ik heb een uitleg gevonden die voor de gewone man wat beter te begrijpen is(iig voor mij dan) waarin staat hoe de s2 emu's volgens hem zou moeten werken. 
Het was een engelse uitleg dus ik heb die zo goed mogelijk vertaalt(ben wel de hele nacht bezig geweest  ) 

mijn verontschuldiging als dit eerder gepost is. 
Ik heb het nog nergens gevonden dus mijn gedachte is laat ik het delen.. 
Ik weet dat de informatie correct is,een betrouwbare bron vertelde mij dit enkele dagen geleden. 

Even een uitleg voor degene die vroegen hoe deze crack werkt. 

De emulatie van het s*ca2 systeem gebruikt de volgende instrumenten: 

- Hash Table Bx Algorithme SuperEncriptie 
- RSA key en de exponent om ECM table 1001 te ontsleutelen. 
- Operatieve Key 0D (Maart) 

Het allereerste moet je weten dat we 3 hash tabellen in onze seca2 kaarten hebben.We hebben 9X, BX en de FX tabel. 

De BX en de FX tabel zitten in de eeprom van de s*ca2 kaart die uitgelezen is,waarschijnlijk met gebruik van een unlooper of een glitcher. 
De 9X tabel zit in de ROM en er is geen enkel signaal op het net dat deze 9X gedumpt(uitgelezen) is. 

De eeprom dump is niet voor het publiek bekend maar sommige met commerciele interesses gebruiken dat om enkele piratenkaarten genaamd t*ta en knotcard eerder dit jaar te produceren welke de files niet publiekelijk bekend zijn omdat deze kaarten verkocht worden door mensen die dit niet als een hobby maar als een inkomsten zien. 

Ik denk dat de BX tabellen die in de emu's gebruikt zijn die jullie in de cammetjes hebben zitten(ik heb zelf een doodgewone Goldbox decoder)gedumpt zijn van deze piratenkaarten of iemand heeft de files die nodig zijn om een tita of gelijkwaardige kaart te proggen gebruikt om deze te decompileren. 

Het leuke is nu dat een tabel nu wel publiek is,je kan ze vinden in de "scam"bin file van de 5 Mega IMG voor de dreambox. 
Het slechte nieuws is dat als S_K_Y het wil(en waarom willen ze niet?)ze alle ECM en EMM kunnen omschakelen naar een andere tabel.Ze kunnen de FX tabel voor het begin gebruiken,alleen maar om de EMU's gebruikers een zwart beeld te geven maar vroeg of laat zal ook deze weer bekend zijn. 
Definitief zou S_K_Y naar de 9X tabel kunnen schakelen en dat wordt een hardere dobber voor de mensen die ge-interesseerd zijn in emu of piraterij oplossingen. 

Voor degene die zich afvragen hoe de BX tabel wordt gebruikt,kijk maar eens naar een paar van deze strings: 

Dit is een voorbeeld van een ECM die we gelogd hebben: 

C13C01Bx5C1001 236382606FAB41DCEBD40B034F59D0CD090A0196D42642E2FF 
2FF399741920FA956DD1C0631 
4F6F2 
099989C66653347162D6E8D063A3051F2A653C4FB751CEBCD6 
D887EE70CEE11CF3DA61F4346 
03F01 
BDF95FBF593D665BEB4A 

En dit is een voorbeeld van een EMM log: 

C14001B0631003 E7C2019B9870CD01D2A01CE5FBF66304DB0B1CB8DB2DE4832E 
4D6BCDEC87106A6E3F6D76294 
73058 
3355BB4E4AAAB52AEFEEC74DC369D488D47E756394C715FBB1 
D2C1F76AEDE39DEFBD50C9795 
A4584 
0EFEEC75FBF6630367822F9AA952804681 

kijk naar het begin van elke string,het verteld ons dat: 

C1 = Class of the command 

40 = laat ons zien dat de INS die gebruikt is in de commando, INS 40 wordt gebruikt voor de EMM en INS 3C voor de ECM 

01 = laat de provider zien(italiaans 01 is S_K_Y (0070),in spanje is dit C*nal+ (0064), enzovoort) 

B0 of B1 = De lage nibble laat zien welke key het commando gebruikt, dus 0 is voor MK 00(masterkey 00) en 1 is voor de MK 01,de hoge nibble laat zien welke tabel nodig is om het commando te versleutelen maar zoals ik zei waarom S_K_Y deze nog lang zal gebruiken? 

5C of 63 of een andere waarde = laat de lengte van de rest van de string zien(afhankelijk van de lengte van de string) 

10 01 of 10 03 = geeft de HASH tabel aan.We hebben 3 potentiele aktieve tabellen voor de ECM en de EMM: 1001, 1003 en 1005, en een onbruikbare tabel 1007. 

Elke tabel werkt met een RSA key en een publieke exponent.Elke tabel is verschillend voor ECM en EMM,dus als we een ECM tabel met RSA key hebben zal deze verschillend zijn bij de EMM tabel met RSA key 1001. 

De control words(of crypted words) van nu zijn versleuteld met de ECM tabel 1001.De EMU software heeft de RSA ECM 1001 key en deze ontsleuteld als eerste het hele commando dat de cryptedword wat voor het openen van een kanaal nodig is. 
Het CW komt met een C1 3C 01 Bx 5C 10 01 commando die, zoals je nu begrijpt: 

C1 = Class 

3C = Ins gebruikt om de CW te sturen 

01 = de provider 

BX = Je weet nu dat B de hash tabel is die gebruikt wordt en X kan de operatieve key C ,D of E key zijn dat de commando versleuteld. 

5C = len(gte) 

1001 = ECM tabel nu in gebruik!!! 

De EMU doet dit: 

- ontvangt de ecm dat versleuteld is met ECM tabel 1001,gesigneerd met de operatieve key die nu gebruikt wordt(0D maart) gehashed(?) in tabel BX 

- ontsleuteld het en neemt de 8 bytes control word(CW of crypted word) 

- antwoordt terug met een C1 3A waar de 8 bytes CW inzit(het heeft geen verdere versleuteling nodig) 

Dit alles geeft maakt het kanaal zichtbaar. 

Maar hoe lang kan het duren?Een paar dagen naar mijn mening. 

Het volgende zijn enkele voorbeelden wat S_K_Y kan doen om de EMU's uit te schakelen: 

1) door het veranderen van de operationele keys(EMU heeft alleen de maart key en het is niet AU omdat het de ECM tabel 1001 en NIET de EMM tabel 1003 gebruikt die nodig is voor de AU!!) 

2) Door van ECM tabel te veranderen van 1001 naar 1003 of 1005(deze twee laatste gebruiken een RSA key die niet publiek bekend is) 

3) Door alle commando's van hash tabel BX om te schakelen naar de onveilige maar nog niet publiek bekende FX tabel of de sterkste oplossing: alles omschakelen naar tabel 9X!!! 

Ik hoop dat deze uitleg e.e.a duidelijk is geworden hoe het systeem werkt,en als iemand vraagt waarom het niet werkt voor andere providers dan moet hij onthouden dat: 

-de hash tabellen van andere providers zijn niet public. 

-ECM en EMM tabellen van andere providers zijn niet public. 

-veel providers in europa gebruiken de betere beveiligde kaarten dan de italiaanse(we gebruiken versie 7.0a en versie 7.0b in italie en spanje,andere providers gebruiken kaarten met mindere bugs tot niet bekende bugs) 

--------------- 

er stond niet bij wie de orginele schrijver is dus ik ga er dan van uit dat er geen rechten opzitten.ik heb wel alles vertaalt.. 

mij is e.e.a duidelijk geworden door deze uitleg en hoop dat jullie ook e.e.a duidelijk is. 
als er technische fouten inzitten dan hoor ik het wel van de echte kenners.. 

Bron orgineel bericht