Unloop...

[The Green Hornet]

Wat is een Glitch ?. Er zijn twee signalen die de kaart in gaan dat controleerbaar is van de buitenkant .
Eerst is het de voeding van de kaart, Vcc ..
We nemen aan dat dat 5V DC is .
De tweede is het clock signaal van de kaart,
Aangenomen wordt dat het een Square wave is die tussen 5V en 0V met een frequentie van 4.608mhz afwisselt.
Een Glitch kan als opzettelijke scherpe verandering , expres gegenereert in 1 of beide signalen gezien worden .
Een kunstmatige storing dus .. gegenereert door o.a. een Unlooper ..

Een type Glitch dat opgewekt kan worden is de voltage Glitch ..
Voor deze Glitch moeten we de input voltage naar beneden brengen tot rond de 2.5V ongeveer een 1/2 clock cycle lang ..
(In sommige gevallen langer, ongeveer 1 clockcycle ..)

Een ander type Glitch die op gewekt kan worden is de clock glitch ..
Voor deze glitch versnellen we de interne clock tot ongeveer 4x de normale frequencie in dit geval
ongeveer 18.432Mhz ,ongeveer 1 normale clockcycle lang.
Dit veroorzaakt dat het clocksignaal 4x zo snel alternative commando's gaat zenden in een periode die normaal
maar 1 gewoon commando per cycle oplevert.

Nu ga ik weer even werken .. (meer volgt)

Cya ..

 

[dukdalf46]

Glitching is basically dropping the electrical current being applied to the card at some point during its startup. By doing this, the device is able to bypass certain security areas on the card designed to keep the EEPROM secure.


An unlooper uses an alternate method to access a card's EEPROM. Rather than speak to the card using it's own language, the unlooper uses a brute-force method of accessing the data called glitching.

Unloopers are also useful in repairing damaged access cards. When Providers fights signal piracy, they often leave targeted cards in a state of infinite loop. Basically, this prevents the card from being written to or accessed every again. An unlooper is able to glitch past this loop, and repair the EEPROM back to original state (hence the term unloop).

Unloopers function based on the code they have "loaded" on them. Each unlooper has a chip on it which can store inherent functions, such as the ability to unloop, or the ability to glitch a HU card. This chip is known as an Atmel.


....zo langzamerhand krijgen we de materie wel helder.

Gr.

Dukdalf46

 

[dukdalf46]

..hhhhmmm

Als ik het goed heb, dan kun je dus met een unloop programmer een script laden in de bootsector van de kaart. Dit script zorgt tijdens startup van de kaart voor een glitch waardoor er bepaalde veiligheidsaspecten van de kaart omzeild/uitgeschakeld worden.

De kaart komt hiermee in een zgn high programmable mode terecht. Is dit hetzelfde als de status waarmee een Original Smart Card (OSC) uit de fabriek komt voordat er een Modified Original Smart Card (MOSC) van gemaakt wordt.

Okee, laten we hier eens vanuit gaan, dan staat de kaart min of meer open om hem uit te lezen en/of te wijzigen.

Graag zou ik van de kenners willen weten of ik op het goede spoor zit, of dat ik de plank volledig mis sla.

...hhhmm,

Ik denk dat ik eens wat meer info over scripts en winexplorer moet zien te vinden.


Gr.

Dukdalf46

 

[The Green Hornet]

Dus als ik het goed begrepen heb hoef ik niet meer uit te leggen wat een Glitch is en wat de effecten zijn ? .. wat te doen om ze effectief te gebruiken ?.. gelukkig maar dan want je tikt je wezenloos ..

Cya ..

 

[freggel1]

Vraagje, ik heb nu ook eens gezocht op jou tip "dsshelper en unlocking" Tjonge waar je dan bij uit komt! ( goeie tip!) Dat wordt weer downloaden en lezen

Maar nou toch van mij een vraag, het is binnenkort kerstvakantie, dus moet wat te doen hebben! Welke progger zeg jij dat ik aan moet gaan schaffen? Ik heb van onze goede vriend Pikkie de tip gehad van de "Mongoose"wat zeg jij?

 

[twilight]

Hier een klein beetje uitleg over Winexploder en een unlooper...

http://www.programhucards.com/winexplorer.html

Volgens mij is dit nog grijs, maar als het hot is verwijder het dan maar...

GR Fred.

 

[freggel1]

Kijk maar eens naar waar dit draadje mee begon Twilight

( met name de linkjes die er staan )

 

[freggel1]

Originally posted by The Green Hornet


ACR30S SSCRaP Progger is een optie ..
Nu stop ik er weer mee .. succes !

Die lijkt meer op degene die ik in gedachte heb Green Hornet, nl de "Mongoose II-E Unlooper" dan van de site waar jij de link van wegzette... Of deze

Ik weet ff niet meer welke...

 

[dukdalf46]

Originally posted by freggel1
Vraagje, ik heb nu ook eens gezocht op jou tip "dsshelper en unlocking" Tjonge waar je dan bij uit komt! ( goeie tip!) Dat wordt weer downloaden en lezen

Maar nou toch van mij een vraag, het is binnenkort kerstvakantie, dus moet wat te doen hebben! Welke progger zeg jij dat ik aan moet gaan schaffen? Ik heb van onze goede vriend Pikkie de tip gehad van de "Mongoose"wat zeg jij?

Oh?, ik dacht dat ik je die tip had gegeven.


En trouwens had GH al eerder vermeld dat de T911 een prima programmer is.

Ook ben je HU-extreme software nodig, maar die is makkelijk te vinden.

 

[dukdalf46]

Originally posted by The Green Hornet
Even ter informatie ..
Een HU Card = P4 = NDS = gelijk aan C+ Card ..

Glitch .. Cya ..

Een HU is dus geen P4.

Amerikaanse DirecTV gaat n.l. over van de HU card, die blijkbaar helemaal openlag naar de beterbeveiligde P4.

Mijn vraag is dan ook off de V7.3 technisch gezien gelijk is aan de P4.

Trouwens op ebay is zon P4 al voor een paar dollar te bemachtigen, tis maar dat je het weet.

 

[goka]

DSS P2/H-Card Programming Instruction Set Reference
Contributed by an anonymous
Created: 6-28-99 ver1.5


Legal Disclaimer: This document is not intended to assist you in committing any illegal acts. This is for educational and testing purposes only. Whatever you do with this information is the business of you and the FBI. When you get busted, tell the cops MaGi made you do it.


Purpose:
This programming reference is provided for the newbies who wants to learn. I'm not going to go into what each piece of code does, but I will cover the steps in programming and how to use each of the programs. I will try to cover every basic step to programming, so that you may avoid the common questions asked in the channel. This is to save time and take pressure off the operators who can spend more time on harder, more technical questions. If you still do not understand please feel free to ask, the operators in irc.cwgdesign.com.

Here are the contents of this reference guide:
1. Introduction
2. Decipher your current USW
3. Making an Image of a virgin or a x-sub with XXXtex6 and SXF
4. Making, cleaning, and restoring an Image of a P2/H card with XXXada1x
5. Making, cleaning, and restoring an Image of a P2/H card with XXada1x
6. Removing the 27th and 28th update with Winexpl36
7. Programming the P2/H card with WinExpl36



1. Introduction
Commonly used termsSS- Digital Satellite System
DTV- DirecTV, they send the programming we receive with tested cards NDC- News DataCom, they make the actual cards and encryption we test
IRD- The receiver you hook to your dish
LNB- The unit that is mounted on the dish to receive the
signal
Act- Activation Software, mimics the actual subscription of a
legit card
3M- Type of software that modifies the way that your card
checks to see if channels are authorized
PPV- Pay-Per-View
Looped- A way DTV screws up your card
ECM- Electronic Counter Measure
XPL- A type of file that has instructions sent to your card
using winexplorer
XVB/XJS- A XPL like file that has VB/Java script embedded
USW- Update Status Word, or updates. DTV checks to make
sure you have 26 updates


Overview:
DSS cards hold the information we modify to test our cards. A normal subscribed card views programming through tiers. Tiers are areas in your card that authorize viewing of certain channels or sets of channels. Activation software adds tiers to a card, making it look subscribed. 3M is short for 3 Musketeers, meaning all for one and one for all. 3M cards have all channels and all PPVs already authorized. Act has almost no chance of being looped if you don't enable a blocker on it. Public 3M can easily be ECM?ed because if you can download it, so can DTV. Commercial 3M also can be ECM?ed because DTV also gets a hold of the cards. The safest solution (besides subscribing) is to write your own 3M.


2. You must first decipher your current usw

1. PC must be in Windows
2. Start Winexpl36
3. Insert P2/H card into reader/programmer
2. Press the Camera icon to read the card status.
3. If the usw is at 001A (26) or less go to step 3 or step 4
4. If the usw is at 001C (28) go to step 5
5. If you do not understand this crucial step, please read
some more FAQ before continuing


3. Making, cleaning, and restoring an Image of a P2/H card with xxxtex6, SxF , and WinExpl36

1. The PC must be booted into a pure DOS window.
2. Start XXtex6
3. Insert P2/H card into reader/programmer, wait till xxrtex
finds hole
4. Hit the ?R? Key to Read the e-prom
5. Hit the ?S? Key to Save the e-prom to a bin file
(recommended file name
should be the last for digits of card, i.e. 1234.bin)
6. Exit XXXrtex6 and boot into windows
7. Start SxF
8. Open 1234.bin (the bin file you created with XXXtex6)
9. Then create 1234.new (this is the file that u will be using
to place back on card)
10. Exit SxF
11. Boot back into pure DOS
12. Start XXXtex6 and wait till xxxtex finds hole
13. Hit the ?L? key to Load and type 1234.new
14. Hit the ?W? key to Write the 1234.new bin to card
15. Exit XXXtex6 and re-boot into windows
16. Start WinExpl36
17. Run clean.xpl (this cleans the card of any extra data in
card)
18. Run updat1a.xpl (this adds and return USW to 26)
19. Now you may proceed on to the programming section


4. Making, cleaning, and restoring an Image of a P2/H card with xxxada1x (Cards must be at USW=26 or 1a)

1. PC must be in windows and all background apps must be
turned off including virus protection.
2. Start xxxada1x
3. Insert P2/H card into reader/programmer
4. Wait until xxxada1x finds a hole
5. Click the read e-prom icon (at this point, if it?s a virgin card,
you would save the bin file. Recommend you to use the
last 4 digits of card to be the file name, i.e. 1234.bin)
6. Click the clean e-prom icon to clean the card
7. Then you would save this bin file that you have cleaned
(i.e. 1234.bin)
8. To write the cleaned image back onto P2/H card you would
click the write to e-prom icon
9. Click the update 26 icon button to add and return the P2/H
card back to USW26
10. Now you may proceed on to the programming section


Er zijn nog een paar sub beschrijvingen, ik heb uit voorzichtigheid
een aantal key letters vervangen door xxx.

Mijn lijfspreuk wordt voorlopig:
Soms heb je meer aan een ons geluk dan aan een kilo verstand

 

[freggel1]

Originally posted by dukdalf46
Oh?, ik dacht dat ik je die tip had gegeven.


En trouwens had GH al eerder vermeld dat de T911 een prima programmer is.

Ook ben je HU-extreme software nodig, maar die is makkelijk te vinden.

Oeps er overheen gelezen , maar ik zit de laatste tijd ook zo veel te lezen

Over de T911 is idd veel te lezen en te vinden...

Ik ga er mezelf even in verdiepen.

 

[freggel1]

Originally posted by The Green Hornet
http://www.testdsscards.com/detonator_xp.html

Ik denk dat je met de Detonator XP meer succes kan boeken ..
Nu stop ik er echt even mee hoor ..

Happy Glitching ..

Cya ..

Nu een vraagje voor de kenners: Ik heb de laatste dagen veel leesstof te verwerken gehad, ook gepoogd 1 en ander met mijn programmer te doen, maar zoals ik al dacht niks mee te doen op dit gebied (glitchen)...

Door de vele tips die er al staan, wordt het voor mij alleen maar moeilijker een besluit te nemen waar aan te beginnen, om voor mezelf aan de slag te gaan, tussen het lezen door zie ik enkele dingen die ik al meer heb gezien toch weer terug komen, met name het bezoeken van amerikaanse of australische sites, nu denk ik een aantal van die sites bezocht te hebben, ( Kickinchicken.org en hashHu.com) beide forums.

En al lezende over dat glitchen wil ik hier zelf ook mee aan de slag, baat het niet dan schaadt het niet, en als je niks probeert dan...

Nu heeft Green Hornet al een paar van die unloopers aangehaald, tja wat de beste is dat is de gok, maar zoals het bovenaan al staat, "rembours" ?

Als je dus zoiets in Amerika bestelt gaat dit ook onder rembours, ik meen te lezen van wel, want ik heb eigenlijk weinig zin om van te voren te moeten betalen.

Iemand hier ervaring mee?

En ohja die duim omhoog slaat op het feit dat er voor mij wonderbaarlijk veel reacties zijn geweest, en hopelijk nog veel meer gaan komen als de echte tests besproken gaan worden :thumpsup: Want volgens mij mag hierover wel open gesproken worden... toch? Je bent toch met een hobby bezig

 

[dukdalf46]

Goka,

Mooi die info, maar alleen voor de procedure. Dit is , zoals je zelf wellicht ook al gezien had uit 1999. Het gaat daar nl om de P2 en de H card, terwijl we volgens mij ons meer moeten richten op de P4 kaart, waar ik trouwens nog steeds geen bevestiging van heb of dit werkelijk de V7.3 is.

Vervolgens moeten we de juiste scripts zien te vinden/maken/editen waarme je dmv een glitch de kaart in high mode krijgt om hem vervolgens uit te lezen/bewerken/clonen.

Als we dat eenmaal bereikt hebben dan zijn we een aardig eind op weg.

Ik blijf zoeken in de hooiberg (internet) naar juiste info en veel lezen om zo nog meer te weten te komen. En ondertussen wachten op een unlooper en een maagdelijke P4.

Als er nog mensen zijn met een overleden V7 of V7.3 kaart en hier niets meer mee willen doen, dan zou ik jullie willen vragen om hem naar mij toe te sturen voor test doeleinden. Misschien dat ie door het unloopen weer gerepareed kan worden (ATR-fix) en als dat inderdaad lukt kun je hem ook weer terug krijgen.

 

[The Green Hornet]

He he ... eindelijk weer thuis .. buitengewone dag gehad op het werk maar .. we zijn weer present ..
Wat doen deze "glitches" met de kaart ? ..
Elke type Glitch heeft net een ander effect op de kaart ..
De clock glitch kan effect hebben op de interne registers/data schakelingen in de kaart ..
De meeste data schakelingen of registers (whatever) bevatten D Flip-Flops ..
Om een DFF (voor het gemak afgekort) een waarde te laten bepalen (BIT) moet de bit wel aanwezig zijn in de Data voor een bepaalde tijd (ook wel setup tijd of holding tijd genoemd)..
Als de Data FF (Flip Flop) is clocked voor dat de bit in de data input aanwezig is zal de DFF er niet in slagen een schakeling te maken ..
Maar ... wanneer de clock is versneld door middel van een clock glitch .. zal elke register of data schakeling in de Microproccesor zichtbaar worden mits juist geconfigureert .. (meer daar over later .. veel later ..)
Meer zit er even niet in nu ... eerst even een Westmalle Tripel ..

Cya ..

Glitch ..

 

[freggel1]

Hier ook zo'n beetje hetzelfde probleem, ik weet ook niet helemaal zeker of de v7.3 te vergelijken is met de p4, is het niet zo dat het beiden iso 7816 kaarten zijn, of heeft dat er niks mee te maken? Ik weet dit eventjes ook niet zeker...

Ik zit voor mezelf ook al dagen te lezen op forums zoals "DSS EVOLUTION" daar staat van alles over de p4, zowel readme filetjes tot p4 unloopers, maar het is niks dan lezen lezen en nog eens lezen

Tips die hier staan daar wordt ik ook een heel end mee opweg geholpen, want de forums en sites die ik nu bezoek die kende ik een paar dagen terug nog niet, ik vindt dat ik voor mezelf sinds een paar dagen al behoorlijk wat info heb binnengehaald, nu er nog wijs uit worden

 

[The Green Hornet]

Even 1 ding rechtzetten ..
Elke kaart is te "Glitchen" of het nu een NDS ,C+ , Premiere , het gaat dus om het Principe .. staar je vooral niet blind op een P4 ..
Ik weet dat het nogal verwarrend is .. maar ik denk nou eenmaal in ja of nee .. 1 of 0 .. dat is mijn afwijking ..Kan ik niets aan doen .
Dus het komt wel eens verwarrend of incomplete over ..
Mijn verontschuldigingen daarvoor .. voor mij is het van zelf sprekend dat iedereen me maar begrijpt .. ik besef zelf nu dat dat niet altijd zo is ..
Maar .. ik heb een jaar of zo geleden wel eens geschreven dat je eerst moet proberen wat de source is (bedoel wat for processor er op de kaart zit en dan pas een alternate moet gaan zoeken) en dan kom je op bepaalde kaarten waar je het 1 en ander mee kan doen wat vergelijkbaar is .. Dus een P4 is niet per defenitie een C+ kaart laat dat duidelijk zijn .. voor het zelfde geld is het een Basic Card or so , begrijp je ? ..

 

[freggel1]

Ik begin hem te begrijpen, Green Hornet...

 

[goka]

Heb je die processor materie dan al uitgedokterd?
Ik zie natuurlijk die fantastische hints van je, maar zelf raak ik meer in een moeras, is op zich niet erg, want voor mij is het echt een ontdekkingstocht. Ik begrijp je niet helemaal omtrent die verwijzing naar een basic card. Ik neem aan dat je dat cryptisch
bedoeld hebt, want ik kan me niet voorstellen dat zo'n 1.5 euro
kaartje wonderen kan doen met je sat receiver, of het zou toevallig dezelfde processor moeten zijn.
Zo was een aantal maanden terug ook een aankondiging over
een kaart van een bepaalde benzine maatschappij met magische krachten, toevallig heb ik zo'n kaart omdat het op mijn route ligt,
maar ik heb dat maar genegeerd.
Ik blijf je posts met belangstelling lezen.

Goka

 

[The Green Hornet]

Ik weet niets van een benzine kaartje .. maar ik ben wel iemand die dat gelijk zou onderzoeken .. en dat is denk ik wat Pikkie ook bedoelt .. en dan bedoel ik weer .. onderzoek alle mogelijkheden ..
Ik bedoel waarom heb je dat dan niet onderzocht ? .. in jouw optiek onmogelijk ? .. eerst proberen en onderzoeken waar je het eventueel mee kan benaderen .. mislukt het .. ja .. Shit Happens, again ..
Maar eens loop je tegen iets aan waar van je denkt .. hee shit ! ..
Hahahaha .. het werkt ..even kijken of ik er nog meer me kan doen .. heb je hem ? ..

Cya ..

Morgen weer meer over "Glitching" and de potential Dangers voor een kaart .. (Physical Damage en Corrupting the EEProm) ..
ook daar moet uiteindelijk rekening mee gehouden worden .. toch ? .. niets is zonder gevaren ..