Показать сообщение отдельно
Старый Добавлено: 21.07.2008, 17:52
  (#10)
alviora
Наблюдающий
Пользователь
 
Аватар для alviora

Восклицание

Ещё Способ с компом..

Немного теории:
Как нам все известно, каждое приложение для Symbian OS 9 необходимо подписывать. Существует 4 типа сертификатов (Self-Signed, Symbian Signed, Basic Devcert, Phone Manufactured Devcert), первые два можно свободно получить, третий дают только за деньги или индивидуально под каждый IMEI (серийный номер), а Phone Manufactured Devcert вообще никому не дают кроме компаний непосредственно сотрудничающих с Symbian или Nokia. Так вот каждый сертификат дает приложению определенные права доступа к функциям смартфона (API), такие как запуск приложений, доступ к сети, чтение/запись пользовательских данных и т.д. Полный доступ к файловой системе (а именно чтение/запись в папки sys и private, а также запись в папку Resource) дает только Phone Manufactured Devcert.
Когда же программа требует доступ к какому либо API, система проверяет ее Capabilitis (прописанные в сертификате при установке) и если они не сходятся то отказывает в доступе. За эту проверку в оперативной памяти отвечает отдельный блок, подправив который мы отключим проверку до первой перезагрузки, но больше и не надо, за то время пока доступ есть можно заменить основные выполнимые файлы нужных нам программ, с прописанными в них полными Capabilitis, и получив таким образом рабочее приложение (файловый менеджер например) с полным доступом к ФС. И даже больше, теперь, с помощью полного доступа можно наконец-то решить проблемы с подписью приложений!

Что нам нужно:
1. Устройство с Symbian 9 (не работает на N93 и Самсунгах)
2. USB кабель или Bluetooth
3. Установленные драйвера к кабелю (идут вместе с PC Suite)
4. Архив с нужным софтом на смартфон и на ПК [link] [188 кb] (в архиве 2 папки, для Symbian 9.1 и 9.2)

Выполняем хак:
1. Распаковываем архив hack_FS.zip на диск в любое место. Дальше будете работать с папкой для вашей ОС.
2. Устанавливаем app TRK 2.7 из папки для вашей ОС. Устанавливать желательно в память телефона.
3. Запускаем PC Suite, подключаем телефон к ПК в режиме PC Suite, идем в Мой Компьютер→Панель Управления→Система→Оборудование→Диспетчер Устройств→Порты и смотрим на какой порт подключен ваш девайс. Например, у меня было Nokia E60 USB (COM 3), то есть порт COM 3. Запоминаем номер порта и закрываем PC Suite.
Если номер порта не указан явно, тогда жмете правой кнопкой мыши на устройство и выбираете Свойства→Параметры порта→Дополнительно и там уже смотрим какой порт.



4. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выдать как на втором скрине.

5. Запускаем RPInstaller.exe (опять же из папки для вашей ОС). Вводим номер порта и ставим галочку Patch caps only (do not install). Жмем кнопку Install



Если выдало Success !!! (как на скриншоте), то операция прошла успешно, закрываем инсталлер, закрываем TPK на смартфоне и наслаждаемся. После этого доступ к ФС будет у любого приложения до первого ребута.

Патч X-plore и MODO.
Теперь патчим X-plore и MODO, для того что бы они и после перезагрузки имели полный доступ.
Для этого необходимо поставить эти приложения в память телефона (обязательно именно в память, а не на карту) и заменить файлы в папках C:\sys\bin и C:\sys\hash на соответствующие из архива.
  • Патч для X-plore 1.21 [link] [4.04 kb]
  • Патч для MODO + установочный файл [link] [45.81 kb]
(!) После патча в X-plore будет возможность записи только в папку Private, в sys и Resource только чтение. В MODO будет полный доступ.

(i) Приятный бонус в MODO, это еще и возможность монтировать новые разделы на флешке или диске. Например, можно смонтировать раздел на папке с музыкой или темами, и они всегда будут отображаться в списке дисков. Для этого нужно навести курсор на необходимую папку, и нажать Options→File→Subset. Чтобы демонтировать раздел, наведите на него курсор и выберете Options→File→Clear Subst.


Что в этом особенно хорошо так это то что такие диски будут видны через Total Commander (при использовании плагина NokiaFS), то есть мы получаем полный доступ на диск С и Z прямо с ПК, что очень удобно при бекапе да и при любых других манипуляциях с системой.

Возобновление доступа после ребута.
Чтобы сохранился полный доступ для ВСЕХ программ после перезагрузки скачиваем архив:Там тоже 2 папки, для Symbian 9.1 и 9.2, из них ставим CapsOff.sisx и CapsOn.sisx, а файл CProfDriver_SISX.ldd кладем в папку C:/sys/bin. Для того чтобы потом открыть доступ просто запускаем CapsOff, а чтобы закрыть CapsOn. Для удобства можно добавить CapsOff в автозагрузку с помощью программы PowerBoot.

-------------------
Автор способа испанец FCA00000


Практическое применение:
После того как получили полный доступ хочется знать что с ним делать и зачем все это нужно. В системных папках хранятся наши сообщения, java, основные выполнимые файлы программ, файлы настроек, список автозапуска, журналы, реестры и вообще много чего. При помощи полного доступа можно, например, удалить темы, которых обычно нет в диспетчере, быстро удалить/установить шрифты, поменять логотип оператора, убрать хвосты после программ, и даже установить корневой сертификат, который даст возможность установить подписанные им программы, в том числе программы требующие Basic Devcert (именно его выдачу недавно закрыли на Symbiansigned.com).

Вот неполный список путей к системным файлам Symbin 9:

Показать список:
C:/private/101f875a/startup/ - убрать/добавить приложения в автозапуск
C:/private/1000484b/ - СМС сообщения
С:/private/100012a5/ - журнал установленных/удаленных программ, шаблоны СМС
C:/private/102741a4/ - очистить полностью каталоги в приложении Загрузить. Это если вы хоть раз после формата запускали Каталоги.
C:/private/101f4cd2/aplications.dat - этот файл отвечает за сохранение порядка и иерархии ярлыков и папок в меню.
C:/private/102033E6 - установленные мидлеты Java
C:/Private/10202be9/persist - настройки профилей
C:/Private/101f5027/AlarmServer.ini - настройки будильника
C:/Private/10003a5b/Calendar - настройки календаря
C:/Private/10207275/wpsimcard.db - база данных всех когда-либо вставленных в телефон сим-карт
C:/Private/101f401d/Logdbu.dat - журнал вызовов
C:/Private/10005903/Clockapp.dat - настройки часов
C:/Private/10003A73/CntModel.ini - номера телефонов в быстром наборе
C:/Private/101F413C/sipprofiles.dat - настройки интернет-телефонии
C:/Private/101F72A6/CACerts.dat - все установленные в телефоне сертификаты
C:/Private/101А7С87/SuiteConf.xml - параметры соединения с ПК и программой PC Suite
C:/Private/101F8530/Coocies.dat - кукисы стандартного браузера
C:/Private/101f96ec/AHLEURL - история посещенных страниц стандартного браузера
C:/Private/101F9A06/NSmIDmTree.db - компонент программы синхронизации, устанавливаемой в телефон из PC Suite
C:/Private/10274a4/ - вся папка относится к стандартному приложению Загрузить
C:/Private/10281cab/WlanSniffer.dat - результат работы стандартного приложения Мастер WLAN
C:/Private/10207114/import - установленные темы


Устанавливаем корневой сертификат LeftUp:
Скачиваем архив:Берем файл 00000001 и кладем его в С:\resource\swicertstore\dat (ВНИМАНИЕ! На некоторых смартах после перегруза файл портися поэтому ставим атрибут только чтение на папки swicertstore и dat и на файл 00000001)
Далее в том же архиве видим папку cert. Это и есть теперь наш сертификат. Им можно подписать любое приложение и оно установится у любого владельца разблокированного смартфона.
Подписывать можно прямо на смартфоне программой MobileSigner или на ПК с помощью SISSigner.
Смартфон с установленным корневым сертификатом теперь считается разблокированным.

Меняем название программы:
Чтобы поменять название программы в меню - редактируем файл !:/Resource/Apps/имя_программы.rsc программой на Питоне RSCEditor прямо на телефоне. Там в первых строчках, как правило, забито название, которое можно изменить на любое нужное.

Установка шрифтов:
Для установки шрифтов просто кидаем их в папку С:/resource/Fonts, что-бы удалить, достаточно переименовать папку Fonts, как в 7-8 осях.

Меняем логотип оператора:
Чтобы установить цветное лого оператора - создаем папку С:/private/10000850 и кидаем туда mbm-файл с названием Logo_255_01_OTA.mbm, где 255_01 это код оператора (UMC).

Koды для yкpaинcкиx oпepaтopoв:
255_01 - UMC, CИM-CИM, Джинc
255_02 - вeллкoм, вeлтoн, пpивaтмoбaйл, мoби
255_03 - киeвcтap, диДжyc, Acя Bacя
255_05 - гoлдeн тeлeкoм, юни
255_06 - acтeлит (лaйф)

Для poccийcкиx:
250_99 = BeeLine;
250_07 = BM Telecom;
250_99 = CJSC VimpelCom-Region;
250_10 = Don Telecom;
250_17 = Ermak RMS;
250_28 = Extel;
250_12 = FECS-900;
250_13 = Kuban-GSM;
250_02 = Megafon GSM;
250_1 = МТС

Добавлено через 24 минуты
Похожий вариант, только от команды Binpda + прога для подписи приложений их сертификатом
Вот и третий простой способ нарисовался, в принципе почти аналогичен с ром патчером способу но всё же имеет некоторые отличия:

Разблокировка смартов oт кoманды BiNPDA

1. Установливаем TRK для вашей оси на смарте

s60_3_0_app_trk_2_8_6.sisx для Symbian OS9.1
s60_3_1_app_trk_2_8_6.sisx для Symbian OS9.2

ОС 9.1 смарты:
Nokia N77
Nokia E61i
Nokia E65
Nokia N93i
Nokia N91 8GB
Nokia E62
Nokia E50
Nokia 5500
Nokia N93
Nokia N73
Nokia N80
Nokia N71
Nokia N92
Nokia E70
Nokia E60
Nokia E61
Nokia 3250


ОС 9.2 смарты:
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95


2. Теперь подключите смарт в режиме PC Suite с помощью USB
3. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выйти как на втором скрине.

4. Теперь открываем SecMan.exe нa компьютере и жмем next и ещё раз next


5. Security Manager установит SecMan на вашем смарте должны видеть такую картину



6.Открываем SecMan на смарте


"Turn Plat Security OFF"
Это опция позволит вам хакнуть смарт, другими словами радоваться полным доступом и всеми его привелегиями

Когда смарт взломан вы увидете такой скрин:


Вы можете выбрать "Turn Plan security ON" и защита системы снова заработает (аналогично Caps ON)



"Install Root Certificate" с помощю этой опции вы можете легко подписивать любые файлы

"Restore Default" эта опция удалит все root-сертификаты и вернет все обратно как до взлома !

ps Все изменения делаются как и в случае с питоном и ром патчером только в оперативке и после формата всё вернётся в первоначальное состояние ( защита включена, коревого сертификата нет)

Xplore, Modo и Active file с полным доступом устанавливаются в случае необходимости те же, что и во всех предыдущих способах взлома.



http://shareua.com/files/show/142663...Tools.zip.html

зеркало

Добавлено через 1 минуту
Вот и третий простой способ нарисовался, в принципе почти аналогичен с ром патчером способу но всё же имеет некоторые отличия:

Разблокировка смартов oт кoманды BiNPDA

1. Установливаем TRK для вашей оси на смарте

s60_3_0_app_trk_2_8_6.sisx для Symbian OS9.1
s60_3_1_app_trk_2_8_6.sisx для Symbian OS9.2

ОС 9.1 смарты:
Nokia N77
Nokia E61i
Nokia E65
Nokia N93i
Nokia N91 8GB
Nokia E62
Nokia E50
Nokia 5500
Nokia N93
Nokia N73
Nokia N80
Nokia N71
Nokia N92
Nokia E70
Nokia E60
Nokia E61
Nokia 3250


ОС 9.2 смарты:
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95


2. Теперь подключите смарт в режиме PC Suite с помощью USB
3. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выйти как на втором скрине.

4. Теперь открываем SecMan.exe нa компьютере и жмем next и ещё раз next


5. Security Manager установит SecMan на вашем смарте должны видеть такую картину


6.Открываем SecMan на смарте


"Turn Plat Security OFF"
Это опция позволит вам хакнуть смарт, другими словами радоваться полным доступом и всеми его привелегиями

Когда смарт взломан вы увидете такой скрин:


Вы можете выбрать "Turn Plan security ON" и защита системы снова заработает ( аналогично Caps ON)



"Install Root Certificate" с помощю этой опции вы можете легко подписивать любые файлы

"Restore Default" эта опция удалит все root-сертификаты и вернет все обратно как до взлома !

ps Все изменения делаются как и в случае с питоном и ром патчером только в оперативке и после формата всё вернётся в первоначальное состояние ( защита включена, коревого сертификата нет)

Xplore, Modo и Active file с полным доступом устанавливаются в случае необходимости те же, что и во всех предыдущих способах взлома.



http://shareua.com/files/show/1426631/BiNP..._Tools.zip.html

Зеркало

Последний раз редактировалось alviora; 21.07.2008 в 17:52.. Причина: Добавлено сообщение
alviora вне форума Отправить личное сообщение для alviora
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
tVEN (14.07.2010)
 
Время генерации страницы 0.11577 секунды с 13 запросами