Seu já é seu 2o pecado capital publicamente assumido aqui no fórum.

E, novamente, TODOS favor focarem no assunto do tópico. Não postem ou alimentem assuntos que em nada colaboram para a solução.

Postado por tuthegod em outro forum:

Só pra técnicos . Pra quem tem pelo menos um S900 funcionando tenho uma solução temporária .
Coloque um soquete na eprom , coloque uma eprom boa num deco travado que ele vai funcionar perfeitamente .
Retire a eprom com o deco ligado . Ele vai continuar funcionando perfeitamente mesmo sem a eprom.
É só não desliga-lo , nem no controle e nem na chave traseira.
Rese pra não acabar a energia ou coloque um no-breack.
Não resolve mas pelo menos da pra ir usando até uma solução final.

Alguém já experimentou? Se sim e realmente rolou ok, fica aqui umas sugestões estendidas minhas:

PRIMEIRA:
Use um soquete como sugerido.
Boote com a eeprom boa.
Atualize com allcode+bootloader usando a firmware de 29/abr
Vá em MENU/TOOLS/INFORMATION e digite 75757
Aparecerá a mensagem: Eprom erased OK, Reset STB.
Desligue o S900HD na chave de trás. Aguarde uns segundos e religue.
Ligue e deixe bootar novamente.
Sem desligar o S900, retire a eeprom (use pinça adequada e cuidado pra não dar curto! hehe)
Ainda sem desligar, coloque a eeprom ruim.
Vá em MENU/TOOLS/INFORMATION e digite 75757
Aparecerá a mensagem: Eprom erased OK, Reset STB.
Desligue o S900HD na chave de trás.
Aguarde uns segundos e enquanto isso torça pra que a eeprom ruim tenha sido reescrita e o problema resolvido.
Religue o S900.

SEGUNDA:
Idem PRIMEIRA, mas agora usando o firmware original de fábrica:
http://www.az-america.com/descargas/...ry_V1.00B2.rar

TERCEIRA:
Use um soquete como sugerido.
Boote com a eeprom boa.
Atualize com allcode+bootloader usando a firmware de 29/abr
Vá em MENU/TOOLS/INFORMATION e digite 75757
Aparecerá a mensagem: Eprom erased OK, Reset STB.
Desligue o S900HD na chave de trás. Aguarde uns segundos e religue.
Ligue e deixe bootar novamente.
Sem desligar o S900, retire a eeprom (use pinça adequada e cuidado pra não dar curto! hehe)
Ainda sem desligar, coloque a eeprom ruim.
=>Atualize com allcode+bootloader usando a firmware de 29/abr
Desligue o S900HD na chave de trás.
Aguarde uns segundos e enquanto isso torça pra que a eeprom ruim tenha sido reescrita e o problema resolvido.
Religue o S900. Se funcionar, vá em MENU/TOOLS/INFORMATION e digite 75757

QUARTA:
Idem TERCEIRA, mas agora usando o firmware original de fábrica:
http://www.az-america.com/descargas/...ry_V1.00B2.rar


Se alguém fizer isso, por favor postar!!! Tanto em caso negativo quanto positivo!!!

Azar o dela. Daqui uns dias vai sentir o tranco. As vendas cairam a zero na minha região, enquanto as dos stbs concorrentes só crescem.

oxbox,
nessa linha de hardlock, em minha modesta opinião fica evidente que a eeprom não foi reescrita, ou sobrescrita durante o apagão. Isso não seria tão simples de ser feito (veja que estamos tentando desfazer há dias e contando com a ajuda de muita gente que conhece o assunto) e duvido que a fofônica tenha competência para isso. Meu ponto de vista é de que a responsabilidade é exclusivamente do fabricante que, ao programar esse hardlock, cometeu uma falha qualquer que ocasionou o defeito (hardlocks podem ser programados para expirar depois de um determinado tempo, quando se deseja proteger um software qualquer que esteja sendo alugado, por exemplo).

E a solução é simples: disponibilizar uma outra eeprom, pré-programada para substituição da atual - o custo não seria tão alto já que esses componentes têm custo ínfimo e o ônus da troca vai acabar ficando conosco, mesmo - o fabricante poderia assumir até (se quisesse manter a imagem da marca) o custo de enviá-las gratuitamente a quem solicitasse (informando o número de série de seu aparelho, por exemplo). Seria o mínimo, diríamos.

Hoje, tá na moda, a indústria automobilística faz recalls que envolvem muito, mas muito dinheiro mesmo, com o único objetivo (e por imposição de lei, é óbvio) de preservar sua imagem e participação no mercado. Veja o prejuízo que a "Totoya" tá tendo nos "states" por ter feito bobagem em um de seus modelos...

Não faz sentido essa demora toda em nos ajudar a resolver o problema... que não foi provocado pela fofônico, volto a insistir!

MTaveira.

"Única condição que vejo furar o acima e mesmo assim o Team decidiu por não lançá-la (e aí por pressão de terceiros!) é que uma solução como a que elocubrei acima certamente no minuto seguinte se espalharia pelo mundo e poderia ser utilizada para transformar os inúmeros clones ALI M3602 que tem por aí em S900 legítimos. O que, óbvio, é péssimo comercialmente pros dealers que abastecem a América do Sul (surgiriam clones S900 no minuto seguinte) e até também ruim para os dealers do resto do mundo pois o pessoal que usa pra FTA poderia preferir a firmware feita pro S900 às feitas pros outros clones."

Neste caso a empresa não está pecando por defender seus interesses, porém nós mortais consumidores que ficamos com o prejuízo temos que aceitar tudo calado e dar a outra face para o inimigo bater.
Só nesse trecho se enquadra uns três pecados capitais.
* Vaidade;
* Gula;
* Luxúria;

hard"rock" ?

o provável O&M de alguns fta com m3602

Chip ALi M3602 - O&M - MODELO
35004-01001 - Smart MX04 HDFTA
35004-01001 - Smart MX04 HDCI
35004-01001 - Smart MX04 HDCA
35004-01021 - 2000HD SatElita
35004-01029 - 10 000 Vizyon HD
35004-01034 - Hiremco Seul X3 Turbo HD
35004-01047 - Ferguson Ariva200
35004-01047 - Ferguson Ariva 100
35004-01048 - Megasat HD 800 HDTV
35004-04002 - Lexuz Box PVR F90HD
35004-04002 - Az-América s900hd

Zuuck e Marcelo Taveira
Pelos teste que andei fazendo, acho ser possível isolar a HARDLOCK, colocando uma script na bin para isolar a contagem 02125 à 02142, ou seja o programa iria pular o endereço destas contagens. Assim talvez conseguiremos burlar a HardLock. Porém preciso verificar se estes endereços que irão ser burlado, tem funções diretas no firmware. Senão tiver blz, caso contrário teremos um pouco mais de trabalho..

e amigos ...
a coisa ta complicando ..
pela experiencia que tenho ....
vou mostar algo a voces ...
e tambem me depedir ..
ja que a a coisa ta ficando preta demais ...
e nao sei se e viavel ..continuar a perder mais tempo com isto ...
hoje e sexta ...e tenho de me preaparar pra ir muambar pra ganhar a vida ...
a quio deixo a voces o proximo avanco ...na minha investigacao ...
Os chineses do caralho usaram ,,,de um artificio ...usado no proprio sistema que hackeamos pra no foder ..
o processo chamado ...de InitSssionKey ..
onde se usa um chave primaria ...pra se dar parametros ...pra encryptacao dos proximos dados a seguir ..( ou mais ou menos isto)
Ressumindo ....a coisa e feia ..
ja que a chave secundaria ...( a que vai ser configurado pela primaria)
esta dentro do chip ...escondido ...
e deve ser dificil de conseguir ela ...
talvez se usarmos glitching ....ou algo assim somente ..

deixo uma expalnacao do acho que fizeram ...( nao tenho absoluta certeza ...e rezo pra que alguem prove que estou errado .)
pela primaira vez ..gostaria que aparece-se uma pessoa e me chamar de bobo ...e provar que estou errado ....( por favor facam isto pra em alegrar)

aqui vai parte da explanacao ......

00000 Start 00 testes ..do barramento ......antens disso, tem a preparacao do barramento que removi ..
pois nao serve pra nos ...so faz parte do protoco.....
00001 Stop 00
00002 Start 00
00003 Stop 00 termino ....
iniocia leitura da key ....................
00004 Start C5 Ack ,,,le a carrega ...chave de encryptacao primaria ..
00005 Read F2 Ack ,,,estes dados e que formam a base ...da cryptografia dos proximos dados a ser processados
00006 Read 00 Ack ,,, e lido da eeprom do chip ...pra ser usado pelo software do deco ..
00007 Read 02 Ack
00008 Read 57 Ack
00009 Read FC Ack
00010 Read AB Ack
00011 Read 05 Ack
00012 Read 59 Ack
00013 Read 6C Ack
00014 Read 00 Ack
00015 Read 00 Ack
00016 Read 80 Ack
00017 Read 00 Ack
00018 Read CC Ack
00019 Read 31 Ack
00020 Read 4F Ack
00021 Read 00 Ack
00022 Read 00 Ack
00023 Read 00 Ack
00024 Read 00 Ack
00025 Read 00 Ack
00026 Read 00 Ack
00027 Read 00 Ack
00028 Read 20 Ack
00029 Read 15 Ack ,,ultimo dado da key primaria ..( copiaram do sistema nagra ( InitSessionKey)
00030 Read BA
00031 Stop 00

00032 Start C4 Ack comando pra selecionar ..utilidade pros proximos bits....
00033 Addr 6F Ack
00034 Write 27 Ack
00035 Write 7B Ack
00036 Write AD Ack
00037 Write 1E Ack
00038 Write E9 Ack
00039 Write 7E Ack
00040 Write 5D Ack

00041 Write A4 Ack dados pra ser usado a parir do ocmando selecionado
00042 Write D8 Ack
00043 Write 40 Ack
00044 Write 47 Ack
00045 Write 33 Ack
00046 Write 67 Ack
00047 Write 10 Ack
00048 Write 7A Ack
00049 Write C9 Ack
00050 Write D0 Ack
00051 Write D0 Ack
00052 Write A4 Ack
00053 Write 8B Ack
00054 Write C2 Ack
00055 Write AE Ack
00056 Write 75 Ack
00057 Write 57 Ack
00058 Write 94 Ack
00059 Stop 00

00060 Start C5 Ack dados prontos ...a ser usados pelo cpu ...
00061 Read 68 Ack
00062 Read 00 Ack
00063 Read 58 Ack
00064 Read E3 Ack
00065 Read 94 Ack
00066 Read 7A Ack
00067 Read A6 Ack
00068 Read 1F Ack
00069 Read 00 Ack
00070 Read 84 Ack
00071 Read 03 Ack
00072 Read F4 Ack
00073 Read 0A Ack
00074 Read 03 Ack
00075 Read 43 Ack
00076 Read 7D Ack
00077 Read F2 Ack
00078 Read 1A Ack
00079 Read 85 Ack
00080 Read 6E Ack
00081 Read B7 Ack
00082 Read E5 Ack
00083 Read 7B Ack
00084 Read F2 Ack
00085 Read B3 Ack
00086 Read 54
00087 Stop 00

00088 Start C4 Ack comando seletor ,, novamente..
00089 Addr 6F Ack
00090 Write 27 Ack
00091 Write 7B Ack
00092 Write AD Ack
00093 Write 1E Ack
00094 Write E9 Ack
00095 Write 7E Ack
00096 Write 5D Ack

00097 Write 88 Ack bytes a ser processados ..com ajuste da chave primaria ..
00098 Write EC Ack
00099 Write 62 Ack
00100 Write B4 Ack
00101 Write 6A Ack
00102 Write 2C Ack
00103 Write 6F Ack
00104 Write 65 Ack
00105 Write 41 Ack
00106 Write FA Ack
00107 Write BB Ack
00108 Write B8 Ack
00109 Write 6F Ack
00110 Write 5A Ack
00111 Write 7E Ack
00112 Write CF Ack
00113 Write 21 Ack
00114 Write AC Ack
00115 Stop 00

00116 Start C5 Ack ..dados prontos ..denovo
00117 Read 3E Ack
00118 Read 00 Ack
00119 Read 5A Ack
00120 Read E6 Ack
00121 Read 9F Ack
00122 Read 6C Ack
00123 Read 8A Ack
00124 Read 47 Ack
00125 Read 22 Ack
00126 Read 39 Ack
00127 Read 48 Ack
00128 Read 92 Ack
00129 Read 90 Ack
00130 Read 07 Ack
00131 Read C9 Ack
00132 Read 0A Ack
00133 Read A1 Ack
00134 Read E2 Ack
00135 Read 64 Ack
00136 Read 8F Ack
00137 Read 6C Ack
00138 Read EE Ack
00139 Read 8B Ack
00140 Read 32 Ack
00141 Read 30 Ack
00142 Read D9
00143 Stop 00

00144 Start C4 Ack novo comando ...
00145 Addr 6F Ack
00146 Write 27 Ack
00147 Write 7B Ack
00148 Write AD Ack
00149 Write 1E Ack
00150 Write E9 Ack
00151 Write 7E Ack
00152 Write 5D Ack

00153 Write C7 Ack novos dados ...
00154 Write 29 Ack
00155 Write 3E Ack
00156 Write 57 Ack
00157 Write F5 Ack
00158 Write 4A Ack
00159 Write BA Ack
00160 Write AE Ack
00161 Write C7 Ack
00162 Write 21 Ack
00163 Write 48 Ack
00164 Write E3 Ack
00165 Write B9 Ack
00166 Write CD Ack
00167 Write 8C Ack
00168 Write 4C Ack
00169 Write F0 Ack
00170 Write 66 Ack
00171 Stop 00

00172 Start C5 Ack devolucao dos dados prontos ...
00173 Read F5 Ack
00174 Read 00 Ack
00175 Read D5 Ack
00176 Read F8 Ack
00177 Read A2 Ack
00178 Read 16 Ack
00179 Read 7E Ack
00180 Read AF Ack
00181 Read 58 Ack
00182 Read 5F Ack
00183 Read FF Ack
00184 Read F7 Ack
00185 Read AA Ack
00186 Read BE Ack
00187 Read 70 Ack
00188 Read 6A Ack
00189 Read 57 Ack
00190 Read 59 Ack
00191 Read D6 Ack
00192 Read 4A Ack
00193 Read 98 Ack
00194 Read E2 Ack
00195 Read 1E Ack
00196 Read 21 Ack
00197 Read 3D Ack ,,e assim por diante ....
00198 Read 60
00199 Stop 00

00200 Start C4 Ack
00201 Addr 6F Ack
00202 Write 27 Ack
00203 Write 7B Ack
00204 Write AD Ack
00205 Write 1E Ack
00206 Write E9 Ack
00207 Write 7E Ack
00208 Write 5D Ack
00209 Write 15 Ack
00210 Write 46 Ack
00211 Write 1D Ack
00212 Write 1D Ack
00213 Write 83 Ack
00214 Write B9 Ack
00215 Write 4D Ack
00216 Write 3D Ack
00217 Write B0 Ack
00218 Write A8 Ack
00219 Write B6 Ack
00220 Write 79 Ack
00221 Write 31 Ack
00222 Write B8 Ack
00223 Write 6B Ack
00224 Write 45 Ack
00225 Write 89 Ack
00226 Write 30 Ack
00227 Stop 00

00228 Start C5 Ack
00229 Read F5 Ack
00230 Read 00 Ack
00231 Read D5 Ack
00232 Read F8 Ack
00233 Read A2 Ack
00234 Read 16 Ack
00235 Read 7E Ack
00236 Read AF Ack
00237 Read 30 Ack
00238 Read 3D Ack
00239 Read F4 Ack
00240 Read AD Ack
00241 Read 2B Ack
00242 Read 2A Ack
00243 Read 5F Ack
00244 Read 97 Ack
00245 Read 65 Ack
00246 Read CF Ack
00247 Read 27 Ack
00248 Read D6 Ack
00249 Read CA Ack
00250 Read 0B Ack
00251 Read 89 Ack
00252 Read 72 Ack
00253 Read 85 Ack
00254 Read 5D
00255 Stop 00

Por favor ...p´rovem que estou errado ...
please!!!!

Zuuck, a parte do codigo está muito bem documentada... eu diria que se tratando de uma acusação as "provas" são ROBUSTAS!

Mas quantos aos chineses... de qual "chineses" voce está falando? qualifique ai ele tambem, porque na proxima semana santa já teremos um judas para malhar!

Cara eu to pirando aqui ! , se eu tivesse 1% de sua inteligencia taria feliz!
Sou um tecnico de eletronica fraquinho, sem curso tecnico.
Atualmente conserto notebooks e nobreaks seminoidais , tudo q aprendi foi estudando e pesquisando na internet.

o jeito é aguardarmos a team mesmo.....rsrsrs

Obrigado zuluk

http://www.reverse-engineering.net/v...e16e1c8#p45669

What to know Sobre Deciphering the firmware:

- a first key is put in the maincode bloc after "CODE"
- a cyphered routine is send from the processor to the front panel then the routine is decyphered
- this routine decyphered use the 1st Key to make a new key
- then this new Key is used in the XTEA classic algo
- Uncompressed with LZMA
- we should have the Maincode

here the sourcecode to decypher nd uncompress the Maincode of the FirmwareAttachments
decrypt_Main_c.zip
(130.86 KiB) Downloaded 36 times

Zuuck e advjoseneto,
à tarde vou estudar, com afinco, os dados que postaram a respeito dos endereçamentos da eeprom; mas, pelo que entendi, só precisamos de uma parte inicial, o restante é escrito pelo próprio software que está na flash, que se repete indefinidamente, sobrescrevendo os dados a partir de um determinado endereço (preservando os endereços iniciais), até que o deco seja desligado. O endereço inicial nunca é sobrescrito, para que se permita sua leitura direta na próxima religação do deco. Acredito que vai ser fácil encontrar um padrão que prove essa teoria e aí, só precisamos gravar numa nova eeprom apenas os dados iniciais (de 0001 até 00031), o restante será escrito e rescrito indefinidamente pelo resto da vida... não temos que nos preocupar com isso, o próprio software se encarrega de fazê-lo.

Até.

MTaveira.