Registrarse
Electrocrisan
Resultados 1 al 3 de 3
  1. #1
    Avatar de torojuly
    Vip
    Spain
    Deco:
    Vu+Uno y Ubuntu 10.10 server

    Status
    Offline
    Fecha de ingreso
    29 sep, 12
    Mensajes
    550
    Gracias
    28
    Agradecido
    240 veces en 163 mensajes.

    Manual extraccion boxkey y rsa rom180 *faltan archivos descarga* BY magnoman


    • EXTRACCION BOXKEY Y RSA ROM180





      Antes que nada vamos a familiarizarnos solamente un poquito con la terminologia, seguro que muchos lo sabreis ya, pero para el que no lo sepa le vendra muy bien saber de lo que estoy hablando
      • ROM110= TARJETA NEGRA DEL DIGITAL +
      • V10 o SECA3= TARJETA GRIS DEL DIGITAL + (solo puede visionarse en satelite astra)
      • ROM180 o MERLIN= TARJETA BLANCA DEL DIGITAL +(puede visionarse tanto en satelite astra como hispasat)
      • T-21= Es un programador vulgarmente llamado PHOENIX
      • UNLOOPER= Es un programador para grabar chips ATMEL, hay dos principalmente, el T-43 v3 rojo y el T-911 modificado (lo veremos mas abajo)


      Bueno, pues entremos en materia señores:





      Partimos de la base de que tenemos la rom110 y la rom180, esta última dada de alta al frente de pago y que PERTENEZCAN LAS DOS AL MISMO DECO, esto es importante para el compañero que no lo sepa que tienen que PERTENECER AL MISMO DECO, de lo contrario, olvidamos el tema.









      Para dejar las cosas claras desde el principio, voy a explicar dos maneras distintas de realizar el dump a nuestra ROM110 utilizando los siguientes programas de dumpeo:


      • Programa ROM 102 110 DUMP
      • WINEXPLORER v5.4


      Pero ambos programas tienen una cosa en común y es que se tienen que realizar mediante el UNLOOPER y para lo primero que hay que hacer es la grabacion del chip ATMEL de dicho UNLOOPER ya que viene virgen.






      Ahora destacaremos que es lo que necesitamos y seguimos con la explicación:






      MATERIAL NECESARIO





      • Programa ROM 102 110 DUMP, conocido popularmente como el "conejito" . Os lo he subido a megaupload y lo teneis aqui:




      xxx.megaupload.com
      Imagino que buscando el nombre del archivo se podra encontrar en algun otro servidor







      • Un todo en uno en el cual podreis tener el winexplorer v5.0 , el winexplorer v5.4 (con el que vamos a trabajar mas adelante) y el programa XPAtmel (para la grabacion del chip que viene virgen...) entre otras aplicaciones. Descargar aqui:



      Imagino que buscando el nombre del archivo se podra encontrar en algun otro servidor





      • Programador PHOENIX o T-21 (da igual en principio el cristal de cuarzo que utilizeis de valor 3,57 o 3,68), este no se puede subir por megaupload (ojala si.....) pero para el compañero que no sepa todavia a que me refiero, el PHOENIX es esto:












      • Rom110 y Rom180 dada de alta (evidentemente esto es fundamental, y aunque algunos compañeros me tachen de "pesado" repito: TIENEN QUE PERTENECER AL MISMO DECO, prefiero que me tachen de "pesado" a no haberlo dejado claro..).





      • Rom1xx_dump_info_v3_-_EDK, teneis el enlace de descarga aqui:


      Imagino que buscando el nombre del archivo se podra encontrar en algun otro servidor



      Antes que nada, hay que "preparar" el unlooper, o bien el v3 rojo:








      o bien el T-911 modificado que es este:










      Bien, pues vamos a empezar a explicar que hay que hacer para grabar el chip ATMEL:






      INSTRUCCIONES GRABACION CHIP ATMEL (AT902313)





      • Antes que nada tenemos que posicionar los interruptores y su colocación.


      Como veis en los dos unloopers tanto en el v3 como en el T-911 poseen dos interruptores, uno mas cercano a los led´s y otro mas cercano a la toma de corriente, pues bien debeis de tener en cuenta lo siguiente:


      • El interruptor mas cercano a la toma de corriente SIEMPRE ESTARA ARRIBA, da igual lo que se pretenda hacer, su posición siempre es ARRIBA





      • El interruptor mas cercano a los led´s solo estara ABAJO para GRABAR EL CHIP ATMEL, para todo lo demas SIEMPRE ESTARA ARRIBA



      Una vez tenido claro esto, pasemos a la grabación de dicho chip.






      Para la grabación del chip en la configuracion del XPAtmel, debereis de:



      • ponerlo en "NEWD13"










      • Y seleccionar el puerto COM donde teneis situado el unlooper, lo siguiente es bajar la palanca del unlooper que está al lado de los LEDs y ahora le dais a "Program".










      • Terminara la grabación del chip cuando os muestre "COMPLETED"








      Otro tema muy IMPORTANTE, es que el voltaje NO SEA NUNCA SUPERIOR A 9v, bien es cierto que el UNLOOPER admite alimentación a 12v, pero os puedo garantizar casi al 100% que con esta alimentacion os jodera seriamente la rom 110.



      Bien, ya tenemos el chip atmel grabado en el unlooper, os recuerdo que vamos a realizar el dump bajo dos maneras distintas y con dos programas diferentes, asi que al lio, empezaremos por el "conejito"




      INSTRUCCIONES PARA R102 & R110 DUMP





      • Abrimos el programa R102 & R110 Dump. Puede que os pida la librería comctl32.ocx yo os lo adjunto por si acaso.










      • Seleccionamos el puerto correspondiente " Unlooper Port "
      • Más abajo seleccionamos Rom 110
      • Tenemos que tener marcada la direccion Dump Eeprom 3000-37FF y a continuación le damos a "Start Dump" y empezará a interrogar a nuestra negrita.


      Tenemos que esperar unos minutos. Bien ya nos ha dumpeado esa parte de la eeprom!!! Nos ha dicho Glitching Success!!! Pues eso es que ha ido bien








      Y nos saldra tambien el cartelito de que todo ha ido bien:







      • Ahora volvemos al programa y marcamos justo debajo para dumpear la dirección 8000-BFFF y de nuevo le damos a "Start Dump" y volvemos a esperar unos minutos como se muestra en la siguiente captura:












      Esta es la parte de la eeprom donde se encuentra lo que buscamos, lo anterior era para practicar que nos vendra bien



      En ambos casos nos habra creado dos ficheros uno seria el de prueba, o sea este:






      Y el que nos interesa a nosotros que es donde estan los datos del dump que seria este:









      P.D.D: LOS ICONOS DE LOS FICHEROS NO TIENEN QUE SER LOS MISMOS QUE EN LA IMAGEN, PUEDEN ADQUIRIR OTRA FORMA O SIMPLEMENTE EN FORMA DE "TEXTO".







      Bueno ya tenemos el Dump realizado, ahora abrimos el programa Rom1xx_dump_info_v3_-_EDK




      • Le damos a "Saca Datos"





      • Cargamos el archivo eeprom 8000-BFFF





      y veremos los datos de nuestra tarjeta como IRD, CAM, BOXKEY., como en la siguiente captura:





      ¡¡¡ ENHORABUENA!!! YA TENEMOS NUESTRA BOXKEY Y RSA (también llamado MODULO N)



      Bien, ha sido facil verdad? Imagino que si porque tampoco tiene mucha complicación trabajar con este programa, pero claro......hay una pega, que "el conejito" solo es valido para la ROM110 que tengan REVISIONES A01 Y A02, es decir, si nuestra ROM110 fuera una revision AC3 en adelante, que es lo que ocurre? Pues que tenemos que utilizar otro programa mas avanzado y a la vez un poco mas complicado.



      Mira nicoxxxx una pregunta, que es eso de las revisiones???



      - Una revisión de la ROM 110 consiste básicamente en la inserción de nuevo código en las tarjetas (desde el satélite y sin que el abonado perciba nada). Con ese nuevo código Kudelski (Nagravisión) trata de "parchear" los agujeros por donde los hackers son capaces de "leer" la tarjeta y extraer la IDEEA ***. Después de una nueva revisión los hackers estudian de nuevo la tarjeta, y en un tiempo de unas pocas semanas empiezan a aparecer las primeras claves en los foros de Internet.



      Otra pregunta nicoxxxx, como puedo saber cual es la revisión de mi ROM110 para hacer el dump con un programa o con otro?


      - Pues bien, esto sera lo primero que tienes que hacer antes que nada efectivamente, cuando sepamos la revisión haremos el dump o con un programa u otro.


      Para saber la revisión de tu ROM110 puedes usar el programa GEA UNLOOPIXN2 V0.30 (Phoenix) y lo tienes en este enlace:

      Imagino que buscando el nombre del archivo se podra encontrar en algun otro servidor


      Veamos como funciona con un ejemplo, tened en cuenta que debeiss de utilizar el PHOENIX, ahora sigue estos pasos:




      • Introduce tu rom110 en el phoenix
      • Abre el programa GEA UNLOOPIX
      • Configura el puerto COM que estes utilizando
      • Dale a "LET INFO"


      Observaras como parpadea el led verde de tu phoenix interrogando a tu rom





      Mirad la siguiente captura:






      Como observareis, esta es la lectura de una rom110 y tiene una revision AC3 como se ve, a parte de otros datos que explicaremos mas adelante si hace falta.



      Que quiere decir que tenga una revisión AC3? pues que NO podemos hacer el dump con el programa "el conejito" que os recuerdo que es solo para roms con revisiones A1 A2, en este ejemplo no cabe duda alguna que tendremos que hacer el dump con otro programa.



      Bien señores, pues hasta aqui ha llegado este Vol I, en el que hemos aprendido algunos términos fundamentales asi como hacer el dump a una ROM110 con revisión A01 Y A02.



      En el próximo manual trataremos la explicación de hacer el dump de una ROM110 con revisión AC3 en adelante que dada su extensión es aconsejable de dedicarle otro manual.


      Espero sinceramente que este trabajo sirva de utilidad para compañeros que pasen por esta situación y pueda evitarles algun que otro dolor de cabeza, estoy intentando explicarlo y documentandolo lo máximo posible para que no tengais ningún tipo de duda.



      SALUDOS CORDIALES Y TODO EL AGRADECIMIENTO POR ESTE MANUAL A MI GRAN AMIGO NICOXXXX Y AL FORO SKYSAT YA QUE ES EL QUIEN TIENE TODO EL MERITO





    TOROJULY
    VOL II (PART I)

    Bueno señores, aqui estamos nuevamente, en esta ocasión vamos a realizar el dump para rom110 con revisiones AC3 en adelante y vamos a utilizar para ello el CD STUDIO by mitega v1.5, aqui lo teneis:

    Imagino que buscando el nombre del archivo se podra encontrar en algun otro servidor

    y porque?




    - Pues aunque en el VOL I dije que lo hariamos con el WINEXPLORER V5.4, y ROMSTUDIO110 bien es cierto que este método tiene su parte negativa entre otras cosas y por citar algunas son:


    • Es un método muy largo, es facil que se pueda tirar mas de 24 horas realizando el dump
    • Es un método muy arriesgado, hay que tener mucho cuidado y realizar el dump por rangos de delays, es decir dumpear por partes.
    • Es un método muy agresivo, es facilmente que podamos perder el ATR de nuestra negrita.
    • Lo mas facil es que no os salga a la primera, por experiencia propia con el WINEXPLORER conseguí dumpearla a la séptima vez, claro esta que depende de la dureza de vuestra rom110, no todas son iguales.



    Eso si, hay una parte positiva y es que apenas hay que modificar el unlooper para nada.





    Existe otro método muy popular que es el EUROCARTOES, muy rápido, poco riesgo en la pérdida del ATR, no es agresivo, o al menos mucho menos que los anteriores, pero claro esta, tiene una parte negativa que es:



    • Hay que hacerle al UNLOOPER varias modificaciones, insertarle una placa, ponerle resistencias, es decir, a no ser que seas habilidoso con el soldador descarta de lleno hacerlo con el EUROCARTOES.



    Aqui teneis una captura del UNLOOPER ROJO V3 modificado, preparado para el EUROCARTOES













    Bien señores, empecemos:


    • Lo primero que haremos es abrir el cdstudio v1.5, caso de que os saliera un cartel en el que os diga algo como "La aplicación no puede ser instalada......" en este caso muchas veces se soluciona con la instalación del NET FRAMEWORK y lo teneis aqui:



    http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5


    • Caso de que no os diga lo anterior lo primero que vereis al iniciar el cdstudio seria esto:








    Le dais a "Aceptar" y os saldra la portada del prograna:






    • Ahora le dais a la pestaña "Herramientas--->Encriptación--->Generar RSA"








    • Y os saldra esto














    1.- Ahora donde pone "Tamaño RSA (bits): ponemos 768, quedando asi:
    2.- Le dais al cartel "Generar Primos P y Q"


    3.- Y os quedara asi:
    1


    4.- Ahora donde esta "E" ponemos "03":

    5.- Le damos al cartel "Exp y (p-1)(q-1) son primos?":










    Bien, mucha atención a lo siguiente:


    • Al ejecutar el número 5 se pueden presentar dos casos:



    1.- Que no sean primos, estaria MAL y por lo tanto os aparecera esto:







    • Si os saliera lo anterior, debeis de repetir los pasos desde el "punto 2"



    2.- Si os saliera BIEN os deberia de aparecer esto:














    • Ahora le damos a la pestaña "Calcular N y D":






    • Y os quedara bien si os aparece asi:






    • Vamos a centrarnos en la siguiente captura:








    Si os fijais los dos primeros numeros son "88" verdad? pues bien, estos dos primeros numeros TIENEN QUE MAYOR DE 80, en este caso es 88, por lo tanto nos valdria (tiene que ser mayor de 80 para que el bit mas significativo sea 1) es decir, os puede salir 81, 91, 92.....todas estas lineas N serian validas, caso de que fuera menor de 80, debereis de repetir los pasos desde el punto 2.


    • Si os salido bien, ahora picamos en >< de N y D:






    • Y os habra cambiado la numeración de N y D quedando asi:














    Bien ahora os aconsejo que guardeis la linea que os ha salido nueva en >< N, por ejemplo, en un bloc de notas ya que la utilizaremos mas tarde:




    • Ahora a la linea N anterior tenemos que añadirle la cabecera:



    0C00066B6B0600000001400010101060











    • Unimos la cabecera con la linea N anterior, la que tenemos guardada en el block de notas, quedando de esta forma:



    Código:

    0C00066B6B0600000001400010101060E70F3E8237A15D62BBAAE09955381F209748A703D40F86EB5E 577FC2627491A8C610EF2FD41109045BF0E518B39880885A26 6EC1A2ACF620AFA2DA1C0B6F8E6F0B76F9637A849326885110 3717024100D5711C66D40FCFDCE37B4D2EC6E79588
    Por lo tanto esta RSA es la que grabariamos en nuestra tarjeta.

    P.D.D: Todo este proceso relatado anteriormente ha sido realizado por mi con un unlooper v3 rojo sin modificación alguna.
    P.D.D:No os recomiendo que hagais este proceso con un ordenador portatil y con un adaptador RS 232 por USB, os dara muchos problemas de comunicación, como que no encuentra el ATR por ejemplo.

    En el próximo VOL II PART II trataremos la GRABACION DE LA RSA EN LA TARJETA y EL DUMP DE LA MISMA.

    Saludos cordiales by NICOXXXX



    MI ESPECIAL AGRADECIMIENTO A

    TAÑHA RO

    TODO EL AGRADECIMIENTO POR ESTE MANUAL A MI GRAN AMIGO NICOXXXX Y AL FORO SKYSAT YA QUE ES EL QUIEN TIENE TODO EL MERITO



    TOROJULY

  2. #2
    Avatar de cakos22
    Administrador
    Spain
    Deco:
    Vu+Solo 2

    Status
    Offline
    Fecha de ingreso
    04 sep, 12
    Mensajes
    7,752
    Gracias
    4,580
    Agradecido
    1,652 veces en 1,023 mensajes.
    Gracias crack, buen manual .

  3. #3
    Avatar de tomi54
    Moderador
    Spain
    Deco:
    vu+uno

    Status
    Offline
    Fecha de ingreso
    31 oct, 12
    Mensajes
    393
    Gracias
    69
    Agradecido
    225 veces en 140 mensajes.
    buen manual fenomeno saludos.

 

 

Temas similares

  1. Noticias Delta, multada con 2.500 dólares por cada descarga de su aplicación
    Por Admin en el foro Noticias del dia
    Respuestas: 0
    Último mensaje: 07/12/2012, 12:10
  2. Respuestas: 0
    Último mensaje: 20/10/2012, 22:01

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Back to Top