvolle Struktur erkennbar. Ich denke nicht dass da irgendwas zum aufteilen gedacht sein könnte... Ich denke wirklich hier wird provoziert dass irgendeine Implementierung einen Fehler wirft... Echt komisch..
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

spekulation on
ich denke, es geht in die karte, dort werden subrutinen aufgerufen imer tiefer und die letzte platzt. ist f0 in memory, überschreibt es was.
ist keins da, interesseriert es keinen weil, unbenutze memory. somit wäre die theorie, das der erste teil 9d lernt, geboren.
spekulation off
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

KnEo schrieb:
Vollkommen richtig erkannt, danke, das hatte ich übersehen...

Jetzt wirds wirklich reine spekulation, aber: Weiss jemand wieviel Byte oscam bei dem EMM schreibt? Vielleicht wird hier tatsächlich eine spezielle Implementierung von Softcam "angegriffen". Es könnte ja sein, dass Oscam z.B. den Fehler nicht merkt, weil es das EMM mit der ersten Längenangabe schreibt, während ein NDS konformes CAM vielleicht den Fehler erkennt und das EMM verwirft, oder nur 0x20 Byte schreibt.... :D
Zum Vergrößern anklicken....

Wenn ich wüsste ob oscam das irgendwo ablegt würde ich nachsehen - normales Log ist aber bei mir deaktiv
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

@Lowbytes
Es gibt doch n Loglevel der die Reader-Kommunikation ausgibt... posten doch hier immer alle weil da z.B. beim ECM senden und zurück bekommen die payload drin steht. Gibt der selbe loglevel beim schreiben eines EMM nicht die Daten aus die an die Karte geschrieben werden?
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

@KnEo
Mag sein - aber ich hab den ja erfolgreich (karte ohne F0) geschrieben und Karte erhellt!
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Grundsätzlich prüft (soweit ich das lesen und beurteilen kann) Oscam vor dem schreiben ob die EMM länge mit der echten EMM länge übereinstimmt. Sonst wird verworfen.
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Die Frage ist, was machen CAM und Kartenprozessor, wenn Längen differieren, aber die vermutete Checksumme stimmt.

Bei C-Programmen kann man ja von einem Pufferüberlauf ausgehen, aber hier wird ja eine Pascal-Syntax mit <Länge><Daten> verwendet, damit das nicht passiert. Und auf die Signatur kann man sich ja bei der Implementierung verlassen...

Also Gesamtlänge -> Signaturprüfung -> EMM-Parser für den sinnvollen Teil (ohne Signier-Umschlag) -> 0x20 -> kein Problem? Auch nicht, den die CI+ hatten ja eins.
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

night.knight schrieb:
Grundsätzlich prüft (soweit ich das lesen und beurteilen kann) Oscam vor dem schreiben ob die EMM länge mit der echten EMM länge übereinstimmt. Sonst wird verworfen.
Zum Vergrößern anklicken....
In Anbetracht der Tatsache dass die Länge eines EMM im EMM ungefähr hundert mal steht, ist das eine sehr schwammige aussage :D
Verwerfen tut oscam das EMM ja sicher nicht, denn viele haben es ja geschrieben und es hat das bild erhelt. Die Frage war nur, wie lang war die tatsächliche Payload die dabei an die Karte ging.
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Der 8270A00...34 schreibt eine Länge von 0xA3 falls das die Frage war.
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

nöö wird nix verwurfen länge kannste x einstellen das schreibt der druff
 
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

KnEo schrieb:
In Anbetracht der Tatsache dass die Länge eines EMM im EMM ungefähr hundert mal steht, ist das eine sehr schwammige aussage :D
Verwerfen tut oscam das EMM ja sicher nicht, denn viele haben es ja geschrieben und es hat das bild erhelt. Die Frage war nur, wie lang war die tatsächliche Payload die dabei an die Karte ging.
Zum Vergrößern anklicken....

Wir können jetzt nur die Bitte stellen das der nächste der den A0....1934 schreibt sein logging anschaltet

Mensch war da nicht irgendeine Cache Datei............ irgendwo muss das Dingen doch stehen......Log war aus beim schreiben-----ärgert mich
 

Ähnliche Themen

wiscal
  • Gesperrt
  • Angepinnt
DEB Infos Umgangston gegenüber unseren Usern
Antworten
0
Aufrufe
540
wiscal
wiscal
M
KI im Brave Browser kommt mit Datum absolut nicht klar! *g
Antworten
0
Aufrufe
156
muetzenjoe
M
edgonzo
  • Artikel Artikel
Hardware & Software Neues optionales Windows 10-Update löst endlich App-Installations-Bug
Antworten
0
Aufrufe
6K
edgonzo
edgonzo
wiscal
  • Gesperrt
  • Angepinnt
DEB Infos Kein Zugriff auf bestimmte Bereiche | Softwaresuche abgeschafft | Infos zum News-Bereich | Thema Spenden
Antworten
0
Aufrufe
596
wiscal
wiscal
viper42x
Info [HOW TO] MIB2 PQ 00:00 Uhrzeit FIX + VIDEO - SEAT 0478T/VW 0480T Update
30 31 32
Antworten
468
Aufrufe
40K
viper42x
viper42x
Zurück
Oben