Nagra 2 - eerste onderzoeken

[Nesclan]

Ik kwam dit tegen op een andere site, en heb alles even vertaald in het Nederlands.

Pin me niet vast op eventuele onjuistheden, aangezien deze persoon het weer vertaald had uit het Spaans. <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />.

 

____________________________________________________

 

 

Eerste onderzoeken ROM101

(door JKR & Aprendiz2)

Opdrachten opnieuw samenstellen

Introductie

 

Ten eerste moet ik jullie vertellen dat dit alles gebaseerd is op conclusies van Spaanse onderzoekers en enkele Amerikaanse vrienden.

 

Dit zijn de bevindingen van Aprendiz2:

 

Er zijn vele nieuwe opdrachten. Ik heb getracht deze allemaal onder te brengen in dit document in Nagra 1 en 2. Zonder enige twijfel, en zoals Aprendiz2 heeft gezegd, zal het moeilijkste zijn om er achter te komen hoe we de data kunnen verkrijgen en de CMD22 indien aanwezig, en bovendien de database verandering.

 

ATR

De nieuwe kaart ATR is:

3F FF 95 00 FF 91 81 71 A0 47 00 44 4E 41 53 50 31 30 31 20 52 65 76 30 30 37 3D

 

3F ... Aanduiding definitie

 

|_____________ Omgekeerde aanduiding (data gaat in omkeerde volgorde)

 

FF 95 00 FF 91 ... Parameter initialisatie

| | | | |

| | | | |_ Td1=91 (Verzendt Ta2 & Td2 , Block protocol formaat asynchroon half-duplex)

| | | |

| | | |____ Tc1=FF (Wachttijd=257 bits)

| | |_______ Tb1=00 (Sin Vpp)

| |__________ Ta1=95 (F=512, D=16; Bit periode=(512/16) (32)impulses)

|_____________ T0=FF (Stuurt Ta1, Tb1, Tc1, & Td1 , het zal 15 historische karakters verzenden)

 

81 71 ... Secundaire parameters

| |

| |__________ Td2=71 (Verzendt Ta3, Tb3, & Tc3 , Block protocol formaat asynchroon half-duplex)

|

|_____________ Ta2=81 (modus verandering is niet toegestaan , Block protocol formaat asynchroon half-duplex)

 

A0 47 00 ... Specifieke parameters. T=1

| | |

| | |_______ Tc3=00 (LRC (type XOR) error check om te gebruiken)

| |__________ Tb3=47 (karakters wacht tijd is een 25 bit interval,

| block wacht tijd is 634.9 mSec + 11bits interval)

| (1 interval=7.111 uSecs).

|

|_____________ Ta3=A0 (Grootte van ontvangen block=0xA0 bytes (160 bytes)

 

44 4E 41 53 50 31 30 31 20 52 65 76 30 30 37 ... Historische Bytes

| |

|_____ __________________________________|

|

|_______ ASCII : "DNASP101 Rev007". waarschuwing : Dit is de versie van de ROM en de herziening level van de EEPROM van de firmware op de CAM.

 

3D

|_____________ controlesom (de rest van de XOR bytes)

 

COMMANDO’S

Lijst van oude / nieuwe opdrachten:

Nagra1 / Nagra2 / Functie

00 / 04 / Toestaan besturen berichten (EMM)

01 / xx / Toestaan besturen berichten PPV

02 / xx / Key update MECM

03 / xx / Toestaan controle bericht

12 / 12 / serienummer verlangen

13 / xx / CW verlangen

14 / 15 / verwerkings cyclus verlangen

20 / 22 / Beschikbare data verlangen

21 / 22 / Data verlangen

30 / xx / Verzending van data encryptie verlangen

31 / xx / gecodeerde data verlangen door een vorige CMD30

40 / xx / Beschikbare data ruimte verlangen in de EEPROM

41 / xx / Schrijf een PPV verwerving

42 / xx / Opvolgen van een PPV verwerving

55 / xx / email lezen

56 / xx / Verwijderen email

60 / xx / IRD opdracht informatie

61 / xx / Schrijf IRD informatie

99 / xx / Anti piracy bericht

C0 / C0 / CAM status verlangen

C1 / C7 / Bijgewerkte data ID verlangen

CMD12 / CMD12

Deze opdracht is niet aangepast in Nagra2. Het is dezelfde CMD 12 in Nagra1

21 00 08 ; A0 CA 00 00 ;standaard rubriek

02 ;Instructie lengte

12 ;Opdracht

00 ;Lengte van opdracht data

06 ;Lengte van verwacht antwoordt

55 ; Controlesom

12 00 08 ; 92 ;Antwoordt code

04 ;Lengte van antwoord code

cc cc cc cc ;CAM ID

90 00 ;SW1/SW2: Klaar en afsluiten

4B ;Controlesom

CMD 12 in Nagra2

21 00 08 ; A0 CA 00 00 ;standaard rubriek

02 ;Instructie lengte

12 ;Opdracht

00 ;Lengte van opdracht data

06 ;Lengte van verwacht antwoordt

55 ;Controlesom

12 00 08 ; 92 ;Antwoordt code

04 ; Lengte van antwoord code

cc cc cc cc ;CAM ID

90 00 ;SW1/SW2: Klaar en afsluiten

4B ;Controlesom

CMD C0 / CMD C0

Het lijkt erop dat deze opdracht niet is aangepast in Nagra2.

CMD C0 in Nagra1

21 00 08 ; A0 CA 00 00 ;standaard rubriek

02 ;Lengte van de opdracht

C0 ;Opdracht

00 ; Lengte van opdracht data

06 ; Lengte van verwacht antwoordt

87 ; Controlesom

12 40 08 ; B0 ; Antwoordt code

04 ; Lengte van antwoordt gegevens

08 ;Antwoordt Byte 1

03 ;Flag status van CAM 1

00 ;Flag status van CAM 2

08 ;Flag status van CAM 3

90 00 ;SW1/SW2: Juiste afsluiting

7D ;Controlesom

CMD C0 in Nagra2

21 00 08 ; A0 CA 00 00 ; standaard rubriek

02 ; Lengte van de opdracht

C0 ; Opdracht

00 ; Lengte van opdracht gegevens

06 ; Lengte van verwacht antwoordt

87 ;Controlesom

12 40 08 ; B0 ; Antwoordt code

04 ; Lengte van antwoordt gegevens

00 ; Antwoordt Byte 1

03 ; Flag status van CAM 1

00 ; Flag status van CAM 2

00 ; Flag status van CAM 3

90 00 ;SW1/SW2: Juiste afsluiting

3D ; Controlesom

CMD 14 / CMD 15

Deze opdracht is aangepast door een nieuwe CMD15.

CMD 14 in Nagra1

21 00 08 ; A0 CA 00 00 ; standaard rubriek

02 ; Lengte van de opdracht

14 ;Opdracht

00 ; Lengte van opdracht gegevens

06 ; Lengte van verwacht antwoordt

53 ; Controlesom

12 00 08 ; 94 ;Antwoordt code

04 ;Lengte van Antwoordt code

0F 4C 54 60 ;Data

90 00 ;SW1/SW2: Juiste afsluiting

6D ; Controlesom

CMD 15 in Nagra2

21 00 08 ; A0 CA 00 00 ;Standaard rubriek

02 ; Lengte van de opdracht

15 ;Opdracht

00 ; Lengte van opdracht gegevens

08 ; Lengte van verwacht antwoordt

5C ; Controlesom

12 00 0A ; 95 ;Antwoordt code

06 ;Lengte van Antwoordt code

0E 55 55 60 0E 55 ;Gegevens

90 00 ;SW1/SW2: Juiste afsluiting

2E ;Controlesom

CMD C1 / CMD C7

Deze opdracht is aangepast door een nieuwe CMDC7.

CMD C1 in Nagra1

21 00 08 ; A0 CA 00 00 ;Standaard rubriek

02 ;Lengte van de opdracht

C1 ;Opdracht

00 ;Lengte van de opdracht gegevens

04 ; Lengte van verwacht antwoordt

84 ;Controlesom

12 00 06 ; B1 ;Antwoordt code

02 ;Lengte van Antwoordt code

CF ;Data Bytes 1 op antwoordt

FF ;Data Bytes 2 op antwoordt

90 00 ;SW1/SW2: Juiste afsluiting

07 ;Controlesom

CMD C7 in Nagra2

21 00 08 ; A0 CA 00 00 ;Standaard rubriek

02 ;Lengte van de opdracht

C7 ;Opdracht

00 ; Lengte van de opdracht gegevens

04 ; Lengte van verwacht antwoordt

82 ;Controlesom

12 00 06 ; B7 ;Antwoordt code

02 ;Lengte van Antwoordt code

FF ;Data Bytes 1 op antwoordt

FE ;Data Bytes 2 op antwoordt

90 00 ;SW1/SW2: Juiste afsluiting

30 ;Controlesom

CMD20 en CMD21 / CMD22

Deze opdracht is aangepast door een nieuwe CMD22.

CMD 20 in Nagra1

21 00 0C ; A0 CA 00 00 ;Standaard rubriek

06 ;Lengte van de opdracht

20 ;Opdracht

04 ;Lengte van de opdracht gegevens

01 ;Vragen om gegevens type

02 ;Lengte van 2e data veld

FF FF ;Diverse gegevens

03 ;Lengte van verwacht antwoordt

65 ;Controlesom

12 40 05 ; A0 ;Antwoordt code

01 ;Lengte van Antwoordt code

01 ;Aantal terugkerende elementen

90 00 ;SW1/SW2: Juiste afsluiting

27 ;Controlesom

CMD 21 in Nagra1

21 40 0D ; A0 CA 00 00 ;Standaard rubriek

07 ;Lengte van de opdracht

21 ;Opdracht

05 ;Lengte van de opdracht gegevens

11 ;Gegevens type

03 ;Lengte van het 2e data veld

FF FF ;Diverse gegevens

00 ;Aantal verloren elementen

04 ;Lengte van verwacht antwoordt

33 ;Controlesom

12 40 06 ; A1 ;Antwoordt code

02 ;Lengte van de opdracht gegevens

01 ;Gegevens sub types in dit element

11 ;Lengte van dit element

90 00 ;SW1/SW2: Juiste afsluiting

69 ;Controlesom

CMD 22 in Nagra2

21 40 09 ; A0 CA 00 00 ;Standaard rubriek

03 ;Lengte van de opdracht

22 ;Opdracht

01 ;Lengte van de opdracht gegevens

08 ;Gegevens type

4B ;Lengte van verwacht antwoordt

61 ;Controlesom

12 40 4D ; A2 ;Antwoordt code

02 ;Lengte van Antwoordt code

00 00 ;Gegevens???

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 00 ;Gevuld met nullen

00 00 00 00 00 00 00 ;Gevuld met nullen

90 00 ;SW1/SW2: Juiste afsluiting

64 ;Controlesom

CMD00 / CMD04

CMD00 is veranderd in een nieuwe CMD04.

CMD00 in Nagra1

21 40 53 ; A0 CA 00 00 ;Standaard rubriek

4D ;Lengte van de opdracht

00 ;Opdracht

4B ;Lengte van de opdracht gegevens

01 01 ;systeem ID

82 ;Key selectie Byte

DC E9 1B 55 89 A0 D5 22 ;Handtekening

16 48 08 B1 A4 84 8F 2B ;Gecodeerd pakket nummer 1

3B DA AC 07 A2 31 B0 83 ;Gecodeerd pakket nummer 2

E2 27 5D 47 C8 27 D5 0E ;Gecodeerd pakket nummer 3

7C 9C A6 51 E5 0D FE 18 ;Gecodeerd pakket nummer 4

54 04 80 26 49 FC A6 71 ;Gecodeerd pakket nummer 5

B2 F4 69 51 0C 22 B7 24 ;Gecodeerd pakket nummer 6

BF 7E 3F 64 D0 1A BC 24 ;Gecodeerd pakket nummer 7

F3 6E 88 6E 69 0F 0F 61 ;Gecodeerd pakket nummer 8

05 ;Lengte van verwacht antwoordt

EB ;Controlesom

12 40 07 ; 80 ;Standaard rubriek

; antwoordt code

03 ;Lengte van antwoordt gegevens

B1 01 ;De-codificatie succesvol

04 ;Volgnummer

90 00 ;SW1/SW2

F2 ;Controlesom

CMD04 in Nagra2

21 00 6D ; A0 CA 00 00 ;Standaard rubriek

67 ;Lengte van de opdracht

04 ;Opdracht

65 ;Lengte van de opdracht

01 01 82 00 90 47 FE EC ;Gecodeerd pakket nummer 1

02 C7 57 2D EE 52 01 2E ;Gecodeerd pakket nummer 2

6E 7D 6F 6F A7 6B 6B A3 ;Gecodeerd pakket nummer 3

35 39 B6 35 38 78 6A A0 ;Gecodeerd pakket nummer 4

D7 D1 FE 8A B3 23 39 42 ;Gecodeerd pakket nummer 5

AA 25 0C A2 8A 47 6A 94 ;Gecodeerd pakket nummer 6

B4 E8 46 D1 53 9B C2 08 ;Gecodeerd pakket nummer 7

71 0D 30 62 05 8B 23 0A ;Gecodeerd pakket nummer 8

F6 4E C6 70 E1 75 AC 3D ;Gecodeerd pakket nummer 9

12 69 10 2C 9F 35 6B 4F ;Gecodeerd pakket nummer 10

1F 99 42 D5 3D DD 75 B2 ;Gecodeerd pakket nummer 11

83 CC 9E 48 A5 A2 0A 77 ;Gecodeerd pakket nummer 12

6A E5 DB 67 3C ;Gecodeerd pakket nummer 13

02 ;Lengte van verwacht antwoordt

88 ;Controlesom

12 00 04 ; 84 ;Antwoordt code

00 ;Lengte van antwoordt gegevens

90 00 ;SW1/SW2: Juiste afsluiting

02 ;Controlesom

[Gast]

@Nesclan,

 

Bedankt voor jouw inspanningen <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Leest toch een stuk prettiger dan de vertaalmachines <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

 

 

Met vriendelijke groeten <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

sattaz

[Gast]

Ik kwam dit tegen op een andere site, en heb alles even vertaald in het Nederlands.

Pin me niet vast op eventuele onjuistheden, aangezien deze persoon het weer vertaald had uit het Spaans. <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />.

 

____________________________________________________

Eerste onderzoeken ROM101

citaat]

 

 

 

 

Rom10 Nagra 2 staat all open en bekend in de USA Dishnet work werkt met rom 2, 3 en 10 in Nagra 2 en deze codering staat all een tijdje open.

er is ook all software en programmers voor deze type codering.

 

 

Greetings

Richard