 |
eXeL@B —› Программирование —› Взлом модуля Dre Crypt от Триколор |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 03 февраля 2008 22:13 · Поправил: Vanya666 · Личное сообщение · #1 Существует ли такая утилита взломщик dre crypt? Если нет то я предлогаю ее написать! Кто за! Я пиримерно предпологаю как это зделать ! Давайте станим первыми и напишем ее пока сам Триколор, или ктото другой не создал ее. Какие будут предложения?  |
|
|
Создано: 03 февраля 2008 22:54 · Личное сообщение · #2 Vanya666 Какие проблемы? Конечно пиши. Даже если такая утилита есть, то будет альтернатива. ----- Сотрудник DHARMA |
|
|
Создано: 03 февраля 2008 23:49 · Поправил: Vanya666 · Личное сообщение · #3 Спасибо что откликнулись!!! И так мое предположение такое:У каво имеется комплект донгл+GS-7001 можно паролельно подпоятся к контактам 2 3 ресивера или донгла и с помощью программы Huper Termunal или есть проги для прослушки COM порта .Списать данные каторые донгл посылает в GS-7001 и что GS-7001 отвечает Донглу.И потом можно будет на писать программу-утилиту эмулятор донгла для компьютера .Открыв каторою выбрал в меню нужный COM порт и нажав кнопку "поехали" и соединив GS-7001 прошитый под донгл с компьютером смотреть Триколор ТВ. Для нписания утилиты нужны считыные сигналы донгл и GS-7001.У кого имеется такая возможноть считать их просба откликнутся.Я бы сделал все сам но у меня нет "донгла DRE-Crypt" Есть только ресивер GS-7001 прошитый под донгл.Я хочу с помощью этой утилиты смтреть "ТриколорТВ" .Получится типа шаринга.Компьютер будет в качестве донгла.Мне еще сказали такую вещь что ресивер общается с донглом не постоянно.Тоесть при открытии канала GS-7001 запрашивает что-то у "донгла DRE-Crypt", тот отсылает ему это по COM порту и канал открывается .И якобы когда канал показывает можно отсоеденить донгл от COM порта а канал продолжает показывать пока не выключить ресивер.и привключении снова понадобится донгл.Эта информация мною не провереная.У каво имеется комплект донгл+GS-7001 прошу и это проверить....Жду ответа... |
|
|
Создано: 04 февраля 2008 00:43 · Личное сообщение · #4 Vanya666 идёшь и покупаешь модуль для Триколор'а за 3 штуки, "можно паролельно подпоятся" и послушать. Разберёшь DRE-Crypt, придёшь и расскажешь на форуме. Будем все смотреть ТриколорТВ. 
|
|
|
Создано: 04 февраля 2008 01:01 · Личное сообщение · #5 Vanya666 пишет: У кого имеется такая возможноть считать их просба откликнутся. Ну донгл - это не проблема. Еа счёт того, что можно отключать донгл после открытия канала - очень интересно. Днём проверю и отпишусь. Как вариант можно покопать прошивку GS-7001 под донгл. В ней сразу виден блок отвечающий за работу с донглом... Кто реально заинтересовался - пишите. |
|
|
Создано: 04 февраля 2008 03:58 · Личное сообщение · #6 Вот не наигрались, пока не пожгут не успокоятся. Для начала хоть гляньте www.lefdata.com/satellite/cam/EN50221.pdf Поищите реализацию en50221 linuxtv.org/hg/dvb-apps/ тут вот первая попалась linuxtv.org/hg/dvb-apps/archive/1923f74d97ae.tar.bz2 |
|
|
Создано: 04 февраля 2008 10:46 · Поправил: Vanya666 · Личное сообщение · #7 Вот здесь: monitor.net.ru/forum/dre-crypt-info-193261.html monitor.net.ru/forum/dre4000-info-203249.html начали копать в эту сторону но из за отсутствия донгла пока затихли. "донгл DRE-Crypt" может работать на любом ресивере GS-7001 с базовым пакетом.Т.е. не важно какой серийный номер у ресивера.А вот если активировали допалнительный (оди из трех) годовых пакетов там уже идет привязка по серийнику.А серийник поменять в HEX редакторе минутное дело.У моих соседей октивироваые все (3 пакета) на ресивере DRE-4000. Я хочу посмотреть у них серийник апарата и поставить на свой GS-7001 .И смотреть трикалорТВ+3 платных пакета на халяву.Остается у кавонибудь "донгл DRE-Crypt" попрасить на время для иследований. P.S.На счет таво как безопасно подпоятся и ничего не спалить, это я знаю.Нужен шнур от мобильника USB-COM на микрухе PL-2303 и одним из двух контактов Rx каторый отвечает за прием (могу и ошибатся) и корпус-корпус. подпоятся через сопротивление 1 килоом, по очередно .Сначала к контактам 2и3 и считать лог.Потом 3и2 и тоже считать лог.При скоростях 9600 и 115200 на всякий случай...и все.. |
|
|
Создано: 04 февраля 2008 17:46 · Личное сообщение · #8 offtop: Vanya666, подучите русский язык... ----- Пиво, сиськи, транс |
|
|
Создано: 05 февраля 2008 08:26 · Поправил: Vanya666 · Личное сообщение · #9 Русский тут не причем ,просто клава глючит.Вот я схему прилогаю устройства для прослушки COM порта .Сегодня проверял работает отлично!!! |
|
|
Создано: 05 февраля 2008 08:34 · Личное сообщение · #10 |
|
|
Создано: 05 февраля 2008 10:22 · Личное сообщение · #11 народ объясните балбесу: что такое донгл и жс7001? насчет дре-крипт это я знаю - у самого триколор стоит. ----- Лень - это подсознательная мудрость |
|
|
Создано: 05 февраля 2008 10:51 · Личное сообщение · #12 Может про это речь (хотя скорее всего имеет ввиду CAM) www.digiraum.com/dre_dongle.htm про GS-7001 gs.ru/receivers/gs/index.html |
|
|
Создано: 05 февраля 2008 22:28 · Личное сообщение · #13 Ratinsh правильно дал ссылки.Мы как раз это и имеем ввиду.Ресивер DRE-4000 это GS-7001.Только внутри втроеный декодер.маленькая плата каторая соединяется с материнкой по интерфейсу RS-232. И вот компания GS перед провалом ,когда уже все разгодали что это за декодер в DRE-4000 и что обшается с ресивером по RS-232.Они решили срубить куш выпустив этот же декодер тока в виде внешней приставки (донгла) к ресиверу GS-7001 что у них хорошо получается .Донглы идут в комплекте с GS-7001 и продаютя отдельно.Так что их неплохо покупают.Я знаю что секрет DRE был разгадан еще в 2005 .Что были умельцы каторые сразу разгадали что там за микруха с зачеркнутым для понта названием.и считали дамп общения декодера с ресивером DRE-4000 таким же способом при помощи прослушки ком порта как я вам говорю.И потом прогромировали теже чипы и впаевали в GS-7001 предварительно залив в него дамп от DRE-4000.мне когдато приходилось ремонтировать такой переделоный ресивер. когда вскрыл глазам не поверил.все было спаяно навесным монтажем и замотано в скоч.торчли лиш проводки каторые припаяны к материнке. Это был GS-7001 и трикалор на нем работал. Сам лично проверял.И это было в 2005 году!!! У меня еще в то время компьютера небыло а то я дамп бы слил.А щас комп есть а ресивера DRE-4000 для эксперемента взять негде.покупать и за этого нехочется.Вот я думаю может найдутся желающие у каго есть либо ресивер DRE либо донгл+GS-7001 и сольют дамп обмена.А утилиту я бы за 5 минут накатал.! Даже можно и без утилиты обойтись.Через хупер терминал отправлять ответ в ресивер и он каналы откроет.Правдо с утилитой будет удобней.Она все будет делать в автоматическом режиме...Пишите жду...... |
|
|
Создано: 07 февраля 2008 22:17 · Личное сообщение · #14 Может не в тему, кто скажет как привязан идент по адресу 000000A06-00000A0D к номеру реса ДРЕ5000 или 4000 в дампе загрузчика слитого джитагом. У меня дампов штук 150, и никакой статистики. |
|
|
Создано: 08 февраля 2008 13:18 · Личное сообщение · #15 Vanya666 пишет: у каго есть либо ресивер DRE либо донгл+GS-7001 У мненя есть DRE-5000 , он подойдет ? |
|
|
Создано: 08 февраля 2008 19:37 · Личное сообщение · #16 Да подойдет.Сможешь снять дамп обмена... |
|
|
Создано: 10 февраля 2008 11:36 · Личное сообщение · #17 И как оно сниматся ? . Не снимал ни разу , но хотел бы этим занятся. |
|
|
Создано: 10 февраля 2008 21:35 · Личное сообщение · #18 на других рессиверах (у меня например 800-й опенбокс) с прошивкой поддерживающей шаринг, можно будет использовать данный механизм ответов на запросы по RS232? |
|
|
Создано: 11 февраля 2008 20:48 · Личное сообщение · #19 Цитата: И как оно сниматся ? . Не снимал ни разу , но хотел бы этим занятся. Нужен нульмодемный кабель.Программа HyperTerminal.Это стандартная программа в Win XP.Если у вас Win 95/98 то придется качать с интернета.В Win XP она находится Пуск-программы-стандартные-связь-HyperTerminal. Нульмодемный кабель подключаем к компьютеру в COM порт.От него нам нужны всего лиш 2 провода.5 ый контакт корпус и 3 ий контакт прием данных RX.Корпус соединяем с корпусом ресивера а 3 RX прочередно к контактам сначало 10 тому и считать лог. затем к 12 считать лог .10 и 12 это контакты TX RX модуля DRE.Логи считоваем в следующем порядке.Соединяем провод RX компьютера с 10 тым контактом.Запускаем программу HyperTerminal.Создаем новое подключение .пишем любое имя.Выбираем COM порт.скорость 9600 .Затем жмем вызов.Потом выбираем пункт передача файлов .Принять фаил.и указываем путь и нажимаем принять.Включаем ресивер и ждем пока начнет показывать канал.Затем с 12 контактом и делаем тоже самое тока при выборе пути выбираем другой путь.Иначе прграмма заменит исходный фаил текщим.В итоге у вас должно получится два файла.Один с данными запроса ресивера а второй с данными ответа модуля-DRE.Они мне и нужны.Если не трудно то можете считать их на скорости 115200.Скорость меняется в HyperTerminal Фаил -свойства-настроить(при отключином вызове).Фото схемы DRE - модуля с отмечеными красными крестами 10 и 12 кнтактами TX и RX к которым нужно подпаиватся.Если что непонятно пишите раъесню.... |
|
|
Создано: 11 февраля 2008 20:55 · Личное сообщение · #20 Цитата: на других рессиверах (у меня например 800-й опенбокс) с прошивкой поддерживающей шаринг, можно будет использовать данный механизм ответов на запросы по RS232? Думаю можно попробовать принцип один и тот же... |
|
|
Создано: 11 февраля 2008 21:11 · Личное сообщение · #21 Фаил схемы прилогаю здесь.. file002.mylivepage.com/chunk2/936626/1303/ZM_r2%5B1%5D%5B1%5D.04.zip |
|
|
Создано: 11 февраля 2008 22:35 · Поправил: Модератор · Личное сообщение · #22 Vanya666 пишет: 5 ый контакт корпус и 3 ий контакт прием данных RX.Корпус соединяем с корпусом ресивера а 3 RX прочередно Жаль все радиолюбители повымерли, мало кто сейчас рискнет вообще за какие-то проводки браться, в порты что-то самодельное втыкать... мессага от Archer, чтоб посты не плодить: ахтунг, оффтоп детектед, бугай посты набивает 
----- Всем не угодишь |
|
|
Создано: 12 февраля 2008 20:21 · Поправил: Модератор · Личное сообщение · #23 Vanya666 я к сожалению ничем помочь не могу, т.к. нет ни донгла ни офф. карты. Единственное могу снять дамп (если найдется такой софт, типа виртуального порта чтобы можно было снимать трафик, шарю триколор через mpcs) запросы рессивера и ответы удаленного сервера, но думаю это наврядли чем-то поможет. Есди будут какие-то наработки с удовольствием потестирую на своём опене. |
|
|
Создано: 12 февраля 2008 23:20 · Личное сообщение · #24 типа этой Advanced Virtual COM Port http://www.advancedvirtualcomport.com/ 
----- AutoIt |
|
|
Создано: 13 февраля 2008 00:49 · Личное сообщение · #25 Спасибо OLEGator, интересная вещь, пригодится в хозяйстве. Кому надо dump.ru/files/n/n3636644761/, ссыль ньюби с руборда, не проверял... |
|
|
Создано: 13 февраля 2008 01:17 · Личное сообщение · #26 Работает Advanced Virtual COM Port нормально, только вот трафик снимать нет такой фишки. Vanya666 а вообще реально наверное у кого есть донгл подключить его к расшариному в инет порту, ну а ты бы создав виртуальный порт и связав его с локальным, куда подключен твой рессивер, снимал там что тебе надо через свои контакты ) Думаю что undb без проблем тебе на пару часиков расшарил бы для экспериментов... ;) |
|
|
Создано: 14 февраля 2008 08:23 · Личное сообщение · #27 Сдесь может скоро лог снимут.Стали продвигатся monitor.net.ru/forum/dre-crypt-info-193261.html |
|
|
Создано: 20 февраля 2008 08:31 · Личное сообщение · #28 Здесь уже лог сняли. www.telesputnik.ru/forum/viewtopic.php?t=25566&postdays=0&postorder=asc&start=40&sid=013a53e22a2bd8fd4c76b522439bd3aa |
|
|
Создано: 23 февраля 2008 08:06 · Личное сообщение · #29 Вот уже схему донгла нашли! Выяснилось что модуль в нем такойже что и в ресиверах DRE.  f02a_22.02.2008_CRACKLAB.rU.tgz - DONGL_DRE_CRYPT.JPG
|
|
|
Создано: 23 февраля 2008 08:42 · Личное сообщение · #30 |
| . 1 . 2 . >> |
|
eXeL@B —› Программирование —› Взлом модуля Dre Crypt от Триколор |
Для печати