Citat Ursprungligen postat av deas Visa inlägg
Kan väl tillföra detta för att förklara lite närmare.

Nergradera firmware
JA det går att nergradera firmware i en H670N, dock krävs det lite utrustning och kunskap om SoC programmering. Har aldrig gjort detta steg men vet folk som gjort det och lyckats, så går inte in på detaljer här mer än JA det går.

Läsa ut nycklar ur box med fw119
Detta är i sig inte så svårt alls när man vet vilken ordning man ska göra det i. Allt som krävs förutom boxen och ett kort är en usb-uart kabel och ett usb minne. Snabba förklaringen är typ:
Koppla usb-uart till porten i boxen -> starta boxen och få bild på HD kanal -> stäng av boxen -> plocka ut kortet -> starta boxen -> vänta tills boxen frågar efter kort -> koppla upp via putty (eller annat terminal verktyg med serial stöd) -> skicka escape sekvens för att komma åt konsolen -> sätt i usb-minnet i usb-porten på boxens baksida -> montera usb-minnet via konsolen -> starta zapper i boxen -> vänta tills boxen frågar efter kort -> dumpa /dev/mem via dd till usb-minnet -> efter ett par minuter är det klart

Nu har man dumpen på usb-minnet och kan leta fram nycklarna, är inte så roligt med en hex-editor men är enda vägen ibland. Finns verktyg som gör det åt en men dom är inte publika.

Detta var i stora drag hur det går till, har inte gått in på detaljerna så som inställningar för com-porten i boxen och exakta kommando, men ville mest förklara att det går även för noviser och att det inte krävs en massa special utrustning för det.
Allt detta står ju i princip i den publika guiden om jag inte minns fel vilket är varför jag inte förstår när folk lackar på exempelvis com_bort som i själva verket ger ut info som har skrivits om och om igen.

Citat Ursprungligen postat av atomized Visa inlägg
@deas
Tack för att det äntligen kom fram lite saklig och bra info i ärendet!

Av den anledningen öppnar jag tråden igen ifall någon vill diskutera vidare på det som deas informerat om. Men kom ihåg att vara trevliga mot varandra i diskussionen!
Förstår egentligen inte ditt syfte med låsningen då folk alltid skriver hur de gör. För "Tigerfrun" borde han tagit till sig infon från com_bort att det gäller att ha rätt FW. De flesta som löst detta system har garanterat haft det. Det tröttsamma är väl att det finns så många av dessa trådar nu med samma info i princip. :P

Vad gäller dumpning av HWKEY och EKPAIR så upprepas just detta för sällan. Dessa nycklar är ENBART för 090f och andra NDS2-kort. Vet t.ex. att Viasat Ukraine har lyckats hackats och det systemet är primärt NDS2 om jag inte minns fel. Det finns ju ett CAID för Sky Italia som kanske är NDS2 också.

093e tex är av NDS3. Gör man lite av den "illegala sökningen" som vi inte ska diskutera så verkar inte detta system löst alls än så länge. Om man nu ska insistera på att försöka lösa HD för dessa caid är det att komma fram med en ny lösning. Givetvis är det nog användbart då att ha root på tex en h670n. Tror som com_bort att det krävs den mer avancerade formen med BGA-lödning etc för att komma fram till något dock även här. Själv skulle jag börjat kika närmare på Zapper. Leka lite med det programmet i dekompileraren för att se vad den skickar för kommandon etc.