DarkSuca, Mosc op een standaar GW werkt hier dus inmiddels ook 100%.
Je moet wel een bestaande kaart volledig gaan clonen, niet
zomaar keys gaan toevoegen ... werkt prima.
Nu vraag ik mij af wie de readme eens uit het Italiaans in
het Engels kan vertalen.
Met de on-line vertalers kom ik nergens, wat die er van bakken
met die sat termen
DarkSUCA 1.6 by jack70
Attenzione! Questo firmware è stato scritto esclusivamente per fini educativi
personali e viene distribuito gratuitamente.
E' illegale usarlo nei paesi dove E' PREVISTO il pagamento per ottenere gli
stessi scopi.
Qualsiasi utilizzo a fini commerciali è strettamente proibito e può essere
perseguito per legge.
L' Autore declina ogni responsabilità derivante da qualsiasi utilizzo di questo
firmware.
Chiunque non accetta integralmente quanto sopra DEVE distruggerlo
immediatamente.
I files sono per processore pic 16f84 e eeprom 24c16/32/64.
I files allegati sono privi di ogni dato e il file .bin va editato con il programma Dark.exe
(attualmente disponibile nella versione 1.3).
*Pic:
- DarkS6.hex: Supporta 6 provider e va usato solo se si usa una 24c16.
- DarkS16.hex: Supporta 16 provider e va usato solo se si usa una 24c32 o una 24c64.
*EEProm:
- Dark2416.bin: Su 24c16 oppure su 24c32/64 purchè si usi il file DarkS16.hex
- Dark2432.bin: Su 24c32
- Dark2464.bin: Su 24c64
*Caratteristiche:
- 6 provider con 24c16, 16 provider con 24c32 o 24c64
- Autoaggiornante
- Gestione PPV con memorizzazione eventi
- Superencript
- Controllo signature sull'INS 40
- Controllo signature sull'INS 3C escludibile via telecomando
L'abilitazione del controllo della signature sull'INS 3C rallenta il cambio di canale
- Aggiornamento chiavi via telecomando
- Decodifica con chiave primaria+secondaria
- Gestione nano F0, 21, 90, 91 nell'INS 40
- Gestione nano 04, 12, 13, 27, 19, 31, D1 nell'INS 3C
- Simulazione Bug dell'INS 3C impostabile da telecomando
Il Bug consiste nella non decodifica del primo ottetto in caso di superencript, ne sono affette le
card con software versione 4.x
- Funzione di Debug: in caso di blocco viene memorizzato nell’eeprom interna del PIC il corpo
dell’ultimo ECM o EMM ricevuto ( Solo i primi 63 bytes )
In caso di comando in superencript, questo si troverà già in chiaro
- Gestione dinamica dei nano nell’INS 3C e nell’INS 40 (permette di ignorare correttamente tutti i
nano non gestiti).
- Possibilità di oscurare i canali senza preview, impostabile da telecomando.
Nella versione attuale dell’editor (1.3) non è possibile selezionare questa opzione che andrà quindi
abilitata da telecomando usando la tabella riportata in fondo a questo documento.
*Inserimento dati da telecomando:
I codici delle chiavi e per il cambio configurazione sono calcolate attraverso il programma
Dark.exe.
- Cambio configurazione
PERS 3 1
1°Codice
OK OK 1
2°Codice
OK
A A PERS (*)
- Inserimento dati
PERS 3 1
1°Codice
OK OK 1
2°Codice
OK
3°Codice
OK OK 1
4°Codice
OK
5°Codice
OK OK 1
6°Codice
OK
A A PERS (*)
(*) Non è necessario uscire dopo ogni inserimento, i codici possono essere inseriti uno di seguito
all’altro.
Se si esce dal menù e successivamente si vogliono inserire nuovamente dei codici senza aver prima
spento e riacceso il decoder, bisogna inserire prima il codice 0000 per azzerare il sistema.
*Controllo Signature:
Il controllo della segnature risulta soggetto ad alcune limitazioni a causa della poca memoria del
processore. Funziona quindi in modo differente a seconda della lunghezza del comando:
1) Completo per comandi fino a 72 bytes (48)
2) Parziale per comandi in superencript da 73 (49) a 80 (50) bytes (evita solo di prendere chiavi
false)
3) Escluso per comandi in chiaro da 73 (49) a 80 (50) bytes
4) Risponde invece 9002 per comandi da 81 (51) bytes in su
In questa versione i limiti sono dinamici, quindi i valori precedenti sono da intendersi come minimi.
Ad esempio per l’INS 3C nel 90% dei casi la dimensione massima è di 8-9 bytes in più. Per l’INS
40 invece non ci sono apprezzabili variazioni, nel 6,25% dei casi si ha un aumento di un byte.
*Differenze rispetto alla versione 1.2:
· Aggiunto il controllo di esistenza delle keys sulle INS 3C, 40 e 5A, se una key è 00 00 00 00
00 00 00 00 allora è come se non esistesse e la card risponderà di conseguenza (901D o
901F).
· Aggiunto il controllo di abilitazione del provider su tutte le INS, se l’istruzione è relativa ad
un provider non abilitato la card risponde 9004.
· Risposta doppia dell’INS 1A, diversa cioè per il provider 0.
· Ampliata la risposta dell’INS 5A.
· Controlla che la chiave per l’INS 40 sia una MK altrimenti risponde 9013.
*Differenze rispetto alla versione 1.5
· Corretta la gestione del nano 04.
· Migliorata la routine di ricezione.
· Possibilità di oscurare i canali senza preview
L’eeprom della versione 1.6 è significativamente differente da quelle per le versioni precedenti,
quindi dovrà essere usata la nuova versione altrimenti si evidenzieranno problemi nella gestione
della PPV.
*Sviluppi futuri:
Nella prossima versione verrà semplificata la routine di inserimento da telecomando in modo da
risparmiare spazio. Sarà cioè necessario inserire 9 codici invece che gli attuali 6 per aggiornare una
key.
Questo permetterà di aumentare il numero di controlli in caso di eventuali attacchi e di aggiungere
nuove funzionalità.
Jack70
*Tabella per la modifica delle impostazioni
Codice Controllo signature
sull’INS 3C
Simulazione Bug
dell’INS 3C
Oscuramento canali
senza preview
4096 8362 No No No
0001 8362 Si No No
0002 8362 No Si No
0003 8362 Si Si No
0004 8362 No No Si
0005 8362 Si No Si
0006 8362 No Si Si
0007 8362 Si Si Si
CU
Red