Dieses How-To soll möglichst einfach erklären, wie ihr EMMs in diesem Forum am besten postet, wenn ihr Hilfe benötigt oder EMMs für die Sammelliste melden wollt.
Das ist einerseits nicht nur wichtig, damit man euch helfen kann bzw. die geposteten EMMs möglichst viele verwertbare Informationen enthalten, sondern andererseits auch, weil ihr euch sehr schnell gegenüber Sky outen könnt, wenn ihr nur wenige Zeichen zu viel veröffentlicht.
Ebenso wir der Aufbau der EMMs genauer erklärt.
Das Folgende hat Gültigkeit für die EMMs an die V13/V14 Karten der CAIDs 098C und 09C4.
Kurzversion:
Ausführlicher:
Um zu erklären, welche Teile maskiert werden müssen, muss der grobe Aufbau des EMMs verstanden werden
EMM Aufbau erklärt:
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 … Adresse DEC
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E... Beispiel-EMM
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA... Beispiel-EMM
82 70 Start-Marke EMM
82 70 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 EMM gerichtet an Smartcard (unique)
82 70 LL 41 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 02 EMM-Typisierung; Single-EMM (weitere Bedeutung?)
82 70 LL 41 SS SS SS SS 02 00 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 44 EMM-Typisierung; User-Verschlüsselung
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 60 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?; V13 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?; V14 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 40 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX XX XX ... verschlüsselte Daten
82 70 LL 41 SS SS SS SS 07 EMM-Typisierung; Multi-EMM
82 70 LL 41 SS SS SS SS 07 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL Anzahl der noch...; Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 fixer Wert; Nachfolgend bis zu 5 Sub-EMMs
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II Sub-EMM; Siehe Abschnitt "Sub-EMM Aufbau"
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... wie Single-EMM; dann ggf. weiteres Sub-EMM
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... PP 00 Prüfsumme und EMM-Ende
82 70 LL 01 EMM gerichtet an mehrere Smartcards (shared/global)
82 70 LL 01 Weitere Analyse folgt... Siehe auch Sammelthread
82 70 LL C1 EMM gerichtet an Receiver/CAM
82 70 LL C1 Weitere Analyse folgt... Siehe auch Sammelthread
Ausnahme cccam:
EMMs die von cccam Clients kommen fehlt der erste Seriennummern-Abschnitt! Diese 4 Byte fehlen einfach. Dafür ist der Wert des ersten Längen-Byte LL entsprechend um 4 kleiner und die EMMs beginnen mit 82 00 statt 82 70.
Beispiel cccam:
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55
Sub-EMM Aufbau
Was muss gepostet werden, was zensiert?
Zensiert werden muss auf jeden Fall jede Seriennummer und Box-ID (wenn die Box-ID mit 00 00 00 00 belegt ist, das am besten stehen lassen, damit man den Unterschied zu belegt mit XX XX XX XX erkennen kann).
Des Weiteren müssen verschlüsselte Daten zensiert werden, da diese genauso wie die Seriennummer auf den Nutzer hinweisen!
Die restlichen Daten können stehen gelassen werden. Insbesondere sind die Längen und Typisierungsangaben wichtig um helfen zu können! Diese also stehen lassen.
Beispiel-Log:
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82708141002C6B6F07790531002C6B6F2B7005005543029B1890164401538535732AB53C6D0C65AB633EF97A452CE2AB7401D543029B4B90494401A612203EA390
Korrekt gepostet:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 81 41 XX XX XX XX 07 79 05 31 XX XX XX XX 2B 70 05 00 XX XX XX XX 18 90 16 44 01 X3 X3 … X3 X3 01 XX XX XX XX 4B 90 49 44 01 X4 X4 …
Die Zensur mit X1, X2 usw soll andeuten, dass sich die Werte bei sonst gleichen EMMs unterscheiden.
Wer auf Nummer sicher gehen möchte, denn gerade das lesen von 07er EMMs ist nicht so einfach, sollte einfach bei 07er EMMs nach 10 Bytes und bei 02er EMMs nach 15 Bytes aufhören (bei cccam jeweils 4 weniger!).
Also:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (3 mal)
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (2 mal)
82 70 81 41 XX XX XX XX 07 79 … (1 mal)
Kritik / Fragen / Verbesserungswünsche sind ausdrücklich erwünscht.
Ich weiss, der Beitrag ist nicht der kürzeste geworden, aber es geht ja auch nicht um Lappalien
Alle Angaben ohne Gewähr
Weniger tuts meist auch
Ziel war es zu zeigen, was man gefahrlos posten kann, und was keinesfalls.
Oft reicht zum ersten Begutachten der EMMs aber schon die Info, ob es CCCam/oscam ist, die Länge, und der Typ.
Also:
82 70 21 .. 02er mit 44 02
82 70 6C .. 07er
82 00 1D .. 02er mit 44 02
Die 02er sind mit diesen Angaben bereits vollständig beschrieben! Mehr Daten gibt es zur Auswertung nicht. Bei den 07er geht das nicht, da die mehrere EMMs der Form der 02er enthalten können.
Nützliches: Errechnen der Seriennummer / Box-Id
Das ist einerseits nicht nur wichtig, damit man euch helfen kann bzw. die geposteten EMMs möglichst viele verwertbare Informationen enthalten, sondern andererseits auch, weil ihr euch sehr schnell gegenüber Sky outen könnt, wenn ihr nur wenige Zeichen zu viel veröffentlicht.
Ebenso wir der Aufbau der EMMs genauer erklärt.
Das Folgende hat Gültigkeit für die EMMs an die V13/V14 Karten der CAIDs 098C und 09C4.
Kurzversion:
oscam/sonstige 02er:
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 70 21 41 XX XX XX XX 02 00 19 90 17 44 02 XX ... (so posten)
82 70 21 .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)
oscam/sonstige 07er:
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 70 6C 41 XX XX XX XX 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 70 6C .. 07er (Minimum)
cccam 02er:
82 00 LL 41 02 00 LL 90 LL MM NN XX ... (Allgemein Aufbau)
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 00 1D 41 02 00 19 90 17 44 02 XX ... (so posten)
82 00 1D .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)
cccam 07er:
82 00 LL 41 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 00 68 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 00 68 41 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 00 68 .. 07er (Minimum)
Keine Seriennummer und verschlüsselten Daten posten! Spätestens nach 44 02 / 44 01 aufhören!
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 70 21 41 XX XX XX XX 02 00 19 90 17 44 02 XX ... (so posten)
82 70 21 .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)
oscam/sonstige 07er:
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 70 6C 41 XX XX XX XX 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 70 6C .. 07er (Minimum)
cccam 02er:
82 00 LL 41 02 00 LL 90 LL MM NN XX ... (Allgemein Aufbau)
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 00 1D 41 02 00 19 90 17 44 02 XX ... (so posten)
82 00 1D .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)
cccam 07er:
82 00 LL 41 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 00 68 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 00 68 41 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 00 68 .. 07er (Minimum)
Keine Seriennummer und verschlüsselten Daten posten! Spätestens nach 44 02 / 44 01 aufhören!
Ausführlicher:
Um zu erklären, welche Teile maskiert werden müssen, muss der grobe Aufbau des EMMs verstanden werden
EMM Aufbau erklärt:
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 … Adresse DEC
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E... Beispiel-EMM
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA... Beispiel-EMM
82 70 Start-Marke EMM
82 70 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 EMM gerichtet an Smartcard (unique)
82 70 LL 41 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 02 EMM-Typisierung; Single-EMM (weitere Bedeutung?)
82 70 LL 41 SS SS SS SS 02 00 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 44 EMM-Typisierung; User-Verschlüsselung
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 60 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?; V13 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?; V14 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 40 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX XX XX ... verschlüsselte Daten
82 70 LL 41 SS SS SS SS 07 EMM-Typisierung; Multi-EMM
82 70 LL 41 SS SS SS SS 07 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL Anzahl der noch...; Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 fixer Wert; Nachfolgend bis zu 5 Sub-EMMs
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II Sub-EMM; Siehe Abschnitt "Sub-EMM Aufbau"
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... wie Single-EMM; dann ggf. weiteres Sub-EMM
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... PP 00 Prüfsumme und EMM-Ende
82 70 LL 01 EMM gerichtet an mehrere Smartcards (shared/global)
82 70 LL 01 Weitere Analyse folgt... Siehe auch Sammelthread
82 70 LL C1 EMM gerichtet an Receiver/CAM
82 70 LL C1 Weitere Analyse folgt... Siehe auch Sammelthread
Ausnahme cccam:
EMMs die von cccam Clients kommen fehlt der erste Seriennummern-Abschnitt! Diese 4 Byte fehlen einfach. Dafür ist der Wert des ersten Längen-Byte LL entsprechend um 4 kleiner und die EMMs beginnen mit 82 00 statt 82 70.
Beispiel cccam:
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55
Sub-EMM Aufbau
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 .. .. 6C 6D 6E … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 .. .. .. 108109… Adresse DEC
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 <<SUBEMMS>> PP 00 Beispiel-EMM
Sub-EMM:
00 D5 25 A7 81 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E
II Sub-EMM ID (00 bis 04 möglich)
II BB BB BB BB CA-Serial/Box-Serial wenn gesetzt oder 00 00 00 00
II BB BB BB BB LL 90 LL Anzahl der noch folgenden Bytes im Sub-EMM (Hex); Länge Payload
II BB BB BB BB LL 90 LL 44 01 Sub-EMM Typ V13 Karten
II BB BB BB BB LL 90 LL 44 02 Sub-EMM Typ V14 Karten
II BB BB BB BB LL 90 LL 44 0T XX XX XX ... verschlüsselte Daten
Es werden stets die Sub-EMMs mit den IDs 00 bis 04 der reihe nach übertragen. Je nach Länge der Sub-EMMs können alle 5 Sub-EMMs in einem Multi-EMM Platz haben, oder über mehrere Multi-EMMs übertragen werden (da ein EMM eine maximale Länge nicht überschreiten kann).
Multi-EMMs haben also nicht zwangsweise ein Sub-EMM mit ID 00 als erstes Sub-EMM.
Es können z.B. stets drei Multi-EMM gesendet werden, mit je folgendem Inhalt:
Multi-EMM #1 enthält Sub-EMM 00 und 01
Multi-EMM #2 enthält Sub-EMM 02
Multi-EMM #3 enthält Sub-EMM 03 und 04
(Quelle)
Die Länge der Sub-EMMs ist nicht beliebig. Es gibt, je Kartentyp (V13 oder V14) nur zwei Längen die ein Sub-EMM haben kann. Im Folgenden kurz/lang benannt.
Ein kurzes Sub-EMM ist (inkl seiner ID) 0x1E Byte lang (V13) bzw. 0x1F Byte lang (V14).
Ein langes Sub-EMM ist (inkl seiner ID) 0x51 Byte lang (V13) bzw. 0x52 Byte lang (V14).
Daraus ergibt sich, dass auch die gesamten Multi-EMM nur gewisse Längen annehmen können, abhängig davon wieviele kurze/lange Sub-EMM sie enthalten.
Für V13 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x30, 0x4E, 0x63, 0x6C, 0x81, 0x8A, 0xA8
Für V14 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x31, 0x50, 0x64, 0x6F, 0x83, 0x8E, 0xAD
(Quelle)
Weitere Eigenschaften:
- Kurze Sub-EMMs der ID 00 können die CA-Serial enthalten, sie ist dann aber um 0x80000000 reduziert
- Kurze Sub-EMMs der ID 01, 02, 03, 04 enthalten keine CA-Serial
- Lange Sub-EMMs enthalten immer eine CA-Serial
- Es kommen immer erst Sub-EMMs mit gesetzter Serial, also 00 mit, 01 mit, 02 ohne, 03 ohne, 04 ohne. 00 ohne, 01 mit, ... gibt es nicht
(Quelle)
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 .. .. .. 108109… Adresse DEC
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 <<SUBEMMS>> PP 00 Beispiel-EMM
Sub-EMM:
00 D5 25 A7 81 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E
II Sub-EMM ID (00 bis 04 möglich)
II BB BB BB BB CA-Serial/Box-Serial wenn gesetzt oder 00 00 00 00
II BB BB BB BB LL 90 LL Anzahl der noch folgenden Bytes im Sub-EMM (Hex); Länge Payload
II BB BB BB BB LL 90 LL 44 01 Sub-EMM Typ V13 Karten
II BB BB BB BB LL 90 LL 44 02 Sub-EMM Typ V14 Karten
II BB BB BB BB LL 90 LL 44 0T XX XX XX ... verschlüsselte Daten
Es werden stets die Sub-EMMs mit den IDs 00 bis 04 der reihe nach übertragen. Je nach Länge der Sub-EMMs können alle 5 Sub-EMMs in einem Multi-EMM Platz haben, oder über mehrere Multi-EMMs übertragen werden (da ein EMM eine maximale Länge nicht überschreiten kann).
Multi-EMMs haben also nicht zwangsweise ein Sub-EMM mit ID 00 als erstes Sub-EMM.
Es können z.B. stets drei Multi-EMM gesendet werden, mit je folgendem Inhalt:
Multi-EMM #1 enthält Sub-EMM 00 und 01
Multi-EMM #2 enthält Sub-EMM 02
Multi-EMM #3 enthält Sub-EMM 03 und 04
(Quelle)
Die Länge der Sub-EMMs ist nicht beliebig. Es gibt, je Kartentyp (V13 oder V14) nur zwei Längen die ein Sub-EMM haben kann. Im Folgenden kurz/lang benannt.
Ein kurzes Sub-EMM ist (inkl seiner ID) 0x1E Byte lang (V13) bzw. 0x1F Byte lang (V14).
Ein langes Sub-EMM ist (inkl seiner ID) 0x51 Byte lang (V13) bzw. 0x52 Byte lang (V14).
Daraus ergibt sich, dass auch die gesamten Multi-EMM nur gewisse Längen annehmen können, abhängig davon wieviele kurze/lange Sub-EMM sie enthalten.
Für V13 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x30, 0x4E, 0x63, 0x6C, 0x81, 0x8A, 0xA8
Für V14 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x31, 0x50, 0x64, 0x6F, 0x83, 0x8E, 0xAD
(Quelle)
Weitere Eigenschaften:
- Kurze Sub-EMMs der ID 00 können die CA-Serial enthalten, sie ist dann aber um 0x80000000 reduziert
- Kurze Sub-EMMs der ID 01, 02, 03, 04 enthalten keine CA-Serial
- Lange Sub-EMMs enthalten immer eine CA-Serial
- Es kommen immer erst Sub-EMMs mit gesetzter Serial, also 00 mit, 01 mit, 02 ohne, 03 ohne, 04 ohne. 00 ohne, 01 mit, ... gibt es nicht
(Quelle)
Was muss gepostet werden, was zensiert?
Zensiert werden muss auf jeden Fall jede Seriennummer und Box-ID (wenn die Box-ID mit 00 00 00 00 belegt ist, das am besten stehen lassen, damit man den Unterschied zu belegt mit XX XX XX XX erkennen kann).
Des Weiteren müssen verschlüsselte Daten zensiert werden, da diese genauso wie die Seriennummer auf den Nutzer hinweisen!
Die restlichen Daten können stehen gelassen werden. Insbesondere sind die Längen und Typisierungsangaben wichtig um helfen zu können! Diese also stehen lassen.
Beispiel-Log:
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82708141002C6B6F07790531002C6B6F2B7005005543029B1890164401538535732AB53C6D0C65AB633EF97A452CE2AB7401D543029B4B90494401A612203EA390
Korrekt gepostet:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 81 41 XX XX XX XX 07 79 05 31 XX XX XX XX 2B 70 05 00 XX XX XX XX 18 90 16 44 01 X3 X3 … X3 X3 01 XX XX XX XX 4B 90 49 44 01 X4 X4 …
Die Zensur mit X1, X2 usw soll andeuten, dass sich die Werte bei sonst gleichen EMMs unterscheiden.
Wer auf Nummer sicher gehen möchte, denn gerade das lesen von 07er EMMs ist nicht so einfach, sollte einfach bei 07er EMMs nach 10 Bytes und bei 02er EMMs nach 15 Bytes aufhören (bei cccam jeweils 4 weniger!).
Also:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (3 mal)
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (2 mal)
82 70 81 41 XX XX XX XX 07 79 … (1 mal)
Kritik / Fragen / Verbesserungswünsche sind ausdrücklich erwünscht.
Ich weiss, der Beitrag ist nicht der kürzeste geworden, aber es geht ja auch nicht um Lappalien
Alle Angaben ohne Gewähr
Weniger tuts meist auch
Ziel war es zu zeigen, was man gefahrlos posten kann, und was keinesfalls.
Oft reicht zum ersten Begutachten der EMMs aber schon die Info, ob es CCCam/oscam ist, die Länge, und der Typ.
Also:
82 70 21 .. 02er mit 44 02
82 70 6C .. 07er
82 00 1D .. 02er mit 44 02
Die 02er sind mit diesen Angaben bereits vollständig beschrieben! Mehr Daten gibt es zur Auswertung nicht. Bei den 07er geht das nicht, da die mehrere EMMs der Form der 02er enthalten können.
Nützliches: Errechnen der Seriennummer / Box-Id
Ermitteln der Karten-Seriennummer der eigenen EMMs anhand des Kartenaufdrucks:
Die letzte Stelle der Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")
Beispiel: 70000082379001
Umgerechnet nach Hex ergibt die 8237900 den Wert 7DB34C. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: 00 7D B3 4C
Merkmale: Das erste Byte sollte bei jedem 00 sein (wenn nicht, ist dieser Beitrag mittlerweile Uralt
Ermittlung der Box-Id der eigenen EMMs anhand der aufgedruckten CA-Seriennummer des Receivers/CI+ Moduls:
Die letzte Stelle der CA-Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der CA-Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")
Beispiel: 2345229245625523
Umgerechnet nach Hex ergibt die 2924562552 den Wert AE514878. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: AE 51 48 78
Merkmale: bisher nichts weiter bekannt/analysiert...
Die letzte Stelle der Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")
Beispiel: 70000082379001
Umgerechnet nach Hex ergibt die 8237900 den Wert 7DB34C. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: 00 7D B3 4C
Merkmale: Das erste Byte sollte bei jedem 00 sein (wenn nicht, ist dieser Beitrag mittlerweile Uralt
Ermittlung der Box-Id der eigenen EMMs anhand der aufgedruckten CA-Seriennummer des Receivers/CI+ Moduls:
Die letzte Stelle der CA-Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der CA-Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")
Beispiel: 2345229245625523
Umgerechnet nach Hex ergibt die 2924562552 den Wert AE514878. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: AE 51 48 78
Merkmale: bisher nichts weiter bekannt/analysiert...
Zuletzt bearbeitet: