Hola a todos
Estoy empezando en este mundo y mi objetivo inicial es poder modificar el nº de serie de un dump realizado a un receptor dvb-s2. Esta es la linea que contiene el nº
5543AA78E9C7980023000C080F0A2C1C0000000000000000C3EB982D450D0C
este es el nº serie 23.00_08.15_10012649
5543AA78 E9C79800 2300 0C080F0A2C1C 0000000000000000C3EB982D450D0C
10012649 23.00 12 08 15 10,28 ?????????????????
5543AA78 ???????? 2300 ???????????? 0000000000000000??????????????
Si edito algun nº por ejemplo el 12 que creo que es el año por 13 (0D) luego no aparece el nº en el menu
si cambio la linea completa por otra sacada de otro dump si aparece el nº de ese dump en el menu
la idea es poder poner un nº aleatorio por ejemplo 23.00_12.02_10176589 o 23.00_02.03_10067532 y que se vea en el menu
Alguna orientacion para empezar
Gracias
Un saludo
hola, no tengo npi, pero a ver te digo que se me ocurre.
por lo que dices, cambiando todo ese numero por otra si que funciona y solo cambias esa linea, pero si cambias solo un numero no funciona, imagino que te tiene algun tipo de relacion el nº de serie con el codigo de delante y de detras.
Asi que si lo que pretendes es ser capaz de poder inventarte uno y que funcione, tendrias que averiguar como estan relacionados, y para que alguien pueda ayudarte, lo principal seria que pusieras dos como minimo y cuantos mas pongas mas probabilidades hay de saber como funciona.
Por cierto, ese 12 delante del 08 de donde lo has sacado?
ami se me ocurre:
Citar23.00_08.15_10012649
23.00 < lahora
08.15 < mes . año
10012649 alguna identificacion o numero aleatorio.
Hola tremolero
el 12 creo que es 0C en la linea.
pondre otras lineas con su nº correspondiente cuando llegue a casa
un saludo
23.00-------marca receptor
12---------año
08---------mes
15---------dia
10,28 -----hora ? creo que es asi
un saludo
pero... ese 0C esta en la ubicacion de la _
sino me equivoco, aunque claro tambien equivale a 12 como tu dices. eso significa que _ oculta un numero?
y en el 10.28 que tu pones, has sustituido el 2C por la coma?
Creo que no estoy ayudando mucho, a ver si alguien mas entendido.
Parece que mas mejor encaminado que yo :S
Aunque sino me equivoco tu has intentado cambiar algun numero y falla, asi que imagino que tengo razon con lo de que el codigo de delante o el de atras tiene algun tipo de relacion, imagino que sera al estilo de la letra en el dni, otra cosa no se me ocurre.
Un saludo.
correcto si cambias algun nº de la linea luego el espacio del nº aparece vacio en el menu
Hola A todos
subo las lineas con los seriales originales correspondientes
5543AA78E9C7980023000C080F0A2C1C0000000000000000C3EB982D450D0CD6 -----> 23.00_08.15_10012649
5543AA78C8E9990023000D0A0F0A230E00000000000000008E93D7D806C71655 -----> 23.00_10.15_10086856
5543AA78604A99003B000C080E0F1511000000000000000070FE095B17213740 -----> 3b.00_08.14_10046048
dos de la misma marca y otra distinta
esta es la primera linea pasada con W32Dasm
:00051001 55 push ebp
:00051002 43 inc ebx
:00051003 AA stosb
:00051004 78E9 js 00050FEF
:00051006 C7980023000C080F0A2C mov dword ptr [ebx+0c002300], 2C0A0F08
:00051010 1C00 sbb al, 00
:00051012 00000000000000 BYTE 7 DUP(0)
:00051019 C3 ret
:0005101A EB98 jmp 00050FB4
:0005101C 2D450D0CD6 sub eax, D60C0D45
:00051021 703A jmp 00050FB4
un saludo
Cita de: kykyly en 26 Noviembre 2014, 20:58 PM
Hola A todos
subo las lineas con los seriales originales correspondientes
un saludo
!! Hola kykyly !!
Editado para borrar seriales por seguridad y por si en un futuro se renovan no perder el abono.
Un saludo
el numero huele a md5, intenten un md5 al bimario del contenido y combinaciones
Cita de: engel lex en 30 Noviembre 2014, 23:27 PM
el numero huele a md5, intenten un md5 al bimario del contenido y combinaciones
Gracias engel lex por responder. he probado con md5 online y nada
un saludo
No, no md5 a los chars que representan el acsii del numero... md5 al numero en hexadecimal... (dudo que el algoritmo pase a char solo para el md5)
Es decir 'A' para md5 online es
0x40 = 01000000
Pero este 'A' en realidad representa
0x0A = 00001010
Tienes que tomar algo que haga de hex a md5, si no das con el valor correcto, seria buscar como lo combina o si es un sha u otro... si no es propietario y hay poco que hacer
gracias engel lex
ten en cuenta que mi nivel en este tema es muy bajo bajo
un saludo
Corrijo... no puede ser md5 ya que eso es 128bits, esto parece un hash de 64bits
Capaz es un crc64... investigare un poco y si doy con algo util aviso
Agrego... aqui una pagina
En crc order es 64 pero creo que calcula en char... por ahora prueben!
http://www.zorc.breitbandkatze.de/crc.html (http://www.zorc.breitbandkatze.de/crc.html)
Cita de: engel lex en 1 Diciembre 2014, 22:09 PM
Corrijo... no puede ser md5 ya que eso es 128bits, esto parece un hash de 64bits
Capaz es un crc64... investigare un poco y si doy con algo util aviso
Agrego... aqui una pagina
En crc order es 64 pero creo que calcula en char... por ahora prueben!
http://www.zorc.breitbandkatze.de/crc.html (http://www.zorc.breitbandkatze.de/crc.html)
Muchas gracias engel lex por la ayuda y el enlace , lo guardare en mis favoritos-
Estoy tambien muy pez en esto de la programacion.
Editado para borrar seriales por seguridad y por si en un futuro se renovan no perder el abono.
Saludos .
Cita de: engel lex en 1 Diciembre 2014, 22:09 PM
Corrijo... no puede ser md5 ya que eso es 128bits, esto parece un hash de 64bits
Capaz es un crc64... investigare un poco y si doy con algo util aviso
Agrego... aqui una pagina
En crc order es 64 pero creo que calcula en char... por ahora prueben!
http://www.zorc.breitbandkatze.de/crc.html (http://www.zorc.breitbandkatze.de/crc.html)
gracias engel lex por la ayuda
comentarte que esta linea sacada del dump esta comprimida (LZMA) o eso pienso pues el dump esta comprimido
1ST BOOT
Zero BSS
IntCtrl
LD eCos
Go eCos
Boot from SPI
MMU
FPU
IntC
Cache
Timer
Cache region
Mon
Zero BSS
Var Init
Plf Init
Get IOP Data
Ctor Init
0x81642FA0
0x81613620
0x81611D60
0x81612BD4
0x8161236C
0x816100DC
0x81645374
heap:=0x817393d0
__heap1:=0x817393d0
heap:=0x817394d0
__heap1:=0x817393d0
0x81644A5C
0x81621B1C
0x81651B48
0x81651B48
0x81651B48
0x81651B48
0x81622158
0x81646854
0x81646814
0x81646A14
0x816466B0
0x8164A7C8
cyg_start
m_info->lma:=0x2e800,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~
uncompress!
m_info->lma:=0x2e800,m_info:=0x81655630 ,m_info->vma:=0x816f1a1c,info->vma_size=0x479b4,res:=0x0~~~~~~~~~
m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~
m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~
m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~
PLF_GetRomStartAddr():=0x98000000
enter to card pin init
GPIO function 3[0], not assign pin number
GPIO function 3[1], not assign pin number
GPIO function 3[2], not assign pin number
GPIO function 3[3], not assign pin number
[NVM] Boot from SPI
[SPI] init_spi_flash
[SPI] Ver 0101a916
[SPI] op code=9F, system_flash_id 0x0017301c
[SPI] op code=90, system_flash_id 0x0000161c
[SPI] flash_info 0x17301C0412
[SPI] flash name EON_Q64
[SPI] 1 bit mode
i32LoaderHeaderOffset:=0x4b0c4
main version:=4
sub version:=13
app version:=0
-------_vfd_global_poweron_show-----
gs_u16IrCusId:=0x1ff
i32LoaderHeaderOffset:=0x4b0c4
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
gs_stLoaderHeader.uiPrivateStartAddr:=0x51000
LinkªU
11 u16BootloaderType:=0x0
u16BootloaderType:=0x2
u32MainFreqStartAddr:=0x53000
u32OtaInfoStartAddr:=0x53000
u8MainFreqSizeK:=0x0
u8OtaInfoSizeK:=0x0
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
line1415: stMainHead.sw_version:=0x3001
sw_model:=0x2000
OUI[0]:=0x
23OUI[1]:=0x
0OUI[2]:=0x
0file_len:=0x
610000crc32:=0x
f7edf618flag[0]:=S
flag[1]:=P
flag[2]:=H
flag[3]:=E
flag[4]:=1
flag[5]:=5
g_i32BootloaderSize:=0x53000
bootloader_size:=0x53
uiDefaultDBStartAddr:=720000
line1431: stMainHead.uiDefaultDBSizeK:=0xc0
CRC OK!
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
file:system_others.c,line150:
i32LastModuleOffset:=0x53000 !!!
file:system_others.c,line176:
LZMA Unzip module m_info.lma:=0x54000,m_info.lma_size:=0x11c65d,iRes:=0x0 !
file:system_others.c,line213: bootloader m_info.vma:=0x80008000
eCos 2.026R
MMU
FPU
IntC
Cache
Timer
Cache region
Mon
Zero BSS
Var Init
Plf Init
Get IOP Data
Ctor Init
cyg_start
un saludo
(http://i61.tinypic.com/29nuidc.png)
(http://i58.tinypic.com/2cpb151.png)
Todavia no he logrado dar con la tecla.
Editado para borrar seriales por seguridad y por si en un futuro se renovan no perder el abono.
Saludos y muchas gracias por vuestra ayuda .
Editado.
Cita de: tetetetete en 20 Diciembre 2014, 06:34 AM
Todavia no he logrado dar con la tecla.
Hay una parte que todavia no se de donde sale y que informacion es la que contiene , la remarco el azul en este serial de ejemplo :
5543AA78 52D29800 23000C09 1A112339
¿ Alguien mas experto ha podido sacar algo en claro ?.
Saludos y muchas gracias por vuestra ayuda , aunque al final no logremos descifrarlo es de agradecer vuestra labor.
Puede que sea un checksum de todo lo anterior.
Salu2
Cita de: vk496 en 14 Enero 2015, 00:27 AM
Puede que sea un checksum de todo lo anterior.
Salu2
Muchas gracias
vk496 por responder.
Editado para borrar seriales por seguridad y por si en un futuro se renovan no perder el abono.
Saludos.
Llámame loco... Pero has pensado en mandar un correo a la empresa que lleva esto? Puede que te informen. Dicen que a veces funciona...
Salu2
Cita de: vk496 en 15 Enero 2015, 00:31 AM
Llámame loco... Pero has pensado en mandar un correo a la empresa que lleva esto? Puede que te informen. Dicen que a veces funciona...
Salu2
Si tuviera por lo menos el correo del Team que crea los firmwares emuladores , pero no creo que me contestaran,jejejej
Hola tetetetete espero seguir por aquí para poder ayudar en lo que pueda, Sobre los firmware de los decos si hay clones me refería de otros que trabajen con el mismo sistema. Gracias y un saludo