Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Was ist das für ein Payload 00 11 20 00 00 0B?

    Nobody is reading this thread right now.
Dieser payload ist von einer Karte die noch den 03 er payload hat... fusebyte 05
Keine globalen bis jetzt gesehen...
deshalb kam mir der payload komisch vor!
 

Schau dir mal nen original Sky Receiver Log an und schau mal nach dem insD2. Wird beim Init mit abgefragt und hat eine gewisse Ähnlichkeit mit dem 8270A2......

Mfg
 
Die 07er EMMs bekommt man eh nicht geschrieben. Die werden automatisch gescipped und da kann man auch nichts dran machen.

Außer natürlich auseinanderbauen und Subs einzeln schreiben aber wofür sollte das gut sein.
 
Genau das ist ja das Problem..... Die werden gescipped sind aber wichtig. Das 8270A2 ist bei mir bei jedem Verlängerer bzw. Freischaltung dabei.
Hier mal das besagte insD2
Code: 
Instruction Sent (INS)
[11.32.43] > D1 D2 00 06 80 (D2) CF 05 00 XX XX XX XX 19 90 17 44 02 65 07 A2 B9
                                 AD 2E 2E 13 84 42 96 0A 6F 22 D6 6E A6 D8 DF 87
                                 84 01 XX XX XX XX 4C 90 4A 44 02 DB CE 4F 8B FC
                                 C7 72 EB 32 72 E2 23 04 4D 1B FE 30 7F F1 3F 1F
                                 66 EA 12 A5 5F 9F E3 30 88 8C 4D 74 A4 CA D1 49
                                 40 A2 E6 68 D0 32 C8 8B 21 B5 17 AA 5D 33 42 85
                                 62 5E 20 C6 AA CF 5F A5 E8 51 54 F6 1F 7A AA 8A
                                 69 1B BA 02 00 00 00 00 19 90 17 44 02 CB C3 47
                                 [90 20]

Instruction Sent (INS)
[11.32.43] > D1 D2 00 86 80 (D2) 7A 08 EF C6 7D 03 E3 A3 78 AC 72 5B 2F 99 40 93
                                 D2 20 03 00 00 00 00 19 90 17 44 02 A0 2F D3 8A
                                 A9 99 C2 FD EE B5 EB 07 DF 89 92 37 D1 4D 72 D9
                                 B0 04 00 00 00 00 19 90 17 44 02 71 CB 95 72 6A
                                 02 D5 46 96 78 9E BC 54 07 72 C4 35 07 D2 32 B0
                                 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                                 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                                 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                                 [90 20]
 
Zuletzt bearbeitet:
DimonRMP3 schrieb:
Dieser payload ist von einer Karte die noch den 03 er payload hat... fusebyte05
Zum Vergrößern anklicken....
Schön für die Karte, wenn du sie allerdings mal nutzen willst wirst du sie aber pairen müssen.
Im aktuellen Zustand kannst du sie nur zur Verzierung an die Wand hängen, für mehr taugt sie
nicht.
 

Endlich mal jemand der es auf den Punkt bringt.

Vor langer Zeit wurde oscam so angepasst das die 07er geskippt werden und alle rennen wie die Lemminge hinterher und schreiben waaaa 07er sind gefährlich.

Fragt man aber wie man die 07er schreiben kann Talk - Oscam Schreiben einer EMM mit 07er Aufbau --> Skipped hat keine eine Ahnung, sagt schreiben bringt eh nichts, oder via rumgefrikel den Data Code schreiben und selbst dann sagt zwar oscam written aber wer garantiert mir das denn


dia schrieb:
du meinst den globalen der das 01 20 auf 11 20 setzt
sehe es so das jetzt karte und hardware benutzt wird
vorher war es karte karte
jetzt karte mit hardware
Zum Vergrößern anklicken....

Ich möchte noch kurz den Satz von dia aufgreifen und eine Frage zum Verständnis stellen.
Karte - Karte bedeuted kein Pairing und wird auch noch aktuell von Sky als "AD" gesendet?

Danke!
 
Zuletzt bearbeitet:
Wenn Du meinst das die so wichtig sind schieb Deine Karte doch einfach in die Hardware von Sky da wird bestimmt nichts gescipped.
 
klar sind die wichtig oder was denkst du warum die sky sendet?
 
Ok alle schreiben muss geschrieben werden... aber wie wenn oscam skippt?!
 
habe kein bock auf das hin und her, aber kurz und knapp - nö
 
DimonRMP3 schrieb:
Ok alle schreiben muss geschrieben werden... aber wie wenn oscam skippt?!
Zum Vergrößern anklicken....
nehm den 07er auseinander in seine einzelteile. der besteht aus subemm. hier ist der aufbau erklärt : Infos - NDS EMMs V13 / V14 richtig posten; EMM Aufbau

die subemm versiehst du dann noch mit einem header von einem normalen unique emm und dann kannst du die einzeln auf die karte schreiben.

machen würde ich persönlich das aber eher nicht ;-) für cs wird das wohl nix sein...
 
unter reader dann auf den bleisieft
dort findest du Filter 0x07 for CAID 09C4, 098C:
dort ist ein hacken mach ihn raus
 
hier ist ein c-sourcecode, der aus einem emmlog die einzelnen emm nach 07er emm durchsucht und diese in die subemm aufteilt. ausserdem gibt er die gefundene boxserial aus. die subemm werden auch mit einem 8270 header versehen, sodaß man sie so auf die karte schreiben kann.....

aufrufen muss man das programm selbst mit dem pfad und dateinamen zur log datei...

compilieren muss aber jeder selbst ;-)

viel erfolg ;-)

Code: 
#include <unistd.h>
#include <sys/socket.h>
#include <stdio.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
#include <fcntl.h>
#include <netdb.h>
#include <time.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/signal.h>
#include <dirent.h>
#include <ctype.h>
#include <netdb.h>

void strip (char *s)

{
   while (*s && ((s [strlen (s)-1] == '\n') || (s [strlen (s)-1] == '\r')))
       s [strlen (s)-1] = 0 ;
}

char getbin (char *hexstr)

{
unsigned char c1,c2 ;
unsigned char x ;
   c1 = (unsigned char) *hexstr ;
   if ((c1 >= '0') && (c1 <= '9'))
   {
       c1 -= '0' ;
       x = c1 * 16 ;
   }
   else
   {
       c1 = tolower (c1) ;
       c1 -= 'a' ;
       x = (c1+10) * 16 ;
   }
   hexstr++ ;
   c2 = (unsigned char) *hexstr ;
   if ((c2 >= '0') && (c2 <= '9'))
   {
       c2 -= '0' ;
       x += c2 ;
   }
   else
   {
       c2 = tolower (c2) ;
       c2 -= 'a' ;
       x += (c2+10) ;
   }
   return ((char) x) ;
}

char *getbinstr (char *buf,int *len,char *b)

{
char *ptr ;
int i ;
   *len = strlen (buf) / 2 ;
   ptr = buf ;
   for (i = 0 ; i < *len ; i++)
   {
       b [i] = getbin (ptr) ;
       ptr += 2 ;
   }
   return (b) ;
}

void oscamstyle (char *emm,char *serial,char *buf)

{
unsigned char b ;
   b = (unsigned char) getbin (emm+4) ;
   b += 4 ;
   sprintf (buf,"8270%2.2x%2.2s%s%s",b,emm+6,serial,emm+8) ;
}

unsigned char uc (char b)

{
   return ((unsigned char) b) ;
}

unsigned char *gethex (unsigned char c,char *buf)

{
unsigned char i1,i2 ;
char *b ;
   b = buf ;
   i1 = c / 16 ;
   i2 = c - (i1 * 16) ;
   if (i1 < 10)
       *buf = '0' + i1 ;
   else
       *buf = 'a' + (i1-10) ;
   buf++ ;
   if (i2 < 10)
       *buf = '0' + i2 ;
   else
       *buf = 'a' + (i2-10) ;
   return ((unsigned char *) b) ;
}

char *gethexstr (unsigned char *data,int len,char *buf)

{
char *ptr ;
   ptr = buf ;
   while (len)
   {
       gethex (*data,ptr) ;
       data++ ;
       len-- ;
       ptr += 2 ;
   }
   *ptr = '\n' ;
   *(ptr+1) = 0 ;
   return (buf) ;
}

void subemm (char *bin,int geslen,int subnum,char *ser)

{
int sublen,nextsubnum ;
char *thissub,emm [1000],hexbuf [1000],nextboxid [1000],ebuf [1000] ;
   emm [0] = (8*16)+2 ;
   emm [1] = 7*16 ;
   emm [3] = (4*16)+1 ;
   memcpy (emm+4,ser,4) ;
   emm [8] = 2 ;
   emm [9] = 0 ;
   emm [11] = 9*16 ;
   printf ("subemms :\n") ;
   while ((geslen > 0) && ((geslen - (uc (*bin)+1)) >= 0))
   {
       sublen = uc (*bin) ;
       geslen -= sublen + 8 ;
       thissub = bin + 1 ;
       nextsubnum = *(bin+sublen+1) ;
       memcpy (hexbuf,bin+sublen+2,4) ;
       gethexstr ((unsigned char *) hexbuf,4,nextboxid) ;
       nextboxid [strlen (nextboxid)-1] = 0 ;
       bin += sublen + 8 ;
       emm [12] = sublen ;
       emm [10] = sublen+2 ;
       emm [2] = sublen+10 ;
       memcpy (emm+13,thissub,sublen) ;
       gethexstr ((unsigned char *) emm,sublen+13,hexbuf) ;
       printf ("SUBEMM-%d->UNIQUE : %s\n",subnum,hexbuf) ;
       subnum = nextsubnum ;
   }
}


void print07 (char *bin,int len)

{
int emmlenges,subnum ;
char boxbin [1000],boxid [1000],bout [10] ;
unsigned char b ;
   if (len != uc (bin [2]) + 3)
   {
       printf ("FEHLER : emm länge falsch\n") ;
       return ;
   }
   if (uc (bin [3]) != (4*16)+1)
   {
       printf ("FEHLER : falscher emmtyp\n") ;
       return ;
   }
   if (uc (bin [8]) != 7)
   {
       printf ("FEHLER : unknown emm erwartet.\n") ;
       return ;
   }
   emmlenges = uc (bin [9]) ;
   if (memcmp (bin+12,bin+4,4))
       memcpy (bin+12,bin+4,4) ;
   subnum = uc (bin [19]) ;
   memcpy (boxbin,&(bin [20]),4) ;
   gethexstr ((unsigned char *) boxbin,4,boxid) ;
   boxid [strlen (boxid)-1] = 0 ;
   b = (unsigned char) getbin (boxid) ;
   b += 8*16 ;
   gethex (b,bout) ;
   *boxid = *bout ;
   printf ("BOXID in unknown emm : %s\n",boxid) ;
   subemm (bin+26,emmlenges-(26-9),subnum,bin+4) ;
}

int main (int argc,char **argv)

{
FILE *f ;
int et,fake,len,t2 ;
char buf [1000],*emm,newbuf [1000],serial [20],b ;
unsigned char l,t ;
   if (argc != 2)
   {
       printf ("aufruf : %s <pfad und dateiname vom emmfile>\n",argv [0]) ;
       return (0) ;
   }
   if (!(f = fopen (argv [1],"r")))
   {
       printf ("fehler : kann file %s nicht öffnen\n",argv [1]) ;
       return (0) ;
   }
   *serial = 0 ;
   while (fgets (buf,999,f))
   {
       strip (buf) ;
       if (emm = strstr (buf,"8200"))
       {
           if (!(*serial))
           {
               printf ("cccam emm gefunden. serial der karte : ") ;
               fflush (stdout) ;
               fgets (serial,19,stdin) ;
               strip (serial) ;
               if (strlen (serial) != 8)
               {
                   printf ("fehler. serial besteht aus 8 zeichen (4 byte)\n") ;
                   return (0) ;
               }
           }
           oscamstyle (emm,serial,newbuf) ;
       }
       else
           if (!(emm = strstr (buf,"8270")))
               *newbuf = 0 ;
           else
               strcpy (newbuf,emm) ;
       emm = newbuf ;
       if (*newbuf)
       {
           b = getbin (emm+16) ;
           t = getbin (emm+6) ;
           l = (unsigned char) getbin (emm+4) ;
           if (l > (4*16))
               et = 1 ;
           else
               et = 0 ;
           if (!strncmp (emm+26,"4402",4) || !strncmp (emm+26,"4401",4))
               fake = 0 ;
           else
               fake = 1 ;
           if ((t == 1) || (t == 193))
           {
               if (t == 1)
                   printf ("GLOBAL EMM         : %s\n",emm) ;
               else
                   printf ("BOX EMM            : %s\n",emm) ;
           }
           else
           {
               if (b == 02)
               {
                   if (fake)
                   {
                       if (et)
                           printf ("FAKE AKTIVIERER    : %s\n",emm) ;
                       else
                           printf ("FAKE VERLÄNGERER   : %s\n",emm) ;
                   }
                   else
                       if (et)
                           printf ("UNIQUE AKTIVIERER  : %s\n",emm) ;
                       else
                           printf ("UNIQUE VERLÄNGERER : %s\n",emm) ;
               }
               if (b == 07)
               {
                   getbinstr (newbuf,&len,buf) ;
                   printf ("UNKNOWN EMM (07)  : %s\n",emm) ;
                   print07 (buf,len) ;
               }
           }
       }
   }
   fclose (f) ;
}
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Info [HOW TO] MIB2 PQ 00:00 Uhrzeit FIX + VIDEO - SEAT 0478T/VW 0480T Update
36 37 38
Antworten
566
Aufrufe
50K
Flory1905
F
K
Tagfahrlicht / Scheinwerfer VW Touran 2 5T LED Scheinwerfer Problem LWR AFS U1121 00 keine Botschaft
Antworten
1
Aufrufe
170
kafaleyla
K
  • Gelöst
Support Fenster Darstellung in W 11
Antworten
3
Aufrufe
146
kurzer
PS4 PS4 HACKING ANLEITUNG FW 9.00
Antworten
7
Aufrufe
2K
DEB ChatGPT
L
Support neuer Windows 11 Rechner erkennt USB 2.0 Stick nicht mehr
Antworten
3
Aufrufe
186
Fisher
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…