home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / Misc / SEASON7A.LHA / season7.c < prev    next >
Encoding:
C/C++ Source or Header  |  1994-05-07  |  11.1 KB  |  380 lines
  1. /*
  2. compile: Lc -cfistq -j73 -b0 $*
  3. */
  4.  
  5. /*
  6.  * Season7 -- Videocrypt BSkyB smard card emulator for DOS.
  7.  *
  8.  *
  9.  */
  10.  
  11. #include <stdio.h>
  12. #include <stdlib.h>
  13. #include <ctype.h>
  14. #include <dos.h>
  15. #include <clib/dos_protos.h>
  16. #include <hardware/cia.h>
  17. #include <string.h>
  18. #include <time.h>
  19. #include "decrypt.h"
  20. #include "async.h"
  21.  
  22. #define VERSION "1.2"         /* last change: 1994-04-27 */
  23.  
  24. /*
  25.  * information in answer to reset: (as defined in ISO 7816-3)
  26.  * inverse convention (3f), protocol type T=0, F=372, D=1, I=50mA, P=5V, N=5.
  27.  * historic characters (final 10 bytes): ???
  28.  */
  29. #define RESET_ANSWER_LEN 16
  30. char reset_answer[RESET_ANSWER_LEN] = {
  31.   0x3f, 0xfa, 0x11, 0x25, 0x05, 0x00, 0x01, 0xb0,
  32.   0x02, 0x3b, 0x36, 0x4d, 0x59, 0x02, 0x81, 0x80
  33. };
  34.  
  35. /* we show this shortly after a reset on the screen */
  36. unsigned char display[25] = {0x80,'S','E','A','S','O','N','7',' ','V','1','.','2',' ',' ',
  37.                              ' ','-','-',':','-','-',' ',' ',' ',' '};
  38.  
  39. /* channel id (based on byte 7 in 74 messages) for TV screen display */
  40. char *channel_id[16] = {
  41.   "    ????    ", " SKY MOVIES ", "MOVIECHANNEL", "MOVIES  GOLD",
  42.   "    ????    ", "    ????    ", " SKY SPORTS ", "    ????    ",
  43.   "  TV ASIA   ", "    ????    ", "    ????    ", "    ????    ",
  44.   "MULTICHANNEL", "    ????    ", "    ????    ", "    ????    "
  45. };
  46.  
  47. /* channel name for text screen display */
  48. char *channel_name[16] = {
  49.   "???", "Sky Movies", "The Moviechannel", "Sky Movies Gold",
  50.   "???", "???", "Sky Sports", "???",
  51.   "TV Asia", "???", "???", "???",
  52.   "Sky Multichannels", "???", "???", "???"
  53. };
  54.  
  55. /* message directions */
  56. #define IN   0   /* to card */
  57. #define OUT  1   /* to decoder */
  58.  
  59.  
  60. /*
  61.  * These are some delay values (milliseconds) used in the program.
  62.  * Use command line option w to modify them.
  63.  */
  64. #define DELAYS 5
  65. unsigned delms[DELAYS] = {
  66.   5,            /* wait between reset and answer to reset */
  67.   0,             /* wait after each outgoing byte */
  68.   0,             /* wait between header and first procedure byte */
  69.   0,             /* wait between procedure byte and data */
  70.   0              /* wait between final data byte and procedure bytes */
  71. };
  72.  
  73.  
  74. extern struct CIA ciaa,ciab;
  75.  
  76. /*
  77.  * Reverse and invert all bits in each byte of a string.
  78.  * E.g. 10010111b (0x97) becomes 00010110b (0x16).
  79.  */
  80. void inverse(char *data, int len) {
  81.   int i, j;
  82.   unsigned char c;
  83.  
  84.   for (i = 0; i < len; i++) {
  85.     c = 0;
  86.     for (j = 0; j < 8; j++)
  87.       c |= ((data[i] & (1 << j)) != 0) << (7 - j);
  88.     data[i] = ~c;
  89.   }
  90.  
  91.   return;
  92. }
  93.  
  94.  
  95. void activate_com(void)
  96. {
  97.   int parity;
  98.  
  99.   if (AsyncInit(0)) {
  100.     printf("Can't initialize port 0!\n");
  101.     exit(1);
  102.   }
  103.   parity   = reset_answer[0] == 0x3f ? ODD_PARITY : EVEN_PARITY;
  104.   AsyncSet(9600, BITS_8 | STOP_2 | parity);
  105.  
  106.   return;
  107. }
  108.  
  109.  
  110. void deactivate_com(void)
  111. {
  112.   AsyncStop();
  113. }
  114.  
  115. /*
  116.  * Send a string of bytes to serial port and wait for each single echo.
  117.  * (More efficient send methods are too fast for decoder, it seems to
  118.  * need more than 2 stop bits.)
  119.  */
  120. int send(char *data, int len)
  121. {
  122.   int i;
  123.   char c;
  124.  
  125.   for (i = 0; i < len; i++) {
  126.     c = data[i];
  127.     if (reset_answer[0] == 0x3f) inverse(&c, 1);
  128.     AsyncOut(c);
  129.     while (AsyncInStat() == 0)
  130.         {
  131.         if(!(ciab.ciapra & CIAF_COMCD) || (!(ciaa.ciapra & CIAF_GAMEPORT1))) return 1;
  132.         };
  133.     AsyncIn();
  134.   }
  135.  
  136.   return 0;
  137. }
  138.  
  139.  
  140. /*
  141.  * Get all bytes available from serial port FIFO and return how many
  142.  * bytes were available.
  143.  */
  144. int receive(char *data, int max)
  145. {
  146.   int i = 0;
  147.  
  148.   while (AsyncInStat() > 0 && i < max)
  149.     data[i++] = AsyncIn();
  150.   if (reset_answer[0] == 0x3f) inverse(data, i);
  151.  
  152.   return i;
  153. }
  154.  
  155. /*
  156.  * In debugging mode, print the contents of all packets.
  157.  */
  158. void log_packet(unsigned char *header, unsigned char *data,
  159.                 int direction)
  160. {
  161.   int i;
  162.  
  163.   if (header[1] == 0x60)    /* illegal command code 0x60: reset */
  164.     printf("\rRESET:   ");
  165.   else
  166.     printf("\r%s %02x: ", (direction == IN) ? "dcdr" : "card", header[1]);
  167.   for (i = 0; i < header[4]; i++) {
  168.     printf("%02x ", data[i]);
  169.     if ((i & 15) == 15 && (i != header[4]-1))
  170.       printf("\t\n         ");
  171.   }
  172.   putchar('\t');
  173.   putchar('\n');
  174.  
  175.   return;
  176. }
  177.  
  178.  
  179. main(int argc, char **argv)
  180. {
  181.   unsigned char header[5];
  182.   int hc = 0, received = -1, length, dir;
  183.   unsigned char buffer[65];
  184.   unsigned char msg[32];
  185.   unsigned char *data;
  186.   time_t now;
  187.   char *current_name = "???";
  188.   int station = -1;
  189.   int com = 2;
  190.   int debug = 0, quit = 0, message = 1;
  191.   int i, j, k;
  192. #define LOGMAX 800
  193.   time_t logtime[LOGMAX];
  194.   unsigned char logmsg[LOGMAX][32];
  195.   int loglength = 0, lognext = 0;
  196.  
  197.   printf("\nSeason7 -- Version " VERSION " -- Sky smart card emulator\n\n");
  198.   printf(
  199.     "Important: This software must not be used in countries were a\n"
  200.     "           regular subscription of the Sky Broadcasting Network\n"
  201.     "           channels is possible (i.e., Great Britain and Northern\n"
  202.     "           Ireland) unless you have already such a subscription\n"
  203.     "           and want to use this software only for educational\n"
  204.     "           purposes. This software is in the public domain and\n"
  205.     "           may be redistributed and used under the above conditions\n"
  206.     "           without any restrictions from the author.\n\n");
  207.  
  208.   for (i = 1; i < argc; i++) {
  209.     if (isdigit(argv[i][0]))
  210.       com = atoi(argv[i]);
  211.     else
  212.       for (j = 0; j < 999 && argv[i][j]; j++)
  213.         switch(argv[i][j]) {
  214.         case 'd':
  215.         case 'D':
  216.           /* switch on screen log mode */
  217.           debug = 1;
  218.           break;
  219.         case 'm':
  220.         case 'M':
  221.           /* suppress TV display messages */
  222.           message = 0;
  223.           break;
  224.         case 'w':
  225.         case 'W':
  226.           /*
  227.            * modify delay table, e.g. option wb2 waits 2 ms after each
  228.            * byte because this sets delms['b' - 'a'] = 2.
  229.            * Fast machines (i486) might need wb1 or even wb2. The other
  230.            * possible settings are for experimental purposes only.
  231.            */
  232.           k = tolower(argv[i][j+1]) - 'a';
  233.           if (k < 0 || k >= DELAYS || !isdigit(argv[i][j + 2])) {
  234.             printf("Only wait options between wa<milliseconds> and "
  235.                    "w%c<milliseconds> possible.\n", 'a' + DELAYS - 1);
  236.             exit(1);
  237.           }
  238.           j += 2;
  239.           delms[k] = atoi(argv[i] + j);
  240.           while (isdigit(argv[i][j + 1])) j++;
  241.           break;
  242.         default:
  243.           break;
  244.         }
  245.   }
  246.  
  247.   printf("Press q for exit.\n\n");
  248.   printf("Using serial port, byte delay %d ms.\n", delms[1]);
  249.   activate_com();
  250.   printf("\nWaiting for reset ...");
  251.  
  252.   while (!quit) {
  253.      if(!(ciaa.ciapra & CIAF_GAMEPORT1))
  254.           {
  255.           quit = 1;
  256.           }
  257.     else if (!(ciab.ciapra & CIAF_COMCD)) {
  258.       /*
  259.        *  we have a reset
  260.        */
  261.       if (!debug)
  262.         printf("\r\t\t\t\t\t\rRESET");
  263.       while (!(ciab.ciapra & CIAF_COMCD) && (ciaa.ciapra & CIAF_GAMEPORT1));
  264.       if (!(ciaa.ciapra & CIAF_GAMEPORT1)) continue;
  265.       if (delms[0]) Delay(delms[0]);
  266.       if (send(reset_answer, RESET_ANSWER_LEN)) continue;
  267.       if (message) {
  268.         now = time(NULL);
  269.         display[0] = '\xd8';
  270.       }
  271.       station = -1;
  272.       hc = 0;
  273.       received = -1;
  274.     }
  275.     if (hc < 5) {
  276.       /* waiting for more header bytes */
  277.       hc += receive((char *) header + hc, 5 - hc);
  278.     } else {
  279.       if (received < 0) {
  280.         /* new 5 byte command header has arrived */
  281.         if (header[0] != 0x53) {
  282.           send("\x6e\x00", 2);  /* unsupported class */
  283.           hc = 0;
  284.           printf("\rUnsupported class code %02x!\t\t\n", header[0]);
  285.         } else {
  286.           data = buffer;
  287.           memset(buffer, 0, 64); /* default answer: 00 00 00 ... */
  288.           switch (header[1]) { /* the different instruction types */
  289.             case 0x70: length =  6; dir = OUT; break;
  290.             case 0x72: length = 16; dir = IN;  break;
  291.             case 0x74: length = 32; dir = IN;  break;
  292.             case 0x76: length =  1; dir = IN;  break;
  293.             case 0x78: length =  8; dir = OUT; data = msg; break;
  294.             case 0x7a: length = 25; dir = OUT; data = display; break;
  295.             case 0x7c: length = 16; dir = OUT; break;
  296.             case 0x7e: length = 64; dir = OUT; break;
  297.             case 0x80: length =  1; dir = IN;  break;
  298.             case 0x82: length = 64; dir = OUT; break;
  299.             default:
  300.               send("\x6d\x00", 2);  /* unsupported instruction */
  301.               hc = 0;
  302.               printf("\rUnsupported instruction code %02x!\t\t\n", header[1]);
  303.           }
  304.           if (length != header[4]) {
  305.             send("\x67\x00", 2);  /* incorrect length */
  306.             hc = 0;
  307.             printf("\rIncorrect length %d in instruction %02x!\t\t\n",
  308.                    header[4], header[1]);
  309.           }
  310.           if (hc == 5) {
  311.             /* procedure byte: no Vpp, send all data in one piece */
  312.             if (send((char *) header + 1, 1)) continue;
  313.             if (dir == IN)
  314.               received = 0;
  315.             else {
  316.               /* here comes the answer */
  317.               if (send((char *) data, length)) continue;
  318.               if (send("\x90\x00", 2)) continue;  /* ack: everything ok */
  319.               hc = 0;
  320.               received = -1;
  321.             }
  322.           }
  323.         }
  324.       } else if (received < header[4]) {
  325.         /* waiting for more data to receive */
  326.         received += receive((char *) data + received, header[4] - received);
  327.       } else {
  328.         /* here, all data has been received */
  329.         if (delms[4]) Delay(delms[4]);
  330.         if (send("\x90\x00", 2)) continue;       /* ack: everything ok */
  331.         if (debug) log_packet(header, data, IN);
  332.         /* reaction on received data */
  333.         switch (header[1]) {
  334.           case 0x74:
  335.             if (data[0] & 8) {
  336.               /* calculate random number seed from crypto message */
  337.               if (decode(buffer, msg))
  338.                 printf("\rChecksum wrong !!!\t\t\t\t\t\n");
  339.               /* following fix necessary since 1994-04-27 */
  340.               if ((buffer[6] & 0xf0) == 0xa0)
  341.                 for (i = 0; i < 8; i++) msg[i] = 0;
  342.               msg[7] &= 0x0f;   /* only 60-bit are PRNG seed */
  343.               /* keep history of last LOGMAX crypto messages */
  344.               time(&logtime[lognext]);
  345.               memcpy(logmsg[lognext++], buffer, 32);
  346.               if (loglength < LOGMAX) loglength++;
  347.               if (lognext >= LOGMAX) lognext = 0;
  348.               /* manage on screen display */
  349.               if (station == -1 && data[6] != 0xd1) {
  350.                 station = data[6];
  351.                 strcpy((char *) display + 13, channel_id[data[6] & 0x0f]);
  352.               } else if (station != -1 && station != -2) {
  353.                 display[0] = 0x80;
  354.                 station = -2;
  355.               }
  356.               /* PC display message */
  357.               if (data[6] != 0xd1)
  358.                 current_name = channel_name[data[6] & 0x0f];
  359.               if (!debug)
  360.                 printf("\r\t\t\t\t\t\rDecrypting %s (%02x %02x %02x)",
  361.                        current_name, data[0], data[1], data[6]);
  362.             }
  363.             break;
  364.           case 0x76:
  365.             printf("\rAmiga version ported & compiled by Wullie.\t\t\t\t\n");
  366.             break;
  367.           default: break;
  368.         }
  369.         hc = 0;
  370.         received = -1;
  371.       }
  372.     }
  373.   }
  374.  
  375.   deactivate_com();
  376.   printf("\n");
  377.  
  378.   return 0;
  379. }
  380.