مقدمه:
همان‌طور كه قبلا قول داده بودم امروز به‌عنوان شيريني برد دل‌چسب پرسپوليس مقابل استقلال، نحوه ويرايش فريمور و وارد كردن كليدهاي هفتگي TPS AES Key رو به دوستان آموزش مي‌دم.
همان‌طور كه قبلا توضيح داده‌ام فعلا به‌صورت هفتگي و در روزهاي جمعه كليدهاي هفته آينده TPSها از روي رسيورهاي رسمي TPS يا از روي استريم ارسالي براي كانال‌هاي PPV (يا به‌عبارتي OpenTV) دامپ مي‌شود و در اينترنت پخش مي‌شود كه هميشه مي‌تونيد از اين‌جا كه مطلبش در صفحه اصلي SatBlog هم موجود است، آخرين ليست هفتگي كليدهاي TPS را به ترتيب تاريخ و ساعت يا به‌صورت كلي و با حذف كليدهاي تكراري كه هر هفته و در روزهاي جمعه آپديت مي‌شود، ببينيد.

روش كار:
براي اين‌كه رسيور شما بتواند با اشتفاده از كليدهاي هفتگي TPS اين پكيج را باز كند بايد دو شرط زير را داشته باشد:
1. الگوريتم رسيور شما براي استفاده از كليدهاي فله‌اي آپديت شده باشد؛
يعني اين‌كه الگوريتم پيدا كردن و خواندن و امتحان تك‌تك كليدها از بين يك مجموعه و نهايتا پيدا كردن و جايگزيني كليد صحيح در رسيور شما موجود باشد.
2. كليدهاي صحيح TPS در اختيار فريمور قرار داده شود؛

مشخص است كه مورد اول را بايد پچ‌نويس‌تان انجام دهد و اگر رسيور شما فاقد اين امكان است (مثلا مدل‌هاي پلاس استارست يا استرانگ‌هاي فاقد ساپورت مثل 4620 ، 4800 ، 4400 هاي معمولي و 4870 يا فورتك‌استارهاي قديمي و كلا رسيورهايي كه در طول يك سال اخير هيچ پچي براي‌شان ريليز نشده است) كاري از دست شما به‌عنوان يك يوزر حتي حرفه‌اي برنمي‌آيد.
اما مورد دوم را غالبا مي‌توانيد انجام دهيد منتهي براي بعضي دستگاه‌ها اين كد درون خود فريمور دستگاه‌ها قرار داده مي‌شود كه كار سخت‌تر است و بايد ابتدا اين كليدها را با كليدهاي جديدتر عوض كنيد و بعد چك‌سام نرم‌افزار را فيكس كنيد (براي بعضي دستگاه‌ها نرم‌افزارهايي وجود دارد كه به‌طور اوتوماتيك اين كار را انجام مي‌دهد) و براي بعضي ديگر آسان‌تر است و فقط كافي‌ست كه فايل كد را اديت كنيد كه در ادامه توضيحش را به طور كامل خواهيم داد.

در ادامه مقاله شرايط رسيورهاي موجود در ايران را بررسي مي‌كنيم:

1. استارست:
پچ‌نويسان استارست بالاخره تكاني به خودشان دادند و در پچ‌هاي جديدي كه براي مدل‌هاي 190 و هم‌خانواده (مثل انواع 190 ها ، 220، x-5 و x-50 ، 3300 ، x-3 ، x-30 ، 50 CU و ...) و همچنين براي مدل‌هاي 120 - 130 - 150 دو مگي ارائه كرده‌اند قابليت خواندن كليدهاي TPS را به‌جاي متن فريمور در درون فايل كد (KeyData) قرار داده‌اند كه بهرحال نياز به بردن رسيور پاي كامپيوتر و آپديت و... هست اما داونلود و ريختن يك فايل چند كيلوبايتي روي رسيور به مراتب بهتر و آسان‌تر از ريختن كل فريمور است.

اديت كدها:
براي اديت فايل‌هاي KeyData مي‌تونيد از برنامه GIKeyMan استفاده كنيد كه براي دستگاه‌هاي Golden Interstar است. براي كليدهاي فله‌اي TPS دو آيدنت جديد تحت عنوان 017C00 و 017C01 اضافه شده است كه مي‌توانيد به ترتيب كليدهاي فله‌اي TPS را درون آن قرار دهيد. براي نمونه KeyData مربوط به اين هفته (3 تا 10 نوامبر 2006) را در ادامه براي‌تان ضميمه كرده‌ام.
اما براي اديت كدها كافي‌ست از منوي File گزينه Open را انتخاب كنيد و بعد KeyData را انتخاب كنيد و بعد در قسمت viaccess به دو آيدنت 017C00 و 017C01 برويد و كليدهاي جديد را به صورتي كه در مطلب آموزش كد دادن دستي به رسيورها توضيح دادم (يعني با نصف كردن كليدهاي 32 كاراكتري) نصفه اول را در انديس اولي (مثلا 10) و نصفه دوم كد را همان در همان انديس قرار دهيد:



سپس با وارد كردن كليدهاي هفتگي كه از اين وبلاگ يا مراجع ديگر مي‌گيريد و زدن دكمه STORE كدها را در KeyFile ذخيره كنيد. البته اين كار كمي وقت‌گير است و مي‌توانيد به‌جاي آن از برنامه‌هايي كه سافت‌كم‌ها را به فايل‌هايي با استاندارد .key تبديل مي‌كنند استفاده كنيد يا از KeyFileهاي آماده استفاده كنيد. ضمن اين‌كه شايد از اين هفته اگر وقت و حوصله‌اي باقي بود كليدهاي آماده را در فرمت‌هاي مختلف در پستي كه كدهاي هفتگي را اعلام مي‌كنم، ضميمه كردم.

نكات كنكوري:
1. دو نصفه كد بايد حتما در يك انديس باشند؛
2. به ترتيب قرار گيري انديس‌ها كه در مبناي 16 (HEX) است و ابتدا رقم سمت چپ اضافه مي‌شود هم توجه داشته باشيد؛ (يعني 00و 10 و 20 و .... و A0 و B0 و .... و 01 و 11 و 21 و ... )

نحوه انتقال:
براي انتقال كليدها از نرم‌افزار DreamLoader v2.04 استفاده كنيد.

پانوشت:
براي استارست‌ها 550 و 650 سوپر، پلاس، اولترا و مدل‌هاي 3100 و 3200 هنوز برنامه‌اي ارائه نشده است و كماكان بايد كليدها را در متن فريمور اديت كنيد،‌منتهي فريمور 550 و 650 سوپر و پلاس چك‌سام ندارد و كافي‌ست متن آن‌را با يك هگزاديتور اديت كنيد!
در ادامه درباره آن توضيح خواهم داد.

داونلود:
GIKeyMan
DreamLoader v2.04
KeyData Sample

استرانگ:
مدل‌هاي 4630 - 4635 - 4800II - 4610II - 3800II و مشابهات:
در اين مدل‌ها كار كمي سخت است چون كليدهاي فله‌اي TPS در درون خود نرم‌افزار قرار مي‌گيرند، ضمن اين‌كه چك‌سام  در نرم‌افزار اين سري از رسيورها چندلايه و پيچيده است.

پانوشت:
CheckSUM به‌طور عمومي به قسمتي از نرم‌افزار گفته مي‌شود كه وظيفه حفاظت از كل نرم‌افزار را در مقابل تغيير دارد، به اين‌صورت كه درصورت تغيير در حتي يك بيت نرم‌افزار مقدار آن با قبل تفاوت مي‌كند و سبب از كارانداختن كل نرم‌افزار مي‌شود. پس براي تغيير در هر نرم‌افزاري بعد از دستكاري آن بايد چك‌سام را هم در اصطلاح فيكس كرد كه پيدا كردن محل چك‌سام و تشخيص نوع الگوريتم و ساير مسايل كه در وبلاگ‌هاي قبليم در موردش صحبت كرده‌ام آخرين كاري است كه يك هكر كه يك نرم‌افزار را كرك كرده است انجام مي‌دهد.
چك‌سام داراي انواع مختلفي است كه مي‌توان از آن به CheckSUM -  8 - 16 - 32 بايتي، CRC 16 و 32 بايتي، Adler 32 بايتي، MD 2 - 4 - 5 ، RIPEMD ، SHA ، تايگر و ... اشاره كرد.

روش كار:
قابل توجه است كه اين روش، روشي عمومي و قابل استفاده براي اكثر رسيورها است (از بين همه رسيورها تنها فريموري كه من ديدم كليدهاي AES را در ورژن‌هاي قبلي‌ش به‌صورتCrypt جاسازي مي‌كرد استارست‌هاي 120-130-150 و 200 بود) و از آن مي‌توان براي اديت كليدها و ساير موارد در تمام رسيورها و براي تمام فايل‌ها بهره جست و اين‌جا فقط به‌عنوان نمونه فريمورهاي استرانگ مورد بررسي قرار گرفته است.

1. شما ابتدا احتياج به يك برنامه براي ويرايش فايل‌هاي باينري موسوم به هگزاديتور داريد. ورژن‌ها و انواع و اقسانم زيادي از اين نوع برنامه‌ها موجود هستند مثل Hex WorkShop، Ultra Edit، WinHex  و ... ولي برنامه‌اي كه من هميشه استفاده مي‌كنم 010 Editor است. كلا فرق خاصي بين اين نوع برنامه‌ها نيست و بيشتر بحث سليقه در ميان است اما به‌شخصه برنامه آخر را به‌دليل نوع امكاناتش بيشتر مي‌پسندم كه در ادامه لينك داونلودش را هم خواهم گذاشت و البته اگر از هر كدام از ديگر برنامه‌هاي اين‌چنيني هم استفاده كنيد روش كار تفاوت چنداني ندارد.
2. از منوي File گزينه Open File را انتخاب كنيد و فايل پچي كه مي‌خواهيد ويرايش كنيد را انتخاب كنيد. سعي كنيد آخرين ورژني كه با كليدهاي هفتگي آپديت شده است را اديت كنيد تا براي پيدا كردن كليدهاي قبل مشكلي نداشته باشيد.
3. حالا نوبت پيدا كردن محل قرارگيري كليدهاي فله‌اي TPS AES Key است.
در فريمور تقريبا تمام رسيورها محل قرارگيري اين كليدها در فضاي خالي آفست‌هاي پاياني است.
معمولا براي راحتي كار پچ‌نويس يك تگ TPS AES Key يا كلمات مرتبط و مشابهي را در ابتدا و انتهاي قسمتي كه كليدها قرار دارد در نظر مي‌گيرد تا هم براي ويرايش‌هاي بعدي مشكلي نداشته باشد و هم در متن فريمور و در الگوريتم شبيه‌سازي TPSCrypt آن‌را به قسمت مربوطه لينك كند.
پس براي پيدا كردن حدودي محل اين كليدها مي‌توانيد از سرچ كردن كليدهاي فعلي در متن فريمور استفاده كنيد. (به عنوان مثال مي‌خواهيد كدهاي 10 تا 17 نوامبر را جاي‌گزين كدهاي 3 تا 10 نوامبر كنيد، پس كافي‌ست كدهاي 3 تا 10 نوامبر را در متن فريمور جستجو كنيد) كه براي اين‌كار از منوي Search گزينه Replace را انتخاب كنيد و در كادر باز شده كليدهاي قبلي (Find What) را با كليدهاي جديد (Replace With) جايگزين كنيد.
اما روشي كه من پيشنهاد مي‌كنم استفاده از همان تگي است كه در بالا گفتم. به‌عنوان مثال در فريمورهاي استرانگ از استريم TPS AES KEYS و TPS AES KEYS END براي مشخص كردن قسمتي كه AES Keys ها (دربين اين دو تگ) قرار دارد استفاده كرده‌اند:



نكات كنكوري:
1. براي سرچ كليدها در متن فريمور از گزينه Hex Bytes استفاده كنيد.
2. براي سرچ عبارات و كلمه‌ها و حروف و كلا متون (حال چه براي پيغام‌ها و گزينه‌هاي منو و OSDها باشد و چه براي اموليتورو چه موارد ديگر) از گزينه ASCII String استفاده كنيد.

فيكس كردن چك‌سام:
خب به قسمت مهم ماجرا مي‌رسيم! همان‌طور كه در بالا گفتم اگر تمام تغييرات را هم به درستي انجام دهيد ولي چك‌سام (يا CRC Check) را به‌درستي فيكس نكنيد رسيورتان كار نخواهد كرد و بعد از انتقال فريمور يا مثل ليزر ارور صفر مي‌گيريد يا مثل سامسونگ نرم‌افزار جديد ذخيره ني‌شود يا مثل اكثر استارست‌ها در حين انتقال نرم‌افزار ارور چك‌سام مي‌گيريد يا مثل استرانگ‌هافقط  4 چراغ رسيورتان روشن مي‌شود يا مثل متاباكس رسيورتان اصلا روشن نمي‌شود و خلاصه اين‌كه دستگاه‌تان از حيث انتفاع ساقط مي‌شود!
اما چگونه چك‌سام را بايد فيكس كرد؟
اين سواليه كه براي خيلي از دوستان پيش مياد و تابه‌حال هم  بارها از من پرسيديد. واقعيت اينه كه الگوريتم چك‌سام‌ها كاملا مشخص است و كلا در نرم‌افزارهاي ساده مثل همين فريمورهاي رسيورها معمولا چك‌سام 16 يا 32 بايتي و يا CRC Check 32 بايتي و در مواردي MD5 استفاده مي‌شود و كلا حتي براي نرم‌افزارهاي سنگين‌تر كمتر كسي زحمت نوشتن يك الگوريتم جديد را به‌خود مي‌دهد، اما اين‌كه اين چك‌سام در كجاي نرم‌افزار قرار دارد و چه بخش‌هايي را تحت پوشش قرار مي‌دهد چيزي است كه با آزمون و خطا و بررسي و مهندسي معكوس نرم‌افزار مشخص مي‌شود. بهترين راهي كه من هميشه به دوستان پيشنهاد كرده‌ام استفاده از قابليت Compare Files و مقايسه دو فريمور يك رسيور يك‌سان كه داراي كمترين اختلاف با هم هستند (مثلا همين كليدهاي AES در آن‌ها اديت شده يا لوگوها تغيير كرده‌اند و ...) است. با اين مقايسه و پيدا كردن تكه‌هايي از فريمور كه تغيير كرده‌اند (كه قطعا يكي از آن‌ها مقدار چك‌سام است) مي‌تونيد محل، نوع و قسمت‌هايي از نرم‌افزار كه مورد محاسبه چك‌سام قرار نمي‌گيرند (Ignore Bytes) را تشخيص بدهيد.
اما خب براي راحتي كار براي بعضي رسيورها (مثل استرانگ، سامسونگ، ليزر و نئوشن‌باكس و ...) نرم‌افزارهايي نوشته شده است كه خودش مي‌تواند چك‌سام را محاسبه و مقدار جديد آن را بازنويسي كند.
به‌عنوان مثال براي استرانگ شخصي به‌نام Jovani از اعضاي فوروم تازي Fanansat برنامه‌اي تحت عنوان JovianiJ Master Code Changer نوشته است كه علاوه بر فيكس كردن چك‌سام ادعا مي‌كند كه مي‌تواند Welcome Screen و بك‌گراند راديو و مستركد فريمورهاي استرانگ‌هاي 4630 - 4635 - 480 را نز تغيير دهد.
كار كردن با اين برنامه عربي بسيار راحت است منتهي باگ‌هاي زيادي هم دارد كه بعدها اگر فرصتي شد درباره ساختار آن و نحوه ساختن فايل‌هاي m1d براي بك‌گراند با استفاده از برنامه MainActor و ساير مسايل كه چند وقتي است بازار ساختن پچ‌هاي جديد با بك‌گراندهاي مختلف هم گرم شده است، توضيح خواهم داد:



پانوشت:
1. همان‌طور كه در بالا گفتم نرم‌افزارها استارست‌هاي 550 و 650 سوپر و پلاس هيچ چك‌سامي ندارند و به‌راحتي مي‌تونيد مدل‌هاي سوپر را براي قرار دادن كليدهاي جديد به همين روشي كه دربالا توضيح داده شد، ويرايش كنيد! (مدل‌هاي پلاس (1 مگي) خيلي وقت است كه ديگر ساپورت نمي‌شوند)
2. هيچ نرم‌افزاري به صورت كلي و هوشمند نمي‌تواند خودش محل قرارگيري چك سام را حدس بزند مگر اين‌كه مخصوص يك نوع فايلخاص  ساخته شده باشد. همان‌طور كه قبلا هم گفته‌ام لطفا در مورد محل قرارگيري هيچ چك‌سامي در هيچ فايلي از من سوال نكنيد، يك‌بار درباره نوع و محل قاررگيري چك‌سام در سامسونگ توضيح دادم براي هفت پشتم بس است! :-)

استرانگ‌هاي 4620II - 4652 - 4657 - 4658 و اسكاي‌ايكس، اسكاي‌وان‌ها و مشابهات:
درپچ‌هاي جديد اين رسيورها (از تاريخ 27 اكتبر 2006) همانند استارست‌ها قابليت قرار دادن كليدهاي فله‌اي در فايل كد قرار داده شده است و براي منظور كافي‌ست از برنامه بسيار خوب DsrKdtEditor استفاده كنيد.
كافي‌ست در اين برنامه فايل كدهاي مخصوص اين رسيورها با فرمت .kdt را باز كنيد و يا اين‌كه طبق تصوير شكل زير از يك سافت‌كم به‌روز استفاده كنيد و آن را به فرمت kdt ايمپورت كنيد:



سپس مي‌توانيد از زبانه TPS براي اديت كليدهاي TPS و از زبانه BISS براي اديت كليدهاي بيس و از گزينه Send هم براي فرستادن فايل كد به رسيور استفاده كنيد. ضمن اين‌كه در صورت اعمال تغيير در فريمور از گزينه CRC check هم براي فيكس كردن چك‌سام مي‌توانيد استفاده كنيد.

داونلود:
010 اديتور  + كد رجيستر
JovianiJ Master Code Changer (به توضيحاتي كه داخل فايل ReadMe نوشته‌ام توجه كنيد)
DsrKdtEditor

سامسونگ 9500:
در سامي عزيز هم‌چنان AES Keyها داخل فريمور هستند اما از اموليتور Revolution v3.7 به بعد، دوست خوبم مهدي عزيز يك نرم‌افزار تحت‌عنوان Sammy_FW AES_Editor همراه پچ ارائه كرده است كه به‌وسيله آن مي‌توان كليدهاي درون فريمور را اديت كرد.
اين برنامه به دو حالت EnCrypt و DeCrypt و با فرمت BIN كدها را مي‌گيرد كه حالت اول براي ابتداي پابليك شدن كليدهاي AES بود كه در چند هفته اول كليدها صرفا توسط بعضي از اعضاي فوروم دايناميت فقط جهت GoldBox به‌صورت رمزنگاري شده ارائه مي‌شد و حالت دوم (DeCrypt) كدها را به‌صورت عادي دريافت مي‌كند.
براي ويرايش متن فريمور كافي‌ست كليدهاي جديد TPS را كه از اين وبلاگ يا مراجع ديگر مي‌گيريد در يك فايل متني (txt) به‌صورت ساده و بدون هيچ پسوند يا پيشوند (مثل تاريخ و ساعت) يا آيدنت و انديس (مثل 007C00 و 01 و غيره) ذخيره كنيد و بعد با استفاده از برنامه AESCONVERTER آن‌را به فرمت BIN تبديل كنيد.
سپس فايل ايجاد شده را در كادر پاييني و اموليتوري كه مي‌خواهيد تغيير در آن ايجاد كنيد را در كادر بالايي برنامه Sammy_FW AES_Editor باز كنيد و Apply را فشار دهيد تا تغييرات اعمال شود و چك‌سام هم فيكس شود!



داونلود:
Sammy_FW AES_Editor
aesconverter_v1.1

ليزر:
براي ليزر و نئوشن باكس (NeotionBox) و ساير هم‌خانواده‌هايش هم از روش مشابه استرانگ‌ها (استفاده از هگزاديتورها) استفاده كنيد و بعد از انجام كار از برنامه‌هاي NeotionCRCFix يا EvilEyesManager يا CRC_NeotionBox براي فيكس كردن چك‌سام استفاده كنيد.

داونلود:
NeotionCRCFix 
CRC_NeotionBox
EvilEyesManager

نتيجه‌گيري:
1. براي متاباكس هم نرم‌افزارهايي مشابه براي فيكس كردن چك‌سام در اموليتورهاي دريم‌سافت و MTG وجود دارد كه فرق خاصي با موارد مطرح شده ندارد و براي طولاني نشدن مبحث از مقاله حذفش كردم.
2. هرچه تعداد كليدهايي كه به خورد رسيورتان ميدهيد كمتر باشد سرعت باز كردن كانال‌هاي‌تان بيشتر است. به همين دليل من غالبا كدهاي جديد را به‌جاي تاريخ و ساعت با حذف كليدهاي تكراري در وبلاگ قرار مي‌دهم.  هربار به طور تقريبي حدود 10 درصد كليدها تكراري است.
3. كلا علاقه ايراني‌ها به مسائل هك و كرك خيلي زياد است و خصوصا در مورد اموليتورنويسي براي رسيورها هم ذوق  و شوق زيادي وجود دارد. اين مطلب را براي اين نوشتم و فايل‌هاي موردنيازش را هم براي اين در كنارش آپلود كردم كه مقداري از وابستگي دوستان كمتر بشه و جرقه‌اي باشه براي اين‌كه حرفه‌اي‌تر مسايل كدگذاري را پي‌گيري كنند. توجه داشته باشيد كه چك‌سام براي اين است كه هر كسي فايل‌ها را دست‌كاري نكند بنابراين عاجزانه خواهش مي‌كنم فايل‌هاي دست‌كاري شده خودتان را بدون تست و يا به‌صورت افراطي در آپلودسنترهاي ماهواره آپلود نكنيد تا هم سلامت فايل‌ها تضمين شده باقي بماند و هم اعتبار شما و مليت‌تان زير سوال نرود!

4. نقل اين مطلب و ساير مطالب SatBlog با ذكر منبع "وبلاگ تخصصي ماهواره" در فوروم‌ها و وبلاگ‌هاي ديگر بلامانع است، خوش‌بختانه اكثر وبلاگ‌نويس‌ها اين مورد رو رعايت مي‌كنند اما در بعضي فوروم‌ها اين امر رعايت نمي‌شه. با توجه به اين‌كه اكثر مديران فوروم‌ها مطالب ست بلاگ را مي‌خوانند، اگر كپي از اين مطلب در يك فوروم مرتبط بدون ذكر منبع ببينم، شك نكنيد كه اين آخرين مطلبي است كه در اين وبلاگ خواهيد خواند.

موفق و پيروز و سربلند باشيد.