Hier ein technischer Auszug, aus dem Keyteam- und anderen Boards:
Man unterscheidet zwischen D0, D2 und D3 Commands, wobei jedes CMD unterschiedliche HEX-Länge und natürlich Bedeutung hat..:
Dx-CMD Erläuterung..:
D0 = schreibt Datum
D2 = schreibt Datum und Counter
D3 = schreibt Ch-ID komplett
Ein geloggtes D3 EMM-CMD sieht z.B. folgendermaßen aus:
01 01 00 00 00 6D D3 hs hs hs 01 00 04 65 05 01 81 00 18 8A 6E ......<5F>
..die hs bilden das HEXserial der Aladin-Karte.
Schickt man das CMD so zu seiner Karte (vorher noch den 0384er-Camkey setzen), so wird dieser meistens nicht zum gewünschten Effekt führen (erfahrungsgemäß). Das CMD muss etwas modifiziert werden, damit es von der Karte angenommen und ausgeführt wird.
Das EMM-CMD muss nicht nur um 2 Bytes verkürzt werden - es muss die Verify-Länge des CMDs auch angepasst werden, deshalb statt des geloggten..
01 01 00 00 00 6D D3 zz zz xx 01 00 04 65 05 01 81 00 18 8A 6E A9 ..... <5F>
..den String um die 2 Bytes (01 00) verkleinern, und den Verify-Wert (6D) in 6B ändern, sprich..
01 01 00 00 00 6B D3 zz zz xx 04 65...
zz = erste 2 Bytes der HS-Gruppe (wichtig!) <- danach loggen
xx = das 3te Byte der HS-Gruppe, das angepasst werden muss (die eigene HS der Karte)
6D bzw. 6B = Länge des CMD
hs = HexSerial
01 01 00 00 00 = Class 1 (Write-Command)
D3 = Adressierung D3 Single HEX-Serial
01 00 = Betacrypt (im geloggten Zustand)
04 65 = Nano 04 EMM
05 01 = SysID 0401/0501
81 = Typ
00 = Nagra1 Länge (tot)
98 = Keyselect (18 / 98 )
40 95 13 F2 87 65 27 AB FF 12 86 F3 91 2E A2 ... = RSA Block (64 Byte)
Das letzte Byte des HS muss dann eurer Karte entsprechen, so dass die gesamte HEXserial eurer Karte entspricht.
Das 00 18 Nano soll ebenfalls eine erkannte Bedeutung haben. 00 18 soll ein Ch-ID aktivieren, wobei ein 00 98 Nano es deaktivieren soll (angeblich)
Leider ist es eine sehr mühsame Arbeit, bis man auf der Karte Veränderungen feststellen kann. Mir ist nicht klar, wie ich die CMDs nach ihrer eigentlichen CH-ID-Anweisungen erkennen soll (vermutlich ist der String crypted – nur wie?). Um ganz sicher zu gehen, wie die D0, D2 und D3 explizit für eure HEXserial aufgebaut sind, müsst ihr am besten die Karte neu aktivieren lassen (Hotline – Karte geht nicht, kein Bild..etc.) oder etwas bestellen (direkt oder anderes Paket usw.) und das Ganze dann auch mitloggen. Es werden alle (oder D2 & D3 in unterschiedlichen Zeitabständen) an eure Karte gesendet.