在DM上bootloader用了一个全新的名字secondstage，版本随着CA卡的破解而不断更新（为大家所熟悉的莫过于#70 #72 #73这三个版本）。以下是引入secondstage技术的部分机型及secondstage版本对照  
    BOXTYPE=dm7020  
SECONDSTAGEVERSION=35  
 
    BOXTYPE=dm600pvr  
SECONDSTAGEVERSION=66  
      
    BOXTYPE=dm500plus  
SECONDSTAGEVERSION=66  
      
    BOXTYPE=dm800  
SECONDSTAGEVERSION=72  
 
    BOXTYPE=dm8000  
SECONDSTAGEVERSION=73  
 
SIM卡与bootloader并不是简单的等同，这个本来就是两码事，SIM卡是根据外形而得名。有刷过未修改过bootloader版本的IMG的应当记得，用dreamup刷机会有个提示，CA not found，CA的安全是靠芯片捆绑保护，说得通俗点就是智能卡（CA技术上，智能卡的主要作用就是保护智能卡里的代码不泄露。因为，每一张智能卡都有一个唯一的ID号，里面的程序和数据会与这个ID号绑定。正常情况下，一张智能卡里的程序和数据文件不能直接拷贝到另一张智能卡上使用。每张智能卡唯一的ID号和与之捆绑的用户信息可以保证用户管理的安全性。但所有这些保证都是在一个前提条件下，那就是智能卡不被破解。当智能卡被破解后，黑客会绕过和该智能卡ID号相关联的认证授权过程，直接利用核心算法密钥将CW解出。这时候，黑客会看到智能卡里的任何细节，因为智能卡里的算法和密钥是不能更新的，任何高明的算法和安全策略都形同虚设。）DM公司的加密机制是通过bootloader及驱动来验证CA的合法性，当CA卡返回的指令正确时则继续工作，反之则不工作，800的表现为开机仅显Dream multimedia公司标志。目前仿真的CA卡已经可以通过secondstage-70/72的检测。  
 
目前所做的修改过的IMG，以我发布的IMG为例：  
 
第一步是绕过bootloader的检测，通过替换最新IMG的bootloader以通过SIM卡CA检测来达到正常启动IMG系统的目的。比如#70 #72，我所做的IMG的版本，就是通过替换bootlader来实现的。  
第二步是替换驱动。因最新的IMG已集成比较高版本的驱动，表现为启动后提示未找到调谐器。但经过对比发现，新的驱动也就是变了一个版本号及bcm7401.ko和stb-core.ko，那么采用抄版上证实能用的20090529版本驱动里的bcm7401.ko和stb-core.ko替换掉/lib/modules/2.6.12-5.1-brcmstb-dm800/extra/目录里同名文件后重启即可。  
 
一切就是这么简单，我们这个圈子需要的是务实，而不是捕风捉影，要以冷静的头脑来分析，而非人云亦云。