Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
italia198311
Hacker
- Registriert
- 19. November 2008
- Beiträge
- 443
- Reaktionspunkte
- 1.144
- Punkte
- 253
Schau dir mal nen original Sky Receiver Log an und schau mal nach dem insD2. Wird beim Init mit abgefragt und hat eine gewisse Ähnlichkeit mit dem 8270A2......
Mfg
wylly31
Elite Lord
Die 07er EMMs bekommt man eh nicht geschrieben. Die werden automatisch gescipped und da kann man auch nichts dran machen.
Außer natürlich auseinanderbauen und Subs einzeln schreiben aber wofür sollte das gut sein.
Außer natürlich auseinanderbauen und Subs einzeln schreiben aber wofür sollte das gut sein.
italia198311
Hacker
- Registriert
- 19. November 2008
- Beiträge
- 443
- Reaktionspunkte
- 1.144
- Punkte
- 253
Genau das ist ja das Problem..... Die werden gescipped sind aber wichtig. Das 8270A2 ist bei mir bei jedem Verlängerer bzw. Freischaltung dabei.
Hier mal das besagte insD2
Hier mal das besagte insD2
Code:
Instruction Sent (INS)
[11.32.43] > D1 D2 00 06 80 (D2) CF 05 00 XX XX XX XX 19 90 17 44 02 65 07 A2 B9
AD 2E 2E 13 84 42 96 0A 6F 22 D6 6E A6 D8 DF 87
84 01 XX XX XX XX 4C 90 4A 44 02 DB CE 4F 8B FC
C7 72 EB 32 72 E2 23 04 4D 1B FE 30 7F F1 3F 1F
66 EA 12 A5 5F 9F E3 30 88 8C 4D 74 A4 CA D1 49
40 A2 E6 68 D0 32 C8 8B 21 B5 17 AA 5D 33 42 85
62 5E 20 C6 AA CF 5F A5 E8 51 54 F6 1F 7A AA 8A
69 1B BA 02 00 00 00 00 19 90 17 44 02 CB C3 47
[90 20]
Instruction Sent (INS)
[11.32.43] > D1 D2 00 86 80 (D2) 7A 08 EF C6 7D 03 E3 A3 78 AC 72 5B 2F 99 40 93
D2 20 03 00 00 00 00 19 90 17 44 02 A0 2F D3 8A
A9 99 C2 FD EE B5 EB 07 DF 89 92 37 D1 4D 72 D9
B0 04 00 00 00 00 19 90 17 44 02 71 CB 95 72 6A
02 D5 46 96 78 9E BC 54 07 72 C4 35 07 D2 32 B0
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[90 20]
Zuletzt bearbeitet:
Schön für die Karte, wenn du sie allerdings mal nutzen willst wirst du sie aber pairen müssen.
Im aktuellen Zustand kannst du sie nur zur Verzierung an die Wand hängen, für mehr taugt sie
nicht.
Endlich mal jemand der es auf den Punkt bringt.
Vor langer Zeit wurde oscam so angepasst das die 07er geskippt werden und alle rennen wie die Lemminge hinterher und schreiben waaaa 07er sind gefährlich.
Fragt man aber wie man die 07er schreiben kann Talk - Oscam Schreiben einer EMM mit 07er Aufbau --> Skipped hat keine eine Ahnung, sagt schreiben bringt eh nichts, oder via rumgefrikel den Data Code schreiben und selbst dann sagt zwar oscam written aber wer garantiert mir das denn
Ich möchte noch kurz den Satz von dia aufgreifen und eine Frage zum Verständnis stellen.
Karte - Karte bedeuted kein Pairing und wird auch noch aktuell von Sky als "AD" gesendet?
Danke!
Zuletzt bearbeitet:
wylly31
Elite Lord
klar sind die wichtig oder was denkst du warum die sky sendet?
Ja für deren Vorhaben sind die wichtig. Für uns sind die überflüssig.
- Registriert
- 15. August 2013
- Beiträge
- 10.107
- Reaktionspunkte
- 13.107
- Punkte
- 1.073
nehm den 07er auseinander in seine einzelteile. der besteht aus subemm. hier ist der aufbau erklärt : Infos - NDS EMMs V13 / V14 richtig posten; EMM Aufbau
die subemm versiehst du dann noch mit einem header von einem normalen unique emm und dann kannst du die einzeln auf die karte schreiben.
machen würde ich persönlich das aber eher nicht ;-) für cs wird das wohl nix sein...
- Registriert
- 15. August 2013
- Beiträge
- 10.107
- Reaktionspunkte
- 13.107
- Punkte
- 1.073
hier ist ein c-sourcecode, der aus einem emmlog die einzelnen emm nach 07er emm durchsucht und diese in die subemm aufteilt. ausserdem gibt er die gefundene boxserial aus. die subemm werden auch mit einem 8270 header versehen, sodaß man sie so auf die karte schreiben kann.....
aufrufen muss man das programm selbst mit dem pfad und dateinamen zur log datei...
compilieren muss aber jeder selbst ;-)
viel erfolg ;-)
aufrufen muss man das programm selbst mit dem pfad und dateinamen zur log datei...
compilieren muss aber jeder selbst ;-)
viel erfolg ;-)
Code:
#include <unistd.h>
#include <sys/socket.h>
#include <stdio.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
#include <fcntl.h>
#include <netdb.h>
#include <time.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/signal.h>
#include <dirent.h>
#include <ctype.h>
#include <netdb.h>
void strip (char *s)
{
while (*s && ((s [strlen (s)-1] == '\n') || (s [strlen (s)-1] == '\r')))
s [strlen (s)-1] = 0 ;
}
char getbin (char *hexstr)
{
unsigned char c1,c2 ;
unsigned char x ;
c1 = (unsigned char) *hexstr ;
if ((c1 >= '0') && (c1 <= '9'))
{
c1 -= '0' ;
x = c1 * 16 ;
}
else
{
c1 = tolower (c1) ;
c1 -= 'a' ;
x = (c1+10) * 16 ;
}
hexstr++ ;
c2 = (unsigned char) *hexstr ;
if ((c2 >= '0') && (c2 <= '9'))
{
c2 -= '0' ;
x += c2 ;
}
else
{
c2 = tolower (c2) ;
c2 -= 'a' ;
x += (c2+10) ;
}
return ((char) x) ;
}
char *getbinstr (char *buf,int *len,char *b)
{
char *ptr ;
int i ;
*len = strlen (buf) / 2 ;
ptr = buf ;
for (i = 0 ; i < *len ; i++)
{
b [i] = getbin (ptr) ;
ptr += 2 ;
}
return (b) ;
}
void oscamstyle (char *emm,char *serial,char *buf)
{
unsigned char b ;
b = (unsigned char) getbin (emm+4) ;
b += 4 ;
sprintf (buf,"8270%2.2x%2.2s%s%s",b,emm+6,serial,emm+8) ;
}
unsigned char uc (char b)
{
return ((unsigned char) b) ;
}
unsigned char *gethex (unsigned char c,char *buf)
{
unsigned char i1,i2 ;
char *b ;
b = buf ;
i1 = c / 16 ;
i2 = c - (i1 * 16) ;
if (i1 < 10)
*buf = '0' + i1 ;
else
*buf = 'a' + (i1-10) ;
buf++ ;
if (i2 < 10)
*buf = '0' + i2 ;
else
*buf = 'a' + (i2-10) ;
return ((unsigned char *) b) ;
}
char *gethexstr (unsigned char *data,int len,char *buf)
{
char *ptr ;
ptr = buf ;
while (len)
{
gethex (*data,ptr) ;
data++ ;
len-- ;
ptr += 2 ;
}
*ptr = '\n' ;
*(ptr+1) = 0 ;
return (buf) ;
}
void subemm (char *bin,int geslen,int subnum,char *ser)
{
int sublen,nextsubnum ;
char *thissub,emm [1000],hexbuf [1000],nextboxid [1000],ebuf [1000] ;
emm [0] = (8*16)+2 ;
emm [1] = 7*16 ;
emm [3] = (4*16)+1 ;
memcpy (emm+4,ser,4) ;
emm [8] = 2 ;
emm [9] = 0 ;
emm [11] = 9*16 ;
printf ("subemms :\n") ;
while ((geslen > 0) && ((geslen - (uc (*bin)+1)) >= 0))
{
sublen = uc (*bin) ;
geslen -= sublen + 8 ;
thissub = bin + 1 ;
nextsubnum = *(bin+sublen+1) ;
memcpy (hexbuf,bin+sublen+2,4) ;
gethexstr ((unsigned char *) hexbuf,4,nextboxid) ;
nextboxid [strlen (nextboxid)-1] = 0 ;
bin += sublen + 8 ;
emm [12] = sublen ;
emm [10] = sublen+2 ;
emm [2] = sublen+10 ;
memcpy (emm+13,thissub,sublen) ;
gethexstr ((unsigned char *) emm,sublen+13,hexbuf) ;
printf ("SUBEMM-%d->UNIQUE : %s\n",subnum,hexbuf) ;
subnum = nextsubnum ;
}
}
void print07 (char *bin,int len)
{
int emmlenges,subnum ;
char boxbin [1000],boxid [1000],bout [10] ;
unsigned char b ;
if (len != uc (bin [2]) + 3)
{
printf ("FEHLER : emm länge falsch\n") ;
return ;
}
if (uc (bin [3]) != (4*16)+1)
{
printf ("FEHLER : falscher emmtyp\n") ;
return ;
}
if (uc (bin [8]) != 7)
{
printf ("FEHLER : unknown emm erwartet.\n") ;
return ;
}
emmlenges = uc (bin [9]) ;
if (memcmp (bin+12,bin+4,4))
memcpy (bin+12,bin+4,4) ;
subnum = uc (bin [19]) ;
memcpy (boxbin,&(bin [20]),4) ;
gethexstr ((unsigned char *) boxbin,4,boxid) ;
boxid [strlen (boxid)-1] = 0 ;
b = (unsigned char) getbin (boxid) ;
b += 8*16 ;
gethex (b,bout) ;
*boxid = *bout ;
printf ("BOXID in unknown emm : %s\n",boxid) ;
subemm (bin+26,emmlenges-(26-9),subnum,bin+4) ;
}
int main (int argc,char **argv)
{
FILE *f ;
int et,fake,len,t2 ;
char buf [1000],*emm,newbuf [1000],serial [20],b ;
unsigned char l,t ;
if (argc != 2)
{
printf ("aufruf : %s <pfad und dateiname vom emmfile>\n",argv [0]) ;
return (0) ;
}
if (!(f = fopen (argv [1],"r")))
{
printf ("fehler : kann file %s nicht öffnen\n",argv [1]) ;
return (0) ;
}
*serial = 0 ;
while (fgets (buf,999,f))
{
strip (buf) ;
if (emm = strstr (buf,"8200"))
{
if (!(*serial))
{
printf ("cccam emm gefunden. serial der karte : ") ;
fflush (stdout) ;
fgets (serial,19,stdin) ;
strip (serial) ;
if (strlen (serial) != 8)
{
printf ("fehler. serial besteht aus 8 zeichen (4 byte)\n") ;
return (0) ;
}
}
oscamstyle (emm,serial,newbuf) ;
}
else
if (!(emm = strstr (buf,"8270")))
*newbuf = 0 ;
else
strcpy (newbuf,emm) ;
emm = newbuf ;
if (*newbuf)
{
b = getbin (emm+16) ;
t = getbin (emm+6) ;
l = (unsigned char) getbin (emm+4) ;
if (l > (4*16))
et = 1 ;
else
et = 0 ;
if (!strncmp (emm+26,"4402",4) || !strncmp (emm+26,"4401",4))
fake = 0 ;
else
fake = 1 ;
if ((t == 1) || (t == 193))
{
if (t == 1)
printf ("GLOBAL EMM : %s\n",emm) ;
else
printf ("BOX EMM : %s\n",emm) ;
}
else
{
if (b == 02)
{
if (fake)
{
if (et)
printf ("FAKE AKTIVIERER : %s\n",emm) ;
else
printf ("FAKE VERLÄNGERER : %s\n",emm) ;
}
else
if (et)
printf ("UNIQUE AKTIVIERER : %s\n",emm) ;
else
printf ("UNIQUE VERLÄNGERER : %s\n",emm) ;
}
if (b == 07)
{
getbinstr (newbuf,&len,buf) ;
printf ("UNKNOWN EMM (07) : %s\n",emm) ;
print07 (buf,len) ;
}
}
}
}
fclose (f) ;
}
Zuletzt bearbeitet:
Ähnliche Themen
- Artikel
Hardware & Software
Windows 11 integriert Android in den Datei-Explorer für drahtlosen Zugriff
