我只有一台一代山机,前几天手贱自动搜索了下,结果只有16台了,花了几天时间刷机才弄回正常。听说一代要逐步关了,我觉得有必要大家来好好研究下三代的破解。说下我的几点看法:
一、首先不要轻视广电要维护自己垄断利益的决心
一代机没有加密,广电还搞了那么多次空升,说明他们还是有一批肯助纣为虐的人才的。现在他们直接减台了,是因为不加密再弄不出什么大的新花样了,他们肯花钱把正版一代机全部替换了,这说明他们维护垄断利益的决心非常大!三代机有加密和空升两大法宝,只用些擦定位一类的临时措施,必定是走不长的。
二、好的破解措施一定要在原理上给广电以致命打击
一代机为什么搞了那么多次空升?我觉得就是山机的功能没做好。如果山机每个或大部分都带每个频道全部参数的编辑界面,他们搞空升还有什么升头吗?大家按节目表把参数全部改一遍就行了,就算全录一遍要一、两个小时又怎么样?
所以说在不加密的情况下,空升只是对功能弱的机顶盒才能起作用,但是在加密的情况下,拒绝空升是不可能的,那就是说,你必须要按照他们的游戏规则玩。
广电的游戏规则是什么呢?一是用卡加密,卡你不能复制(或随意复制);二是发现有问题的卡,可以通过空升来屏蔽;三是开通时要根据移动的基站信号来定位;四就是现在还没考虑到但是有可能的:移动基站代码是否可能改变?是否会空升强制全部重新激活?
广电的弱点在哪里呢?核心点在于卫星电视本质上是单向播出的,也就是说机顶盒正常不会发出无线电波,所以机顶盒移位广电侧是无法直接察觉的(这不是绝对的,但毕竟不可能像二战时那样开着无线电测向车到处去查机顶盒泄漏的本振)。虽然开通要GPRS双向通讯,也不排除以后强制重新激活,但这种双向的频度和收看加密电视的共享密钥是不能比的。
虽然把破解后的机顶盒放到城里用,广电无法从直接从控制中心获知,但是会出问题的地方是有人大批量的售卖,被广电查到,所以即使解锁卡理论上是无限制的,但是加上人这个薄弱环节后仍然是有可能被封的。解决的办法就是采用人民战争的办法,把卡的跨地销售使用分散开,把机顶盒的注册后移机行为分散开,使得广电单靠人力查无可查,禁无可禁,查封的效益小于投入的人力财力。
回到开头,什么样的破解措施才是广电无法查禁的呢?我们要先看看空升有什么用?空升可以封卡,空升可以使得基于固件修改的破解措施失效,空升甚至也可以强制用户重新去激活。所以办法那就是顺着广电的游戏规则办,不改固件,直接用假基站假接收模块来仿真。你要空升可以,哪天移动神经了改基站代码也可以,你要大家几年再激活一次也可以。只要让销售方到当初激活的点再收集一次移动基站代码就可以了。
3、假基站假接收模块应该做成什么样的?
我觉得假基站最好做成带USB接口的,一可以供电,二可以擦改配置。这个也不需要天天开。如果带接收功能能收取基站代码那就更好。
从原理上说,假基站不如假接收模块。因为单纯用假基站,机顶盒的接收模块还能收到其它移动基站信号,万一哪天广电发狠用定位排除法,收到城市中心基站代码的一律排除,还是有小概率的风险。
假接收模块一样需要能修改基站代码配置,是否要引出USB接口?而基站代码的接收,不知道能通过什么装置?或者可有刷了工程模式的手机能做到?或者通过破解版的BIN?
假接收模块的缺点是需要和机顶盒里面的接收模块匹配。而假基站的通用性强。理论上最通用的办法是把接收模块用屏蔽薄膜包起来,只把假基站的信号接进去。
其它不了解的就是接收模块除了接收基站代码,是否还会传递场强等信息?如果有的话,假基站和假接收模块也需要模拟信号的衰落,而不是信号永远不变。保不定哪天他们会发狠把定位方法的算法发挥到极限。
4、如果破解措施有效了,广电会怎样?
如果假基站和假接收模块能降到50元以下,广电要想对付是很难的。广电黔驴技穷会不会发狠再去开发四代、五代呢?这是完全有可能的。但是起码这一轮的技术对抗就算过去了,当然对刷机的人来说恐怕还没有。
