programar todo al dvi
Moderator: elkora
-
- Junior Member
- Posts: 6
- Joined: Wed Mar 08, 2006 10:41 am
Hola dagra, ¿has conseguido falsear la ua? (me refiero si el deco muestra la nueva despues de cambiarla del boot,app,nvram aunque no cambie internamente en el xc).
Lo digo porque si
te das de alta
cambias la ua por otra aleatoria (habria que mirar también lo de la mac y upm)
quitas el return para que no se enteren
te das de baja
En teoria los comandos no te llegarian porque llegarÃan a nombre de otra ua, ¿qué opinais?.
Otra cosa, no encuentro la ua en el app ni nvram, solo en el boot ¿existen ah� tengo el último firm.
Edito: si quitas el canal oob quitas la emm y no te llegan las keys cuando actualizan (tampoco las bajas), está comprobado por los americanos.
Saludos
Lo digo porque si
te das de alta
cambias la ua por otra aleatoria (habria que mirar también lo de la mac y upm)
quitas el return para que no se enteren
te das de baja
En teoria los comandos no te llegarian porque llegarÃan a nombre de otra ua, ¿qué opinais?.
Otra cosa, no encuentro la ua en el app ni nvram, solo en el boot ¿existen ah� tengo el último firm.
Edito: si quitas el canal oob quitas la emm y no te llegan las keys cuando actualizan (tampoco las bajas), está comprobado por los americanos.
Saludos
-
- Junior Member
- Posts: 108
- Joined: Fri Apr 07, 2006 1:27 pm
No al programar el firware se pone su ua origianal .
Nosotros cuando entramos al menu oculto lo que vemos es la info que el xc le ha pasado a la ram creo recordar .
Lo que tu quieres es el firware fake como el que hizo usbdm para los dct2224 y otros , pero creo que para los dct2500 no ha echo nada que es el mas parecido al nuestro . Le he enviado al señor usbdm un dvi3020 y un dvi3120 para hacer pruebas a ver sis ale algo.
Nosotros cuando entramos al menu oculto lo que vemos es la info que el xc le ha pasado a la ram creo recordar .
Lo que tu quieres es el firware fake como el que hizo usbdm para los dct2224 y otros , pero creo que para los dct2500 no ha echo nada que es el mas parecido al nuestro . Le he enviado al señor usbdm un dvi3020 y un dvi3120 para hacer pruebas a ver sis ale algo.
-
- Junior Member
- Posts: 6
- Joined: Wed Mar 08, 2006 10:41 am
Hola, gracias por la respuesta.
A lo que me refiero es que en el dct700 si que han conseguido falsear la ua (de hecho lo utilizan como medida antibaja), pero en su caso la ua está sólo en la nvram y firm, no en el boot.
Por otra parte lo que te/os preguntaba es que si cambiando la ua del boot se cambia definitivamente en todo el sistema. Si no fuese asà serÃa que la coje del xc.
En realidad tengo una serie de dudas respecto a que la ua sea obtenida del xc puesto que logeando la zona 17 del debug pone algo como esto:
Decon::Routing Decoder Conditional Msg
y luego leyendo el firmware hay algo como esto:
mc cassm unit adress filter modify.
por eso pienso que los mensajes emm dirigidos a una ua concreta son ruteados por el firm antes de entrar en el xc y el xc no "conoce la ua". Quisiera que me confirmáseis que esto no es asà (si hay algún dato definitivo que lo refuta).
Gracias
A lo que me refiero es que en el dct700 si que han conseguido falsear la ua (de hecho lo utilizan como medida antibaja), pero en su caso la ua está sólo en la nvram y firm, no en el boot.
Por otra parte lo que te/os preguntaba es que si cambiando la ua del boot se cambia definitivamente en todo el sistema. Si no fuese asà serÃa que la coje del xc.
En realidad tengo una serie de dudas respecto a que la ua sea obtenida del xc puesto que logeando la zona 17 del debug pone algo como esto:
Decon::Routing Decoder Conditional Msg
y luego leyendo el firmware hay algo como esto:
mc cassm unit adress filter modify.
por eso pienso que los mensajes emm dirigidos a una ua concreta son ruteados por el firm antes de entrar en el xc y el xc no "conoce la ua". Quisiera que me confirmáseis que esto no es asà (si hay algún dato definitivo que lo refuta).
Gracias
-
- Junior Member
- Posts: 108
- Joined: Fri Apr 07, 2006 1:27 pm
No , aunque le cambies el boot la ua no se la cambias.
El boot es el encargado de comprobar el checksum . Para cambiar la ua ahi que sacar el checksum del firware y de la nvram , despues modificar lo que te interesa y volversolo a calcular el checksum y despues subirselo .Si lo has echo bien el deco ira sino se rehiniciara y querra actualizar .
¿estas desensamblando el firware?
El boot es el encargado de comprobar el checksum . Para cambiar la ua ahi que sacar el checksum del firware y de la nvram , despues modificar lo que te interesa y volversolo a calcular el checksum y despues subirselo .Si lo has echo bien el deco ira sino se rehiniciara y querra actualizar .
¿estas desensamblando el firware?
-
- Junior Member
- Posts: 6
- Joined: Wed Mar 08, 2006 10:41 am
No es desensamblado, son mensajes del debug para diagnósticos en formato ascii en el firmware.
Yo harÃa: programar el boot completo de otro deco
programar el firm 00
borrar la nvram
Actualizará y no sé que puede pasar.
Es que puede resultar que tengamos la ua encriptada dentro del boot y no baste cambiar los valores.
Si ésto no funciona habrÃa que plantearse otra cosa.
Yo harÃa: programar el boot completo de otro deco
programar el firm 00
borrar la nvram
Actualizará y no sé que puede pasar.
Es que puede resultar que tengamos la ua encriptada dentro del boot y no baste cambiar los valores.
Si ésto no funciona habrÃa que plantearse otra cosa.
-
- Junior Member
- Posts: 2
- Joined: Fri Dec 04, 2009 11:01 am
Buenas, yo necesito un poco de ayuda y creo que tambien podre ayudar, me explico.
Cada deco tiene dos datos importantes (a mi parecer), el Unit Address y el Serial Number, creo que estos valores están en la zon UA y tambien estaba leyendo creo que se puede escribir y leer de esta zona.
MI PREGUNTA, es posible leer la informacion del deco, cambiar el Unit Address y el Serial Number con la de un deco que este activado, luego volver a escribir la informacion del deco y en teorÃa se podrÃa ver lo que tiene activado el deco del que se obtuvo el unit address y el serial number, TAMBIEN para escribir esa informacion habria que calcular nuevamente el check sum.
Lo interesante y con lo que puedo aportar es que yo puedo obtener solo con el serial numer del deco el Unit Address, sin abrir el deco ni nada, sin tener el deco en mis manos incluso.
Tambien puedeo obtener seriales con su unit address correspondiente de equipos activados y funcionando.
Alguien me puede hechar una mano??
Cada deco tiene dos datos importantes (a mi parecer), el Unit Address y el Serial Number, creo que estos valores están en la zon UA y tambien estaba leyendo creo que se puede escribir y leer de esta zona.
MI PREGUNTA, es posible leer la informacion del deco, cambiar el Unit Address y el Serial Number con la de un deco que este activado, luego volver a escribir la informacion del deco y en teorÃa se podrÃa ver lo que tiene activado el deco del que se obtuvo el unit address y el serial number, TAMBIEN para escribir esa informacion habria que calcular nuevamente el check sum.
Lo interesante y con lo que puedo aportar es que yo puedo obtener solo con el serial numer del deco el Unit Address, sin abrir el deco ni nada, sin tener el deco en mis manos incluso.
Tambien puedeo obtener seriales con su unit address correspondiente de equipos activados y funcionando.
Alguien me puede hechar una mano??
-
- Junior Member
- Posts: 2
- Joined: Fri Dec 04, 2009 11:01 am
Buenas, publicamente no te puedo dar mas detalles, no porqu no quiera compartirlo, sino por otros motivos que tampoco puedo mencionar.
Si me escribes un privado te comento cosas.
Saludos
Lo edito.. En realidad presionando el boton de encendido y medio segundo despues el boton OK se puede entrar a un menu donde se miran cosas, como el Unit Address, el mismo ahi esta en hexadecimal.
Si me escribes un privado te comento cosas.
Saludos
Lo edito.. En realidad presionando el boton de encendido y medio segundo despues el boton OK se puede entrar a un menu donde se miran cosas, como el Unit Address, el mismo ahi esta en hexadecimal.
-
- Junior Member
- Posts: 1
- Joined: Thu Nov 12, 2009 11:05 am
UA
voy a explicar como hacer un cambio de UA. (unico problema es q el cambio es aleatorio)
cuando reprogramas el deco, boot, app, nvram y pones otro firmware, el deco se actualiza y la operadora adjudica a la UA (unit addres) el paquete que tiene contratado.
datos:
ethernet mac: linea 1DC1C del boot
settop mac: linea 1DC28 del boot
entre uno y el otro solo hay un bit de diferencia, se puede reprogramar y cambiar.
dato curioso: si haces compras con un filtro antirretorno, luego reprogramas el firmware y cambias las mac's, al quitar el filtro no envia las compras, aunque se quedan grabadas en el XC.
Network addres. esta en las lineas "4DAA" y "4DC8" de la NVRam. es la misma que la UA del deco, sin embargo la puedes cambiar por la de otro deco valido (que este dado de alta) y te la acepta. no he probado si las compras las carga al network addres, a la UA o las mac's
Cambio de UA:
como ya he indicado es aleatorio y en la mayoria de casos irreversible (99,9%)
lineas de programacion en el boot en forma hex:
1E003
1E115
1E37D
1E5E5
1E7BE
1E7DB
en forma ASSCI:
1E8DD
1ECB8
son cinco pares de digitos en Hex, todos los decos tienen 00 11 XX XX XX,
en la linea 1E000 y en la colunna 3 (se empieza a contar de cero y la ultima es la F, 0123456789ABCDF) empieza la UA.
normalmente estas lineas estan en todo ceros o puede que tengas el numero de serie del aparato, UA.
ahora intentare subir un boot y app (es la flash de la intel). estos dos archivos programados con cualquier numero o letra que no sea cero en las lineas anteriores os cambia la UA aleatoriamente. tambien activan la salida RF out para poder el deco en otra tv.
subo el boot q el app es demasiado grande y no me deja.
posdata. hay otra forma de que cambie la UA pero es aleatorio tambien, yo llevo unos 50 cambios hechos pero no encuentro ninguna relacion en ellos.
[ATTACH]408[/ATTACH]
cuando reprogramas el deco, boot, app, nvram y pones otro firmware, el deco se actualiza y la operadora adjudica a la UA (unit addres) el paquete que tiene contratado.
datos:
ethernet mac: linea 1DC1C del boot
settop mac: linea 1DC28 del boot
entre uno y el otro solo hay un bit de diferencia, se puede reprogramar y cambiar.
dato curioso: si haces compras con un filtro antirretorno, luego reprogramas el firmware y cambias las mac's, al quitar el filtro no envia las compras, aunque se quedan grabadas en el XC.
Network addres. esta en las lineas "4DAA" y "4DC8" de la NVRam. es la misma que la UA del deco, sin embargo la puedes cambiar por la de otro deco valido (que este dado de alta) y te la acepta. no he probado si las compras las carga al network addres, a la UA o las mac's
Cambio de UA:
como ya he indicado es aleatorio y en la mayoria de casos irreversible (99,9%)
lineas de programacion en el boot en forma hex:
1E003
1E115
1E37D
1E5E5
1E7BE
1E7DB
en forma ASSCI:
1E8DD
1ECB8
son cinco pares de digitos en Hex, todos los decos tienen 00 11 XX XX XX,
en la linea 1E000 y en la colunna 3 (se empieza a contar de cero y la ultima es la F, 0123456789ABCDF) empieza la UA.
normalmente estas lineas estan en todo ceros o puede que tengas el numero de serie del aparato, UA.
ahora intentare subir un boot y app (es la flash de la intel). estos dos archivos programados con cualquier numero o letra que no sea cero en las lineas anteriores os cambia la UA aleatoriamente. tambien activan la salida RF out para poder el deco en otra tv.
subo el boot q el app es demasiado grande y no me deja.
posdata. hay otra forma de que cambie la UA pero es aleatorio tambien, yo llevo unos 50 cambios hechos pero no encuentro ninguna relacion en ellos.
[ATTACH]408[/ATTACH]
You do not have the required permissions to view the files attached to this post.
Who is online
Users browsing this forum: No registered users and 1 guest