vervolg studie seca2

[Gast]

yep dus als ik eventjes weer kan bybenen is ok het is 1jaar geleden dat ik een kaart heb uitgelezen maar dat was een seca een de procedure zal wel hetzelfde zyn ik denk dat we op zoek zyn naar de mk1 en mk2 of kan me ze al lezen?iemand al proberen te loggen ????? ik ben pas nieuw maar wil julie wel helpen ik wil ook autoupdate kaarten maken iemand nog abb** keys????? stuur een pm of gio3v@hotmail.com werkt de nieuwe kaart ook met 0c enz laat my iets weten

[Gast]

Heb inmiddels via een lid van dit bord de waarschijnlijke complete dump van de processor gehad.

 

Hierin zitten alle calculaties, en wat mij al deed vermoeden is dat het serienummer wel gegelijk iets te maken heeft met de kaart.

 

De nieuwe keys (checksum-berekening) volgens mijn eerdere bevindingen kloppen.

 

Als de toegezonden asm klopt dan verkoop ik met geringe spoed mijn aandelen van c+.

 

Wordt zeker vervolgd.............

[Gast]

Hoe zul het serienummer van de chip kunnen clonen als hij vast in de chip is gebrand. aan de hand van dit nummer controleren ze of u abo bent of niet soms ? t'is maar even denken

dit nummer kan je niet uitwisselen met een ander daar ieder chip van fabricatie uit een serienr ingebrand heeft

groeten zorba

[Gast]

Heb je gelijk in, wat betreft het inbranden van serienummers, als ze inderdaad ook vast zijn ingebrand.

 

Maar dat laat ik ff in het midden.

 

Een kaart is te clonen dus gaat het serienummer mee, ander verhaal is dat als zo'n nieuwe kaart per ongeluk in de fun uitvoering zou komen, er een probleem ontstaat voor C+.

 

Ik kom deze week nog terug op dit onderwerp, maar moet eerst even de asm nog ff bekijken en kijken of dit correspondeert met wat ik log.

 

CU

[Gast]

Je kunt het alleen omzeilen als je voor de check een fictieve data plaatst die de zoekfunctie ombuigt naar waar hij moet zoeken en zo naar uw eigen serienummer verwijst en niet meer naar het ingebrande maar daar zit een veiligheidsfunctie ingebouwd met een tweede route en die vind je niet.(vandaar seca2) .

[Gast]

Je serienummer is een constante en geen variabele. Een van de routines die er is bijgekomen is een check op het serienummmer.

Ben nu op mijn andere doos domweg met een increment funktie bezig om te kijken wat voor checksums ik krijg. Het beroerde is dat het elke keer een lus is van 21 seconden.

 

 

[Azazel]

Hi Kimble,

 

Inderdaad, de serienr. is een constante, daar zit het probleem ook niet... het is zoals je zegt de check... Ben daar nog steeds niet uit.

 

Overigens heb wel twee nieuwe ins. die door Genne9000 zijn ontdekt. Ik heb hier even naar gekeken en kom er zelf niet uit, weet niet waarvoor ze dienen. Ik publiceer deze zodat we er naar kunnen kijken en mischien dat er iemand is die ze herkent..:

 

C1B0 & C1B4 (onbekende instructies)

 

 

Ins > C1 B0 00 00 03

Data > AA BB CC

Echo < C1 B0 00 00 03

Ack < B0

Data < AA BB CC

Status < 90 00

[Comando Geaccepteerd]

 

Het is niet mogelijk om de "P1", "P2",y "Len" te modificeren (6B00 y 6700).

Maar hij staat wel 4 bytes toe als begin data met len "03".

 

 

 

Ins > C1 B0 00 00 03

Data > AA BB CC DD

Echo < C1 B0 00 00 03

Ack < B0

Data < AA BB CC DD

Status < 90 00

[Comando Geaccepteerd]

 

 

Ins > C1 B4 00 00 08

Data > 00 00 00 00 00 00 00 00

Echo < C1 B4 00 00 08

Ack < B4

Data < 00 00 00 00 00 00 00 00

Status < 90 00

[Comando Geaccepteerd]

 

Als we de "P1","P2" veranderen of de waardes van de 8 bytes v/d data (ST 9028)

V6.0 (Key checksum niet correct).

 

Dit is wel erg vreemd.......

 

 

Saludos!

 

'Azazel miembro del equipo Raiden, la resistencia.'

[Gast]

Als ik mijn bevindingen naast elkaar leg dan valt 1 ding me heel erg op.

 

Er zijn bepaalde instructies die volgens mij niet eens bestaan. Dit resulteerd in een "foutmelding" waardoor er een andere subroutine wordt gestart.

 

Misschien een vreemde denkwijze, maar door het express invoegen van verkeerde instructies worden wij op het verkeerde been gezet.

 

Heel simpel voorbeeld;

 

regel 1 : 2 x A = 8 (A is dan overduidelijk een 4)

regel 2 : Als A=4 geef foutmelding en ga naar regel 32

regel 32: A=3 (voor ons onbekend)

 

(Nou simpeler kan ik het niet uitleggen).

 

Nu hoop ik maar dat ze dit kunstje niet hebben ingebouwd, want dan zal voorlopig het beeld zonder abbo op zwart blijven.

 

 

[Azazel]

Hallo satvrienden,

 

Volgens mij ben ik wat verder gekomen wat betreffende de ins. B4.

Ik hoop dat ik het aan het goede eind heb....

 

Volgens mijn bevindingen en studie naar deze vreemde instructie denk ik dat deze instructie gebruikt wordt om de checksum van de data die verstuurd wordt naar de kaart met goedkeuring in P2 na te gaan.

 

Wat ik dus bedoel is:

 

C1 B4 00 XX 08 DD DD DD DD DD DD DD DD

 

P2 = XX = Checksum van data DD

 

De berekening van de checksum gebeurd door de data onderling bij elkaar op te tellen: (in hex mode met de rekenmachientje van windows)

 

DD + DD + DD + DD + DD + DD + DD + DD = XX (checksum)

 

 

Ins: C1 B4 00 90 08 12 12 12 12 12 12 12 12

 

Respons: 90 00

 

12 + 12 + 12 + 12 + 12 + 12 + 12 + 12 = 90

 

Ins: C1 B4 00 88 08 11 11 11 11 11 11 11 11

 

Respons: 90 00

 

11 + 11 + 11 + 11 + 11 + 11 + 11 + 11 = 88

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

[Gast]

Azazel:

 

Moet eerst zeggen dat ik, en ik denk nog vele anderen, vind dat je FANTASTISCH bezig bent. Ik snap er verder geen bal van, maar de grote vraag voor mij is, is het einde nu al in zicht of zijn jullie er nog verre van? Heb je daar uberhaupt zicht op?

 

[Gast]

ja ok azazel , maar wat met die 08 in uw voorbeeld?

 

Dit staat toch tussen uw checksum en uw variables en die ge tevens niet meeneemt in uw berekening of weet ik iets te weinig?

[Kcplus]

Da's de lengtebyte <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

[wanco]

Mijn broer attendeerde mij op dit messageboard en de verwoede pogingen, die gedaan worden om SECA 2 te kraken. Alhoewel ik geen sat-set heb, interesseert mij het begrijpen van SECA 2.

 

Als ik deze topic lees, meen ik te kunnen opmaken dat er voortgang geboekt wordt, ook al begrijp ik nog weinig van de terminologie. Ik ga wel proberen dit mij eigen te maken.

 

In mijn beroep als octrooigemachtigde merk ik dat grote bedrijven, zeer veel van hun kennis in octrooien vastleggen, en ik bedacht mij dat dit mogelijk behulpzaam kan zijn in het begrijpen van SECA 2.

 

Octrooien ofwel patenten kunnen vrijtoegankelijk worden ingezien op http://ep.espacenet.com

 

Ik las ergens dat Seca 2 ook wel Mediaguard genoemd wordt en dat dit ontwikkeld is door het bedrijf van Canal+. Wanneer je nu op bovengenoemde site als "applicant" "Canal" invoerd, dan krijg je een lange lijst van verschillende octrooien. Van deze lijst zijn alleen de WO-publicaties van belang (internationale octrooiaanvragen). Een aantal daarvan hebben betrekking op encryptie van satelliet signalen.

 

Helaas heb ik op het moment te weinig kennis van Seca en Seca 2, maar ik denk als een van de experts een uurtje steekt in het doorlezen van een aantal publicaties, al snel genoeg bekend is of hierin belangrijke aanwijzingen staan over hoe Seca 2 begrepen moet worden.

 

Ik probeer waar mogelijk bij te dragen en ik volg deze topic met interesse.

 

PatentAgent

[Jeroen 98675432]

<img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> het duurt niet lang meer

[CB1]

@ Azazel

 

Ik kwam dit tegen op een ander board.

Ik weet niet of je er wat aan hebt maar ik plaats het toch maar even.

Misschien is het rotzooi misschien ook niet.

 

gr

 

 

een klein stukje uit een groot verhaal ;-)

 

;-------------------------------------------------------------------------------

;

; Desassemblage rom SECA MEDIAGUARD version 7.1

; Microchip Siemens SLE66C80S

;

;

;-------------------------------------------------------------------------------

; MICROCHIP OVERVIEW

; SLE66C80S 16-bit microcontroller

; 32 Kb ROM

; 1.25 Kb RAM (external)

; 8 Kb EEPROM

;

; STANDARD ATR

; 3B F7 11 00 01 40 96 60 60 06 0E 6C B6 D6

;

; INSTRUCTION SET (compatible with 8051/52 standard set)

; New opcodes

; 41 xx xx jc reladdr

; 51 xx xx jnc reladdr

; 61 xx xx jz reladdr

; 71 xx xx jnz reladdr

; C1 40 decx @dptr

; D1 C0 xx movx @dptr,#xxh

; D1 C1 xx movx @dptr+01h,#xxh

; E1 00 xx movx iram,@dptr

; E1 01 xx movx iram,@dptr+01h

; E1 80 xx movx @dptr,iram

; E1 81 xx movx @dptr+01h,iram

; E1 C0 xx cjne a,@dptr,reladdr

; F1 40 xx movx @iram,a,@dptr

; F1 42 xx mov @iram,a,@r0

; F1 47 sub dptr,a

; F1 48 push r0

; F1 49 push r1

; F1 4A push r2

; F1 4B push r3

; F1 4C push r4

; F1 4D push r5

; F1 4E push r6

; F1 4F push r7

; F1 50 xx movx @dptr,@iram,a

; F1 50 8A movx @dptr,rnd#,a

; F1 52 xx mov @r0,@iram,a

; F1 52 8A mov @r0,rnd#,a

; F1 54 mov dptr,ba

; F1 56 dec dptr

; F1 58 pop r0

; F1 59 pop r1

; F1 5A pop r2

; F1 5B pop r3

; F1 5C pop r4

; F1 5D pop r5

; F1 5E pop r6

; F1 5F pop r7

; F1 64 add dptr,a

; F1 65 add dptr,ba

; F1 66 sub dptr,ba

; F1 68 xx xx add dptr,#xxxx

; F1 6B push r0-r7 (all register bank)

; F1 7B pop r7-r0 (all register bank)

; F1 7C pop r1r0

; F1 81 movx a,@dptr+01h

; F1 C1 movx @dptr+01h,a

;-------------------------------------------------------------------------------