programar todo al dvi

JTAG on DVI3000.

Moderator: elkora

Locked
techouk
Junior Member
Posts: 6
Joined: Wed Mar 08, 2006 10:41 am

Post by techouk »

Hola dagra, ¿has conseguido falsear la ua? (me refiero si el deco muestra la nueva despues de cambiarla del boot,app,nvram aunque no cambie internamente en el xc).

Lo digo porque si

te das de alta

cambias la ua por otra aleatoria (habria que mirar también lo de la mac y upm)

quitas el return para que no se enteren

te das de baja

En teoria los comandos no te llegarian porque llegarían a nombre de otra ua, ¿qué opinais?.

Otra cosa, no encuentro la ua en el app ni nvram, solo en el boot ¿existen ahí? tengo el último firm.

Edito: si quitas el canal oob quitas la emm y no te llegan las keys cuando actualizan (tampoco las bajas), está comprobado por los americanos.

Saludos
dagra82
Junior Member
Posts: 108
Joined: Fri Apr 07, 2006 1:27 pm

Post by dagra82 »

No al programar el firware se pone su ua origianal .
Nosotros cuando entramos al menu oculto lo que vemos es la info que el xc le ha pasado a la ram creo recordar .
Lo que tu quieres es el firware fake como el que hizo usbdm para los dct2224 y otros , pero creo que para los dct2500 no ha echo nada que es el mas parecido al nuestro . Le he enviado al señor usbdm un dvi3020 y un dvi3120 para hacer pruebas a ver sis ale algo.
techouk
Junior Member
Posts: 6
Joined: Wed Mar 08, 2006 10:41 am

Post by techouk »

Hola, gracias por la respuesta.

A lo que me refiero es que en el dct700 si que han conseguido falsear la ua (de hecho lo utilizan como medida antibaja), pero en su caso la ua está sólo en la nvram y firm, no en el boot.

Por otra parte lo que te/os preguntaba es que si cambiando la ua del boot se cambia definitivamente en todo el sistema. Si no fuese así sería que la coje del xc.

En realidad tengo una serie de dudas respecto a que la ua sea obtenida del xc puesto que logeando la zona 17 del debug pone algo como esto:

Decon::Routing Decoder Conditional Msg

y luego leyendo el firmware hay algo como esto:

mc cassm unit adress filter modify.

por eso pienso que los mensajes emm dirigidos a una ua concreta son ruteados por el firm antes de entrar en el xc y el xc no "conoce la ua". Quisiera que me confirmáseis que esto no es así (si hay algún dato definitivo que lo refuta).

Gracias
dagra82
Junior Member
Posts: 108
Joined: Fri Apr 07, 2006 1:27 pm

Post by dagra82 »

No , aunque le cambies el boot la ua no se la cambias.
El boot es el encargado de comprobar el checksum . Para cambiar la ua ahi que sacar el checksum del firware y de la nvram , despues modificar lo que te interesa y volversolo a calcular el checksum y despues subirselo .Si lo has echo bien el deco ira sino se rehiniciara y querra actualizar .
¿estas desensamblando el firware?
techouk
Junior Member
Posts: 6
Joined: Wed Mar 08, 2006 10:41 am

Post by techouk »

No es desensamblado, son mensajes del debug para diagnósticos en formato ascii en el firmware.

Yo haría: programar el boot completo de otro deco
programar el firm 00
borrar la nvram

Actualizará y no sé que puede pasar.
Es que puede resultar que tengamos la ua encriptada dentro del boot y no baste cambiar los valores.
Si ésto no funciona habría que plantearse otra cosa.
etronicfan
Junior Member
Posts: 2
Joined: Fri Dec 04, 2009 11:01 am

Post by etronicfan »

Buenas, yo necesito un poco de ayuda y creo que tambien podre ayudar, me explico.

Cada deco tiene dos datos importantes (a mi parecer), el Unit Address y el Serial Number, creo que estos valores están en la zon UA y tambien estaba leyendo creo que se puede escribir y leer de esta zona.

MI PREGUNTA, es posible leer la informacion del deco, cambiar el Unit Address y el Serial Number con la de un deco que este activado, luego volver a escribir la informacion del deco y en teoría se podría ver lo que tiene activado el deco del que se obtuvo el unit address y el serial number, TAMBIEN para escribir esa informacion habria que calcular nuevamente el check sum.

Lo interesante y con lo que puedo aportar es que yo puedo obtener solo con el serial numer del deco el Unit Address, sin abrir el deco ni nada, sin tener el deco en mis manos incluso.
Tambien puedeo obtener seriales con su unit address correspondiente de equipos activados y funcionando.

Alguien me puede hechar una mano??
DrBoom
Junior Member
Posts: 12
Joined: Mon Jan 12, 2009 3:52 pm

Post by DrBoom »

etronicfan,si nos explicas como lo haces para obtener los seriales sabiendo el UnitAdress,quizas podamos avanzar algo mas y dar un paso mas con las pruebas que realizamos.
Un saludo
etronicfan
Junior Member
Posts: 2
Joined: Fri Dec 04, 2009 11:01 am

Post by etronicfan »

Buenas, publicamente no te puedo dar mas detalles, no porqu no quiera compartirlo, sino por otros motivos que tampoco puedo mencionar.
Si me escribes un privado te comento cosas.
Saludos

Lo edito.. En realidad presionando el boton de encendido y medio segundo despues el boton OK se puede entrar a un menu donde se miran cosas, como el Unit Address, el mismo ahi esta en hexadecimal.
patoluca
Junior Member
Posts: 1
Joined: Thu Nov 12, 2009 11:05 am

UA

Post by patoluca »

voy a explicar como hacer un cambio de UA. (unico problema es q el cambio es aleatorio)

cuando reprogramas el deco, boot, app, nvram y pones otro firmware, el deco se actualiza y la operadora adjudica a la UA (unit addres) el paquete que tiene contratado.

datos:
ethernet mac: linea 1DC1C del boot
settop mac: linea 1DC28 del boot
entre uno y el otro solo hay un bit de diferencia, se puede reprogramar y cambiar.
dato curioso: si haces compras con un filtro antirretorno, luego reprogramas el firmware y cambias las mac's, al quitar el filtro no envia las compras, aunque se quedan grabadas en el XC.

Network addres. esta en las lineas "4DAA" y "4DC8" de la NVRam. es la misma que la UA del deco, sin embargo la puedes cambiar por la de otro deco valido (que este dado de alta) y te la acepta. no he probado si las compras las carga al network addres, a la UA o las mac's

Cambio de UA:
como ya he indicado es aleatorio y en la mayoria de casos irreversible (99,9%)
lineas de programacion en el boot en forma hex:

1E003
1E115
1E37D
1E5E5
1E7BE
1E7DB

en forma ASSCI:

1E8DD
1ECB8

son cinco pares de digitos en Hex, todos los decos tienen 00 11 XX XX XX,
en la linea 1E000 y en la colunna 3 (se empieza a contar de cero y la ultima es la F, 0123456789ABCDF) empieza la UA.

normalmente estas lineas estan en todo ceros o puede que tengas el numero de serie del aparato, UA.

ahora intentare subir un boot y app (es la flash de la intel). estos dos archivos programados con cualquier numero o letra que no sea cero en las lineas anteriores os cambia la UA aleatoriamente. tambien activan la salida RF out para poder el deco en otra tv.

subo el boot q el app es demasiado grande y no me deja.

posdata. hay otra forma de que cambie la UA pero es aleatorio tambien, yo llevo unos 50 cambios hechos pero no encuentro ninguna relacion en ellos.
[ATTACH]408[/ATTACH]
You do not have the required permissions to view the files attached to this post.
Locked

Who is online

Users browsing this forum: No registered users and 7 guests