做一个试验,就可以知道,Dream-TV反制146-AU的方法:
在30秒146-AU的ieeprom.hex文件的头一行中写入当前的Key,如2月15日的格式为:
:100000005531FB654A6ADAAA37B3D14DE68E7DAE75
5531FB654A6ADAAA 37B3D14DE6[8E]7DAE 75 注意这个8E
从55开始的前8个字节为Key00,后8个字节为Key01,最后一个为校验和,可以不管它。
插入接收机,可以解密收视了。但收了一段时间后,变成黑屏,似乎是Key更换了,等了无论多久都不能自动升级。换上手动升级卡,发现Key没有升级!将卡取出,读出ieeprom的内容就可以发现在第一行的倒数第4个字节8E已被改成44,变成以下:
:100000005531FB654A6ADAAA37B3D14DE6447DAE2B
5531FB654A6ADAAA 37B3D14DE6[44]7DAE 2B 注意这个44
将这个44再改回到8E,写回到卡中,发现又可以解密收视了!
以上试验说明,通常理解的“146-AU卡在Key更换后不能解出新的Key导致无法自动升级”的理解是不正确的。
实际上,Dream-TV反制146-AU的方法是通过EMM指令(可能是子命令41H,用Logging就可以知道),命令卡将ieepeom中的Key修改了一字节,导致Key错误,不能解密收视。
由此,我认为,以往的146-AU应当仍可以解出新的Key,但马上就被修改了,被反制了,导致解密收视失败。
可以针对此反制,找到对应策略,如不允许仅修改Key区间中的一字节等(当然又会导致新的反制方法出现)。
我没有146-AU的源程序,如有,应当很快就可以搞出新的146-AU了。
方士先生声称已做出新的可用的2分钟146-AU,放在他的网站上供大家下载,但又不给出解包密码,吊大家的胃口。
不知他是否用此方法
