Percentages perfecte kopie Mosc

M

marciemarc

Men neme een maagdelijke kaart

Men neme een zelf ge-extracte MK01 en PPUA van 0019

Men schrijve die met MKF4

Men opent de PBM met 7x00 DE (X-zone vanaf 22.00uur is voldoende)

Men lockt de PBM

Men doet er verder niks meer mee (dus geen extra providers)

Men.... (ben ik nog iets vergeten?)

Met welke percentages zekerheid durven jullie te gooien, dat deze kaart zou kunnen blijven werken tot in lengte van ... jaren?

Uitgesloten wil ik laten dat er nieuwe kaarten op de markt komen. Of dat C+ binnekort failliet is.

Nee ik wil weten hoe goed we het seca systeem nu onder de knie hebben.

Ik denk 100%... maar misschien liggen er nog truuks in de kast?

 
nee het laten draaien van die kaart en de keys ontvangen is wel onder controle . Maar de grote uitdaging moet nog komen . de kaart in high program mode zien te krijgen !.

zodat je de kaart kan laten doen wat jij wilt. gewoon de perfecte clone maken dus. of anders gezegt . de reparatie methode voor seca. zoals bij irdeto .. als dat lukt zeg ik ja we zijn 90 % op weg :)

gr djazzy

 
Zoals Djazzie al aangeeft, het enige wat nog rest is de kaart in de high modus (de prog.modus) te krijgen zodat je de UA ook kan aanpassen, het is natuurlijk nog steeds mogelijk de kaart aan te spreken over dit adres, volgens mij wordt dit al mondjesmaat geprobeerd en gedaan.

Is de bedenker van MKF niet degene die altijd eindigt met:

NEVER SAY NEVER

Gr. JD

 
Yep,maar dan moet ook de juiste systemkey erin..

 
Zoals ik al aangeef is 10% meschien nog hoog in geschat!

zolang de kosten tehoog zijn voor het omruilen van al de verstrekte kaarten zal men als uit de kast halen om het op een superdecrypt manier op telossen, het laten werken van wafer,fun,jupiter1 op de gewonnen AU van een verstrekte kaarten.

ik denk dat men in de toekomst een andre algo in zal gaan zetten en dan begint het hele spel weer van voorenaf aan

maar dat is ook de sport.

tenminsten voor mij wel!!!

G.R Pecasri

 
Wil je een 99% clone maken (100% is wel erg zeker) dan moet je de keys 00 van de SECA en 0019 provider ook uitlezen!

Vervolgens moet je een andere originele kaart inderdaad in "High Modus" zien te krijgen. Met de Num30 kaarten van Premiere schijnt dat te kunnen. Maar het is wel een gedoe.

Wat je dan eigenlijk probeert is de kaart weer in fabriekstoestand te krijgen.

Lukt dat, dan moet je de basiskey van de kaart weten. Nou schijnt het dat die dingen (Num30) in high mode allemaal dezelfde key hebben. Deze key wordt enkel gebruikt om eenmalig de SECA provider aan te maken EN het serienummer.

Wat je dan moet schrijven in High mode is het UA (volledig, dus 8 bytes) en provider0000 aanmaken.

Daarna creer je een key daarop waarover je provider0000 en 0019 helemaal inricht volgens de originele.

De kopie zal dan als c+ een update van key01 en ppua stuurt deze ook accepteren. Hij schrijft dan ook de juiste bitmap.

Mocht je dit dus ooit lukken dan is het zaak gegevens uit een kaart te halen waar een volledig pakket op zit.

De grap is dat je key00 van 0019 ook in een emulator kunt zetten. Kan die loggen over die key dan krijg je de update ook.

Een tip voor 01-updates: die zijn te herkennen aan c1 40 0x 80 LL .

Ik heb het idee dat ze die vanaf de 15e van de maand sturen. Over je nieuwe ppua/01 krijg je vervolgens geen keyupdates van 0C/0D/0E, dat doen ze over key 00 en je UA.

Na de 1e van de volgende maand gaat je nieuwe ppua groep in werking en dan gaan de keyupdates over 01/ppua.

Dit gebeurt o.a. als je je abo wijzigt.

Maar het kan ook gebeuren dat ze een groep "omzetten" omdat de key01 is uitgelekt en ze later over de oude groep valse updates willen sturen of helemaal niks meer om begrijpelijke redenen.

Eigenlijk is het jammer dat met alle kennis die er ligt niet 1 goede goldkaart-programmeur een picprogje heeft gemaakt wat ook met key's 00 en ua kan omgaan. Dat lijkt me helemaal gein ;-)

 
Er zijn wel kaartjes die update over ua doen:

probeer maar eens de cullah software voor piccard2, of de fun-o-matic soft voor funcard... die doen 't perfect!

Grtz,

 
Ik vraag me iets af.

Als men de pbm's locked, dan kun je de keys niet meer updaten middels bijv. secamaster 2000.

Is het dan wel nog mogelijk dat bij een key update de ontvanger een keyupdate doorgeeft en de kaart het dan wel toelaat of krijg je die keyupdate dan ook niet op je kaart gespijkerd?

Kwam er toevalllig achter toen ik key update wilde doen met secamaster en dat niet ging. Toen de pbm's geunlocked en daarna geen probleem, pbm's weer gelocked en weer geen keyupdate mogelijk met secamaster.

Het lijkt me dus dat het locken van de pbm de keyupdate ook locked, of is dat in een ontvanger niet het geval en gebeurd dit alleen met proggies?

Het kan ook zijn dat het niet lukte omdat secamaster 2000 de pbm's op 8*FF wil zetten, dat lijkt me eigenlijk meer voor de hand liggend, want die stonden immer gelocked.

Maar in dat geval zouden de keys zelf wel geschreven moeten worden en dat gebeurde dus ook niet.

Toch vreemd.

 
Dat locken en unlocken, bedoel je daarmee nano 26?

De Faq van RvG schrijft daarover:

26 FF FF

FF FF = 1111 1111 1111 1111 = 16 bit

bit 1-10 (LSB) = maximum aantal recordbytes voor deze provider

bit 11= moet 1 zijn om nano 32 te accepteren (PPV-jetons)

bit 12= moet 1 zijn om nano 80 te accepteren (PBM)

bit 13 en 14= moet 1 zijn voor nano's 30, 42 en 43 (PPV)

bit 15 = moet voor nano 01 gezet zijn (???)

bit 16 staat niet uitgelegd. (onbekend denk ik)

Ik heb er eigenlijk nooit zo naar gekeken naar dit nano.

Wat wel interessant is, is bit 12. (dat bit bedoel je denk ik) De vraag is als je dit op 0 zet, of de de keyupdate van 01 over 00 nog wordt geaccepteerd. Daarin wordt nl ook de PBM geschreven. Het is mij niet duidelijk of dan de hele string rejected wordt of alleen dat ene nano. Ik kan het wel eens uittesten, moet nog ergens een keyupdate van 01 hebben. (en anders maak ik er zelf een hihi)

Secamaster schrijft inderdaad 8*ff. Ik had al eens in de code zitten snuffelen maar kon het niet vinden anders had ik dat ff gepatched. Die soft is blijkbaar zelf ook gecodeerd, geniaal natuurlijk.

Nou ja, ff een 80 en de juiste pbm :)

 
Mijn nanokennis op secagebied is nog miniem.

Ik bedoelde dus het locken en unlocken zoals dat met MKfind4 mogelijk is, heb geen idee welke nano's dat proggie er voor gebruikt.:)

 
Jammer dat ze dat er niet bij vertellen wat zo'n proggy doet. Ik heb MKF04 wel ergens gedown inmiddels maar nog niet geinstalleerd. Wat me interesseert is hoe ze de key00 uit de kaart halen zodat je em kunt bewerken zonder er zelf eerst een key op te moeten gooien.

Lijkt me een "major bug" als dat kan.

 
Er zijn al langer proggies waarmee je zonder een eigen key te plaatsen je de MK00 kunt trekken. De kunst is om het PPV record wat voor deze key staat te bewerken. Dit kan omdat je de juist signatuur kunt laten berekenen m.b.v. je eigen kaartje. Als het record voor de key te manipuleren is is het trekken van de MK00 van Seca kinderspel.

Met Angelcard lukt dit al vanaf januari.

MTB

 
De nieuwste versie van dit programma Angelcard is 9.4.

Alle keys zijn vrij simpel te achterhalen, als je weet wat je doen moet.

Doch aangezien het programma zo fantastisch volledig uitgerust is met alle mogelijke tools EN bovendien is voorzien met ALLE benodigde helpfiles (weliswaar in het Frans, maar dat kunnen we vertalen, nietwaar ;)) dan weet je na bestudering ervan eigenlijk bijna alles :biggrin: over key-extractie middels het nijvere handwerk: de S*ca-Faq dus in praktijk.

En dat zouden we eigenlijk allemaal wel willen .....

dus wat let ons?

 
waar is dit progje te vinden?

 
Het proggie is van de hand van Cameleon en heet inmiddels Satangel, de laatste versie is 1.6; de volledige soft 1.0 en de 1.6 release is te vinden in de files-sectie van een Yahoo-group genaamd "Angelnew" http://groups.yahoo.com .

Zorg dat je "member" wordt, en de soft is "yours" ;).

Suc6.

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan