BIENVENUE SUR
LE COIN SATTELITE
COMMENT PROGRAMMER UNGOLDWAFER
NEW 3 in 1 Funcard File Irdeto+ Seca + Viaccess. 11/08/01
NEW Strsh's Auto file Updated 10/08/01
2 in 1 Funcard File Irdeto+ Seca . 02/08/01
10 Seca+ 5 Irdeto File. 02/08/01
V17c File with latest Zee-Tv 02/08/01
Alfredo's Irdeto+Viaccess File.Working on Patched Humax Receivers 06/07/01
Nova Auto file by Strsh 04/07/01
Stream Auto file by Strsh 03/07/01
Jupiter Humax file By Jo Jo 02/07/01
seca
NEW Gold Wafer Seca File with SEPT keys by Satman 09/08/01
NEW Kevlar 13 OD Anti-Reset file With August Keys now with ITV SPORT 09/08/01
NEW Secanix Hex Anti-Reset for Aston & Goldbox with SEPT keys 07/08/01
NEW Seca Remote 103 Updated with SEPT keys 07/08/01
NEW Seca AU Hex by Beamer - SEPT keys 07/08/01
NEW Satturk Hex (ASTON CAM ONLY) SEPT keys 07/08/01
NEW Funcard Seca File With SEPT Keys with Eeprom For Aston 1.05 07/08/01
NEW Crazy Murdock Seca File with SEPT keys 07/08/01
NEW Duck Seca File with SEPT keys 07/08/01
NEW Elecpro Seca File With SEPT Keys By Lagos 07/08/01
Italian Seca File By LombaSat 28/07/01
DBMG2 file with August keys 24/07/01
Latest Seca Atmel File With August Keys! by Jo Jo 08/07/01
Aston 1.03 File By Strsh with August keys 04/07/01
FlyCard IS file .Watch seca on Irdeto cams or patched Humax Receivers. Untested 19/06/01
Seca-Irdeto-All file .Watch seca on Irdeto cams or patched Humax Receivers. Untested 19/06/01
XSAT File Works 100% on Xsat 310/360 and Maestro. 18/06/01
NEW Strsh's Remote Update Viacess File. 10/08/01
NEW Barracuda V478 Viaccess File.Works on New Red Label V478 Cams.Updated 10/08/01
NEW Strsh's Funcard Viacess File. Updated. 10/08/01
Viacodex File Updated 09/08/01
Strsh's Auto update Viacess File.Works on Echostar Receivers NO MKS. Updated. 09/08/01
18 Provider FunCard Viaccess files,Working On New Red Cams Updated 07/08/01
Viaxenix 140 Anti-Reset Viaccess File By Strsh. Updated 02/08/01
NEW Picbined 130 file 06/08/01
Latest PPV Guide zip. 13/07/01
Latest MKFIND Update 4.2 File. 03/07/01
Phoenix Programmer file 15/06/01
Pix 113 Programmer file 15/06/01
SCT Keyfinder Utillity 15/06/01
Hex to Bin To Hex file 14/06/01
![]() |
|
LES FORMULES D'ABONNEMENT D'AB SAT |
|
AB 2000 89F/mois |
AB Sat+ 139F/mois |
AB 1 - Encyclopédia - Fit-TV La chaîne histoire - Mangas - Musique clasique - RFM TV - AB Moteurs - Action - Animaux - Chasse et pêche - Escales - XXL |
AB 1 - Encyclopédia - Fit-TV La chaîne histoire - Mangas - Musique clasique - RFM TV - AB Moteurs - Action - Animaux - Chasse et pêche - Escales - XXL - Ciné palace - Polar - Rire - Romance |
DIFFUSION |
|
Le bouquet ABsat est diffusé sur le satellite Hot-Bird situé à 13°Est |
|
CONTACTER AB Sat |
|
Tél: 08 03 02 02 02 - Site internet: www.absat.fr |
![]() |
|||||||
LES FORMULES D'ABONNEMENT DE CANALSATELLITE | |||||||
Thématiques 118F/mois |
Grand spectacle 170F/mois |
||||||
13°Rue - AB1 - Allociné TV - BBC World - Bloomberg - Canal Club - Canal J - Canal Jimmy - Cartoon Network - Club téléachat - CNBC-NBC - Comédie - CTV - Demain! - Equidia - Euronews - Eurosport - Forum - Fox Kids - France 2 - France 3 - Game one - I télévision - LCI - La chaîne météo - L'équipe TV - MCM - MCM 2 - MCM Africa - TMC - MTV - MCity - Paris première - Pathé sports - Planète - Planète 2 - RFM TV - RFO Sat - Santé Vie - Tiji - TV Breizh - Voyage - Cuisine.TV |
|
||||||
OPTIONS |
|||||||
Musique 30F | Multimedia 35F | Tiji 30F | Terroir 30F | Disney 35F | Découverte 79F | Canal+ 179F | A la séance |
Muzzik |
C: Direct |
Tiji |
Seasons |
Disney Channel |
Animaux - Encyclopédia - Escales - Fit TV - La chaîne Histoire - Muzzik - XXL |
Canal + - Canal + Bleu - Canal + Jaune - Canal + Vert - Mag + |
Film 35 F - Foot + 50F - OM TV 35F/mois - F1 50F - Carré rose 39F - Playboy TV 89F/mois |
SERVICES INTERACTIFS |
|||||||
Auto Moto - Le journal de chez vous - PMU - Canalsat finances - Canalsat Jeux - Fiches Elle - I.sport - Météo - Zoé - Parents - Bonjour | |||||||
DIFFUSION |
|||||||
Le bouquet Canalsatellite est diffusé sur le satellite Astra 1 situé à 19.2°Est | |||||||
CONTACTER CANALSATELLITE |
|||||||
Tél: 01 49 87 23 23 - Site internet: www.canalsatellite.fr |
![]() |
|||
LES FORMULES D'ABONNEMENT DE TPS |
|||
Théma 115F/mois |
Cinéma 115F/mois |
Optima 164F/mois |
Maxima 199F/mois |
TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ |
TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile |
TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile - Jour de match |
TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile - Jour de match - Superstades |
OPTIONS |
|||||||
Jeux 35F | Passions 72F | Rythmes 35F | Bourse 25F | SIC 20F | Loft Story 70F | Arabesque 99F | A la séance |
Ludi TV jeux intéractifs |
AB1 - Action - Chasse & Pêche - Mangas - XXL |
BET - MTV 2 - VH-1 - Music Choice |
Initiés TV |
SIC |
Loft Story 24/24h |
ART 1 - ART 3 - ART 4 - ART 5 - Algerian - RTM - TV7 |
Match 34F - Film 32F - Superstades 50F - Théatre 39F - Concert 39F |
SERVICES INTERACTIFS |
|||||||
Bandiagara - Espace annonce - Fi - Info Express - Le journal de chez vous - Météo express - PMU - TPS Mon Shopping - TPS Hors série - TPS mail | |||||||
DIFFUSION |
|||||||
Le bouquet TPS est diffusé sur le satellite Hot-Bird d'Eutelsat situé à 13°Est | |||||||
CONTACTER TPS |
|||||||
Tél: 08 03 80 30 00 - Site internet: www.tps.fr |
Pour pouvoir décrypter canal
satellite , TPS et les autres bouquets numériques il faut une carte pirate.
Une carte pirate peut être une wafer, une funcard ou autre chose (goldcard,
etc.... )
Personnellement, j'utilise une wafer en vente ici.
Sur une wafer, on doit implémenter 2 fichiers. 1 pour le pic et 1 pour
l'eeprom.
Afin de mener à bien cette opération, il vous faut un programmateur hard, en
vente ici.
Pour "piloter" ce programmateur hard, j'utilise ICProg.
Vous vous dites « j’aimerais bien m’abonné ! Mais ça coûte une petite fortune pour avoir toutes les options ». Et vous avez entendu parlez que l’on pouvait pirater pour avoir ces bouquets.
Donc, la première chose c’est d’acquérir un démodulateur :
Ce démo doit être compatible « médiaguard » pour CanalSat, C+ (satellite
astra), ou « viaccess » pour TPS (satellite hotbird)… entre autres. Les démos
varient entre 2000 et 5000 FF. Certains sont compatibles Mediaguard (C+,
Csat…), d’autres Viaccess (TPS…), d’autres Irdeto (Italien…), voir
multicompatibles. Il y en a qui ont 1 lecteur de carte, d’autres 2. Certains
permettent l’interfaçage PCMCIA (ajout de lecteur de carte). Il y a des démos
analogique – numérique… bref à vous de voir en fonction de vos besoins et
de votre budget ! Les principales marques sont Nokia, Aston (excellent mais très
cher), Xsat… regardez le mag TeleSatellite ou autres (ainsi que les sites web)
pour vous fixer !
Pour CanalSat, le mieux c’est d’avoir un démo off (en plus d’un démo
clasique, là c’est le top) ! Si vous êtes abonnés pas de problémes, si
vous n'êtes pas abonnés il y a 2 moyens d'en avoir un :
- L'acheter, vous pouvez en trouver
chez DARTY – CONFORAMA… Il vous en coutera le modique somme de 3000 frs !!!
- En France vous achetez un pack Canal Satellite dans
une grande surface. Vous verserez un chèque de dépôt (encaissable) de 500 F.
Vous aurez le démodulateur et la parabole (gratuite). Si au bout d'1 mois vous
n'avez pas pris l'abonnement, on vous prie de rapporter le matériel. Ce que
vous ne faites pas !!! Après quelques lettres de rappels, on vous débite
pendant 1 mois de 30 FF/jour. Soit 900 FF au total. Re-lettres de rappels !!!
Enfin on vous débite de 1.500 FF. Le matériel est à vous ! Au total vous aurez
versé 2.900 FF (c'est à dire le prix du démodulateur). Seule différence :
vous avez gagné la parabole
... qui vaux dans les 300 FF.
Il est peut-être possible de passer au travers : recuperer un pack Csat, passer
à la caisse, payer 500 FF, et point final !!! Vous ne fournissez pas de RIB !
Mais assez hard tout de même (faut éviter le vendeur du rayon).
Et en plus, vous aurez la carte Canal Satellite officielle (CNLST). Ce qui peut
vous permettre de la configurer (transformée en MOSC) pour décoder Canal Sat !
Surtout si vous avez un pote qui a un abonnement !
Une fois le démodulateur en votre possession, reste à acheter la parabole. Une
50 centimètres suffit si vous voulez capter les chaînes d’un seul satellite.
2 paraboles si vous voulez captez Astra et HoyBird (ou 1 seule motorisée. La
plupart des démo ont l’option Disecq). La petite parabole vaut dans les 300 FF.
- Pour relier le démo à la parabole
: il vous faut un câble coaxial (de la longueur désirée). Dénuder les extrémités
(avec une pince à dénuder), couper le plastique entourant le fil de cuivre au
couteau (si vous avez mieux, c’est … encore mieux), torsader les fils en
cuivre (la masse), les plaquer vers l’arrière, puis placer les fiches de
connexion (des fiches F) aux 2 extrémités. Verifier que le fil de cuivre soit
bien centré dans la fiche ! Puis visser les fiches F à la parabole et au démo
(prise entrée). N’hésitez pas à recouvrir la fiche F et le câble connécté
à la parabole avec de l’enrubant autocollant imperméable (en cas de pluie
vous éviterez les infiltrations).
LA CARTE OU PLUTÔT LES
CARTES
WAFFER (piccard1,
GoldWaffer) – Piccard2 - Jupiter 1 et 2 - DualPics – FunCard – Carte off - MOSC
Vous pouvez l’acheter toutes faites (carte avec circuit imprimé, configurable
suivant les besoins = environ 50 F). Il en existe de plusieurs types. Ou alors,
vous la fabriquer vous mêmes. Dans ce dernier cas il vous faudra récupérer
les schémas (typons) de la carte, et acquérir le matériel adéquat pour la réalisation
(Insoleuse – [Révélation] – Graveuse) ! Vous devrez alors vous procurer
une plaque en epoxy 8/10 présensibilisée. Une simple face suffit. Mais vous
pouvez toujours acheter une double faces.
(Voir dossier CIRCUITS IMPRIMES sur ce forum).
Exemple d’une Waffer Piccard1 faite
maison(pic 16F84 + Eeprom 24C16)
Ensuite il vous faut acquérir les composants à placer sur la carte (ceux-ci
diffèrent en fonction du type de carte). Et les placer sur des supportes
tulipes, soudés sur la carte. Pour les cartes à composants CMS : ceux-ci ayant
des pattes horizontales, ils sont soudés diectement sur la carte (impossible à
modifier par la suite) !
Pour une waffer type Piccard1, vous aurez besoin d’1 Pic16f84 et d’1 Eeprom
24c16. Environ 100 F pour les 2.
Il en existe de plusieurs types : Simples du genre PCB101 (de chez ECE) où
l’on place les composants sur les supports tulipes du prog (emplacement pour
Pic, Eeprom…) .
Ou plus évolués, du genre Car01/Car02 = Car03 (de chez Arquié) ou PCB105 (de
chez ECE) , disposant de lecteurs de carte à puce. Pour ces derniers, plus
besoin de retirer les composants de la carte pour les placer sur le
programmateur ! On insère la carte dans le lecteur du programmateur, et on
programme (avec les softs adaptés) ! En outre ces programmateurs sont souvent
compatibles Phoenix (voir Smartmouse, Dumbmouse…). Ce qui permet par la suite
d’explorer une carte off, mais aussi une carte bancaire, carte vitale, carte
SIM pour GSM… ;-)))))) Encore faut-il avoir les softs adéquats !!!!
Les prix tournent aux alentours des 500 F pour les programmateurs.
Vous pouvez également le fabriquer vous-mêmes. Idem à la carte : récupération
des typons et avoir le matériel pour réaliser les circuits imprimés. (Voir
dossier CIRCUIT IMPRIME sur ce forum).
PROGRAMMATION
Une fois votre carte et votre programmateur en mains vous devez programmer votre
pic et votre eeprom (pour les Waffer). Les programmes sont nombreux, et dépendent
du type de programmateur, des composants à programmer… (NTPicProg, ICPROG,
WinPhoenix, PonyProg…). Ils sont tous en libre téléchargement sur le net !
Consulter les docs de votre programmateur, et bien sûr celles des softs pour
savoir ce qui vous convient le mieux !!!
Il faut programmer le pic puis l'eeprom. Ne jamais mettre les 2 composants en même
temps sur le programmateur (Avec un JDM on peut sans doute programmer les 2 en même
temps, mais bon… Vaut mieux eviter les pbs…)
Les programmes a mettre dans le pic et l'eeprom sont souvent zipper.
Une fois dézipper (Avec WinZip ou WinRar), vous vous retrouvez avec 2 fichiers
.hex et parfois un « lisez-moi »
Le fichier du type 16f84.hex est pour le pic et le fichier 24c16.hex est pour
l'eeprom. Il peut y avoir des variantes pour les noms mais la procédure est la
même.
Pour les wafers utilisez de préférence les fichiers non automatiques (non AU),
pour commencer. Vous rentrerez vous codes (les clés OC, OD) chaque mois avec le
programme secanix.editor.
Pour l’AUTOUPDATE : il faut posséder des couples privés issus d’une carte
off valide ou qui l’a été. Mais ceci est hors de propos ici !!!
Ce qu'il faut reprogrammer chaque mois avec les nouvelles clés c'est l'EEPROM
on ne reprogramme le PIC que très rarement : attaques du provideur....etc.
- Avec le logiciel secanixediteur, chaque mois, on peut reprogrammer ce fameux
fichier Eeprom. Ceci en changeant les clés OC,OD ( voir OE, mais rare). Il
suffit d’insérer la carte dans le lecteur / programmateur d’Eeprom (avec un
lecteur de carte à puce), cliquez sur READ (pour lire le contenu du composant
Eeprom) et afficher les données dans le soft, et enfin modifier les clés (OC,
OD) ! Il ne reste plus qu’à cliquer sur PROGRAMM pour inscrire les nouvelles
données dans le composant, et hop la carte est actualisée !!! Attention : il
faut avec ce soft, que le fichier .hex inscrit dans l’Eeprom soit compatible
Secanix. Autrement, vous n’afficherez rien du tout ! A chercher sur le web…
Tout ceci n’est bien sûr qu’un début -------->>
Wafercard: carte possédant un PIC 16F84(A) et une eeprom 24LC16
Il existe plusieurs type de carte
les funcards, les wafers, les dual, les Picards 2,
les cartes officielles on les appelle les carte off
La plus simple est la wafer est comprend 1 pic 16f84 et une eeprom 24c16
vous pouvez vous fabriquer ce type de carte.
Vous trouverez tous les renseignements sous la rubrique hardware.les schémas se
nomment typon.
Vous pouvez aussi acheter la carte toute faite pour environ 150frs chez différents
fournisseurs...
arquie.fr
pour ne nommer que celui ci qui est en France et qui livre en 48h par
Chronopost.
Il vous faudra juste souder les supports tulipes sur la carte.
si vous voulez du tout fait vous pouvez commander chez
www.mb-electronics.co.uk/...erchant.mv
www.electronicasuiza.com/
en autre
pour programmer votre wafercard il vous faut un programmateur de type jdm ou
autre
on peut acheter un programmeur chez
arquie.fr
www.mb-electronics.co.uk
www.electronicasuiza.com
... etc.
une fois votre carte et votre programmateur en mains
vous devez programmer votre pic et votre eeprom
pour programmer le pic utilisez le programme
picprog
pour programmer votre eeprom
ponyprog
vous trouverez ces 2 programmes sur ce site dans le download.
Il faut programmer le pic puis l'eeprom ne jamais mettre les 2 composants en même
temps sur le programmateur.
(Je fais référence à divers posts que j'ai lu ca et la. J’ai préféré
faire simple car c'est pour les newbies. Il est peut être vrai q'avec un JDM de
programmer les 2 en même temps c'est possible mais si l'utilisateur utilise un
autre programmateur ca peut ne pas être vrai.
donc en disant de les programmer 1 a 1 on évite les questions du genre ca
marche pas......
quand on débute vaut mieux faire simple...)
Les programmes a mettre dans le pic et l'eeprom se trouvent également sur le
site. Vous retrouvez 2 fichiers et parfois un lisez-moi
Le fichier du type 16f84.hex est pour le pic et le fichier 24c16.hex est pour
l'eeprom il peut y avoir des variantes pour les noms mais la procédure est la même.
Pour les wafers utilisez de préférence les fichiers non automatiques vous
rentrerez vous codes (les clés) chaque mois avec le programme
secanixeditor
ce qu'il faut reprogrammer chaque mois avec les nouvelles clés c'est l'EEPROM
on ne reprogramme le PIC que très rarement.....attaques du provideur....etc.
les clés a reprogrammer chaque mois avec secanixediteur sont les clés
oc,od,oe
ne vous occupez pas du reste
je ne parlerai pas ici des ppua et mk1 car c'est un papier pour les débutants
et avec un fichier non-auto.
Faite bien attention en installant vos composants sur votre carte il y a un sens
a respecter une petite encoche se trouve sur l'eeprom et le pic.
Il faut savoir que les wafer sont en fin de course probablement c'est pour cela
que de nouvelles cartes arrivent les funcards et les Picards 2
En attendant la wafer marche bien et ne pose pas de problème c'est l'idéal
pour vous faire la main.
Commencez doucement et ne mettez pas la charrue avant les bœufs.
les docs pour ponyprg et picprog pour sont en anglais mais facile a comprendre,
il y a des images. Vous les trouverez sur ce site dans le dossier fuzion.
Avec tous ces éléments vous devez vous en sortir très bien pour la
wafercard…….
Funcard: carte possédant un ATMEL et une eeprom 24c64/65
JE FAIS SIMPLE.
Je passerai le fonctionnement de la funcard car ce qui vous intéresse c'est que
ca marche...
donc la première des choses est d'avoir une funcard et un programmateur.
Soit vous vous fabriquer la funcard et le programmateur vous trouverez tous ce
dont vous avez besoin dans les download de ce site
le schéma de la carte s'appelle le typon.
Mais je vous conseille d'acheter du tout fait ca pose moins de problème et ca
ne revient pas tellement plus cher. De plus si vous êtes un néophyte en électronique
vous ne vous prendrez pas la tête.
Pour commander ta FUNCARD et ton programmateur APOLOO
tu vas sur le site :
www.satarmyenglish.shoppingserver.de/
(c'est un des meilleurs car très sérieux et compétitif pour le prix)
de plus on est nombreux a avoir une satarmy donc si tu as des problèmes on peut
plus facilement essayer de t'aider... Erreur! Signet non défini.
le site est en allemand mais c'est facile a comprendre.
www.satarmyenglish.shoppingserver.de/
tu commandes ta funCard :
SATarmy Discovery AtmelCard
(c'est le nom de la carte chez SatArmy)
IL EST PEUT ÊTRE UTILE QUE TU COUPES LEGEREMENT LES COINS DE LA CARTE POUR
QU'ELLE FASSE CONTACTE DANS TON DEMO.Il y a des postes a ce sujet.
Moi je n'ai pas eu besoin de le faire.
la carte est livrée avec un papier coller sur la face arrière laisse le .
le programmeur:
Se nomme: Apollo 1
Tu indiques ton nom et ton adresse... et il te livre en contre remboursement...
avec les frais postaux et les droits de douanes tu payes environ 570Frs
c'est livré par la poste entre 8 a 12 jours tu paies à la livraison en
francs..( ref a un post lu)
En attendant ta carte tu as pris soin de te procurer dans les download de ce
site les logiciels Pour programmer ta carte il te faut :
Funprom 232 ou 233
Ensuite tu télécharges le fichier diabolic.zip pour les données a mettre dans
ta carte.
une fois dézipper tu as 3 fichiers
"flash file"
"int eeprom"
"ext eeprom"
LA JE REPRENDS, la programmation d'une funcard
est very fastoche .Voici comme même la procédure :
tu récupère FUNPROM (le seul logiciel existant ,le top !) .
Tu récupères les 3 fichiers : flash, int et ext
le flash et le int c'est pour le microproc
le ext c'est pour l'eeprom,il contient les cles pour les differents providers et
les parametres providers (c'est lui qu'on peut modifier, toujours avec funprom ,
pour rajouter des providers ,changer les cles etc...) .
-- inserre la carte dans le programmateur(attention au sens ( sur la majorité
les leds se retrouvent en bas )
donc une fois que tout ça est prêt faut pas s'embêter :
On lance Funprom , on clique sur l'onglet "programmer"
en haut, il y a 3 liens surlignés en bleu
"Flash file"
"int eeprom"
"Ext eeprom""
il suffit de cliquer sur ces liens..
En premier on clique sur flash file et une boite de dialogue s'ouvre.. on sélectionne
le fichier "flash.hex" et on clique sur ouvrir.. La ligne apparaît en
face du lien...
ensuite on fait pareil avec les 2 autres liens..
avec le lien int eeprom on ouvre le fichier "int.hex"
et avec le lien Ext eeprom on ouvre le fichier "ext.hex"
on se retrouve ainsi avec les 3 liens prêts a partir ..
donc maintenant il suffit de cliquer sur programme !
Le soft vous pose une question , cliquez sur "No" et c'est parti pour
3 ou 4 minutes..
Attendez que il soit marqué "device programmed" en bas du programme
avant de retirer la carte !!
Voila si tu as suivi cette procédure tu dois pas avoir de problème
En générale les funcards se mettent à jour automatiquement si les mk1 et les
ppua de chaque providers sont valide.
Je passerai la question des mk1 et ppua si tu veux en savoir plus lit les postes
dans ce forum tu comprendras mieux leur utilité.
sache que si tu veux modifier les clés pour mettre a jour les droits d'accès
au cas ou cela ne se ferait pas automatiquement c'est le fichier
"ext eeprom.hex" qu'il faut modifier toujours avec le programme
FUNPROM.
Tu peux bien sur acheter ta funcard ailleurs que chez satarmy je n'ai aucune
action chez eux c'est un exemple par mis d'autre qui te permettra de bien démarrer
sans trop de problème. Mais chez Satarmy il y a pas de problème, ils sont très
correcte et sérieux.
Hardware
Pour
le décodage des programmes digitaux encodés en SECA, il faut :
a)
Un Récepteur Digital, qui puisse décoder du SECA. Ce
peut être au moyen d'un CI SECA-CAM ou grâce à un hardware intégré,
(anglais: embedded) au démodulateur. Un appareil réputé excellent est le
Philips Mediabox. Il s’agit du récepteur digital utilisé par Premiere World
avant sa fusion avec DF1.Avec ce récepteur était fournie une carte originale
(bleue, avec l’incription « Première »). Avec ce matériel, il
n’est plus possible de recevoir Premiere World qui n’est plus codé en SECA
mais en BETACRYPT (autre système de codage).En raison de la grande demande de
Mediabox, il est cependant difficile d’en acquérir un.
En outre
il existe un programme génial pour le Philips Mediabox : MediaSerax 0.43
de npq,
grâce auquel on peut lire
la liste des canaux Mémorisés
dans le démodulateur, la modifier
et la réinjecter dans le Démo! Il y a
aussi des listes de canaux prédéfinies dans le
programme et on peut en trouver aussi sur Internet.
b)
Une carte Goldwafer, (Smartcard dorée, munie
d'un PIC 16F84 [microcontrôleur
Programmable]
ainsi qu'une EEPROM 24C16 [mémoire]), ou une carte à PIC (platine sur
laquelle
on monte le 16F84 et la 24C16). On peut aussi
se construire facilement de
telles
cartes et les accessoires de programmation. Si quelqu'un cherche des
informations
sur
ces sujets, ils se trouvent aussi sur Internet.
c) Un programmateur pour
graver l'EEPROM, celui-ci doit être équipé d’un quartz à 3,579
MHz.
d)
Un programmateur
de PIC par exemple un Ludipipo, à
l’aide duquel nous programmerons le PIC.
Il y a aussi
des programmateurs avec lequel on peut programmer non seulement l'EEPROM mais
Logiciel
a)
logiciel de programmation, pouvant programmer PIC et
EEPROM, un programme est très connu « Piccard 2.1 »“.
D’autres programmes peuvent être
utilisés pour le PIC par exemple
« picprog 09b02 « , ou
pour l'EEPROM « Winphoenix 1.02
« .
b)
Les fichiers à programmer dans la carte Goldwafer:
ceux-ci peuvent avoir des
noms différents, le nom usuel
est « main.hex « ou « 16F84.hex « pour le PIC,
« eeprom.bin »ou « 24C16.bin » pour l'EEPROM. Ces
fichiers permettent à la
carte Goldwafer, de simuler la carte originale SECA. La carte Goldwafer répond
ainsi aux demandes du CAM, comme le ferait une carte SECA originale. Les
clés se trouvent dans le fichier pour l'EEPROM.
ci, est nécessaire, par exemple « CocTalk 2.4.1 » ou
« MacTalk 1.0.2 ». Ce n'est pas
absolument nécessaire si l’on souhaite seulement fabriquer une carte
Goldwafer. Celui
qui souhaite cependant apronfondir le sujet et modifier des cartes
originales à
son profit ne saurait s’en passer.
d)
Un nouveau programme a été diffusé : «SecaMaster2000» de SatBandit.
Ce programme est très simple à utiliser, les fonctions peuvent être
utilisées
par simple pression sur un bouton, si la carte SECA le permet. Il permet
aussi
le calcul de la signature d’une chaîne. Je ne rentrerai pas plus en détail
dans
l’utililisation de ce programme car tel n’est pas le but visé par
cette FAQ.
COMMENT PROGRAMMER UN GOLDWAFER
Le système SECA (SECA=Société Européenne de Contrôle d'Accès), est encore mal connu et certaines données ne sont pas publiques, donc seules des bases seront reprises ici. La désignation originale de la méthode de cryptage SECA est Médiaguard. Le nom de l'entreprise titulaire des droits, SECA, s'est imposé cependant. L’utilisation des divers programmes est simple et généralement assez intuitive. C’est pourquoi ne seront données ici que des généralités sur leur utilisation. Il y a une multiplicité de programmes convenables. Nous n’étudierons que « Piccard » développés spécialement pour SECA . Un point important pour l'utilisation de ces programmes est que le composant correct c’est à dire le PIC ou l’EEPROM soit sélectionné, et que le programme tourne dans le bon mode : Windows ou DOS véritable (pas de fenêtre DOS sous Windows), et naturellement avec le port correct (COM / LPT).
Quelques provider ID en exemple:
0000
SECA
0003
Canal+ France
0004
Canal Satellite Numérique France (CSN; entre autres Kiosque)
0009
Câble Numérique France (CSN/C+ pour les client du câble)
000B
Première (sur les vieilles cartes SECA première)
000C
Canal Satellite Digital España (CSD; entre autres Taquilla)
000E
Canal+ Horizons
000F ABSAT
0010
Telepiu/D+
0011
Calcio
0012
Esquidia
0014
Canal+ NL/Canal+ VL (VLAANDEREN)
0019
Canal Digitaal NL
001A
Equidia Int.
001B
ON Digital (Cable)
001C
Mediaset
001D
Cyfra + (plate-forme digitale Pologne)
0025
AB SAT
0029
Canal+ Horizons
Remarque:
les désignations dans la table des Transpondeurs d’«infosat» ne concordent
pas toujours
avec la réalité. Les classements des Id's sont spécifiques au transpondeur, et non pas spécifiques
au
Pour l'instant je ne met pas les fichiers à télécharger, je vous laisse quelques liens qui vous permettront de trouver les programmes nécessaire et plus d'info:
http://www.freesecaforum.fr.fm/
http://sekasat.kgb.cz/sekafree.htm
Une fois que vous vous êtes
procuré tout ce matériel , il faut
programmer les composants!
Pour le PIC 16F84 :
Démarrez NTpicprog
à la première utilisation du PIC 16F84 il est nécessaire de faire un formatage, il faut cliquer sur " ERASE " ou " CLEAR CP " faites les 2 car je ne me rappelle pas lequel est le bon
Dans
"Mode" cochez :
-16C84
Ensuite cliquez sur " LOAD " pour charger le programme à mettre dans le PIC
Dans "configuration word" cochez :
-Power up timer
-XT osc
Dans "Communications port" cochez :
-Votre port ! (COM1 en général)
Ensuite cliquez " WRITE " pour écrire le programme et le tour est joué, vous pouvez faire une petite verif en cliquant sur " READ "
Pour l'eprom 24c16 :
Dans "Mode" cochez simplement :
-24LC16 c
La procédure est
identique
Ah oui, je n'ai aucunement la prétention de me considérer comme un as des as ,
je ne fait simplement que reprendre des infos par ci par là et tenter de
les traduire de manière simple.
(plus technique car +/- même principe que SECA)
Viaccess est un standard de gestion des droits d’accès développé par le C.C.E.T.T (http://www.ccett.fr/05a1.htm) il constitue la déclinaison numérique de l’eurocrypt utilisé par les opérateurs satellite pour la gestion des droits d’accès des chaînes de télévision au standard D2MAC. Les informations contenues dans ce document sont issues de diverses faq en langue anglaise en particulier les documents viaccesenglishfaq et du document de référence sur l’eurocrypt publié par john mac Donald.
1) ATR
L' ATR est le message de présentation de la carte auprès du démodulateur. Ce
message est envoyé à la mise sous tension de la carte ou lors d'une demande de
réinitialisation de celle ci par le démodulateur. Il permet de définir le
protocole à utiliser lors de la transmission des données .
ATR Classique:
3F 77 18 25 00 29 14 00 62 68 90 00
Cette réponse est utilisées par les cartes sur les démodulateurs sagem utilisés
par TPS; sur les demodulateurs vendus dans le commerce et sur ceux utilisés en
suisse pour capter les émissions de SSR/SRG.
3F Inverse convention
77 7 historical bytes - TA1, TB1, TC1
transmitted - TD1 not transmitted.
18 TA1 --- F=372 D=Reserved for
further usage
25 TB1 - Vpp = 5 V, 50 mA max
00 TC1 - Guard delay / 2 bits
TD1 not transmitted - Protocole T=0
asynchrone in half-duplex 9600 bds
29 14 00 62 68 historical bytes
90 00 End of transmission - ok
ATR spécifique:
3F 27 17 C4 01 2C 29 14 00 62 68 90 00
Cet ATR a été observé uniquement sur un démodulateur Thomson utilisé dans
le cadre d'un abonnement a TPS
3F Inverse convention
27 TB1 transmitted, 7 historical bytes
TA1 Non transmis - F=372 D=1
17 TB1 - Vpp = 23 V, 25 mA
TC1 Non transmis - Guard Delay=0
TD1 Non transmis - Protocole T=0
asynchrone in half-duplex 9600 bds
C4 01 2C 29 14 00 62 68 historical
bytes
90 00 End of transmission - ok
2) Format de dates
Les dates de validité sont stockées sur un mot deux octets soit 16 bits.
Les 5 bits de poids faible (les bits les plus à droite du mot) codent le jour.
Les 4 bits suivants codent le mois.
Les 7 bits de poids fort codent l’année à partir de 1980.
Exemple :
2A 23 à00101010 00100011
à0010101 0001 00011
à16+4+1=21 1 2+1=3
soit le 3 janvier 2001 (1980+21)
3) Les instructions VIACCESS
Elles sont composées de 5 octets CLASS INS P1 P2 P3
CLASS défini la classe des instructions deux classes seront présentées dans
ce document la classe 87 (données générales) et la classe CA (classe d’exécution,
gestion des droit d’accès)
INS instruction chaque classe comporte un certain nombre d’instructions 255 au
maximum
P1 P2 paramètres généraux ils complètent l’instruction
P3 longueur du champ de données la commande est généralement suivie de données
utiles à son traitement ou constituant la réponse de la carte à la commande,
P3 indique le nombre d’octets constituant cette zone de données.
Pour la plupart des commandes après émission de ces 5 octets le décodeur
attend un accusé de réception, constitué de l’octet INS, avant d’envoyer
le champ de données.
31)Classe 87
Les commandes de cette classe suivent immédiatement l’initialisation de la
carte
Commande 87 02 00 00 03 Préparation des données
Le décodeur indique qu’il souhaite acquérir une donnée de référence dont
l’adresse va être fournie sur 3 octets dans le champ de données. Après
transmission de la commande le décodeur attend l’accusé de réception 02
avant de transmettre le champ de données. Celui ci peut avoir les valeurs
suivantes :
00 00 28 dans ce cas la carte répond 90 00
40 00 28 dans ce cas la carte répond 90 08
00 40 28 dans ce cas la carte répond 90 08
00 00 2A dans ce cas la carte répond 90 08
Commande 87 04 00 00 07 demande des caractéristiques du bloc
Cette commande suit immédiatement la commande précédente. Après émission de
la commande le décodeur attend l’octet d’accusé de réception 04 suivi de
07 octets constitués par l’adresse relative du bloc sur deux octets (généralement
00 00) la longueur du bloc (variable souvent égal à 04 ou 09(tps)) sur deux
octets et 3 octets de valeur 00 qui remplissent le champ. Finalement la carte
envoie 90 00 pour indiquer la fin de traitement de la commande.
Une réponse à cette commande admise par l’ensemble des décodeurs est :
87 04 00 00 07 04 00 00 00 09 00 00 00 90 00
Commande 87 06 P1 P2 P3 lecture des données
Cette commande suit la précédente la valeur de P3 correspond a la longueur
renvoyée (04 dans notre exemple) P1 et P2 contiennent eux l’adresse relative
obtenue.
La réponse à retourner est 06 10 02 CA 20 11 03 54 50 53
Exemple log TPS de la séquence complète
87 02 00 00 03 02 00 00 28 90 00
87 04 00 00 07 04 00 00 00 04 00 00 00 90 00
87 06 00 00 09 06 10 02 CA 20 11 03 54 50 53 90 00 (Cette réponse est
obligatoire pour que la carte soit reconnue par décodeur de location de l’opérateur
TPS)
87 02 00 00 03 02 40 00 28 90 08
32)Classe CA
Commande CA 18 P1 P2 P3
La commande CA 18 permet la gestion de dates de souscription , des classes de
souscription ainsi que l’actualisation des clefs.
Les abonnés sont répartis en plusieurs groupes ; chaque groupe est identifié
par un numéro sur trois octets nommé shared. Chaque groupe est composé de 255
membres potentiels un membre est alors identifié par son numéro personnel ou
custpw codé sur un octet. L’association de ces deux identificateurs (shared +
custpw) est nomme ppua
Paramètres de la commande
P1 audience concernée ce paramètre permet de définir les destinataires de la
commande il peut prendre la valeur 0 1 ou 2
P1=00 la commande s’adresse à toutes les cartes (tous les abonnés) cette
valeur n’a jamais été observée dans les log Viaccess
P1=01 la commande s’adresse à un groupe de cartes. Le groupe de carte concerné
est celui dont le custpw correspond aux custpw activés par la commande CAF0 précédant
la commande CA18 Donc pour obtenir une réponse correcte à CA 18, il faut
d'abord se positionner sur le bon provider et envoyer la commande CA F0, c'est
les données de cette commande qui initialisent la signature et seulement
ensuite la commande CA 18.
Si la commande CA 18 est correcte, on obtient en retour 60 et 90 00 et non pas
90 00, en tout cas pour une carte SRGSSR (je ne sais pas pour TPS).
Si l'on ne mets pas de commande CA F0 avant CA 18, on obtient 92 00 en retour.
Enfin si la date ou signature est fausse dans CA 18 ou si l'on est pas sur le
bon provider, on obtient 94 00.
P1=02 la commande s’adresse a une carte unique définie par son ppua. Cette
valeur n’a jusqu'à présent pas été observée lors de logs par contre elle
pourrait très bien être utilisée lors d’une modification de souscription
faite par un abonné Par exemple souscription a l’option arabesque. Il est
clair que pour valider l’option chez cet abonné on émettra une commande a
destination de sa carte uniquement.
P2 numéro de la clef utilisée pour le décodage de la commande et la vérification
de la signature
P3 longueur du champ de données.
Paramètres du champ de données
La commande permettant la gestion de nombreux paramètres de la carte le champ
de données contiendra des paramètres permettant de définir les données à
mettre à jour. Les paramètres du champ de données sont identifiés par un entête
composé d'un octet d'identification et d'un octet de longueur.
Ent Long
Nature Exemple
Note
A1 03
Chanid +key utilise pour spécifier la mise à jour de la clef Key du provider
Chanid 00 94 0D Clef 0D de SSR/SRG
EF 10
Précède les deux cw (cryted words)
A9 X
Précède les données de souscription par classe
1
F0 08
Précède la signature
A8 06
Précède les données de
souscription par thème/niveau
2
A0 01
Paramètre de contrôle
3
Note 1 Entête A9
Les données de souscriptions par classes contiennent
2 octet donnant la date de début
2 octets donnant la date de fin
un nombre variable d'octets indiquant la ou les classes souscrites. Chaque bit
de ces octets correspondant a une classe la classe 0 est repérée par le bit le
plus à droite.
01 indique la classe 0
80 indique la classe 7
81 indique les classes 0 et 7
01 00 indique la classe 8 etc
exemple
A9 …..
Note 2 Entête A8
Les données de souscriptions par thèmes et niveaux contiennent
2 octet donnant la date de début
2 octets donnant la date de fin
1 octet indiquant le thème
1 octet indiquant le niveau
Note 3 Entête A0
paramètre de contrôle il est composé d'un octet pouvant prendre les valeurs
00 Entrer nouvelle souscription
10 Entrer souscription gratuite
2x Annule souscription
4x détruit souscription
x=0 entite
x=2 FAC Data
x=4 Key Data
Après vérification de la signature la carte répond 90 00 si la signature est
valide et 91 00 dans le cas contraire. Ces accusés de réception peuvent être
précédés d'un octet 60 dont la signification reste assez obscure (remise a zéro
timer dans la norme ISO 7816 - 4 définissant le protocole de communication des
cartes à puce)
mise à de clef: (log SRGSSR)
CA 18 01 04 19
Mise à jour destinée à un groupe de cartes utilise la clef 04
18
accusé de récepion
A1 03 00 94 0F
provider 00 94 00
EF 08 9C 70 77 97 12 15 ED 6E nouvelle clef cryptée
F0 08 ED FE 9C 0A 9A 41 F0 23 signature
60 91 00
reset timer et erreur
signature
Commande CA 24 00 00 P3
Cette commande permet la gestion des codes pins de la carte la commande de base
est
CA 24 00 00 09 24 00 00 00 00 00 00 00 00 0F 90 00
Cette commande permet de vérifier si la chaîne actuellement sélectionnée est
verrouillée par code parental ou non.
Une carte d'émulation peut se contenté de lire les octets de données et de
reourner la valeur 90 00
La modification des codes pin sera étudiée lors d’une mise à jour ultérieure.
Commande CA 88 00 P2 P3
Cette commande transmet les deux mots cryptes à la carte. Le paramètre P2
indique le numéro de la clef à utiliser pour le décryptage. La zone de données
est de taille variable en fonction du provider. Elle contient outre les mots
cryptes annoncés par l'entête EA 10 une signature sur 8 octets annoncée par
l'entête F0 08 et des informations de date et classe de souscription précédés
de l'entête E2 03.
Exemple:
CA 88 00 08 26
Transmission mots cryptes a décoder avec clef 8
88
accusé de réception
E2 03
annonce paramètre date classe longueur 3 octets
28 E2 00
date 2 juillet 2000 classe 00
E2 03
annonce paramètre date classe longueur 3 octets
28 E2 07
date 2 juillet 2000 classe 0 1 et 2
EA 10
annonce mots cryptes sur 10 (décimal 16) octets
66 E6 C1 27 CF FA 3B 82 premier mot
crypte
3D B1 AA D3 C9 3B 3B BC second mot
crypte
F0 08
annonce la signature sur 8 octets
F9 36 F3 B0 3D D6 DB FE signature
90 00
fin de la commande signature acceptée
La longueur du champ de données varie d'un provider à l'autre pour SSR/SRG il
fait 21 octets pour TPS entre 26 et 2B octets. Les différences se situent dans
le nombre de champs date-classe présents dans la commande.
SSR/SRG ne propose qu'une seule option de souscription une seule classe
TPS propose plusieurs options de souscription certaines chaînes (TF1 ) sont
disponibles dans les différentes classes ce qui peut expliquer la présence de
plusieurs champs date-classe.
En fin de document un paragraphe traite de l'algorithme de cryptage et du calcul
de signature.
Si la signature est valide la carte termine la commande en renvoyant 90 00 si la
signature est fausse la carte termine la commande par 91 00
Lecture des données accusé de réception
La lecture du champ de données peu se faire de manière continue dans ce cas
l'accusé de réception à la commande C88 est 88 le décodeur envoie alors les
22 octets du champ de données.
La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé
de réception est 77 le décodeur envoie alors un octet à la fois attendant à
chaque fois un accusé de réception 77.
Commande CA AC P1 00 P3
La commande CA AC P1 00 P3 demande à la carte de préparer des données. Celles
ci seront retournée en réponse à la commande CA B8 00 00 P3. P1 précise la
nature des données à préparer (numéro série de la carte …) Si P3 = 0 la
carte répond AC 90 00 si P3 # 0 la carte répond AC lit le champ de données de
longueur P3 puis retourne 90 00. Lorsque la commande n'est pas implantée dans
la carte celle ci répond AC 90 08.
Les différentes valeurs de P1 et de P3 correspondantes seront précisée dans
le paragraphe suivant.
Commande CA B8 00 00 P3
Cette commande demande à la carte de transmettre les données en réponse à la
requête CA AC précédente. Cette commande peut être utilisée sous deux
formes distinctes.
Lorsque P3 >= longueur totale de la réponse celle ci est renvoyée en une
seule fois et la commande est terminée par 90 08
Exemple 1
CA AC A4 00 00 AC 90 00
CA B8 00 00 07
B8
accusé de réception
A4
en réponse a A4
05
5 octets de données (numéro série
carte)
00 02 0E B4 9B numéro série
90 08
fin de la commande
Lorsque P3 < longueur totale de la réponse la commande retourne P3 octets la
terminaison dans ce cas es 90 00. Ceci est utilisé par certains décodeurs pour
déterminer la longueur de la réponse puis les données par une seconde
interrogation.
Exemple 2:
CA AC A7 00 00 AC 90 00
CA B8 00 00 02
B8
accusé de réception B8
A7
en réponse a A7
03
longueur 3 caratères
90 00
indique qu'il y a encore des
infos à lire
CA B8 00 00 03 on retrouve l'information de longueur B8
54 50 53
n nom du provider (TPS)
90 08
cette fois la commande est terminée
Lorsque la commande CAB8 est envoyée à la suite d'une ins CAAC non implantée
la carte répond 90 02
Dans la suite du paragraphe les réponses à la commande B8 sont présentées
sous la première forme sans accusé de réception ni l'octet de longueur ni la
terminaison 90 08.
Réponses aux requêtes CA AC P1 00 P3
P1 P3
Fonction Réponse a CAAC
Réponse à CAB8 Note
04 00
AC 90 00 XX XX XX FF FF FF FF avec XX
XX XX = ChanId
06 00
Niveau contrôle parental AC 90 00
07
07 00
AC 90 00 00 00 00 00
08 00
Lock status AC 90 00
00
09 00
AC 90 00 00 00
A1 00
Liste des ChanID AC 90 00
A1 03 FF F4 00 …… 1
A2
A3 00
AC 90 00 00 28
A4 00
N° Série carte (UA) AC 90 00
XX XX XX XX XX
A5 00
Shared + custpw AC 90 00
XX XX XX YY XX XX XX = shared YY =custpw
2
A6 00
Code Géographique (Non implanté sur la majorité des cartes)
AC 90 00 AC 90 08 si non implanté XX
XX XX YY XX XX XX code pays YY code region
A7 00
Nom du provider AC 90 00
54 50 53 (TPS)
A8 04
Thèmes souscrits AC lire P3 octets 90
00 XX XX YY YY TT LL
3
A9 04
Classes souscrites AC lire P3 octets
90 00 XX XX YY YY Class
4
AA 06
PPV prépayé
00 00 00 FF FF FF 5
AB
00 00 00 00
AC
Nombre total de jetons payés
XX XX 00 FF XX XX date 00 FF credits 6
AD
Overdraft ?
retourner longueur 00
AE
retourner longueur 00
B1
Nombre de jetons utilisés (1)
00 57 00 00 7
B2
Nombre de jetons utilisés (2)
00 1D 00 00
B3
00 00 00 00 00 00
B4 06
00 00 00 00 00 00 00
B5
retourner longueur 00
B6
FF FF FF FF FF FF FF
B7
retourner longueur 00
B8
retourner longueur 00
B9
retourner longueur 00
E4 06
retourner longueur 00
Notes :
Nano 06 le niveau de contrôle parental est indiqué par un age la valeur
retournée par cette commande est age-3
00 à 3ans OF à 18 ans.
1 Nano A1 La réponse présente la liste des ChanId de tous les providers présents
sur la carte, précédé a chaque fois de A1 03 par exemple pour une carte
valide pour TPS (00 70 00) et ABSAT (00 7C 00) la réponse sera A1 03 FF F4 00
A1 03 00 70 00 A1 03 00 7C 00
2 Nano A5
3 Nano A8
CA AC A8 00 04
AC
accusé de récepion
00 21 FF 9F paramètre transmis à la carte
90 00 Ok
CA B8 00 00 02 B8 A8 06 90 00 récupère longueur du champ de données 6 octets
CA B8 00 00 06
B8
21 9F date debut
2C 23 date fin
FF FF theme/niveau
90 08 fin du message
4 Nano A9
CA AC A9 00 04
AC accusé de réception
00 21 FF 9F paramètre transmis à a la carte
90 00 Ok
CA B8 00 00 02 B8 A9 06 90 00 récupère longueur du champ de données 6 octets
CA B8 00 00 06
B8
21 9F date debut
2C 23 date de fin
81 03 classes concernées 15 8 1 0 (les masques de classe ont été expliqués
dans le § sur CA18)
90 08 fin du message
Commande CA C0 00 00 P3
Cette commande permet de récupérer trois types d'information en fonction de la
valeur du paramètre P3
P3=3
La carte renvoie l'accusé de réception C0 puis le numéro ID du provider actif
combiné avec le numéro de la clef de décryptage
Exemple
CA C0 00 00 03 C0 00 7C 08 90 00 provider ID 00 7C 00 clef 8
P3=12
Cette commande suit une commande CA8800P2P3. Le décodeur demande à la carte de
lui retourner les deux mots de contrôle décryptés. La carte renvoie l'accusé
de réception C0 puis l'entête EA 10 et enfin les deux mots de contrôle décryptés.
Exemple
CA CO 00 00 12
C0
accusé de réception
EA 10
mots cryptes sur 10 (décimal 16) octets
BA 4E 9C 1B 6B 9A D2 78 premier mot
crypté
CD F8 13 62 53 EF 72 BC second mot
crypté
90 00
fin de la commande
P3=1A
Cette commande émise lors de la phase d'initialisation retourne les
informations sur le numéro ID du provider actif le numéro de la clef de décryptage
les clefs utilisées par le provider et d'autres informations qui restent encore
obscures. La réponse de la carte est ici encore précédé de l'accusé de réception
C0.
Exemple
CA C0 00 00 1A
C0
accusé de réception
00 94 08 ID provider et N° de clef
20 00 BF 1F 6A 1A B2 ???
00 01 FF FF 04 FF FF FF 08 FF FF FF 0C 0D 0E 0F Clefs utilisables ( 00 01 04 08
0C 0D 0E 0F)
90 00
fin de la commande
Commande CA F0 00 P2 22
Les commandes CA18 de mise à jour sont généralement adressées à un groupe
de cartes les cartes concernée sont spécifiées par le champ de données de
cette commande. Ce champ de donnée contient les Custpw valides. Le custpw est
stocké sur un octet et peut donc avoir une valeur entre 0 et FF (255). Le champ
data contient 256 bits soit 20 (32) octets et est précédé de l'entête 9E 20
(adress data field de logueur 20). Chaque bit représente donc un custpw si le
bit est à un le custpw est concerné par la mise à jour si le bit est à zéro
il n'est pas concerné.
Le bit correspondant au cutspw 00 est le bit le plus à droite du champ de données
le bit correspondant au custpw FF est le bit le plus à gauche du champ de données.
Le paramètre P2 indique la clef utilisée pour le calcul de signature. En effet
le groupe de carte conserné par la mise à jour est spécifié au moyen du
custpw défini dans CAF0 mais aussi mais aussi par le numéro de groupe partagé
(shared) celui ci est testé au moyen du contrôle de signature. Celle ci figure
à la fin de l'instruction CA18 et est calculée en utilisant les données de
l'instruction CAF0 et CA18.
Exemples de champs de données
9E 20 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF
-à concerne tous les custpw
9E 20 C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 01
-à concerne les custpw FF FE et 00
Lecture des données accusé de reception
La lecture du champ de données peu se faire de manière continue dans ce cas
l'accusé de réception à la commande CAF0 est FO le décodeur envoie alors les
22 octets du champ de données.
La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé
de réception est 0F le décodeur envoie alors un octet à la fois attendant à
chaque fois un accusé de réception 0F.
Commande CA C4 00 00 10
Lit une série d’octets sur la carte les huit octets après 9008 sont toujours
différents à tester
4)Algorithmes Eurocrypt.
L' algorithme de base utilisé en eurocrypt est le DES il a été utilisé sous
trois variantes celle présentée ici est l'eurocrypt M considéré souvent
comme étant à la base du Viaccess. Le paragraphes qui suivent sont la
traduction d'un document rédigé par John Macdonald. Les nombres dans les
paragraphes suivant sont exprimés en décimal sauf mention spécifique.
Les étapes principales du processus sont:
-la préparation de la clef
-traitement des données
-itérationEn d'autre termes, nous procéderons à certaines opérations sur la
clef, puis sur les mots cryptés et finalement combinerons les deux éléments
(Ou exclusif) .
Ce processus sera répété 16 fois (on dira qu’il y a 16 passes) pour décrypter
un mot.
41 Préparation de la clefNous disposons d'une clef sur 7 octets soit 56 bits
que nous séparerons en deux bloc de 28 bits sur lesquels nous opéreront une
permutation circulaire de 1 ou 2 bits vers la gauche. Le nombre de bits de
permutation dépendant du numéro d’ordre de la passe que nous somme entrain
de traiter (1 a 16) conformément à la table:
passe 1
2 3
4 5
6 7
8 9
10 11
12 13
14 15
16
Nb permutations 1
1 2
2 2
2 2
2 1
2 2
2 2
2 2
1
Puis les deux blocs sont à nouveau assemblés pour former un mot de 56 bits
dont nous allons extraire 48 bits en les réorganisant en fonction de la table
suivante :
14 17
11 24
1 5
3 28
15 6
21 10
23 19
12 4
26 8
16 7
27 20
13 2
41 52
31 37
47 55
30 40
51 45
33 48
44 49
39 56
34 53
46 42
50 36
29 32
Ceci signifie que bit 1 du nouveau bloc est le bit 14 de l’ancien bloc, le bit
2 du nouveau bloc est le bit 17 de l’ancien bloc et ainsi de suite pour finir
par le bit 48 du nouveau bloc est le bit 32 de l’ancien bloc.
On remarquera que les anciens bits 9 18 22 25 38 43 54 ne sont pas utilises
Cette opération est nommée Permutated Choice 2 ou PC-2 dans la terminologie
DES .
La préparation de la clef est maintenant terminée pour une passe. Le résultat
est une nouvelle clef sur 48 bits que nous utiliserons ultérieurement.
42 Traitement des donnéesLes mots cryptes ont une longueur de 8 octets soit 64
bits. La première opération consiste a séparer ce mot en deux blocs de 32
bits nommés L et R. Puis nous construisons un nouveau bloc R1 d'une longueur de
48 bits en utilisant la table suivante:
32 1
2 3
4 5
4 5
6 7
8 9
8 9
10 11
12 13
12 13
14 15
16 17
16 17
18 19
20 21
20 21
22 23
24 25
24 25
26 27
28 29
28 29
30 31
32 1
Ceci signifie que le premier bit de R1 est le 32 ème de R, le deuxième de R1
le 1 er de R ……pour finir avec le 48 ème bit de R1 est le premier de R.
On remarquera que certains bits de R sont utilisés plusieurs fois. La table est
nommée table d'Expansion ou Table-E
Nous effectuons maintenant un OU exclusif entre les 48 bits de R1 et les 48 bits
de la clef préparée précédemment.
Le résultat est décomposé en 8 blocs de 6 bits; chaque bloc est utilisé pour
trouver une valeur dans une des huits tables ci dessous nommées tables de
Substitution ou S-Boxes.
Substitution Box 1
14 4
13 1
2 15
11 8
3 10
6 12
5 9
0 7
0 15
7 4
14 2
13 1
12 6
12 11
9 5
3 8
4 1
14 8
13 6
2 11
15 12
9 7
3 10
5 0
15 12
8 2
4 9
1 7
5 11
3 14
10 0
6 13
Substitution Box 2
15 1
8 14
6 11
3 4
9 7
2 13
12 0
5 10
3 13
4 7
15 2
8 14
12 0
1 10
6 9
11 5
0 14
7 11
10 4
13 1
5 8
12 6
9 3
2 15
13 8
10 1
3 15
4 2
11 7
7 12
0 5
14 9
Substitution Box 3
10 0
9 14
6 3
15 5
1 13
12 7
11 4
2 8
13 7
0 9
3 4
6 10
2 8
5 14
12 11
15 1
13 6
4 9
8 15
3 0
11 1
2 12
5 10
14 7
1 10
13 0
6 9
8 7
4 15
14 3
11 5
2 12
Substitution Box 4
7 13
14 3
0 6
9 10
1 2
8 5
11 12
4 15
13 8
11 5
6 15
0 3
4 7
2 12
1 10
14 9
10 6
9 0
12 11
7 13
15 1
3 14
5 2
8 4
3 15
0 6
10 1
13 8
9 4
5 11
12 7
2 14
Substitution Box 5
2 12
4 1
7 10
11 6
8 5
3 15
13 0
14 9
14 11
2 12
4 7
13 1
5 0
15 10
3 9
8 6
4 2
1 11
10 13
7 8
15 9
12 5
6 3
0 14
11 8
12 7
1 14
2 13
6 15
0 9
10 4
5 3
Substitution Box 6
12 1
10 15
9 2
6 8
0 13
3 4
14 7
5 11
10 15
4 2
7 12
9 5
6 1
13 14
0 11
3 8
9 14
15 5
2 8
12 3
7 0
4 10
1 13
11 6
4 3
2 12
9 5
15 10
11 14
1 7
6 0
8 13
Substitution Box 7
4 11
2 14
15 0
8 13
3 12
9 7
5 10
6 1
13 0
11 7
4 9
1 10
14 3
5 12
2 15
8 6
1 4
11 13
12 3
7 14
10 15
6 8
0 5
9 2
6 11
13 8
1 4
10 7
9 5
0 15
14 2
3 12
Substitution Box 8
13 2
8 4
6 15
11 1
10 9
3 14
5 0
12 7
1 15
13 8
10 3
7 4
12 5
6 11
0 14
9 2
7 11
4 1
9 12
14 2
0 6
10 13
15 3
5 8
2 1
14 7
4 10
8 13
15 12
9 0
3 5
6 11
La ligne de la S-Box est calculée en utilisant le premier et le sixième bit (0
1 2 3 4) pour chaque bloc de six bits la colonne est déterminée avec les 4
bits au milieu de chaque bloc (0 -15).
On utilisera le premier bloc de 6 bits avec S1 le second avec S2 et ainsi de
suite le huitième utilisant S8.Toutes les valeurs dans les S-Box sont comprises
entre 0 et 15 et donc codées sur 4 bits. On substitue donc une valeur sur 4
bits a une valeur sur 6 bits.On construit ainsi une chaîne R2 sur 32 bits (8x4
bits)Pour finir on utilise la table de permutation suivante pour créer la chaîne
R3 a partir de R2.
16 7
20 21
29 12
28 17
1 15
23 26
5 18
31 10
2 8
24 14
32 27
3 9
19 13
30 6
22 11
4 25
Le premier bit de R3 sera le 16 ème de R2 le 2 de R3 est 7 ème de R2 et ainsi
de suite le 32 ème de R3 est le 25 ème de R2.
43) ITERATION DU PROCESSUSRésumé nous avons donc séparé le mot crypté en
deux parties L et R ; créer un nouveau mot R3 à partir de R et conservé L.L'étape
suivante consiste à faire un OU exclusif entre L et R3 ceci terminera la première
passe du processus de décodagePour la prochaine passe nous remplaçons L par R3
et R par le résultat de la fonction OU précédente. Nous répétons alors les
opérations de préparation de la clef et de traitement des données.
Nous répétons tout ceci 16 fois et in fine sommes en présence de deux mots un
gauche L final et un droit R3 final de 32 bits chacun Il reste a assembler les
deux mots pour obtenir le premier mot décrypté sur 64 bits (8 octets)
On décrypte ensuite le second mot transmis par CA88 et on renvoie les deux mots
décryptés en réponse à CACO ce qui autorisera l'affichage de l'image.
44)EUROCRYPT-S2Il y a trois différences entre Eurocrypt-M et
Eurocrypt-S2.PREPARATION de la clef
Comme en Eurocrypt M la clef est divisée en deux moitiés mais aucune
permutation à gauche n'est effectuée avant la modification par PC-2. Onréalise
une permutation à droite après ces modifications.
Traitement des données
Avant d'utiliser la table d'expansion on crée un nouveau mot en uilisant la
table de permutation:
58 50
42 34
26 18
10 2
60 52
44 36
28 20
12 4
62 54
46 38
30 22
14 6
64 56
48 40
32 24
16 8
57 49
41 33
25 17
9 1
59 51
43 35
27 19
11 3
61 53
45 37
29 21
13 5
63 55
47 39
31 23
15 7
Cette permutation est nommée permutation initiale ou IP
On procède ensuite au décryptage comme en Eurocrypt M puis le résultat est
transformé en utilisant la table inverse de la table précédente
40 8
48 16
56 24
64 32
39 7
47 15
55 23
63 31
38 6
46 14
54 22
62 30
37 5
45 13
53 21
61 29
36 4
44 12
52 20
60 28
35 3
43 11
51 19
59 27
34 2
42 10
50 18
56 26
33 1
41 9
49 17
57 25
Cette table est nommée Permutation Inverse Initiale ou IP**-1.
5)CALCUL DE SIGNATURELe système Eurocrypt comporte une fonction permettant a la
carte de vérifier que les données cryptées qui lui parviennent lui sont bien
destinées et qu'elles ne sont pas altérées. Cette fonction le calcul de
signature aussi nommée HASCH Toutes les instructions contenant une donnée
cryptée (18 et 88) se terminent par une chaîne de dix caractères :
f0 08 < 8 octets en hexa >Les 8 octets placés après F008 constituent les
données de la signature. Lorsque la carte traite les données cryptée elle
effectue un calcul de signature. Le résultat de ce calcul est comparé avec les
huit bits qui suivent l'entête F008 si il y a concordance la carte renvoie 90
00 sinon elle retourne la réponse 91 00L'algorithme est basé sur un tampon de
8 octets initialisé a zéro a la réception du champ de données pour le
traitement d'une instruction 88 et à la réception du champ de donnée de
l'instruction F0 précédente pour le calcul de signature pour l'instruction
18.On récupère ensuite les huit premiers octets du champ de données en
faisant un ou exclusif avec le contenu du tampon de signature. La fonction HASH
est ensuite appliquée au contenu du tampon. Le résultat remplace alors les
données du tampon.
Les huit données suivantes sont récupérées en faisant un ou exclusif avec le
contenu du tampon (on commence a l'octet 1).
Ce processus se poursuit jusqu'à arriver de l'entête F008 si le résultat du
calcul précédent correspond aux données qui suivent cette entête la
signature est acceptée
En quoi consiste la fonction HASH ?
On utilise le même algorithme que pour la fonction DES (M ou S) utilisée pour
le décryptage des mots de contrôle excepté que a la fin de chacune des 16 itérations
les deux premiers octets du mot R3 sont intervertis avant de faire le OU
exclusif avec le mot L .
5)Algorithme Viaccess.
On a vu dans le paragraphe précédent que le passage lors de la définition de
l'eurocrypt S2 une grande partie de l'algorithme avait été conservé Il en a
été de même lors de l'introduction du 3DES .
Je pense que l'algorithme de base a également été conservé lors du passage
au viaccess en particulier toutes les tables S boxes.
6)Terminaisons
90 00 terminaison normale commande acceptée et executée
90 08 fin des données (B8) instruction non implantée (AC) erreur
6B 00 mauvais paramètres (INS P1 ou P2)
6C 00
90 02 instruction AC non implantée
PROGRAMMER AVEC LE MILLENIUM
Le prog Millenium est un programmateur permettant de programmer les cartes Wafer
(Pic 16f84 ou 16f84A et eeprom 24c16)et Gold card ou smartcard (format carte
bancaire) reprenant la même configuration
Le prog Millenium nécessite:
Une alimentation externe 12V
Un câble RS232 direct (Non nul
modem)
Le soft GoldProg
(www.satarmy.de/main/start.exe)
Avant l'utilisation du programmeur récupérer les fichiers au format .HEX pour
le PIC et l'eeprom et installer le soft Gold 140
Brancher l'alimentation sur le prog
Brancher le câble série au millenium et COM1 ou COM2
Insérer la carte dans le lecteur de carte du millenium
Lancer Gold 140, choisir le port COM approprié (1 ou 2), cliquer sur OK
La reconnaissance de la carte s'effectue automatiquement.
En principe il doit s'afficher RB7
Si le millenium passe en mode démo ou affiche un message "No card
found"
vérifier le câblage et la config du port.
Si la reconnaissance de la carte est OK,
Les paramètres à mettre en place sont les suivants:
Cliquer sur PIC et vérifier que:
Oscillator = XT
Watchdog = Disable
Protect = Disable
Power = Disable
- Cliquer sur Eeprom.
- Cliquer sur File puis load Hex File.
- Choisir le fichier pour Eeprom au format HEX préalablement téléchargé.
- Cliquer sur Program.
Une fois la programmation OK retourner sur PIC.
- Cliquer sur File puis load Hex File.
- Choisir le fichier pour Pic au format HEX préalablement téléchargé.
- Vérifier que les paramètres sont toujours les mêmes et cliquer Program
La fin de la programmation du PIC doit se terminer par un message "OK"
En cas de problème l'icone Erase permet d'effacer la carte pour recommencer la
procédure.
**********************
Infos complémentaires:
**********************
- Pas besoin de "loader.hex" pour le programmateur millenium,juste le
fichier Eeprom et Pic
- Il n'y a pas de typon disponible pour le programmateur Millenium.
on ne peux pas le reproduire car sur le Millenium il y a un PIC 16f84 que l'on
ne peut pas relire.
- Sur le programmateur Millenium on programme d'abord l'Eeprom et après le PIC.
l'inverse efface le PIC lors de la programmation de l'Eeprom
- récupération des fichiers PIC et EEPROM sur la carte:
Sur un programmateur Millenium, il faut se méfier car quand on lit lEeprom cela
efface le Pic.
Donc tu lis en premier le PIC, tu enregistre le fichier, puis tu lis l'Eeprom et
tu
enregistre le fichier.
- Quand les codes changent on reprogramme uniquement l'Eeprom.
COMMENT FONCTIONNE UNE ATTAQUE
une attaque, c'est l'interprétation
par le décodeur d'une réponde anormale de la carte à une commande reçue.
On peut donc décomposer la majorité des attaques comme ceci :
1) On envoie dans le décodeur via une mise à jour la partie "cachée"
de l'attaque, à savoir la réaction.
2) Une fois tous les décodeurs à jour, on envoie des trames inhabituelles. Par
exemple ; demande d'info d'un provider inexistant.
3) Le soft "caché" dans le décodeur compare la réponse de la carte
avec la réponse qu'une carte officielle en ordre d'abonnement enverrait. Si
différente, action du soft du décodeur (par exemple : extinction).
Une "attaque" du style "mise à jour des clés mensuelles erronnées"
via une clé publique n'est donc pas une véritable attaque.
Donc, pour ce type d'attaques : 2 parties nécessaires.
L'absence de décodage de l'image est donc le fait du décodeur, pas de l'envoi
des trames proprement dite. C'est ce qui explique qu'avec des décodeurs non
officiels, tout se décode sans problème, même avec les vieux secanix.
Donc, pour se protéger de manière préventive :
1) Utiliser de préférence un décodeur non officiel
2) Pour les décodeurs officiels, éviter les mises à jour.
3) Une mosc est plus "blindée" qu'une simple wafer.
Quelques exeptions :
1) Fausse mise à jour des clés mensuelles en utilisant une trame avec une
mauvaise signature ou une trame avec date incorrecte. C'est une attaque qui ne nécessite
pas une réaction du décodeur, elle se base sur plusieurs failles des wafers.
Dans ce cas, on stoppe donc le décodage directement au niveau de la carte.
Cette attaque atteint donc également les décodeurs non officiels.
2) Vérification du nombre de providers sur la carte : dans ce cas, une mosc
avec trop de providers ne fonctionnera pas. Il faut, soit limiter le nombre de
providers sur la mosc, soit utiliser une carte à pic avec contre-mesure intégrée.
En résumé, pour détecter une attaque, il faut impérativement logguer les
transactions entre le décodeur et la carte et déterminer la séquence qui
provoque le plantage.
Un écran noir ne suffit pas pour déterminer une attaque.
Un petit exemple d'attaques :
On a l'image pour l'instant
1) C1 16 00 00 07 16 00 00 01 FF 00 00 FF 90 00
Le décodeur demande le nombre de providers sur la carte (C1 16 00 00). La carte
répond 16 (écho) puis 01 FF, soit 9 providers pour 9 bits à 1 dans les octets
3 et 4.
Le status 90 00 signifie "tout est ok"
2) C1 12 0F 00 02 12 00 00 90 00
Arrêt de l'image.
Que s'est-il passé?
Le décodeur a demandé des infos au sujet du provider numéro 15, alors que la
carte n'a que les providers 0 à 8. Comme la carte (wafer) a répondu 90 00
(OK), c'est donc une erreur, donc le soft dans le décodeur OFFICIEL a coupé la
réception.
La bonne réponse aurait été :
C1 12 OF 00 02 12 FF FF 90 04 (le provider n'existe pas).
FAQ
Je voudrai savoir si c***l peut se rendre compte de l'utilisation d'une wafer
dans un terminal officiel lors de la restitution de celui-ci avec sa carte
d'origine.
Bon je te rassure tu peux rendre ton démo sans problème si tu as utilisé une
wafer aucun risque
par contre si tu as modifié une mosc c'est pas pareil…(MOSC = carte
officielle)
Oui c'est clair le déco ne garde aucune trace de l'utilisation du décodeur
seule la carte garde les infos donc si t'a pas touché à ta carte (ajout de
prov. Ou autres) tu n'a aucun pb sinon perd la carte et rend que le déco.
Par contre, que ce ppasse-t-il quand on extrait les PPUA et MK1 avec angel 7.2.
J'ai lu qu'Angel écrivait sur la carte avant d'effacer. te. Peut-il rester une
trace de ces écritures. Intéressant à connaître pour savoir si l'on peut
rend la carte ou si on doit l'avoir "égarée".
Mieux vaut l'avoir égarée car il est plus que probable que des traces
persistent …
N° de série et Funcard.
Comment faire pour éditer le numéro de série de la Funcard (avec Funsoft B2,
en SECA sous Funprom??? Dans Picbined quand on édite une EEprom Secanix pour
Goldwafer on obtient le numéro de série du type xxx.xxx.xxx
Je ne retrouve pas ça dans Funprom.
Sous fumprom , seca key ,edit seca , channel et la tu as le parametre UA (unique
adress) qui correspond au numéro de serie
encore un pb avec le SONY TS1...
J'ai une funcard AT90S8515 8PI. J'ai tenté de la faire fonctionner sur un Sony
TS1 avec pour seul résultat "insérer votre carte". J'ai bien lu sur
ce forum (et sur d'autres) ce qu'il faut faire dans ce cas (scotch sur ces
certains connecteurs...). J'ai télécharger les solutions dispos sur le
download, et j'ai tout tenté : modif hardware comme sur la photo, application
du flash fourni avec, les codes du 17/12,... J'ai même tenté d'utiliser un
flash no leds qui est décrit comme une solution possible, mais toujours rien. A
noter, ma funcard fonctionne correctement sur d'autres décodeurs plus récents
(autres marques).
Y A T Il d'autres solutions, ou faut-il que j'envisage de changer de décodeur ?
Et dans ce cas, les décodeurs récents sont-ils plus fiables et comment procéder
vis à vis de mon magasin agréé C- préféré ???
as tu coupé les coins de la carte pour arrondir les angles comme une carte off
? A faire pour essayer.
Autre chose ta fun elle vient d'ou?
Pour changer le demo off (si tu as un abo) aucun pb tu vas dans n'importe quel
magasin agrée (leclerc, darty...) et tu le fais changer pour n'importe quel prétexte...
et puis voilà c'est tout.
JR
J'ai coupé les bords. Ca marche !!!
PS : Ma fun vient de chez Raptor.
Merci JR31770.
recherche progs :j'avoue que la ca coince.
qui pourrait m'éclairer sur les progs,ce qu'il
faut(diabolic,funpron,fun-o-matic etc...)et surtout ou les trouver. Merci a tous
?
Tu dois discerner les outils, les softs, les fichiers_ext ..
donc ne pas mélanger funprom et diabolic et funomatic ou funseca ..
pour faire court voici a peu près QUI FAIT QUOI :
** funprom (2.32) : lui c'est l'outil servant a PROGRAMMER ta carte..
- cet outil est le plus utilisé mais il en existe d'autres
- il est le + simple a utiliser a mon avis
- il permet aussi d'éditer les fichiers
**Fun-o matic
- lui c'est un software qui est développé par la funcardteam (je crois)
le software c'est en gros le moteur qui va tourner dans ta carte.. Le système
d'exploitation, si tu préfères - il n'existe pas trop de softs pour funcard..
les 2 plus utilisés sont fun-o-matic et funseca beta2 .
**Diabolic3 (ou autres noms)
- ça c'est les fichiers que chacun fait en y mettant ses données persos
ces fichiers en règle générale contiennent les clefs du mois en cours et du
mois suivant
et contiennent également les MK1 publiques afin d'assurer l'actualisation
automatique.
il est très facile de réaliser ce type de fichier soi même (avec funprom ou
autre tool dédié a cet usage)
- donc par exemple pour programmer sa carte on lance funprom et on loade le soft
(fun-o-matic ou funseca) on loade le fichier contenant les clefs (diabolic par
exemple), dans le cas de funseca on loade meme un troisième fichier, une fois
tout ça chargé, on clique sur program et c'est tout .
un lien (parmi d'autres)
orbita.starmedia.com/~fic...cheros.htm
LES SITES A Connaître :
www.bidousoft.fr.fm/
www.freesecaforum.fr.fm/
www.satarmy.de/
freeseka.bizland.com/
www.FreeSeka.da.ru/
www.FreeSeka.net/arquie.fr/
www.electronicasuiza.com/
www.funcard.net/fc/index.html
eureka.ya.com/elitemt/inicio.htm
cardiac0.cjb.net/
En espérant vous avoir rendu service, je tiens a remercie tous les auteurs des
posts d’ou j’ai repris leur explication…