محمد كامل
2013/06/03, 08:27 AM
وبه نبدء وبه نستعين
والصلاة والسلام على أشرف الانبيـاء والمرسلين
سيدنــا ( محمـد ) الصادق الامين .....
أمـا بعــد :
إخواني أخواتي أهلا بكم
ارتئيت أن أشارككم كل ما توصلت إليه من خلال دراستي
لنظام التزاوج
+
الخرجة الأخيرة وهي تشغيل باقات النظام على الشيرينغ
تابعو معي :
--------------------------------------------------------
أولا علينا معرفة كيفية عمل النظام بالتفصيل
--------------------------------------------------------
سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد
وهو إقتران الكرت بالجهاز المرفق معه
أي أن الكرت لا يشتغل الا مع الجهاز الخاص به
حتى ولو كان من نفس النوع
اذن كل جهاز له مايسمى بـ BOX ID خاص به
فـ عند ادخال الكرت في الجهاز
يقوم النظا بالتأكد أن الـ BOX ID الخاص بالجهاز
مطابق للكرت
وهو بروتوكول معروف وموجود في المبرمجات
ويسمى potocol T14
بعد التأكد من المطابقة
يفتح باب الحوار بين الكرت والجهاز ......
وبنفس الطريقة القديمة التي سبق وشرحت
لفك تشفير
يطلب الجهاز من البطاقة :
serial nember + date + provider group 00
+
provider group 10 + provider group 20 + provider group 30
+
ATR + hsn
+++++
لكي تتضح المعالم وبعدها
يبدا استقبال البيانات
---------------------------
الجهاز يرسل الـ emm opkey
لانتاج ******* opkey
التي تتغير كل ساعة
وذلك يتم داخل الكرت أي في الـ ROM
بعد ذلك يذهب الـopkey الشغال الى RAM الكرت
وتكون op key 06+08
الحالية والقادمة
تلتحق بـ مفتاحين ثابتين وهما
emm seed + common iv
لفك التشفير عن EMM header المتغير كل مدة معينة
قد تكون 20 أو 30 ثانية
والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيح op key 06+08
ويتم انتاج مفاتيح DCW التي تتغير كلما فك التشفير عن
EMM header الذي هو نفسه ECM
مفاتيح DCW تستخدم لفك التشفير عن الصوت و الصورة
-------------------
لحد الآن العملية تشبه العملية في نظام الارديتو العادي
باستثناء الـ potocol T14
لكن
عند فك التشفير عن EMM header أو الـ ECM كما يسمى
بواسطة op key 06+08 و emm seed + common iv
لا تصدر مفاتيح DCW عادية
انما مشفرة وتسمى CCW
وهي بدورها تحتاج لفك التشفير
ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيح CCW
ويفك تشفيرها بخوارزمية 3DES
بواسطة مفتاح يسمى p key أو pairing key
لتصبح مفاتيح DCW عادية يمكنها فك التشفير عن الصوت والصورة
الى هنا انتهت العملية
..................
--------------------------------------------------------
ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ
--------------------------------------------------------
الجواب بسيط لمن توقفت كروتهم بسبب التجربة
عدد الـ ECM الخاطئ الذاهب للكرت لفك تشفيره كبير
+ الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي
حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر من ECM في نفس الوقت
فيتوقف الكرت
حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو
أن الناتج ***** CCW يجب فك تشفيرها الى DCW
و نحتاج الى مفتاح pairing key وهو موجود بالجهاز الرسمي
--------------------------------------------------------
ثالثا جهاز MINI x
--------------------------------------------------------
هو جهاز استقبال عادي كالأجهزة الأخرى يعمل بسيرفرات النت
على الأرجح CCCAM لكن نسخة معدلة ... كيف ذلك
تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ
اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر
مع دمج الـ BOX ID الخاص بالجهاز المقرصن
معرفة الـ EMM header الصحيح بواسطة التجسس على الجهاز
تعديل الايمو الخاص بنسخة السيسيكام
ليعمل بنفس طريقة عمل ***** البروكسي في جلب صفحاته الموقع اليك
اي
عند ارسال ECM يتم فك تشفيره و استخراج CCW وارسالها الى الكلينت
مع حفظ نسخة منها لانه عند ارسال ECM مشابه في نفس الوقت تقريبا
لا يمر الى الكرت انما يتم ارسال مفاتيح الـ CCWالى الكلينت
وبذلك نتجنب مشكلة الـ ECM
بعد ذلك
تمت قرصنة الأجهزة الرسمية التي تشغل الباقات
*** - AD sport
واستخراج مفتاح pairing key
الذي بدوره تم دمجه في أجهزة الـ MINI X
ليقوم بفك التشفير عن مفاتيح الـ CCW
الى DCW .............
----------------------------------
مفتاح pairing key
هو ثابت لكل باقة على حسب علمي
ان لم يكن للنظام كله
فان كان متغير ecm المعتاد يعطي CCW صحيحة
لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة
------------------------------------------
أرجو أن يكون شرحي مفيدا
من لديه إضافة أو تصحيح لا يبخل علينا
شكرا
منقووووول للامانة
والصلاة والسلام على أشرف الانبيـاء والمرسلين
سيدنــا ( محمـد ) الصادق الامين .....
أمـا بعــد :
إخواني أخواتي أهلا بكم
ارتئيت أن أشارككم كل ما توصلت إليه من خلال دراستي
لنظام التزاوج
+
الخرجة الأخيرة وهي تشغيل باقات النظام على الشيرينغ
تابعو معي :
--------------------------------------------------------
أولا علينا معرفة كيفية عمل النظام بالتفصيل
--------------------------------------------------------
سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد
وهو إقتران الكرت بالجهاز المرفق معه
أي أن الكرت لا يشتغل الا مع الجهاز الخاص به
حتى ولو كان من نفس النوع
اذن كل جهاز له مايسمى بـ BOX ID خاص به
فـ عند ادخال الكرت في الجهاز
يقوم النظا بالتأكد أن الـ BOX ID الخاص بالجهاز
مطابق للكرت
وهو بروتوكول معروف وموجود في المبرمجات
ويسمى potocol T14
بعد التأكد من المطابقة
يفتح باب الحوار بين الكرت والجهاز ......
وبنفس الطريقة القديمة التي سبق وشرحت
لفك تشفير
يطلب الجهاز من البطاقة :
serial nember + date + provider group 00
+
provider group 10 + provider group 20 + provider group 30
+
ATR + hsn
+++++
لكي تتضح المعالم وبعدها
يبدا استقبال البيانات
---------------------------
الجهاز يرسل الـ emm opkey
لانتاج ******* opkey
التي تتغير كل ساعة
وذلك يتم داخل الكرت أي في الـ ROM
بعد ذلك يذهب الـopkey الشغال الى RAM الكرت
وتكون op key 06+08
الحالية والقادمة
تلتحق بـ مفتاحين ثابتين وهما
emm seed + common iv
لفك التشفير عن EMM header المتغير كل مدة معينة
قد تكون 20 أو 30 ثانية
والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيح op key 06+08
ويتم انتاج مفاتيح DCW التي تتغير كلما فك التشفير عن
EMM header الذي هو نفسه ECM
مفاتيح DCW تستخدم لفك التشفير عن الصوت و الصورة
-------------------
لحد الآن العملية تشبه العملية في نظام الارديتو العادي
باستثناء الـ potocol T14
لكن
عند فك التشفير عن EMM header أو الـ ECM كما يسمى
بواسطة op key 06+08 و emm seed + common iv
لا تصدر مفاتيح DCW عادية
انما مشفرة وتسمى CCW
وهي بدورها تحتاج لفك التشفير
ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيح CCW
ويفك تشفيرها بخوارزمية 3DES
بواسطة مفتاح يسمى p key أو pairing key
لتصبح مفاتيح DCW عادية يمكنها فك التشفير عن الصوت والصورة
الى هنا انتهت العملية
..................
--------------------------------------------------------
ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ
--------------------------------------------------------
الجواب بسيط لمن توقفت كروتهم بسبب التجربة
عدد الـ ECM الخاطئ الذاهب للكرت لفك تشفيره كبير
+ الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي
حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر من ECM في نفس الوقت
فيتوقف الكرت
حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو
أن الناتج ***** CCW يجب فك تشفيرها الى DCW
و نحتاج الى مفتاح pairing key وهو موجود بالجهاز الرسمي
--------------------------------------------------------
ثالثا جهاز MINI x
--------------------------------------------------------
هو جهاز استقبال عادي كالأجهزة الأخرى يعمل بسيرفرات النت
على الأرجح CCCAM لكن نسخة معدلة ... كيف ذلك
تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ
اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر
مع دمج الـ BOX ID الخاص بالجهاز المقرصن
معرفة الـ EMM header الصحيح بواسطة التجسس على الجهاز
تعديل الايمو الخاص بنسخة السيسيكام
ليعمل بنفس طريقة عمل ***** البروكسي في جلب صفحاته الموقع اليك
اي
عند ارسال ECM يتم فك تشفيره و استخراج CCW وارسالها الى الكلينت
مع حفظ نسخة منها لانه عند ارسال ECM مشابه في نفس الوقت تقريبا
لا يمر الى الكرت انما يتم ارسال مفاتيح الـ CCWالى الكلينت
وبذلك نتجنب مشكلة الـ ECM
بعد ذلك
تمت قرصنة الأجهزة الرسمية التي تشغل الباقات
*** - AD sport
واستخراج مفتاح pairing key
الذي بدوره تم دمجه في أجهزة الـ MINI X
ليقوم بفك التشفير عن مفاتيح الـ CCW
الى DCW .............
----------------------------------
مفتاح pairing key
هو ثابت لكل باقة على حسب علمي
ان لم يكن للنظام كله
فان كان متغير ecm المعتاد يعطي CCW صحيحة
لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة
------------------------------------------
أرجو أن يكون شرحي مفيدا
من لديه إضافة أو تصحيح لا يبخل علينا
شكرا
منقووووول للامانة