Nou het begint zou langzamerhand meer op een monoloog te lijken , misschien is het onderwerp toch niet zo interressant...
Het oorspronkelijke idee was om een een soort van PBM 'inserter' te maken die je PBM 'faked' het hoe en wat van de PBM schijnt erg onduidelijk te zijn, al helemaal of deze wel/niet een onderdeel is van het decrypt proces...
Dus ben ik maar eens wat gaan loggen, om te zien wat er nou werkelijk gebeurt.
Eerst de startup maar eens.
------------------------------------------------------------------------------------
3B F7 11 00 01 40 96 70 70 37 0E 6C B6 D6 90 00
C1 0E 00 00 08 < serie nummer
0E 00 23 00 xx xx xx xx xx 90 00
C1 16 00 00 07 < aantal providers
16 00 00 00 1F 00 10 DB 90 00
C1 12 00 00 18 < SECA
12 00 00 53 45 43 41 20 20 20 20 20 20 20 20 20 20 20 20 00 00 00 00 00 00 90 00
C1 12 01 00 18 < provider 1
12 00 6A 43 41 4E 41 4C 44 49 47 49 54 41 41 4C 20 20 20 xx xx xx xx 1A DE 90 00
C1 12 02 00 18 < provider 2
12 00 6B 4F 50 45 52 41 54 4F 52 20 32 20 20 20 20 20 20 00 00 00 00 00 00 90 00
C1 12 03 00 18 < provider 3
12 00 6C 4F 50 45 52 41 54 4F 52 20 33 20 20 20 20 20 20 00 00 00 00 00 00 90 00
C1 12 04 00 18 < provider 4
12 00 6D 4F 50 45 52 41 54 4F 52 20 34 20 20 20 20 20 20 00 00 00 00 00 00 90 00
------------------------------------------------------------------------------------
Einde startup, hier wordt dus NIET! om de PBM gevraagt, hierna begint direct het decrypt proces..
C1 3C 01 BE 5C 3C 10 01 19 E9 CD 5E F6 5F BB AF
4B BF 7F 05 D8 32 B4 6B 6E 65 C0 DC 74 72 20 24
18 30 3E BB 03 56 BF B6 CE 17 9E B1 22 8A 08 2B
AD 5A 25 46 8F 5A 82 D8 72 C1 52 AF 17 36 D6 4A
8C 90 80 9E DE 9C 16 77 9F E4 A1 14 3E B7 E4 06
A4 25 17 EB DF 62 F3 1B FE 92 F4 28 39 F6 F5 95
4C 53 90 00
C1 3A 00 00 10
3A 00 00 20 C8 00 A0 80 C3 48 00 08 0C 20 00 00 83 90 00
C1 3C 01 BE 5C 3C 10 01 97 8E BB 44 9A 50 7B 67
96 0E F8 32 1A DD CD A0 F7 40 29 DC 42 FA 16 3D
BD C0 4D 41 D6 5B F5 A4 32 D2 8A 5F BB FA AE BA
6F 23 B5 AC 7A C7 B4 9C AB E5 16 52 06 D2 5C B9
89 31 BC 12 E6 3A 4E 32 83 83 21 69 AE 14 F2 AF
36 F5 D1 4D 43 57 19 0B AB 4D 61 DF C8 FC C0 8F
F7 A0 90 00
C1 3A 00 00 10
3A 00 00 20 C8 00 A0 80 C3 DB D8 5E 91 31 E2 A4 15 90 00
------------------------------------------------------------------------------------
Het zou nog kunnen zijn dat bij een kanaals verandering opnieuw naar de PBM wordt gekeken om er zeker te zijn dat er rechten zijn voor dit kanaal, hier een stukje log van RTL4 naar X-zone (die overdag niet bekeken kan worden)
------------------------------------------------------------------------------------
C1 3C 01 BE 5C 3C 10 01
20 40 75 7D BD 51 44 BE
BD 61 19 0D 28 89 C6 AF
83 46 76 9D 50 A7 19 7D
B2 FD E9 70 92 B6 CB D3
AA C6 BD 3D 08 72 2E 25
53 14 1D 73 86 CD 87 8E
CF 43 E6 09 4D 42 3D 59
6A 6D 9E 59 7B F7 BF 27
0D F9 C1 76 E5 40 6A 50
66 6F 16 5E ED AB 4E 90
CC 75 8A BF BB 16 B5 1D
B1 03 [90 00]
C1 3A 00 00 10
3A D5 B6 EE FE A4 70 D3 6C 00 00 A0 BA 00 00 00 52 90 00
C1 3C 01 BE 5C 3C 10 01
E2 1A 44 17 04 CE 2F B4
A4 74 5A 36 28 0A 89 02
72 3F B9 FE F5 26 A3 74
2E B4 93 D7 3D 84 15 A9
A2 A6 5A 1C 27 2A EC AA
A8 26 33 FE 46 51 9E CB
7E 34 42 56 56 FD 3D 08
F9 C5 FA AB D4 78 4A C6
90 85 AE 70 67 8E F9 23
46 32 E1 6E 76 96 63 88
5F D3 CA CB BA 6F CE 4B
EF 72 [93 02]
------------------------------------------------------------------------------------
Zoals je ziet is het eerste blokje netjes 90 00 (RTL4), terwijl het tweede blokje van X-zone is met als antwoordt 93 02 (no rights to watch this program)
Ook hier wordt de PBM weer NIET! opgevraagd.
Mijn conclusie is dat de PBM dus wel een wezenlijk onderdeel van het decrypt proces moet zijn, en dat 'even' een PBM er tussen lassen niet mogelijk is.
Wanneer we alles kunnen decrypten, dan zou het wel mogelijk zijn, maar als we zover zijn, dan zullen we ookwel weer onze sig kunnen berekenen...
En dan is zo'n inserter niet meer nodig...
Het lijkt me dat we het voorlopig toch echt met een blocker moeten doen, al zou ik graag nogwat C1 40 logs willen hebben van mensen die al een PPUA update hebben gehad, die enige C1 40 die ik momenteel krijg is.
C1 40 01 B1 5C 40 10 01
80 F7 E2 49 D9 4A 8C D9 46 19 74 3C 80 7F 45 78
0A 76 5A 9B E0 07 8D C5 19 16 72 88 52 2B 53 83
C7 99 12 13 A7 7E 19 F7 05 D2 27 4E 78 DE 9C 5B
1A A8 35 68 F2 B2 79 7F C4 E1 C3 C9 8D C3 6A 2A
5D 98 EE D8 45 9D E3 3D 94 89 CD D5 A0 52 7B 32
5C 22 76 15 F3 B0 32 D5 96 38
[97 78]
Deze was alleen maar voor de update van de datum, vandaar dat er nu een 97 78 antwoordt komt (no update eeprom needed), kijk ik met MKfind naar m'n records, dan heb ik alleen nog maar de OPkey 0E,en PPUA = UA
Vandaar dat ik zeer benieuwd ben naar andere C1 40 logs...
En oh, met een truukje doett MKfind het ook met een v7 kaart...
Grtzz FranX
