论文部分内容阅读
HammerRed:
有朋友反映我的程序在雷霆N2机上运行十几秒后就出现“没有权利”的提示。将卡拔出再插入后又可以收看一会儿,但在普通430机上没有此现象。
我做了相关实验,证实了朋友们的发现。刚开始,我认为是我的程序有Bug,查了之后,没有发现问题。之后我又怀疑是Dream TV的反制所致,而且确实发现了平时不出现的4F01的EMM!该EMM没有带Key,会被我的程序忽略,一般应该不会引起问题。
为了搞清楚问题症结所在,我当晚修改了程序,就是要看看,这个“没有权利”是谁搞的鬼!
研究结果及分析如下:
D卡程序在ECM(03命令)回应时,如果解开了ECM,Hash效验正确,就回应00000110B(Odd and Even CW OK);否则回应00001000B(Decrypt ECM Failed)。
回应信息各位的含义如下:
如果将程序修改,不管能否解开ECM,都回应00000110B,则在Key0/1不正确时,会出现黑屏现象,而不是出现“没有权利”的提示。因为IRD没有收到CAM的ECM decrypt failed信息,从而认为CW正确,并将其用于解码,却无法解出。于是,便导致了黑屏。
但是我进行了以上修改后,“没有权利”的提示。
这表明:尽管D卡取消了ECM decrypt failed的回应,而IRD(接收机)却自己收到了自己发出的“ECM decrypt failed”信息!
这只有一种可能:就是接收机内的软件作了修改,它没有遵守一般IRD与CAM的联系规则,自己给自己回应了ECM解不开的信息!
这很可能是N2机为了保护自身权利加上的保护措施。在某种情况下(是否是因为没有用规定的卡?)激活,即使卡给出了正确的CW,IRD仍然拒绝解码视频/音频流。这种措施可以使得这种接收机不接受第三方开发的D卡程序。
没想到这个保护措施被Dream TV的4F01 EMM给激活了,导致显示“没有权利”,无法收视。
(编者注:在这里对HammerRed老师的上述推论过程存疑,如果N2机用定义私有ATR应答的方式来限制第三方D卡程序的使用,那么,一个不能被D卡程序处理的4F01 EMM并不会引起第三方D卡的回应,也就更不会“激活”N2接收机的“保护措施”了。所以编者认为,根据HammerRed老师所观察到的现象分析,并不能排除N2接收机存在某种卡片验证机制的可能性,但“没有权利”的提示则应该不是由“Dream TV的4F01 EMM”所引起的。)
至于这到底是Dream TV发现了雷霆N2机的问题而有针对性的反制措施,还是碰巧才发生的问题,尚不得而知。不过,感觉有点像是有针对性的行为。
这个问题不难解决,重新刷XSat_V1_9_42_Nagra.MFL的程序就可以了(这也证明雷霆N2的新程序有问题)。
Share:
N2机器是可以通过N2的EMM包的,N2的EMM包最大容量可达到96个字节,而N1的最大EMM包为64个字节。当软件修改可以应付大容量的EMM包时,如果梦幻系统发送了错误的EMM包(长度可能超过64字节),就把8515卡的设置容量挤破,自然就引发了“没有权利”的状态。
只需对8515卡的相关程序进行修改,就可以解决这个问题,话又说回来,雷霆的N2是配有卡片的,N2的卡片不会有此问题,如果要张冠李戴地去吹毛求龇,当然可以找到许多值得批判的地方。
我在网上看到许多对N2机器的不实批评,多数是乱哄之人发表的,我大可一笑置之。但像HammerRed这样对我们提出中肯批评者,我们将由衷感谢。
我们以后不会对任何质疑做回应,许多提出质疑的人,恐怕连我们的机器也没买过。我只要对得起我的用户就可以了。这里我要解释的是,N2针对世界杯的升级是一个全球性的行动,恐怕没有任何人能应付如此有计划的反制行动,所以我们要避开这次风暴。对N2系统的破解研究来日方长,我们将努力做到让买N2的人有惊喜的那一天!
感谢HammerRed发烧友对我们的建议!
点评:这里引用一句老话:“争论之中见真知。”的确,通过HammerRed和Share两位高手的“华山论剑”,使我们逐步明白了雷霆N2接收机发生上述“奇怪”现象的真实原因。
同时,更重要的是,对这一问题的相关研究与讨论让我们了解了进行发烧探索的一个重要途径———亲手实践,观察结果,最后根据理论知识对结果进行客观、准确地分析,得出结论。可以说,只有经过自己的动手操作,才可能把相关探索从闭门造车、主观臆测甚至“等靠要”的怪圈中解放出来。因此可以说,实践是TVRO发烧友们迈向成功的最关键阶梯!
让我们从现在起,积极投身到动手实践的行列中来,在饱含激情的讨论与分析过程中寻求自己的真理吧!
有朋友反映我的程序在雷霆N2机上运行十几秒后就出现“没有权利”的提示。将卡拔出再插入后又可以收看一会儿,但在普通430机上没有此现象。
我做了相关实验,证实了朋友们的发现。刚开始,我认为是我的程序有Bug,查了之后,没有发现问题。之后我又怀疑是Dream TV的反制所致,而且确实发现了平时不出现的4F01的EMM!该EMM没有带Key,会被我的程序忽略,一般应该不会引起问题。
为了搞清楚问题症结所在,我当晚修改了程序,就是要看看,这个“没有权利”是谁搞的鬼!
研究结果及分析如下:
D卡程序在ECM(03命令)回应时,如果解开了ECM,Hash效验正确,就回应00000110B(Odd and Even CW OK);否则回应00001000B(Decrypt ECM Failed)。
回应信息各位的含义如下:
如果将程序修改,不管能否解开ECM,都回应00000110B,则在Key0/1不正确时,会出现黑屏现象,而不是出现“没有权利”的提示。因为IRD没有收到CAM的ECM decrypt failed信息,从而认为CW正确,并将其用于解码,却无法解出。于是,便导致了黑屏。
但是我进行了以上修改后,“没有权利”的提示。
这表明:尽管D卡取消了ECM decrypt failed的回应,而IRD(接收机)却自己收到了自己发出的“ECM decrypt failed”信息!
这只有一种可能:就是接收机内的软件作了修改,它没有遵守一般IRD与CAM的联系规则,自己给自己回应了ECM解不开的信息!
这很可能是N2机为了保护自身权利加上的保护措施。在某种情况下(是否是因为没有用规定的卡?)激活,即使卡给出了正确的CW,IRD仍然拒绝解码视频/音频流。这种措施可以使得这种接收机不接受第三方开发的D卡程序。
没想到这个保护措施被Dream TV的4F01 EMM给激活了,导致显示“没有权利”,无法收视。
(编者注:在这里对HammerRed老师的上述推论过程存疑,如果N2机用定义私有ATR应答的方式来限制第三方D卡程序的使用,那么,一个不能被D卡程序处理的4F01 EMM并不会引起第三方D卡的回应,也就更不会“激活”N2接收机的“保护措施”了。所以编者认为,根据HammerRed老师所观察到的现象分析,并不能排除N2接收机存在某种卡片验证机制的可能性,但“没有权利”的提示则应该不是由“Dream TV的4F01 EMM”所引起的。)
至于这到底是Dream TV发现了雷霆N2机的问题而有针对性的反制措施,还是碰巧才发生的问题,尚不得而知。不过,感觉有点像是有针对性的行为。
这个问题不难解决,重新刷XSat_V1_9_42_Nagra.MFL的程序就可以了(这也证明雷霆N2的新程序有问题)。
Share:
N2机器是可以通过N2的EMM包的,N2的EMM包最大容量可达到96个字节,而N1的最大EMM包为64个字节。当软件修改可以应付大容量的EMM包时,如果梦幻系统发送了错误的EMM包(长度可能超过64字节),就把8515卡的设置容量挤破,自然就引发了“没有权利”的状态。
只需对8515卡的相关程序进行修改,就可以解决这个问题,话又说回来,雷霆的N2是配有卡片的,N2的卡片不会有此问题,如果要张冠李戴地去吹毛求龇,当然可以找到许多值得批判的地方。
我在网上看到许多对N2机器的不实批评,多数是乱哄之人发表的,我大可一笑置之。但像HammerRed这样对我们提出中肯批评者,我们将由衷感谢。
我们以后不会对任何质疑做回应,许多提出质疑的人,恐怕连我们的机器也没买过。我只要对得起我的用户就可以了。这里我要解释的是,N2针对世界杯的升级是一个全球性的行动,恐怕没有任何人能应付如此有计划的反制行动,所以我们要避开这次风暴。对N2系统的破解研究来日方长,我们将努力做到让买N2的人有惊喜的那一天!
感谢HammerRed发烧友对我们的建议!
点评:这里引用一句老话:“争论之中见真知。”的确,通过HammerRed和Share两位高手的“华山论剑”,使我们逐步明白了雷霆N2接收机发生上述“奇怪”现象的真实原因。
同时,更重要的是,对这一问题的相关研究与讨论让我们了解了进行发烧探索的一个重要途径———亲手实践,观察结果,最后根据理论知识对结果进行客观、准确地分析,得出结论。可以说,只有经过自己的动手操作,才可能把相关探索从闭门造车、主观臆测甚至“等靠要”的怪圈中解放出来。因此可以说,实践是TVRO发烧友们迈向成功的最关键阶梯!
让我们从现在起,积极投身到动手实践的行列中来,在饱含激情的讨论与分析过程中寻求自己的真理吧!