Merci Merci:  3
Likes Likes:  0
Dislikes Dislikes:  0
Affiche les résultats de 1 à 5 sur 5

Sujet : isskey


  1. #1
    Nouveau
    Inscrit
    Dec 2007
    Âge
    50
    Messages
    10
    Remerciement / J'aime

    isskey

    faut d'abord trouver la bonne isskey de votre carte,
    pas celle qui commence par 00xx0000serial
    ensuit prendre atr kit sur les forums polonais
    voici ma nouvelle masterkey:; j'ai fait un copier-coller

    8D9834875169CA49
    PROVIDER ID : 03 CLEF F3 = 9B B4 BC 27 F8 47 8E 25
    PROVIDER ID : 03 CLEF F2 = C9 87 4A 53 AA 5C 5E A6
    006CB6D62222220C0FABDB86048D9834875169CA49FFFFFF00 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF00D1047CFFFFFFFFFFFFFFFFFF FFFFFFFFFF88FFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190091111111 1111117D5EF32C97F1A7080F00F0FF000000007D5EF32C97F1 A7080000000000000003220000000000000000000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040080FFFF43414E414C53 4154454C4C | 3 => 4 | INSTIME: 46686
    ----------------------------
    EPROMKEY : C90A1F9873B35319
    IK: 8D9834875169CA49
    Récapitulatif
    MasterKey Utilisé : 00 00 00 00 00 00 00 00
    Provider : SPARE-A Clé F0 : B6 38 1D BA F7 45 E0 39 --> 72 95 5D DF 2F 74 79 B1
    Provider : CANAL+ Clé 5D : C0 94 A8 AF D4 D5 47 3E --> A4 5E 56 AB F2 7F 93 A7
    Provider : CANAL+ Clé 5C : 27 78 14 E2 8E 8A F3 AA --> 82 FA 06 68 AC CC 96 AC
    Provider : CANAL+ Clé F0 : D0 86 1B BB 6B 97 6B 89 --> 29 7B C5 0F C9 53 E9 B7
    Provider : CANALSAT Clé 5D : 70 22 C0 D7 28 20 DA 75 --> AA 3C E7 91 97 F8 B0 5C
    Provider : CANALSAT Clé 5C : AF 64 71 51 76 BC 35 AD --> B1 9F 5D CD 62 69 7A C1
    Provider : CANAL+ Clé 51 : F0 88 5C 06 8D 8C B6 C0 --> FB F9 8D 60 CA DC 25 5D
    Provider : CANALSAT Clé 51 : 2F 58 91 7C 1D 83 64 E1 --> E7 04 D3 31 D1 F5 15 4E
    Provider : CANALSAT Clé F0 : E1 37 3B 6F 66 8A E6 C5 --> D9 70 C1 C0 B4 87 CC 2E
    Provide r : SECA Clé F0 : 33 D2 A7 B4 E6 67 68 3E --> E8 42 FF 48 B0 49 EE B6
    74F4ED978F59A4E2
    23000090f0F2CF774C76A8231E91f0F2CF774C76A8231E825e 0c24603c72159
    64 E5 E7 B4 77 DD D6 0A
    __________________
    dans cet exemple l'iss key de ma carte est 74F4ED978F59A4E2
    et non le sérial ni l'épromkey
    la masterkey devient 8D9834875169CA49
    la carte répond 9000 aux trames 9x et et le plus étonnant aux trames fx (qui était hs)
    la masterkey h.s. était )=000800080800
    voici un deuxiéme log (copier-coller)
    dont j'ai refait la meme opération=
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
    G1= 0371 G2= 000E 34030(INSTemps)
    G1= 0371 G2= 000E 34003(INSTemps)
    Unique Address : 07D64A41
    a noter que le dbdb est devenu aadb!
    cela varie en fonction du sérial
    attention il s'agit de 2 cartes différentes!
    c'est bien l'instruction INIT SECA
    23000090f0xxxxxxxxxxxxxxxx91f0xxxxxxxxxxxxxxxx82xx xxxxxxxxxxxxxx
    90f0=isskey codée table 9
    91f0=la meme isskey codée table 9
    le tout signé table 9.
    Non ce n'est pas la meme master key d'origine!
    Je sais pas si c'est de la chance,mais opération réalisée sur deus cartes H.S.
    différentes
    Ins 0C : high program mode
    ; sc must be in ATR level 3, correct values are:
    ; P2 = 0 change serial number (len =
    ; P2 = 1 init seca (C1 0C 00 01 16 23 prov-id 90 index-key 82 sign)
    ; P2 = 3 change mode (from level 3 to level 1)
    ; P2 = 4 change mode (from level 3 to level 2)
    ;-------------------------------------------------------------------------------
    L2596: mov r0,#07dh ;2596 78 7D ;load value
    mov a,@r0 ;2598 E6 ;load ins
    xrl a,#00ch ;2599 64 0C ;compare with 0c
    jnz L27BD ;259B 71 02 1F ;jump if different
    mov r6,#080h ;259E 7E 80 ;first serie address
    mov r7,#028h ;25A0 7F 28 ;first serie address
    mov r4,#04dh ;25A2 7C 4D ;second serie address
    mov r5,#0b2h ;25A4 7D B2 ;second serie address
    mov r3,#004h ;25A6 7B 04 ;number of bytes
    lcall L469C ;25A8 12 46 9C ;compare series (atr3)
    mov a,r7 ;25AB EF ;load indicator
    jnz L27BD ;25AC 71 02 0E ;jump if different
    mov r0,#07fh ;25AF 78 7F ;load value
    mov a,@r0 ;25B1 E6 ;load P2
    dec a ;25B2 14 ;decrement
    jz L25E1 ;25B3 60 2C ;jump if P2=1
    add a,#0feh ;25B5 24 FE ;a dd
    jz L275F ;25B7 61 01 A5 ;jump if P2=3
    dec a ;25BA 14 ;decrement
    jz L278A ;25BB 61 01 CC ;jump if P2=4
    add a,#004h ;25BE 24 04 ;add
    jnz L27B5 ;25C0 71 01 F2 ;jump if P2 not 00
    ;-------------------------------------------------;P2=0 CHANGE SERIAL NUMBER
    mov r0,#080h ;25C3 78 80 ;load value
    mov a,@r0 ;25C5 E6 ;load len
    xrl a,#008h ;25C6 64 08 ;compare
    jz L25D3 ;25C8 60 09 ;jump if len = 8
    mov 010h,#067h ;25CA 75 10 67 ;load status code
    mov 011h,#000h ;25CD 75 11 00 ;load status code
    ljmp L27BB ;25D0 02 27 BB ;exit
    L25D3: mov r6,#080h ;25D3 7E 80 ;destination address
    mov r7,#078h ;25D5 7F 78 ;destination address
    mov r5,#081h ;25D7 7D 81 ;source address
    mov r3,#008h ;25D9 7B 08 ;number of bytes
    lcall L4C15 ;25DB 12 4C 15 ;write new serial number
    ljmp L27BB ;25DE 02 27 BB ;exit
    ;-------------------------------------------------;P2=1 INIT SECA
    L25E1: mov r0,#080h ;25E1 78 80 ;load value
    mov a,@r0 ;25E3 E6 ;load len
    xrl a,#016h ;25E4 64 16 ;compare
    jz L25F1 ;25E6 60 09 ;jump if len = 16
    mov 010h,#067h ;25E8 75 10 67 ;load status code
    mov 011h,#000h ;25EB 75 11 00 ;load status code
    ljmp L27BB ;25EE 02 27 BB ;exit
    L25F1: lcall L507D ;25F1 12 50 7D ;generate a random octet
    mov 0f4h,#0ffh ;25F4 75 F4 FF ;eeprom unlocked
    mov dptr,#8060 ;25F7 90 80 60 ;set first pointer
    inc 086h ;25FA 05 86 ;select second
    mov dptr,#0130 ;25FC 90 01 30 ;set second pointer
    dec 086h ;25FF 15 86 ;select first
    mov r2,#008h ;2601 7A 08 ;number of bytes
    lcall L004E ;2603 12 00 4E ;write new key to eeprom
    lcall L5467 ;2606 12 54 67 ;set eeprom user key
    lcall L507D ;2609 12 50 7D ;generate a random octet
    mov dptr,#8031 ;260C 90 80 31 ;set first pointer
    inc 086h ;260F 05 86 ;select second
    mov dptr,#0130 ;2611 90 01 30 ;set second pointer
    dec 086h ;2614 15 86 ;select first
    mov r2,#005h ;2616 7A 05 ;number of bytes
    lcall L004E ;2618 12 00 4E ;write new master key
    deja l'odp 'réponse) doit etre 237F0C si vous avez bien construit votre trame.
    ne me demandez pas le pourquoi du comment je suis qu'un simple bidouilleur comme la plupart d'entre nous!
    le principal c'est de remmetre une nouvelle master key qui fonctionne,ceux qui sont septiques qui passent out ce post!
    je sais bien que les 7a et B polonaises ne sont pas les memes que les 7.1 françaises mais sont tres similaires car deja si vous signées leurs instructions
    par des signatures française vous aurez deja des résultats principalement avec BetW mod Viedentoarena codé avec les tables françaises!!
    ouvrir b etw ,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
    23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
    copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case
    que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
    et ensuite faire start et attendre les reponses doivent etre de ce genre
    237F0C
    si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous vous les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites atr4 vers atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
    au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel.
    j'ai remarqué que ça marchait mieux a froid ,c'est a dire quand l'unloop n'a pas fonctionner depuis un moment (esct ce que les composants chauffent et ne delivrent plus la meme tension?)
    tu dois pas avoir la bonne version d'atmel
    essaye le v7b.exe
    timing 0100cf=pas bon
    prendre version atmel v7b.exe qui se trouve danas l'atr kit
    mauvaise version du xilinx
    prendre sch.jed que j'ai mis dans karty c+
    je viens de reparer ma troisieme carte: une numericable
    je vait vous faire 3 copier-coller
    le 1er= log de la carte il y a 6 mois avant tout bidouillage

    09C0CD35 # MASTERKEY = 90 AE C6 4E D4 48 B9 D5
    C10efefeff G1= 0371 G2= 000D 38532(INSTemps)
    6CB6D62222220C0FDBDB870490AEC64ED448B9D5FFFFFF2200 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009C0 CD353FDD87AD54DF9CB20F00F0FF000000003FDD87AD54DF9C B2000000000000000000000000000000000000000000000000 434DA1EFA5C763027E2661EE8366C74A37D2723136E38E8084 308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB4161142 7FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D4552 494341429000177 F0E
    Script C:\unlooper\V7[1].1_50\V7.1_50.xvb Transmission Completed
    2eme log= carte hs avant réparation
    6CB6D62222220C0FDBDB87040000808000008080FFFFFF2200 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009C0 CD353FDD87AD54DF9CB20F00F0FF000000003FDD87AD54DF9C B2000000000000000000000000000000000000000000000000 434DA1EFA5C763027E2661EE8366C74A37D2723136E38E8084 308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB4161142 7FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D4552 494341429000177F0E
    3eme log : ce matin apres réparation

    INS -> C10E0000FF GP -> 80FC2003280A2000000A20000E0AFE InsTemp = 46672
    006CB6D62222220C0FC0DB86046D0D370A2F62210EFFFFFF22 00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFF60FEFF0043047CFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF000000FFFFFFFFFFFFFFFFFFFFFFFF FFFF FFFFFFFFFFFFFFFFFFFFC90A1F9873B353190003000009 C0CD3554218A40B27BB3F40F00F0FF0000000054218A40B27B B3F400000000000000008A010E942553FFCF00000000000000 00434DA1EFA5C763027E2661EE8366C74A37D2723136E38E80 84308A4538C15EBCD928EEFF6668EFD17C55CB9BF69BB41611 427FAC4A4FAD3D93C1305D70B2F9040084FFFF4E434E554D45 52494341429000
    remarque=
    hier soir j'ai essayé une heure pour cette carte =pas moyen
    ce matin en allumant l'ordinateur j'ai mis 5 minutes
    et elle est ok en mode phoenix!
    voila le genre de réponses que vous devez avoir=
    Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
    Timing ->22F266
    Z unlopa przyszlo: 237F0C
    Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
    Timing ->2206D9
    Z unlopa przyszlo: 237F0C
    Odp: 237F0C g1: 20002109 g2: 2003010A g3: 2001650C30
    Timing ->22EFEE
    1)tu peut me dire si la issurkey faux la décypté avec la masterkey ?
    2)en suite je doit reprogrammer mon xilling avec m on atmel?
    3)combien de temps faut il attendre pour avoir le message avec B&W ?
    non faut pas decrypter l'isskey
    xilinx=sch.jed
    atmel=7B.exe
    pas de durée definie
    dur dur les programmeurs,
    prenez b&w france que j'ai mis sur l'upload pour signer votre ligne de commande par les tables françaises
    exemple isskey=1122334455667788
    faites Ins OC20
    vous devez avoir en bas la ligne suivante=
    23000090F0AAE49945BAB474B791F0AAE49945BAB474B78221 83D60E45A7C95A
    copier cette ligne
    et ouvrir un b&w récent comme celui qui se trouve dans l'atr kit par exemple
    connectez ce b&w et faire open=Init seca
    collez dans la ligne dane qui doit etre vierge cette ligne
    ensuite star et attendre 237FOC
    si t'as 237F t'es plus loin ,faut régler bien ton condo.
    je sais pas combien de temps,les polonais recommande une quarantaine de passes,moi j'essaye dix minutes je stoppe et je verifie la master ke y, si toujours a 00008000 etc je recommence,mais comme je l'ai dit plus ça marche mieux a froid pouirquoi??j'ensais rien


    salutation


  2. #2
    V.I.P Avatar de soleildemo
    Inscrit
    Aug 2007
    Messages
    597
    Remerciement / J'aime
    merci pour ce tuto.
    je sais bien que les 7a et B polonaises ne sont pas les memes que les 7.1 françaises mais sont tres similaires car deja si vous signées leurs instructions
    par des signatures française vous aurez deja des résultats principalement avec BetW mod Viedentoarena codé avec les tables françaises!!
    ouvrir b etw ,faire dump isskey,quand la bonne isskey est afficheé dans la case faire faire ins 0C20,vous aurez en bas dans la partie bleue une réponse de ce type:
    23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D8262 B24BEF42BB1401
    copier cette ligne et allez dans glicth faire open INIT.ini vous aurez dans la case Ins=C10C000120 et la case Dane doit etre vierge c'est dans cette case
    que doit etre collée la ligne =23000090F0C36A00C2AC05DE1D91F0C36A00C2AC05DE1D826 2B24BEF42BB1401
    et ensuite faire start et attendre les reponses doivent etre de ce genre
    237F0C
    si vous aves "odp" de ce type =237F0C c'est bien parti;ensuite si vous vous les dates des providers passer a la date masimum 2115) sauf seca qui reste a 1990 faites atr4 vers atr1.ini pour retablir les dates d'origines sans faire de reset ni toucher au condo,
    au bout d'une quarantaine de reponses 237FOC faire stop et rechercher la master key avec votre soft ou sript habituel
    Dernière édition par soleildemo; 30-12-2007 à 15:59

  3. #3
    V.I.P Avatar de soleildemo
    Inscrit
    Aug 2007
    Messages
    597
    Remerciement / J'aime
    eeprom comment faire sortire l'iiskey.?????

  4. #4
    Membre + Avatar de -jf-
    Inscrit
    Nov 2007
    Messages
    226
    Récepteur
    simba 202S
    TV
    samsung
    Remerciement / J'aime
    Salut

    lol que c'est compliqué pour un débutant comme moi
    Si poupounett pouvait faire un petit tuto avec quelque imprim écran, se serai cool si non pas grave, je vais essayer de comprendre ce qui est écrit

    Merci encore pour toutes ces recherches
    Vive l'entraide

  5. #5
    DZSatien Confirmé
    Inscrit
    Jan 2008
    Âge
    40
    Messages
    99
    Récepteur
    cristor
    TV
    samsung
    Remerciement / J'aime
    c est vrai tous ca et compliqué pour les debutants ,merci poupounet de nous faire un tuto bien clair pour comprenndre ,sans trop te deranger ,merci baucoup

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page