Es gibt jetzt insgesammt vier Update EMMs
eine die Key 00 xored schickt
eine die Key 00 ohne xor schickt
eine die Key 01 xored schickt
eine die Key 01 ohne xor schickt
Und bei den neuen Key01 ist jeweils immer (egal ob xored oder plain) das 9. Byte falsch.
Die Emus die den ST19 Code nicht 100% genau interpretieren schaffen den XOR (bis auf das 9. Byte) und schreiben dadurch den falschen in das Keyfile.
Deshalb sollte, wenn AU in der Emuconfig eingeschaltet ist, der funktionierende Key überschreiben werden, da er nicht identisch mit dem aus den Update EMMs ist (eben wegen der falschen Auswertung).
Das 9. Byte wird anscheinend mit einem Map Call modifiziert. Da ein Byte von 00 bis FF aber nur 256 Möglichkeiten bietet wäre theoretisch die ein Bruteforce dieses Bytes möglich. Zwar unsauber aber bringt den gewünschten Effekt.
Der die Zeit des MAP Calls wird anscheinend gezählt und für die Berechnung des 9. Bytes verwendet (auch XOR).
Quelle: Dragon-Cam
?