Also hier in NRW ist momentan alles hell.
Sogar die Sonne scheint zeitweise.
kann bestätigen!!!
auch hier alles hell mit sonne!
Beiträge von djice
-
-
@Crash
von welchem board hast du das kopiert? -
Damit ihr mal seht, worum es geht
Mit der Aktivierung des Romupdates DNASP120 RevC0D, werden die CW´s
zusätzlich noch einmal verschlüsselt und erst der Co-Prozessor macht sie
Plain. Somit ist es ähnlich der MECM-Funktion von Nagra1. Bei Aladin wir
jedoch nicht nur gexorst, sondern richtig ver- und entschlüsselt. Ohne den
Algo und dem passenden Key kommt man nicht weiter, aber das war ja
schon immer so.So sah es bei Nagra 1 aus:
Befehl 02 ist der Befehl, der den MECM Decryption Key in der Karte updatet.
MECM Decryption wird in Verbindung mit dem Standard Befehl $03 Decryption
verwendet: Nachdem die Control Words eines $03 Befehl entschlüsselt wurden,
werden sie mit 8 Byte des MECM Key XORed bevor sie neu kodiert dem RECEIVER
übergeben werden.Das Format für den $02 Befehl ist wie folgt:
21 00 53 ; A0 CA 00 00 ;Standard Header
4D ;Befehls Länge
02 ;Befehl
4B ;Befehls Daten Länge
01 01 ;System ID
01 ;Key Selekt Byte
00 00 00 00 00 00 00 00 ;Unused
00 11 22 33 44 55 66 77 ;Encrypted Paket 1
88 99 AA BB CC DD EE FF ;Encrypted Paket 2
00 11 22 33 44 55 66 77 ;Encrypted Paket 3
88 99 AA BB CC DD EE FF ;Encrypted Paket 4
00 11 22 33 44 55 66 77 ;Encrypted Paket 5
88 99 AA BB CC DD EE FF ;Encrypted Paket 6
00 11 22 33 44 55 66 77 ;Encrypted Paket 7
88 99 AA BB CC DD EE FF ;Encrypted Paket 8: gültiger Hash
05 ;Erwartet Antwort Länge
08 ;ChecksummeWenn der Ciphertext Block decrypt wird, wird der berechnete Hash Wert der
ersten 7 Blöcke der decrypteten Daten mit dem gültigen Hash verglichen,
der in den letzten 8 Byte der kodierten Daten gespeichert wurde.
Wenn der Hash gültig ist, werden 17 Byte der decrypteten Daten als MECM
zum entschlüsseln der Daten verwendet. Die Struktur der Daten innerhalb
des kodiert Block ist wie folgt:00 00 ;Wahrscheinlich System ID
00 ;Probably Key Selekt Byte
01 ;MECM Daten Start Adresse (siehe unten)
00 11 22 33 44 55 66 77 ;MECM Key Daten (16 Byte)
88 99 AA BB CC DD EE FF
00 00 00 00 ;Unknown, sicherlich zufällige Daten,
00 00 00 00 00 00 00 00 ;Unknown, sicherlich zufällige Daten,
00 00 00 00 00 00 00 00 ;Unknown, sicherlich zufällige Daten,
00 00 00 00 00 00 00 00 ;Unknown, sicherlich zufällige Daten,
00 00 00 00 00 00 00 00 ;Unknown, sicherlich zufällige Daten,
01 23 45 67 89 AB CD EF ;Gültiger HashMECM Start Adresse: Dieses Byte zeigt der Karte die Adressen innerhalb des
256 Byte MECM Key, die den 16 Byte Daten Block des Befehl $02 darstellen.
Es scheint, als ob die Karte nur 16 Byte aus dem 256 Bytes MECM Key benötigt,
um die verwendete MECM Start Adresse zu erfahren, die es in ihren 16 Byte
Buffer ablegt. Zum Beispiel, um die MECM Start Adresse 0x12 zu spezifizieren,
enthält der 02 Befehl Byte 0x24 durch 0x33 den ganzen MECM Key.
Weil die Karte jedoch nur 16 Byte des gesamten MECM Key aus dem 03 Befehl
speichert, enthalten die MECM Daten eine Start Adresse, die für die Karte die
Start Adresse im 256 byte MECM Key festlegt, das den 8 Byte Block bestimmt,
mit dem die Karte das decryptete Control Wort XORen sollte.
Beachten Sie, daß die Start Adressen Anforderung in einem 03 Befehl viel
größer sein kann, als die Start Adresse im letzten 02 Befehl geteilt durch 4
(ie., wenn die Start Adresse im letztesten 02 Befehl 0x12 wäre, (MECM Byte
0x24 durch 0x33), ist die maximale Start Adresse, die im 03 Befehl erlaubt
ist, 0x16 (MECM Byte 0x2C durch 0x33).