Отправлено: 28.03.06 09:19. Заголовок: • Встроенный CAM модуль DRAGON в GI-8500 • Все о прошивке и вводе ключей в модуль CI DragonCam
В связи с прибывающим на наш форум новыми пользователями ресиверов Golden Interstar Multisystem Box DSR 8500 Premium решил опубликовать вольное эссе о прошивке встроенного модуля Dragon CAM и ввода в него ключей.
Модуль CAM Dragon перешивается только при помощи специальной карты типа FUN7 "Dragon Loader Card". Правда есть еще программаторы типа CAS2 / CAS3 умеющие шить эти модули напрямую, но в данной статье этот метод затронут не будет.
Это совершенно обычная FUN-карта, отличающаяся от всех остальных FUN-карточек только объёмом находящейся в ней ExtEEPROM (внешней) памяти, которой 2 банка по 1024 килобита.
Note: Напомню, что все FUN-карты имеют цифру в названии, символизирующую объём внешней памяти. FUN-карта (FUN1) имеет 32 килобита памяти, FUN2 - 64 килобита, FUN3 - 128 килобит, FUN4 - 256 килобит, FUN5 - 512 килобит, FUN6 - 1024 килобита. А 2 по 1024, т.е. 2048 килобит - это FUN7. Вот её-то и называют Dragon Loader'ом. Почему используют именно её, а не FUN6 или FUN5, например? Да потому, что 2048 килобит - это 256 килобайт. А размер последней прошивки для CAM'а Dragon Predator 3.32 занимает 246 килобайт, то есть, при всём желании, в меньшую по объёму памяти карточку, эта прошивка просто не войдёт!
Также надо отметить, что наряду с FUN-картами на AVR-процессоре есть и карты на PIC-процессоре, у которых точно также бывают разные объёмы памяти. В том числе есть среди них и карточка с объёмом 2048 килобит, то есть полный аналог FUN7. И, естественно, её тоже можно применять для прошивки CAM'а Dragon. В архивах с прошивками есть как правило соответствующие файлы под разные типы карт.
Т.е. для прошивки модуля нужна одна из двух упомянутых карт и никакая другая: либо FUN7 (она же Prussian5), либо карта на основе PIC-процессора с 2048 килобитами памяти (своего названия такая карта не имеет, а потому всегда так и упоминается, как PIC-based card).
Вот один из вариантов, как выглядит Dragon Loader Card на основе FUN7:
(вид спереди и обратной стороны)
Как видно, на данной карточке нанесена надпись Fun7, хотя её может и вообще не быть - она элементарно стирается спиртом. :)
Далее, самый ответственный момент: нужен программатор, поддерживающий данную карту, а именно - любой Phoenix/Smartmouse-совместимый с частотой кварца 6,00MHz. В принципе, его можно даже изготовить самому из доступных деталей, о чем на форуме в этом же разделе есть соответствующая статья, в которой приведена схема/печатка и даны рекомендации по изготовлению программатора, собранного мною лично. Там же и описан процесс программирования карты Dragon Loader Card прошивкой для модуля с помощью простой программы dragonload.
3. Прошивка встроенного модуля
А теперь, собственно, пошаговая инструкция, как перешить CAM только что зашитой карточкой.
• 1. Включаем ресивер, переходим на любой FTA-канал, выключаем ресивер. ( т.е после включения он стартанет с FTA канала запомненного при выключении) • 2. Вставляем в CAM запрограммированную карточку. • 3. Включаем ресивер. • 4. Заходим в меню Common Interface и видим следующее:
Вместо привычной надписи 2. Predator X.XX появилась строчка 2. Dragon LOADER
• 5. Заходим в меню этого Dragon Loader, нажав на пульте OK и видим:
А видим мы там менюшку, в которой спрашивается, хотим ли мы загрузить модуль сейчас?
• 6. На данный вопрос в ответ выбираем первую строчку, нажав на пульте OK. • 7. Начался непосредственно сам процесс считывания прошивки с карты и загрузки её в модуль:
В этом окне написано, что Загружено 0%. Для того, чтобы отслеживать, сколько процентов загружено, надо периодически нажимать на строчке Refresh (просто нажимая OK на пульте):
Таким образом процедура доходит до конца (до 98-99 процентов) примерно за шесть с половиной минут, после чего появляется сообщение:
Она сообщает о том, что модуль загружен (то есть прошивка с карты в него удачно перенесена) и теперь надо достать из него карточку и перезапустить ресивер.
• 8. Просто выполняем указание!
Всё. Модуль перешит. Теперь можно пользоваться ресивером как и прежде!
Note: В том же случае, если сразу при входе в Dragon LOADER или после окончания загрузки прошивки в модуль Вы увидите вот эту картинку:
То можете быть уверенны, дело в программаторе. Он некорректно зашивает карточку. Т.е необходимо снова залить прошивку в карту либо сменить программатор. При использовании программатора собранного мною таких эксцессов не наблюдалось НИКОГДА!
На этом процесс прошивки можно считать завершенным.
Пройдёмся по всем менюшкам вновь перешитого модуля...
1. Smartcard. Когда в модуль вставлена карточка, можно войти в её менюшки и что-либо посмотреть/изменить. Когда в модуле карточки нет и текущий канал открывается при помощи эмулятора модуля, можно увидеть вот такую картину:
Надпись Decoding OK означает, что канал удачно декодируется эмулятором.
2. Debug. В данном меню находится список кодировок, которые открывает эмулятор модуля:
Названия кодировок написаны на не совсем английском языке , но это мелочи, главное чтобы модуль открывал как можно больше кодировок. А именно поддерживаемых эмулятором кодировок - пять. За каждым названием кодировки скрывается небольшой список подгрупп, на которые условно разделены провайдеры, ключи для которых есть в прошивке. Для примера, зайдём в раздел Viaccess:
За первой строчкой скрывается первый список провайдеров, за второй строчкой - второй и так далее. В третьем и четвёртом списках провайдеров вообще может не быть. Это зависит от версии прошивки модуля, так как с течением времени список провайдеров в эмуляторе модуля меняется, так как кодировки могут включать и исключать и т.д.
Допустим, Вам захотелось не просто посмотреть на разделы эмулятора и ключи, а именно отредактировать какой-то ключик. Как это сделать? Да очень просто! Читаем дальше по шагам:
1) Выбираем необходимый тип кодировки, для примера возьмём наш любимый Viaccess 2) Выбираем (точнее сказать находим) необходимого провайдера, ключик для которого имеется и который надо поместить в эмулятор модуля. Для примера берём провайдера CFI Peco Pro (id 007400) и находим его в первом подразделе Viaccess:
3) Входим (нажав OK на пульте) в эту строчку и видим снова список из четырёх строчек с выбором номера ключа:
Допустим (для примера), надо нам ввести ключик номер 09... Для этого выбираем первую строчку, т.к., как видно из списка, именно за ней и прячутся 08-й и 09-й ключи.
4) Заходим в эту первую строчку и видим снова четыре строки, в которых, собственно, и прописаны сами ключи:
Здесь, чтобы было понятно, что строчек по две штуки под каждый ключ отводится с той целью, что эмулятор рассчитан как на Viaccess2.3 (где применяются восьмибайтные ключи), так и на Viaccess2.4 (где применяются шестнадцатибайтные ключи). В том случае, если провайдер использует кодировку Viaccess2.3, ключ помещается в одну строку (например Key-08-0), а если провайдер использует кодировку Viaccess2.4, то ключ разбивается на две части, первая из которых содержится в строке, например Key-08-0, а вторая - Key-08-1.
В нашем же случае провайдер 007400 имеет восьмибайтные ключи, а потому заносить мы ключик будем в строчку под названием Key-09-0 (так как собрались ввести именно 09-й ключ). Для ввода ключа нам понадобится, во-первых, сам ключ (для примера это будет совершенно случайная последовательность символов - C0 7E 4D F4 1E 4F 55 7D), а во-вторых пересчёт каждого байта этого ключа в десятичную систему счисления, потому что в эмулятор данного (как, впрочем, и любого другого) модуля, ключи вводятся именно в десятичной системе счисления. Пересчёт этих байт в десятичную систему можно произвести самому, например, используя стандартный виндовс'овский калькулятор в режиме Scientific, либо взять с местного аплоада . Реальные ключи берем с соответсвующих сайтов, которых полно в сети интернет . Добрый список есть и в разделе Ссылок нашего форума.
Наверняка многие задавали себе вопрос, что это за группы трёхзначных чисел иногда находятся рядом с каждым ключом? Это так называемые Remote keys - ключи для ввода их в эмуляторы модулей с пульта ресивера. Это как раз и есть те самые, нужные нам десятичные пересчёты каждого байта ключа. Итак, для ключа C0 7E 4D F4 1E 4F 55 7D десятичные пересчёты будут следующими: 192 126 077 244 030 079 085 125.
5) Нажав на пульте OK на той самой строчке, о которой только что говорили, получаем вот такую менюшку:
В ней модуль ожидает, что мы введём десятичное число первого байта ключа. Ну, раз он этого ожидает, то и делаем это! :)
6) Набираем на пульте последовательно три цифры первого числа. Это 192:
7) Нажимаем OK и видим, что строка для ввода вновь стала пустой, но в верхней строке после символа - появился первый байт ключа, но уже в более привычной, шестнадцатеричной системе:
8) Далее, вводим следующие три цифры (следующего байта ключа), нажимаем OK на пульте, потом следующие три, не забывая нажимать OK на пульте после ввода каждого байта. 9) В конце, после того, как будет введён последний, восьмой байт ключа, вновь появится список ключей, но уже с только что занесённым нами ключиком:
На этом всё. Ввод ключа закончен, он записан в модуль и можно выйти из всех этих менюшек.
Добрый вечер! Скажите, пожалуйста, если в моём 8500 Дракон версии 3.12, я уже не смогу ввести ключи с пульта, чтобы смотреть каналы М6 Muzic Hits и подобные на Хотбирде? Надо перепрошивать модуль?
Andrew да стоит настоятельно обновить прошивку в предаторе, такая возможность существует начиная с версии 3.24 кажется (ввод АЕС ключа) . Но на текущий момент стоит заливать последнюю с АУ Польсат, получите все сразу. Удачи.
Andrew А зачем в Митино? Нужен не новый Дракон, а новая прошивка для него - Predator 3.22. После прошивки всё будет работать и ключи можно будет вводить с пульта и поляки сами обновлять ключи.
YMokrov Так ни картой для прошивки, ни программатором не располагаю... Планирую завтра съездить. Я там и ресивер с тарелкой покупал. А зачем ставить 3.22, ведь есть и 3.32 ?
Раз уж тема называется "Всё о прошивке и вводе ключей..." позволю себе от лица чайников задать несколько вопросов :) Да, съездил сегодня в Митино, обновили программу и в ресивере, и В Драконе, теперь "PREDATOR 3.31" Выше не было. Всё удовольствие 200 руб., за дорогу немного меньше :) Вопросы: 1. Если ввёл в Предатор ключи неверно, можно ли (и как) вернуть прежние значения? Беда в том, что на экране последние цифры ключей не помещаются, и даже сохранить их на бумаге нельзя. Поможет ли пункт "Меню - Настройка системы - Заводская настройка"? 2. Поскольку показывать ключи здесь не принято, попробую словами... "Там, где есть свежие ключи", например на Виасесс, TPS id 00 7C 00 указаны ключи: 08 (зелёным цветом, т.н. Service key), 08-0 и 08-1 (красным, Next key) и new AES KEY (красным) совпадающие с 08-0 и 08-1. В соответствующем меню моего ресивера прописаны ключи 08-0, 08-1, 09-0 и 09-1. Собственно вопрос - что делать с 09 ? Оставить как есть? 3. Ключ 08 надо вводить в то меню, которое появляется из обычного режима просмотра при нажатии кнопки "0" на пульте?
Если бы знал ответ на первый вопрос, другие наверное, не возникли бы :) Спасибо заранее.
Andrew Помогу вам:) 1. Если ввели ключ неверно, вводите его снова. Гарантия правильного ввода - открытие канала! Поможет ли пункт "Меню - Настройка системы - Заводская настройка"- вам непоможет так как таким образом вы сбросите софт в ресивере к настройкам по default. И встроенный модуль тут совершенно ни при чем. После этого вам придется заново сканировать спутники, подправлять ключи в прошивке и т.д. ЭТо - не ваш случай!
2. Просто сверьте ключи, если они неизменялись то чего их редактировать? Практически если софт свежий, то регулярно надо обновлять только АЕС кей - две первые строчки таблицы соответствующего провайдера.
3. Да, по нажатию "0".
Пожалуйста! Читайте больше, на форуме неоднократно описано большинство возникающих проблем, и не забывайте про ПОИСК! Раньше все были недовольны что его нет и поискать сложно, теперь же когда он есть, все на него "забили". Нехорошо братцы!
Здравствуйте, уважаемые! С Праздником Победы Вас! Прошу помочь в таком вопросе. После установки Pred 3.41 в нескольких строках не полностью прописываются окончания ключей. - одна-две цифры или буквы. Вместо них - многоточие. Например: 1. Kеy00-0: 5У 6G TR 56 4S S1 R5 ... 2. Kеy00-1: 45 98 DF 2G 4Z FR E9 C..
Sucka>002A>Mediatech 2.key OD: нет последней, восьмой комбинации
Negravision>2D01>:SABC 1.key 00: нет последнего, шестнадцатого символа
Oh!Aladin>4101:D+ во всех четырёх строках нет последней, восьмой комбинации
Oh!Aladin>4901:Cabo во всех четырёх строках нет последней, восьмой комбинации
Oh!Aladin>7101:Polsat 1. - нет трёх последних знаков (одного знака седьмой комбинации и полностью восьмой) 2. - нет последней, восьмой комбинации 3. - то же, что и в первом. 4. - то же, что и о втором.
Да, то же самое в обоих Предаторах (и 41, и 42) Но что у тебя за проблема с ключами? D+ c Астры 19E идёт нормально и с такими ключами, а Полсат всё равно не открывается ни с какими. А жаль, конечно...
Возможно, что и так, но посмотри: все 8 пар (троек) ключей вводятся - так что видно их все или не видно значения не имеет. Эти провайдеры всё равно закрыты.
Здравствуйте Уважаемые. Нужна Ваша помощь. Вчера пытался ввести crypto ключи в predator 3.42, после чего перестали открываться каналы jetix(10.722) и E!Europa. Подскажите пожалуйста как вернуть всё назад. Спасибо.
День добрый! помогите "чайнику" хочу перепрошить по данной методике, но застопориля на следующем месте: карта FUN7 есть, програматор есть , прога для заливки есть, но дело в том что в проге подключение выбираеться только по ком порту, а у програматора USB вход и прога соответственно не видит ни програматор ни карточку соответственно, че делать ( искал в инете не нашел других прог ) та что с программатором шла тоже робит через ком порт, высад какойто ;
Пост N: 1305
Info: DSR8500 S100 Xpeed
Зарегистрирован: 29.12.05
Отправлено: 10.02.07 21:41. Заголовок: Re:
Посмотрите внимательно, не появился ли дополнительный виртуальный com-port в системе? Что за программатор, какой софт к нему шел в комплекте? Хелп читали от него, его возможностит, FUN7 поддерживает ли в принципе? Здесь не Коперфильды угадывать ваше оборудование по инету.
Програматор MultiPass plus к нему идет софт MultiPass, он поддерживает карточки FUN7 ( прочитал на офф сайте поддержки) ; да действительно появился виртуальный com порт в данный момент пытаюсь залить предатор на карточку по инструкций с офф сайта производителя програматора, пока неудаеться ((( ;
При работе в режимах "Phoenix / Smart Mouse" используемое программное обеспечение нередко не имеет возможности выбора COM порта выше "COM4", тогда как после установки драйвера программатору автоматически присваивается номер COM порта от 1 до 256. В этом случае имеется возможность вручную выбрать номер (Пуск - Панель управления - Система - Оборудование - Диспетчер устройств - Порты (COM и LPT) - USB Serial Port (COMx) - Port Settings - Advanced… -COM port Number). Программатор, в это время, должен быть подключен.
Пост N: 1020
Зарегистрирован: 10.01.06
Откуда: Украина
Отправлено: 12.11.07 17:11. Заголовок: PredMaker Version 1...
PredMaker Version 1.3 ======================= This program auto update your preda(tor/saur) firmware for Cam Dragon, T-Rex and T-Rex Super Module. Tested on 3.55 / 3.56 / 3.57 / 3.58 / 3.59 / 3.60 and 2.15 / 2.16 / 2.17 / 2.18 firmware version. -------- Внимание! В некоторых случаях необходимо копировать libmySQL.dll в C:\WINDOWS\system32 Кладу на аплоад2
Отправлено: 02.09.08 16:10. Заголовок: В инете почти каждый..
В инете почти каждый день появляются обновленные ключи на один и тот же канал. Чтобы их ввести нужно снова всю прошивку дракона перешивать? И как их отдельно вводить (ручной способ не предлагать) я редактора ключей не нашел.
Все даты в формате GMT
3 час. Хитов сегодня: 22
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация вкл, правка нет