EXTRACCION BOXKEY Y RSA ROM180
FTALINK :: Sala De Estudio :: Nagra
Página 1 de 1.
EXTRACCION BOXKEY Y RSA ROM180
por Lunal Sáb Dic 08, 2012 6:55 am
EXTRACCION BOXKEY Y RSA ROM180
Antes que nada vamos a familiarizarnos solamente un poquito con la terminologia, seguro que muchos lo sabreis ya, pero para el que no lo sepa le vendra muy bien saber de lo que estoy hablando
ROM110= TARJETA NEGRA DEL DIGITAL +
V10 o SECA3= TARJETA GRIS DEL DIGITAL + (solo puede visionarse en satelite astra)
ROM180 o MERLIN= TARJETA BLANCA DEL DIGITAL +(puede visionarse tanto en satelite astra como hispasat)
T-21= Es un programador vulgarmente llamado PHOENIX
UNLOOPER= Es un programador para grabar chips ATMEL, hay dos principalmente, el T-43 v3 rojo y el T-911 modificado (lo veremos mas abajo)
Bueno, pues entremos en materia señores:
Partimos de la base de que tenemos la rom110 y la rom180, esta última dada de alta al frente de pago y que PERTENEZCAN LAS DOS AL MISMO DECO, esto es importante para el compañero que no lo sepa que tienen que PERTENECER AL MISMO DECO, de lo contrario, olvidamos el tema.
[Tienes que estar registrado y conectado para ver esa imagen]
Para dejar las cosas claras desde el principio, voy a explicar dos maneras distintas de realizar el dump a nuestra ROM110 utilizando los siguientes programas de dumpeo:
Programa ROM 102 110 DUMP
WINEXPLORER v5.4
Pero ambos programas tienen una cosa en común y es que se tienen que realizar mediante el UNLOOPER y para lo primero que hay que hacer es la grabacion del chip ATMEL de dicho UNLOOPER ya que viene virgen.
Ahora destacaremos que es lo que necesitamos y seguimos con la explicación:
MATERIAL NECESARIO
Programa ROM 102 110 DUMP, conocido popularmente como el "conejito" . Os lo he subido a megaupload y lo teneis aqui:
Un todo en uno en el cual podreis tener el winexplorer v5.0 , el winexplorer v5.4 (con el que vamos a trabajar mas adelante) y el programa XPAtmel (para la grabacion del chip que viene virgen...) entre otras aplicaciones. Descargar aqui:
Programador PHOENIX o T-21 (da igual en principio el cristal de cuarzo que utilizeis de valor 3,57 o 3,68), este no se puede subir por megaupload (ojala si.....) pero para el compañero que no sepa todavia a que me refiero, el PHOENIX es esto:
Rom110 y Rom180 dada de alta (evidentemente esto es fundamental, y aunque algunos compañeros me tachen de "pesado" repito: TIENEN QUE PERTENECER AL MISMO DECO, prefiero que me tachen de "pesado" a no haberlo dejado claro..).
Rom1xx_dump_info_v3_-_EDK, teneis el enlace de descarga aqui:
Antes que nada, hay que "preparar" el unlooper, o bien el v3 rojo:
o bien el T-911 modificado que es este:
Bien, pues vamos a empezar a explicar que hay que hacer para grabar el chip ATMEL:
INSTRUCCIONES GRABACION CHIP ATMEL (AT902313)
Antes que nada tenemos que posicionar los interruptores y su colocación.
Como veis en los dos unloopers tanto en el v3 como en el T-911 poseen dos interruptores, uno mas cercano a los led´s y otro mas cercano a la toma de corriente, pues bien debeis de tener en cuenta lo siguiente:
El interruptor mas cercano a la toma de corriente SIEMPRE ESTARA ARRIBA, da igual lo que se pretenda hacer, su posición siempre es ARRIBA
El interruptor mas cercano a los led´s solo estara ABAJO para GRABAR EL CHIP ATMEL, para todo lo demas SIEMPRE ESTARA ARRIBA
Una vez tenido claro esto, pasemos a la grabación de dicho chip.
Para la grabación del chip en la configuracion del XPAtmel, debereis de:
ponerlo en "NEWD13"
Y seleccionar el puerto COM donde teneis situado el unlooper, lo siguiente es bajar la palanca del unlooper que está al lado de los LEDs y ahora le dais a "Program".
Terminara la grabación del chip cuando os muestre "COMPLETED"
Otro tema muy IMPORTANTE, es que el voltaje NO SEA NUNCA SUPERIOR A 9v, bien es cierto que el UNLOOPER admite alimentación a 12v, pero os puedo garantizar casi al 100% que con esta alimentacion os jodera seriamente la rom 110.
Bien, ya tenemos el chip atmel grabado en el unlooper, os recuerdo que vamos a realizar el dump bajo dos maneras distintas y con dos programas diferentes, asi que al lio, empezaremos por el "conejito"
INSTRUCCIONES PARA R102 & R110 DUMP
Abrimos el programa R102 & R110 Dump. Puede que os pida la librería comctl32.ocx yo os lo adjunto por si acaso.
Seleccionamos el puerto correspondiente " Unlooper Port "
Más abajo seleccionamos Rom 110
Tenemos que tener marcada la direccion Dump Eeprom 3000-37FF y a continuación le damos a "Start Dump" y empezará a interrogar a nuestra negrita.
Tenemos que esperar unos minutos. Bien ya nos ha dumpeado esa parte de la eeprom!!! Nos ha dicho Glitching Success!!! Pues eso es que ha ido bien
Y nos saldra tambien el cartelito de que todo ha ido bien:
Ahora volvemos al programa y marcamos justo debajo para dumpear la dirección 8000-BFFF y de nuevo le damos a "Start Dump" y volvemos a esperar unos minutos como se muestra en la siguiente captura:
Esta es la parte de la eeprom donde se encuentra lo que buscamos, lo anterior era para practicar que nos vendra bien
En ambos casos nos habra creado dos ficheros uno seria el de prueba, o sea este:
Y el que nos interesa a nosotros que es donde estan los datos del dump que seria este:
P.D.D: LOS ICONOS DE LOS FICHEROS NO TIENEN QUE SER LOS MISMOS QUE EN LA IMAGEN, PUEDEN ADQUIRIR OTRA FORMA O SIMPLEMENTE EN FORMA DE "TEXTO".
Bueno ya tenemos el Dump realizado, ahora abrimos el programa Rom1xx_dump_info_v3_-_EDK
Le damos a "Saca Datos"
Cargamos el archivo eeprom 8000-BFFF
y veremos los datos de nuestra tarjeta como IRD, CAM, BOXKEY., como en la siguiente captura:
¡¡¡ ENHORABUENA!!! YA TENEMOS NUESTRA BOXKEY Y RSA (también llamado MODULO N)
Bien, ha sido facil verdad? Imagino que si porque tampoco tiene mucha complicación trabajar con este programa, pero claro......hay una pega, que "el conejito" solo es valido para la ROM110 que tengan REVISIONES A01 Y A02, es decir, si nuestra ROM110 fuera una revision AC3 en adelante, que es lo que ocurre? Pues que tenemos que utilizar otro programa mas avanzado y a la vez un poco mas complicado.
Mira nicoxxxx una pregunta, que es eso de las revisiones???
- Una revisión de la ROM 110 consiste básicamente en la inserción de nuevo código en las tarjetas (desde el satélite y sin que el abonado perciba nada). Con ese nuevo código Kudelski (Nagravisión) trata de "parchear" los agujeros por donde los hackers son capaces de "leer" la tarjeta y extraer la IDEEA ***. Después de una nueva revisión los hackers estudian de nuevo la tarjeta, y en un tiempo de unas pocas semanas empiezan a aparecer las primeras claves en los foros de Internet.
Otra pregunta nicoxxxx, como puedo saber cual es la revisión de mi ROM110 para hacer el dump con un programa o con otro?
- Pues bien, esto sera lo primero que tienes que hacer antes que nada efectivamente, cuando sepamos la revisión haremos el dump o con un programa u otro.
Para saber la revisión de tu ROM110 puedes usar el programa GEA UNLOOPIXN2 V0.30 (Phoenix) y lo tienes en este enlace:
Veamos como funciona con un ejemplo, tened en cuenta que debeiss de utilizar el PHOENIX, ahora sigue estos pasos:
Introduce tu rom110 en el phoenix
Abre el programa GEA UNLOOPIX
Configura el puerto COM que estes utilizando
Dale a "LET INFO"
Observaras como parpadea el led verde de tu phoenix interrogando a tu rom
Mirad la siguiente captura:
Como observareis, esta es la lectura de una rom110 y tiene una revision AC3 como se ve, a parte de otros datos que explicaremos mas adelante si hace falta.
Que quiere decir que tenga una revisión AC3? pues que NO podemos hacer el dump con el programa "el conejito" que os recuerdo que es solo para roms con revisiones A1 A2, en este ejemplo no cabe duda alguna que tendremos que hacer el dump con otro programa.
Bien señores, pues hasta aqui ha llegado este Vol I, en el que hemos aprendido algunos términos fundamentales asi como hacer el dump a una ROM110 con revisión A01 Y A02.
En el próximo manual trataremos la explicación de hacer el dump de una ROM110 con revisión AC3 en adelante que dada su extensión es aconsejable de dedicarle otro manual.
Espero sinceramente que este trabajo sirva de utilidad para compañeros que pasen por esta situación y pueda evitarles algun que otro dolor de cabeza, estoy intentando explicarlo y documentandolo lo máximo posible para que no tengais ningún tipo de duda.
SALUDOS CORDIALES Y TODO EL AGRADECIMIENTO POR ESTE MANUAL A MI GRAN AMIGO NICOXXXX Y AL FORO SKYSAT YA QUE ES EL QUIEN TIENE TODO EL MERITO
Credito a isla remota
Antes que nada vamos a familiarizarnos solamente un poquito con la terminologia, seguro que muchos lo sabreis ya, pero para el que no lo sepa le vendra muy bien saber de lo que estoy hablando
ROM110= TARJETA NEGRA DEL DIGITAL +
V10 o SECA3= TARJETA GRIS DEL DIGITAL + (solo puede visionarse en satelite astra)
ROM180 o MERLIN= TARJETA BLANCA DEL DIGITAL +(puede visionarse tanto en satelite astra como hispasat)
T-21= Es un programador vulgarmente llamado PHOENIX
UNLOOPER= Es un programador para grabar chips ATMEL, hay dos principalmente, el T-43 v3 rojo y el T-911 modificado (lo veremos mas abajo)
Bueno, pues entremos en materia señores:
Partimos de la base de que tenemos la rom110 y la rom180, esta última dada de alta al frente de pago y que PERTENEZCAN LAS DOS AL MISMO DECO, esto es importante para el compañero que no lo sepa que tienen que PERTENECER AL MISMO DECO, de lo contrario, olvidamos el tema.
[Tienes que estar registrado y conectado para ver esa imagen]
Para dejar las cosas claras desde el principio, voy a explicar dos maneras distintas de realizar el dump a nuestra ROM110 utilizando los siguientes programas de dumpeo:
Programa ROM 102 110 DUMP
WINEXPLORER v5.4
Pero ambos programas tienen una cosa en común y es que se tienen que realizar mediante el UNLOOPER y para lo primero que hay que hacer es la grabacion del chip ATMEL de dicho UNLOOPER ya que viene virgen.
Ahora destacaremos que es lo que necesitamos y seguimos con la explicación:
MATERIAL NECESARIO
Programa ROM 102 110 DUMP, conocido popularmente como el "conejito" . Os lo he subido a megaupload y lo teneis aqui:
Un todo en uno en el cual podreis tener el winexplorer v5.0 , el winexplorer v5.4 (con el que vamos a trabajar mas adelante) y el programa XPAtmel (para la grabacion del chip que viene virgen...) entre otras aplicaciones. Descargar aqui:
Programador PHOENIX o T-21 (da igual en principio el cristal de cuarzo que utilizeis de valor 3,57 o 3,68), este no se puede subir por megaupload (ojala si.....) pero para el compañero que no sepa todavia a que me refiero, el PHOENIX es esto:
Rom110 y Rom180 dada de alta (evidentemente esto es fundamental, y aunque algunos compañeros me tachen de "pesado" repito: TIENEN QUE PERTENECER AL MISMO DECO, prefiero que me tachen de "pesado" a no haberlo dejado claro..).
Rom1xx_dump_info_v3_-_EDK, teneis el enlace de descarga aqui:
Antes que nada, hay que "preparar" el unlooper, o bien el v3 rojo:
o bien el T-911 modificado que es este:
Bien, pues vamos a empezar a explicar que hay que hacer para grabar el chip ATMEL:
INSTRUCCIONES GRABACION CHIP ATMEL (AT902313)
Antes que nada tenemos que posicionar los interruptores y su colocación.
Como veis en los dos unloopers tanto en el v3 como en el T-911 poseen dos interruptores, uno mas cercano a los led´s y otro mas cercano a la toma de corriente, pues bien debeis de tener en cuenta lo siguiente:
El interruptor mas cercano a la toma de corriente SIEMPRE ESTARA ARRIBA, da igual lo que se pretenda hacer, su posición siempre es ARRIBA
El interruptor mas cercano a los led´s solo estara ABAJO para GRABAR EL CHIP ATMEL, para todo lo demas SIEMPRE ESTARA ARRIBA
Una vez tenido claro esto, pasemos a la grabación de dicho chip.
Para la grabación del chip en la configuracion del XPAtmel, debereis de:
ponerlo en "NEWD13"
Y seleccionar el puerto COM donde teneis situado el unlooper, lo siguiente es bajar la palanca del unlooper que está al lado de los LEDs y ahora le dais a "Program".
Terminara la grabación del chip cuando os muestre "COMPLETED"
Otro tema muy IMPORTANTE, es que el voltaje NO SEA NUNCA SUPERIOR A 9v, bien es cierto que el UNLOOPER admite alimentación a 12v, pero os puedo garantizar casi al 100% que con esta alimentacion os jodera seriamente la rom 110.
Bien, ya tenemos el chip atmel grabado en el unlooper, os recuerdo que vamos a realizar el dump bajo dos maneras distintas y con dos programas diferentes, asi que al lio, empezaremos por el "conejito"
INSTRUCCIONES PARA R102 & R110 DUMP
Abrimos el programa R102 & R110 Dump. Puede que os pida la librería comctl32.ocx yo os lo adjunto por si acaso.
Seleccionamos el puerto correspondiente " Unlooper Port "
Más abajo seleccionamos Rom 110
Tenemos que tener marcada la direccion Dump Eeprom 3000-37FF y a continuación le damos a "Start Dump" y empezará a interrogar a nuestra negrita.
Tenemos que esperar unos minutos. Bien ya nos ha dumpeado esa parte de la eeprom!!! Nos ha dicho Glitching Success!!! Pues eso es que ha ido bien
Y nos saldra tambien el cartelito de que todo ha ido bien:
Ahora volvemos al programa y marcamos justo debajo para dumpear la dirección 8000-BFFF y de nuevo le damos a "Start Dump" y volvemos a esperar unos minutos como se muestra en la siguiente captura:
Esta es la parte de la eeprom donde se encuentra lo que buscamos, lo anterior era para practicar que nos vendra bien
En ambos casos nos habra creado dos ficheros uno seria el de prueba, o sea este:
Y el que nos interesa a nosotros que es donde estan los datos del dump que seria este:
P.D.D: LOS ICONOS DE LOS FICHEROS NO TIENEN QUE SER LOS MISMOS QUE EN LA IMAGEN, PUEDEN ADQUIRIR OTRA FORMA O SIMPLEMENTE EN FORMA DE "TEXTO".
Bueno ya tenemos el Dump realizado, ahora abrimos el programa Rom1xx_dump_info_v3_-_EDK
Le damos a "Saca Datos"
Cargamos el archivo eeprom 8000-BFFF
y veremos los datos de nuestra tarjeta como IRD, CAM, BOXKEY., como en la siguiente captura:
¡¡¡ ENHORABUENA!!! YA TENEMOS NUESTRA BOXKEY Y RSA (también llamado MODULO N)
Bien, ha sido facil verdad? Imagino que si porque tampoco tiene mucha complicación trabajar con este programa, pero claro......hay una pega, que "el conejito" solo es valido para la ROM110 que tengan REVISIONES A01 Y A02, es decir, si nuestra ROM110 fuera una revision AC3 en adelante, que es lo que ocurre? Pues que tenemos que utilizar otro programa mas avanzado y a la vez un poco mas complicado.
Mira nicoxxxx una pregunta, que es eso de las revisiones???
- Una revisión de la ROM 110 consiste básicamente en la inserción de nuevo código en las tarjetas (desde el satélite y sin que el abonado perciba nada). Con ese nuevo código Kudelski (Nagravisión) trata de "parchear" los agujeros por donde los hackers son capaces de "leer" la tarjeta y extraer la IDEEA ***. Después de una nueva revisión los hackers estudian de nuevo la tarjeta, y en un tiempo de unas pocas semanas empiezan a aparecer las primeras claves en los foros de Internet.
Otra pregunta nicoxxxx, como puedo saber cual es la revisión de mi ROM110 para hacer el dump con un programa o con otro?
- Pues bien, esto sera lo primero que tienes que hacer antes que nada efectivamente, cuando sepamos la revisión haremos el dump o con un programa u otro.
Para saber la revisión de tu ROM110 puedes usar el programa GEA UNLOOPIXN2 V0.30 (Phoenix) y lo tienes en este enlace:
Veamos como funciona con un ejemplo, tened en cuenta que debeiss de utilizar el PHOENIX, ahora sigue estos pasos:
Introduce tu rom110 en el phoenix
Abre el programa GEA UNLOOPIX
Configura el puerto COM que estes utilizando
Dale a "LET INFO"
Observaras como parpadea el led verde de tu phoenix interrogando a tu rom
Mirad la siguiente captura:
Como observareis, esta es la lectura de una rom110 y tiene una revision AC3 como se ve, a parte de otros datos que explicaremos mas adelante si hace falta.
Que quiere decir que tenga una revisión AC3? pues que NO podemos hacer el dump con el programa "el conejito" que os recuerdo que es solo para roms con revisiones A1 A2, en este ejemplo no cabe duda alguna que tendremos que hacer el dump con otro programa.
Bien señores, pues hasta aqui ha llegado este Vol I, en el que hemos aprendido algunos términos fundamentales asi como hacer el dump a una ROM110 con revisión A01 Y A02.
En el próximo manual trataremos la explicación de hacer el dump de una ROM110 con revisión AC3 en adelante que dada su extensión es aconsejable de dedicarle otro manual.
Espero sinceramente que este trabajo sirva de utilidad para compañeros que pasen por esta situación y pueda evitarles algun que otro dolor de cabeza, estoy intentando explicarlo y documentandolo lo máximo posible para que no tengais ningún tipo de duda.
SALUDOS CORDIALES Y TODO EL AGRADECIMIENTO POR ESTE MANUAL A MI GRAN AMIGO NICOXXXX Y AL FORO SKYSAT YA QUE ES EL QUIEN TIENE TODO EL MERITO
Credito a isla remota
Lunal- Admin
- Mensajes : 28
Puntos : 80
Poder FTa : 1
Fecha de inscripción : 15/03/2012
Localización : Planeta ViVo -
FTALINK :: Sala De Estudio :: Nagra
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|
» Bin De Fabrica Del Pansat 3500.
» Lo basico mi primera antena
» Convertir bin cw650s
» rq-sssp-client para 2 o mas server
» Que es android¿¿=??
» jelly bean 4.1.2 galaxy s 3
» EXTRACCION BOXKEY Y RSA ROM180
» sistema operativo 100% seguro