数字电视机顶盒的破解

数字电视机顶盒破解

随着有线电视数字化发展进程的加快，数字电视这一新兴的电视观看及传输方式已经开始被更多的普通市民所熟悉，数字电视以接近于DVD的画质和立体声甚至5.1声道伴音这两大最明显的特点受到了不少有线电视用户的关

注，同时更多可选择的电视台、点播节目也为丰富市民的业余生活增添了不少色彩，不过在数字电视刚刚起步的萌芽阶段，还有多的不足和缺点需要改进。

按照国际惯例，数字电视机顶盒（SET-TOP-BOX，简称STB）分为数字地面STB、数字卫星STB、数字有线STB 和网络STB这4种，南京市目前正在大力发展的数字电视类型是数字有线STB，是目前成本最为低廉，也最适合大力向普通市民所推广的。整体来说，数字机顶盒以支持HDTV和互动性作为发展方向，而就目前的机顶盒产品来看，一部机顶盒内包括了接收数字信号的调制解调芯片、视频信号编解码芯片、音频处理器、音视频数模转换芯片等，一些高端的机顶盒中甚至还会整合安全芯片甚至可录像硬盘，可见数字电视机顶盒在未来的发展空间还是相当宽广的。

创维C6000采用了意法的Qami5516方案；熊猫3216采用了意法的5516芯片，带有180MHZ的CPU，银河则采用了最为简单的富士通功能单芯片H20A，虽然这三种机顶盒在内部的设计上有一定的区别，但它们都是需要通过插入数字电视智能卡才能够工作的，而数字电视智能卡就相当于一个人有了驾照才能合法地驾驶汽车一样。在使用模拟电视信号的时候，大家只需要申请有线电视开户之后就可以在家中通过自带电视信号调谐器的电视观看节目，如果有多部电视的话只要购买有线电视信号分配器就可以在所有的电视上观看有线电视。而数字电视却将这种免费的电视信号共享给“封杀”了，机顶盒需要在插入有效的智能卡之后才能使用就是为了保证数字电视信号不被盗用的一种方式，同时也能够保证数字信号不被盗版商用来作为盗版节目源。

为了保证数字信号不被盗用，数字电视内容管理方式以条件式接取（CA）和数字版权管理（DRM）作为基本保护机制，目前国内的数字电视机顶盒采用的管理方式就是条件式接取这种机卡分离的方式，用户必须通过专属的智能卡来取得授权才能够接收被解码的信号，而服务提供商也能够通过这种方式接收用户的信息，包括用户户名、地址、智能卡卡号和收看数字电视的费用等信息。这种机卡分离的机顶盒使用方式被美国、欧洲和亚洲等国视为数字电视发展的机顶策略。

DRM采用的是许可证管理策略，由数字电视信号运营商对节目源进行加密，在用户通过机顶盒发出节目接收请求之后

系统会自动检查是否经过许可，而认证的方式也同样是通过IC卡等带有帐号、密码等信息的进行的，不过DRM管理的

规格相当繁多：Windows%20Media的DRM、开放移动联盟OMA推出的DRM%201.0/2.0规格、UT-DRM、NDS、SecureMedia

、WideVine、BesDRM等，规格的不统一使其并不被大多数有限数字电视运营商所接受。

无线机顶盒共享其与有线机顶盒共享器一样都是通过音视频接口接受机顶盒上的第二路信号输出接口来实现数字电

视信号的“共享”的，不过无线的共享器的传输方式是通过红外、调频或2.4GHz来实现的，值得注意的是，目前的机顶盒在背后的接口都带有两路信号输出接口，只要使用连接线将机顶盒的信号与两台电视连接就同样可以实现这样的所谓“共享”功能，而这样一来机顶盒共享器的作用也只有在不同房间都可以用遥控器控制机顶盒这种“遥控共享器”的功能了。

那么这种有限数字电视机顶盒共享器是不是一无是处呢？事实上有一定动手能力的消费者完全可以将这种共享器与

客厅中的DVD连接使用，这样没有DVD的卧室里的电视机也同样能够收看DVD影碟。不过需要注意的是，目前的有线电

视管理相关规定显示：如果在有线电视网络上连接其他设备，必须通过广播电视管理机构的审查、批准和备案，否

则就是非法入网。到目前为止，在有线电视网络允许入网的设备中，还没有机顶盒共享器这种产品，这也就意味着没有入网手续的机顶盒共享器在有线电视管理部门将被视为一种违规的产品。

不过目前机顶盒共享器的经销厂家认为：他们销售的机顶盒共享器与机顶盒连接可以将机顶盒输出的电视信号放大，传输到其他电视机上，达到多台电视机共看数字电视的目的。而共享器所解决的只是信号传输问题，并未涉及到破解、转换数字电视信号的问题，所以不算是盗取数字电视信号的行为。

归根结底，市场上之所以会出现机顶盒共享器这种产品的最大原因，就在于如果要多部电视收看数字电视，需要再另外购买一部价值680元的机顶盒。而按照南京广电目前有线数字电视的以有的有线电视线缆带宽，每个家庭中最多

能够同时使用三部机顶盒分别对应三部电视，如果你想要使用第4部电视观看节目的话就需要再另外开户，令外开户

就意味着除了有线初装费之外，每月的收视费用都要翻倍，相比之下每只售价在200元-500元之间不等的机顶盒共享

器自然有着一定的生存空间。至于这种大打擦边球的数字电视信号的共享行为究竟算不算违规产品，还要待相关的法律或法规修正后才能够界定。

破解电视机顶盒，可接多台电视。录入者声明：本意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律，圴与本人无关！破解电视机顶盒，可接多台电视。录入者声明：本意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律，圴与本人无关！！

一、破解思路

二、破解原理

三、破解方法

四、破解原理图

一、破解思路

有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。有线电视加密法有多种，这里的是使用“加扰法”。在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是

10000000分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。问题就在这里，也是我要教会大家的精要所在。

至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。我将会在下一点“破解原理”中向大家说明。

二、破解原理：

装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。其解密的频段分做若干段解密，如电视正在接收3频道，则电视的高频头就反馈3频道的谐振频率给机顶盒，机顶盒就能输出1

——5频道的正常信号，如此类推

1、把机顶盒放在其中一台电视机（下称电视1）高频头附近，让其可以正常收看，再用分支器从输出端分支出信号

到另外的电视机。这样的做法的一个缺点：就是另外的电视机只能接收电视1接收的频道附近的5个频道。

2、用非与门电路或555电路制作一个开放式多谐振动器，其谐振频率只要能履盖有线电视的整个频段即可。（制作

成本约6元左右）把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号，再用分支器从机顶盒的

输出端分支出多台电视机，这样，所有电视机就能接收所有频道的信号了。

3、用高频三极管如9018做一个高频发射电路，利用射频输出再次发射，只要小小发射功率，让机顶盒能接收得到即

可。或用同轴视频线分支接入输入或输出端，的除去外层屏蔽线，只留中间的线长约1米，把这线绕在机顶盒。让泄

漏出来的信号感应给机顶盒接收。

第一章：CA智能卡的破解与反制

第二章：流行CA系统的漏洞分析实践

第三章：流行CA应用算法的破解分析设想

破解讨论综述

CA安全保障的三层关键：传输流的加扰，控制字的加密，加密体制的保护。

这三种技术是CA系统重要的组成部分，在处理技术上有相似之处，但在CA系统标准中是独立性很强的三个部分。加

解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获

取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中，加扰部分往往力求

统一，而在加密部分和保密机制则一般不作具体规定，是由各厂商定义的部分。

1、对传输流的加扰，DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美国家的A TSC标准及日本的ISDB标

准三种标准中，对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用

加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，A TSC组织使用了通用的

三迭DES算法，而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加

扰算法。目前，在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中，TS节目的加扰也基本上是

采用的这个算法。如果从破解的角度，攻破这个算法的意义要远远大于破解智能卡和攻破CA系统本身。

2、对控制字的加密算法一般采用RSA以及3DES算法，各家CA厂商各不相同。值得一提的是DVB里有一个规定，提到的

同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰

算法和加扰控制字，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。

3、对加密体制，不同厂家的系统差别很大，其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制，另一

种是以NDS系统为代表的利用专有算法来进行保护，由于牵涉到系统安全性，厂家一般不会公开。因此从破解角度，

对系统的破解是难度也是比较大的。

第一章：CA智能卡的破解与反制

第一节

对于CA智能卡的破解分为两种，

1、从硬件破解的角度，完全地仿照正版卡来定制IC卡；

2、

从软件破解的方向，将正版卡的程序读出，最后将程序写入IC卡中，就变成与正卡无差别的D卡了。

仿制正版卡，可以将IC卡的触点剥离下来，再将保护的塑料蚀掉，暴露出元件和内部电路连接，就可以绘制成电原理图，最后交给能订制生产的IC卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家，在利益的驱使下，他们往往不会过问敏感问题。

IC卡中的元件如果是通用元件，通常可以通过IC卡的功能原理的分析来确定，虽然困难，但总是可以最终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡，ROM10与ROM11实际上是XX系统正版卡的“基础

卡”，这些卡具有与正版卡相同的硬件基础，至于怎么流落到社会上的不得而知，但有一个事实就是大家应该都收到过安装卫星电视的短信，这是个可以想象的到的异常庞大的地下产业！

继续：IC卡中的元件如果是专用元件，确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了，那么看看软件仿真的路能不能走得通。

再看软件仿真的路能不能走得通前，首先阐明软件仿真的路能不能走得通有不同的判断标准。

如果仅以在一段时段中，软件仿真的D卡与正版卡都具有相同的条件收视功能来判断，那么无疑，从D卡的实践来看

，软件仿真已经成功了。

但如果以任何时段中，软件仿真的D卡与正版卡都具有相同的功能，特别是对抗反制的功能来判断，那么我要说，同样无疑，软件仿真是不可能成功的。

因此我们仅承认这种事实就够了：自动对抗新的反制，使D卡与正版卡一样免除后顾之忧，肯定是D卡研究的终极目标。但是即便达不到这个目标，只要能保证一段时间的仿真成功，CA破解的商业价值就依然存在！

补充说明反制：由于D卡的成功，尤其是带AU（自动换Key0/Key1）的D卡程序的广泛扩散，正版服务商感到了巨大的压力，逐步开始采用种种反制手段，让D版的AU卡实效。

我们先研究一下这个反制是个什么东东：学习和搞嵌入式控制器开发的人都用过仿真器，如“伟福”系列的

MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别，即I/O功能的不同。一条取端口引脚值的

指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入，而软件仿真得到的只能是不会变化的内存仿真值。

利用这个原理实现的反制程序分为两部分，前面的部分通过I/O端口的访问，区别出是真的硬件存在，还是软件仿真；后半部分对非法的仿真卡简单地返回主程序，不能解开Key0/Key1；对正版卡，则修改Key0/Key1，使之

正确，然后返回主程序并保存key，保存的Key0/Key1用于ECM的解码。

从历次搜集的反制EMM中的方法中，可以将反制归纳为两种，一种是从硬件或软件上区别D卡与正版卡，从而产生条件分支指令，使D卡仿真的程序失效；另一种是调用D卡中不可能有的，只有正版卡硬件才具备的MAP子程序，

使D卡无法执行正确的程序。

先介绍前一种方法：

使用硬件端口区别正版卡与仿真卡的反制方法，由于具有特殊性能的端口数的限制，因此不可能有多种变化

，一旦Hacker知道了反制的EMM结构与原理，很容易就可以避开端口判断的指令，直接转到修改Key0/Key1部分。这

虽然并不是程序指令的直接仿真，只能算是功能仿真，却可以使已知反制失效。

另外你也许会提出一些其他办法，如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令，对于“正改卡”，毫不留情地清除卡中程序并且让它成为废卡。

我可以说，为了对抗“杀卡”，这类“正改卡”的程序如果采用Block技术，可以抵抗多数杀卡指令，同样

能够使这类“正改卡”得以安全使用。

先写到这，后面介绍根据正版卡特有的机器指令代码，让正版卡能进行解码、而没有正版卡程序的仿真卡

无法正确解码、从而获得KEY的EMM思路。

第二节：

以下介绍根据正版卡特有的机器指令代码，让正版卡能进行解码，而没有正版卡程序的仿真卡无法正确解码，从而获得KEY的EMM思路。

按照道理，D卡使用的是A VR或其他类型的CPU，“正改卡”中的程序与正版卡也不相同，照理这些卡中都没有正版ROM10/ROM11卡的程序。因此，用只有正版卡才有的特定机器指令代码作为密钥来解密key0与key1，自然是十分聪

明的反制措施。

该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用，大致在一个周期的8天中，有两天使用本

类EMM，另外6天使用另一个“超级MAP”程序。

这种反制的具体思路是：

下行的EMM中携带的Key与Key1是经过加密编码的，不能直接使用。解开它们需要的密钥“种子”（即产生密钥的原始数据）的地址由下行的EMM给出。注意！EMM中并没有给出密钥“种子”，而是给出了它们在正版ROM10/ROM11

卡程序存储区中的地址，这个地址是随机数，不同的key0/key1，地址就不同。它的值总是大于S4000，防止取到

ROM10卡低端的无法读出的无意义内容。反制设计者设想，D卡或“正改卡”无法获得正版卡的内部程序，因此，即使给出了地址，D卡也无法取得正确的机器码作为密钥的“种子”，自然也就无法生成密钥，解开key0/key1了。

对于正版卡，按照给出的地址，取到16字节的机器指令代码，经过类似计算Hash效验的方法，产生正确的密钥，再对key0/key1进行DES编码运算，就解出正确的key0/key1了。

上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害，曾难倒了一大批的高手。

对比一下昨天前一篇帖子中给出的EMM与上面介绍的EMM，就会发现，前一篇帖子中给出的EMM是一种简单的反制

，只要知道了正确的Key0/Key1，再经过认真分析和思考，就会明白其反制原来并找出解出Key的方法，目前Dream

TV的反制都属于这类简单反制；但上面今天介绍的EMM是一种高级和复杂的反制，即使知道了正确的Key0/Key1，

难以得知其反制的原理与找出解key的方法，目前XG有线和国外一些CA系统采用的是这类反制。由于XX的反制汇聚在

低级和高级的两类难度上，所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔，而高级的反制则直接出自CA系统研制人员的杰作。

两种级别的反制也将国内修改、编写D卡程序的高手分成了两类：有一些写一点程序应付低级反制的，往往采用

“头痛医头、脚痛医脚”的补丁程序，可以对付目前146-Dream TV的反制；只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力，能采用更合理的对抗策略，能研制出复杂程序和新类型的D卡，最终可以对付高级难度

的反制。对付低级反制写出对抗程序的时间大约是数小时到几天，而对付高级反制找到方法并写出程序的时间往往需要数个月之久，而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少，都是单兵作战和埋头苦干

的，与其他高手之间一般互不交流。

本节介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法十分成功，但它采用程序的机器码作为解开Key的密钥，可能会出现以下几个问题：

1. 如果电视系统历史悠久，在用的卡可能有几种，那么可能产生内部机器指令码不尽相同的问题；

2. 如果电视系统想要更新程序，也可能存在部分尚未更新程序的正版卡，同样会产生内部机器指令码不相同的

问题。这个问题还可能阻止正版卡通过下行信号进行的升级：我们设想一下，正版卡用户中，有的人天天看卫视节目，他们的卡顺利升了级，而一部分人外出，卡很久都没有使用了，刚回来想看卫视，结果因为卡的程序不对，无法收看，肯定对卫视服务商大发雷霆。在用户是上帝的外国，电视服务商对可能引起用户的怒气一定很忌讳的。

3. 对该反制最致命打击是，可以设法读出正版卡作为密钥的那一部分程序机器码，通过在D卡的硬件上安排外

部EEPROM，存储量有64KB、128KB、256KB等，将正版卡作为密钥的程序机器码全部保存起来，解开KEY时，照样可以

从外部EEPROM中取到与正版卡一样的解Key的密钥，来对抗反制，使该方法失效，这是该类反制的终结者。

经过了利用软件仿真在I/O功能上的区别进行的反制和利用正版卡指令代码作为密钥进行的反制之后，目前几个在运行的CA系统（146的Dream TV与其他卫视，XG以及国内一些地方的本地有线数字电视等）纷纷进入了使用MAP功

能来进行反制的阶段。

使用正版卡中的MAP编码/解码协处理器进行反制，是正版卡在设计阶段就预留的终极反制杀手。可以看到，正版卡设计者防范于未然，预估到终有一天，第一道门（ECM与EMM的解码）将被攻破，预先留好了第二道门做最后的

防守。未雨绸缪，是我们不得不佩服这些设计者的智慧与远见。

第三节

在深入讨论MAP功能及其仿真实现之前，为了后续文章读起来不算费劲，需要先说明两个方面的知识：一是什么是收

视卡防守的第一道门与第二道门？

二是EMM指令与Logging等知识。

今天让我们先说说什么是收视卡防守的第一道门与第二道门？

收视卡是防止非法收视的守门员，在卡中设计了多种加密方法，最主要的有解决收视功能的ECM和自动换key的EMM的

解密，它们的解码是第一道门。ECM与EMM的编码与解码使用的虽是不同的方法，但都是固定不变的标准方法。不同

的条件接收系统仅仅是编码/解码采用的数据有不同而已。举个例子，有的卡可以解开多个同一类型CA系统，该类

是按照下行的ECM或EMM的系统标识（如146 Dream TV为4E和4F，XG有线为94和95等）选择不同的数据，而运行的程

序基本相同的。

仍然以XX为例，ECM的编/解码采用DES与EDES算法，其原理早已公之于世。编/解码所用的S_Boxes数据也已经公开，

并且在不同的系统中固定不变。与标准的DES相比，XX系统的DES只是多了对字节进行了反序排列而已。ECM 使用的

VerifyKey等数据，通过后门密码进入正版卡保留的数据空间，可以读出这些关键的信息，加上BoxKey等信息，只要

能获得当前的Key0/Key1，就可以配合IRD解开解密收视用的控制字（Control Word），可以正常收看卫视节目。

ECM的解码可以解决收视的问题，但还需要手动输入Key0/Key1。如果要象正版卡一样自动换Key即所谓的AU，就需要

能解开EMM，并能正确地找到并保存Key0/Key1。与ECM的解码相比，EMM的解码要复杂的多！经过Hacker的努力，EMM

的RSA编码原理已经完全弄明白，所需要的PK，VK等数据也可以通过Hacker的软件和ROM10/ROM11卡的后门读出，再

算出N1，P，Q，EP，EQ，IQModP，IPModQ，PPrimA，QPrimA等方便编程的数据，就可以顺利解出EMM。

收视卡的第二道门是对EMM 中Key解密的防守。它的方法没有固定的套路，可以任意变化。如XX系统的设计者安排了

可以通过EMM中携带程序的执行，以及正版卡通过下行信号更新的EEPROM中补丁程序的运行来解码。正版卡设计者可

能料到攻破第一道门是迟早的事，于是第二道门上的防守就成了最后的防线。前面章节介绍的几种对EMM中的

Key0/Key1进行再加密，就是在第二道门上的防守。它的思路是：当EMM解开后，如果其中的Key0，Key1是经过加密

的，D卡仍然无法得到正确的Key。

国内早期的D卡程序是移植国外Hacker 的，针对想收视的系统，修改了相应的数据就可以实现本地化，由于要得到

正确的Key需要的解码方法没有固定的套路，Hacker不可能事先料到，总是要反制后分析它的原理，再更新部分D 卡

程序，进行对抗和补救。一般人没有自己编写D卡程序的能力，即使有写卡器掌握了写卡方法，但程序又难以得到，这些麻烦会迫使许多人放弃D卡，转而加入正版卡缴费收视的行列。

不过正版卡虽好，但其高额的收视费还是让国内广大爱好者望之却步，大家的希望还是寄托在D卡程序的完善上，希

望终有一天，D卡能与正版卡一样不受反制。

第四节EMM指令与Logging知识

EMM是“授权控制命令”，简单说就是“更改收视卡中信息的命令”。现有系统如XX系统中的EMM命令很多，EMM指令

中的FA（针对ROM10卡）和FB（针对ROM11卡）是所有EMM指令中功能最为强大的指令。在该指令中携带了6805指令写

的小段程序。CAM（收视卡）将EMM解码后，将该EMM携带的机器指令码存入正版卡从S81开始的固定地址。以子程序

调用的方式，转到该地址，执行这段程序。这段程序的结束可以只是一个简单的子程序返回指令，也可以用转移指

令转到保存Key的子程序去。前者一般不保存Key，后者才保存Key。

还以XX系统为例，其EMM长度最大为64字节，既要包含Key0/Key1和一些标识与过滤指令，又要包含一小段程序。受

到大小的限制，程序的长度不能超过37个字节。对于复杂的解码反制，程序很长时，一般通过下行的信息将大部分

的程序写到正版卡的EEPROM中，由EMM中的小段程序来调用，正如XG有线当前的反制所采用的方法。对于二次加密了

的Key0/Key1，只有正确执行该段程序后，才可以还原Key0/Key1。

防止D卡正确执行该部分程序是不难做到的，实际上，由于D卡采用的CPU不是6805家族的，D卡也不直接执行该段程

序，但防止D卡研制者人工判读该段程序却是极端困难的。

如果D卡研制者采用人工判读的方法，读懂了新的EMM的反制原理，找到对抗反制的方法，那么就可以在反制后的不

长时间内研制出升级改进的对抗程序。这些程序通常会放到专业的黑客网站上开放给众多黑客会员下载，具体地址

本文就不讨论了，只是要说明这些网站确实存在，而且很活跃，这也是对DVBCN论坛上CA厂家的那些穿着皇帝新装的

抢手最大的一个讽刺，说什么“ca是很安全的”之类的自欺欺人的瞎话，有空的话还是花点精力去琢磨琢磨仿制和

复制的区别，看看自己的水平到了什么地步，能不能入流。

判读EMM内容与反汇编其中的6805程序的步骤如下：

1、

通过某种手段，将EMM纪录下来。这个步骤也称为Logging，Logging通常可以通过1020卡或通过Season

卡等来进行卡等来进行。有的高级黑客用的Logging是用含有自己写的特殊程序的卡，在新的含Key的EMM 到来时写入

EEPROM，再用写卡器读出即可；（一般圈内没有1020卡，都是用自己写的卡程序log。）

2、

将Logging的文件交给XX程序。该软件是学习和分析EMM、ECM以及XX系统其他信息的优秀软件，其中含

有不少有用的工具，对此有兴趣的网友应当熟悉它的使用；

3、

如果你的XX程序目录中含有正确的ROM10/ROM11的BIN，Keys.INI，Labels.INI，以及Routimes.INI等

文件，那么XX程序中的EMM XX功能会将该EMM解开，反汇编并加注释成为易读的源程序；

4、

阅读EMM程序与包含的数据，对比已知的正确的Key0/Key1，分析之后就可能知道反制的原理，但也可能分析之后仍然找不出头绪。

如果分析明白了，就可以着手编程。对于1020卡，程序按照6805汇编语言编写，汇编后加入ROM10/ROM11.BIN 文件，

放到Fennir的XX目录下；对于Fun卡，按照A VR汇编语言编程，替换或修改原来卡的部分程序，汇编成*.hex 就可以使

用了。对于从事嵌入式控制器工作，或是信息类专业的人，编这些程序应当不是什么难事，但要编得好，却也不容

易。对计算机汇编语言不熟悉的人，要自编程序，当然要先学习和实践，能否成功，全看各人努力和造化了。

第五节MAP

本节开始说起MAP攻略的技术基础知识，有网友该问了为什么是基础知识而不是详细介绍？该攻略是全世界高手共同

努力得出的宝贵结果，可想而知，这份资料的宝贵不言而喻！由于是在DVBCN这种公开论坛，另外当初写这些文字也

是因为一时意气用事和一个叫tsexpert的网友进行理论，结果到现在该老兄跑得无影无踪，偶尔回个帖也是顾左右

而言他，对于技术的推演无片言只语的贡献，变成了我孤家寡人在这里卖弄，所以也就没意思了动力也小了很多，

因此本文不准备展开和深入介绍。详细的研究和讨论，可以在日后归纳出“MAP技术专题”资料了专门交流，不过就

不是这种方法了。

OK，切入正题。XG有线“新例”超级反制的程序是利用MAP进行的反制程序。由于反制十分复杂，程序较长，所以分

为两部分：小部分的是EMM携带的程序，大部分是通过下行信号预先已经存入EEPROM的程序。通过阅读它们，hacker

们可以了解MAP的调用（$90E3）在反制中的作用。

调用MAP的EMM有难有易，以Dream TV为例，其MAP $0E功能就可以通过正确的Key，比较容易猜出来，它是与成片数

据交换有关的操作；而XG有线调用的MAP $11，$28，$39，$3A功能就极难猜出来，就像是一个“谜”。

反制进入使用MAP功能的阶段后，D卡要对抗反制，必须研究MAP功能，只有弄懂了有关的MAP功能，并且在功能上仿

真它们，才可以有效对抗这类反制。大家可能会设想：如果我们将MAP协处理器的功能都了解了，将它们都仿真出来

，那么不就可以与正版卡完全一样了吗？不过要弄懂MAP的功能，可不是一件容易的事。先让我们了解一下协处理器

是什么东西：iB

一般计算机为了处理数据的需要，可以配上协处理器。协处理器的程序是不对外开放的，它的程序存储区对其它器

件而言是完全隔离和封闭的。无论如何，用目前的技术和手段，我们都读不出Map协处理器的程序。因此，彻底了解

MAP协处理器的功能，是不可能的，除非开发MAP的技术人员被收买了或派间谍打入了研制MAP协处理器的公司，盗取

了它的技术资料...。这又有点像tsexpert老兄前面说的中央情报局的笑话故事了。gy9

想像带来虚幻的快感，却不能解决问题，要解决问题，还是脚踏实地，认真学习与研究。

ROMX卡调用MAP功能是通过一个固定入口地址$9E03的子程序实现的，该子程序称为：CALL_MAP，调用时必须在A寄存

器中存入MAP的功能号。

我们看到EMM实际执行的是一段很长的程序，EMM中的部分只是其中的一小段，绝大部分都存到了EEPROM 区，它们是

通过下行信号写入卡中的EEPROM的。

据我所知，ROM3或ROM10或ROM11的正版卡在$4000～$99FF的程序代码都相同，它们存在ROM区，是固定不能改变的，

如果改变了，那么，“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法就要产生兼容性问

题了（这也许就是ROM卡称谓的由来）。Hacker们将这部分程序称为ROM卡的“ROM区基本程序”。卡复位后执行的就

是这部分的程序。?Kg{q-u-

那么固定程序的ROMX卡是如何改变其程序的功能呢？

不少网友都知道，只要在ROM卡中可以改写的EEPROM区中按规定写入*.BIN文件的程序代码，就可以改变ROMX卡的实

际功能。

那么为什么在EEPROM区写入的程序代码能改变程序执行时的实际流程呢？这是如何做到的呢？

PC微机的操作系统或程序，如Windows，发现了Bug，用补丁更改时，需要先下载补丁，然后运行有关修补程序，改

变原来程序的代码，才能完成修补。这种修补通常是在原来程序中要修改之处放上转移指令，转到补丁程序，执行后再回到原来的程序继续完成后续工作。这是修改程序功能常用的办法。

但如果原来的程序不像PC微机那样存在硬盘上可以更改，而是存在不可更改的ROM区，补丁下载后，没有改变原来程序的任何部分，补丁就可以自动起作用，就是奇怪的事了！

由于ROM区基本程序不可更改，又要能自动运行装入EEPROM区中的补丁程序，ROM卡的设计者想出了一种巧妙的方法

。该方法能自动检查EEPROM区是否有补丁程序，补丁程序补在原来程序的什么地方，如何自动运行这些补丁程序等

等。

有了这种巧妙的方法，在不改变ROM卡基本程序的前提下，只要将添加的程序或数据存入可更改的EEPROM 区，卡的程

序功能就可以得到增强或修改，就可以在不必收回或报废原来卡的情况下，适应各种不同的卫视系统或其他应用，

或对卡进行升级换代，特别地，可以通过下行信号自动变更原来程序的逻辑功能。

第六节：

为了学习和掌握D卡技术，必须能够读懂别人编写的程序，然后再自己修改或编写自己的程序，所有这些，都需要了

解汇编语言源程序知识。可以说汇编语言程序知识是D卡技术入门的一道门槛，跨过了这道门槛，就得到了一把打开

宝库的钥匙。有不少网友开始上信誓旦旦,但往往乘兴而来，败兴而去，不少人开始畏难，甚至逃跑了,就是难以跨越汇编语言这道门槛。同时因为后续章节中经常提到ASM、HEX、BIN等格式的文件，因此调整一下文章结构，补充一

点汇编语言程序基础知识,真正想学习的网友友，还是要自己找资料踏踏实实系统地学习。

汇编语言源程序（简称“源程序”）是面向CPU的低层语言，该语言的指令（注意：不称为“语句”）与CPU的机器指令代码一一对应。对不同类型CPU的计算机，指令不同。源程序可以编写或通过反汇编得到。运行汇编程序就

可以将汇编语言源程序转为机器语言目标代码，这个转换称为“汇编”（注意：不称为“编译”）。源程序为纯文本文件，扩展名一般为ASM。目标代码文件格式很多，常用的有Intel的HEX格式和存机器码的BIN格式等，它们都可

以被编程器接受用于将代码烧写入CPU或EEPROM等存储介质中。计算机CPU只能执行机器指令。

汇编语言源程序的指令有两种，一种是对应CPU执行的机器码的“助记符指令”，另一种是指示汇编程序工作的

“伪指令”，再有一种“宏指令”实际上属于伪指令，它可以用一个符号串简化表示很多符号信息。

用一种类型的CPU执行另一种CPU的程序，只能用仿真的方式，实现其功能，而不能直接照搬来执行。

在Nagra系统的Hack领域，常见的汇编语言有ST7/6805和A VR等，前者是正版卡的语言，后者是仿真卡的语言。

以下给出一些范例：

某种EMM携带的6805的源程序：

Org$0081; 指定以下程序或数据开始地址

StartAddr81H:Lda$CE01; A:=EEPROM单元[$CE01]

Cmp#$01; 该单元内容是否等于$01

Bne$A7; 如果不是，则EEPROM未装入适当的程序，退到$00A7

Jmp$CE02; 否则EEPROM有适当的程序，转去执行该程序 #N9=i7 @3

汇编后的地址、机器码与源程序为：（该部分是*.LST即列表文件，它包含了源程序和汇编后机器指令或数据，地址等）

Org$0081; 指定以下程序或数据开始地址 0081: C6 CE 01StartAddr81H:lda$CE01; A:=EEPROM单元[$CE01]

0084: A1 01cmp#$01; 该单元内容是否等于$01

0086: 26 A7bne$A7; 如果不是，则EEPROM未装入适当的程序，退到$00A7 0088: CC CE 02jmp$CE02; 否则EEPROM有适当的程序，转去执行该程序。。。。。。。

以上部分略。

从以上范例中我们可以看到一些普遍规律（这几点请认真记录）：

0. 计算机识别的信息都是二进制数，或简洁标示的十六进制形式。

如十六进制与二进制的不同形式：$C6=0xC6=0C6H = 0B11000110=%11000110=11000110B 等

1. 相同程序功能，但CPU不同，则机器指令码不同，不能互换。

2. 汇编语言源程序由4部分组成：

标号操作码

操作数

注释

StartAddr81H:Lds r16,$CE01; A:=EEPROM单元[$CE01]

3. Org或.Org是伪指令，它不产生对应的机器指令，但仍起了一定的作用。

4. 多数指令是助记符指令，它们都产生了一一对应的机器指令，它们都要占据一定的存储单元，都有对应的地

址。

5. CPU按照指令的地址，逐条取出机器指令并执行，如果没有转移操作，就按照顺序执行。

6. 汇编语言源程序很难看懂和记忆，因此需要认真写注释，一般注释是用英文写，也可以用中文。

7. HEX文件有特定的格式，它包含地址，数据和效验和，十分严谨和灵活。

第七节

为了研究正版卡的反制，特别是XG有线类型的高级反制，不仅要研究带Key的EMM，还要关注和跟踪修改EEPROM 的EMM

。一直关注这些EMM动向的黑客会从相关论坛得到正版卡修改后的EEPROM代码，它们一般以*.BIN的形式给出。

如果得到了ROM卡的*.BIN文件，就可以了解到正版卡在EEPROM中加入了哪些新的补丁程序或采取了什么反制方

法。

研究和了解的第一步是反汇编。反汇编是将机器指令或数据代码转为源程序的一种操作，它是汇编过程的反向操作，是反向工程的一种手段。

一般开发产品，自主编写源程序后，主要的工作是汇编，很少反汇编。但黑客在破解我国卫视界的过程中，却常常进行反汇编。

原因之一，是因为水平不够，无法自编源程序，只好用国外或国内高手赠送的目标代码通过反汇编来转为源程序，再进行学习和修改，这成了必要的步骤。

原因之二，是研究正版卡的反制方法与原理的需要，必须通过反汇编将EMM或EEPROM中的机器码转为易读的源程

序，再进行分析和研究。

汇编是将源程序转换为目标代码的过程，它比较简单，指令或数据转为机器码时都是唯一的，没有二义性；而反汇编就复杂得多！由于二进制代码的多义性，即，同一个字节，可以代表多种信息，它即可以代表CPU的操作指令

，又可以代表各种字符、无符号数、带符号数、浮点数和其他种种信息，因此，一般情况下反汇编是不可能返回汇编前的源程序的，如果反汇编能将指令或数据正确区别开来，就是很不错的了。

大家可能有疑问：要反汇编的是程序，只要转为助记符指令就可以了，怎么还会有转为数据的问题呢？为什么难以区别程序与数据呢？

原来，程序是指令与数据的集合，程序存储区中即可以存放CPU的指令，又可以存放程序使用的数据，它们都是

二进制代码。在源程序中，不仅有CPU执行的指令，也还有程序用到的数据，这些数据是用数据定义伪指令来描述的

。指令与数据汇编后产生的目标代码都是二进制数，它们可能是指令也可能是数据，单从二进制代码本身并不能区别出它们是指令还是数据。

以**卡的EEPROM中的部分机器码反汇编为例：

在**.BIN文件中，取从地址$CE18开始的机器码：CD CB 21 00 96 02 70 08 A6 01

用反汇编软件，如XX软件中的XX功能，反汇编得到的源程序：（是错误的）

CE18: CD CB 21jsr $CB21; 调用子程序$CB21

CE1B: 00 96 02brset0 $96, $CE20; 如果$96单元的位0=1则转到$CE20

CE1E: 70neg $X; 对X寻址的单元进行求负操作

CE1F: 08 A6 01brset4 $A6, $CE23; 如果$A6单元的位4=1则转到$CE23

正确的反汇编应当得到以下源程序：

CE18 CD CB 21jsr$CB21; 调用子程序$CB21，将$0096开始的$08个字节数据复制到$0270开始

的单元中

CE1B 00 96 02dc.b$00,$96,$02,$70,$08; 这六个字节是传给子程序$CB21的数据，用伪指令“dc.b”来描述

CE1E 70 08

CE20 A6 01ld a, #$01; a 取值$01

对比以上两个反汇编的源程序，就可以看出，反汇编后的源程序差别有多大！

前面的反汇编没有正确区别指令与数据，得到的源程序将误导阅读者，使之无法了解正确的程序思路。

而后面的反汇编正确区别了数据与指令，阅读者就可以明白程序的思路。

像这样的情形大量发生在XG有线的超级反制程序中，正如某黑客所讲：“cb 與ce code內，有很多都是特別的

subroutine，用Xx功能時要小心一點，否則會看到不明所以…尤其是"cd" 等字眼，多是地址位置而不是opcode。早一頁post 出的就是例子，自己用XX软件時會出現不同結果。而keychange 的bytedump 部分全是random parameters

for MAP CALL，再多例子也沒分別。再有不明可以大家研究一下，反正結果都會是『謎』一個！

第八节

反汇编2

真正的源程序的价值是非常高的，而简单反汇编得到的所谓源程序就没有什么价值，因为这样的源程序难以阅读，难以修改。

如何能将目标代码转换成为真正的源程序呢？

以下是正确反汇编的基本步骤：

1. 反汇编首先要选对反汇编的工具程序XX，反汇编工具应当针对目标代码适用的CPU。乱抓一个来，也可以反

汇编，但产生出来的是莫名其妙的东西。一般的汇编程序都顺便带有反汇编的功能，也有专门的反汇编工具可以使用。大型的反汇编工具使用起来比较复杂，初学者可以先试试简单的。

2. 其次，反汇编得到的源程序要能再汇编成为目标代码，这个目标代码必须与原先用于反汇编的目标代码完全

相同，这可以检验反汇编是否基本正确。

3. 再次，反汇编得到的源程序必须经过人工的阅读、分析和判断，确定哪些是指令代码，哪些是数据，确定之

后，再告诉反汇编工具程序，让它做相应的处理，产生更合理的源程序。这个步骤要反复进行，直到数据和指令正确分离为止。判断哪些是数据，哪些是指令，要有敏锐的观察力。通常，如果出现“Unknown”字样，或不合逻辑的指令（如对同一个变量重复赋值等），或程序没有入口标号等，就可以认为这部分是数据；如果程序中出现了不合理的标号，说明其它地方还存在数据被当成指令的错误。

4. 最后，对这种反汇编得到的原始源程序进行人工修改，使用有意义的变量名、常数名和子程序名替换原来没

有意义的标号，加上详细的注释，最终才形成真正的源程序。这一步是一个再创造的过程，是反汇编中最难和最关键的工作。不会编程的人，一般无法完成这一步，因此说“反汇编是一个再创造的过程，需要的能力绝不比编程低！”，是否真正能得到可以供修改和继续开发的源程序，关键都在这一步。可以说，反汇编的工作，工具软件仅仅帮了我们反汇编工作的其中一小部分，仅处理了那些死板的固定套路的事，而关键的智力活动都必需要人来完成。

许多初学者可能过分相信和依赖工具软件，这是不正确的。好的工具软件可以帮助我们，减轻不少繁琐的劳动

。但工具是死的，而人是活的，是创造性的源泉。反汇编这种需要高智力的劳动，更是单纯依靠工具软件不可能完成的。

第九节

反汇编3

要了解正版卡的反制原理，首先要反汇编ROM卡中EEPROM的程序。仍以XXCA使用的ROM卡为例：

该ROM卡使用的CPU是ST7，它是STMicroelectronix8位处理器家族的成员，指令系统与硬件结构向下兼容Motorola 的

6805计算机，可以直接执行EMM中携带的6805指令集。

通过下行的信号对ROM卡更新后，产生了新的程序。这些新的EEPROM的信息往往以*.BIN文件的形式出现在一些黑客

网站上。我们得到后，可以选择文件中我们有兴趣的一部分信息，交给Xx软件进行反汇编。之所以选择Xx软件，是

因为Xx软件专门针对ROM卡，它的反汇编具有一定智能，可以自动处理变量名、ROM卡中已知的子程序和特定子程序

夹带的数据等，还可以加上注释；之所以只对一部分代码反汇编，是因为Xx软件对反汇编调入的代码长度有限制，不允许超过4KB即$1000。

下面以XG有线反制的EEPROM程序的反汇编为例，介绍ROM卡的*.BIN文件中部分代码进行反汇编的基本方法：根据Xx软件解开的EMM，我们可以看到XG有线下行的EMM中夹带了这样的一段程序：

。。。。。。。（略）

从中我们知道，一切的关键都在$CE03这个子程序中，必须要反汇编存在ROM卡的EEPROM中的地址为$CE02开始的程序

。

1. 将含有$CE02程序的*.BIN文件读入某种编程器的缓冲区，缓冲区地址从$0000开始。记住ROM10/ROM11文件的

*.BIN文件是从$C000地址开始的。

2. 计算保存文件的开始地址=需要反汇编的程序地址的开始地址-$C090。如，希望反汇编$CE02开始的子程序，则

计算出的保存文件开始地址=$ CE02-$C090=$0D72。

3. 用编程器保存文件的功能，保存一份文件，文件类型为*.BIN，保存的缓冲区地址为计算得到的开始地址，文

件长度为$1000。注意：Xx软件的Xx只接受长度为$1000的文件。例，保存文件名定为：CE02.BIN，开始地址为$0D72

，长度为$1000。

4. 进入Xx软件，点击Xx功能，点击“Extract Bss Code From EEPROM Image…”，选择在3.中保存的文件名，将

Initial Addresses和Code Base 都改为程序的真实地址，如在上例中，地址都改为$CE02，选择ROM卡的类型，如 ROM10，最后点击“XX！”，完成反汇编。

5. 当然，特殊的子程序，如后面跟随数据的，反汇编可能不正确，需要人工判读，并采取特殊处理（处理方法略

）。第十节介绍MAP与反制原理，第十一节介绍如何用程序来仿真。

不过看现在的情形，大家对算法的讨论感兴趣的比

较多，因此觉得有必要停下来讨论讨论算法的问题。可能有人说，一提算法可能又会把问题搞的非常发散，最终又会偏离我们的主题太远，但谈CA破解又不可能不提算法，所以我们暂且转贴一篇网络上流行的基础帖子，从这里插

叙开始谈起：

转贴：CA算法的破解方法

理论上说，CA算法的破解方法有两种：一种是解析法，另一种是穷举法。

解析法是根据CA的算法，找到其中的要素，推断出未知因素从而破解算法，这是一种相对比较有把握的方法。对于

一种固定的算法，从算法理论上说，它由四个要素构成：第一是被加密的对象(明文)；第二是加密完成的结果(密文

)；第三是实现加密的数学模式；第四是采用的密码。在电视广播应用中，一般来说，明文和密文是可以获取的，算法是不能保密的(易泄露)，密钥是大家攻击的对象，一旦密钥被攻破，加密的方法也就随之告破。虽然科学家们设计了很多种巧妙的算法，但是却没有人敢保证自己的算法是不可破解的。但是通过系统实现可以增加算法破解的难度：把两重算法结合在一起，将第一重加密算法的密文作为第二重加密算法的明文，这样用户只能看到原始的明文和两次加密以后的密文，如此就无法找到每个算法三大要素的对应关系，从而无法用解析法来推断密码。

目前绝大

多数CA被破解都使用了穷举法。由于明文和密文形成了一定的对应关系，只要拿到足够多的明文和密文对，通过数

学的试探方法可以找出中间的对应关系。对穷举法的防御一方面要加大密钥的长度，使明文和密文的位数大大加长，另一种方法是让破解者无法在一定的时间段内拿到足够多的对应关系，典型的做法是将时间因子作为加密内容加进去。只要时间不重复，明文和密文就很难找到对应的关系。

但有了一个好的算法并不表示系统就是安全的，如果

在实施过程中留下了漏洞，还是有机会被破密。如果CA的算法很严密，但全是由外部计算机软件实现的，只要有一

个手段高明的黑客，就可以比较容易地将程序下载下来，经过反汇编，读取原始代码，从而破解密码。在欧洲某国就发生过这样的事，有个系统工程师下载了某CA的程序，成功地进行了破译。现在，为了提高系统的安全性，人们

普遍采用了软硬结合的方法，把核心的算法和密钥都放在保密性相对较好的专用IC卡里，使破密者无法打开IC卡里

的内部程序，从而保护核心机密。所以考察安全性的另一个要素，就是要判断厂商提供的IC卡是否足够安全，是

有国际国内的相应标准能够认证其安全等级。如果IC卡本身不够安全，那么CA再强大也无济于事。另外，IC卡必须

是专用卡，绝不能将在其他领域通用的卡用作数字电视IC卡，以免破密者因可以轻易获得所需的卡而大大增加破密

的机会。

MAP

前几节谈了不少反汇编的方法，通过反汇编可以阅读程序，了解不少程序的原理，这种方法对于得到目标代码的情形，是十分直接和有用的方法，但对于MAP功能，却无能为力，因为MAP程序的代码无法得到！

对于MAP功能的分析，只有通过不断调用MAP的某个功能，用不同的输入数据喂给它，观察它的输出从而判读出MAP完

成的是何种操作。

由于MAP协处理器在ROM卡的内部，因此要实现不断测试MAP功能的操作，需要特殊的方法：

1. 需要编写一段特殊的类似“Trojon Horse(木马)”的程序（行内称为“MAPLogger”），该程序的功能是在

EEPROM中纪录MAP执行前ROM卡有关内存的数据，然后调用MAP功能，执行后在EEPROM中纪录MAP调用后ROM卡有关内存

的数据；

2. 修改ROM卡EEPROM中的部分程序，用MAPLogger的调用取代原先MAP的调用，让MAPLogger程序起作用；

3. 将特定的EMM发送给ROM卡，让它执行EMM中的程序，触发引起调用特定的MAP Call,这时，我们埋伏在其中的

MAPLogger会起作用，纪录下我们希望看到的数据；

4. 将ROM卡的EEPROM区读出，取出MAPLogger 纪录的数据，供分析和研究。

这种嵌入-logging的方法是hanker们研究的常用手段。

对于ROM卡，需要的工具与软件有：

1.XX 写卡器，写卡器的晶振频率应当为3.38MHZ。

图解：

写卡器的作用是配合XX和XX软件，完成：往ROM10卡中写入*.BIN文件，发送

或其他信息；从ROM10卡的

EEPROM中读出纪录的信息。

MAPLogger程序由某个高手编写成功，又经其他高手反汇编后加上注释，列出如下，供参考：（对特定读者，略） MAPLogger的嵌入与使用方法如下：

例如，我们想了解EMM 解Key中用到的MAP-$28功能，我们可以先找到有关的程序：

然后，将：jsr $90E3 机器码为：CD90 E3

改为：jsr $c702 机器码为：CD C7 02

即，将CE4A地址处的CD 90 E3改为：CD 07 02就可以了。

这个工作要直接针对*.BIN文件修改，最好要有编程器，调入原来的*.BIN文件，查找定位到要修改的地方，直接将

十六进制数改到缓冲区中，存盘后就得到了嵌入MAPLogger的*.bin文件。

汇编指令与机器码的相互转换--中原教程网2006-11-28 lxjtc

51汇编指令集_中国嵌入式联盟_新浪博客2009-04-17 liukai007 RAM与ROM的区分2007-09-21 Alan

程序执行时写闪存的应用实例2006-02-09 Taylor

手机常用指令2009-11-10 琪琦

彩信吧-三星软件专区-[分享]三星手机秘籍2005-08-16 anry2000 智慧卡／晶片卡技術發展(2)2007-02-02 Taylor

数字电视标准

数字电视标准概述 一、什么是数字电视 数字电视(Digital TV)是从电视信号的采集、编辑、传播、接收整个广播链路数字化的数字电视广播系统。数字电视利用MPEG标准中的各种图像格式，把现行模拟电视制式下的图像、伴音信号的平均码率压缩到大约4.69—21Mbps，其图像质量可以达到电视演播室的质量水平，胶片质量水平，图像水平清晰度达到500—1200线以上，并采用AC—3声音信号压缩技术，传输5.1声道的环绕声信号。 二、数字电视的分类 1.按清图像晰度分类，数字电视包括数字高清晰度电视(HDTV)、数字标准清晰度电视(SDTV)和数字普通清晰度 电视(LDTV)三种。HDTV的图像水平清晰度大于800线，图象质量可达到或接近35mm宽银幕电影的水平；SDTV 的图像水平清晰度大于500线，主要是对应现有电视的分辨率量级，其图象质量为演播室水平；LDTV的图像水平清晰度为200-300线，主要是对应现有VCD的分辨率量级。 2.按信号传输方式分类，数字电视可分为地面无线传输数字电视(地面数字电视)、卫星传输数字电视(卫星数字电 视)、有线传输数字电视(有线数字电视)三类。 3.按照产品类型分类，数字电视可分为数字电视显示器、数字电视机顶盒和一体化数字电视接收机。 4.按显示屏幕幅型比分类，数字电视可分为4∶3幅型比和16∶9幅型比两种类型。 三、数字电视系统的关键技术及标准 1、数字电视的信源编解码技术 ?视频编解码技术 数字电视尤其数字高清晰度电视与模拟电视相比，在实现过程中，最为困难的部分就是对视频信号的压缩。在1920×1080显示格式下，数字化后的码率在传输中高达995Mbit/s，这比现行模拟电视的传输信息量大得多。因而数字电视的图像不能象模拟电视的图像那样直接传输，而是要多一道压缩编码工序。视频编码技术主要功能是完成图像的压缩，使数字电视的信号传输量由995Mbit/s减少为20～30Mbit/s。 ?音频编解码技术 与视频编解码相同，音频编解码主要功能是完成声音信息的压缩。声音信号数字化后，信息量比模拟传输状态大得多，因而数字电视的声音不能象模拟电视的声音那样直接传输，而是要多一道压缩编码工序。 ?信源编解码的相关标准 国际上对数字图像编码曾制订了三种标准，分别是主要用于电视会议的H.261、主要用于静止图像的JPMG标准和主要用于连续图像的MPEG标准。 在HDTV视频压缩编解码标准方面，美国、欧洲和日本没有分歧，都采用MPEG-2标准。MPEG压缩后的信息可以供计算机处理，也可以在现有和将来的电视广播频道中进行分配。在音频编码方面，欧洲、日本采用了MPEG-2标准；美国采纳了杜比(Dolby)公司的AC-3方案，MPEG-2为备用方案。但随着技术的进步，1994年完成的MPEG-2随着技术的进步现在显得越来越落后，国际上正在考虑用MPEG-4 A VC来代替目前的MPEG-2。 中国方面，中国的数字音视频编解码标准工作组制定了面向数字电视和高清激光视盘播放机的AVS标准。该标准据称具有自主知识产权，与MPEG-2标准完全兼容，也可以兼容MPEG-4 AVC/ H.264国际标准基本层，其压缩水平据称可达到MPEG-2标准的2-3倍，而与MPEG-4 AVC相比，AVS更加简洁的设计降低了芯片实现的复杂度。

数字电视机顶盒系统资料

理学院 School of Sciences 课程论文 课程名称电视原理与系统 课程编码011820 开课学期七论文题目数字电视机顶盒的原理与发展现状 学号姓名XXX 班级指导教师

数字电视机顶盒的原理与发展现状 摘要：随着我国经济的发展和科技的进步，广播电视网也正在向产品化、网络化、数字化的方向发展。其中，数字机顶盒作为系统中的用户终端设备是一项关键的设备。由于数字机顶盒能够将数字电视信号进行转换，成为模拟电视机可以接收到的PAL/NTSC 信号，同时也能够支持因特网浏览、视频点播、可视电话、DVD播放等多媒体的功能以及放大、解密、加扰的功能，和普通模拟电视机进行组合便能够构成完整独立的数字电视接收机，因此其市场发展前景可谓是及其广阔。 关键词：数字机顶盒；信号转换；电视接收机

1. 机顶盒的概念、分类和特点 1.1 机顶盒的概念 机顶盒，顾名思义，因人们常常将它放在电视机的上面而得名,机顶盒的全称叫做“数字电视机顶盒”，英文缩写“STB”(Set Top Box)。它是一种将数字电视信号转换成模拟信号的变换设备，它把经过数字化压缩的图像和声音信号解码还原成模拟信号送入普通的电视机[1]。其作用是为了增强或扩展电视机功能，可分为模拟机顶盒和数字机顶盒，现在，我们所说的机顶盒通常指数字电视机顶盒。它是一种能够让普通电视机呈现数字电视的高品质画面，并可通过网络进行教育和商业化活动、交互式数字化娱乐的消费类电子产品。目前的数字电视机顶盒已成为一种嵌入式计算设备，具有完善的实时操作系统，提供强大的CPU计算能力，用来协调控制机顶盒各部分硬件设施，并提供易操作的图形用户界面，如增强型电视的电子节目指南，给用户提供图文并茂的节目介绍和背景资料。同时，机顶盒具有“傻瓜计算机”能力，这样通过内部软件功能和对网络稍加进行双向改造，很容易实现如因特网浏览、视频点播、家庭电子商务、电话通信等多种服务，可谓一网打天下。 1.2数字电视机顶盒的分类及特点 1.2.1上网机顶盒 上网机顶盒是利用电话网或有线电视网作为传输介质，使用电视机作为显示器，，实现没有电脑确可以上网的功能，使电视机与互联网有机融合。换言之，可以把上网机顶盒看作是一种非PC类的交月租，另外每增加一用户，仅需增加一台机顶盒，多用户时成本低，缺点是只能收卫星电视节目，不能接收香港台、清溪新闻等，适宜宾馆安装。 1.2.2数字卫星机顶盒 数字卫星机顶盒是一种用来接收卫星数字电视信号并转化成高质量的音视频信号 输出的设备，优点是画质清晰，不用互联网络接入设备。因其使用需要一定带宽，有时可能出现因用户的数量增多而引起的收看不太顺畅的情况。 1.2.3数字地面机顶盒 其功能与数字卫星机顶盒类似，只是传输平台不同，其传输平台为地面广播信道。其优点是可以随时移动收看，但这种无线信道的情况相对有线电视网络复杂，并且存在的多径接收、邻频干扰等问题。 1.2.4数字有线电视机顶盒 其基本原理与数字地面机顶盒相同，只是传输平台不同，其传输平台是有线电视所

机顶盒的工作原理

机顶盒的工作原理 机顶盒各个模块在Internet的高速接入中，[1]协同工作。用户首先通过发送命令请求一个URL。在使用PPP点对点协议的一次交易过程中，该命令最终到达Internet业务提供者的调制解调器共用机架上。然后通过动态分配法，该用户获得本次交易中使用的IP地址，并把请求送往Internet。当Internet的内容被找到之后，接着把它送到Internet业务提供者（ISP）那里，再由ISP的路由器负责把它送到电缆电视网络，最后回到用户的机顶盒。在有线电视的机顶盒，信息内容被截获。机顶盒在电视机与电缆网络之间完成一个网关的任务。它的任务是管理IP的通信流量，具有控制用户进出网络的能力一旦IP包到达机顶盒，把视频信号从该包中分离下来，对其中的数据进行译码，然后把它送到浏览器里准备在电视机上显示。 由于Cable Modem要求用户要配置一部电脑才能上网，影响了用户层的扩展，而使用机顶盒则不需电脑，一部电视机足矣，因而机顶盒的市场前景可能看好。信息使用者从企业向家庭过渡，网络带宽从窄带向宽带过渡，用户入网设备从PC机向带机顶盒（STB）的电视过渡，使用界面从Windows向电视遥控键界面过渡，信息内容从为企业服务向为人民生活服务过渡，是网络服务发展的大方向，机顶

盒（STB）显然是这个大方向上的一个阶段。 数字电视机顶盒接收数字电视节目，处理数据业务和完成多种应用的解析。各类信源在进入有线电视网络之前经过两级编码，第一级是视音频信号的信源编码，并将所有信源封装成传输流，第二级是传输用的信道编码。与前端相应，数字电视机顶盒首先从传输层提取信道编码信号，完成信道解调，接着还原压缩的信源编码信号，恢复原始视音频流，同时完成数据业务和多种应用的接收、解析。 数字电视机顶盒的工作过程：数字电视机顶盒通过网络接口模块选择频道，并进行解调和和信道解码处理，输出MPEG-2多节目传输流数据，送给解复用器，解复用器从MPEG-2传输流数据中抽出一个节目的已打包的视音频基本流（PES）数据，包括视频PES，音频PES和辅助数据PES，解复用器中包含一个解扰引擎，可在传输流层和PES层对加扰的数据进行解扰，解复用器输出的是已解扰的视音频PES。视频PES送入视频解码器，取出MPEG-2视频数据并对其解码后，输出到模拟编码器，编码成模拟视频信号，再经视频输出电路输出。音频PES送入音频解码器，取出MPEG-2音频数据并对其解码，输出PCM音频数据到音频D/A变换器，音频D/A变换器输出模拟立体声音频信号，经音频输出电路输出。

有线电视数字机顶盒破解原理方法和软件工具

有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级，利用一条串口线把PC机与机顶盒相连。 第一步：打开“迷你终端MINICOMM”； 第二步：在“通讯”中，点“建立连接”，串口设置键附录1串口设置； 第三步：一直按住“Enter回车键”； 第四步：打开机顶盒电源； 第五步：等迷你终端出现：testtool>； 第六步：输入“update boot”,然后按回车键，出现：等待从串口发送boot文件.........；第七步：在“通讯”菜单中，点“发送文件”，弹出目录框，找到要烧写的程序（boot_rs232.bin），打开即可。然后等待（大概持续8分钟）。直到出现testtool>。说明boot烧写完毕；第八步：重启机顶盒（或者敲命令update reset）。 第九步：使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用； 把杀毒软件删除了下载的 数源机顶盒程序烧写步骤 此步骤为机顶盒串口升级，利用一条串口线把PC机与机顶盒相连。 第一步：打开“迷你终端MINICOMM”； 第二步：在“通讯”中，点“建立连接”，串口设置键附录1串口设置； 第三步：一直按住“Enter回车键”；

第四步：打开机顶盒电源； 第五步：等迷你终端出现：testtool>； 第六步：输入“update boot”,然后按回车键，出现：等待从串口发送boot文件.........；第七步：在“通讯”菜单中，点“发送文件”，弹出目录框，找到要烧写的程序（boot_rs232.bin），打开即可。然后等待（大概持续8分钟）。直到出现testtool>。说明boot烧写完毕；第八步：重启机顶盒（或者敲命令update reset）。 第九步：使用升级工具“STBUpdate-Search.exe”升级程序 (STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用； 机顶盒加密系统称之为条件接受系统（ContionalAccess），广电说的CA系统就是它了。付费频道实际上就是CA加密的频道，必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后，需要密钥进行还原，这个密钥就是CW（Control Word）。不同家CA的解密过程就是对CW复原，并把它传送到机顶盒解扰器。 图1广电机顶盒解码原理 在图1中，机顶盒通过高频头收下来是加扰并复用过的TS，首先机顶盒对它进行解复用（Demux），并提取出其中的加密过的ECM、EMM传送给IC卡，IC卡计算出CW控制字后传送给解扰器，解扰器根据控制字还原加扰码流，输出清流，也就是没有加密的码流传递给解码器，供解码器进行MPEG2正常解码。CW一般为8个字节，每隔5－10秒钟更换一次。从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中，是可能被攻破的。 一般来说，IC向解扰器传递CW有三种可能： 第一种情况：直接传递明文。 这种情况最简单，只要把CW捕捉下来传递给其他机顶盒即可。

数字电视机机顶盒的破解原理

数字电视机机顶盒的破解原理 电视机顶盒，可接多台电视。本人声明：意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律，圴与本人无关！！ 一、思路 二、原理 三、方法 四、原理图 一、破解思路 有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。有线电视加密法有多种，这里的是使用“加扰法”。在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是10000000分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。问题就在这里，也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。我将会在下一点“破解原理”中向大家说明。 二、原理： 装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。其解密的频段分做若干段解密，如电视正在接收3频道，则电视的高频头就反馈3频道的谐振频率给机顶盒，机顶盒就能输出1——5频道的正常信号，如此类推。 因此可用以下两种方法进行： 1、把机顶盒放在其中一台电视机（下称电视1）高频头附近，让其可以正常收看，再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点：就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器，其谐振频率只要能履盖有线电视的整个频段即可。（制作成本约6元左右）把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号，再用分支器从机顶盒的输出端分支出多台电视机，这样，所有电视机就能接收所有频道的信号了。（下次发图） 3、用高频三极管如9018做一个高频发射电路，利用射频输出再次发射，只要小小发射功率，让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端，的除去外层屏

数字电视机顶盒标准

字电视机顶盒标准 [ 2006-10-17 09:56:00 ]标签：无 信息产业部组织制定的《数字电视接收设备术语》等25项电子行业标准于近日正式对外发布。该25项行业标准均为推荐性标准，分为术语及试验方法、接口、机顶盒、机卡分离和显示器五个方面。 考虑到当前相关产业状况，为使标准得到更好的贯彻，对该系列标准中涉及显示器清晰度指标的《数字电视液晶背投影显示器通用规范》等6项标准给予过渡期，并于2007年1月1日起实施，其余标准自颁布之日正式实施。 目前，由于显像管、聚焦等原因，绝大多数所谓的“高清”电视都没有达到国家高清晰显示器的标准，数字电视机标准明确细化规定了“高清”数字电视机显示屏幕长与宽的比例、图像屏幕清晰度等指标。有关权威人士指出，新的标准出台之后，将使得“假高清”在市场上再也没有藏身之地，从而可以有效地避免消费者由于被蒙蔽而带来的损失。 附件：批准发布的电子行业标准项目表 分类：数字电视接收设备--基础标准 分类：数字电视接收设备--接口标准

分类：数字电视接收设备--机顶盒标准 分类：数字电视接收设备--机卡分离标准 分类：数字电视接收设备--显示器标准 eg: 数字电视和高清电视是什么关系数字电视是一项全新的有线电视服务，同时数字电视还是一个庞大的家族，按照图像清晰度分类从高到低可包括：数字高清晰度电视（ＨＤＴＶ，即电影级图像）、数字增强清晰度电视（ＥＤＴＶ，即比ＤＶＤ略高的图像）、数字标准清晰度电视（ＳＤＴＶ，即ＤＶＤ级图像）以及数字普及型电视（即：ＶＣＤ级图像）等四种。可见，高清电视（ＨＤＴＶ）只不过

是数字电视家族内的一个成员。收看高清电视，必须是在实现了数字化后，在用户具备了符合要求的 电视机，通过高清机顶盒，开通高清电视频道，才能真正享受全新的高清视觉 【收藏到网摘博采百度】

数字有线机顶盒基本使用方法与常见问题

数字有线机顶盒基本使用方法和常见问题数字电视机顶盒STB（Set-TopBox）是信息家电之一，它是一种能够让用户在现有模拟电视机上观看数字电视节目，并进行交互式数字化娱乐、教育和商业化活动的消费类电子产品。目前我们使用的是数字有线电视机顶盒（DVB-C），是可以将有线的数字电视信号转换成电视机可接收的模拟信号的变换设备，它对经过数字化压缩的图象和声音信号进行解码还原，产生模拟的视频和音频信号，通过机顶盒上的各种信号输出端（音视频输出端子、分量视频输出端子、S－视频输出端子、HDMI端子）经由信号线输送到电视机相应输入端，来收看高质量的电视节目。 基本使用方法 1.机顶盒主要端口功能 有线电视信号输入（射频输入）端子，连接有线电视信号线； 有线电视信号输出（环路输出）端子，连接到电视机，要观赏模拟方式播放的节目时，加以连接； 视频输出端子（黄色），连接到电视机的视频输入端子； 音频输出端子（红色、白色），连接到电视机的音频输入端子，红色是右声道，白色是左声道； 色差分量输出端子，连接到有分量视频输入端子的电视机，但是，还需要连接音频输出； S－视频输出端子，连接到有S－视频输入端子的电视机，同样需

要连接音频输出； HDMI端子，数字信号输出接口，高质量地传送数字图象和声音； 数字音频（广播）输出接口( SPDIF)，通过此接口可以实现数字音频（广播）的光纤信号输出； RS232串行端子，用于机顶盒和外部连接设备之间的信号接收和发送，是维护人员专用的接口。 2.系统连接 A、通过同轴电缆（有线电视信号线）连接有线电视CATV用户 盒到机顶盒的信号输入端口； B、通过音视频线（黄红白线），颜色对应地连接机顶盒背面的音 视频输出端到电视机的音视频输入端，也可采用分量视频线（红蓝绿线），S－端子视频线和HDMI线连接到电视机相应的输入端口上； C、通过同轴电缆连接机顶盒的环路输出到电视机的有线输入端 用于收看模拟电视（可选操作）； D、接通机顶盒电源。 3.快速安装使用 A、检查系统连接； B、插入节目运营商提供的智能卡，卡上绘有插入方向的箭头， 按箭头方向插入前面板的插槽即可； C、打开电视机并将电视机切换到视频/AV状态(或S视频、HDMI 等相应状态)，打开机顶盒电源出现“徐州有线数字电视”界面（初

如何破解卫星数字电视机顶盒

如何破解卫星数字电视机顶盒 破解电视机顶盒，可接多台电视。录入者声明：本意在学习电子技术、交流电子技术。如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律，圴与本人无关！！ 一、破解思路 二、破解原理 三、破解方法 四、破解原理图 一、破解思路 有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。有线电视加密法有多种，这里的是使用“加扰法”。在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是10000000分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。问题就在这里，也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。我将会在下一点“破解原理”中向大家说明。 二、破解原理： 装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。其解密的频段分做若干段解密，如电视正在接收3 频道，则电视的高频头就反馈3频道的谐振频率给机顶盒，机顶盒就能输出1——5频道的正常信号，如此类推。 因此可用以下两种方法进行破解： 1、把机顶盒放在其中一台电视机（下称电视1）高频头附近，让其可以正常收看，再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点：就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器，其谐振频率只要能履盖有线电视的整个频段即可。（制作成本约6元左右）把这个多谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号，再用分支器从机顶盒的输出端分支出多台电视机，这样，所有电视机就能接收所有频道的信号了。 3、用高频三极管如9018做一个高频发射电路，利用射频输出再次发射，只要小小发射功率，让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端，的除去外层屏蔽线，只留中间的线长约1米，把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。接法如图：

平阴县有线数字电视基本型机顶盒技术规范书

平阴县有线数字电视基本型机顶盒技术规范书 1、需要遵循的标准 1.1机顶盒应符合的标准 机顶盒应满足MPEG-2标准、DVB标准及中国广播电视的相关标准，应符合并通过我国或相关国际组织发布的家电类产品适用标准测试和认证，同时符合以下标准和规范： ●ISO/IEC IS 13818-1 “运动图像和与其相关声音的解码-- 系统” ●ISO/IEC IS 13818-2 “运动图像和与其相关声音的解码-- 图像” ●ISO/IEC IS 13818-3 “运动图像和与其相关声音的解码-- 声音” ●GY/T 170-2001 “有线数字电视广播信道编码与调制规范” ●EST 300 429 “电视、声音和数据业务的数字广播系统；有线 系统的帧结构、信道解码及其解调” ●GB 3659-1983 “电视视频通道测试方法” ●GB 7401-1987 “彩色电视图像质量主观评价方法” ●GB 3174-1995 “PAL-D制电视广播技术规范” ●GY/Z 174-2001 “数字电视广播业务信息规范” ●GY/Z 175-2001 “数字电视广播条件接收系统规范” ●GY/T 201-2004 “数字电视系统中的数据广播规范” ●GY/T 203-2004 “数字电视广播电子节目指南规范” ●GY/T106-99 “有线数字电视系统用户终端接收机入网技术条 件和测量方法”（暂行） ●GB/T 16649-1996 “智能卡接口规范” ●ISO7816 智能卡（Smart Card）规范 ●EN 300 428 “DVB系统中的服务信息（SI）规范（DVB-SI）” ●ETR 211 “DVB服务信息（SI）的使用和执行指南 （DVB-SI）” ●EN 300 472 “DVB的比特流中传送图文信息和规范 （DVB-TXT）” ●EN 301 192 “数据广播的DVB规范（DVB-DATA）” ●TS102201 DVB IRD的接口技术规范（DVB—IRD） ●EN50221 关于条件接收和其它DVB解码器应用的通用接 口 规范（DVB—CI） ●TS101197—1DVB 系统中同时加密（SimulCrypt）的技术 规范（DVB—SIM） ●ETR289 通用加扰系统描述（DVB—CSA） ●ETR154MPEG—2 系统、视频和音频在卫星、有线和地面广播应用 中的实现指南（DVB—MPEG） ●ITU—TJ.112 建议交互式有线电视业务传输系统 ●GB 2312-1980 “信息交换用汉字编码字符集”基本集

有线数字电视机顶盒的使用

一、机顶盒的连接 1、与用户盒连接 2、与电视机连接 将随机配置的视音频线一端插入到机顶盒AV输出接口，另一端插入到电视机“红、白、黄”三色音视频输入接口，电视机如有多组音视频输入接口可任选一组。若您的电视机 支 持HDMI高清输入，请使用HDMI线，连接机顶盒的HDMI输出接口与电视机的HDMI输入 接口。 机顶盒与电视机的连接示意图如下： 机顶盒的使用 00

注：①标清电视机可采用随机配置的AV视音频线与机顶盒相连。 ②高清电视机可采用AV视音频线或HDMI线与机顶盒相连，建议采用HDMI线连接方式 （此种连接方式可保证高清节目信号传输质量）。 3、双向网络连接 广电“一线通”用户或广电、联通、电信、移动宽带用户在使用机顶盒双向或互联网功能时，由于线路入户方式及接入设备不同，机顶盒连接与网络设置也会不同，下面将结合不同用户的业务开通方式分别加以介绍。 无宽带网络用户，是指家庭中没有接入广电“一线通”和广电、联通、电信、移动宽带网的用户。 广电“一线通”用户，是指家庭中接入广电“一线通”设备的用户。广电宽带用户，是 指家庭中接入广电宽带网的用户。 其他宽带用户，是指家庭中接入联通、电信、移动宽带网的用户。 ⑴无宽带网络用户开通广电宽带上网及互动电视业务 可到邻近的广电营业厅办理宽带上网及互动电视业务。网络接入分为宽带或广电“一

线通”两种接入方式，根据用户现场网络情况确定方式之一。 ①宽带方式 宽带方式是使用网线入户的接入方式。为了使用一根入户网线能够保证同时接入机顶盒和计算机，需增加交换机或路由器等设备，交换机与机 顶盒、计算机连接方式如下图所示: 机顶盒网络设置步骤如下： i在机顶盒主菜单界面上操作机顶盒遥控器上下左右键移到【自助服 务】T【系统设置】T【网络设置】。 ii按遥控器右键移动至【TCP/IP模式】，继续按遥控器右键切换为 【PPPOE莫式】，按遥控器上下键将焦点框移动至【自动拨号】，并按确认键。图片显示如下:

有线电视数字机顶盒与视频点播系统

有线电视数字机顶盒与视频点播系统 一、有线电视数字机顶盒的基本原理 机顶盒（STB，Set Top Box）的概念是比较广泛的，从广义上说，凡是与电视机连接的网络终端设备都可称为机顶盒。从基于有线电视网络的模拟频道增补器、模拟频道解扰器，到将电话线与电视机联系在一起的"上网机顶盒"、数字卫星的综合接收解码器（IRD，Integrated Receive Decoder）、数字地面机顶盒、以及有线电视数字机顶盒都可称为机顶盒。从狭义上说，我们可以将模拟设备排除在外，按主要功能将机顶盒分为上网机顶盒、数字卫星综合接收解码器、数字地面机顶盒、以及有线电视数字机顶盒。 上网机顶盒利用电话网络做为传输平台，利用电视机做为显示平台，实现Internet 接入功能。因此，可以将其看成是一种非PC类的互联网接入设备。数字卫星机顶盒、数字地面机顶盒与数字有线电视机顶盒的基本原理相同，只是信号传输平台不同。有线电视数字机顶盒用于全电缆网络或光纤/同轴混合网。 有线电视数字机顶盒的基本功能是接收数字电视广播节目，如图1所示，调谐模块接收射频信号并下变频为中频信号，然后进行转换变为数字信号，再送入QAM解调模块进行解调，输出MPEG传输流串行或并行数据。解复用模块接收MPEG传输流，从中抽出一个节目的PES数据，包括视频PES和音频PES。视频PES送入视频解码模块，取出MPEG 视频数据，并对MEPG视频数据进行解码，然后输出到PAL/NTSC编码器，编码成模拟电视信号，再经视频输出电路输出。音频PES送入音频解码模块，取出MPEG音频数据，并对MPEG音频数据进行解码，输出PCM音频数据到PCM解码器，PCM解码器输出立体声模拟音频信号，经音频输出电路输出。 有线电视数字机顶盒由以下几部分组成：数字电视广播接收前端、MPEG解码、视音频和图形处理、电缆调制解调器、CPU以及存储器、以及各种接口电路。接口电路则提供了丰富的外部接口，包括通用串行接口USB、高速串行接口1394、以太网接口、RS232、视音频接口等等。 有线电视数字机顶盒可以支持几乎所有的广播和交互式多媒体应用：数字电视广播接收、电子节目指南（EPG）、准视频点播（NVOD）、按次付费观看（PPV）、软件在线升级、数据广播、Internet接入、电子邮件、IP电话、视频点播等等。 1）电子节目指南 电子节目指南给用户提供一个容易使用、界面友好、可以快速访问想看节目的一种方式，用户还可以通过该功能看到一个或多个频道甚至所有频道上近期将播放的节目。

一个机顶盒两台电视机的安装方法

一个机顶盒两台电视机的安装方法 现在哪个家庭没有几台电视？解决机顶盒一台一机收看，变一台机顶盒让多台电视收看的方法思路，机顶盒的原理就是将数字电视信号变为传统模拟全电视信号，机顶盒的前端设置了智能收费卡，可以在未来设置开关，随意开放或者关闭每个机顶盒客户的电视数字信号，机顶盒的作用就是将有线光缆中的数字信号变成模拟全电视信号，机顶盒的后半部分就是一个遥控板，代替原电视的遥控电路，遥控选台，假如在机顶盒内部调谐器的输入端取出全电视模拟信号，外引出一个电视插座，再接一个电视分支器，可以用三分之、四分之、六分之等等，带两台电视、三台电视、五台电视。 彻底破解机顶盒一台一机的垄断，大家可以找懂电子电路知识的人帮助改装，花费不足十元，气死有线电视的全国垄断！本来机顶盒厂家完全可以生产一带二、一带三、一带四的机顶盒，但他们就是不做，助纣为孽，实在是不平啊。 在内部调谐器的输入端取出全电视信号。在机顶盒的输入端是压缩的数字信号，经过解调后是输出全电视信号。该输出端也就是内部调谐器的输入端。

在内部调谐器的输入端取出全电视模拟信号，外引出一个电视插座，再接一个电视分支器，可以用三分支、四分支、六分支等等，这完全可行（为了阻抗的匹配建议用分配器，以减少电视机之间的干扰）。最好在分配之前加一级超高频放大（约补偿10db)分支分配带来的信号损失。 机顶盒的工作原理：输入压缩的数字信号，解码后得到全电视信号，经过内部调谐后再中频放大，鉴频后分离输出视频和音频。经过外部连接到电视机的视频音频输入端子。改动过程不需要割断原机顶盒电路，只需要用75欧姆的馈线加1000P左右瓷介电容（防止外接时短路对原机的影响）在全电视信号输出点焊接一下，把75欧姆的馈线的外皮接地(所谓接地，是接机顶盒的公用地线，也就是电源的负极)就可以了。

数字电视机顶盒使用说明

数字电视机顶盒使用说明 教你简单安装电信ITV网络电视 顶盒使用指南 ·连接电缆 请参照下图连接您的电源、信号线、电视以及其他相关设备。 图1-1复合视频(CVBS)+模拟音频+上行网络 ·初次安装配置 参见机顶盒安装指导及用户带宽要求手册。或者我们的技术人员上门为您服务，进行机顶盒的具体配置。

·遥控器 图3-1遥控器界面 “待机”键：机顶盒软关机 0--9：数字键盘区 “清除”键：在编辑操作进行输入时，左向删除错误的输入 “VOL+”、“VOL-”键：调整音量大小 光标导航按键以及OK确认按键

“返回”键：回到历史列表中的上一级页面 “系统”键：进入系统设置页面； “伴音”键：多语种之间切换； “刷新”键：刷新当前页面内容 “上页”、“下页”键：多页内容的翻页键 “静音”键：切换音量的输出（有/无） “输入”键：输入法切换 “电视”键：返回到刚刚看过的节目频道； “频道+”、“频道-”：频道节目之间的切换 “菜单”键：回到EPG主菜单； “前进”键：回到历史菜单列表中的前一个页面； “红”、“绿”、“黄”、“蓝”键：快捷键，特殊用途； “播放”、“停止”、“快进”、“快退”、“暂停”、“漫进”、“循环”、“录制”键：节目播放控制； “字幕”键：切换多语言字幕； “声道”键：左、右声道以及立体声切换； “主页”键：回到默认主页； －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 注： 1、如果收数字电视节目（组播），则不能快进，快退，暂停。

2、出现不正常死机时按重启键。 3、因每次操作需到网络上去读取数据，因此按键后需等待2秒钟，尤其快进、快退时，不要连续按键。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ ·定购和观看节目 用户首次登录看到的界面如下： 图4-1IPTV电视的主页面 从首页面上看以看到七个一级菜单栏目：影视、文化、党建、新农村、娱乐、综合、帮 助。用户通过遥控器的、键移动切换一级菜单，通过、键上下移动切换二级菜单。 用户可通过机顶盒观看如下类别的节目：

浅谈数字电视机顶盒原理及应用技术

浅谈数字电视机顶盒原理及应用技术 摘要本文对数字电视机顶盒的功能、原理、发展前瞻进行了简要的论述。 关键字数字技术；电视机顶盒；加解扰 数字电视机顶盒是信息家电之一，它是一种能够让用户在现有模拟电视机上观看数字电视节目，并进行交互式数字化娱乐、教育和商业化活动的消费类电子产品。 1 数字电视机顶盒的功能 数字电视机顶盒的基本功能是接收数字电视广播节目，同时具有所有广播和交互式多媒体应用功能，包括： ①电子节目指南（EPG）：它为用户提供一种容易使用、界面友好、可以快速访问想看节目的方式，用户可以通过该功能看到一个或多个频道甚至所有频道上近期将播放的电视节目。②高速数据广播：它能为用户提供股市行情、票务信息、电子报纸、热门网站等各种信息。 ③软件在线升级：它可看成是数据广播的应用之一。数据广播服务器按DVB 数据广播标准将升级软件广播下来，机顶盒能识别该软件的版本号，在版本不同时接收该软件，并对保存在存储器中的软件进行更新。 2 数字电视机顶盒的原理与结构 数字电视机顶盒接收各种传输介质来的数字电视和各种数据信息，通过解调、解复用、解码和音视频编码（或者通过相应的数据解析模块），在模拟电视机上观看数字电视节目和各种数据信息。以有线数字电视机顶盒为例，其工作原理如下：有线数字电视机顶盒接收数字电视节目、处理数据业务和完成多种应用的解析。信源在进入有线电视网络前完成两级编码，一是传输用的信道编码，另一级是音、视频信号的信源编码和所有信源封装成传输流。与前端相应，接收端机顶盒首先从传输层提取信道编码信号，完成信道解调；其次是还原压缩的信源编码信号，恢复原始音、视频流，同时完成数据业务和多种应用的接收、解析。 机顶盒从功能上看是计算机和电视机的融合产物，但结构却与两者不同，从信号处理和应用操作上看，机顶盒包含以下层次：①物理层和连接层：包括高频调谐器，QPSK、QAM、OFDM、VSB解调，卷积解码，去交织，里德—所罗门解码，解能量扩散。②传输层：包括解复用，它把传输流分成视频、音频和数据包。 ③节目层：包括MPEG—2视频解码，MPEG/AC—3音频解码。④用户层：包括服务信息，电子节目表，图形用户界面（GUI），浏览器，遥控，有条件接

数字电视机顶盒标准

数字电视机顶盒标准

————————————————————————————————作者：————————————————————————————————日期：

字电视机顶盒标准 [ 2006-10-17 09:56:00 ]标签：无 信息产业部组织制定的《数字电视接收设备术语》等25项电子行业标准于近日正式对外发布。该25项行业标准均为推荐性标准，分为术语及试验方法、接口、机顶盒、机卡分离和显示器五个方面。 考虑到当前相关产业状况，为使标准得到更好的贯彻，对该系列标准中涉及显示器清晰度指标的《数字电视液晶背投影显示器通用规范》等6项标准给予过渡期，并于2007年1月1日起实施，其余标准自颁布之日正式实施。 目前，由于显像管、聚焦等原因，绝大多数所谓的“高清”电视都没有达到国家高清晰显示器的标准，数字电视机标准明确细化规定了“高清”数字电视机显示屏幕长与宽的比例、图像屏幕清晰度等指标。有关权威人士指出，新的标准出台之后，将使得“假高清”在市场上再也没有藏身之地，从而可以有效地避免消费者由于被蒙蔽而带来的损失。 附件：批准发布的电子行业标准项目表 分类：数字电视接收设备--基础标准 分类：数字电视接收设备--接口标准

分类：数字电视接收设备--机顶盒标准 分类：数字电视接收设备--机卡分离标准 分类：数字电视接收设备--显示器标准 eg: 数字电视和高清电视是什么关系数字电视是一项全新的有线电视服务，同时数字电视还是一个庞大的家族，按照图像清晰度分类从高到低可包括：数字高清晰度电视（ＨＤＴＶ，即电影级图像）、数字增强清晰度电视（ＥＤＴＶ，即比ＤＶＤ略高的图像）、数字标准清晰度电视（ＳＤＴＶ，即ＤＶＤ级图像）以及数字普及型电视（即：ＶＣＤ级图像）等四种。可见，高清电视（ＨＤＴＶ）只不过

能破解有线电视智能卡的方法讲述资料

随着数字电视的普及，模拟电视信号将停止播放，对一家几台电视机来说，迫切希望用一台机顶盒带多台电视机的愿望，这里介绍一些电子刊物讨论方法，共大家参考： 一、破解思路 有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。有线电视加密法有多种，这里的是使用“加扰法”。在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是10000000分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。问题就在这里，也是我要教会大家的精要所在。 至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。我将会在下一点“破解原理”中向大家说明。 二、破解原理：

装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。其解密的频段分做若干段解密，如电视正在接收3频道，则电视的高频头就反馈3频道的谐振频率给机顶盒，机顶盒就能输出1——5频道的正常信号，如此类推。 因此可用以下两种方法进行破解： 1、把机顶盒放在其中一台电视机（下称电视1）高频头附近，让其可以正常收看，再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点：就是另外的电视机只能接收电视1接收的频道附近的5个频道。 2、用非与门电路或555电路制作一个开放式多谐振动器，其谐振频率只要能履盖有线电视的整个频段即可。（制作成本约6元左右）把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号，再用分支器从机顶盒的输出端分支出多台电视机，这样，所有电视机就能接收所有频道的信号了。（下次发图） 3、用高频三极管如9018做一个高频发射电路，利用射频输出再次发射，只要小小发射功率，让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端，的除去外层屏蔽线，只留中间的线长约1米，把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。 破解电视机顶盒，可接多台电视

如何破解卫星数字电视机顶盒

如何破解卫星数字电视机顶盒 数字电视的思路是这样的：有一个IC智能卡读写器， 和若干空白IC卡，把你家的IC卡复制一张，插入另一个 机顶盒即可！或者用一个IC读卡器＋软件破解=电视信号 输出！ 但关键是弄清IC卡加密规律和对应机顶合的关系破 解电视机顶盒，可接多台电视。本人声明：意在学习电子 技术、交流电子技术。如有用本技术去非法接入有线电视 线路,造成的不必要损失及触犯法律，圴与本人无 关！！ 一、破解思路 有线电视加密的原理是这样的：电视台把接改来的电 视信号先输入数字加密设备，把电视信号通过算法加密后 向外输出终端的解密设备（机顶盒子）解密后输出普通的 射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只 能解密后再输入电视，由电视放出画面。有线电视加密法 有多种，这里的是使用“加扰法”。在加密到解密这段线

路，要想非法接入偷接电视信号，成功的可能性几乎是10000000分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。问题就在这里，也是我要教会大家的精要所在。至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。 二、破解原理： 装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。其解

有线电视数字机顶盒的关键技术详

有线电视数字机顶盒的关键技术详 1．有线电视数字机顶盒的基本原理 有线电视数字机顶盒的基本功能是接收数字电视广播节目，示意图如图1所示，调谐模块接收射频信号并下变频为中频信号，然后进行A/D转换变为数字信号，再送入QAM解调模块进行QAM解调，输出MPEG传输流串行或并行数据。解复用模块接收MPEG传输流，从中抽出一个节目的PES数据，包括视频PES、音频PES以及数据PES。解复用模块中包含一个解扰引擎，可在传输流层和PES层对加扰的数据进行解扰，其输出是已解扰的PES。视频PES送入视频解码模块，取出MPEG视频数据，并对MEPG视频数据进行解码，然后输出到PAL/NTSC编码器，编码成模拟电视信号，再经视频输出电路输出。音频PES 送入音频解码模块，取出MPEG音频数据，并对MPEG音频数据进行解码，输出PCM音频数据到PCM解码器，PCM解码器输出立体声模拟音频信号，经音频输出电路输出。 有线电视数字机顶盒的关键技术 该机顶盒由以下几部分组成：数字电视广播接收前端、MPEG解码、视音频和图形处理、电缆调制解调器、CPU以及存储器、以及各种接口电路。数字电视广播接收前端包括调谐器和QAM解调器，该部分可以从射频信号中解调出MPEG传输流；MPEG解码部分包括解复用、解扰引擎和MPEG解压缩，其输出为MPEG视音频基本流以及数据净荷。视音频和图形处理部分完成视音频的模拟编码以及图形处理功能。电缆调制解调模块由一个双向调谐器、下行QAM解调器、上行QPSK/QAM调制器和媒体访问控制（MAC）模块组成，该部分实现电缆调制解调的所有功能。CPU与存储器模块用来存储和运行软件系统，并对各个模块进行控制。接口电路则提供了丰富的外部接口，包括通用串行接口USB、高速串行接口1394、以太网接口、RS232、视音频接口等等。 该框图所描述的有线电视数字机顶盒是一种功能齐全的机顶盒，实际上，在具体实现时，厂商可以根据需要对其进行裁减。 2．实时操作系统