Hab mal etwas mit der TV2DRACE.exe herumgespielt, meinem Verständnis nach ist es ja eigentlich garnicht nötig die Zertifikate zu extrahieren, da das "Wesentliche" ja sowieso in den .Net-executables passiert - die liefern von Haus aus ja quasi ihren source mit, und nach gepatchtem bios kann man sie ja relativ frei verändern. Einfach im Reflector die passende Codestelle suchen, rauskopieren, ändern, in Visual Studio wieder kompilieren, das ergebnis vergleichen, und per ildasm/ilasm oder noch bequemer im Reflector mir Reflexil die exe anpassen und mit der Orignaldatei in der nk.bin austauschen. So könnte man sich doch "relativ einfach" eine Kopie der Daten vor dem Ver- bzw nach dem Entschlüsseln speichern, oder hab ich da nun irgendwas wesentliches übersehen ?
Der erste Request an die boostrap.asmx nachdem die box die dra-Datei erhalten und ausgeführt hat hat übrigens folgendes Format :
x-tv2-auth-svrMsgNonce: 64bit random
struct x-tv2-auth-ticketReq {
char TicketRequestVersion;//01
long long key;//64bit random
long long sendTime;//DateTime.Tick, sollte in etwa 01.01.2003 20:00:00 Uhr + zeit die die box seit dem booten läuft sein (?)
long long ClientSWVersion;//1.0.0.0
ushort src.Length;
ushort myKeyLengthInBytes;//256
uchar MyCertificate[src.Length];
uchar Signature[myKeyLengthInBytes];//SHA256 hash/signatur
}