JTAG des déco c-anal ready

[sam_]

Ce post pour initier des éventuels travaux sur la nano E0 ou autre et savoir un peu plus comment fonctionnent les déco Canal Ready. A des fins de connaissance et recherches et comme disent nos amis anglophones, "for educational purpose only".

Une des voies d'exploration est d'utiliser un JTAG.

Qu'est-ce que le JTAG ?

Le JTAG c'est un moyen de programmer des composants par les registres internes , tu as 5 signaux:


TDI
TDO
TMS
TCK
RESET

La programmation se fait en série :


TDI est la broche d'entrée des données du composant
TDO la broche des données de sortie
TMS la broche de contrôle
TCK la broche d'horloge cadençant les données
et RESET , l'initialisation du circuit ( indispensable pour programmer en JTAG )

On trouve ces lignes notamment pour toutes les cartes qui nécessitent une programmation , mais dont les CI ne sont pas démontables ( cartes industrielles ) , et ils permettent donc de faire une programmation IN-SITU (sur le circuit même), même si elles ont déjà été programmées ( cas des flashs par exemple ) , et de rentrer du code en mémoire avec tous les autres composants connectés sur les bus etc....

Tous les composants ayant un bus JTAG , possèdent un IDCODE , avec une trame adressée au composant , il est possible de lire ce code identifiant , ce qui permet dans le cas d'une appli industrielle de s'assurer que les composants montés sont les bons , et également dans le cas de composants à programmer , de vérifier la compatibilité de programmation ( timings , séquence d'initialisation , etc ... )
d'où parfois les messages d'erreur du genre "IDCODE MISMATCH" que l'on a parfois lors de la prog de certain micro .

Quels sont les programmes ?

jkeys de d2 est le programme le plus utlisé. Il était également utilisé par nos amis espagnols sur les déco off dsi30 afin de trouver la IRD box key.

Comment construire un câble JTAG (le plus court possible) ?

1. Fiche LPT25 Pin Male header (câble LPT d'ancienne imprimante)
2. 4 résistances de 100 ohms
3. 1 résistance de 33 ohms
4. 6 fils les plus courts possibles

ASSIGNATION DES BROCHES


25 Pin <-------> Récepteur
Pin 2 <-------> Pin 9
Pin 3 <-------> Pin 11
Pin 4 <-------> Pin 13
Pin 5 <-------> Pin 19
Pin 13 <-------> Pin 15
Pin 18 to 25 <-------> Pin 20


Un schéma vaut plus qu'une image

http://img18.imagevenue.com/img.php?image=65529_JTAG_SQC_122_402lo.jpg

http://img12.imagevenue.com/img.php?image=65759_4_122_493lo.jpg

Pour ce qui concerne les déco C-anal Ready, à titre d'exemple, le déco optex SD modèkle ORS9950 dispose d'une flash de type STi5107VBB (exemple Sti5107KYB)

Cette flash semble parfaitement dumpable avec jkeys.

Si vous n'y arrivez pas, il existe des BGA (cf. h-ttp://www.rdi-board.com/threads/37325-TECHNICAL-SECTION-ABOUT-JTAG-FOR-NEWBIES?p=904764&viewfull=1#post904764) mais c plus coûteux que le JTAG du "pauvre" avec câble LPT d'ancienne imprimante.

Une fois le dump (fichier*.bin) obtenu, la suite est entre vos mains. Utilisez IDA Pro avec les bonnes bibliothèques et amusez à décompiler le code obtenu.

++

 

[moose24]

tres bonne initiative, esperons que cela aidera les experts hackers a nous trouver une solution

 

[sandrine]

tres bonne initiative, esperons que cela aidera les experts hackers a nous trouver une solution

bonsoir
tu crois vraiment qu'ils ont besoin de ca ??
pour faire quoique ce soit
c'est comme si tu disais a un agriculteur
comment labourer son champ
ou a un gamin de 5 ans
comment se servir d'un portable
bonne soirée

 

[Newdz13]

tres bonne initiative, esperons que cela aidera les experts hackers a nous trouver une solution

ça m'étonnerai que les algos de protection HD sont dans les flash ou ram d'un démo SD.
Sont pas fous...

 

[sandrine]

ça m'étonnerai que les algos de protection HD sont dans les flash ou ram d'un démo SD.
Sont pas fous...

bonsoir
bien vu !!!! lol
il y en a qui sont encore dans les années 80
ils savent pas que leurs jtags sont archi depassés
qu'on est dans l'ere de la micro nano technologie
que les teles ne font plus 45 kg mais 5kg voir moins bientot
et que les ecrans font 2 cm bientot y'en aura meme plus
image de synthese en projection et en 3D en plus
tu peux aussi appeller sans etre dans une cabine etc etc ...
alors faut se reveiller les amis y'a des tablettes maintenant
bloquer debloquer des chaines c'est un jeu d'enfants pour eux
mais on peut sortir le fer a souder et le bon vieux car04
les vielles cartes fun gold silver et autres tralala....
pour les nostalgiques de ces années la il reste tele melody
sans rancunes c'est quand meme grace a vous qu'on est la
bonne soirée

 

[constance]

sandrine que sa soit n importe quel jtag les base reste les meme . bien qu ici beaucoup de personne parle et contredise ,mais surtous ne font rien a part attendre la solutions . d office si tu veux des info sa sera pas sur la carte mais bien dans un démo canl ready . car que je sache ces les démo qui on recus la mise a jour et pas la carte .
prenons un canal ready . il existe pas de port jtag . il faux donc savoir le type processeur . parlon du sti 7111 . qui gere énormément de décodeur canal ready hd
pour faire un dump il est impossible de faire un dump en une seul fois sinon les variante change donc il est nécessaire de créer des packet de 8ko ce qui donne 256 dump a faire de la mémoire flash . il serait temp d'arrêter de critiquer les personne qui cherche des solutions ou alors fermer les site de sat et acheter vous un abonnement. si vous être en mesure d aider ou de trouver la solutions alors vous avez le droit de critiqué le travail d autrui . merci au poster meme si ces ancien .

 

[langgera]

Bonjour,j'ai un décodeur humax TN5050 HD qui est sous linux,j'ai essayé par le RJ45 de communiquer avec ce dernier comme une dreambox,mais impossible de trouver un identifiant pour le Humax.J'ai essayé avec Filezilla.

 

[sandrine]

sandrine que sa soit n importe quel jtag les base reste les meme . bien qu ici beaucoup de personne parle et contredise ,mais surtous ne font rien a part attendre la solutions .il serait temp d'arrêter de critiquer les personne qui cherche des solutions ou alors fermer les site de sat et acheter vous un abonnement. si vous être en mesure d aider ou de trouver la solutions alors vous avez le droit de critiqué le travail d autrui . merci au poster meme si c"est ancien .

bonjour constance
et bon retour parmi nous tu nous a manquer
depuis le 25 octobre plus aucun post
d'accord avec toi sur les bases du jtag
meme comme tu le dis toi meme c'est ancien
ce n'etait pas une critique mais une realité
on a beaucoup evoluer dans la technologie
en ce qui concerne les solutions eventuelles
j'ai lu quelque part une remarque que tu vas reconnaitre
puisque elle est de toi alors on va faire comment
pour poster la solution si on la trouve
"" en fait le seul probléme c'est l hébergeur et la question est
de savoir jusque ou on peux poster sans risque ""
une idée ?? qui prendras ce risque ?? quel forum ??
bonne journée

 

[constance]

le risque je les pris car jai ouvert la section public . maintenant il faux faire attentions a ce que l on et poste et comment on le poste tous simplement

 

[wind]

pour moi ! le port rs232 d'un demo off canal ready doit etre la solution !!!!

 

[sandrine]

le risque je les pris car jai ouvert la section public . maintenant il faux faire attentions a ce que l on et poste et comment on le poste tous simplement

bonjour
oui c'est vrai
voila le probleme que j'evoquais quelle est la limite a poster ??
et comment poster une solution ??
a suivre !!!! bonnes recherches
bonne journée

 

[constance]

pour moi ! le port rs232 d'un demo off canal ready doit etre la solution !!!!

sur les hd le port rs232 n existe pas et meme sur les sd canal ready . car les mise a jour ce font par over to air

 

[SIC58]

Le jtag peut permettre de dumper une boxe canalready et trouver la technique des mises à jours et des lectures du nano eo. Ensuite, cette technique peut être implantée dans un décodeur style enigma 2. Donc on fait croire à cacasat que l'on a un décodeur canalready sans en avoir un.

A méditer ;-)

 

[constance]

pour l emulation du canal ready il controle l adresse mac .les 3 premier octet et les 3 dernier pour la versions 001FD1 ceci et optex et 000378 humax

 

[terrier]

tres tres bonne info constnace merci a toi pour ton travail

 

[SIC58]

pour l emulation du canal ready il controle l adresse mac .les 3 premier octet et les 3 dernier pour la versions 001FD1 ceci et optex et 000378 humax

Pourquoi ne pas lui faire croire que l'adresse mac est la bonne ? Sur les vu+ clones par exemple, ils arrivent à mettre n'importe quelle adresse mac. Il ne serait pas possible d'insérer l'adresse mac d'un canalready dans un vu+ clone ?

 

[haja130]

merci a toi constnace

 

[sandrine]

Pourquoi ne pas lui faire croire que l'adresse mac est la bonne ? Sur les vu+ clones par exemple, ils arrivent à mettre n'importe quelle adresse mac. Il ne serait pas possible d'insérer l'adresse mac d'un canalready dans un vu+ clone par exemple ?

bonjour
tu peux faire ca avec un vu+ et une dream 800 hd aussi
je peux mettre l'adresse mac
dans une dream 800 hd si ca peux aider
tu m'envoies juste l'adresse mac
bonne journée

 

[Tchatcho]

salut,moi j'ai vue sur un autre site de sat,que la solution pour retrouver les HD a ete trouve,mais il faud utiliser in deco canal ready+un pc,est ce que sais vrai??bonne journee

 

[sec2]

Mintre le liens de ce forum ou le tuto, je pense que cette solution doit etre en ssp

salut,moi j'ai vue sur un autre site de sat,que la solution pour retrouver les HD a ete trouve,mais il faud utiliser in deco canal ready+un pc,est ce que sais vrai??bonne journee

 

[Tchatcho]

salut constance,tu dis que les gens ici ne font qu'attendre la solution!!il faudrais y connaitre pour trouver,comment veux tu que des gens comme moi,la plus pars,trouve une solution?on arrive juste a faire tourner notre propre serveur,comment veux tu qu'on trouve une telle chose,moi je vois que les pros ,comme toi et les teams,mais je pense normal que nous on attende la soluce.si je m'y connaitrais,je me ferais un plaisir de chercher,car honnetement j'addors ca bidouiller les dream,mais voila on apprend pas a contourner une nanoe sur un forum,toi je pense que quelqu'un que tu connait a du t'apprendre toute sais bases.bonne journee

sandrine que sa soit n importe quel jtag les base reste les meme . bien qu ici beaucoup de personne parle et contredise ,mais surtous ne font rien a part attendre la solutions . d office si tu veux des info sa sera pas sur la carte mais bien dans un démo canl ready . car que je sache ces les démo qui on recus la mise a jour et pas la carte .
prenons un canal ready . il existe pas de port jtag . il faux donc savoir le type processeur . parlon du sti 7111 . qui gere énormément de décodeur canal ready hd
pour faire un dump il est impossible de faire un dump en une seul fois sinon les variante change donc il est nécessaire de créer des packet de 8ko ce qui donne 256 dump a faire de la mémoire flash . il serait temp d'arrêter de critiquer les personne qui cherche des solutions ou alors fermer les site de sat et acheter vous un abonnement. si vous être en mesure d aider ou de trouver la solutions alors vous avez le droit de critiqué le travail d autrui . merci au poster meme si ces ancien .

- - - Mise à jour - - -

une personne a deja ouvert un poste ici avec le liens du foruml et les modos on ferme le poste,donc je ne mettrais rien.bonne journee

 

[constance]

de toute facons si tous le monde donne des info sa terminera a avoir ceci

 

[sam_]

il existe pas de port jtag . il faux donc savoir le type processeur . parlons du sti 7111 . qui gere énormément de décodeur canal ready hd

Il n'y a pas de connectique JTAG apparentée mais bien le socle permettant d'établir une connexion avec le décodeur situé entre les prises péritel et le tuner. Du moins sur la version de carte mère Optex ver1.0 ODS1700. Référence 709950 ORS9950.

pour faire un dump il est impossible de faire un dump en une seul fois sinon les variante change donc il est nécessaire de créer des packet de 8ko ce qui donne 256 dump a faire de la mémoire flash . il serait temp d'arrêter de critiquer les personne qui cherche des solutions ou alors fermer les site de sat et acheter vous un abonnement. si vous être en mesure d aider ou de trouver la solutions alors vous avez le droit de critiqué le travail d autrui . merci au poster meme si ces ancien .

Exactement. Il est tout à fait possible de faire un dump en plusieurs fois. Question de mémoire mais c'est possible par paquets.

Les deux composants principaux à cibler pour les déco SD du moins sont les flashes ST e2 OMEGA STi5107VBB et ST M28W320xx

Datasheet ST5107 http://datasheet.octopart.com/STI5107VBB-STMicroelectronics-datasheet-10835772.pdf
Datasheet M28W320 http://pdf.chinaicmart.com/C-G/M28W320C-GBT.pdf

Sinon, sur les SD de marque strong, le déco répond à la commande CA 28. Donc, cela veut dire que la "couche logicielle qui bloque" les HD n'est pas spécifique aux déco HD. (Merci QoSmio)

@ constance

Que je sache, les mises à jour OTV se sont toujours faites OTA (OverTheAir) donc rien de nouveau sous le soleil. Ce qui est nouveau et encore, ce sont les mises à jour directement sur la carte piaccess

++

 

[Zoboloff]

Il n'y a pas de connectique JTAG apparentée mais bien le socle permettant d'établir une connexion avec le décodeur situé entre les prises péritel et le tuner. Du moins sur la version de carte mère Optex ver1.0 ODS1700. Référence 709950 ORS9950.

Exactement. Il est tout à fait possible de faire un dump en plusieurs fois. Question de mémoire mais c'est possible par paquets.

Les deux composants principaux à cibler pour les déco SD du moins sont les flashes ST e2 OMEGA STi5107VBB et ST M28W320xx

Datasheet ST5107 http://datasheet.octopart.com/STI5107VBB-STMicroelectronics-datasheet-10835772.pdf
Datasheet M28W320 http://pdf.chinaicmart.com/C-G/M28W320C-GBT.pdf

Sinon, sur les SD de marque strong, le déco répond à la commande CA 28. Donc, cela veut dire que la "couche logicielle qui bloque" les HD n'est pas spécifique aux déco HD. (Merci QoSmio)

@ constance

Que je sache, les mises à jour OTV se sont toujours faites OTA (OverTheAir) donc rien de nouveau sous le soleil. Ce qui est nouveau et encore, ce sont les mises à jour directement sur la carte piaccess

++

Bonne initiative sam ^ ^
ravie de te revoir mais je pense que sur un fofo privé pour les tests seront bienvenue ^ ^

 

[sam_]

Pour info, le micro STi5107 est dumpable à partir de l'adresse suivante (à ajouter dans votre fichier jKeys.def) de votre logiciel jKeys adapté.

Micro, XX, 1, "STi5107", 0x40000000, 0xffffffff

Si vous ne parvenez pas à trouver de connecteur JTAG pour dumper, la solution alternative consiste à utiliser un Workbench Sniffer de ~40euros comme celui-ci

http://www.seeedstudio.com/depot/images/product/Open Workbench.jpg

L'intérieur d'un déco SAT avec micro STi5107 et ST M28W320HS

 

[khalidsat]

J'ai les moyens de lire dump canalsat ready ( prog plus support )

sont il y a quelqu'un decrypter le bin

 

[sam_]

J'ai les moyens de lire dump canalsat ready ( prog plus support )

sont il y a quelqu'un decrypter le bin

Fais gaffe à ne pas laisser ton dump tomber dans n'importe quelles mains. Le dump contient des informations nécessairement privatives; sans quoi, à quoi bon de cardpairer le truc

++

 

[sam_]

Autre déco compatible anal ready T*TSAT, le strong SRT 6410. ce décodeur est intéressant pour plusieurs raisons :
- port série RS232
- connectique JTAG 20 pins
- compatible anal (par derrière ahahah) ready
- répond à la commande via CA 28 ...

Ce déco fonctionne avec un SoC STi également. Le modèle est STi5105. A la différence du déco optex posté plus haut avec STi5107 qui est de type ST20 DCU3 et donc protégé, le STi5105 peut être dumpé avec jkeys pour peu que vous ayez le bon *.def. Il existe d'autres modèles du même genre chez Sagem comme l'ISD74 qui a, d'après ce qui est écrit sur les forums, le même micro STi5105.

A+

 

[pomdeterre]

updated flash dump for SRT6410????????????

Hi everybody.

There is a big chaos due to the security improvements made to protect F2 and W9.

Could somebody dump an updated flash from Strong SRT6410 and share it to the public?
People could then be able to update their Strong box using Jtag connection.

Let's try to addapt ourselves to the extreme protecctif measures.

 

[sam_]

Deux docs intéressantes pour ceux qui veulent s'attaquer au mécanisme de pairing des décos anal ready et donc, la nano E0

1. Construire une interface pour le dump des ST40

https://mega.co.nz/#!5cAVQCgJ!U1szzgNTR8l2QVzW3Ud0ajZoCbdXHxSp3tfSPVoxugg

2. Dumper la pairing key dans certains déco à base de STi7XXX (qui équipent les déco anal ready)

https://mega.co.nz/#!BUYGQY5D!ESClsHOe9z6k74wsJklg89JJIxb1n8PxABY3tjHCPg0

Vidéo de présentation (qualité du son catastrophique ...)

http://www.youtube.com/watch?v=TpR9exZrj0Q

A+