Chảo Vệ tinh của TQ (chỉ thảo luận kĩ thuật thôi)

Các bác ơi, em thấy bọn trên Đồng Đăng bảo cuối tháng này có cạc mới rồi.

Xin chao moi nguoi, trong khi cho doi bon tau khua ban the moi, Bac Hiepsy1975 va bac billboydragon co the cho biet cach vao the bang tay cua dau 410/430 duoc khong, co the vao bang tay qua pariatal code duoc khong, cu the ntn?
thanks a lot

Điều này chưa chắc vì card xịn của DREAMTV vẫn chạy bình thường. ROM10 hay ROM 11 đều
có thể copy đc. Chỉ có điều Funcard để mô phỏng (emulator) thì không thể viết hoàn
hảo 100% mô phỏng lại đc card xịn mà thôi. Do đó khi Provider thay đổi phương pháp
Update key ví dụ viết 1 đoạn mã thay đổi lại các bước nhảy để giải mã thì Funcard sẽ
không hiểu, do đó no không update đc theo phương pháp mới. Ví dụ trong lần này mới
nhất :
21 40 53 A0 CA 00 00 4D 00 4B 4E 01 42 5B 76 99 A7 42 00 D3 00 B1 E6 44 55 73 3D
DE 25 E4 5E 8E 20 05 51 74 50 EB 1A A9 FB 85 BE BA A1 CF F9 25 C0 E3 57 E8 B4 D7
ED FD 50 45 D5 C7 85 3E CF EB 7E 40 07 FE E8 F8 D5 D4 8C 10 3D E3 AF A3 79 6A CF
2A 86 3C 09 05 79
ID PROVIDER = 4E01 (DREAM TV 4E01)KEYSELECT = 42 =B''01000010 PK=2
(TD $07->0)
SIGNATURE = 5B 76 99 A7 42 00 D3 00
ENCRYPTED DATA =
B1 E6 44 55 73 3D DE 25 ; Block 1
E4 5E 8E 20 05 51 74 50 ; Block 2
EB 1A A9 FB 85 BE BA A1 ; Block 3
CF F9 25 C0 E3 57 E8 B4 ; Block 4
D7 ED FD 50 45 D5 C7 85 ; Block 5
3E CF EB 7E 40 07 FE E8 ; Block 6
F8 D5 D4 8C 10 3D E3 AF ; Block 7
A3 79 6A CF 2A 86 3C 09 ; Block 8
Giải mã lệnh trên ra, ta có:
DECRYPTED EMM: [KNOWN: CHANGE SYSTEM ID FOR REST OF EMM]
--------------------------------------------------------
SIGNATURE: OK!
3F -> Filter: ANY CARD
4E01 PROVIDER ID (DREAM TV 4E01)
83 -> CHANGE SYSTEM ID FOR REST OF EMM
[4F01 NEW ID (DREAM TV 4F01)
23 -> DELETE DT $08..$0C
A0 ??
000000 ID RIGHTS
000000 COST
00 -> EMM END
EMM DECRYPTED RAW BYTES:
-------------------------
3F4E01834F0123A
000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000
Việc đầu tiên là dùng ID 4F01 để nhận dòng EMM để update thay cho trước đây là 4E01
đã làm cho card copy teo rồi, đôi khi có loại card chấp nhận việc trên thì gặp lại
quả đấm thứ 2 như sau:
DECRYPTED EMM: [KNOWN: DREAMTV 16/07/2004]
--------------------------------------------------------
SIGNATURE: OK!
3F -> Filter: ANY CARD
4E01 PROVIDER ID (DREAM TV 4E01)
FA -> RUN CODE FOR ROM10:
CD913D32CD7AB765 B5A610AED0CD7DAD 975AE6D092D8CAE8 ADE7AD5A2AF4A607
B7FACD8809CD50F2 AD4910810DED23E2 995151D3A94702BA 98A076C7
DISASSEMBLY OF CODE:
------------------------------
0081: CD 91 3D jsr CHECKCYCLEBYTE ; Abort if CYCLEBYTE is diferent
0084: .db 32 ; CYCLEBYTE to compare
0085: CD 7A B7 jsr GET2PARMSTORC1 ; Put 2 bytes in RC1H:L
0088: .dw 65 B5 ; New value of RC1
008A: A6 10 lda #$10 ; Load in A
008C: AE D0 ldx #$D0 ; Load in X
008E: CD 7D AD jsr GETDATAFROMRC1 ; Get A bytes from RC1 to [X]
0091: 97 tax ; A --> X
0092: 5A decx ; x--
0093: E6 D0 lda $D0, X ; Load in A
0095: 92 D8 CA eor [$CA:$CB],X ; A= A xor ...
0098: E8 AD eor $AD, X ; A= A xor ...
009A: E7 AD sta $AD, X ; Store A in...
009C: 5A decx ; x--
009D: 2A F4 bpl $93 ; Branch if >0
009F: A6 07 lda #$07 ; Load in A
00A1: B7 FA sta $FA ; Store A in...
00A3: CD 88 09 jsr GETDATAITEM_$FA ; Get the DT number [$FA]
00A6: CD 50 F2 jsr WRITEDATAAREA ; Write bytes to a DT zone:
00A9: .db AD ; Data dir in ZP RAM
00AA: .db 49 ; Offset
00AB: .db 10 ; Length
00AC: 81 rts ; Return from subroutine
BYTES DUMP:
---------------------
00AD: 0D ED 23 E2 99 51 51 D3
00B5: A9 47 02 BA 98 A0 76 C7
EMM DECRYPTED RAW BYTES:
-------------------------
3F4E01FACD913D32CD7AB765B5A610AED0CD7DAD975AE6D092D8CAE8ADE7AD5A2AF4A607B7FACD
8809CD50F2AD4910810DED23E2995151D3A94702BA98A076C7
Đoạn mã trên để update key và thay thế cách thứ update lần trước. Nó đc truyền từ không trung vào thẻ xịn của nagra. Hiện nay chắc mấy anh TQ phải sửa lại chương trình của FUNCARD để có chức năng AU. Cách thức thay đổi key này rất mệt vì có thể bất cứ lúc nào Provider cũng có thể thay bảng mã jump để lấy dữ liệu giải mã. Còn thẻ xịn thì lại bị khoá nên không đọc đc nên chưa có hướng nào tốt cả. Tạm thời thì chứ làm rồi đến đâu thì đến. Để sửa lỗi cho card thì cần có mã nguồn của card đó. Nếu mò thì cũng mất thời gian. Bởi vậy hiện nay chưa có ngay phiên bản mới là vì thế.

Điều này chưa chắc vì card xịn của DREAMTV vẫn chạy bình thường. ROM10 hay ROM 11 đều
có thể copy đc. Chỉ có điều Funcard để mô phỏng (emulator) thì không thể viết hoàn
hảo 100% mô phỏng lại đc card xịn mà thôi. Do đó khi Provider thay đổi phương pháp
Update key ví dụ viết 1 đoạn mã thay đổi lại các bước nhảy để giải mã thì Funcard sẽ
không hiểu, do đó no không update đc theo phương pháp mới. Ví dụ trong lần này mới
nhất :
21 40 53 A0 CA 00 00 4D 00 4B 4E 01 42 5B 76 99 A7 42 00 D3 00 B1 E6 44 55 73 3D
DE 25 E4 5E 8E 20 05 51 74 50 EB 1A A9 FB 85 BE BA A1 CF F9 25 C0 E3 57 E8 B4 D7
ED FD 50 45 D5 C7 85 3E CF EB 7E 40 07 FE E8 F8 D5 D4 8C 10 3D E3 AF A3 79 6A CF
2A 86 3C 09 05 79
ID PROVIDER = 4E01 (DREAM TV 4E01)KEYSELECT = 42 =B''01000010 PK=2
(TD $07->0)
SIGNATURE = 5B 76 99 A7 42 00 D3 00
ENCRYPTED DATA =
B1 E6 44 55 73 3D DE 25 ; Block 1
E4 5E 8E 20 05 51 74 50 ; Block 2
EB 1A A9 FB 85 BE BA A1 ; Block 3
CF F9 25 C0 E3 57 E8 B4 ; Block 4
D7 ED FD 50 45 D5 C7 85 ; Block 5
3E CF EB 7E 40 07 FE E8 ; Block 6
F8 D5 D4 8C 10 3D E3 AF ; Block 7
A3 79 6A CF 2A 86 3C 09 ; Block 8
Giải mã lệnh trên ra, ta có:
DECRYPTED EMM: [KNOWN: CHANGE SYSTEM ID FOR REST OF EMM]
--------------------------------------------------------
SIGNATURE: OK!
3F -> Filter: ANY CARD
4E01 PROVIDER ID (DREAM TV 4E01)
83 -> CHANGE SYSTEM ID FOR REST OF EMM
[4F01 NEW ID (DREAM TV 4F01)
23 -> DELETE DT $08..$0C
A0 ??
000000 ID RIGHTS
000000 COST
00 -> EMM END
EMM DECRYPTED RAW BYTES:
-------------------------
3F4E01834F0123A
000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000
Việc đầu tiên là dùng ID 4F01 để nhận dòng EMM để update thay cho trước đây là 4E01
đã làm cho card copy teo rồi, đôi khi có loại card chấp nhận việc trên thì gặp lại
quả đấm thứ 2 như sau:
DECRYPTED EMM: [KNOWN: DREAMTV 16/07/2004]
--------------------------------------------------------
SIGNATURE: OK!
3F -> Filter: ANY CARD
4E01 PROVIDER ID (DREAM TV 4E01)
FA -> RUN CODE FOR ROM10:
CD913D32CD7AB765 B5A610AED0CD7DAD 975AE6D092D8CAE8 ADE7AD5A2AF4A607
B7FACD8809CD50F2 AD4910810DED23E2 995151D3A94702BA 98A076C7
DISASSEMBLY OF CODE:
------------------------------
0081: CD 91 3D jsr CHECKCYCLEBYTE ; Abort if CYCLEBYTE is diferent
0084: .db 32 ; CYCLEBYTE to compare
0085: CD 7A B7 jsr GET2PARMSTORC1 ; Put 2 bytes in RC1H:L
0088: .dw 65 B5 ; New value of RC1
008A: A6 10 lda #$10 ; Load in A
008C: AE D0 ldx #$D0 ; Load in X
008E: CD 7D AD jsr GETDATAFROMRC1 ; Get A bytes from RC1 to [X]
0091: 97 tax ; A --> X
0092: 5A decx ; x--
0093: E6 D0 lda $D0, X ; Load in A
0095: 92 D8 CA eor [$CA:$CB],X ; A= A xor ...
0098: E8 AD eor $AD, X ; A= A xor ...
009A: E7 AD sta $AD, X ; Store A in...
009C: 5A decx ; x--
009D: 2A F4 bpl $93 ; Branch if >0
009F: A6 07 lda #$07 ; Load in A
00A1: B7 FA sta $FA ; Store A in...
00A3: CD 88 09 jsr GETDATAITEM_$FA ; Get the DT number [$FA]
00A6: CD 50 F2 jsr WRITEDATAAREA ; Write bytes to a DT zone:
00A9: .db AD ; Data dir in ZP RAM
00AA: .db 49 ; Offset
00AB: .db 10 ; Length
00AC: 81 rts ; Return from subroutine
BYTES DUMP:
---------------------
00AD: 0D ED 23 E2 99 51 51 D3
00B5: A9 47 02 BA 98 A0 76 C7
EMM DECRYPTED RAW BYTES:
-------------------------
3F4E01FACD913D32CD7AB765B5A610AED0CD7DAD975AE6D092D8CAE8ADE7AD5A2AF4A607B7FACD
8809CD50F2AD4910810DED23E2995151D3A94702BA98A076C7
Đoạn mã trên để update key và thay thế cách thứ update lần trước. Nó đc truyền từ không trung vào thẻ xịn của nagra. Hiện nay chắc mấy anh TQ phải sửa lại chương trình của FUNCARD để có chức năng AU. Cách thức thay đổi key này rất mệt vì có thể bất cứ lúc nào Provider cũng có thể thay bảng mã jump để lấy dữ liệu giải mã. Còn thẻ xịn thì lại bị khoá nên không đọc đc nên chưa có hướng nào tốt cả. Tạm thời thì chứ làm rồi đến đâu thì đến. Để sửa lỗi cho card thì cần có mã nguồn của card đó. Nếu mò thì cũng mất thời gian. Bởi vậy hiện nay chưa có ngay phiên bản mới là vì thế.
=========================================

Câ?n pha?i hiê?u sự khác nhau cu?a Parental Code va? PIN CODE như sau:
1. Parental code la? chức năng đê? ngươ?i du?ng khóa maf các kênh na?o đó va? chi? có tác dụng trên đâ?u thu.
2. Pin Code la? chức năng cu?a the?.Nha? cung cấp dịch vụ có thê? thay pincode qua không trung hoạc ngươ?i du?ng thay đô?i pincode theo ý muốn. Môfi lâ?n thay đô?i như thế pincode sef đc ghi lại va?o the?. Lợi dụng chức năng na?y ngươ?i la?m the? copy du?ng đê? truyê?n dưf liệu tư? điê?u khiê?n tư? xa va?o card đê? nạp key mới hay la?m cái gi? đó.
Bơ?i vậy chức năng thay Pincode thươ?ng nă?m ơ? vu?ng smartcard information. Ngoa?i ra card copy cufng pha?i có chức năng na?y mới nhận biết đc. Tôi đaf thư? nhưng kgông thấy card TQ có chức năng na?y. Chi? cái card ma? tôi đaf post lên forum trong ta?i liệu nagra card.zip la? có chức năng na?y thôi.
các bác ma? bấm linh tinh sau quên mất mật maf thi? khốn đấy!

bác Hiepsy1975 ơi ,em thấy bác dùng rất nhiều loại đầu thu thế, vậy bác còn con 430 nào, không dùng nữa không thì bác để lại cho em, giá cả thế nào bác cứ nhắn cho em, hay bác chỉ chỗ mua cho em cũng được.
Cám ơn bác nhìu nhe !
kevin8x@hotmail.com
Được kevin8x sửa chữa / chuyển vào 20:04 ngày 20/07/2004

tớ dùng thấy có đầu nào mới thì lại đổi nâng cấp (các thêm tiền) cho dân buôn chảo nên mới xem được nhiều loại đầu. Bây giờ tớ vẫn còn một chú Prosat3800 đắp chiếu không xem được đây.
Cậu xem trong box thị trường có nhiều người rao bán lắm. Tớ chỉ biết chỗ bán ở Đồng Đăng thôi.
Nhân thể cho mọi người chiêm ngưỡng Video broadcasting trong LAN, tớ xem trên laptop cực kỳ nét.

Tin xấu cho tất cả ai đang dùng chảo TQ XSAT 4x0 và loại tương tự.
Đến ngày hôm nay thì có thể khẳng định rằng việc làm lại card để có chức năng Auto Update là rất khó khăn. Vì nhiều lý do khó có thể diễn đạt bằng lời ngay 1 lúc, sau khi phân tích dữ liệu EMM, tôi thấy DREAM TV thực sự quyết tâm tiêu diệt card copy của TQ.
Ngoài việc thay đổi bảng mã HASH họ còn dùng đến Time stamp (nôm na như là dấu thời gian) Nghĩa là key được giải mã sẽ có giá trị nếu trong thời gian cho phép N msec chẳng hạn. Nếu quá thời hạn đó thì key hay chính xác hơn là EMM đó không có giá trị.
Tại sao vậy? - Rất đơn giản vì tốc độ của FUNCARD tuy rất nhanh nhưng phải chạy 2 lần thao tác.
1. Giải mã cái gì đến. Kiểm tra chữ ký điện tử.
2. Có dòng EMM, mô phỏng chip ST7, chạy trên nền mô phỏng để giải mã EMM
3. có dữ liệu giải mã rồi, chạy chuơng trinh của mình, update new key
4. Có ECM dùng new key giải mã MPEG
Còn card xịn thì:
1. Nhận đc EMM, giải mã EMM
2. Có New key, Update new key
3. Có ECM, có new key - giải mã MPEG.
Thời gian khi card xịn trả về cho bộ giải mã MPEG decrypted Word so với thời gian card copy trả về cái decrypted Word tương tự chậm tới 30%. Do đó theo chuẩn của MPEG thì hình như nó không còn hiệu lực.
Dùng Time Stamp thì Narga còn dùng đến GEO CODE ( Phân vùng địa lý) để tính thời gian trễ. cái này cũng là chuẩn của Nagra) do đó thời gian thu đc tín hiệu ở VN và ở Phillipine là khác nhau và như thế, họ hoàn toàn có thể KILL đươc những ng sử dùng ngoài vùng họ phục vụ!. Nhờ có GEO CODE
ĐÓ là sự khám phá. Giải quyết thì chưa biết!. ĐÂY LÀ THÔNG TIN BUỒN! Nhưng phải nói!.

Theo bác Billydragon thì anh em nao dang dùng chảo cố gắng mua trứng về ma rán cho đỡ phí, đau quá dân mình nghèo mới phải đi dùng đồ ăn trộm thế mà bọn nó cũng không thương, thôi lại một lần nữa vứt chảo như cách đây vài năm!
Buồn quá!

Xin hỏi bác Hiepsi là bác đang dùng card gì trên laptop đấy ạ? làm sao mà rõ và bắt được đài như vậy?trong khi chảo chiếc chết sạch rồi?

Nếu bây giờ mình nghiến răng bỏ tiền ra mua thẻ xịn thì liệu có dùng được với cái chảo + đầu thu của TQ bây giờ ko ? Mà nếu muốn mua thẻ xịn thì ở mình có chỗ nào bán ko vậy ?