Ecm Aufbau Erklärung Und Nds Status Byte Meldungen Der V13/v14 Karte

Hallo Leute,

da hier recht wenig über die Status Meldungen oder über den ECM Aufbau geredet wird, man vielleicht sogar wenig darüber weiß, werde ich euch hier mal etwas mehr im Thema NDS aufrischen.

Was ich euch hier zeigen werde sind, von mir und anderen, Informationen die für das weiter lernen vom Pairing sehr hilfreich sein können.

ECM Struktur:

Wie vielen schon bekannt ist, gibt es verschiedene ECM Längen, dennoch aber immer eine Struktur. Diese sieht folgendermaßen aus:

Spoiler

80                                                [ECM] CW0 /Wenn 81 ist es CW1
70 9A                                             [Section Flag 70 Section Lenght 9A]
00 00                                             [null byte] -> Dient zur Kommunikation zum Descrambler der, wenn null byte, nicht in kraft gesetzt wird (auch iCam Section genannt)
01                                                [ECM Type]
1D                                                [ECM Precam lenght]
95 10 B1 C5                                       [timestamp Donnerstag, 1. April 2049 16:14:29]-> geht immer in die Zukunft (aktuelle Sky Systemzeit)
02 5B AA 55 05 20 01                              [SID] -> aus unerklärlichen Gründen Crypt
00 00                                             [check DW]
80 40 2C D1 32 57 D8 BF 32 B6 B4 03 02 05 02      [cwFlags]
40                                                [checksum von CW Flag]
78                                                [bit indecator lenght packet]
7D 0B                                             [nano 7D lenght 0B]
0C 00 8E 0C 25 F7 68 39 C5 00 00                  [cw crypt + null byte]
90                                                [nano 90]
69                                                [NANO der zum Killer werden kann] -> verändert sich immer wieder für einen unbestimmten Zeitraum
C1                                                [bytmap]
01                                                [Smartcard Typ]

C1 26 01 77 04 22 25 B8 29 28 19 3A 26 0F 7E 68   |
C2 E0 38 99 A6 70 05 DC 38 B0 88 81 7C 86 BE A3   |
32 4E F1 5C 51 CE 9B F0 02 20 C0 E5 AA 8B 21 6F   |
46 2F D9 ED 0E 41 A7 69 E3 E8 40 3E 8E 64 4E 97   | -> AES crypt
C3 C4 6E A2 41 55 50 D3 07 16 6E B3 56 CC 82 E3   |
73 F4 D9 8E 36 BD 8E 92 E9 E3 E4 6B F8 70 05 7E   |
10 4C DD F3 7E A0 E9                              |

Der Nano Killer wird in manchen Ländern eingesetzt und bringt die Karte in einen Error status, diese entschlüsselt dann garnichts mehr und muss ausgetauscht werden. Bekannte Länder sind: Italien, Indien und China


NDS Status Byte Meldungen:

Wer nicht weiß was die SW Status Meldung ist, das ist die Meldung der Karte ob:

Eine INS,EMM richtig/falsch geschrieben worden ist,
Filter geschlossen oder geöffnet sind,
IRD Flags gesetzt worden sind oder nicht
und ob das EEpromgeupdatet worden ist oder nicht.

​

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Das sind die bis jetzt mir bekannten Status Meldungen und die aktuelle ECM Struktur.

Um mal kurz noch die Zukunft vorher zu sagen.

NEXT STEP FROM SKY:

Es wird der Descrambler Aktiviert, dies schneidet dann alle Karten aus, die noch für CS oder bessergesagt unsere Publik EMUs funktionieren.

Dieser verändert das Standard Decrypt in ein Provider gebundenes Decrypt. Dazu wird der oben genannte null byte in der ECM einen Wert bekommen der dem Descrambler übergeben wird, dieser weiß dann wie er fortzufahren hat.

Wer weiß vielleicht wurden genau aus diesem Grund die ECM Verlängert.

Lösungen hierzu?

Sky Hardware studieren, auslesen, EMUs anpassen.

Ist alles schwerstarbeit und braucht viel Wissen um wirklich etwas damit anzufangen.

So das wars von meiner Seite aus, hoffe ich kann hiermit einigen einen kleinen Einblick verschaffen und vielleicht allen daran arbeitenden etwas mehr Wissen vermittelt haben.

Grüße

amassidda

 

[DigiPolak]

Ich glaube das für die Karten mit F0 Tiers gewisse INS mitgesendet werden müssen bei der Initialisierung und der richtige INS7E genutzt werden muss und es wird wider hell für die Karten mit F0. Kann ja jemand mal aus einem Alphacrypt Modul loggen was da so passiert und mit einem Sky Box Log vergleichen.

Gruß

amassidda

Es muss ein gleicher Key sein der Reciver und Cam zum arbeiten erlaubt!

 

[kautz8953]

Aber das bringt dir doch nichts, weil du nie das richtige Co erhältst , was passt zur Entschlüsselung.
Karten wurden schon bombardiert mit gepufferten ECM. In der Hoffnung das die Karte aufgibt und Plain Daten ausgibt.
Wenn du das passende ECM zu einem passenden Cw findest, oder logst, dann kannst du eventuell das errechnen, aber der Computer wird wie oben geschrieben Jahre rechnen.

Etwas anderes, hänge am Nano 90 fest, welche Funktion wird vermutet, kann mir jemand nen Tipp geben ?

Naja, wenn ein Plugin Bauer von Enigma2 ein plugin baut welches Sehr sehr viele Enigma2 boxen drauf haben hat man doch gebündelt viel mehr rechenleistung... könnte man nicht sowas überlegen? Einfach 10000 Mipsel Prozessoren die das Plugin laufen lassen? oder ?? Freaks findet man bestimmt genug die mit Spielen werden...

 

[dtrm]

Ich habe in einen anderen Beitrag die Frage gestellt ob man eben über den USART Bus einfach mal alles mitloggt im Skyreceiver der Bus selbst ist ja nicht verschlüsselt. Du sagst ja es wird was mitgeschickt bei der Initalisierung also kann man das doch einfach mit USART Busdekodierung rausfinden. Der Unterschied müsste ja ersichtlich sein durch loogen mit Oscam oder über CI+/SceiReceiver. Sprich abgreifen der Impulse an der Dataleitung zur Chipkarte-Smartkard. Loggen bzw. Decodieren USART Bus über Oszi. Vergleichen Initalisierung über originalbox zu Emu/Oscam. dort muss ja dann für den ins Parameter irgenwas mitgeschickt werden.
Und das muss man sehen da ja die Impulse unverschlüsselt zur Karte übertragen werden. (wenn es denn so gehen würde ?!?)

Da kannste auch einfach einen Season Logger nehmen und dort die Karte reinstecken, ist einfacher und macht das was du willst, sofern ich dich richtig verstanden habe ...
und dann? fehlen dir immer noch die Schlüssel um das nachzubilden, schau dir einfach mal die Oscam-Sourcen an, bzw. mach das logging an, damit du siehst was Oscam an die Karte schickt und was zurückkommt... das muss auch "entschlüsselt" werden, jetzt kommt halt noch mehr dazu ...

 

[erdi1]

Season logget bringt leider nichts , kommt meiner Meinung nach nur Müll raus ( nicht verwertbar ).
Was mich int. Was passiert beim alphacrypt?
Wird wie früher, noch ne Runde gedreht bei der Entschlüsselung, Schlüssel wird geteilt in zwei Teile und wieder umgekehrt zusammengesetzt ?
Fragen über fragen , antworten nur durch testen, basteln und probieren.
Aufgeben kann ja jeder, aber testen auch

 

[pehedima]

Denke der Müll aus dem Season ist genau das, was entschlüsselt werden muss und soll.
Da liegt nämlich genau das Problem.

Schnittstelle verschlüsselt -> Müll.

 

[amassidda]

Deshalb ja der Ansatz mal einen Log von der Sky Box zu machen und einen vom Alphacrypt.

Dann sieht man sehr schön was geschickt wird und was nicht.

Klar fehlen die B0 und B4 INS fürs Pairing. Die kann man aber OTA abfangen. Muss man nur die Reveese Kenntnisse haben.

 

[Tweety_2000]

Und wer kann Reverse? Ich nicht...

 

[erdi1]

Vermutung an:
Was wäre wenn die box gar nicht verheiratet ist, wir den Payload verkehrt deuten, sondern die Karte nur auf eine Routine antwortet, hey , ja ich habe gepaart Status und ja ich kann jetzt arbeiten und entschlüsseln ?
Vermutung aus
Genau das wird fehlen in der oscam, also kann sie es nicht verarbeiten ?

 

[amassidda]

Also ich würde mal jemanden Bitten einen log mit Season zu machen.

Einmal mit einer Sky Box und einmal mit dem Alphacrypt Modul.

Dort sieht man das was bei der Initialisierung/Decrypt für INS gesendet werden und diese kann man dann in Oscam im videoguard2.reader.c einbauen. Dann kann man ja testen wie die Karte reagiert wenn sie 1:1 die ins bekommt wie im Original.

Manchmal muss man eben erstmal einfach denken und nicht zu komplex.

 

[dtrm]

Also ich würde mal jemanden Bitten einen log mit Season zu machen.

Einmal mit einer Sky Box und einmal mit dem Alphacrypt Modul.

Ich schließ mich an, mir fehlt ein Alphacrypt Log mit gepairter Karte.


Aktuell reden wir von CWE, d.h. Encrypten CW's, die werden/wurden so entschlüsselt:

Sie müssen registriert sein, um Links zu sehen.

 

[5656c]

Schaut euch da mal nach Fremdlink entfernt
da sind die Fleisig am rechachiren mit Season2 modul

 

[dtrm]

Kenn ich, da ist allerdings nur der "normale" log drin, nix alphacrypt log, ausserdem endet es ja mit:
ну вот и припареные карты работают на AlphaCrypt модулях!
значит есть уже HACK!!!

... ohne jetzt Google zu bemühen, mit meinem Schulrussisch von damals: Alphacrypt kanns, somit ist das gehackt ...

vorher was auch nix neues bei, ausser nachgefragt wird ...

und unser Kif natürlich wieder: geht doch ... ja klar, das wissen wir, gbox+alphcrypt+oscam sx .... nur hilft das nicht weiter...

 

[amassidda]

Um das ganze mal hier anzufügen erlaube ich mir das mal hier zu posten:

Boot Log v14 (Sky Receiver):

Spoiler

> D0 7E 11 00 01 (7E) 13 [9000]
> D0 74 16 80 01 (74) 05 [9000]
> D0 74 16 00 05 (74) 26 03 3F 00 02 [9000]
> D0 74 01 80 01 (74) AC [9000]
> D0 74 01 00 AC (74) 01 AA 2A 01 D0 02 08 03 D0 04 01 01 D0 06 01 03
D0 0E FF 02 D0 12 FF 02 D0 1E 09 03 D0 2E FF 00
D0 32 01 01 D0 36 FF 02 D0 38 02 03 D0 40 FF 00
D0 42 FF 00 D0 46 FF 00 D0 4A FF 00 D0 4C 0E 01
D0 4E 05 03 D0 50 FF 02 D0 54 4E 03 D0 58 4A 03
D0 5A FF 02 D0 5C 04 03 D0 5E FF 02 D0 70 26 03
D0 72 28 03 D0 74 FF 02 D0 76 18 03 D0 78 18 03
D0 7A FF 00 D0 7C FF 02 D0 7E FF 00 D0 B4 40 01
D0 B8 10 01 D0 BC 60 03 D0 BE 30 03 D0 D2 FF 02
D0 D4 FF 00 D0 E0 FF 02 D0 E2 FF 02 D0 E4 FF 00
D0 E6 FF 00 D0 E8 FF 02 D0 EC FF 00 [9000]
> D0 74 16 80 01 (74) 05 [9000]
> D0 74 16 00 05 (74) 26 03 3F 00 02 [9000]
> D0 4C 00 00 0E (4C) XX XX XX XX 03 00 00 00 44 00 00 00 00 00 [9000]
> D0 58 00 00 4A (58) 15 48 25 AA BB CC DD 04 DE 8D D9 B7 00 00 00 00
00 00 00 00 4C 8A AF 31 09 8C AA BB CC DD FF FF
FF FF AA BB CC DD FF FF FF 00 00 00 00 00 00 00
00 00 08 00 00 00 01 44 45 55 00 00 30 30 42 4F
30 31 30 32 95 1A 4A 0A 00 00 [9000]
> D3 BE 00 00 40 (BE) A1 1B 29 E1 F2 DB 6C 40 5C B9 BD A0 26 D6 DB 55
F4 CC 65 7D B9 2B 21 3C 24 FE 6F A8 60 05 9E FE
C3 93 26 9E D0 CA FA 82 A8 72 B6 18 24 82 76 37
7E 1B 1B B8 95 A7 B9 B5 46 91 E6 80 4E 93 08 B9 [9000]
> D1 58 00 00 4A (58) 15 48 25 AA BB CC DD 04 EB 46 11 C3 00 00 00 00
00 00 00 00 4C 8A AF 31 09 8C AA BB CC DD FF FF
FF FF AA BB CC DD FF FF FF 00 00 00 00 00 00 00
00 00 08 00 00 00 01 44 45 55 00 00 30 30 42 4F
30 31 30 32 95 1A 4A 0A 00 00 [9000]
> D1 74 03 80 01 (74) 05 [9000]
> D1 74 03 00 05 (74) 03 03 29 F6 C6 [9000]
> D1 74 23 80 01 (74) 16 [9000]
> D3 74 23 00 26 (74) XX XX XX XX XX XX XX XX 96 E8 F7 57 AA C2 C3 D6
08 2A 6A 95 5B 3A 32 13 XX XX XX XX XX XX XX XX
XX XX XX XX XX XX [9000]
> D1 74 1C 80 01 (74) 07 [9000]
> D1 74 1C 00 07 (74) 44 05 00 00 08 00 80 [9000]
> D1 4C 00 00 0E (4C) XX XX XX XX 03 00 00 00 44 XX XX XX XX 73 [9020]
> D1 7E 10 00 1A (7E) 4D 00 16 60 33 FA 31 96 XX XX XX XX 00 00 00 00
00 01 02 02 03 00 02 02 02 03 [9021]

INS 4C vom CI+:

Spoiler

D1 4C 00 00 0E (4C) AA BB CC DD 03 00 00 00 44 AA BB CC DD 73 [9020]

INS 4C vom PACE TDS 865:

Spoiler

D1 4C 00 00 0E (4C) AA BB CC DD 83 00 00 03 45 00 00 00 00 00 [9000]

 

[dtrm]

... von einem Sky Receiver ...

im anderen Post mit dem D1 4C
1. Zeile: Ci Plus ( си плус )
2. Zeile: Pace Receiver

 

[amassidda]

Komisch das im CI+ die SW Response 90 20 ist, heißt:

INS richtig erhalten, Flag resettet, EE update = nein , filter=geschlossen , IRD Flag Number = gesetzt

während beim Sky Reciever die SW Response 90 00 ist, heißt:

INS richtig erhalten, Flag resettet, EE update = nein , filter=geschlossen , IRD Flag Number = nicht gesetzt