Hola y feliz año nuevo a todos

Veamos, llevo entre vosotros desde febrero del año pasado, mucho de vosotros ya me conoceréis. Llegué aquí para aprender el tema de ver el digi+ con descodificadores, lo cual hice, me compré un boston new usasl y ya soy todo un maquina con ese aparato.

Debido a mis inquietudes y a las épocas de sequía que nos asolan, me gustaría aprender como va el tema éste.

Pero por más que leo y leo y releo no consigo enterarme de nada.
Es como si quisiese aprender a derivar e integrar sin saber sumar y restar.

El problema fundamental que veo es que todos los que posteais, sabéis del tema, y habláis en un argot totalmente desconocido para mi y empleáis conceptos, los cuales yo no los tengo y debido a ello no consigo enterarme de nada ya que soy un novato total pero con muchas ganas de aprender.
Además, no encuentro nada que sea realmente para un novato total como yo
Es por ello, por lo que pienso que estaría bien si me remitieseis a algún diccionario relacionado con el tema para familiarizarme con los términos, para que así, emisor y receptor, hablen el mismo código y se produzca la comunicación.

Por otro lado, una vez mas o menos conozca los términos, me gustaría saber cuales los distintos tipos de tarjetas, cuales son los materiales que necesito, la preparación técnica que debo tener para poder llevar a cabo dicho objetivo, la complejidad de este tipo de emulacion, en que consiste, el futuro de este tema, precio…………….
Es decir, saber como va el tema en general, para poder aprender desde cero hasta llegar a ser un maquina en el tema

Saludos

A mi me pasa lo que a ti , leo y releo y no me entero de nada.
Soy un novato lo se, pero es que sin enterarse uno nunca aprende.
Yo llevo tambien en el foro cerca de un año, y no pillo ni una.
Esperemos que alguien explique algo con lo que podamos aprender.

Un saludo y gracias..........:o

yo pregunto en varios foros, sobre el tema de cards,programadores etc y nadie explica nada. ( se ve que es un tema tabu, un circulo cerrado)

Hola de nuevo

Al parecer nadie se quiere mojar en el tema, lo entiendo, es bastante complejo.

Tengo varios manuales y demas, pero claro, por muchos manuales que tenga en chino, si yo no se chino, no me entero de nada.

Entonces, resumiendo el post anterior, lo unico que busco es un diccionario del tema, por favor.

Gracias de antemano

Saludos

en veotodo,en la seccion programadores he subido un archivo con nombre albaomar,tiene todo lo necesario para mosc con manual.Descargatelo y hechale un vistazo.Creo qu te dejara claro varias cosas.Saludos

No veo en votodo la seccion programadores y en programas no lo encuentro

Es la primera vez que estoy en esto, no se si lo estoy haciendo bien o no, si alguien ve mi mensaje agradeceria me contestara, tengo un deko illusion M 3, creo que ha salido un programa nuevo el 5.84, ¿Es conveniete instalarlo?

Es la primera vez que estoy en esto, no se si lo estoy haciendo bien o no, si alguien ve mi mensaje agradeceria me contestara, tengo un deko illusion M 3, creo que ha salido un programa nuevo el 5.84, ¿Es conveniete instalarlo?Hola

No es aqui donde deberias haber posteado esto, ve a la seccion de descodificadores illusion y pregunta alli, ellos sabran responderte

Saludos

No veo en votodo la seccion programadores y en programas no lo encuentroEs en la seccion "programas"

en veotodo,en la seccion programadores he subido un archivo con nombre albaomar,tiene todo lo necesario para mosc con manual.Descargatelo y hechale un vistazo.Creo qu te dejara claro varias cosas.SaludosMuchas gracias ojeda

El manual está bastante bien, pero sigo sin aclararme, ya que todos los manuales hablan de tema en concreto, y no en general, y eso es lo que realmente necesito yo, un novato total, necesito tener una vision general del tema y luego una vez tenga mas o menos las cosas claras, ponerme manos a la obra, entonces, es cuando necesito los manuales.

Saludos

Hola a todos

Tras unos dias de supermeganovato intentando aprender algo (yo se que esto no lo voy a aprender de la noche a la mañana, esto es bastante complejo) no me estoy enterando de nada.

Las causas por las que creo que no me estoy enterando de nada es debido a varios problemas, entre ellos dos de ellos graves y fundamentales, los cuales, sin solventarlos no puedo avanzar.

El primer problema fundamental que veo es el "idioma", es decir, si yo no se ingles, por muchos manuales en ingles que me lea, no me voy a enterar de nada, o lo que es lo mismo, si yo no se lo que significa, por poner un ejemplo, el "Atmel", el "atr", el "ird"...........por mucho que lea, no voy a conseguir entender lo que quiere decir el manual. Es por ello por lo que pienso que estaria bastante bien como una especie de diccionario de terminos empleados en este mundillo.

El segundo problema fundamental que veo es que todos los manuales hablan de temas concretos y especificos dentro de este mundo, es decir, ¿para que me sirve a mi un manual sobre "como hacer una pared de ladrillos en una casa"?, si yo no se que es una casa, cuales son las mejores casas, para que sirve una casa, cuales son los distintos tipos de casas.........., o lo que es lo mismo, necesito primero tener una vision general del tema, para aclarar las ideas y tener claro como va el tema, los materiales, las ventajas, los inconvenientes, es decir, conocer el tema superficialmente sin profundizar y a su vez tenerlo todo claro, para asi, una vez visto que es lo que mejor se adapta a mis posibilades, ponerme manos a la obra, ya si, con los manuales, pero lo manuales seria la segunda fase del proceso, la primera, es tener una vision general del tema.

Espero vuestra ayuda, por favor

Muchas gracias

Saludos

Hola molecula6, soy mamfredo y estoy mas o menos como tu bueno yo me he comprado el t-43 y el t-21, meti la negra para intentar hacer mosc, pero no me da el atr, quiere decir que la jodi la tarjeta y estoy ahora espensas de conseguir otra tengo varios manuales como "manual para megatorpes by chasquido, manual rom110 etc..." lo que me ocurre es lo que tu dices es complicado para supermegatorpes y novatos que es lo que somos bueno si consigues algo o te cuentan algo para poder iniciarnos con los pies en el suelo y saber lo que hacemos me comentas que yo hare lo propio contigo si consigo algo bueno un saludo, y solo nos queda paciencia y leer e investigar hasta pronto molecula6.

yo pregunto en varios foros, sobre el tema de cards,programadores etc y nadie explica nada. ( se ve que es un tema tabu, un circulo cerrado)

Mandame un privi y hablamos ok
Saludos

nesesito un films para fortec ultra lifetime D+ que estoy negro por fabor alludenme,gracia

nesesito un films para fortec ultra lifetime D+ que estoy negro por fabor alludenme,graciaCompañero, pasate por la seccion de tu deco y preguntas por allí

Saludos

Pus nada, será esto lo que pides, así funcionaba el sistema con nagra1 y a si funciona el sistema nagra 2 aunque con algunos cambios.
Subo el manual de StuntGuy
Que conste el mosc es otra cosa.
Información Sobre Nagra2
Empezamos con un pequeño glosario de términos, un pequeño copy-paste por ahora para ir pillando conceptos:
--------------------------------------------------------------
BIT:
Abreviación de binary digit, un bit es la unidad más pequeña de datos . Los bits se utilizan en distintas combinaciones para representar distintos tipos de datos. Cada bit tiene un valor 0 ó 1.

Backdoor Keys:
Se puede acceder a la tarjeta no solo con las ins encriptadas sino de otra forma en la que no hace falta encriptación, son las llamadas instrucciones backdoor que permiten leer y escribir en la eeprom (teóricamente en cualquier zona de la tarjeta) pero para ello es preciso conocer la clave de paso, son las llamadas claves backdoor. Debido a los sucesivos bugs encontrados en las diferentes versiones de las tarjetas nagra1 se pudo averiguar el valor de esas claves lo que abrió la posibilidad de leerlas y escribir en ellas.
Boxkey:
Código de 16 cifras y letras que lleva el decodificador internamente q va ligado inexorablemente a la tarjeta inteligente.

BUG CATCHERS:
Los bugcatchers son parcheos en eeprom de fallos en rom. En Nagra la eeprom se divide en dos zonas una de datos y otra de código y en esta última el proveedor puede grabar código ejecutable por la card, en principio servía para corregir bugs, pero como podéis comprender se le han dado otros usos, son los famosos bugcatchers. El microprocesador de la visa solo busca bugcatcher cuando encuentra en rom una interrupción de sofware.


Comandos Backdoor:
Una vez que se conocen las claves de backdoor, existen varias utilidades que suponen un método sencillo de volcar la tarjeta, introducirles código 3M y demás.
Ejemplos:
- Comando $0E: Borra la EEPROM
- Comando $20: Login (Usado para decirle a la CAM cuales son las passwords)
- Comando $B0: Volcar memoria
- Comando $D6: Ejecuta código/escribe en la EEPROM

Datatypes:
Las tarjetas de Nagra gestionan suscripciones, PPV y encriptación de la información usando un sistema de ficheros puramente flash. Su motor de datos puede entender 12 tipos de datos de longitud fija y 2 tipos de datos de longitud variables, todos conocidos. Los datos se almacenen en una zona de EEPROM amplia y única que se cede en total para este propósito. A medida que se añaden datos, pueden hacerlo al final de los existentes o en huecos dejados por la eliminación de otra entrada. Los comandos $20 y $21 se usan para determinar la existencia y los valores, respectivamente, de los elementos almacenados en la EEPROM de la tarjeta. En esta sección, se describirán las funciones y estructuras de los elementos sobre los que tengo constancia.
Hay al menos 14 tipos de datos en la tarjeta, cada uno de los cuales con una estructura única. No todos los datos de un tipo dado están disponibles necesariamente para el comando 21-xx. Además, da la impresión de que los dos primeros bytes de datos de los tipos de longitud fija son de relleno y no se devuelven en los comandos 21-xx. Los tipos de data conocidos son:


Tipo Long Disp. Descripción de datos
---- --- ----- -------------------------------------------------
$01 $28 $1E Info IRD casada. Incluye información
como el nro de serie del IRD casado,
cod. postal del cliente,(para bloqueo
de deportes), su zona horaria, Boxkey
del IRD, etc.
Nota: Contiene info. oculta (box key)
$02 $06 $04 Información del proveedor secundario
$03 $0E $0C Ultimo PPV pagado
$04 $0C $0A Información indirecta (alias de canales)
$05 $0E $0C Información de fecha
$06 $39 $26 Info. de serv. publico. Incluye info de
bloqueo y claves de decodif. publicas
para comandos $03 (en tarjetas ROM2,
Nota: Contiene info. oculta (claves de decodif.)
$07 $7A $03 Info. de clave. Incluye la clave de verificación
de decodificación. Posiblemente las claves
00/01/02
$08 $1E $1C Serv. de canal válidos (activa canales en
la guía de programas, el IRD puede decidir
por si mismo si un canal está suscrito y
si no, mostrar el mensaje “este canal es de
suscripción)
$09 $27 $25 Información de tema/nivel de PPV
$A $2A $28 Información de nro. de PPV
$B $24 $22 Servicios válidos de PPV (el IRD puede decidir
por si mismo si ha de mostrar el mensaje
“este evento PPV no ha sido comprado”)
$C $13 $11 Información de límite de crédito/gasto
$10 var var Email
$11 var var Cadenas diversa

CYCLEBYTE -> Dentro de la zona de codigo, hay un byte importante situado en la posicion C0A0 (en ROM10), es el llamado CYCLEBYTE, su valor cambia en funcion de cual sea la ultima revisión de la tajeta. Cuando se actualizan las visas, lo que se hace es comprobar ese byte, si ya tiene el valor correcto no se hace nada, y si no se procede a la actualizacion de la visa.

Eeprom:

esta memoria puede ser grabada, borrada y regrabada. Son memorias de almacenamiento de códigos y acceso secuencial o sea q una
vez iniciada la lectura de la memoria de una posición cualquiera debe continuarse leyendo las posiciones siguientes.

ECM:
ECM significa Entitlement Control Message (comandos para tu tarjeta ). ECM's lo mandan por paquetes. esos paquetes también los llaman Control Word (CW) y contienen la codificación de keys, ID's etc. que no hace falta para decodificar la señal. M.a.w. de ECM es una identificación del servicio de condiciones donde se puede utilizar ese servicio.
Los proveedores usan a menudo el fake ECM's para eliminar las tarjetas piratas, sin que las tarjetas originales lo noten.


Emm:
EMM significa entitlement management messages. el EMM's es para el uso de información que en el SAS se a programado siempre se envía a través de ECM. El EMM lleva la información sobre el abonado y sobre el estatus de abono que hemos contratado, se utiliza también para poder mandar las keys correctas ó para el cambio de keys en keys.

EMMKEY:
(Verify 512-BIT EMM decryp key) -> Existen dos por proveedor, para TD$07 = 0 y TD$07 = 1. Esto se indica con unos bits en el byte de selección de clave. Ya se ha visto más arriba que se usa para deshacer el 1º RSA de las EMM's. (MP = MC ^ 3 mod EMMKey). En cada versión de ROM (ROM3, ROM10 y ROM11) se ha empleado una EMMKEY1 distinta. No así la EMMKEY0 que se ha mantenido invariable en el tiempo.
Con el Byte de selección de clave seleccionamos el conjunto de claves de desencriptación a usar (EMMKEY0 o EMMKEY1) , y qué clave de paridad se usará dentro de dicha EMM (0, 1, o 2).
*EMM-U: Uniquely addressed to a single smart card.
*EMM-S: Shared addressed to a group of 256 smart cards.
*EMM-G: Globally addressed to all smart cards.

Firmware:
Es una memoria interna que poseen ciertos dispositivos hardware en la que está instalada un software especial que lleva a cabo algunas de las funciones del aparato. Esta memoria suele ser regrabable por lo que se puede actualizar el firmware para corregir ciertos errores descubiertos en el funcionamiento del aparato o añadirle nuevas características.

Memoria flash:
Sistemas de memoria Flash destinados al almacenamiento de datos no volátil

Mosc:
Son tarjetas originales, también llamadas MOSC (Modified Original Smart Card), Una tarjeta lleva un microprocesador y una memoria, el microprocesador lleva un programa, ese programa necesita datos (por ej. Keys), con las cuales podremos trabajar, los datos se han grabado en la memoria de la tarjeta, el programa mismo es estático (en principio no lo debes cambiar nunca) pero los datos de esta si los puedes cambiar para hacerla funcionar, Eso se puede hacer gracias a las keys que los proveedores nos mandan con sus señales Si tienes una tarjeta original, esta puede buscar las claves operativas, a esto se le llama autorroll. Si tu no posees los códigos autorroll, tendrás que cambiarlo tu mismo, A esto se le llama, editar las keys.

Parity Keys:
Existen 3 Parity Keys (0, 1 y 2) que son únicas por cada proveedor, son constantes en el tiempo ya que de ellas depende el descifrado RSA de una EMM. Se usan para deshacer el 2º RSA de las EMM's en Nagra.
Son claves de 15 bytes que tras un proceso de expansión de clave producen las P y Q de 32 bytes cada una, que a su vez producen el módulo de 64 bytes (P*Q) y el exponente de 64 bytes ((2*(P-1)*(Q-1)**1)/3) necesario para realizar la segunda exponencial modular del descifrado de una EMM. Se ha venido usando para ello la Parity Key 2 (la 1 parece que se emplea para generar los primos P2 y Q2 empleados en la 30/31 para encriptar los mensajes que se mandan por teléfono, y la 0 parece que no se emplea)
En resumen, el proceso de descifrado de una EMM consiste en una doble exponencial modular tal que así
MP = MC ^ 3 mod EMMKey
MD = MP ^ Exp(p,q) mod Mod(p,q)
Siendo MC el mensaje cifrado o EMM y MD el mensaje descifrado.

SAS:
SAS quiere decir subscriber authorization system.
El SAS traducido (Ha petición de SMS) los datos de abonado en un EMM.
El SAS también sirve para que la tarjeta sea autorizada para ver un canal.

xor
Se utiliza para ejecutar una exclusión lógica en dos expresiones.
resultado = expresión1 Xor expresión2
La sintaxis del operador Xor consta de las siguientes partes:
resultado Cualquier variable numérica
expresión1 Cualquier expresión
expresión2 Cualquier expresión
Código:
Si bit en expresión1 es Y bit en expresión2 El resultado es
0 0 0
0 1 1
1 0 1
1 1 0

El sistema de numeración hexadecimal, es un sistema de numeración base 16. Utiliza como símbolos los números del 0 al 9 y las letras A, B, C, D, E, F, como se muestra en la tabla siguiente:
Decimal Binario Hexadecimal
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
10 1010 A
11 1011 B
12 1100 C
13 1101 D
14 1110 E
15 1111 F

Verify Keys:
Hay una por proveedor y se usa como clave de verificación para confirmar que la operación anterior ha producido un descifrado válido. Básicamente se calcula la firma del mensaje descifrado usando VK como clave de cálculo y se compara con la que viene en la EMM cifrada. Si coinciden el resultado es correcto.

Y queda mucho pero para empezar
Saludos

A.- Conceptos NAGRA:

0.- Tipo de tarjetas
Existen cinco tipos de tarjetas, la Rom3, Rom10 y Rom11 para Nagra-1 y Rom101 y Rom110 para Nagra-2 . Cada tipo de tarjeta tiene una revisión (versión de la eeprom) diferente. La Rom3 se quedó en su última revisión como rev340, la Rom10 en revA3E y la Rom11 en revB09.

1.- CAM -> Número de serie de la tarjeta (único)
Código:
04 60XX XXXX XX ROM 3.
04 61XX XXXX XX Mayoritariamente ROM 10 y algunas ROM 3.
04 62XX XXXX XX ROM 11. y ROM 110.
04 64XX XXXX XX ROM 101
04 65XX XXXX XX ROM 110

2.- IRD -> Número de serie o numeración del decodificador

3.- BoxKey -> Clave común entre la tarjeta y que también está en el deco. Si no coinciden las dos, no funciona

4.- ZIP -> Código postal al que pertenece el abonado



Algoritmo RSA. Algoritmo Rivest-Shamir-Adleman (RSA)


1º buscamos dos números primos p y q
2º calculamos n (llamado también modulo) como n=p*q
3º buscamos z como z=(p-1)*(q-1)
4º buscamos e (llamado también exponente) como un numero tal que z y e sean primos entre si y e menor que n. Basta con que z dividido entre e no de resto cero.
5º buscamos d con la siguiente expresión: d=((Y*z)**1)/e , probamos varios valores de Y=1,2,3,4... hasta que la operación de un numero exacto.

A partir de ahi la pareja (e,n) son la clave publica y (d,n) son la clave privada.

Sea ahora el mensaje M.

El cifrado se realiza como: C=M^e mod n
El descifrado se realiza como: M=C^d mod n

Veamos un ejemplo:

Elegimos p=11 y q=17

n=11*17=187
z=(11-1)*(17-1)=160
Buscamos e: 160/3 no da resto cero por tanto podemos elegir e=3
d=((Y*z)-1)/e -----> d=((2*160)-1)/3=107

Por tanto (3,187) son la clave privada y (107,187) son la clave publica.

Si tenemos el mensaje M=7

Ciframos: C=7^3mod 187 = 156 (156 seria el mensaje cifrado)

Vamos a descifrarlo:

Desciframos: M=156^107 mod 187 = 7


RESUMEN DEL ALGORITMO IDEA:

Funcionamiento:
---------------

El algoritmo IDEA consta de ocho rondas. Dividiremos el bloque X a codificar, de 64 bits, en cuatro partes X1, X2, X3 y X4 de 16 bits. Denominaremos Zi a cada una de las 52 subclaves de 16 bits que vamos a necesitar. Las operaciones que llevaremos a cabo en cada ronda son las siguientes:

1-Multiplicar X1 por Z1.
2-Sumar X2 con Z2.
3-Sumar X3 con Z3.
4-Multiplicar X4 por Z4.
5-Hacer un XOR entre los resultados del paso 1 y el paso 3
6-Hacer un XOR entre los resultados del paso 2 y el paso 4.
7-Multiplicar el resultado del paso 5 por Z5.
8-Sumar los resultados de los pasos 6 y 7.
9-Multiplicar el resultado del paso 8 por Z6.
10-Sumar los resultados de los pasos 7 y 9.
11-Hacer un XOR entre los resultados de los pasos 1 y 9.
12-Hacer un XOR entre los resultados de los pasos 3 y 9.
13-Hacer un XOR entre los resultados de los pasos 2 y 10.
14-Hacer un XOR entre los resultados de los pasos 4 y 10.
15-La salida de cada iteración serán los cuatro sub-bloques obtenidos en los pasos 11, 12, 13 y 14, que serán la entrada del siguiente ciclo, en el que emplearemos las siguientes seis subclaves, hasta un total de 48. Al final de todo intercambiaremos los dos bloques centrales (en realidad con eso deshacemos el intercambio que llevamos a cabo en los pasos 12 y 13).

Después de la octava iteración, se realiza la siguiente transformación:

Multiplicar X1 por Z49.
Sumar X2 con Z50.
Sumar X3 con Z51.
Multiplicar X4 por Z52.

Las primeras ocho subclaves se calculan dividiendo la clave de entrada en bloques de 16 bits. Las siguientes ocho se calculan rotando la clave de entrada 25 bits a la izquierda y volviendo a dividirla, y así sucesivamente.

Las subclaves necesarias para descifrar se obtienen cambiando de orden las Zi y calculando sus inversas para la suma o la multiplicación. Puesto que 216 + 1 es un número primo, nunca podremos obtener cero como producto de dos números, por lo que no necesitamos representar dicho valor. Cuando estemos calculando productos, utilizaremos el cero para expresar el número 216 -|un uno seguido de 16 ceros-. Esta representación es coherente puesto que los registros que se emplean internamente en el algoritmo poseen únicamente 16 bits.

10.- CYCLEBYTE -> Dentro de la zona de codigo, hay un byte importante situado en la posicion C0A0 (en ROM10), es el llamado CYCLEBYTE, su valor cambia en funcion de cual sea la ultima revisión de la tarjeta. Cuando se actualizan las visas, lo que se hace es comprobar ese byte, si ya tiene el valor correcto no se hace nada, y si no se procede a la actualizacion de la visa.

15.- Tiers -> Sería el equivalente al PBM de SECA. Son los diferentes paquetes contratados, con información variada (fecha y hora de contratación, de inicio de expiración, etc ..)

17.- Datatypes -> Registros de longitud variable y que tienen una cabecera que indica que tipo de información contiene: claves del proveedor, derechos de visión … y que se conocen en la jerga como los datatypes. Por ejemplo en el 01 que es único en cada tarjeta está la UA, el número del deco (ird en la terminología nagra, bueno y DVB) la boxkey del deco, la fecha. O también en el 07 esta el juego de claves de desencriptación (si os fijaís en un volcado de la Eeprom, vereís que hay 2 Datatypes 07 (juegos de claves 0 y 1).

DATATYPES

1.- TIPOS DE DATATYPES:
Cita:
01 --> Información del Receptor.
02 --> Información del proveedor secundario
03 --> Ultimo PPV pagado
04 --> Información indirecta (alias de canales)
05 --> Información de fecha
06 --> Info. de serv. publico. Incluye info de bloqueo y claves de decodificacion.
07 --> Info. de clave. Incluye la clave de verificación de decodificación.
08 --> Serv. de canal válidos (activa canales en la guía de programas, el IRD puede decidir por si mismo si un canal está suscrito y si no, mostrar el mensaje “este canal es de suscripción)
09 --> Información de tema/nivel de PPV
0A --> Información de nro. de PPV
0B --> Servicios válidos de PPV (el IRD puede decidir por si mismo si ha de mostrar el mensaje “este evento PPV no ha sido comprado”)
0C --> Información de límite de crédito/gasto

Cita:
Entre los datatypes que pertenecen a cada proveedor de la tarjeta hay tres obligatorios para cada uno:

Primero un 01 o un 02 según que se trate del proveedor de gestión o de los de visión . Como ambos tipos de proveedores son muy diferentes, también lo es el datatype. El 01 (llamado información del receptor) contiene en lo relacionado con la desencriptación información del número de ird y la boxkey (también el código postal pero no se si se utilizó alguna vez para limitar derechos de visión) y un byte llamado ird status que también aparece en otros datatypes, en el los datatypes 01, 02, 06 y 07 si el bit 7 está a 1 quiere decir suscripción suspendida. El 02 (llamado filtro de visión) solo tiene el ID de sistema y el byte de irdSatus.

Segundo un 06 contiene además del byte del estado del ird las dos claves públicas (las 0C, 0D, 0E de seca)

Tercero dos registros 07 que contienen un campo de cuatro bytes llamado número de key set, porque tenemos dos juegos de claves y luego las claves en si, cada juego de claves contiene tres paritykeys de 15 bytes (la 0, la1 y la 2) la 2 que es la que se usa en las ins que manda el proveedor es común a todas la tarjetas y se usa para generar los 2 números primos del primer módulo de los dos del RSA a través de las rutinas en la rom de la tarjeta, la 1 que parece es la que se emplea para cifrar los datos cuando manda peticiones por teléfono y la 0 que parece que nunca se ha usado; luego está la verifykey de 8 bytes que se emplea en la firma se desencripta, se hace un hash con esta clave y si da lo mismo que la ins mandada está bien; y por último la emmkey que es el otro módulo de la RSA doble (de haber podido descomponer este segundo módulo se habría podido generar instrucciones y no solo desencriptarlas)
Ejemplos: Vemos que efectivamente, el primer byte vale siempre 07, el segundo es la longitud del registro, y el tercero es el tipo de registro.

Datatype tipo 01 en una ROM10: (Proveedor de GESTIÓN 40 01)

D000: 07 27 01 40 01 00 01 00 00 20 1E 04 00 ED 29 44 --> IRD (invertida)
D010: 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
D020: 00 4E E4 9E 9B 99 44 CA AD ---> Box Key

Datatype tipo 02 en una ROM10: (Proveedor de VISIÓN 41 01)

D110: E5 83 C7 94 26 E3 AD C7 07 05 02 41 01 00 00 07

Datatype tipo 06 en una ROM10:

D020: 00 4E E4 9E 9B 99 44 CA AD 07 38 06 40 00 00 1B
D030: 7F 78 55 FF FF FF FF FF FF FF FF FF FF 00 FF FF
D040: 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 00 00
D050: 00 00 00 K0 K0 K0 K0 K0 K0 K0 K0 K1 K1 K1 K1 K1 --> Claves Públicas K0 y K1
D060: K1 K1 K1

Datatype tipo 07 en una ROM10:

D060: K1 K1 K1 07 79 07 40 3F 00 AA AA AA AA AA AA AA ---> Parity Key 0 (AA's)
D070: AA AA AA AA AA AA AA AA BB BB BB BB BB BB BB BB ---> Parity Key 1 (BB's)
D080: BB BB BB BB BB BB BB19 A1 C2 B8 A2 32 4C 9F DD --> Parity Key 2
D090: AE 0C 25 00 24 69 D7 32 AF 2B B2 30 72 2E F3 51 --> Verify Key
D0A0: CB AD 69 F4 12 CE F6 5B C5 6C CB DD 7A B5 3A 7F ---> EMMK0
D0B0: D3 87 C6 96 E8 15 32 F5 FC 13 98 0E 93 47 A7 9C
D0C0: C4 FC A8 36 3F 96 76 4B 0A B0 A9 88 6E A2 E8 D7
D0D0: 4A 3F B6 E3 92 6E 72 68 30 63 77 48 EE 8A 07 38
__________________

Para mosc actual.
Una vez obtenido el DUMP
Leer el dump con el programa:
Rom1xx dump info v3
Y mira a ver si tienes el dt01, dt03, dt05, dt06(tipo 0d) dt07, dt08
Apuntarde IRD y BOXKEY

DATA TYPE 01
Para actualizar la fecha de los DT01 necesitamos las EMM-S del 4001, dirigida a nuestro grupo de tarjetas. Antiguamente PPUA. XX XX XX YY Dado que el número de serie y la PPUA son el mismo la PPUA solo tiene los tres primeros bites--> XX XX XX, tambien se tiene que tener en cuenta que en la EMM en formato pre CAM los BITES estaran invertidos.
Una vez pasada a POSCAM es imposible saber a que grupo va dirigida.
desencriptar con el N2S3 por precaución y mandarlas a la tarjeta con T21 en formato pos CAM.

con el Trex_Nagra2_Tools le mandas el siguiente comando
21 40 09 A0 CA 00 00 03 22 01 00 39 1B
y te dira la fecha del DT01 (IRD)

Respuesta: 12 00 3B A2 37 2A FF 90 00 00 40 01 01 08 81 01 01 xx xx xx xx 00 00 00 00 76 AC 15 59 A8 BF 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00 C8

Donde las xx xx xx xx  es la fecha tiene que estar actualizada.

El problema fundamental que veo es que todos los que posteais, sabéis del tema, y habláis en un argot totalmente desconocido para mi y empleáis conceptos, los cuales yo no los tengo y debido a ello no consigo enterarme de nada ya que soy un novato total pero con muchas ganas de aprender.
Además, no encuentro nada que sea realmente para un novato total como yo
Es por ello, por lo que pienso que estaría bien si me remitieseis a algún diccionario relacionado con el tema para familiarizarme con los términos, para que así, emisor y receptor, hablen el mismo código y se produzca la comunicación.

Por otro lado, una vez mas o menos conozca los términos, me gustaría saber cuales los distintos tipos de tarjetas, cuales son los materiales que necesito, la preparación técnica que debo tener para poder llevar a cabo dicho objetivo, la complejidad de este tipo de emulacion, en que consiste, el futuro de este tema, precio…………….
Es decir, saber como va el tema en general, para poder aprender desde cero hasta llegar a ser un maquina en el tema


Diccionario no creo que encuentres ninguno, los tipos de tarjetas ya te los he puesto
A parte hay la azulita también llamada seca3 pero no tiene nada de sistema seca solo la fachada para que el deco la reconozca por eso del ATR T=0 ;T1 que si no habrían que cambiar todos los decos y eso todo de golpe es un pastón.
Por dentro es todo negro, negro como el nagra según dicen (yo no se nada ) es una 130
Hombre, que materiales y precio solo te puedo decir que la piratería es cara.
Sin contar con el PC, que ese se supone que es para otros menesteres.
Pero para serte franco, si tienes una tarjeta original y deco orijinal (preferible más de una tarjeta, ha ser posible A01, es que se queman mucho según dicen, si eso del No hay ATR.
Bueno con el Uplooper, y el T21, bloquer, programador del bloquer, si quieres loguear, buffffff y lo que no tiene precio, el tiempo(mucho) suerte(hace falta con el Unlooper). Nada que no te puedo ser franco, la piratería es cara.
La complejidad, mucha, de hecho nunca se llega a descubrir todo el funcionamiento de la tarjeta.
Un ejemplo el IDEA tiene 10^38, en mi calculadora de Windows no caben las posibilidades
El mosc no es emulación, la emulación se produce siempre cuando se conoce el mosc entonces es cuando se copia el código y se emula por Software.
Finalmente, el fúturo, pues ninguno cuando cambien la tarjeta ó el sistema, vuelta ha empezar.
Perooooo, no eso lo divertido.

Saludos

Muchas gracias compañero.

Ahora mismo apenas tengo tiempo libre ya que estoy muy ocupado con los examenes de la facultad. En cuanto salga de los examenes me pongo manos a la obra.

Saludos

Quisiera hacer una puntualización, pues no es del todo correcto lo que he puesto arriba del mosc, la secuencia correcta es el DUMP, el desamblado,
Para conocer que hacen las ins, los comando etc luego el mosc.

Y tambien añadir el termino BYTE y bitmap

BYTE
equivalente a octeto, es decir a ocho bits, para fines correctos, un byte debe ser considerado como una secuencia de bits contiguos, cuyo tamaño depende del código de información o código de carácteres en que sea definido.
En nuestro caso:
Byte de selección de clave 92 en Hexagesimal  10010010 en binario
Se empieza a leer por la derecha 7,6,5,4,3,2,1,0
Los 3,2,1,0 serán los cuatro bits del nibble bajos
Los 7,6,5,4 serán los cuatro bits del nibble altos

Un mapa de bits, o bitmap, es la representación binaria en la cual un bit o conjunto de bits corresponde a alguna parte de un objeto como una imagen o fuente.

Si te encuentras un post como esté y no diferencías ente Bit,Byte, niebble, igual no entiendes nada.

Funcionamiento básico de los filtros AX por jm111111
________________________________________
Los EmmCmdAX se utilizan como ya sabemos para filtrar las tarjetas a las que se dirigen las instrucciones pero varían en como hacen la selección de las cards y el modo en que se ejecuta la ins cuando se pasa o no el filtro. No lo voy a detallar porque ya hay varios post con el comando A0 y sobre todo el A3 que son los más empleados la mayoría creo que nunca se han usado, por tanto es simplemente un resumen.

Esquema general

Los dos bits más altos del nibble bajo determinan como se continuará con la ejecución de la instrucción y como se aplicará el filtro. Los dos más bajos nos dan el tipo de comparación a efectuar.
El bit3 controla cuando se considera pasado el filtro. Si está a 0 se pasa el filtro cuando las condiciones que comprueba el AX se cumplen, pero por contra si está a 1 se pasa el filtro cuando las condiciones que comprueba el AX no se cumplen
El bit2 controla como va a continuar la ejecución de la instrucción. Si está a 0 se abortará la ejecución de la instrucción completamente si no se pasa el filtro, por eso a continuación del AX van directamente los datos del filtro. Si está a 1 en vez de abortar la instrucción solo saltará el número de bytes que siguen al filtro que viene indicado por el byte que está justo detrás del comando AX, y luego continúa la ejecución normalmente a partir de ellos.
Los dos bits más bajos bit1 y bit0 determinan el tipo de comparación a realizar. Hay dos posibilidades, las que comprueban el número de serie (00, 01 y 11) y las que usan las mismas rutinas que el comando E0 (10), los pongo ordenados según este último criterio porque es el que ha usado más el proveedor hasta ahora.

Comandos

EmmCmdA0/A8/A4/AC Filtran por el número de serie
A0 XXYYZZTT DD DD…
Comprueba si el número de serie de la tarjeta es XXYYZZTT.
Se ejecuta el resto de la ins solo si el número de serie fuese ese en caso contrario aborta la ins. Si fuese un A8 se ejecutaría la ins cuando el número de serie no fuese XXYYZZTT.
A4 03 XXYYZZTT 54 0D 4A DD DD DD …
Si el número de serie es ese se ejecuta 54 0D 4A DD DD DD…, si no lo es se salta esos tres bytes del EmmCmd54 y se continuaría la ejecución por DD DD DD …
Si fuese un AC sería igual pero los saltaría cuando el número de serie coincidiera con el de la ins y ejecutaría el 54 0D 4A cuando el número de serie no fuese ese.
Para los demás grupos de AX ya no pongo todas las posibilidades excepto en el último que pongo dos de ellas.

EmmCmdA1/A9/A5/AD Comprueban si los números de serie están comprendidos entre los dos van como datos de la ins.
Ej. A1 xxxxxxxx yyyyyyyy.
Miran si el número de serie de la card está entre xxxxxxxx – yyyyyyyy

EmmCmdA3/AB/A7/AF Se dirige a los tres primeros bytes de la UA (la SA), y sigue un bitmap de las cards del grupo a las que afecta. En el caso de A3 o AB el byte que le sigue es la len del bitmap, el segundo el puntero al primer byte del bitmap y los restantes son el propio bitmap. Mira si la card está en entre las afectadas por el bitmap y si es un A3 se ejecutan los siguientes comandos, si no sale de la emm
A3 01 06 40, el bitmap tiene 1 byte, el offset es 06 y el bitmap 04

EmmCmdA2/AA/A6/AE Le siguen condiciones como las del EmmCmdE0 para chequear valores en un DT, si las cumple ejecuta el resto de la emm si no sale
A2 07 03 E0E3 17 12 47 0E0600 0A68E8 1426A8BF 0000FFFFFF7000 0B1D00 62 1426A8BE 0A 7FFF 18002561011900 256101881F 0E 455350414E594F4C202D20524143
A2 es el comando, 07 el datatype a comprobar, 03 len de las comprobaciones y E0E317 las condiciones que debe cumplir (en este ejemplo miraría el providerID), si es así se ejecuta el comando 12. (este ejemplo, como todos los del post, no es real)