Ga naar inhoud


Aanbevolen berichten

Geplaatst:

Alleen de box wordt opgestuurd, niet de kaart. Er worden 2 chips die normaal onder het lijm zitten schoon gebrand waarvan er minstens eentje uit het socket wordt gehaald vermoedelijk om uit te lezen. Dat hele proces schijnt nogal tricky te zijn waardoor de kans bestaat dat je receiver achteraf niet meer werkt.

 

Dat uitlezen moet ook kunnen via een JTAG interface maar dan kun je niet bij het beveiligde gedeelte van chip komen naar het schijnt. Ook is er een mogelijk om wat te dumpen via de seriele poort (scart) maar dan loop je tegen hetzelfde probleem aan.

 

Uiteraard kun je de bk/rsa ook uit de kaart halen als je in staat zou zijn deze te glitchen.

SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz
RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder

IPTV:  KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box  / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage


Geplaatst:
Origineel bericht van: Codx
Alleen de box wordt opgestuurd, niet de kaart. Er worden 2 chips die normaal onder het lijm zitten schoon gebrand waarvan er minstens eentje uit het socket wordt gehaald vermoedelijk om uit te lezen. Dat hele proces schijnt nogal tricky te zijn waardoor de kans bestaat dat je receiver achteraf niet meer werkt.

Dat uitlezen moet ook kunnen via een JTAG interface maar dan kun je niet bij het beveiligde gedeelte van chip komen naar het schijnt. Ook is er een mogelijk om wat te dumpen via de seriele poort (scart) maar dan loop je tegen hetzelfde probleem aan.

Uiteraard kun je de bk/rsa ook uit de kaart halen als je in staat zou zijn deze te glitchen.


die box-id moet toch ook bij upc bekend zijn lijkt me ?
dus als je in het systeem van upc kan dan moet je volgens mij ergens die box-id staan.

The birdman has left the building

Geplaatst:

Misschien is er een alternatief voor het uitlezen van de chip, zonder 'm uit de mediabox te halen, via de bootloader van de modem. Heeft iemand deze website wel eens bekeken:

 

http://nightshade.nl/~blasty/upc/

Geplaatst:

wat ik mij afvraag is: wat gebeurt er als je mediabox defect is en je hebt een nieuwe nodig? Krijg je dan een nieuwe box van upc met of zonder kaart ??? Tenslotte is de kaart getrouwd met de box??

Sinds ik een dreambox heb, heb ik geen tijd meer om tv te kijken.
Dreambox: 8000, VU+ DUO2, VU+ SOLO Wavefrontier 8 LNB T90, SG2100, Qnap 219 pro+ , 2bay Asustore Nas

Geplaatst:

Dan krijg je een nieuwe box en dus ook nieuwe kaart. Maar in principe heb je de box niet nodig om de kaart werkend te houden.

SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz
RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder

IPTV:  KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box  / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage

Geplaatst:

 

je orginele UPC box opsturen naar polen,

daar uit laten lezen,

gegevens invoeren in je dm8000

en kijken maar.

 

ps,

misschien dat er ondertussen ook al nederlanders

zijn die de box uit kunnen lezen.

 

grtz

ben

Geplaatst:

Ik vraag me af of het uitlezen van het geheugen via de bootloader (zie de link in mijn vorige post) beperkt is tot de modem, of ook daarbuiten. Als mediabox en modem geheugen delen loont het wellicht de moeite om het volledige geheugen te dumpen en is daar misschien ook een image van de ROM met RSA en boxkey te vinden. Het lijkt erop dat de auteur zich nu alleen heeft geconcentreerd op dumpen van het flashrom-gedeelte van de modem.

 

Jammergenoeg bezit ik niet de juiste kabels en Linux-kennis om dit voor elkaar te krijgen.

Geplaatst:

zijn die Polanders dan zoveel slimmer als wij??? :D

 

Ik heb geen upc doos, maar ik zou het als volgt gaan doen.

 

Zoals je weet, is de boxkey van elke ontvanger anders.

 

Zorg dat je 2 of 3 upc dozen bij elkaar krijgt, en neem een snipperdag (of 2), of wacht tot het Zondag wordt. :D

 

Vervolgens alle 2 of 3 dozen aansluiten, met de kaart erin.

 

Zorg dat op elke doos de laatste firmware staat.

 

Alle 3 dozen gelijk uitzetten.

 

Dan van elke box een HEX dump maken van de Flash.

 

De HEX van de Flash onderling vergelijken op verschillen.

 

De Verschillende in HEX data knippen in de lengte van de boxkey, deze invoeren als boxkey in cccam. (monniken werk)

 

Zorg dat je de juiste UPC kaart, die bij de HEX (Flash) hoordt, in de Dreambox hebt zitten!

 

Wanneer je beeld krijgt op CCcam, heb je de boxkey gevonden.

 

Even terug spitten in de HEX file, en je weet nu op welk adres de boxkey staat.

 

Een handige jongen een proggie laten schrijven die op dit adres je boxkey, d.m.v een Jtag uit de box trekt, en klaar is kees...

 

 

Succes.

Geplaatst:

als ik dit zo leesdan heb je dit vaker gedaan dus weet jij wel hoe lang die box key moet zijn. ik ken iemand die bij upc werkt deze heeft in de systeem gekeken en die heeft een nummer gevonden die niet op de box voorkomt misschien is dit die box key. alleen kan ik het niet testen want ik heb geen upc

The birdman has left the building

Geplaatst:

@Petalo, Een te simpele gedachte terwijl je er niet in verdiept hebt.

 

Allereerst moet je de BoxKey (16 bit) en RSA (128bit) in de sbox emu zetten want CCcam heeft geen ondersteuning. En dan nog moeten ze allebei exact juist zijn dus uitproberen behoort niet tot de mogelijkheden.

 

Naar wat ik begrepen heb is het gedeelte van de processor waar de BK/RSA zich bevind beveiligd en niet zomaar serieel te dumpen, althans volgens die pool. Verder heb ik hier volledige dump en daarin kun je de hele bk/rsa niet terug vinden omdat het versleuteld is.

SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz
RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder

IPTV:  KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box  / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage

Geplaatst:

@CODX

 

Helaas woon ik in het Ziggo gebied, en het bovenstaande was een spontane hersenspinsel na het lezen van deze topic.. blush

 

Maar goed, die pool krijgt de boxkey er wel uit, zou hij dan toch zoveel slimmer zijn als wij?

 

En hoever heb jij je er al in verdiept dan als ik vragen mag?

 

Gr Fred.

Geplaatst:

Beste mensen, laten we niet verzanden in "ik weet het beter dan jij"-discussies, maar die energie liever steken in nieuwe invalshoeken en oplossingen...

 

@codx

Kun jij in jouw dump wel een string als "CMM420-6A.02.31-070323-S.bin" terugvinden (het serienummer kan afwijken)? Dit is nl. de image-header van de modem flashrom en als deze in jouw dump staat dan zou dit een aanwijzing zijn dat modem en mediabox het geheugen delen. In dat geval zou uitlezen en dumpen via de modem bootloader zeker de moeite waard zijn! De volgende stap is dan ontsleutelen van de dump, maar dat is weer voor latere zorg...

 

@petalo

Het verkrijgen van de boxkey is slechts deel van het probleem. Het maken van een HEX-dump is het grootste probleem, omdat dit tot nu toe alleen lukt door het fysiek uitlezen van de flashchip met gespecialiseerde (lees: dure) apparatuur.

Gast
Dit onderwerp is nu gesloten voor nieuwe reacties.
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...