UCAS EMU source code?

[Gast]

Weet iemand of de source codes van de UCAS EMU ook ergens te vinden zijn? Wil daar wel eens mee spelen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

[asslab]

http://www.ump2002.net/cgi-bin/menu.pl?images20~index.php

<img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Hier staat (stond?? alles is weg nl.) alleen een complete flash image. Ben eigenlijk op zoek naar de source codes van de softcam (UCAS EMU) zodat ik zelf dingen kan wijzigen, compileren en eigen flash image kan maken <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Daar heb ik ook al eens naar gezocht maar ik heb tot nu toe niet de source gevonden van camd.

 

Ondertussen heb ik wel de sdev.o module gedisassembled en er een C versie van gemaakt. Naar het schijnt is het niet makkelijk om camd en sdev.o samen te laten werken met de laatste officiele dreambox releases. Mijn sdev.o versie zou voor mij de plaats worden om extra STB CPU instructies te stoppen. Ik heb voorlopig mijn onderzoek moeten staken wegens bootloader failure van mijn dreambox.

[Gast]

Je hebt pm <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Als die PM source code bevat ben ik ook wel geïnteresseerd.

 

Ik snap nog niet wat elk onderdeel nou precies voor taak heeft.

Enigma is duidelijk. Die handelt de interactie met de gebruiker af. Als er een service gestart wordt stuurt hij (volgens mij) dream.o aan en die zorgt voor beeld (hoe dit werkt is voor mij een raadsel).

camd zorgt ervoor dat de binnenkomende datastroom gedescrambled wordt. Hiervoor gebruikt hij sdev.o (dat dacht ik tot jouw posting, nu begrijp ik dat het andersom werkt).

Wat me in 104.5nk lukt, is om sdev.o met insmod te activeren. Als ik vervolgens camd start met het servicenummer als parameter gaat hij descramblen (ik krijg melding key found etc), maar het beeld blijft zwart.

Kan je uitleggen hoe al die processen samenwerken om een beeld te vormen, of kan je mij een URL geven waar meer informatie te vinden is over dit onderwerp?

 

 

[Gast]

Nope, die PM ging over mijn bootloader failure.

 

Enigma spreekt inderdaad met dream.o. Deze kernel module bevat een hele hoop drivers o.a. voor een hoop character dev files onder /dev/dvb/.

 

camd wordt door enigma opgeroepen wanneer een stream scrambled is. De originele camd (zie tuxbox project) roept een cam driver op. Deze zorgt dan, op een of andere manier, voor een goed beeld.

 

De camd van de emu image is uiteraard aangepast:

1) communiceert niet met een cam driver

2) bevat een aantal CA algoritmes

3) haalt zelf de zogenaamde ECM's uit de stream om de CW's te berekenen.

 

Die CW's zijn de sleutels die nodig zijn om het beeld en geluid te descramblen. Die wijzigen ongeveer elke 10 seconden. Nu moet camd die CW's nog tot bij de descrambler krijgen, ergens in de STB chip dus. Dr. Matrix wist blijkbaar hoe hij dit kon doen.

 

Hij heeft snel een module in elkaar gebokst, de sdev.o module. Deze hangt zich vast aan /proc/bus/gtx. camd schrijft o.a. die CW's naar dat proc device. En de driver zelf schrijft de CW's dan naar de juiste CPU registers. En voila, beeld is daar.

 

Het is in principe een bug dat je toch beeld krijgt. Enigma heeft geen CA systems gedetecteerd en roept toch camd op;-) Vandaar dat je die error krijgt van Enigma.

 

Tot daar is het gemakkelijk. Ik zit een beetje vast bij mijn onderzoek naar de werking van hun CAM driver. Ik begrijp reeds een heel stuk ervan maar ik snap nog steeds niet hoe de CW's tot bij de descrambler geraken.

 

Ik bedoel: ik zie hoe er met de CI interface wordt gecommuniceerd en hoe er dus boodschappen worden uitgewisseld. Maar nergens zie ik hem speciale instructies uitvoeren om die CW's in de descrambler te krijgen. Enfin, zeker toch niet zoals het bij sdev.o wordt gedaan.

 

Greetz

[Gast]

Heb nog iets interessants gevonden, de info is helaas wat outdated, zie de remark dat ie het niet aan de gang kreeg met beta06 en zoals we weten is dat dus wel gelukt. Interessantste is nog dat je dus een stukje software kunt gebruiken dat al voor de dbox beschikbaar is na het patchen van wat standaard enigma modules <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

 

 

-------------

Hey you, before you use this, please mind this image is meant for educational purposes only!

Don't use this image without a subscription or I might have to shoot you <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

The keys in this version are not up to date. You might have to edit them al little!

They are located in /var/keys/SoftCam.Key

 

How did I go about doing this?

------------------------------

 

In the older beta images there is no blocking function for the descrambler so I used beta5 instead and tried to enable the descrambler. You won't believe it! It works!!!

 

So I applied the same hack to the beta6 image but I can't get it to work. I dont $#@$^%#@ know why <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

 

I need some help on this!

 

disasm from dream.o

 

.text:00011CF4 38 60 00 01 li r3, 1

.text:00011CF8 38 80 00 06 li r4, 6

.text:00011CFC 38 A0 00 00 li r5, 0

.text:00011D00 4B FF 0A D5 bl xp_ww

.text:00011D04 38 60 00 01 li r3, 1

.text:00011D08 38 80 00 01 li r4, 1

.text:00011D0C 38 A0 00 08 li r5, 8

.text:00011D10 4B FF 0A C5 bl xp_ww

----------------------------------------------------------------------------------------

I think this is a good place to enable the descrambler block

 

.text:00011D14 38 60 00 00 li r3, 0

.text:00011D18 38 80 10 04 li r4, 0x1004

.text:00011D1C 3C A0 00 03 lis r5, ((ucode+0x1B50) >> 16)

.text:00011D20 60 A5 00 10 ori r5, r5, ((ucode+0x1B50) & 0xFFFF)

.text:00011D24 4B FF 0A B1 bl xp_ww

 

-> patch !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

.text:00011D14 38 60 00 00 li r3, 0

.text:00011D18 38 80 00 00 li r4, 0x0

.text:00011D1C 3C A0 00 80 lis r5, 0x80

.text:00011D20 60 A5 00 11 ori r5, r5, 0x11 //write the same value as in core_init

.text:00011D24 4B FF 0A B1 bl xp_ww

 

 

on file-offset 0x11d4c you find:

 

38 80 10 04

3C A0 00 03

60 A5 00 10

 

patch this to:

 

38 80 00 00

3C A0 00 80

60 A5 00 11

 

Now the descrambler works <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

----------------------------------------------------------------------------------------

.text:00011D28 38 60 00 01 li r3, 1

.text:00011D2C 38 80 10 04 li r4, 0x1004

.text:00011D30 3C A0 00 02 lis r5, ((ucode_dat+0x481B) >> 16)

.text:00011D34 60 A5 00 FF ori r5, r5, ((ucode_dat+0x481B) & 0xFFFF)

.text:00011D38 4B FF 0A 9D bl xp_ww

 

 

Now we need a module to access the control-word storage. I did some testing on accessing the right registers directly.

A sample for my first test is the sdev module. This should work with the actual kernel from the beta05 image.

 

I copied all the files to the appropriate directories and loaded the module with "insmod sdev.o". I included this in /etc/init.d/rcS so it will start up automatically. Enigma contains a call for a program called "camd" on scrambled services (this is dbox2 compatible) so we can use a dbox2-emulator like mgcam. The sdev module accepts the control-word the same way the dbox2 accepts it.

 

I found this mgcam I get on the German streamboard, a hacker site for the dbox2 and I left it in the original state.

 

Enigma doesn't support all the new emulators like gbox and so on. for this some hacking in enigma would be needed. Zapit (the neutrino zap-client) makes a call to a unix socket. This is not supported in enigma without a hack.

 

I think we should port neutrino because there is a much better handling for a lot of emulators and the complete handling of neutrino is much better than enigma in my opinion.

 

Many thx to the programmers of the Dreambox they released the linux-modules unstripped. That makes understanding this stuff a lot easier;)

 

Dr. Matrix

------------------

 

[Gast]

Welja, die info zat in een read.me file die bij de emu 5 image zat. Vandaar dat ik het had over Dr. Matrix.

 

BYe

[Gast]

Grappig, had de readme zelf nooit gezien, had alleen de .img gevonden dus dan is het wat lastiger zoeken in de image zelf <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Hi all,

 

ik heb mij er nog es achter gezet en na enkele uren zoeken op internet heb ik de sources van ucas 5 camd gevonden.

 

Hint: zoek achter fish_bad op google news groups. En dan beetje prutsen met URL's. De camd zit in een package met naam streamhackemu-2.0.zip.

 

Enjoy:-)

[Gast]

Cool! Nou alleen de sources van dream.o nog zien te bemachtigen... <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

[Gast]

Geen probleem, ik ben bezig met de disassembly... yeah right <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> 't Is een beetje veel werk denk ik. Kleine stukjes ok, maar gans die dream.o, njet.

 

Ik dacht trouwens dat ze nog ooit een release gingen doen van de source. Of toch delen ervan. De closed source delen kunnen dan misschien wel disassembled worden, indien interessant.

 

BYe

[asslab]

Dank u

 

[Ronaldd]

Voor de mensen die niet zo goed kunnen zoeken, en spelen url's. De sources staan hier.

 

Ronald