é uma proposta que acredito nào fere as normas do forum. quem tiver interesse pode criar um grupo até em rede tipo orkut. assim os proprios usuarios avancariam no conhecimento tecnologico e poderiam ajudar uns aos outros nestas horas.

Conte comigo. Gostaria de participar do grupo.

yo me apunto también cuenten conmigo para ello

Podem contar comigo também...

O que o moderador acha?

Podem contar comigo, que tal alguem criar uma comunidade no O*r*k*u*t?

[QUOTE = showmen; 44376] Podem contar comigo também ...

O que o moderador acha? [/ QUOTE]

pode contar comigo também

Olha, a ideia é boa, se nao fosse pela palavra "ORKUT" estar no meio, pois utilizar ORKUT para isto é meio que andar na contra-mão.

Quem é programador de verdade consegue utilizar outros meios, por favor né...

Olha, a ideia é boa, se nao fosse pela palavra "ORKUT" estar no meio, pois utilizar ORKUT para isto é meio que andar na contra-mão.

Quem é programador de verdade consegue utilizar outros meios, por favor né...

AOHAIOUHAIUOHAOIUHA
Disse tudo!

Eu apoio a idéia. E ajudo.
Mas alguém sabe por onde começar? AUIUAHIAIUH

Eu tbm colaboraria. Gostaria de saber realmente do que os AZ's são capazes. Mas é muito complicado encontrar material técnico sobre eles. Se alguém possuir informações úteis seria de grande ajuda.

Eu apoio a idéia. Inclusive os mais atentos já devem ter percebido isso ao analisarem o conteúdo dos kits de sobrevivência. Quem não viu ainda, recomendo no mínimo do mínimo começar baixando e lendo TODOS os kits e colocar a curiosidade pra trabalhar.

E mais: os atentos também já devem ter percebido que o forum aqui tem uma seção "Advanced - Technnical Zone - Zona Tecnica - Avanzados" desde a sua fundação. Se ela tá vazia é por falta de alguém começar a postar.

Eu posso ajuadar em que precisarem..
tenho uma certa conhecimento em lógica de computação.

Eu apoio a idéia. Inclusive os mais atentos já devem ter percebido isso ao analisarem o conteúdo dos kits de sobrevivência. Quem não viu ainda, recomendo no mínimo do mínimo começar baixando e lendo TODOS os kits e colocar a curiosidade pra trabalhar.

E mais: os atentos também já devem ter percebido que o forum aqui tem uma seção "Advanced - Technnical Zone - Zona Tecnica - Avanzados" desde a sua fundação. Se ela tá vazia é por falta de alguém começar a postar.


Ler os quits de sobrevivência não ajuda muito. Se quiser mexer com firmware, terá que se dedicar muito para conhecer o funcionamento do hardware do aparelho. Eu gostaria de ajudar, porém está complicado de achar material de nível avançado. Se alguém do team pudesse dar algumas dicas por onde começar.

Ler os quits de sobrevivência não ajuda muito. Se quiser mexer com firmware, terá que se dedicar muito para conhecer o funcionamento do hardware do aparelho. Eu gostaria de ajudar, porém está complicado de achar material de nível avançado. Se alguém do team pudesse dar algumas dicas por onde começar.

Concordo. Passei o dia pesquisando sobre o tema, inclusive tentei entrar em contato com a az-america e o formulario dá erro de página não encontrada. O primeiro passo seria ter o datasheet dos processador do az-america, montador para o assembly específico dele, enfim...que a tal empresa fornecesse ajuda a estes elementos técnicos fundamentais.
Depois disso, conseguir a documentação citada em http://www.linuxtv.org/wiki/index.php/MPEG-2_Standard
. Aí voces irão encontrar os elementos básicos para entender o decoder.
Somente depois disso tudo é que pode-se analisar como o azamerica faz uso das chaves par decriptografar e fazer tudo acontecer...
Sei que este é um post um tanto tosco...mas sem ter o aparelho dissecado não vai rolar nada. Estava pensando uma alternativa de instalar uma placa pci na minha maquina e debulhar o DVB (http://www.linuxtv.org/wiki/index.php/Main_Page)
Aguardo sugestões, por favor.

Eu apoio a idéia. Inclusive os mais atentos já devem ter percebido isso ao analisarem o conteúdo dos kits de sobrevivência. Quem não viu ainda, recomendo no mínimo do mínimo começar baixando e lendo TODOS os kits e colocar a curiosidade pra trabalhar.

E mais: os atentos também já devem ter percebido que o forum aqui tem uma seção "Advanced - Technnical Zone - Zona Tecnica - Avanzados" desde a sua fundação. Se ela tá vazia é por falta de alguém começar a postar.

Se houver real vontade de receber o apoio da comunidade (do fórum), deve ser divulgado o código do firmware em "Advanced - Technnical Zone - Área Técnica - Avançado". Também transferir os conhecimentos adquiridos, ou seja, sobre que pedaço do código trabalhar e quais as técnicas, para que outros possam realmente gerar firmware alternativo. Finalmente, apoiar um segundo grupo responsável por testar os novos firmwares. Em poucas palavras: aplicar o mesmo sistema do software livre que é tão bem sucedido (ex, Linux). Essa é a minha humilde opinião.

Gustavo

Podem contar comigo! Quero pelo menos aprender um poco mais sobre esses aparelhos.

POdem contar comigo, porem ainda sou novato nessa area , entaum preciso alguns dados certos...
mais to aqui no q der e vier hehehe
Flw galera

Eu também me proponho a ajudar.
Trabalho como programador, e conheço assembly,C,C++,C#....fora os VB da vida e linguagens de programação industrial (Ladder,STL)
O díficil é conseguir material técnico sobre o assunto...E qual seria a credibilidade que uma equipe de caras desconhecido teriam?

se alguem tiver keys de qualquer outro modelo me passe que estou testando um programa que usa base hexadecimal para ver se funciona... tento as keys acredito que dê certo... já que na minha idéia já encontrei onde troco as keys de firmwares mais antigos.....
Até o MOMENTO É SÓ ESTUDO NÃO TENHO ALGO CONCRETO... por isso peço a gentileza de vcs que se conseguirem alguma key me passe por favor... sou a favor do firmware livre ...hehehe

conrtem comigo tb

tbm estou nessa, eu trabalho com engenharia reversa de software e tenho bastante conhecimento em Decimal, Hexadecimal e Binário...

precisar e só me add. no orkut... cybersatlitoral[at]gmail.com, ou me mande um e-mail>> cybersatlitoral[at]terra.com.br

Também gostaria de ajudar.
Já trabalhei com micro-controladores e assembly.

Tem gente começando muito errado....

Só pra lembrar três pontos bem básicos:
- hardware/software não é aberto, desde a sua origem, por motivo óbvio: evitar contra ataque.
- isso é $. E empresa nenhuma, nem a que cria e nem a que usa, vai dar de graça. Se vc trabalhar bem, talvez ela te venda ou te contrate.
- AzAmerica não são os únicos da sua espécie no mundo.

Resumindo: quer encarar? Então a abordagem não é a do caminho mais fácil.

se alguem tiver keys de qualquer outro modelo me passe que estou testando um programa que usa base hexadecimal para ver se funciona... tento as keys acredito que dê certo... já que na minha idéia já encontrei onde troco as keys de firmwares mais antigos.....
Até o MOMENTO É SÓ ESTUDO NÃO TENHO ALGO CONCRETO... por isso peço a gentileza de vcs que se conseguirem alguma key me passe por favor... sou a favor do firmware livre ...hehehe

olha nem precisa vc editar o firmware no deco s900 é so ir em menu>confg do sistema>sistema de tv
aperta editar que nesse casso é o butão vermelho, troca o ca type pra N**g** 2 depois vai em provider troca pra nossa dita cuja *****foni****, e vai em key00 e depois em key01 voa lá.
ja inseriu as keys.

boa tarde pessoal
sei que nao vou agradar a todos, mas ai vai algumas informacoes a respeito do assunto.

como ocorrem os apagoes?
como fazer um apagao?
como refazer o firm para ele funcionar?

se alguem aqui conseguir responder uma que seja dessas perguntas, pode ter certeza, vai estar errado.

como funciona os apagoes?
a empresa operadora de tv, debulha o firm atras de uma falha ou ponto vulneravel.
como funciona as atualizacoes?
o fabricante dos decos, refaz o firm. em funcao do ataque da operadora.

legal ne? agora eu pergunto: alguem aqui acha que ai receber o codigo fonte de mao beijada? quem garante que nao tenha um funcionario infiltrado? quem garante que nao vai vazar o codigo?
entenderam a complexidade da coisa?

dos 25 post (ate eu finalizar o meu texto) 12 usuarios se cadastraram agora durante o apagao em Fevereiro, estranho ne?

essa ideia e antiga, desde os primeiros apagoes.
nao acharam estranho ninguem ter tido essa ideia antes ou melhor, ninguem ter comecado essa ideia?

antes de xingarem a equipe do AZ America, se pergutem se os outros receptores tem uma equipe nao oficial desenvolvendo o firm. tambem.

vao me dizer que os Elite e Premium tem.
evidente que tem, assim como os Dream, eles sao linux. e mesmo assim ninguem conseguiu fazer um Dream infalivel, tanto que eles vem aqui pedir chaves para poderem usar os decos.
no caso dos Elite e Premium e diferente, o time nao oficial tem acesso a parte burocratica do firm., mas quando chega na area de chaves, nada feito. tanto que TODOS tem que esperar a firm oficial.

enfim, eu gostaria muito de que houvesse um atalho, mas nesse caso vai ser dificil.
imaginem que a previsao e de que demore ate uma semana para fazer o firm.? talvez nao trabalhem 24hrs., mas digamos que seja 8hrs. diariamente, somente fazendo isso. quem de voces vai parar de trabalhar, de estar com a familia ara se debrucar no firm.? ahhh, e tem que levar em conta que e a Az America tem uma equipe so para isso.

tudo que escrevi aqui nao sao delirios, esta tudo aqui no forum e em outros foruns e internet.
nao esquecam que o que esta ocorrendo hoje aqui, ja aconteceu a pelo menos 3 anos na europa.

abraco

E onde está as Keys?

A pergunta do milhao! Hehe! ;-)

olha nem precisa vc editar o firmware no deco s900 é so ir em menu>confg do sistema>sistema de tv
aperta editar que nesse casso é o butão vermelho, troca o ca type pra N**g** 2 depois vai em provider troca pra nossa dita cuja *****foni****, e vai em key00 e depois em key01 voa lá.
ja inseriu as keys.

certamente... porem atraves do programa que estou usando ja fiz melhorias pessoais nas traduções do menu e imagens ... porem algo pessoal... mas ta certo seu pensamento sim.. a tempos atras as keiiiii'''''s eram colocadas neste modo ai... vlw!!!!

A pergunta do milhao! Hehe! ;-)


se alguem solidario de outro AZ's modelos visualizar as mesmas e copiar pra nós ta valendo hehehe

Sei que vai ser dificil, mas e dai??? Tudo que vale a pena é dificil mesmo.
A hora é propicia para tentarmos, eu pelo menos não vou desistir.

Então vamos botar ordem e começar a concretizar???

Acredito que os primeiros passos sejam os descritos pelo rodasi e pelo gustavo:

rodasi

Concordo. Passei o dia pesquisando sobre o tema, inclusive tentei entrar em contato com a az-america e o formulario dá erro de página não encontrada. O primeiro passo seria ter o datasheet dos processador do az-america, montador para o assembly específico dele, enfim...que a tal empresa fornecesse ajuda a estes elementos técnicos fundamentais.
Depois disso, conseguir a documentação citada em http://www.linuxtv.org/wiki/index.php/MPEG-2_Standard
. Aí voces irão encontrar os elementos básicos para entender o decoder.
Somente depois disso tudo é que pode-se analisar como o azamerica faz uso das chaves par decriptografar e fazer tudo acontecer...
Sei que este é um post um tanto tosco...mas sem ter o aparelho dissecado não vai rolar nada. Estava pensando uma alternativa de instalar uma placa pci na minha maquina e debulhar o DVB (http://www.linuxtv.org/wiki/index.php/Main_Page)
Aguardo sugestões, por favor.

--------------------------------------------------------------------------
Se houver real vontade de receber o apoio da comunidade (do fórum), deve ser divulgado o código do firmware em "Advanced - Technnical Zone - Área Técnica - Avançado". Também transferir os conhecimentos adquiridos, ou seja, sobre que pedaço do código trabalhar e quais as técnicas, para que outros possam realmente gerar firmware alternativo. Finalmente, apoiar um segundo grupo responsável por testar os novos firmwares. Em poucas palavras: aplicar o mesmo sistema do software livre que é tão bem sucedido (ex, Linux). Essa é a minha humilde opinião.

Gustavo

Agora vamos la, onde vamos colocar todos os arquivos de ferramentas, manuais e etc..

Pessoal, a questao nao eh uma analise socio economica da azamerica. Afinal de contas, eh ela quem desenvolveu o processador para ser uma tecnolgia tao fechada assim? Ah, mpeg-2, esta definida na iso... O azamerica tem um chip para implementar ou eh feito em software? Sobre como ocorrem os apagoes, o provedor insere um tipo especial de frame (nem todos os dados transportados sao dados referentes as imagens de video) que contem a nova chave...nao eh isso? E gostaria de sugerir que voltassemos para o topico em questao, criar um grupo de estudos avancado sobre o azamerica. Obrigado

certamente... porem atraves do programa que estou usando ja fiz melhorias pessoais nas traduções do menu e imagens ... porem algo pessoal... mas ta certo seu pensamento sim.. a tempos atras as keiiiii'''''s eram colocadas neste modo ai... vlw!!!!

E qual seria esse programa, cara?
Eu tenho nojo das imagens que e dos menus que usam nos aparelhos S:

Então, qual o próximo passo agora?

GOSTEI !!!!!!!!!!!! GOSTARIA DE INFORMAÇÕES /MATERIAL PARA COMEÇAR A PESQUISAR E ENTENDER COMO FUNCIONA A CODIFICAÇÃO!!!!
PODEM CONTAR COMIGO! É MUITO INTERESSANTE TROCARMOS CONHECIMENTOS DE PROGRAMAÇÃO.NOSAJUDAR MUTUAMENTE.SEMPRE HAVER´PA ALGUÉMCOM IDEIAS PARA DRIBLAR O LEÃO.
patife2007[at]hotmail.com

antes que qualquer coisa alguém lê chino? Pq praticamente não existe material traduzido a respeito disso.

temos que vender o nosso azamerica e comprar azbox. Demora demais. Nao tem como perguntar para o TEAM do azbox como eles fazem.

é uma proposta que acredito nào fere as normas do forum. quem tiver interesse pode criar um grupo até em rede tipo orkut. assim os proprios usuarios avancariam no conhecimento tecnologico e poderiam ajudar uns aos outros nestas horas.


Entendo 1 pouco de programação de microcontrolador:)
Tambem posso participar!?!?!?!?

Tem gente começando muito errado....

Só pra lembrar três pontos bem básicos:
- hardware/software não é aberto, desde a sua origem, por motivo óbvio: evitar contra ataque.
- isso é $. E empresa nenhuma, nem a que cria e nem a que usa, vai dar de graça. Se vc trabalhar bem, talvez ela te venda ou te contrate.
- AzAmerica não são os únicos da sua espécie no mundo.

Resumindo: quer encarar? Então a abordagem não é a do caminho mais fácil.

Caro OXBOX,

Pelo que saquei tu tem contato com o team. Estou derto? Teria condicao de fornecer mais detalhes do chipset do azamerica?
Tenho uma duvida: Eh possivel fazer engenharia inversa sem ter conheceimento da arquitetura de um processador e de suas instrucoes assembly?
Sem ter nada em mao, para mim parece ser impossivel, pois eh algo intratavel. Tu terias condicao de, por meio do team, fornecer detalhes do processador do s806 por exemplo?
Muito obrigado, e por favor, ajude a desenvolver esse grupo de estudos avancados.
Roberto

"Advanced - Technnical Zone - Zona Tecnica - Avanzados"

Posso colocar direto o material por la ou tenho que por um link pra down?

Quero comecar! :)

"Advanced - Technnical Zone - Zona Tecnica - Avanzados"

Posso colocar direto o material por la ou tenho que por um link pra down?

Quero comecar! :)

Acredito que seim, de qualquer forma tem um link legal para ter uma ideia basica http://broadcastengineering.com/ar/broadcasting_conditional_access/

A ferramenta jtag http://openwince.sourceforge.net/jtag/ é que faz o recovery e que tem capacidade de ler a memória flash e por este caminho já foi possível chegar até as keys.

Pessoal,

Eu possuo um s806, o processador do bixinho eh o ALI M3329E A1
0919 TG39
XQW1YB0000GA. Acredito que toda a familia az-america utilize o mesmo cara, portanto, para o grupo de estudo: encontrar datasheet desse cara.
Obrigado

Pessoal,

Eu possuo um s806, o processador do bixinho eh o ALI M3329E A1
0919 TG39
XQW1YB0000GA. Acredito que toda a familia az-america utilize o mesmo cara, portanto, para o grupo de estudo: encontrar datasheet desse cara.
Obrigado

A memoria eh winbond, o problema eh que nao consigo ler todo codigo do chip pq havia um adesivo sobre ele e removeu a serigrafia do chip..mas deve estar entre essas ai: http://www.alldatasheet.com/view.jsp?Searchword=W9812G2DH-75

Estou Dentro....

é uma proposta que acredito nào fere as normas do forum. quem tiver interesse pode criar um grupo até em rede tipo orkut. assim os proprios usuarios avancariam no conhecimento tecnologico e poderiam ajudar uns aos outros nestas horas.

eu concordo com voces;mas nao esqueca que todos aqui no forum nao tem a mesma capacidade eu sou apenas um antenista e so posso ajudar na minha area e por isso que voces nao esquecam que ha muita jente no forum que pode ajudar de alguma maneira:cool:

Difícil achar datasheets.... Ainda não achei um que contenha o assembly do M3329E.
Até agora consegui isso: h t t p : / / w w w . d a tasheet4u .com / html/M/3/3/M3328c_ Ali.pdf.html

(removam os espaços, claro).

A ferramenta jtag http://openwince.sourceforge.net/jtag/ é que faz o recovery e que tem capacidade de ler a memória flash e por este caminho já foi possível chegar até as keys.

Tem mais explicações sobre o jtag aqui, talvez dê mais uma luz!

http://www.rdi-board.com/showthread.php?t=37325

Se não estiver abrindo o link utilize proxy :mad:

Lembro que isso é material para estudo, não me faço responsável por sua utilização.

é uma proposta que acredito nào fere as normas do forum. quem tiver interesse pode criar um grupo até em rede tipo orkut. assim os proprios usuarios avancariam no conhecimento tecnologico e poderiam ajudar uns aos outros nestas horas.


Amigo pode contar comigo.

Tb fazer o mesmo na banda C

Estou ai para ajudar

Difícil achar datasheets.... Ainda não achei um que contenha o assembly do M3329E.
Até agora consegui isso: h t t p : / / w w w . d a tasheet4u .com / html/M/3/3/M3328c_ Ali.pdf.html

(removam os espaços, claro).

pak,

Uma pena que não tenha nada sobre a arquitetura do chip, somente a interface. Entri em contato com um membro do g6-team, por meio de email, que supostamente possui o data sheet. Estou aguardando. Mesmo asim, obrigado pela informação.

Difícil achar datasheets.... Ainda não achei um que contenha o assembly do M3329E.
Até agora consegui isso: h t t p : / / w w w . d a tasheet4u .com / html/M/3/3/M3328c_ Ali.pdf.html

(removam os espaços, claro).

Amigo, acho que está havendo confusão...
O Assembly é linguagem de programação, ou seja no datasheet vc não irá encontrar o programa que está dentro do microcontrolador especifico de sua "caixinha".
O Componente(microcontrolador)é de uso comercial, e vêm sem nenhum programa.Desta forma o fabricante, que é quem lança o datasheet não inclui código algum nele.Este programa, chamado de programa de usuário, quem faz éos programadores do fabricante da caixinha...
Alguns microcontroladores têm a possibilidade de não permitir a leitura da memória de programa.Esta memória armazena o programa de usuário, que é o que precisaríamos.
Alguns hardwares específicos conseguem forçar a leituradestes microcontroladoires....Mas não é bem assim, além da boa vontade de todos, precisaríamos de $$ para comprar o hardware necessário e muiiito tempo de análise.

Amigo, acho que está havendo confusão...
O Assembly é linguagem de programação, ou seja no datasheet vc não irá encontrar o programa que está dentro do microcontrolador especifico de sua "caixinha".
O Componente(microcontrolador)é de uso comercial, e vêm sem nenhum programa.Desta forma o fabricante, que é quem lança o datasheet não inclui código algum nele.Este programa, chamado de programa de usuário, quem faz éos programadores do fabricante da caixinha...
Alguns microcontroladores têm a possibilidade de não permitir a leitura da memória de programa.Esta memória armazena o programa de usuário, que é o que precisaríamos.
Alguns hardwares específicos conseguem forçar a leituradestes microcontroladoires....Mas não é bem assim, além da boa vontade de todos, precisaríamos de $$ para comprar o hardware necessário e muiiito tempo de análise.

Bom. Muita coisa pode ser feita.

Sou iniciante nas antenas, e já tem algum tempo que não programo PICs e assemelhados. (O último foi um controle remoto bem simples).

Estou partindo do princípio de que ninguém nos dará nada de graça, mesmo porque eles não nos conhecem e poderiam repassar informações ao "inimigo".
A idéia de ler a memória das caixas e tentar reproduzir nos outros aparelhos é boa, mas me pareceu muito simples. Se fosse fácil assim já estaria pronto, não acha?
Então, por que não estudar o que o chip pode fazer? Me pareceu ser isto que o amigo Rodasi quer fazer e portanto, ele vai precisar do "instruction set (assembly)" e de um assembler para o danado do chip. (Ou então um SDK completo, o que seria bem melhor).

Usando isso, estudando a saída e comparando códigos, PODE SER que encontremos algo. Um padrão, localização de códigos, etc.

Se ainda assim não encontrarmos nada, pelo menos saberemos como funciona as caixinhas.... poderemos transformá-las em videogames (rsrsrsrs) já tem sudoku e tetris.....

Abração.

Rodasi, achei este, mas não abriu aqui por falta dos caracteres asiáticos...

h t t p : // r a p id s h a re . c o m/ f i l es / 3 5 1 3 6 5 7 40 /al i -m33 2 9 _8 1 9 _da ta shee t. pd f . ht ml

Acho que também não vai servir pra muita coisa. Vou continuar procurando.

Tenho conhecimento sólido nas áreas de software e hardware, se alguém tem as ferramentas de desenvolvimento e poder passar os macetes, que foram utilizados até agora para desenvolver os firmware, prometo a vocês que será barbada.
se alguém quiser dar uma olhada, encontrei um lugar interessante para começar a procurar http://www.g6-team.com/f607/

Rodasi, achei este, mas não abriu aqui por falta dos caracteres asiáticos...

h t t p : // r a p id s h a re . c o m/ f i l es / 3 5 1 3 6 5 7 40 /al i -m33 2 9 _8 1 9 _da ta shee t. pd f . ht ml

Acho que também não vai servir pra muita coisa. Vou continuar procurando.

Amigo eu encontrei um datasheet do ALI so que é bastante limitado, não tem instruction set, é so do hardware, se serve ele esta em : httpdoispontos barrabarra0e1.orgBARRAAli_M3329_Datasheet/,
neste mesmo site 0e1pontoorg/ali tem outras coisas
cumprimentos
a todos

Bom. Muita coisa pode ser feita.

Sou iniciante nas antenas, e já tem algum tempo que não programo PICs e assemelhados. (O último foi um controle remoto bem simples).

Estou partindo do princípio de que ninguém nos dará nada de graça, mesmo porque eles não nos conhecem e poderiam repassar informações ao "inimigo".
A idéia de ler a memória das caixas e tentar reproduzir nos outros aparelhos é boa, mas me pareceu muito simples. Se fosse fácil assim já estaria pronto, não acha?
Então, por que não estudar o que o chip pode fazer? Me pareceu ser isto que o amigo Rodasi quer fazer e portanto, ele vai precisar do "instruction set (assembly)" e de um assembler para o danado do chip. (Ou então um SDK completo, o que seria bem melhor).

Usando isso, estudando a saída e comparando códigos, PODE SER que encontremos algo. Um padrão, localização de códigos, etc.

Se ainda assim não encontrarmos nada, pelo menos saberemos como funciona as caixinhas.... poderemos transformá-las em videogames (rsrsrsrs) já tem sudoku e tetris.....

Abração.

PAK,

Voce está correto. O que me refiro é ao instruction set. Como trabalhei com assembly de um microcontrolador motorola, recebi de lambuja a documentação competa, com desenhos técnicos do processador, projeto da arquitetura e o conjunto de instruções detalhado. Foi até fácil de conseguir compilador c para ela lá no site do MIT, pois trata-se de um microcontrolador popular em robótica.
Há uns 10 anos atrás, tive que implementar um emulador de uma arquitetura hipotética numa disciplina de arquitetura de computadores. Tivemos acesso ao "projeto" do processador, memório, instruiction set e toda a turma entrou em consenso na hora de elencar os menemônicos para as intruções assembly.
Após o emulador estar pronto, foi criado um montador.
É nisso que hoje me detenho, precisamos saber o que o M3329E oferece. Fazer um dump da memória do sistema não resolverá lá muita coisa, sem saber o conjunto de instruções que o controlador aceita. De acordo com a ALI
The ALi M3329E is a cost effective, single-chip solution for DVB-S set-top box (STB) applications. The M3329E integrated a QPSK demodulator, a high performance CPU, and a dedicated hardware block for TS stream demultiplexing, a TV encoder, a 2D graphic Engine, a flexible Scatter Gather DMA, a hardware accelerator for MPEG decoding and a dedicated display engine for STB playback.


Feature

Embedded high performance CPU
Embedded BPSK/QPSK demodulator
Support parallel/serial transport stream input
DiSEqC Spec. 1.x and 2.x supported
DVB-CSA de-scrambler supported
DVB Common Interface
ISO7816 smart-card reader interface
16/32-bit DRAM interface
Support parallel/serial flash
ATA/ATAPI interface
USB host controller
Embedded 2D Graphic Engine
Support Interlace and Progressive scan output
Programmable DACs outputs provide the flexibility for different configurations
Build-in Audio DAC
Power save mode

Como podem ver, muita coisa que eu pensava que era feita por software é feita pelo próprio controlador. Aparentemente até funcões de decriptografia.
Se não for possível compreender o microcontrolador, o que nos resta é pesquisar na memória, a sequencia das chaves antigas, substituí-las por chaves novas que foram descobertas para outros aparelhos, remontando o firmware...
Sugstões, críticas....qualquer coisa que venha contribuir para o aprendizado das pessoas interessadas.
Grato pela atenção e interesse dos membros do fórum.

Amigo eu encontrei um datasheet do ALI so que é bastante limitado, não tem instruction set, é so do hardware, se serve ele esta em : httpdoispontos barrabarra0e1.orgBARRAAli_M3329_Datasheet/,
neste mesmo site 0e1pontoorg/ali tem outras coisas
cumprimentos
a todos

vchristo,

Obrigado, eu acabei de baixar. Uma pena pois somente oferece o mapeamento dos pinos, nada de instruction set... Mas valeu pelo esforço...

São algumas ferramentas e coisas interessantes sobre as quais tenho tido alguma atenção.
qualquer dúvida é só postar aqui.


http://www.4shared.com/dir/27018369/d2e08946/sharing.html

Caros, sou leigo no assunto, mas quero colaborar no que for possível. Contem comigo.;)

Não é o nosso modelo, mas existe SDK para os chips ALI, ao menos para o modelo abaixo.

http://www.g6-team.com/f70/software-para-chips-ali-66218/

O pessoal do G6-team que já postou sobre nosso chip, o M3329, está atento para nossa necessidade. Se encontrarem irão nos informar.

Grato.

Não adianta né!?

Nem aqui no "avançado" o povo lê todos os Kits.....

eu tenho dois az posso usar um para teste,achei num site as keys..mais na hora de inserir naum funfa a letra o

Pessoal,

Tem MUUUUUITO material para leitura no kit de sobrevivência.

Foi mal, OxBox. Realmente passou batido por todo mundo. Obrigado por dar o toque.

Não adianta né!?

Nem aqui no "avançado" o povo lê todos os Kits.....

OXBOX,

Tu sabes dizer se o arquivo de atualização com extensão ABS está no formato binário para o chip ou ainda é um compactado?
Se for o próprio binário que possui as chaves, eu poderia fazer um teste, atualizando uma chave, conforme o link
http://www.g6-team.com/f47/manual-para-a-troca-de-keys-nos-firmwares-4887/
Tu tens condição de dar maid informações sobre esse procedimento?
Grato,

OXBOX,

Tu sabes dizer se o arquivo de atualização com extensão ABS está no formato binário para o chip ou ainda é um compactado?
Se for o próprio binário que possui as chaves, eu poderia fazer um teste, atualizando uma chave, conforme o link
http://www.g6-team.com/f47/manual-para-a-troca-de-keys-nos-firmwares-4887/
Tu tens condição de dar maid informações sobre esse procedimento?
Grato,


As atuais codificado. (Leiam TODOS os Kits, usem o search....dica: az-crypt)

As antigas abertas.

Eu já brinquei um pouco com essas coisas, mas mais de curioso mesmo. Não tava (e nem tô por enquanto) a fim de investir muito tempo não. E tudo que conheco foi lendo TUDO aqui nesse próprio forum, todos que estão listados nos kits e mais alguns da europa oriental, oriente médio. Google search e google translator ajudam bem. Fica a dica.

eu ja li seu material oxbox, ele e mto bom ja me ajudou mto,eu fica sabendo q antes as keys era atualizada na mão, isso e verdade

As atuais codificado. (Leiam TODOS os Kits, usem o search....dica: az-crypt)

As antigas abertas.

Eu já brinquei um pouco com essas coisas, mas mais de curioso mesmo. Não tava (e nem tô por enquanto) a fim de investir muito tempo não. E tudo que conheco foi lendo TUDO aqui nesse próprio forum, todos que estão listados nos kits e mais alguns da europa oriental, oriente médio. Google search e google translator ajudam bem. Fica a dica.




#13 01-13-2010, 12:18 PM
mbarbosa
Senior Member Join Date: Sep 2009
Posts: 130



--------------------------------------------------------------------------------

Concordo. Ele sabe muito bem que essas keys são conseguidas em grupos fechados e não podem ser divulgadas. É uma obrigação da empresa disponibilizar o programa para a conversão. Em team, jogando um verde pra ver se colhe maduro, que coisa feia querer consegui as keys no mole.


Está no kit de sobrevivência? Putz...eu tô ficando cego e insano...
Cara, procurei por todo kit e não encontrei. Os links do faq.txt, muitos estão cancelados. Informações aqui estão mais ocultas que o programa de arma nuclear do Irã..rsrs Procurei o az-crypt e não estou encontrando. Alguém encontrou algo?

dica das 18h: KISS!

Pra quem não conhece ainda:
http://en.wikipedia.org/wiki/KISS_principle

Atentem-se que tem umas dollys por aí. Algumas tão perto que tão quase mordendo.

oxbox,pelo jeito vc ja tentou tudo isso q estamos tentando..

vc tem ideia de quando vai sair a atualização

oxbox,pelo jeito vc ja tentou tudo isso q estamos tentando..

vc tem ideia de quando vai sair a atualização

caro amigo ,não querendo ser intrometido mas a resposta para sua pergunta esta neste topico aqui:



=> http://www.az-world.net/forum/showthread.php?t=5220 <=

ESTE TÓPICO É PARA TRATAR DE ASSUNTOS RELACIONADOS AOS ESTUDOS DA DINAMICA DE FUNCIONAMENTO DOS APARELHOS E SUAS SUB ESTRUTURAS.

valeu amigo

Tem Programas tem bins do dia 14/02/2010 amazonas.
de outros recep. é claro.
vamos a luta!


http://www.4shared.com/dir/27018369/d2e08946/sharing.html

Nestes tempos de apagão, se vê muita gente com várias ideias sobre determinados assuntos, como o presente neste tópico. Acredito que a grande maioria dos usuários de decodificadores não têm a menor noção do que é o famoso FIRMWARE. Segundo a definição do wikipedia:

"Firmware é o conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico. É armazenado permanentemente num circuito integrado (chip) de memória de hardware, como uma ROM, PROM, EPROM ou ainda EEPROM e memória flash, no momento da fabricação do componente.
A programação de um firmware em princípio é não-volátil (não perde seu conteúdo com o desligamento da eletricidade) e inalterável, entretanto, quando presente na forma de PROM ou EPROM, o firmware pode ser atualizado."

Ou seja, um firmware é um programa armazenado em um microprocessador, que controla TUDO o que um determinado hardware deve fazer.

Como tal, nenhuma $empresa libera a $alma de seu negócio, portanto, acho que é quase impossível desenvolver um firmware para um produto como este. Somente com engenharia reversa de todo o circuito eletrônico, é que se pode desenvolver algo similar, igual não.
Por tudo isto, só nos resta esperar......

Nestes tempos de apagão, se vê muita gente com várias ideias sobre determinados assuntos, como o presente neste tópico. Acredito que a grande maioria dos usuários de decodificadores não têm a menor noção do que é o famoso FIRMWARE. Segundo a definição do wikipedia:

"Firmware é o conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico. É armazenado permanentemente num circuito integrado (chip) de memória de hardware, como uma ROM, PROM, EPROM ou ainda EEPROM e memória flash, no momento da fabricação do componente.
A programação de um firmware em princípio é não-volátil (não perde seu conteúdo com o desligamento da eletricidade) e inalterável, entretanto, quando presente na forma de PROM ou EPROM, o firmware pode ser atualizado."

Ou seja, um firmware é um programa armazenado em um microprocessador, que controla TUDO o que um determinado hardware deve fazer.

Como tal, nenhuma $empresa libera a $alma de seu negócio, portanto, acho que é quase impossível desenvolver um firmware para um produto como este. Somente com engenharia reversa de todo o circuito eletrônico, é que se pode desenvolver algo similar, igual não.
Por tudo isto, só nos resta esperar......

Oi flaviocp,

Pode ser que tenhas razão! Para a maioria dos 'usuários' domésticos, os az são'aparelhos' e ponto final. Mas aqui neste fórum, até o presente momento, as idéias trocadas se fundamentam justamente no fato se se saber exatamente o que é o firmware. E a queixa mais comum aqui é que a arquitetura do ALI M3329 é uma incógnita. Sem conhecê-la, é IMPOSSÍVEL desmontar o firmware. Para isto, a ALI, produtora do chip, fornece um pacote de ferramentas para o desenvolvimento dos programas que serão embarcados nos aparelhos. A princípio, o pessoal do team tem acesso a todo este tipo de informação, pois acredito ser improvável a possibilidade de uma vez entregue um firmware de fábrica, o mesmo ter sido 'futricado' n vezes, sem conhecimento integral por parte do team, e ainda estar íntegro.
Ainda, são duas coisas distintas, o estudo do M3329 (o que me interessa) e a pesquisa das chaves de criptografia. O que o team faz é basicamente inserir as chaves no firmware para um novo upload e tudo sair funcionando. Agora, se são eles que encontram as chaves ou não eu não sei. Aparentemente outros teams fazem uso da mesma informação e as tornam adequadas para as próprias versões de firmware que cada um mantém.
A demora da liberação (e isto eu estou imaginando, especulando de forma livre com meus botões) deve estar fundamentada no fato de que o tem tenha havido a necessidade de implementar em software, algo novo, algo que até então não havia sido necessário alterar, como um algoritmo de criptografia que o póprio M3329 nao trate de forma nativa, conforme a especificação do fabricante...
Eu particularmente me 'encarnei' na idéia de estudar a fundo a tecnologia atual de transmissão de imagem/áudio por satélite. Fazem 7 anos que conclui o curso de ciencias da computação, 2 anos o de filosofia, e agora volto a estudar, matriculando-me em engenharia elétrica. Portanto, se o meu az não funcionar por n razões, graças a D-us eu posso pagar por um serviço contratado e ponto final. O que eu quero é estudar, e tenho esperanças que neste fórum possamos reunir mais pessoas interessadas no estudo, e que nosso caro oxbox nos auxilie nesta tarefa.
Grato pela atenção,
rodasi

as keys aparentemente, são neste site:http://www.key-flash.com/
quanto a criptografia, isto ficou claro na mensagem postado pelo team, quando se referiu aos suiços(?).
por este thread, estar postado na área técnica, é claro que entendi que só as pessoas com um mínimo de conhecimento, se aventurariam a dar palpites nesta área. por ter feito alguns anos de engenharia mecatrònica e ainda fuçar em microcontroladores, posso dizer o quão difícil é esta tarefa. Naturalmente também tenho o maior interesse em como funciona qualquer tipo de equipamento, por isto, tentei colocar a minha opinião sobre esta tarefa.
Agora um fato, se porventura, qualquer destes firmwares forem quebrados, bye bye novos firms.....(também opinião pessoal)

as keys aparentemente, são neste site:http://www.key-flash.com/
quanto a criptografia, isto ficou claro na mensagem postado pelo team, quando se referiu aos suiços(?).
por este thread, estar postado na área técnica, é claro que entendi que só as pessoas com um mínimo de conhecimento, se aventurariam a dar palpites nesta área. por ter feito alguns anos de engenharia mecatrònica e ainda fuçar em microcontroladores, posso dizer o quão difícil é esta tarefa. Naturalmente também tenho o maior interesse em como funciona qualquer tipo de equipamento, por isto, tentei colocar a minha opinião sobre esta tarefa.
Agora um fato, se porventura, qualquer destes firmwares forem quebrados, bye bye novos firms.....(também opinião pessoal)

flaviocp.

Cara, legal que tu também se interesse pelo tema. Interessante o site, eu não conhecia. Eu li em outro tópico, o keep it simple simplíssimo que o pessoa pesquisa as chaves por força bruta utilizando um software que recebe um segmento criptografado, e o range das chaves que será testado. O pessoal, por motivo de colaboração, organiza uma distribuição das chaves para evitar tarefa redundante. Gostei muito da iniciativa do pessoal e hoje a noite vou ler com mais calma todos os tópicos relacionados. Espero logo logo estar mais familiarizado com o tema de forma geral e aí sim ver de que forma poder também contribuir. Se eu puder colaborar com algo, ou se tu tiveres alguma sugestão de como nos organizarmos, eu sou todo ouvidos.
Ao pessoal que se esforça em descobrir as chages, existe um modelo interessante de distribuição de carga de processamento a ser visto. Acessem http://www.distributed.net/. É uma sugestão...acho que o oxbox pode achar interessante isso....

Pero podemos partir de la base que en la señal, en algún momento se tiene que transmitir las llaves sin importar que haga el ALI después, eso quiere decir que con un programa de pc que lea la señal puede descartar la información encriptada y pescar lo importante. porque en un equipo de abono el usuario no interviene para desbloquearlo y se debe envíar en forma periódica pues el ususario podría tenerlo desconectado y no recibirlas si se envían una sola vez

Pero podemos partir de la base que en la señal, en algún momento se tiene que transmitir las llaves sin importar que haga el ALI después, eso quiere decir que con un programa de pc que lea la señal puede descartar la información encriptada y pescar lo importante. porque en un equipo de abono el usuario no interviene para desbloquearlo y se debe envíar en forma periódica pues el ususario podría tenerlo desconectado y no recibirlas si se envían una sola vez

frelu92,

Tu está correto! Isto que escreveste é explicado em alguns materiais que tratam sobre as chaves de criptografia. Para poder fazer este tipo de análise, de descartar os frames de dados e focar nos de comandos/atualizações, é necessário dispor de uma placa específica instalada em um computador.
Por um acaso tu terias uma sugestão ou mais informações para compartilhar?
Grato,
Rodasi

TAMBEM ACHO UMA OTIMA IDEIA,
eSTOU DISPOSTO A AJUDAR

Quero ajudar tambem, trabalho com eletronica digital e programacao.
parabens aos colegas que tiveram a ideia!:)

Pessoal,

Neste ultimo fim de semana comecei a astudar algum material fundamental para compreender o funcionamento do DVB. Estou disponibilizando dois arquivos com conteúdo da minha leitura.
Sugiro que o moderador crie 3 areas distintas dentro do área avançada que tratem respectivamente de:
1) Padrões ISO/ETSI/DVB;
2) Arquiteturas, aqui especificamente do ALI M3329E, pois estamos de azamerica;
3) Criptosistemas. Area onde os mais variados tipos de criptografia empregados na codificação de DVB são estudados.
Neste último item, o pessoal que curte fazer dump de DVB e diz sacar de ataques a sistemas de criptografia poderia se esbaldar. Há anos eu dôo minha CPU não utilizada por programas de usuário, para o projeto da www.distributed.net Esse é um modelo bastante interessante de ataque brute force na tentativa de quebrar chaves de criptografia. Penso que poderia ser feito um sistema automatizado para delegar ranges de chaves para usuários que gostariam de contribuir para encontrar chaves dos canais do satélite amazonas....
Bom, isso é minha sugestão. Cabe ao moderador opinar e decidir se istopode ser mantido aqui nesta área ou não.
Valeu,
rodasi

obs: tentei anexar os arquivos comentados, porém excedem o tamanho.
sugiro que baixem direto do site http://pda.etsi.org/pda/queryform.asp
são eles:
EN 301 210
EN 301 222

contem comigo tbm posso ajudar em tudo!!!

Dear user,

Thanks for your email but sorry that ALi does not provide any design information, datasheet or driver on website per company policy.

Best Regards,
Julie

1 - Sempre existirao os infiltrados
* Em curta analise, eles estao entre nos e sabem quem voce eh.

Usar a intern3t nos expoem demais. Nao podemos esquecer de que isso eh atividade ilegal.
Acredito que melhor seria arrumar uma maneira segura de trocar ideias, documentos. Nao deviamos usar o forum para isso.
Aqui eh arriscado, por motivos obvios.
Trocar informacao tecnica nao eh crime. Mas deveriamos entender os riscos de um "infiltrado" pode causar de forma geral.

EU um dia sugeri neste forum a ideia de trocar informacao sobre firmwar3. Hoje me arrependo um pouco. Acho que deveria ter sugerido tomar uma cerveja com amigos que fiz no formum e discutir isso sem meios eletronicos nem monitorando e logando todas as minhas palavras. Mesmo por telefone existe risco.

Por tanto pensem bem. Sei que existem pessoas tecnicamente preparadas para fazer um softwar3 (firmwar3) todo brazuca. Mas seria um risco expor isso aqui.
O que ja rola aqui eh eh o maximo do maximo de exposicao. Afinal eles sabem quem somos. Quem aqui navega em proxys antes de entrar no forum? EU mesmo sou negligente. :p

Enfim quem aqui se conhece pessoalmente?
Esse eh o formum que salva a galera que eh totalmente dependente dele!
Imagine a bananosa se perdecemos esse acesso. Aqui eh super organizado!

Sei que existe muita coisa entre o céu e a Terra. Infiltrado aqui e infiltrado lá. Liberdade responsabilidade ilegalidade e mimimimi.
No fim quero assistir meu Discov3ry... e quem nao quer seu PEFC3?
Uma hora dessas os foruns vao ser fechados, e so quem comprou um d3co com os caras CERTOS vao ter acesso. Virando um segundo servico mensal. Ai rapaz eh a hora que o filho chora e a mae nao escuta. Isso aqui nao eh comunidade Op3nSourc3 isso eh um negocio e que muito funciona gracas a boas pessoas, que inclusive podem viver disso, ou ter parte da renda familiar ligada a isso.
Acho prudente o pessoal pensar numa maneira de transitar essas informacoes de forma prudente.

Abracos a todos.
Admiro e considero todo escovador de bit.
Sei que temos potencial para fazer isso de forma segura.

att.
Solaris. :o

Procurei pelo fo-x-prox-y . Valeu NULL!
Fazer o mínimo não custa nada. Obrigado chineses! S-S-L Pro-xy rulez.
:cool:

Para uma analise dos pacotes, como gravar um canal codificado no F40?
Man