Merci Merci:  0
Likes Likes:  0
Dislikes Dislikes:  0
Affiche les résultats de 1 à 6 sur 6

Sujet : extraction sans le capa!!!


  1. #1
    DZSatien Habitué
    Inscrit
    Nov 2007
    Messages
    136
    Remerciement / J'aime

    mini_fleche_d_dr_001 extraction sans le capa!!!

    salut les amis, j'ai reussi a extraire c'es information avec mon unlooper 5030 modificado et winexplorer et sans la capa !!! bien sur j'ai fait la modife pour la tension du 5v en 3.3v. j'ai aussi couper la piste du capa. et j'ai reussi a extraire tout ca sans la capa!!! . le unlooper est en 100mhz .
    quand je passe en 10mhz je reussi a utiliser grizous sans probleme et toujour sans le capa!
    toute c'est information vient d'une carte dont les droit sont terminer le 31/12/2007!

    maintenent ce que je voudrez savoir c'est que je peut fair avec tout c'est information et si il me manque encor quelque chose a extraire.
    merci les amis de me repondre...
    biensur les numero je l'ai es pas mis en ligne c'est personel

    * V7.1A Card par Beagle79 * * N°CARTE: 163------------- *
    # CRC: 1D #SERIAL:------------------- #COMPLET: 00--00000------------
    # MASTERKEY: -----------7----7------
    # EEPROMKEY: --------98---------1-
    # EEPCTRKEY: ------------D----------
    # ISSUERKEY: ---------B-------------8

    # PROVIDER: 080 PPUA:---------------- PBM: 0000000040102042 DATA: 234C20
    | F8: 6DA2B6631------------------------------B7313078C2-----------------------------------6C6B0
    | F9: EEAF80288------------------------------9341194525----------------------------------11A0----

    # PROVIDER: 081 PPUA:------------------ PBM: 0000000000000000 DATA: 1EB1FC
    | F8: 4FC1BC40619----------------------------------7439E74EB8------------------------------631F
    | F9: A419842F----------------------------------3C76D776C3---------------------------------85637
    Clef(s) à trouver

    Prv.Id 00: F0
    Prv.Id 01: F0
    Prv.Id 02: F0 51 5E 5C 5D
    Prv.Id 03: F0 F2 F3

    # PRV.ID: 03 CLEF: F0 = 3C3---------6A11---- # PRV.ID: 03 CLEF: 53 = -----60-----56------
    # PRV.ID: 03 CLEF: F3 = 4---------F5A--------- # PRV.ID: 03 CLEF: F2 = ---------EC189-------
    # PRV.ID: 03 CLEF: 52 = ----B4---------------61
    # PRV.ID: 01 CLEF: 50 = -------ACE3-------22C # PRV.ID: 01 CLEF: F0 = -------16FC-------
    # PRV.ID: 02 CLEF: 5E = 9-------------D70---- # PRV.ID: 02 CLEF: 51 = ----D6----------------C
    # PRV.ID: 02 CLEF: 50 = -----------31-------F9 # PRV.ID: 02 CLEF: 51 = -----58---------------6
    # PRV.ID: 02 CLEF: F0 = 03---------EA9-------- # PRV.ID: 02 CLEF: 5C = -----7A4--------66---
    # PRV.ID: 02 CLEF: 5D = --------DF1---------02
    # PRV.ID: 00 CLEF: 70 =-----------A7E--------- # PRV.ID: 00 CLEF: F0 = --------A2DF9---------D


    Dernière édition par kero75; 18-02-2008 à 00:07


  2. #2
    sissa
    Guest
    salut
    enfait tu a la asterkey et la F0du prov 00
    bah ma foi tu peu faire un dump avec grizou une fois que tu a decrypter ta f0
    et ensuite construire tes f8/f9.mais il y a tous sur ce merveilleux forum pour faire ta carte.jete un coup d'oeil.
    cordialement

  3. #3
    DZSatien Motivé
    Inscrit
    Nov 2007
    Messages
    407
    Récepteur
    dream 500
    TV
    daewoo
    Remerciement / J'aime
    Bonjour,
    Tu as sorti toutes les infos (bravo), tu veux remettre en service cette carte ou t'en servir pour une autre ?
    A plus
    -dreambox 500s - cristorx3 new-

  4. #4
    DZSatien Habitué
    Inscrit
    Nov 2007
    Messages
    136
    Remerciement / J'aime

    salut

    salut les amis j'aimerais le remaitre en servis si c'est possible.
    y'at'il un tuto pour le fair svp ??
    merci pour la reponsse

  5. #5
    Nouveau
    Inscrit
    Nov 2007
    Âge
    61
    Messages
    46
    Remerciement / J'aime
    Avec le soft Grizou utiliser le send 8 bytes pour envoyer :
    A l'adresse 7800 = 0100000000000000
    A l'adresse 7F00 = 0100000000000000
    Si l'UA de la carte a été changé, il faut remettre celui d'origine :
    A l'adresse 3488 = 0014000011223344 ==> 11223344 = UA, 14 = CRC à calculer avec insbuilder2.3
    onglet outils.
    Recuperer les dates B2 des F8 de CSAT et C+ :
    Faire un dump de la carte avec le soft grizou et l'enregistrer en binaire.
    Avec un editeur exa ou eepedit, ouvrir le dump et relever les 2 octets aux adresses suivantes :
    3532 pour CSat (6D23 par exemple)
    3632 pour C+
    les convertirs avec insbuilder2.3 onglet outils case "format hex AA BB"
    puis cliquer sur
    ce qui donne : 236E
    Construction des arguments f8f9 :
    Utiliser insbuilder2.3 en mode Phoenix
    Cliquer sur l'onglet F8/F9
    Dans la case UA 4 Octets met ton serial exemple : 11223344
    Dans Provider selectionner 80 pour CSAT et 81 pour C+
    Dans la case Nano B2-> 11 Octets met tes pbm + data 7FFFFFFFFFFFFFFF236E00 (date à 14/11/2007)
    ATTENTION : Ne pas mettre la date inversée, insbuilder2.3 le fait lors de la création de l'argument.
    0080 csat ca donne argument : 35044204AA348A1AD7AC7419BD613B7B324C4B27
    construire la trame comme suit en remplacant juste les valeurs entre parentheses par les siennes :
    24 00 80 B2 7FFFFFFFFFFFFFFF (236E)00 34 60 10 00 F8 00 (35044204AA348A1AD7AC7419BD613B7B324C4B27) 00 00 00 00 00 00 00 00 00 00 00 F9 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    0081 cplus ca donne argument : 6D841EC20A3852562F2A132684C1E4E972C7676B
    24 00 81 B2 7FFFFFFFFFFFFFFF (236E)00 34 60 10 00 F8 00 (6D841EC20A3852562F2A132684C1E4E972C7676B) 00 00 00 00 00 00 00 00 00 00 00 F9 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Effacer les cles mensuelles CSAT : 16 0B 24 00 80 10 5C 10 5D 10 5E
    Effacer les cles mensuelles C+ : 16 0B 24 00 81 10 5C 10 5D 10 5E
    Envoyer les cles de janvier CSAT : 160B24008090 5C xxxxxxxxxxxxxxxx 90 5D xxxxxxxxxxxxxxxx 90 5E xxxxxxxxxxxxxxxx
    Envoyer les cles de janvier C+ : 160B24008190 5C xxxxxxxxxxxxxxxx 90 5D xxxxxxxxxxxxxxxx 90 5E xxxxxxxxxxxxxxxx
    ENV UA/PBM CSAT : 16 0B 24 00 80 41 11223344 80 7FFFFFFFFFFFFFFF
    ENV UA/PBM C+ : 16 0B 24 00 81 41 1122334480 7FFFFFFFFFFFFFFF
    Remettre le nom du prov CANALSAT si besoin : 16 0B 24 00 80 D0 43414E414c5341542020202020202020

    Merci à Benji ca marche impec

  6. #6
    Nouveau
    Inscrit
    Nov 2007
    Âge
    61
    Messages
    46
    Remerciement / J'aime
    il faut simplement rajouter a l adresse 3632 0000000000000000 et 3532 0000000000000000 efaccement f8/f9 pour eviter le 9a00

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page