Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   PROGRAMADORES: UNLOOPERs (http://foros.zackyfiles.com/forumdisplay.php?f=192)
-   -   ¿ Que Unlooper Mejor ? (http://foros.zackyfiles.com/showthread.php?t=263357)

danimobu 24/11/2004 13:49

¿ Que Unlooper Mejor ?
 
Tengo varios unlooper vistos, pero no se cual es el mejor, me gustaria que me orientaseis a la hora de adquirirlo, ¿ este seria bueno ?.

Ref. 5029 Unlooper WildThing
Unlooper Wildthing para experimentar con Smartcards , con el Atmel AT90S2313 (virgen).



Graciassssssssssssssssssss.

cibermaniaco 24/11/2004 17:44

sisi ese es el que yo tengo con ese atmel.lo tengo desde antes de ayer pero como no tengo ni idea de como utilizarlo pues yaves aki lo tengo mas pardo que la leche.aver si alguien se anima y nos ayuda a ti y a mi porque veo que somos los dos unicos que tenemos este juguete con el que se pueden hacer muchas cosas pero no tenemos ni zorra de como utilizarlo salu2

calpe19 24/11/2004 19:56

Marchando.

[QUOTE]
ASPECTOS TÉCNICOS DEL “GLITCHING”:
(Traducido By Pekador)

Preguntas frecuentes:

El procesador de la tarjeta y el del Atmel funcionan a la misma velocidad? (los ciclos casan 1 a 1)?
NO, el Atmel funciona a 9, 200 Mhz, 1/2 de la velocidad del Oscilador (18.432/2 Mhz).

El procesador de la tarjeta posee un oscilador interno que la controla ?La tarjeta no posee un oscilador interno, siendo suministrado el clock externamente, por software, en torno a 4,6 Mhz (el voltaje del reloj está controlado por los chips 74HC4053 para mantener los picos de voltaje del reloj igual o inferiores al voltaje de glitch.)

En la grabación y lectura de la tarjeta se necesitan niveles de tensión diferentes?
Si, a lectura se realiza a 5V, pero la grabación exige, alimentación de 12V, un buen nivel de corriente. Este voltaje es suministrado por un generador interno el propio chip de la tarjeta, no siendo necesario un voltaje diferenciado de entrada para la grabación.

Definición de Glitch

Existen dos señales principales que van hacia la tarjeta y que pueden ser controladas externamente:

· La primera es el suministro de corriente a VCC. Se espera que sea un valor en corriente contínua de 5V constantes.

· La segunda es la señal de reloj a la tarjeta, que se espera sea una onda cuadrada alternando entre 5V y 0V con una frecuencia de 4,608 Mhz.

Observando el esquema de un unlooper, observamos que tanto el VCC como el reloj de la tarjeta son controlados por los chips 74HC4053 y la tarjeta no posee ninguna conexión directa con los 5 voltios.

Un glitch puede de ser definido como un cambio brusco intencional en cualquiera de estas señales.

Así, uno de los tipos de glitch que puede ser efectuado es el glitch de voltaje. Para esto, el voltaje de entrada (Vcc) es disminuido hasta un valor intermedio (en torno a 2.5V) durante aproximadamente ½ ciclo de reloj o menos. (En algunos pocos casos, mas, hasta aproximadamente 1 ciclo de reloj).

El otro tipo de glitch que puede ser empleado es el glitch de reloj. Para este glitch, la señal de reloj es acelerada hasta en torno a 4 veces su frecuencia normal (en este caso, hasta aproximadamente 18,432 Mhz.), durante aproximadamente 1 ciclo de reloj "normal". Esto causa que la señal de reloj haga 4 transiciones durante el período de tiempo en que normalmente haría solo una.

Hacer el glitch de línea de reloj es similar a arreglar y cambiar la forma del pulso de reloj que controla a la tarjeta. Esto introduce un retraso en los picos de la línea de reloj, interfiriendo en el modo en que son almacenados los datos en los registros internos y en el contador de programa (PC), siendo así que pequeñas variaciones en los pulsos de reloj en la tarjeta combinados con pequeñas variaciones en el voltaje provocan diferencias dramáticas en el comportamiento de la tarjeta. Y que lo que funciona para unas no funcione para otras.

Hacer un glitch en la línea Vcc de la tarjeta puede llevar a resultados imprevisibles, pero algunas veces esto produce exactamente los resultados esperados. El glitch que es enviado a la tarjeta tiene normalmente la duración de un pulso de reloj sincronizado con el reloj normal. La teoría básica del glitching es simple. Se sincroniza la línea de reset de la tarjeta con el reloj, entonces se cuentan los pulsos de reloj a partir del final del reset de la tarjeta para determinar cuando aplicar el glitch.

Los primeros tipos de unlooper usaban un potenciómetro para controlar la bajada en la línea de Vcc a la tarjeta. El ajuste del potenciómetro variaba de tarjeta a tarjeta. Se usaba un resistor de 56 ohms acoplado a la línea de Vcc y un trimpot multivueltas (25) de 200 ohms para controlar la profundidad del glitch. Si se analizan los componentes utilizados para trabajar con las tarjetas F, se tendrá una idea básica de cómo eran proyectados y como funcionaban aquellos aparatos.






Efectos del glitch en la tarjeta

Cada tipo de glitch afecta a la tarjeta de un modo ligeramente diferente:

· El glitch de reloj tiene un efecto en los registros internos / cerrojos de datos (“data latches” – componentes electrónicos que mantienen una condición de salida hasta que reciben una señal para cambiar). Muchos “data latches” o registros constan de D Flip-Flops. Para que un D FF (D Flip-Flop) realice el “latch” de un valor (un bit), este bit necesita estar presente en la entrada D por un cierto período de tiempo (conocido como tiempo de set-up, o tiempo de espera). Si se produce la correspondiente señal de reloj antes de que el bit esté presente en la entrada D por un periodo de tiempo suficientemente, el D FF errará a la hora de efectuar el “cerrojo” (latch) del bit. Cuando el reloj es acelerado mediante un glitch de reloj, cualesquiera registros/”data latches” en el microprocesador que estuvieran preparados para el “latch” de un valor correspondiente a un bus de datos interno, fallarán en el “latch” de ese valor, resultando en que no se lleve a cabo el movimiento de datos al registro pretendido. Virtualmente cualquier registro interno en el microprocesador puede ser alterado, incluyendo los registros A y B, y los más importante, el contador de programa (Program Counter: PC).

· El glitch de voltaje puede tener un efecto similar. Los chips lógicos TTL y CMOS requieren que el voltaje de entrada esté dentro de una franja para poder reconocer un valor como un "1" lógico o un "0" lógico. Si el voltaje estuviera fuera de esa franja, el efecto en el elemento lógico no será el pretendido. Para un sistema lógico pautado a 5V, voltajes por debajo de 3.8V serán considerados "1" lógicos, e voltajes por debajo de 0.8V serán considerados "0" lógicos. En un glitch de voltaje, el voltaje que atraviesa todos los circuitos es bajado hasta una franja intermedia “tierra de nadie” de 2.5V más o menos. Elementos lógicos como los flip-flops intentarán tomar un valor y realizar su “latch”, pero serán forzados a tratar con un valor que no es ni 1 ni 0. El resultado será que normalmente fallará en el “latch” del nuevo valor, y simplemente retendrá el antiguo. Esto puede causar el mismo efecto que el glitch de reloj – un error al mover datos hacia un registro diferente dentro del microprocesador.


Glitches como estos son usados durante el proceso de carga (boot) de las tarjetas para realizar algunas cosas que permitan que un bootloader sea grabado en la tarjeta. Una vez que el bootloader (que es un pequeño programa corriendo en la RAM) esté grabado y tenga el control, se comunica con el unlooper en sentido inverso a las rutinas de la tarjeta, e permitiendo lecturas y escrituras incondicionales.


Por que se usan secuencias de glitch y no un glitch exacto? El punto es diferente para cada tarjeta?
Puede causar alguna confusión el hecho de que scripts como el TurboUnloop accedan a la tarjeta aparentemente sin usar glitches precisos, usando secuencias que intentan efectuar un glitch en una franja de voltajes y retardos (delays)... Esto es, existiría una franja posible de utilización, con un inicio y un final, y no conjuntos (set) de glitchs que funcionen...

Para las tarjetas modelo H (GLA A/GX15 e SKY A/GL11) las secuencias de glitch fueron proyectadas para compensar variaciones entre diferentes unloopers y tarjetas individuales. Por ejemplo, si una tarjeta salta al chequeo 99 con un glitch de 2.65V, otra puede necesitar 2.73V para conseguir el mismo efecto. El mismo principio puede ser aplicado para unloopers usando un diferente suministro de potencia, la idea general es probar diferentes franjas de voltajes entre hipotéticos puntos de ajuste A y B, realizar el glitch y después chequear para ver si conseguimos el efecto deseado. El efecto más importante es intentar obligar a la tarjeta a grabar el bootloader. Para ello, probamos con diferentes voltajes, duraciones y delays en el glitch procurando cargar el bootloader. Después, chequeamos para ver si el bootloader ha sido grabado enviando un paquete especial a la tarjeta vía unlooper y analizando la respuesta. También debemos de chequear el Atmel 2313 del unlooper vía WDT (Watch Dog Timer) para ver si la tarjeta continua comunicándose correctamente con el unlooper. Cargar el bootloader permite que tomemos el control sobre leer e grabar cualquier parte de la EEPROM de la tarjeta, y también aumentar la velocidad de comunicación unlooper /tarjeta con una tasa de baudios superior.


Cómo se hace un glitch en la ROM?
El glitch de la ROM se realiza del mismo modo que en el área de la EEPROM. Esto apenas depende de donde estamos intentando el glitch. Teóricamente es posible definir como strings dos contadores programables para enviar glitches para cualquier localización de la tarjeta. Pero, por ejemplo, se pretendemos hacer un glitch sobre la rutina de boot de una tarjeta modelo HU/GX28/GX17/GL17, el circuito actual de un unlooper no será suficientemente rápido, y la tarjeta entrará en el boot antes de que los glitches lleguen a su lugar.

Cómo se realiza el cálculo de los ciclos de reloj?
Normalmente es resultado de estudios del desensamblado de la ROM y EEPROM de la tarjeta, contando los ciclos de reloj que los códigos operacionales específicos necesitan para ser ejecutados de una manera puramente experimental...
Los cálculos de los ciclos consumidos por los códigos operacionales pueden ser establecidos tomando una tarjeta funcional, un frecuencímetro y un osciloscopio, y usando un script (para tarjetas HU se usó el [script] eclipse) para cargar y correr un pequeño programa de test. Este programa debe rodar en la RAM y bajar la línea de I/O durante x ciclos (o crear un patrón reconocible) y entonces ejecutar el código operacional a chequear. Entonces, bajamos nuevamente la línea de I/O, y hacemos el dump de todos los registros, RAM, EEPROM, stack, etc., por la línea de I/O (de hecho necesitamos hacer el dump de todos los registros antes y después del opcode).

Usando este método, podemos entender que es exactamente lo que un opcode en particular hace, su número de ciclos, y como éste afecta al sistema.

El mismo método puede ser usado para encontrar el número de ciclos necesarios para un punto de glitcheo deseado. Apenas es necesario un pequeño programa que envíe alguna información a través de la línea de I/O (como un comando, digamos 0102), entonces tomamos la primera entrada en la tabla de vectores desde la cual saltó hacia el programa y continuamos donde el vector apuntaba originalmente. Ahora hacemos reset de la tarjeta y contamos los ciclos hasta que los datos sean enviados a través de la puerta. También pueden ser modificados los vectores con interceptores que envíen un código diferente para la salida (p. ej., si fuera 888C, que envíe 888F) así podremos contar la secuencia exacta de glitches y sus timings necesarios con un mínimo de programación. Usando este método nos permitirá encontrar los glitches mas rápidamente que contando a través del código desensamblado.

El cálculo para el glitching de tarjetas tipo HU implica un principio similar, pero tiene el problema de la encriptación, en el cual ciclos de máquina extra serán probablemente dedicados a desencriptar la ROM antes de ejecutar códigos operacionales no encriptados. Además de esto, si alguna interrupción fue activada (cosa no previsible hasta el momento), habría ciclos adicionales para esto.

Cómo usar efectivamente los glitches?
OK, ahora que conocemos lo que es un glitch y lo que hace, como podemos usar esto en nuestro favor? Naturalmente, un programa está hecho para ejecutar solamente ciertas funciones, y no permitir todas las demás. Estos glitches, cuando se aplican a la tarjeta durante la ejecución de cierta instrucción, pueden causar que la instrucción falle al hacer lo que se pretendía. Así, la tarjeta se comportará de una manera inconsistente con la función originalmente deseada. Recuerde siempre que cuando un glitch es aplicado a la tarjeta la ejecución del código se para, pero el reloj continua el ciclo y camina hacia la próxima instrucción...

Calcular los puntos de glitcheo no es tarea fácil. Para comenzar, se debe tener un conocimiento de lo que es un glitch y, de lo que es capaz de hacer, cuando y donde aplicar el glitch, y cual tipo de glitch usar, además del mapa de la ROM y EEPROM de la tarjeta para realizar el cálculo de la cuantía de ciclos de reloj, basados en el tiempo que tarda cada instrucción que será ejecutada hasta el momento que aplicamos el glitch. Tenemos que hacer el cálculo desde el inicio, recuerde que cuando la tarjeta insertada o reseteada, inicia la ejecución de su software en la ROM, en 0000h ..

Simplificando mucho, digamos que se quiere hacer un glitch de una tarjeta en la dirección B028h, primero deberemos calcular cuantos ciclos tarda el procesador para llegar a ese punto, pongamos que sean 0C00 ciclos... el script deberá ser algo más o menos así (claro que la cuantía del delay no será exactamente la misma de la de esa dirección...):

sc.write("B0 69") ; Fijar voltaje DAC para 2,05v -> (5,0*&H69/256)
sc.write("06 20 0C 00 0B 01 00"), donde:

06 6 bytes de longitud de la instrucción
20 delay xx xx ciclos de reloj
0C 00 cuantía del delay en ciclos de reloj...
0B glitch vcc
01 reset de la tarjeta

Temporización del sincronismo del glitch
El glitching, obviamente, altera el flujo del programa para ejecutar o dejar de ejecutar un determinado bit de código. Para poder saltar una instrucción, la “variación” de voltaje necesita ser aplicada a la tarjeta con precisión de microsegundos. Hay que recordar que el glitch normalmente procura conseguir el procesador salte hacia la próxima instrucción en vez de ejecutar la actual.

Incluso disponiendo de esta capacidad para aplicar glitches, no lograremos conseguir lo que queremos de la tarjeta a menos que el glitch esté perfectamente temporizado, o sea, no solamente el glitch deberá producirse en un determinado ciclo de reloj, si no que además precisa ser aplicado en un cierto punto dentro de aquel ciclo de reloj para ser efectivo. Para esto se utiliza una “placa hija” (daughterboard) en los HU loaders reales. Una “daugtherboard” coloca el pulso de glitch dentro del ciclo de reloj con un poco más precisión que un unlooper estándar. Esto es más necesario par el unlooping de tarjetas tipo HU/GX28/GX17/GL17, también las tarjetas SKY A y GL11 son bastante sensibles a este efecto.

La razón por la cual la temporización del glitch es tan crítica es que para producir el fallo deseado en la ejecución de una instrucción, precisamos realizar el glitch en un ciclo de reloj específico durante dicha ejecución. Por ejemplo, la instrucción “cjne” necesita 12h ciclos de reloj para ser ejecutada. Un glitch de voltaje en el ciclo 10h de esta instrucción causará que tal instrucción no realice el salto, aunque haga la comparación de los valores de los operadores. (Así se realiza el salto de la instrucción que chequea el valor 33 en el boot de las tarjetas Black Sunday). Un glitching en el ciclo de reloj 9 o 11 no funcionará. Esto muestra que con el glitching y el unlooping no se trata de “confundir la protección de la tarjeta”, o “empujar el fixbin de la tarjeta”. Se trata en cambio de unos métodos científicos, con sincronismo perfecto, para alterar la ejecución de un programa de la tarjeta en un sentido favorable. Un simple ciclo de reloj de error, y el bootstrap no será grabado en la tarjeta.

Las secuencias de glitch necesarias para colocar el bootstrap en las tarjetas tipo HU/GX28/GX17/GL17 precisan ser tan perfectamente temporizadas que fue necesario que los diseñadores del HU loader modificasen varias partes del código del Atmel para ajustar el sincronismo del glitch. Inclusive las rutinas para enviar/recibir bytes por el puerto serie fueron modificadas para hacer llevar a cabo la temporización correcta del glitch.

Dos factores deben ser tenidos en cuenta cuando hablamos de las capacidades de glitching del hardware actual:


· Uno es la precisión del glitch, o sea, la habilidad para colocar el glitch donde queremos. El Atmel puede ser programado a través de su código en ensamblador para colocar un glitch con la precisión de ½ ciclo de reloj. Esto actualmente no es suficiente para tarjetas tipo HU/GX28/GX17/GL17, siendo la razón de la adición de daughterboard. Cuando es instruido a través de software externo vía protocolo de unlooper, el Atmel solamente consigue colocar el glitch dentro de una franja entorno al punto deseado de 4 ciclos de reloj de la tarjeta, lo que resulta demasiado impreciso para el glitching de las HU/GX28/GX17/GL17, y también conduce a que algunas veces el unlooping de las cartas tipo H fracase (esto es particularmente cierto con las tarjetas GL11 de SKY).

· Peor para el unlooping es otro factor, la constancia del glitch, o sea, la frecuencia con que los glitches pueden ser aplicados a la tarjeta así como la duración del pulso de glitch. El Atmel, incluso si es programado en ensamblador, un lenguaje muy rápido, solamente coloca glitches en posiciones de ½ ciclo de reloj y la duración del pulso necesita ser en múltiplos de ½ ciclo de reloj. Esto no afecta mucho a la carga del bootloader en las tarjetas tipo HU/GX28/GX17/GL17, pero es muy impreciso para el unlooping de dichas tarjetas..

Así, el unlooping de las tarjetas tipo HU/GX28/GX17/GL17 no sería posible, en mi opinión, con el hardware actual, debido a esos factores.

Los puntos de glitch pueden ser considerados como “agujeros” en la seguridad de la tarjeta?
En el caso de las tarjetas tipo H, si, pero en cambio en las HU, no es ciertamente así. No solo tenemos que hacer el glitch de una instrucción en particular, sino que después de esto tendremos que servirnos de un WDT (Watch Dog Timer) y un contador (counter) para asegurar que la secuencia funcione. Esto puede ser considerado como un agujero? Bien, un agujero hace referencia a una tarjeta, siendo más bien una especie de bug, una rutina para superar una protección. Un paquete que cargue un 3M puede usar un agujero, como el hole 09, por ejemplo. Desde este punto de vista podemos considerar una secuencia de glitch como un agujero también. Los términos están un poco mezclados, pero sus métodos son completamente diferentes.

Existe un “agujero” en el software que permita a un programador ISO grabar en las tarjetas tipo HU?
Probablemente si, pero no es público, y si lo fuese rápidamente sería reparado por medio de un update.

Por qué las tarjetas HU son más fácilmente accesibles a través de un unlooper que de un programador?
Porque fueron diseñadas para tener su código protegido de un hacker casual, y el método del unlooper es más difícil de implementar debido al hardware implicado. Existen muchos secretos relativos a las tarjetas tipo HU, que no pueden ser difundidos al público en general porque serían tomadas contramedidas electrónicas (ECM’s) y nada de lo difundido funcionaría por mucho tiempo.

Códigos de comando para el Atmel del Unlooper

Un unlooper tipo WildThing envía diferentes variaciones de estos glitches a la tarjeta conforme a los comandos recibidos. El código del Atmel puede manipular 5 diferentes tipos de glitching:

Cmd 0A: Glitch de Clock. Aumenta el clock hasta 4x su valor normal durante 1/2 ciclo de clock normal. No usado para tarjetas tipo HU (GLA GX28/GX17 y SKY GL17/GL23), solamente en las tarjetas tipo H (GLA A/GX15 y SKY A/GL11).

Cmd 0B: Glitch de Voltaje. Baja el voltaje del valor DAC (Por ejemplo, “B080” baja a voltaje hasta 2,5v (5,0*&H80/256) durante ½ ciclo normal de clock. No usado para tarjetas HU/GX28/GX17/GL17. Este es el tipo de glitch usado para el "boot" de tarjetas tipo H (A/GX15/GL11) que estén con el área de inicio de la EEPROM dañada (tarjetas “black sunday”).

Cmd 09: Realiza el Glitch de voltaje y de clock simultáneamente durante 1 ciclo de clock completo. Usado como primer glitch en el proceso de carga de tarjetas HU/GX28/GX17/GL17.

Cmd 0C: Realiza el Glitch de voltaje y de clock simultáneamente, espera (delay) algunos ciclos de clock, y hace de nuevo glitch de voltaje y de clock simultáneamente. Usado como segundo e tercer glitch el proceso de carga de las tarjetas HU/GX28/GX17/GL17. Las versiones del código Atmel para tarjetas tipo H (A/GX15/GL11), o WT1, WT2 e WTX, no realizan el glitch de clock con este comando, solamente el de voltaje.

Cmd 0D: Realiza un Glitch de clock, espera (delay) algunos ciclos de clock, y entonces realiza el glitch de voltaje. Usado primariamente en el proceso de unlooping de tarjetas tipo H (A/GX15/GL11) por todos los programas de unlooper actuales.

[/QUOTE]

cibermaniaco 25/11/2004 00:57

seguimos preguntando jeje
 
gracias calpe por la teoria me ha encantado la asignatura de sistemas digitales ha sido de lujo jeje.pero necesitamos alguna herramienta para empezar.sino te importa guiarnos en este hilo para dar uso a nuestro juguete aver en que podemos avanzar y hasta donde llegamos nos gustaria que nos guiaras.si alguien mas se apunta...weno espero no quedar en el olvido.
ahhhh calpe se me olvidaba.para empezar por lo que veo hay que programar el at90s2313 es decir hay que flashearlo.con que asm hay que programarlo?existe ya algun hex especifico para el atmel para trabajar con nuestras rom11x? nose si me explico.
2ºel unlooper trae un interruptor.aver si nos puedes explicar para que sirve el interruptor y una especia de switch con 4 conmutadores.he leido en las especificaciones de funcionamiento que no puedes tener mas de un jumper del switch en ON.para que sirve tal switch?como hay que tenerlo configurado?
3º por lo que veo el unlooper necesita scripts especificos se supone que estos scripts se necesita el winecplorer para correr estos scripts.pero por lo que he leido necesitas saber las especificaciones de funcionamiento del software de la tarjeta cada tarjeta. o de cada rom de la dicha tarjeta? (estoy un poco perdido jeje).
4º el programa aleman bitrot se puede utilizar con el unlooper?si es asi como?
5º el algoritmo IDEA del que tu hablas si es tan perfecto como el rSA no puede ser atacado por fuerza bruta, entonces la otra manera de atacar la card es buscar un bug en el software de esta como en seca2 el 1c.tengo aki el cacharro este para currar no para que este parado aver si de aki palante le doy uso.yo y todos los que lo tengan.
definitivamente son muchas preguntas las que tengo pero ahora son las mas importantes que recuerdo.conforme vaya aprendiendo como se usa este cacharro ire preguntando mas porque cuanto mas se sabe mas se pregunta porque mas te queda por aprender.
ahora siiiiiii me voy a dormi ya gracias calpe y salu2.
pD:espero respuestas de todo el que sepa y de ti calpe no nos olvides jeje
X:-) :D

calpe19 25/11/2004 23:50

Para los que querais estudiar y aprender con el unlooper , aqui teneis material para parar un tren , posteazdo y recopilado por Zyxel :

x cybermaniaco

Si quieres aprender ,con lo posteado arriba y con esto vas sobrao para una temporadita :)

ed2k://|file|Recopilacion%20Web%20Ri...TZ5CMH7YKM4O|/

danimobu 26/11/2004 20:18

Cibermaniaco, tu nombre ya lo dice todo, pero no le metas caña a calpe19, que estaba yo intentando asimilar su primera contestación y ya con esta segunda pista que nos ha dado, creo que tengo para todo el año 2005, yo cuando estaba en nagra aprendi de los maestros, que leer es bueno, pero no se yo si tanto sera bueno para la salud.

Graciassssssssssssssssssssssssssssssssssssss.

cibermaniaco 27/11/2004 14:22

ese file lo tengo yo pero no viene ningun manual de como usar el hard del unlooper nada mas que vienen las caracteriticas datasheet y tal...si viene algo es en ingles y poco lo demas es todo soft y distintas aplicaciones para el unlooper pero no viene como ponerlas en practica.en fin aver si alguien nos ayuda ynos da mas pistas.salu2 X:-) :)

calpe19 27/11/2004 15:37

cibermaniaco no se puede dar todo hecho hay que currarselo un poco si lees lo de arriba bien, te orienta bastante . Traduce lo que esta en ingles , prueba scripts , y vas trasteando.

cibermaniaco 27/11/2004 20:29

no pido que me den todo hecho ni mucho menos sino una orientacion de como trastear con el unlooper.si no sabes ni siquiera como yo, trastear con él, es dificil empezar a trastear.solo necesitamos un guia para no perdernos en esto.nada mas ya que si eres novato en esto como la mayoria lo somos se necesita ayuda de los que mas saben.o eso creo yo.en fin....si he dicho algo incoherente ke me lo hagan saber.salu2

BlackScreeN 28/11/2004 12:58

a estudiar se ha dicho.

dantec 01/12/2004 07:34

Interesante juguetito y vaya teoria, jejejejejeje

Saludos
dantec

danimobu 01/12/2004 12:06

calpe 19, después de intentar traducir todo lo que nos has facilitado, lo que no tengo claro es como configurar el dichoso programador, he visto un programa para grabar la AT, pero no se como funciona, podrías decirnos como configurar el programador, At , interruptor y posición de los cuatro códigos, ya se que esto es saltarnos el primer examen, pero prometo al final del curso aprobar con notable, y así poder empezar a leer mis dos tarjetas, la de alta y la que se me perdió en la mudanza.

Graciassssssssssssssssssssssssssssss

choquero 08/12/2004 12:36

Educandonos
 
hola,primero me estoy buscando toda la informacion q pueda,para aprender,y educarme en este mundo de unlooper, leer,y leer,pq todavia no entiendo nada,aunque no hay mucha informacion por otros lugares,aqui,calpe19,nos ha dejado toda la informacion como el dice para una temporadita,jeje,y muy buena si señor,mis felicitaciones.

bueno lo q siempre suele ocurrir,primero me gustaria aclararme algunos conceptos,q ya ire posteando ,pero hago una pregunta ha todos.

¿hasta q punto es necesario un OSCILOSCOPIO para estos estudios?,he leido un poco sobre este equipo y si no interpreto mal,nos ayudaria bastante en estos estudios,nos sacaria mucha informacion,frecuencias,picos,voltage en cada momento,caidas de tension bajadas,etc...,es muy caro ,pero me venden uno kenwood c0-130,5 5Mhz q estaba valorado en 400 euros,era de un radioaficionado ,q fallecio hace un mes,y me lo venden por 160 euros,y lo quiero comprar,en fin seguiremos estudiando,y si me podeis contestar a mi duda os lo agradeceria,gracias.

salu2

Luis pelox 08/12/2004 12:56

Dame la referencia exacta del Kenwood,porque si lo usaba "un radioaficionado",es posible que no sea exactamente un osciloscopio propiamente dicho.http://www.kenwood.es/ sino un "chisme" que usamos para ver las señales de la frecuencia intermedia de nuestros equipos.
Po si de verdad lo fuese echa un vistazo a ver si lo tienes aquí [url]http://kenwoodtmi.co.jp/index2e.html[/url]

Si antes abro la boca ,antes me equivoco,lo tienes el primero de la lista,se queda corto de Frecuencia,sólo 5Mhz.Pero echa el vistazo y por ese precio,puede que te sirva.

Saludos

choquero 08/12/2004 18:43

Educandonos
 
Hola,luis pelox,gracias por contestar,efectivamente es el primero de la lista,se trata de :
modelo;Kenwood co1305
Oscilloscope 5MHz
Bueno,creo q no,pero confirmane si en realidad nos sirve para nuestros menesteres,es q cuando dices q,eche un vistazo q por ese precio puede q te sirva,¿te refieres a otras utilizaciones q se puedan llevar a cabo con este equipo?,no?.
Como tb me tengo q educar en el tema unlooper q estoy muy verde y tengo q leer mucho mas,quisiera saber asta q punto es imprescindible el oscilloscopio,por q lo hivamos a comprar entre yo y mi amigacho de fatiga,q nos encantan estos menesteres y juegecillos.
Crees q tendriamos vastante con el unlooper,para dos personas q queremos estudiar este mundillo un poco mas,no queremos hacer gastos innecesarios,pero si queremos estudiar,gracias

salu2

Luis pelox 08/12/2004 19:22

Hombre yo no he usado el unlooper,de programación ni idea,pero todo lo que sea hard para ver como son las señales,medirlas,analizar sus formas etc, viene bien,con el osciloscopio,podrás ver las cosas de otra manera que con un vulgo tester no podrías.
Lo único es que se queda,ese modelo ,algo corto en alnalisis de frecuencia al llegar sólo a los 5Mhz,imagina que tienes el phoenix con el cristal de 6Mhz y ya no podrias usarlo correctamente.

Habria que saber más,y no soy el indicado,en definir los mínimos que debería tener el osciloscopio.

Saludos

choquero 08/12/2004 20:10

Educandonos
 
hola buenas tardes,Luis pelox,despues de leer tu ultimo post,hemos decidido descartar el oscilloscopio de nuestros estudios,y centrarnos en el unlooper,estudio y funcionamiento,todavia estamos pensando q unlooper comprar si el mexicano,u otros q circulan por la red,ademas de q nos llevara algun tiempo en entender y asimilar las explicaciones de calpe19 mas arriba,jeje,gracias por tu atencion y seguiremos educandonos por estos lugares,felices fiestas,q ya las tenemos encimas.

salu2

zells 08/12/2004 23:30

dantec nos podria hechar una manecilla ya que ha aparecido por aqui.
hola dantec ;)

puskas6 11/12/2004 20:30

Buenas, no es q sepa mucho del tema, pero tengo uno desde hace tiempo lo use para unlockear rom11, segun el firmware q le metas al at90s2313 servira para una clase de tarjetas o para otras, es muy popular en el continente americano, usado para loopear tarjetas, lo unico q aprendi con el fue a unlokear rom11 y por q me lo daban todo hecho, en otro foros se estaba haciendo un trabajo, y un estudio muy bueno sobre este aparatito, incluso se trato el tema de la modificacion de el para la mejor comunicacion con la card, hicieron un excelente trabajo.

cibermaniaco 16/12/2004 01:23

yo os recomiendo el que usa la mayoria de la gente.el suizo esta en filescenter el esquema con su pcb y todo pero si no quereis currarlo lo teneis en la pagina de electronica suiza por 60 euros ya testeado y al pelete.yo ya digo aqui lo sigo teniendo parado ya que para usar este cacharrito por lo que me han dicho los que saben se necesita un script para unlopear la tarjetatita y todos estamos con las de nagra o con las 7b jeje.el software del atmel tb hace farta y como grabarlo.tb alguien que controle del tema aver si nos puede explicar para que es el interruptor y el conmutador que trae el unlooper y como se usan en el glitcheo de las cards.en fin son muchas las preguntas y pocas las respuestas.sau2 y a seguir esperando aver si alguien nos hecha una manilla jeje X:-)

puskas6 16/12/2004 21:57

Buenas , algunas preguntas que haces Cibermaniaco te las respondere yo mismo, por ejemplo lo del interruptor sirbe para conectar o decconectar el tarjetero, que quiere decir q si esta en off, jamas llegara nada de trafico a la card, el atmel yo lo grabo con el xPatmel colocado en el mismo unlooper, cuando lo compre en electronica suiza me las vi putas para borrarlo, probhe a bborrarlo con el apolo y na de na, asin q se lo lleve a un colega y me lo borro con un willem, y ya no temngo problemas para grabarlo con el firmware q quiera, hay otros programas pero solo funcionan bajo MS-DOS o Win98. Y lo de los Swich no lo tengo mu claro todabia, no se si tiene q ver con la frecuencia del atmel o de la card, si tienes alguna dudilla asin facilita mas a lo mejor yo te la puedo resolver..

Un servidor saluda.

PD: Necesito q alguien me enseñe a subir fotos y archivos para compartirlos, Por favor pido ayuda. Gracias

dantec 17/12/2004 05:26

ok, veamos, si podemos ayudar en algo o por lo menos enredar mas a la gente ;) jejejeje

1.- Antes de COMPRAR/ARMAR un unlooper, preguntense que es lo que desean hacer con el. ¿Aprender a usarlo y como funciona? o ¿Hacer algo real y tangible?. De la respuesta de esas preguntas depende el consejo o recomendacion, ya que el actual unlooper que conocen por aqui, que es el KT comun, no sirve ya para hacer algo practico a una nagra2 o seca2, necesitaria ser modificado, para poder fungir como herramienta practica, tal como el U1 o U2 ;).

2.- Ese switch que traen los KT compatibles, esta conectado en paralelo al switch sensor de presencia de la visa en el socalo ;), se le llama "start" y su funcion es simple, solo indicar, atravez del comando 80h, la presencia de visa puesta o no ;), eso es automatico con la presencia de la visa, pero pueden forzar como si no tuviera nada.

3.- Los DIP switches que trae, son para la seleccion de patron, para el gate de clock alterno, que se activa con las instrucciones 0A y 0D ;), aqui les pongo una burda imagen de como serian los clocks.

[code]
; CARD CLK with GLITCH ENABLE clear and CLK ENABLE set (normal clock):
;
; +---------------+ +---------------+ +-- 1
; | | | | | CLK/4
; --+ +---------------+ +---------------+ 0
;
; CARD CLK with GLITCH ENABLE clear and CLK ENABLE set (glitched clock):
;
; +-------+ +-------+ +-- 1
; | | | | | DS1
; --+ +-----------------------+ +-----------------------+ 0
;
; +---+ +---+ +---+ +---+ 1
; | | | | | | | | DS2
; ------+ +---+ +-------------------+ +---+ +------------------ 0
;
; +---+ +---+ +---+ +---+ +-- 1
; | | | | | | | | | DS3
; --+ +---+ +-------------------+ +---+ +-------------------+ 0
;
; +-------+ +-------+ 1
; | | | | DS4
; ----------+ +-----------------------+ +------------------ 0
[/code]

Saludos y diculpen mi intromision.
dantec

cibermaniaco 17/12/2004 14:43

:eek: como bien dices dantec el unlooper todos queremos aprendrer a usarlo y ya que nos ponemos pues probamos en la parte practica con las cards nuevas de nagra2 y las 7b que no estan abiertas aver si suena la flauta ya que es lo que se esta despachando ahora mismo.yo el que tengo es el de electronica suiza y como tu dices es el kt por lo que veo.en definitiva la pregunta es en que consiste tal modificacion que tu dices que hay que hacerles a estos cacharritos para las nuevas cards. ya que no quiero que pase que me he gastado los 60 leurs en vano para tenerlo aki parado por lo menos para darle uso con lo que sea.por lo que ahi expones segun tengas un switch del conmutador u otro en on la secuencia del clk es distinta con lo cual el efecto sobre la tarjeta sera distinto.yo eso le daba en sistemas digitales. otra pregunta en que consisten esas ins (instrucciones 0A y 0D)tb por lo que veo solo se puede tener uno de los 4 switchs en on....bueno espero que tb nos diga que flash hay que ponerle al maldito at para las nuevas cards n2. he de decir tb que esto se usan con script yo puedo ofrecerme a hacer los script que hagan falta pero que alguien me guie en como confeccionarlo porque nose como va el funcionamiento de la tarjetita nueva.en fin son muchas las preguntas y pocas las respuestas jeje aver si entre todos tiramos palante.salu2 y gracias de antemano X:-)

puskas6 17/12/2004 19:25

Buenas a todos, antes q nada gracias Dantec por aparecer por aqui a aclararnos las ideas un poco y ahora lanzo la pregunta ¿que quieres aprender y tener conocimientos o abrir una card nagra2 o v7 para poder ver la tele de valvula?. Comprendo que una cosa lleve a la otra, pero para empezar podriamos empezar por meterle mano a una rom3 mismo. ¿y que ibamos ha hacer si las rom3 ya no valen para casi nada o ya se abren muy facil con phoenix y un par de comandos? pues asin empezando por aqui comprenderiamos el funcionamiento del unlooper y del winexplorer, a partir de ahy podriamos a prendera hacer nuestros propios scripts, SDupongo q la modificacion del unlooper q comenta Dantec es la de Fedo, por cierto Dantec te pido por favor q nos enseñes mas q yo se que tu sabes macho mas, sacaste un 10 en el foro de apaños.Greacias
Un servidor saluda.

kaperuzo 21/12/2004 09:09

Hi Luis Pelox
Quien lo iba a decir
Zorionak

Salu2 de Kaperuzo

. .- ..--- -... ..-. --
@
..- .-. . .-.-.- . ...

dantec 04/01/2005 09:35

Ok, antes que nada lo que digo son solo palabras generales, no van destinadas a nadie ni con intenciones de nada.

El unlooper es una herramienta que se usa para estudiar algunas cosas en las visas, sean cuales sean, el problema aqui es que el KT comun es tecnologia de hace casi 10 años, y era aplicable a visas que usaban muchos ciclos de reloj por un ciclo maquina, las actuales visas, por lo general solo usan 1 ciclo de reloj por 1 ciclo maqiuina o menos!!!. Sin contar conque vienen equipadas ya con sensores de frecc y voltajes externos, llamadas sistemas antiglich.

Comento esto para que se den una idea que no van a obtener algo facil ni rapido, ya que los nuevos unloopers, necesian modificaciones no tan simples, como la que mencionan de "FEDO" (por cierto saludos :D), que solo consistia en un divisor de frecc, para aumentar la relacion de trabajo entre el AVR y la vias (de 2:1, la aumentaba a 4:1 y 8:1), pero no daba el poder suficiente para poder atacar a visas con tecnologia de punta, por eso algunas modificaciones actuales (unloopers mas nuevos) como el U1 usan el cPLD, para producir un generador de patrones mas exacto (varia de 20 a 32 taps, por ciclo de visa), usando el Xillix serie XC95xx (XC9536,XC9572,ect). O el U2 que aumento el poder del AVR usando un Atmega128. Asi como ese hay muchos alrededor del mundo, con la deficiencia, que ninguno es generico, si no que son especializados a un cosa en particular y/o visa en particular.

Otro punto muy importante es que para los casos mas nuevos, como son enfrentarse con las visas SECA2,NAGRA2 o NDS2, quienes tienen o han hecho algo, no lo han dado a conocer publicamente, asi que NO EXISTE!, NI FIRMWARE NI SCRIPTS para tales sistemas, asi que tendrian que desarrollarlos vosotros solos desde ceros, y eso es un poco laborioso (demasidos conocimeintos, son necesarios para tal proyecto).

El unlooper no es una varita magica que haga aparecer algo de la nada, es solo una herramienta para ingenieria inversa y algunos otros usos ;).

Yo lo catalogo como phoenix mas bonito :D
Saludos
dantec

Celestial 04/01/2005 15:38

[FONT=Times New Roman]Me alegra verte por aqui Dantec y comenzar un nuevo curso del poder del Unlooper espero no perderme ni una clase .........
Bien leyendo tu post ya se sabe que el Unlooper necesita nueva modificacion, bien podrias describir el tipo de modulo que necesitariamos o tendriamos que trabajar con el Proteus y descubrirlo por nuestra cuenta.
1 -Me explico ,¿hay ya un patron del nuevo modulo o tendriamos que empezar con el Porteus a crear simulaciones?
2- ¿Que componentes necesitariamos para poder potenciar nuestro unlooper?(Existen planos ,esquemas, componentes , etc...)
la verdad que me estusiasma mucho este proyecto espero sacar provecho de tu maestria.....
Saludos y Feliz año a todos.[/FONT]

choquero 05/01/2005 18:37

Educandonos
 
hola dantec,salu2,como dice el compañero puskas6,somos algunos en esta seccion,los q queremos aprender a trabajar con el unlooper,y a quebrarnos la cabeza,y a provar asi y luego aqui,etc...
Dispongo tb de Rom3,y unlooper con la modificacion de fedo ,dispuesto a prender,tengo el convencimiento,de que te vamos a seguir todos,por q se ve q hay ganas de aprender.yo no tengo prisas,contra mas impotente me veo,mas ganas me entran de aprender y mas cabezon me vuelvo.jeje

una preguntilla q te queria hacer dantec:
para entretenernos con rom3,y unlooper,suponiendo q tengamos hecha la modificacion arriba mencionada,
¿ necesitariamos alguna pequeña modificacion mas ,en el unlooper? algun potenciometro,para variar algun tipo
de frecuencia,o variar el voltage,etc...

Desde q se aplico la ley del 1 de octubre,estamos sin clases,q pena del cursillo q se estaba realizando
en apaños,hay si q se aprendia,y q libertad de espresion,eso es lo q mas me gustaba,y no digamos el exfuerzo de mucha gente q sabian,y q perdian su tiempo para enseñar a los demas.gracias.

pd:ah,y q los reyes magos,nos traigan cositas buenas.

salu2

choquero 06/01/2005 17:25

Educandonos
 
Hola buenas tardes,si leemos el post,mas arriba del compañero dantec,efectivamente existe esa modificacion,y para trabajos especificos + targeta en concreto,de momento,no voy hacer esa modificacion,pues hace dos dias q recibi mi unlooper y todabia no consigo q me de el atr de la rom3,la flas y eprom la grabo sin problemas con el icprog,es lo unico q se hacer de momento,he leido q se pueden grabar con el x patmel desde el mismo unlooper,pero lo tengo q practicar y si no sabes utilizar el cacharrito,poco se puede hacer.gracias.

salu2

Nikko 07/01/2005 09:10

El unlooper T911 es el mas comprado y usado,solo doy consejos !

Judas Priest 08/01/2005 00:14

[B]Documentación para volcado eeprom con Unlooper[/B]
[url]http://foroalejandria.com/foro/showthread.php?t=55011[/url]

[QUOTE=dantec]
Otro punto muy importante es que para los casos mas nuevos, como son enfrentarse con las visas SECA2,NAGRA2 o NDS2, quienes tienen o han hecho algo,[B] no lo han dado a conocer publicamente, asi que NO EXISTE!, NI FIRMWARE NI SCRIPTS pa[/B]ra tales sistemas, asi que tendrian que desarrollarlos vosotros solos desde ceros, y eso es un poco laborioso (demasidos conocimeintos, son necesarios para tal proyecto).

El unlooper no es una varita magica que haga aparecer algo de la nada, es solo una herramienta para ingenieria inversa y algunos otros usos ;).

Yo lo catalogo como phoenix mas bonito :D
Saludos
dantec[/QUOTE]


* no lo han dado a conocer publicamente, asi que NO EXISTE!, NI FIRMWARE NI SCRIPTS ESO YA HA CAMBIADO, PARECE QUE SI VA ASOMANDO LA NARIZ, timidamente pero asoma

puskas6 08/01/2005 19:00

Buenas a todos. Estoy con choquero, primero deberiamos defendernos con nuestro KT y despues podriamos continuar con las modificaciones.
Saluda un servidor.

choquero 10/01/2005 11:26

Educandonos
 
Hola buenos dias,gracias a puskas6,en el fin de semana he logrado grabar el at-2313 desde el unlooper, posteriormente he probado con Nasty una lectura de la Rom3 q utilizo,y la ha leido sin problemas,ahora me imagino q abra q trabajar con otros programas como el winex,u otras configuraciones y scripts,para q en un principio nos diera el ATR correcto,haber si alguien nos puede orientar en el siguiente pasito,gracias.

salu2

Celestial 12/01/2005 15:34

Bueno mis pregunta es la siguiente
¿cual es el proposito de este Hilo?
¿Hay algun proyecto en la cual podemos caminar?

saludos

puskas6 12/01/2005 17:51

Buenasa a todos, como ya venimos diciendo de muchos pst a tras tratamos de intentar aprender y comprender el funcionamineto del unlooper, saber manejarnos con el.Con q finalidad, pues eso queda a eleccion de cada uno, supongo q muchos pensaran q el unlooper es el arma perfecta para atacar las rom nuevas de nagra y las v7b, esto no es una cosa q sea segura, es mas a lo mejor es un camino equivocado la opcion del unlooper, pero yo como otros nos mueve el motivo de aprender, q una cosa lleva la otra, pos la verdad que es cierto, por q en teoria el unlooper no vale nada mas q para este fin.

Celestial 12/01/2005 19:08

[I][B][COLOR=DarkRed][FONT=Georgia]Buenas tardes a todos, lo que trato de transmitir si ya teneis un proyecto para poder investigar todos a la misma forma y al mismo tiempo o estan esperando a que alguien lo proponga. ¿Porque?+
Por que si estamos esperando que alguien no los poinga a huevo estariamos esperando mucho tiempo.¿que quereis investigar la V7b y la Nagra2 ? pues poco se puede hacer sin la mensionada modificacion.Yo opto por investigar alguna card que este obsoleta y que no nos sea valida y este dentro de la legalidad , por lo menos para ir entendiendo los diferentes sistemas y de que se componen ejemplo, Rom3,10,11 V6 etc... ¿que opinais ? creo que los maestro no estan para que nos empujen si no para aclararnos las dudas .Yo estoy entusiasmado con estas ideas de aprender el funcionaiento, sistemas y tipo de ecryptacion de las diferentes Plataformas digitales siempre si romper la ilegalidad.Bueno mno me alargo mas. os dejo que opineis.


La mia es que ya hay personas trabajando con la ROM3 y ROM10 y podiamos destripar esas cards.
saludos y animos.

Estoy frito por empezar.[/FONT][/COLOR][/B][/I]

BARBA NEGRA 21/01/2005 11:44

Partiendo de la base de que esto no es lo mio, (para eso está el frailuco que lo borda), os podíais dar un vuelta por: [url]http://www.dsscentral.net/cgi-bin/hubblegram/CSUpload.cgi?database=utilities.db&command=viewupload&id=null[/url]

Hay una sencilla modificación del K. usada para unlookear tanto la ROM 3 como la 1x, con su code para el AT incluido y unos scrips de ejemplo.
Si como parece la 101 lleva el mismo micro que las 1x, solo sería cuestión de currarse el scrip adecuado, ya que el hard-soft es público y los glitches serían comunes.
Quiero suponer que ese pudiera haber sido unos de los métodos utilizados en el dump de la 101 que hay por ahí...;) . Mas por supuesto los bugs lógicos inherentes a ese micro, no tan conocidos. ;)

La Seca está mas muerta que mi abuelo y no es cuestión de calentarse los cascos en algo que le quedan tres afeitados.
Otra cosa es que oportunistamente se filtre el primer y obsoleto prototipo del U1 con fines de entretener al personal y de paso, si alguna tienda se decide, vender un inutil prototipo.

Un saludo y suerte. ;)

sxxmxx 21/01/2005 22:11

un placer verte por estos mares BARBA NEGRA salu2.

choquero 22/01/2005 01:33

Educandonos
 
¿Q cmd abria q enviar desde la consola del winex para q nos leyera en la direccion $E020 o en una direccion determinada de la eeprom de una rom3?.En los estudios q estamos realizando,no conseguimos todabia crear un pequeño cmd para enviar desde la consola y q nos devolviera por ejemplo los 16 bytes de backdoor,nos gustaria para ir creando cmd de lectura y escritura,q alguien nos oriente de como poder empezar,gracias.

salu2

RSA_DES 22/01/2005 22:04

hola

Cita:

Otra cosa es que oportunistamente se filtre el primer y obsoleto prototipo del U1 con fines de entretener al personal y de paso, si alguna tienda se decide, vender un inutil prototipo.
Si no hay como dar ideas al prójimo, hermano :D :D :D

[url]http://img55.exs.cx/img55/7518/unloopermodificado6bv.jpg[/url]

demasiado profeeesssional, no? :cool: :D

PD.- Pais este, señor :D

un saludo


La franja horaria es GMT +2. Ahora son las 10:05.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate