Postado originalmente por oxbox
Ver Post
Anúncio
Collapse
No announcement yet.
Desabilitar ECM no S900, é possivel?
Collapse
X
-
-
desabilitar ecm :hehehehe
bem ,,,
no que vejo sobre a questao de ecm ...( habilitar, desbilitar)
nao tem como ,,,
acho que muita gente nao entendeu as questoes relacionados a ECM + EMM
As ecms , e um sinal contido em alguns PIdS ,, que contem a coisa excensial
pra manter o deco com imagem na tela...
ela contem as chamadas ( DCWS) ,, que sao responsaveis por decryptar a imagem e audio ...
sem ecm , nao temos imagem nem som ...
As emm - ( varios tipos) ,,, sao reponsaveis por trazer as atualizacoes e controles de assinantes etc ....
as emms podem ser bloqueados pra que nao facam atualizacoes dentro do card do assinante..
mais isto tbem cria o problema de nao termos o Autorroll de Chaves ..automatico ...
entao ............digo que emm- podem ate ser bloqueados ... com uma certa desvantagem ....
mais as ecms ... nao ...
se bloquear ,, nao temos imagem e nem som ....
O que esta acontecendo ,, e que alguem , manja muito do Core e strutura dos processadores ali ...
e estao se aproveitando ..de pequenas limitacoes de alguns registradores dedicados ,pra criar problemas no funcionamento do decoder
a tempos atraz ,,quando eles travaram o maxfly ...
verificamos que eles simplesmente ,, adcionaram sequencias de zeros ..nas ecms ..pra estourar a capacidade declarado no SW ,,,em tamanho ...
a solucao foi aumentar o tamanho do buffer ...prejudicado ...
devemos nos preparar pra tais problemas daqui em diante ..em todos os aparelhos e marcas ...
eles descobriram que quando as criancas nascem ,,ja vem com o sistema nagra instalado na cabeca ...igual ao windows ..( de fabrica) ..e que nao adianta ..mexer em algorythimos de cryptografia ....
entao ..estao atacando o software dos aparelhos , baseando -se nas limitacoes e particularidades de cada um ...
Isto vai nos incomodar por mais um tempo ainda ..nao so nos decos, com chip ALi ..
e sim em todos no qual algum hacker tiver conhecimento aprofundado sobre o chip
eles estao usando o mesmo artificio inventado pelos hackers pra invadir smart card ..
eles fazem estourar buffers ..por excessos ...e criar problemas de desvios dentro do main cod ..
se voce por acidente ,,, ou por malandragem ..conseguir desviar o cursor de processamento ... pra area onde tem a rotina de gravacao na eeprom ...
o cpu ira executar as instrucoes de gravacao ...e ,o que estiver nos registradores de controle desta rotina ..
serao a bosta que vai ser gravado na memoria de forma incondicional ....
A team , deve implemantar na rotina de gravacao da eeprom e outros .
alguma forma de validacao condicional , no exato momento de executar o processo de gravacao ..
e caso nao esteja correto ..
desista e nao grave nada
pra que loops e desvios indesejaveis por pilantragem ,,, nao destrua nossos decos ..
por novos ..ataques ..
nao esquentem o chifre ,, porque existem metodos seguros de resolver estes problemas .
e que isto nao estava acontecendo ainda ...
mais agora os caras se ligaram ....
e tem mais ......
o receptores az america tem uita memoria disponivel ..internamente pra se implementar muitos recursos de protecao ,,,
entao ..isto logo vai estar resolvido ...
Seria mais facil se houvesse uma melhor interacao do fabricante conosco ..
pra se arrumar solucoes rapidas e seguras ...
Mais ....
como nao tem ...vamos nos virando como sabemos e podemos ...
e vou parar de bla bla bla ...e vou agora descobrir a segunda parte do motivo ..
da eeprom do S900hd ..nao ser lido e gravado ....
vou aproveitar algumas horas disponiveis ja que hoje e domingo ...
peco ajuda,, aos hackers de plantao ....
aqui vai a control word .. no qual a maledita eeprom responde ( 0xc5)
converta pra bin e ficara assim
11000101 s900hd
1100= memoria
010 = pagina interna
1 = bit seletor ( 1 = read ,,, 0 = write)
pra ter certeza , que a memoria repondeu ao comando enviado , monitorem o nono ( 9) bit ...
o bit de ack nowledge ...
caso esteja correto ,,, ao enviar o 9 , clock bit ..pra slave ( 24c16) , a memoria ira manter o linha SDA em nivel Low pelo tempo que que a linha SCL estiver em HI ...
caso isto nao aconteca ....a sequencia enviada na foi reconhecida ..pela eeprom ..
ok
abracos ....
padrao comercial 24c16
10100001 = read
10100000 = write
okLast edited by Zuuck; 25-04-2010, 11:25 AM.
Comment
-
Postado originalmente por Zuuck Ver Postbem ,,,
no que vejo sobre a questao de ecm ...( habilitar, desbilitar)
nao tem como ,,,
acho que muita gente nao entendeu as questoes relacionados a ECM + EMM
As ecms , e um sinal contido em alguns PIdS ,, que contem a coisa excensial
pra manter o deco com imagem na tela...
ela contem as chamadas ( DCWS) ,, que sao responsaveis por decryptar a imagem e audio ...
sem ecm , nao temos imagem nem som ...
As emm - ( varios tipos) ,,, sao reponsaveis por trazer as atualizacoes e controles de assinantes etc ....
as emms podem ser bloqueados pra que nao facam atualizacoes dentro do card do assinante..
mais isto tbem cria o problema de nao termos o Autorroll de Chaves ..automatico ...
entao ............digo que emm- podem ate ser bloqueados ... com uma certa desvantagem ....
mais as ecms ... nao ...
se bloquear ,, nao temos imagem e nem som ....
O que esta acontecendo ,, e que alguem , manja muito do Core e strutura dos processadores ali ...
e estao se aproveitando ..de pequenas limitacoes de alguns registradores dedicados ,pra criar problemas no funcionamento do decoder
a tempos atraz ,,quando eles travaram o maxfly ...
verificamos que eles simplesmente ,, adcionaram sequencias de zeros ..nas ecms ..pra estourar a capacidade declarado no SW ,,,em tamanho ...
a solucao foi aumentar o tamanho do buffer ...prejudicado ...
devemos nos preparar pra tais problemas daqui em diante ..em todos os aparelhos e marcas ...
eles descobriram que quando as criancas nascem ,,ja vem com o sistema nagra instalado na cabeca ...igual ao windows ..( de fabrica) ..e que nao adianta ..mexer em algorythimos de cryptografia ....
entao ..estao atacando o software dos aparelhos , baseando -se nas limitacoes e particularidades de cada um ...
Isto vai nos incomodar por mais um tempo ainda ..nao so nos decos, com chip ALi ..
e sim em todos no qual algum hacker tiver conhecimento aprofundado sobre o chip
eles estao usando o mesmo artificio inventado pelos hackers pra invadir smart card ..
eles fazem estourar buffers ..por excessos ...e criar problemas de desvios dentro do main cod ..
se voce por acidente ,,, ou por malandragem ..conseguir desviar o cursor de processamento ... pra area onde tem a rotina de gravacao na eeprom ...
o cpu ira executar as instrucoes de gravacao ...e ,o que estiver nos registradores de controle desta rotina ..
serao a bosta que vai ser gravado na memoria de forma incondicional ....
A team , deve implemantar na rotina de gravacao da eeprom e outros .
alguma forma de validacao condicional , no exato momento de executar o processo de gravacao ..
e caso nao esteja correto ..
desista e nao grave nada
pra que loops e desvios indesejaveis por pilantragem ,,, nao destrua nossos decos ..
por novos ..ataques ..
nao esquentem o chifre ,, porque existem metodos seguros de resolver estes problemas .
e que isto nao estava acontecendo ainda ...
mais agora os caras se ligaram ....
e tem mais ......
o receptores az america tem uita memoria disponivel ..internamente pra se implementar muitos recursos de protecao ,,,
entao ..isto logo vai estar resolvido ...
Seria mais facil se houvesse uma melhor interacao do fabricante conosco ..
pra se arrumar solucoes rapidas e seguras ...
Mais ....
como nao tem ...vamos nos virando como sabemos e podemos ...
e vou parar de bla bla bla ...e vou agora descobrir a segunda parte do motivo ..
da eeprom do S900hd ..nao ser lido e gravado ....
vou aproveitar algumas horas disponiveis ja que hoje e domingo ...
peco ajuda,, aos hackers de plantao ....
aqui vai a control word .. no qual a maledita eeprom responde ( 0xc5)
converta pra bin e ficara assim
11000101 s900hd
1100= memoria
010 = pagina interna
1 = bit seletor ( 1 = read ,,, 0 = write)
pra ter certeza , que a memoria repondeu ao comando enviado , monitorem o nono ( 9) bit ...
o bit de ack nowledge ...
caso esteja correto ,,, ao enviar o 9 , clock bit ..pra slave ( 24c16) , a memoria ira manter o linha SDA em nivel Low pelo tempo que que a linha SCL estiver em HI ...
caso isto nao aconteca ....a sequencia enviada na foi reconhecida ..pela eeprom ..
ok
abracos ....
padrao comercial 24c16
10100001 = read
10100000 = write
ok
Que isso aula?!?!?!
Putz grillo heheheh mando mto bem....
Td bem que no nivel que se aprofundo eu nem sei se esta falando certo ou errado, mas cara meu deus tá de parabens....
Quem sabe faz...
Ponto final.
Obrigado por deixar o forum mais produtivo...
Comment
-
afinal de contas,,,, desabilita ou não, essa emm e autoroll? o meu está ativado, travou, mas desliguei, fiz o recovery de fabrica, to usando um dump do fodex de 27/03, e a ultima atualização, esta funcionando, mas está ativado o autoroll e a tal emm.Last edited by lenilso; 27-04-2010, 09:07 PM.
Comment
Comment