uitleg emu vertaald..

[Matchless]

ik heb een uitleg gevonden die voor de gewone man wat beter te begrijpen is(iig voor mij dan) waarin staat hoe de s2 emu's volgens hem zou moeten werken.

Het was een engelse uitleg dus ik heb die zo goed mogelijk vertaalt(ben wel de hele nacht bezig geweest <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> )

 

-----------------

mijn verontschuldiging als dit eerder gepost is.

Ik heb het nog nergens gevonden dus mijn gedachte is laat ik het delen..

Ik weet dat de informatie correct is,een betrouwbare bron vertelde mij dit enkele dagen geleden.

 

Even een uitleg voor degene die vroegen hoe deze crack werkt.

 

De emulatie van het s*ca2 systeem gebruikt de volgende instrumenten:

 

- Hash Table Bx Algorithme SuperEncriptie

- RSA key en de exponent om ECM table 1001 te ontsleutelen.

- Operatieve Key 0D (Maart)

 

Het allereerste moet je weten dat we 3 hash tabellen in onze seca2 kaarten hebben.We hebben 9X, BX en de FX tabel.

 

De BX en de FX tabel zitten in de eeprom van de s*ca2 kaart die uitgelezen is,waarschijnlijk met gebruik van een unlooper of een glitcher.

De 9X tabel zit in de ROM en er is geen enkel signaal op het net dat deze 9X gedumpt(uitgelezen) is.

 

De eeprom dump is niet voor het publiek bekend maar sommige met commerciele interesses gebruiken dat om enkele piratenkaarten genaamd t*ta en knotcard eerder dit jaar te produceren welke de files niet publiekelijk bekend zijn omdat deze kaarten verkocht worden door mensen die dit niet als een hobby maar als een inkomsten zien.

 

Ik denk dat de BX tabellen die in de emu's gebruikt zijn die jullie in de cammetjes hebben zitten(ik heb zelf een doodgewone Goldbox decoder)gedumpt zijn van deze piratenkaarten of iemand heeft de files die nodig zijn om een tita of gelijkwaardige kaart te proggen gebruikt om deze te decompileren.

 

Het leuke is nu dat een tabel nu wel publiek is,je kan ze vinden in de "scam"bin file van de 5 Mega IMG voor de dreambox.

Het slechte nieuws is dat als S_K_Y het wil(en waarom willen ze niet?)ze alle ECM en EMM kunnen omschakelen naar een andere tabel.Ze kunnen de FX tabel voor het begin gebruiken,alleen maar om de EMU's gebruikers een zwart beeld te geven maar vroeg of laat zal ook deze weer bekend zijn.

Definitief zou S_K_Y naar de 9X tabel kunnen schakelen en dat wordt een hardere dobber voor de mensen die ge-interesseerd zijn in emu of piraterij oplossingen.

 

Voor degene die zich afvragen hoe de BX tabel wordt gebruikt,kijk maar eens naar een paar van deze strings:

 

Dit is een voorbeeld van een ECM die we gelogd hebben:

 

C13C01Bx5C1001 236382606FAB41DCEBD40B034F59D0CD090A0196D42642E2FF

2FF399741920FA956DD1C0631

4F6F2

099989C66653347162D6E8D063A3051F2A653C4FB751CEBCD6

D887EE70CEE11CF3DA61F4346

03F01

BDF95FBF593D665BEB4A

 

En dit is een voorbeeld van een EMM log:

 

C14001B0631003 E7C2019B9870CD01D2A01CE5FBF66304DB0B1CB8DB2DE4832E

4D6BCDEC87106A6E3F6D76294

73058

3355BB4E4AAAB52AEFEEC74DC369D488D47E756394C715FBB1

D2C1F76AEDE39DEFBD50C9795

A4584

0EFEEC75FBF6630367822F9AA952804681

 

kijk naar het begin van elke string,het verteld ons dat:

 

C1 = Class of the command

 

40 = laat ons zien dat de INS die gebruikt is in de commando, INS 40 wordt gebruikt voor de EMM en INS 3C voor de ECM

 

01 = laat de provider zien(italiaans 01 is S_K_Y (0070),in spanje is dit C*nal+ (0064), enzovoort)

 

B0 of B1 = De lage nibble laat zien welke key het commando gebruikt, dus 0 is voor MK 00(masterkey 00) en 1 is voor de MK 01,de hoge nibble laat zien welke tabel nodig is om het commando te versleutelen maar zoals ik zei waarom S_K_Y deze nog lang zal gebruiken?

 

5C of 63 of een andere waarde = laat de lengte van de rest van de string zien(afhankelijk van de lengte van de string)

 

10 01 of 10 03 = geeft de HASH tabel aan.We hebben 3 potentiele aktieve tabellen voor de ECM en de EMM: 1001, 1003 en 1005, en een onbruikbare tabel 1007.

 

Elke tabel werkt met een RSA key en een publieke exponent.Elke tabel is verschillend voor ECM en EMM,dus als we een ECM tabel met RSA key hebben zal deze verschillend zijn bij de EMM tabel met RSA key 1001.

 

De control words(of crypted words) van nu zijn versleuteld met de ECM tabel 1001.De EMU software heeft de RSA ECM 1001 key en deze ontsleuteld als eerste het hele commando dat de cryptedword wat voor het openen van een kanaal nodig is.

Het CW komt met een C1 3C 01 Bx 5C 10 01 commando die, zoals je nu begrijpt:

 

C1 = Class

 

3C = Ins gebruikt om de CW te sturen

 

01 = de provider

 

BX = Je weet nu dat B de hash tabel is die gebruikt wordt en X kan de operatieve key C ,D of E key zijn dat de commando versleuteld.

 

5C = len(gte)

 

1001 = ECM tabel nu in gebruik!!!

 

De EMU doet dit:

 

- ontvangt de ecm dat versleuteld is met ECM tabel 1001,gesigneerd met de operatieve key die nu gebruikt wordt(0D maart) gehashed(?) in tabel BX

 

- ontsleuteld het en neemt de 8 bytes control word(CW of crypted word)

 

- antwoordt terug met een C1 3A waar de 8 bytes CW inzit(het heeft geen verdere versleuteling nodig)

 

Dit alles geeft maakt het kanaal zichtbaar.

 

Maar hoe lang kan het duren?Een paar dagen naar mijn mening.

 

Het volgende zijn enkele voorbeelden wat S_K_Y kan doen om de EMU's uit te schakelen:

 

1) door het veranderen van de operationele keys(EMU heeft alleen de maart key en het is niet AU omdat het de ECM tabel 1001 en NIET de EMM tabel 1003 gebruikt die nodig is voor de AU!!)

 

2) Door van ECM tabel te veranderen van 1001 naar 1003 of 1005(deze twee laatste gebruiken een RSA key die niet publiek bekend is)

 

3) Door alle commando's van hash tabel BX om te schakelen naar de onveilige maar nog niet publiek bekende FX tabel of de sterkste oplossing: alles omschakelen naar tabel 9X!!!

 

Ik hoop dat deze uitleg e.e.a duidelijk is geworden hoe het systeem werkt,en als iemand vraagt waarom het niet werkt voor andere providers dan moet hij onthouden dat:

 

-de hash tabellen van andere providers zijn niet public.

 

-ECM en EMM tabellen van andere providers zijn niet public.

 

-veel providers in europa gebruiken de betere beveiligde kaarten dan de italiaanse(we gebruiken versie 7.0a en versie 7.0b in italie en spanje,andere providers gebruiken kaarten met mindere bugs tot niet bekende bugs)

 

---------------

 

er stond niet bij wie de orginele schrijver is dus ik ga er dan van uit dat er geen rechten opzitten.ik heb wel alles vertaalt..

 

mij is e.e.a duidelijk geworden door deze uitleg en hoop dat jullie ook e.e.a duidelijk is.

als er technische fouten inzitten dan hoor ik het wel van de echte kenners..

 

[Gast]

Citaat:

mijn verontschuldiging als dit eerder gepost is.

@matchless,

Het originele stukje in het Engels is wel al ergens gepost,
de vertaling nog niet dacht ik.
Bedankt voor de vertaling <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />


Met vriendelijke groeten <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

sattaz

[BIG M]

ik hem em ff gelezen en tot me laten indringen, en ehh

tot de conclusie gekomen dat het dus binnenkort afgelopen is met de pret <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

 

maar begrijp nu wel hoe en wat (voor 20% dan) <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

[Gast]

Kijk, aan dit soort teksten heb je nou wat! Is tenminste geen debiele vertaling via een of andere site van een lap Italiaanse tekst, waar geen touw meer aan vast te knopen is...

 

Bedankt voor de moeite! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

Ik beloof niet dat il alles begrepen heb maar weet in ieder geval veel meer en begrijp best waar het probleem zit.

 

Bedankt voor de moeite.

[Nuci]

ik heb zeer zeker niet alles begrepen, maar de hobby groeit hierdoor

 

bedankt matchless

[tvblock]

waar vind ik die engelse post?

[Gast]

Citaat:

waar vind ik die engelse post?

@tvblock,

Kijk eens bij V7 (De laatste loodjes - ) <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />


Met vriendelijke groeten <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

sattaz

[Gast]

begin nu door de bomen het bos te zien ben benieuwd tot 1-4 <img src="/ubbthreads/images/graemlins/angel.gif" alt="" /> <img src="/ubbthreads/images/graemlins/angel.gif" alt="" /> <img src="/ubbthreads/images/graemlins/angel.gif" alt="" /> <img src="/ubbthreads/images/graemlins/angel.gif" alt="" />

[Gast]

Naar het zich laat aanzien hoef je niet eens zo lang te wachten (tot 1-4). Volgens mij hebben we vannacht een keywissel hash tabel ROM (P2=9x) in combinatie met nano 0F gehad...

 

Verandering van spijs doet eten (zegt men), maar hier krijg ik geen honger van. <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />

[jason]

nou bedankt voor de vertaling en WELTRUSTE dan nou zul je wel slaap hebben als je de hele nacht bezig geweest bent <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

[tubes]

Bedankt voor de vertaling!

Nu wordt het tenmiste iets duidelijker <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />