chellohacker Geplaatst: 16 februari 2011 Geplaatst: 16 februari 2011 Origineel bericht van: Matchless Oud draadje even opgepakt.. Ik ben nog even met die box bezig geweest en weet nu waar de Jtag zit Dat is soldeergroep BW1.. 5=nTrst 4= Tdo 3= Tdi 2 en 1 moet ik nog uitzoeken. Ook heb ik een seriele toegang gekregen. Dit door een weerstands array op positie PM2 te plaatsen. Dan komt de seriele data op de ontbrekende max232 chip. klein stukje uit de data: #APPSTOR DUMP >>> Pen 2 kan Vcc zijn, 1 Clk of Tlk Met welke box ben je precies bezig, misschien de DCI52UPc12 ???
chellohacker Geplaatst: 16 februari 2011 Geplaatst: 16 februari 2011 Origineel bericht van: zzzzzzz Origineel bericht van: ArChie Proberen jullie ook wel eens dingen of zit iedereen te wachten op de kant en klare oplossing? Ik lees namelijk niets over eventuele pogingen en het resultaat van die pogingen zodat anderen ook weten dat iets niet meer geprobeerd hoeft te worden. Het Chelloo forum heeft bijvoorbeeld een topic over een verborgen status menu van de Media box waarin o.a. de CA-Status wordt getoond met wat serienummers. Heeft al eens iemand geprobeerd om die serienummers hexadecimaal of decimaal op te voeren als boxkey? Die CA status van een Chello decoder op een UPC gebruiken als boxkey ? Ik denk dat je weinig van Nagravision2 begrijpt. Het moet wel degelijk de boxkey zijn, en die is uniek per decoder. Origineel bericht van: ArChie Ook meen ik mij te herinneren dat iemand op het Chelloo forum wel eens een topic had gemaakt over een data interface via de scart aansluiting waarmee allerlei interne informatie te voorschijn kon worden getoverd en misschien ook serienummers oplevert Via SCART ? Het zou mij hoogst verwonderen dat daar iets meer dan beeld- en geluidsinformatie uitkomt. Neen, ik denk dat de enige manier om het systeem op iets anders te doen werken is via het inlezen van de boxkey en de RSA key. Maar het spreekt vanzelf mocht iemand dat kunnen uitlezen, en ze krijgen het systeem draaiende, dat ze wel gek moeten zijn om dit kenbaar te maken. Want ongetwijfeld leest UPC mee. En als ze weten dat het systeem gekraakt is, dan zullen ze ongetwijfeld snel een kaartwissel doen. En dan ben je weer helemaal terug naar af. Ik vraag mij trouwens nog iets af. Stel dat je het kraakt (Telenet of UPC, het komt op hetzelfde neer), hoe houd je dat geheim ? Op de een of andere dag komt er bezoek die er enigszins iets van kent, en ziet dat je NED2 HD draait op je Dreambox 8000, of gewoon dat je UPC kaart in je Dreambox zit. Je moet het kunnen verzwijgen voor je vrouw/vriendin en kinderen. Lijkt mij niet zo evident voor een toestel dat hoogstwaarschijnlijk gewoon in de living staat. citaat.: Wellicht is dit wel een deuropening naar meer info over de UPC Mediabox. Bij toeval ben ik er achter gekomen dat bij sommige apparaten met een scart aansluiting, dat je op pen 10,12,14 (data 1, data 2, data ground) data kunt uitlezen met een terminal programma in combinatie met een max232 converter ertussen (ivm spannings niveau). Ook dit geldt voor de UPC MediaBox. Baudrate: 19200 Data Bits: 8 Parity: None Stop Bits: 1 Flow Control: None einde citaat. Op de print waar de video aansluitingen opzitten, vind je de BCM3349 de ethernet chip, met ook een 4polig plugje, dit schijnt ook een TTL rs232 tezijn. zie citaat.: Being a bit bored with serial port 1, we decided to look further in the mediabox for more debugging capabilities. Our attention was caught by the cable modem card at the back. It's a Broadcom BCM3349 based cable modem. Googling for a bit yields quite some decent info. There are three pinheaders on the BCM3349 inside the mediabox. One of them is a 4-pin connector for the serial port. The other is a 5 pin connector for USB 1.1 (most probably, untested), and the last is a JTAG port (once again, based on assumption, untested) After connecting the serial cable (115200/8/N/1/N), we drew some logs again. einde citaat. the last is a JTAG port voor de BCM3349 !!!
Moderator Matchless Geplaatst: 16 februari 2011 Moderator Geplaatst: 16 februari 2011 Citaat: Met welke box ben je precies bezig, misschien de DCI52UPc12 ??? Nee, de DCI62. Ik heb het vermoeden dat 1 of meerdere pinnen hardwarematig "vast" gezet zijn. Citaat: Wellicht is dit wel een deuropening naar meer info over de UPC Mediabox. Info, ja . Maar geen ingang omdat de TX lijn software matig uitgeschakelt is. stukje uit de bootloader: Citaat: %%LD : flagSerialDownload = ON (0x01) %%LD : flagInterruptible = OFF (0x00) Over de modem: Citaat: the last is a JTAG port voor de BCM3349 !!! Absoluut niet!! Die connector is een aansluiting voor ledjes. De gebruikte modem is een TCM420 van thomson. De JTAG pinnen van de BCM3349 zijn niet aangesloten. Hoe ik dat weet? Omdat ik al 4 pinnen "uitgegraven" heb. En dat in letterlijke zin. Dat is wel een hachelijke operatie omdat de print een 4 lagige multilayer is. Maar het geluk is dat ik tot nu toe nog geen kleine printbanen ben tegengekomen. Alleen maar massa en plus velden. Het kan ook makkelijker door de flash eraf te halen en in een router te bouwen en die dan via JTAG uit te lezen. Maar omdat ik geen goeie router heb waar die flash inzit doe ik het op de moeilijke manier. Het moet wel hobby blijven Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
chellohacker Geplaatst: 16 februari 2011 Geplaatst: 16 februari 2011 In de waarschijnlijk besproken box zit een TDA 8024 Smartcard reader interface chip. Voor pdf zie http://www.datasheetarchive.com/ Search Partnumber : Start with "TDA80" - Total : 115 ( 1/4 Page) Als je het applicatie schema goed bekijkt, zie dat er een paar lijnen, p3;2;1 en 28;27;26 naar een processor kunnen gaan. Met name P26 IOUC lijkt me vam belang, omdat deze de data van de smartcard doorgeeft. Wellicht kan deze pin gebruikt worden om de data tebekijken. De 8024 beschouw ik dan als buffer tussen SC en een MAX 232chip, die je als een phoenix interface kan beschouwen. Zie pdf TDA 8004T, deze verschilt weinig tov de 8024, P3 5v,3V, P18 N.C . Als xtra een PDF van een Single Chip DVB-C Channel Receiver TDA10021, kan ook zoals ik gezien heb een TDA10023 zijn. De chip heeft een 8 bit databus en verder veel lees plezier... TDA8004T.pdf Single Chip DVB-C Channel Receiver TDA10021.pdf
Moderator Matchless Geplaatst: 16 februari 2011 Moderator Geplaatst: 16 februari 2011 Heb je niet veel aan omdat de data gecodeert is. Je kan het dataverkeer ook met een season bekijken maar daar kan je alleen kaas uithalen als je de codering kent. En die is niet bekend. De berekeningen worden in de proc gedaan v.d box en in de kaart. In de kaart kom je niet dus moet je in de proc zien te komen. Daarom vindt je ook nergens een datasheet van een STi5100kuc processor. Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
knud66 Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Deze datasheet bedoel je van de upc-mediabox gebruikte procs? De STi5100 wordt gebruikt voor de SD boxen De STi7100 wordt gebruikt voor de HD boxen STI5100.pdf STI7100.pdf
Moderator Matchless Geplaatst: 20 februari 2011 Moderator Geplaatst: 20 februari 2011 Dat is een aplication sheet en geen datasheet. In een datasheet staan bijv de pinouts en registers beschreven. Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
chellohacker Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Origineel bericht van: knud66 Deze datasheet bedoel je van de upc-mediabox gebruikte procs? De STi5100 wordt gebruikt voor de SD boxen De STi7100 wordt gebruikt voor de HD boxen De 5100 kon ik al, zijn veel varianten op tevinden, maar helaas geven geen van allen echt inzicht in de pinnen van de chip, de 7100 vind ik beter, omdat het gedetailllerder is dan dat van 5100, maar ook hier ontbreekt ged. info. De basis chips ST20 en ST40 ga ik is opzoeken. maar weer is goegelen..
chellohacker Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Origineel bericht van: knud66 Deze datasheet bedoel je van de upc-mediabox gebruikte procs? De STi5100 wordt gebruikt voor de SD boxen De STi7100 wordt gebruikt voor de HD boxen De 5100 kon ik al, zijn veel varianten op tevinden, maar helaas geven geen van allen echt inzicht in de pinnen van de chip, de 7100 vind ik beter, omdat het gedetailllerder is dan dat van 5100, maar ook hier ontbreekt ged. info. De basis chips ST20 en ST40 ga ik is opzoeken. maar weer is goegelen.. Zie hier.:http://www.google.nl/search?hl=nl&so...G=Google+zoekenhttp://www.datasheetarchive.com/ST20%20manual-datasheet.html Heb totaal 26 PDf gevonden 24MB, sommige 484 bladzijden. Dus heel veel omtelezen. Kan ik dat wel uploaden zoveel? PS ging wat fout.hitachi H3 databook ST40 manual st40.pdf st40.pdf thomson tuner ic ST20 TOOLSET st20 ST20 Embedded Toolset Reference Manual ST20 manua.pdf ST20 TOOLSET ADCS 7225754 ST40 TOOLSET ST40 manual.pdf
chellohacker Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Origineel bericht van: chelloanarchist Origineel bericht van: knud66 Deze datasheet bedoel je van de upc-mediabox gebruikte procs? De STi5100 wordt gebruikt voor de SD boxen De STi7100 wordt gebruikt voor de HD boxen De 5100 kon ik al, zijn veel varianten op tevinden, maar helaas geven geen van allen echt inzicht in de pinnen van de chip, de 7100 vind ik beter, omdat het gedetailllerder is dan dat van 5100, maar ook hier ontbreekt ged. info. De basis chips ST20 en ST40 ga ik is opzoeken. maar weer is goegelen.. DEZE kan weg...1963705 deze ook svp
knud66 Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Voorlopig weer eens genoeg leesvoer, dat kan alleen maar helpen de goede kant uit. Maar is de werkelijke code lezen cq disassembleren wel interresant voor het mogelijk maken van de upc abbo's in alternatieve hardware? Het gaat meer om het onsleutelen van de rsa en box key. Kan me niet voorstellen dat je vod via de dreambox bv wil bestellen, zou zelfs mogelijk moeten zijn maar dan zal upc wel meer openheid moeten geven en dan kan ik je eerder richting Open-TV sturen daar wordt de software op gemaakt. Voorlopig weer aan het lezen.
chellohacker Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Origineel bericht van: knud66 Voorlopig weer eens genoeg leesvoer, dat kan alleen maar helpen de goede kant uit. Maar is de werkelijke code lezen cq disassembleren wel interresant voor het mogelijk maken van de upc abbo's in alternatieve hardware? Het gaat meer om het ontsleutelen van de rsa en box key. Kan me niet voorstellen dat je vod via de dreambox bv wil bestellen, zou zelfs mogelijk moeten zijn maar dan zal upc wel meer openheid moeten geven en dan kan ik je eerder richting Open-TV sturen daar wordt de software op gemaakt. Voorlopig weer aan het lezen. Als het goed is staat alle info in assembler op de card, dus om het uittepluizen moet je wel info over die card hebben zo ook disassembler etc. Goede software is dus onmisbaar voor een project als dit. richting Open-TV sturen daar wordt de software op gemaakt.Open TV is zo dicht als een bunker, alleen door lekken kan je erdenk ik aankomen.. Daar heeft iedereen het altijd wel over, maar is het waar? Heeft iemand ooit al aangetoond dat dat de werkelijke oplossing is. In het sat tijdperk kwam het op RSA en DES aan, zodra dat was uitgezocht kon men de key invoeren, opzich is het nu niet veel anders, alleen upc koppelt het doos nummer aan de smartcard. Persoonlijk zou ik meer voor voelen om een adapter, lees een soort phoenix intf. met card socket, die de datastroom kan omleiden zodra er een code(meestal de opcode van de processor) voorbij komt, en dan de decoder/smartcard voorhoud dat die een geldige card/decoder voor heeft. Voor zo'n soort methode werd de masterclone card uitgebracht, met 2x 16c84 + een eeprom 93cxx of 24cxx. Het moeilijkste is teachterhalen welke chip erin de smartcard zit verstopt, misschien is dat uit de ASR code teachterhalen, zoals 3b of 3f voor synch of asynch. Ik heb sinds kort eenMr zap box daarvan is de SmC gekloond op een galaxy met een 90s8515A en een 128Kbyte eeprom. Kan de figuur waar ik hem van heb, nog eens zeeeeer vriendelijk verzoeken of hij nog weet hoe die dat gedaan heeft en of hij de spullen ervan nog heeft liggen, aan de tel had ik al het gevoel dat die meer weet dan toegaf, wat uiteindelijk ook klopte.. PS maak even gebruik van jou inbreng voor dit.:https://www.yousendit.com/download/T2pFclVMTEQ5bER2Wmc9PQ Zijn alle, een enkele misschien dubbel, pdf die ik tot nu to heb gednld. +- 24 MB, plenty leesvoer. Uitprinten en een boekje maken is het beste, doe het wel dubbelzijdig.. Ok tot zover mijn inbreng
Moderator Matchless Geplaatst: 20 februari 2011 Moderator Geplaatst: 20 februari 2011 Door een donor box te slopen (met dank aan fritsjof) heb ik de JTAG aansluitingen weten te vinden. Mijn vermoeden was juist, BW1 is de Jtag connector. Aansluitingen zijn: 1 = TMS 2 = TCK 3 = TDI 4 = TDO 5 = nTrst De vier anderen pinnen die samen geknoopt zijn is de digitale massa en de laatste is (vermoedelijk) de spanning voor de JTAG (3,3 volt). Maar de eerste 5 kloppen. Ik heb deze gemeten en vergeleken met een schema van een andere box waar ook een STi5100 proc inzit. We kunnen met Jkeys spelen. Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
chellohacker Geplaatst: 20 februari 2011 Geplaatst: 20 februari 2011 Origineel bericht van: Matchless Door een donor box te slopen (met dank aan fritsjof) heb ik de JTAG aansluitingen weten te vinden. Mijn vermoeden was juist, BW1 is de Jtag connector. Aansluitingen zijn: 1 = TMS 2 = TCK 3 = TDI 4 = TDO 5 = nTrst De vier anderen pinnen die samen geknoopt zijn is de digitale massa en de laatste is (vermoedelijk) de spanning voor de JTAG (3,3 volt). Maar de eerste 5 kloppen. Ik heb deze gemeten en vergeleken met een schema van een andere box waar ook een STi5100 proc inzit. We kunnen met Jkeys spelen. Das jofel Matchless, zal er zo'n 10 polige header aan solderen en zien vast tekitten op de print. Ook kan ik proberen een mooi gat temaken waarin zo'n 10 polige plug naar buiten steekt. Wordt boren en vijlen..
Moderator Matchless Geplaatst: 24 februari 2011 Moderator Geplaatst: 24 februari 2011 Hierbij de foto v.d print zonder processor. Jkeys geeft nog geen of verkeerde data. Mischien de kabels wat inkorten. Kan iemand me vertellen of het een DCU2 of een DCU3 processor is? In de HD versie zit een STi5100kuc en in de HD-loze box een STi5100kub. In een (samsung)schema zie ik ook DCUtrigin en DCUtrigout op een jtag connector. Hebben deze nog invloed op een TAP? Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
Aanbevolen berichten