SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Технологии > Мобильные телефоны > Symbian OS
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Внимание! Обход сертификации и полный доступ ко всем папкам. Symbian 9.Х
Старый Добавлено: 04.04.2008, 15:13
  (#1)
TAIFUN
Заслуженный
Заслуженный пользователь
 
Аватар для TAIFUN

По умолчанию Внимание! Обход сертификации и полный доступ ко всем папкам. Symbian 9.Х

Разблокируем наш смартфон для установки любых приложений
Недавно к сожалению симбиан закрыл выдачу сертификатов. Но умельцы нашли выход
Благодарим FCA00000 за предоставление доступа в систему и отключение проверки капабилити, а также leftup за создание сертификата для всех!

Итак весь процесс будет разбит на 2 этапа
1) Открытие доступа в папки
2) Установка сертификата
Приступим к первому!
Для начала нам нужно скачать Python Для компа, 2 модуля к нему, а также набор файлов для смарта.Все нужные файлы я прикрепил к статье.
Итак устанавливаем python-2.5.2.msi потом pyserial-2.2.win32.exe потом pywin32-210.win32-py2.5.exe.
Далее качаем
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.
(10.41 кб) архив, выбираем нужную ось, и изменяем скрипт.
Открываем его в блокноте, ищем строку ser = serial.Serial(число), заходим в диспетчер устройст, находим Порты (COM и LPT), там будет наш телефон. Запоминаем номер порта, возвращаемся в блокнот и пишем в строке ser = serial.Serial(число) вместо числа наш порт -1 (например было COM 6 пишем ser = serial.Serial(5)).
Сохраняем. Запускаем на смарте TRK (который лежит в архиве formobile.zip) в настройках указываем USB. Жмем коннект, открываем на компе скрипт ( у меня просто двойной щелчек по файлу) ждем. Когда окошко закроется проверяем сработало ли. Открываем X-plore если он видит содержимое папок sys,private значить все отлично! приступаем к части номер 2!
2) Качаем
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.
(6.47 кб) архив.
Берем файл 00000001 и ложим его в c:\resource\swicertstore\dat (ВНИМАНИЕ! На некоторых смартах после перегруза файл портися поэтому ставим атрибут только чтение на папки swicertstore и dat и на файл 00000001) (если папки нет то создаем!)
Далее в том же архиве видим папку cert. Это и есть теперь наш сертификат. Им можно подписать любое приложение и оно установится у любого владельца разблокированого смартфона!!! (так же годится для неподписаных приложений, если у вас нет возможности получить сертификат либо вы не хотите ждать его у китайецв)
Успехов!
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.

Инфо взято с сайта: dimonvideo.ru


Mare liberum apertum - Море открыто для всех
TAIFUN вне форума Отправить личное сообщение для TAIFUN
Вверх
Ответить с цитированием
Эти 43 пользователя(ей) сказали cпасибо за это полезное сообщение:
Показать список поблагодаривших
Старый Добавлено: 05.05.2008, 22:19
  (#2)
DimЫЧ
Осваивается
Пользователь
 
Аватар для DimЫЧ

По умолчанию

у меня эта операция только со второго раза получилась, пришлось форматнуть смарт
DimЫЧ вне форума Отправить личное сообщение для DimЫЧ
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Autovolt (19.01.2011)
Старый Добавлено: 07.05.2008, 21:53
  (#3)
Lemmus
Наблюдающий
Пользователь
 
Аватар для Lemmus

По умолчанию

Мне больше понравился этот способ
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.

Добавлено через 2 минуты
А тут как подписать универсальным сертификатом
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Твои друзья в первую же минуту, как вы встретитесь, будут знать тебя лучше, чем все прочие могли бы узнать тебя через тысячу лет.
Р. Бах

Последний раз редактировалось Lemmus; 07.05.2008 в 21:55.. Причина: Сообщение объединено с предыдущим
Lemmus вне форума Отправить личное сообщение для Lemmus
Вверх
Ответить с цитированием
Эти 11 пользователя(ей) сказали cпасибо за это полезное сообщение:
al987 (05.07.2011), Alex_115 (19.06.2010), Autovolt (19.01.2011), baxic (19.10.2011), messenn (18.06.2010), tVEN (14.07.2010)
Старый Добавлено: 07.06.2008, 16:23
  (#4)
lemmy
Наблюдающий
Пользователь
 
Аватар для lemmy

По умолчанию

Ну разблокировка дала дорогу для создания вирусов на 9ку
и форматированию телефонов, так как многие по неопытности удаляют некоротые системные файлы.

Выкладываю программку для изменения capabilities у exe,dll,pyd файлов.
Вводим имя файла и можем добавить или убрать любую капсу.
Например можно добавить X-plore allfiles чтобы он мог читать системные папки без запуска CapsOff

P.S Не добавляйте TCB и DRM ибо программа потом не будет запускатся
P.P.S Если изменяемое приложение находится на карте памяти то после редактирования жмем Adjust Hash иначе программа запускатся не будет.
Программа пойдет только если у вас разблокирован смартфон, см.опписание ваше.
lemmy вне форума Отправить личное сообщение для lemmy
Вверх
Ответить с цитированием
Эти 6 пользователя(ей) сказали cпасибо за это полезное сообщение:
Autovolt (19.01.2011), camo (17.05.2009), tVEN (14.07.2010)
Старый Добавлено: 10.06.2008, 11:55
  (#5)
NEON.72
Наблюдающий
Пользователь
 
Аватар для NEON.72

По умолчанию

А при перепрошивке доступ останется или все снова?
NEON.72 вне форума Отправить личное сообщение для NEON.72
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 12.06.2008, 18:14
  (#6)
slevin9
Гость
 
Аватар для slevin9

По умолчанию

Цитата:
Сообщение от NEON.72 Посмотреть сообщение
А при перепрошивке доступ останется или все снова?

даже после форматирования доступ исчезнет,а после перепрошивки тем более.
Вверх
Ответить с цитированием
Убираем проверку сертификата на всех Symbian 9.x
Старый Добавлено: 22.06.2008, 13:48
  (#7)
lemmy
Наблюдающий
Пользователь
 
Аватар для lemmy

Хорошо Убираем проверку сертификата на всех Symbian 9.x

Если у вас НЕТУ открытого доступа во все папки то качаем [Ссылки могут видеть только зарегистрированные пользователи. ], запускаем, получаем доступ в папки, копируем файл installserver.exe в папку c:\sys\bin, перегружаемся и пользуемся
Если доступ ЕСТЬ то просто копируем файл installserver.exe в папку c:\sys\bin и пользуемся

Что же качать?
Если у вас E60,E61i,E62,E65,E70,N71,N73,N75,N77,N80,N91,N91,N92(Symbian 9.1)
То качаем файл [Ссылки могут видеть только зарегистрированные пользователи. ] файлик!
Если у вас E51,E90,N76,N81,N81 8GB,N82,N93,N93i,N95,N95-2,6290,5700,6120,6110,i520,i550,i400,i450,i560,G810,N78,N96,6220(Symbian 9.2,9.3) то качаем [Ссылки могут видеть только зарегистрированные пользователи. ] файл (36.20 кб)
Если у вас 3250 то качаем [Ссылки могут видеть только зарегистрированные пользователи. ] (31.90 кб)
Если у вас 5500 то качаем [Ссылки могут видеть только зарегистрированные пользователи. ] (31.87 кб)
Если у вас E50 то качаем [Ссылки могут видеть только зарегистрированные пользователи. ] (34.01 кб)
Если у вас Е61 то качаем [Ссылки могут видеть только зарегистрированные пользователи. ] (33.87 кб)

ЗЫ. Если же не ставиться новый карбид, то попробуйте поставить [Ссылки могут видеть только зарегистрированные пользователи. ].


Помог?!-Нажми спасибо
lemmy вне форума Отправить личное сообщение для lemmy
Вверх
Ответить с цитированием
Эти 6 пользователя(ей) сказали cпасибо за это полезное сообщение:
Autovolt (19.01.2011), Bruce (23.06.2008), ReSUrrected (05.08.2008), SONIC121212 (06.07.2008), tVEN (14.07.2010)
Старый Добавлено: 06.07.2008, 01:16
  (#8)
andrey8888
Наблюдающий
Пользователь
 
Аватар для andrey8888

По умолчанию

И что это все??????????? После этих проце-дур я смогу пользовать любые приложения?
andrey8888 вне форума Отправить личное сообщение для andrey8888
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 06.07.2008, 09:36
  (#9)
Redford
Наблюдающий
Пользователь
 
Аватар для Redford

По умолчанию

Сенкс.Получилось,все работает,теперь не нужно подписывать проги и переводить дату!Только пocлe зaпycкa HelloCarbide дpyгиe пpoги пepecтaнyт зaпycкaтcя дo пepeгpyзки! Пoэтому зaпycкaeм фaйл.мeнeджep дo зaпycкa этoй пpoги.После того как скопировали installserver.exe в папку c:\sys\bin,HelloCarbide мона удалить.Тел. Nokia 6290 Symbian 9.2
Redford вне форума Отправить личное сообщение для Redford
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 21.07.2008, 17:52
  (#10)
alviora
Наблюдающий
Пользователь
 
Аватар для alviora

Восклицание

Ещё Способ с компом..

Немного теории:
Как нам все известно, каждое приложение для Symbian OS 9 необходимо подписывать. Существует 4 типа сертификатов (Self-Signed, Symbian Signed, Basic Devcert, Phone Manufactured Devcert), первые два можно свободно получить, третий дают только за деньги или индивидуально под каждый IMEI (серийный номер), а Phone Manufactured Devcert вообще никому не дают кроме компаний непосредственно сотрудничающих с Symbian или Nokia. Так вот каждый сертификат дает приложению определенные права доступа к функциям смартфона (API), такие как запуск приложений, доступ к сети, чтение/запись пользовательских данных и т.д. Полный доступ к файловой системе (а именно чтение/запись в папки sys и private, а также запись в папку Resource) дает только Phone Manufactured Devcert.
Когда же программа требует доступ к какому либо API, система проверяет ее Capabilitis (прописанные в сертификате при установке) и если они не сходятся то отказывает в доступе. За эту проверку в оперативной памяти отвечает отдельный блок, подправив который мы отключим проверку до первой перезагрузки, но больше и не надо, за то время пока доступ есть можно заменить основные выполнимые файлы нужных нам программ, с прописанными в них полными Capabilitis, и получив таким образом рабочее приложение (файловый менеджер например) с полным доступом к ФС. И даже больше, теперь, с помощью полного доступа можно наконец-то решить проблемы с подписью приложений!

Что нам нужно:
1. Устройство с Symbian 9 (не работает на N93 и Самсунгах)
2. USB кабель или Bluetooth
3. Установленные драйвера к кабелю (идут вместе с PC Suite)
4. Архив с нужным софтом на смартфон и на ПК [Ссылки могут видеть только зарегистрированные пользователи. ] [188 кb] (в архиве 2 папки, для Symbian 9.1 и 9.2)

Выполняем хак:
1. Распаковываем архив hack_FS.zip на диск в любое место. Дальше будете работать с папкой для вашей ОС.
2. Устанавливаем app TRK 2.7 из папки для вашей ОС. Устанавливать желательно в память телефона.
3. Запускаем PC Suite, подключаем телефон к ПК в режиме PC Suite, идем в Мой Компьютер→Панель Управления→Система→Оборудование→Диспетчер Устройств→Порты и смотрим на какой порт подключен ваш девайс. Например, у меня было Nokia E60 USB (COM 3), то есть порт COM 3. Запоминаем номер порта и закрываем PC Suite.
Если номер порта не указан явно, тогда жмете правой кнопкой мыши на устройство и выбираете Свойства→Параметры порта→Дополнительно и там уже смотрим какой порт.



4. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выдать как на втором скрине.

5. Запускаем RPInstaller.exe (опять же из папки для вашей ОС). Вводим номер порта и ставим галочку Patch caps only (do not install). Жмем кнопку Install



Если выдало Success !!! (как на скриншоте), то операция прошла успешно, закрываем инсталлер, закрываем TPK на смартфоне и наслаждаемся. После этого доступ к ФС будет у любого приложения до первого ребута.

Патч X-plore и MODO.
Теперь патчим X-plore и MODO, для того что бы они и после перезагрузки имели полный доступ.
Для этого необходимо поставить эти приложения в память телефона (обязательно именно в память, а не на карту) и заменить файлы в папках C:\sys\bin и C:\sys\hash на соответствующие из архива.
  • Патч для X-plore 1.21 [Ссылки могут видеть только зарегистрированные пользователи. ] [4.04 kb]
  • Патч для MODO + установочный файл [Ссылки могут видеть только зарегистрированные пользователи. ] [45.81 kb]
(!) После патча в X-plore будет возможность записи только в папку Private, в sys и Resource только чтение. В MODO будет полный доступ.

(i) Приятный бонус в MODO, это еще и возможность монтировать новые разделы на флешке или диске. Например, можно смонтировать раздел на папке с музыкой или темами, и они всегда будут отображаться в списке дисков. Для этого нужно навести курсор на необходимую папку, и нажать Options→File→Subset. Чтобы демонтировать раздел, наведите на него курсор и выберете Options→File→Clear Subst.


Что в этом особенно хорошо так это то что такие диски будут видны через Total Commander (при использовании плагина NokiaFS), то есть мы получаем полный доступ на диск С и Z прямо с ПК, что очень удобно при бекапе да и при любых других манипуляциях с системой.

Возобновление доступа после ребута.
Чтобы сохранился полный доступ для ВСЕХ программ после перезагрузки скачиваем архив:
  • [Ссылки могут видеть только зарегистрированные пользователи. ] [111 kb]
Там тоже 2 папки, для Symbian 9.1 и 9.2, из них ставим CapsOff.sisx и CapsOn.sisx, а файл CProfDriver_SISX.ldd кладем в папку C:/sys/bin. Для того чтобы потом открыть доступ просто запускаем CapsOff, а чтобы закрыть CapsOn. Для удобства можно добавить CapsOff в автозагрузку с помощью программы PowerBoot.

-------------------
Автор способа испанец FCA00000


Практическое применение:
После того как получили полный доступ хочется знать что с ним делать и зачем все это нужно. В системных папках хранятся наши сообщения, java, основные выполнимые файлы программ, файлы настроек, список автозапуска, журналы, реестры и вообще много чего. При помощи полного доступа можно, например, удалить темы, которых обычно нет в диспетчере, быстро удалить/установить шрифты, поменять логотип оператора, убрать хвосты после программ, и даже установить корневой сертификат, который даст возможность установить подписанные им программы, в том числе программы требующие Basic Devcert (именно его выдачу недавно закрыли на Symbiansigned.com).

Вот неполный список путей к системным файлам Symbin 9:

Показать список:
C:/private/101f875a/startup/ - убрать/добавить приложения в автозапуск
C:/private/1000484b/ - СМС сообщения
С:/private/100012a5/ - журнал установленных/удаленных программ, шаблоны СМС
C:/private/102741a4/ - очистить полностью каталоги в приложении Загрузить. Это если вы хоть раз после формата запускали Каталоги.
C:/private/101f4cd2/aplications.dat - этот файл отвечает за сохранение порядка и иерархии ярлыков и папок в меню.
C:/private/102033E6 - установленные мидлеты Java
C:/Private/10202be9/persist - настройки профилей
C:/Private/101f5027/AlarmServer.ini - настройки будильника
C:/Private/10003a5b/Calendar - настройки календаря
C:/Private/10207275/wpsimcard.db - база данных всех когда-либо вставленных в телефон сим-карт
C:/Private/101f401d/Logdbu.dat - журнал вызовов
C:/Private/10005903/Clockapp.dat - настройки часов
C:/Private/10003A73/CntModel.ini - номера телефонов в быстром наборе
C:/Private/101F413C/sipprofiles.dat - настройки интернет-телефонии
C:/Private/101F72A6/CACerts.dat - все установленные в телефоне сертификаты
C:/Private/101А7С87/SuiteConf.xml - параметры соединения с ПК и программой PC Suite
C:/Private/101F8530/Coocies.dat - кукисы стандартного браузера
C:/Private/101f96ec/AHLEURL - история посещенных страниц стандартного браузера
C:/Private/101F9A06/NSmIDmTree.db - компонент программы синхронизации, устанавливаемой в телефон из PC Suite
C:/Private/10274a4/ - вся папка относится к стандартному приложению Загрузить
C:/Private/10281cab/WlanSniffer.dat - результат работы стандартного приложения Мастер WLAN
C:/Private/10207114/import - установленные темы


Устанавливаем корневой сертификат LeftUp:
Скачиваем архив:
  • [Ссылки могут видеть только зарегистрированные пользователи. ] [6.47 kb]
Берем файл 00000001 и кладем его в С:\resource\swicertstore\dat (ВНИМАНИЕ! На некоторых смартах после перегруза файл портися поэтому ставим атрибут только чтение на папки swicertstore и dat и на файл 00000001)
Далее в том же архиве видим папку cert. Это и есть теперь наш сертификат. Им можно подписать любое приложение и оно установится у любого владельца разблокированного смартфона.
Подписывать можно прямо на смартфоне программой MobileSigner или на ПК с помощью SISSigner.
Смартфон с установленным корневым сертификатом теперь считается разблокированным.

Меняем название программы:
Чтобы поменять название программы в меню - редактируем файл !:/Resource/Apps/имя_программы.rsc программой на Питоне RSCEditor прямо на телефоне. Там в первых строчках, как правило, забито название, которое можно изменить на любое нужное.

Установка шрифтов:
Для установки шрифтов просто кидаем их в папку С:/resource/Fonts, что-бы удалить, достаточно переименовать папку Fonts, как в 7-8 осях.

Меняем логотип оператора:
Чтобы установить цветное лого оператора - создаем папку С:/private/10000850 и кидаем туда mbm-файл с названием Logo_255_01_OTA.mbm, где 255_01 это код оператора (UMC).

Koды для yкpaинcкиx oпepaтopoв:
255_01 - UMC, CИM-CИM, Джинc
255_02 - вeллкoм, вeлтoн, пpивaтмoбaйл, мoби
255_03 - киeвcтap, диДжyc, Acя Bacя
255_05 - гoлдeн тeлeкoм, юни
255_06 - acтeлит (лaйф)

Для poccийcкиx:
250_99 = BeeLine;
250_07 = BM Telecom;
250_99 = CJSC VimpelCom-Region;
250_10 = Don Telecom;
250_17 = Ermak RMS;
250_28 = Extel;
250_12 = FECS-900;
250_13 = Kuban-GSM;
250_02 = Megafon GSM;
250_1 = МТС

Добавлено через 24 минуты
Похожий вариант, только от команды Binpda + прога для подписи приложений их сертификатом
Вот и третий простой способ нарисовался, в принципе почти аналогичен с ром патчером способу но всё же имеет некоторые отличия:

Разблокировка смартов oт кoманды BiNPDA

1. Установливаем TRK для вашей оси на смарте

s60_3_0_app_trk_2_8_6.sisx для Symbian OS9.1
s60_3_1_app_trk_2_8_6.sisx для Symbian OS9.2

ОС 9.1 смарты:
Nokia N77
Nokia E61i
Nokia E65
Nokia N93i
Nokia N91 8GB
Nokia E62
Nokia E50
Nokia 5500
Nokia N93
Nokia N73
Nokia N80
Nokia N71
Nokia N92
Nokia E70
Nokia E60
Nokia E61
Nokia 3250


ОС 9.2 смарты:
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95


2. Теперь подключите смарт в режиме PC Suite с помощью USB
3. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выйти как на втором скрине.

4. Теперь открываем SecMan.exe нa компьютере и жмем next и ещё раз next


5. Security Manager установит SecMan на вашем смарте должны видеть такую картину



6.Открываем SecMan на смарте


"Turn Plat Security OFF"
Это опция позволит вам хакнуть смарт, другими словами радоваться полным доступом и всеми его привелегиями

Когда смарт взломан вы увидете такой скрин:


Вы можете выбрать "Turn Plan security ON" и защита системы снова заработает (аналогично Caps ON)



"Install Root Certificate" с помощю этой опции вы можете легко подписивать любые файлы

"Restore Default" эта опция удалит все root-сертификаты и вернет все обратно как до взлома !

ps Все изменения делаются как и в случае с питоном и ром патчером только в оперативке и после формата всё вернётся в первоначальное состояние ( защита включена, коревого сертификата нет)

Xplore, Modo и Active file с полным доступом устанавливаются в случае необходимости те же, что и во всех предыдущих способах взлома.



[Ссылки могут видеть только зарегистрированные пользователи. ]

зеркало

Добавлено через 1 минуту
Вот и третий простой способ нарисовался, в принципе почти аналогичен с ром патчером способу но всё же имеет некоторые отличия:

Разблокировка смартов oт кoманды BiNPDA

1. Установливаем TRK для вашей оси на смарте

s60_3_0_app_trk_2_8_6.sisx для Symbian OS9.1
s60_3_1_app_trk_2_8_6.sisx для Symbian OS9.2

ОС 9.1 смарты:
Nokia N77
Nokia E61i
Nokia E65
Nokia N93i
Nokia N91 8GB
Nokia E62
Nokia E50
Nokia 5500
Nokia N93
Nokia N73
Nokia N80
Nokia N71
Nokia N92
Nokia E70
Nokia E60
Nokia E61
Nokia 3250


ОС 9.2 смарты:
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95


2. Теперь подключите смарт в режиме PC Suite с помощью USB
3. Запускаем программу TRK на смартфоне, спросит включить ли Bluetooth - жмем Нет.
Заходим в настройки, задаем параметры как на первом скриншоте:

Жмем Назад, а затем Функции→Сonnect.
Должно выйти как на втором скрине.

4. Теперь открываем SecMan.exe нa компьютере и жмем next и ещё раз next


5. Security Manager установит SecMan на вашем смарте должны видеть такую картину


6.Открываем SecMan на смарте


"Turn Plat Security OFF"
Это опция позволит вам хакнуть смарт, другими словами радоваться полным доступом и всеми его привелегиями

Когда смарт взломан вы увидете такой скрин:


Вы можете выбрать "Turn Plan security ON" и защита системы снова заработает ( аналогично Caps ON)



"Install Root Certificate" с помощю этой опции вы можете легко подписивать любые файлы

"Restore Default" эта опция удалит все root-сертификаты и вернет все обратно как до взлома !

ps Все изменения делаются как и в случае с питоном и ром патчером только в оперативке и после формата всё вернётся в первоначальное состояние ( защита включена, коревого сертификата нет)

Xplore, Modo и Active file с полным доступом устанавливаются в случае необходимости те же, что и во всех предыдущих способах взлома.



[Ссылки могут видеть только зарегистрированные пользователи. ]

Зеркало [Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось alviora; 21.07.2008 в 17:52.. Причина: Добавлено сообщение
alviora вне форума Отправить личное сообщение для alviora
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 21.07.2008, 19:48
  (#11)
alviora
Наблюдающий
Пользователь
 
Аватар для alviora

По умолчанию

от разблокирования смарта никуда не деться, потому, что уже довольно большая часть прог требуют именно разблокированного аппарата и ни как иначе ))
а насчёт вирусов, так их ещё на 9ку нет и даже если появятся, то ничего страшного , ведь если пользователь криворукий, то он и без вирусов свой смарт угробит ))
alviora вне форума Отправить личное сообщение для alviora
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 25.08.2008, 17:41
  (#12)
toxik127
Гость
 
Аватар для toxik127

По умолчанию

У меня такой вопрос што ето значит

Вам нужно нажать кнопку 'Реклама', чтобы увидеть скрытый текст, содержащейся здесь.
Вверх
Ответить с цитированием
Старый Добавлено: 12.09.2008, 16:28
  (#13)
Koba
Заслуженный
Заслуженный пользователь
 
Аватар для Koba

По умолчанию

Вышла прога для uiq3 можно ломать без компа


Любовь приходит, любовь уходит, а выпить хочется всегда.
Koba вне форума Отправить личное сообщение для Koba
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 01.10.2008, 11:07
  (#14)
kinematics
Наблюдающий
Пользователь
 
Аватар для kinematics

По умолчанию

Еще один вариант. Очень простой.)) Надо только телефон, хплоре и прямые руки)))

Качать тут - [Ссылки могут видеть только зарегистрированные пользователи. ]. Вес 699 Кб...

Взлом защиты SYMBIAN 9.2

Телефоны:
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95


1. У вас должен быть установлен файловый менеджер. Можно воспользоваться находящимся в архиве X-Plore 1.22 (файл xplore122.sis), для его регистрации установите кейген (файл xplore_keygen.sis) и получите ключ.

2. Устанавливаем Hello Carbide (файл HelloCarbide.sisx в память телефона)

3. Запускаем X-Plore b сворачиваем(!) его

4. Запускаем HelloCarbide. В Меню нажимаем Options-Menu1. На все появившиеся запросы (их будет много) отвечаем YES. (Примечание, у меня всего раз спросило и вылетело. Но смарт повис, что и требовалось)))
Когда все запросы кончатся то вы получаете полный доступ, но смартфон завис. Далее:

5. Долгим нажатием на клавишу меню возвращаемся к X-Plore

6. Из архива копируем файлы CProfDriver_SISX.ldd и installserver.exe в папку c:/sys/bin

7. Переходим по пути c:\resource. Создаем папку swicertstore, заходим в нее и создаем папку dat. Должно получиться c:\resource\swicertstore\dat

8. В папку dat копируем файл 0000001. Далее поочередно ставим атрибут только чтение сначала на папку swicertstore, потом на dat и на сам файл (для установки атрибута нажмите клавишу 6 когда выбрана нужная папка\файл)

9. Создаем папку GenSign на карте памяти. Копируем в нее файлы gensign.cer и gensign.key из архива.

10. Перезагружаем смартфон.

11. Устанавливаем MobileSigner (файл signsis.sisx)

12. Устанавливаем прогаммы CapsOn и CapsOff (файлы CapsOff.sisx и CapsOn.sisx)

Итак мы получили:
-При необходимости запуск CapsOff открывает полный доступ, а CapsOn закрывает.
-Устанавливается любой софт вне зависимости от даты сертификата и необходимых приложению полномочий.

У меня эта процедура заняла 8 минут. После чего все ок.

Последний раз редактировалось kinematics; 01.10.2008 в 11:14..
kinematics вне форума Отправить личное сообщение для kinematics
Вверх
Ответить с цитированием
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение:
alexx1001 (16.09.2009), Crow (09.11.2008), tVEN (14.07.2010)
Старый Добавлено: 27.11.2008, 14:23
  (#15)
kinematics
Наблюдающий
Пользователь
 
Аватар для kinematics

По умолчанию

К слову для тех кто обновил прошивку Symbian 9.2 до версии 6,01 - пока, никаким из известных методов взломать защиту НЕ УДАЛОСЬ. Не пробуйте искать и не тратьте свое время.....
Чтоб проверить какая у вас версия прошивки стоит всего лишь ввести *#0000#
kinematics вне форума Отправить личное сообщение для kinematics
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 02.12.2008, 17:22
  (#16)
TAIFUN
Заслуженный
Заслуженный пользователь
 
Аватар для TAIFUN

По умолчанию

Два самых простых способа взлома. Не новость, но может кто-то еще не знает.

Начнем с самого простого:

1. QuickHackKit
Тема на димоне: [Ссылки могут видеть только зарегистрированные пользователи. ]

Это не работает на новых прошивках N82,E66,E90 и других

QuickHackKit - самый простой и быстрый способ взломать ваш смартфон.
Устанавливаем sis, нажимаем на иконку, ждем пару секунд, перегружаем телефон и всё готово!
Пакет позволяет установить
1) SecMan от BiNPDA ( В нем можно установить корневой сертификат (Leftup плюс BiNPDA) для N-Gage 2 игр и приложений и отключить проверку capability)
2) InstallServer (для установки приложений без подписи и с просрочеными сертификатами)
3) Ldd драйвер для CapsOff и CapsOn (для отключения капабилити, если не хотите пользоватся секманом)

Все компоненты независят друг от друга. Тоесть если вас интересует только инсталлсервер то оставляем галочку только на нем. и всё!

При установке у вас попросят выбрать версию InstallServer. Оставляем галочку только на одной версии

Всего галочки может быть три (SecMan, один из инсталсерверов и драйвер для вашей оси) Все три компонента не зависят друг от друга!

При выборе версии инсталлсервера ориентируйтесь так
Если у вас 9.2 или 9.3 то 100% пойдет версия от него.
Если у вас 3250, Е50, Н80 пробуйте версии от 9.1, Е50, Е61, 3250 и 5500. От 9.2 даже не пытайтесь.
ОБЯЗАТЕЛЬНО СТАВТЕ SecMan если вы не знаете какая версия инсталлсервера вам подходит. Чтобы потом можно было снести неправильную версию.

Если напишет файл поврежден то нужно в секмане нажать Turn Plat sec Off и потом удалите через X-plore sys/bin/installserver.exe

Цитата:
Внимание! Это тестовый вариант, выложен специально чтобы посмотреть как оно работает на других телефонах. Если все будет нормально, то после небольшой доработки выложу финальный вариант.

После завершения процедуры в диспетчере приложений можно удалить QuickHackKit. Это не затронет то что установилось.

Это модификация SecMan 1.1 от BiNPDA. За что им огромная благодарность.

Скачать:
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Mare liberum apertum - Море открыто для всех
TAIFUN вне форума Отправить личное сообщение для TAIFUN
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
AlexShi (29.08.2010), kinematics (25.01.2013), tVEN (14.07.2010)
Старый Добавлено: 02.12.2008, 19:59
  (#17)
TAIFUN
Заслуженный
Заслуженный пользователь
 
Аватар для TAIFUN

По умолчанию

2. Installserver
Тема на димоне: [Ссылки могут видеть только зарегистрированные пользователи. ]

Вы не хотите ждать пока китайцы сделают сертификат?
Вам надоело постоянно подписывать файлы?
Вам надоело переводить даты у файлов с просрочеными сертификатами?
Самый оптимальный способ забыть о слове сертификат это installserver!
Достаточно скопировать ОДИН файл и вы забудете о сертификатах и подписях навсегда!
С ним при установке телефон не будет проверять сертификат! Как на старых осях!

Как ставить:

Если у вас нет открытого доступа во все папки - качаем
HelloCarbide:
Программа для открытия доступа во все папки без компа.
Пригодится для копирования инсталлсервера.
После запуска жмем функции - Menu 1 и отвечаем Yes на все запросы.
Качаем новую версию и ставим.
Если у когото не работает новый карбид - качаем старую версию.
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


ВНИМАНИЕ! После запуска программы другие проги перестанут запускатся до перегрузки! Посему запускаем файл.менеджер до запуска этой проги!
ВНИМАНИЕ! ActiveFile не увидит папку sys ввиду ограничения созданого самим автором! Пользуйтесь X-plore и не забывайте нажать 0 и включить показ системных папок!

2 варианта HelloCarbide для Samsung G810
Применять в Автономном режиме!
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.



Для того чтобы получить доступ после перезагрузки телефона устанавливаем CapsOff
CapsOnOff:
Два маленьких приложения.
Первое - CapsOff отключает проверку прав приложений, проще говоря дает доступ во все папки.
Второе - CapsOn включает проверку назад.
Все действия работают до перегруза.

Как ставить? Устанавливаем CapsOff.sisx, CapsOn.sisx (капсон ставить не обязательно), качаем HelloCarbide, запускаем, получаем доступ в папки, копируем файл CProfDriver_SISX.ldd в папку c:\sys\bin, перегружаемся и пользуемся

Что качать?
Версия для Symbian 9.1
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.

Версия для Symbian 9.2 доступна
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


По желанию патч автозагрузки CapsOff от Electromaster
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Какой InstallServer качать и ставить?

Если у вас E60,E61i,E62,E65,E70,N71,N73,N75,N77,N80,N91,N91,N92(Symbian 9.1)
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Если у вас E51,E90,N76,N81,N81 8GB,N82,N93,N93i,N95,N95-2,6290,5700,6120,6110,i520,i550,i400,i450,i560,G810,N78,N96,6220(Symbian 9.2,9.3)
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Если у вас 3250 то качаем этот
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Если у вас 5500 то качаем этот
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Если у вас E50 то качаем этот
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Если у вас Е61 или 3250 но файл что выше не подошел то качаем этот
Скрытый текст:
Вы должны 'сказать спасибо', чтобы увидеть скрытый текст, содержащейся здесь.


Mare liberum apertum - Море открыто для всех

Последний раз редактировалось TAIFUN; 02.12.2008 в 20:04..
TAIFUN вне форума Отправить личное сообщение для TAIFUN
Вверх
Ответить с цитированием
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение:
AlexShi (29.08.2010), tVEN (14.07.2010)
Старый Добавлено: 02.12.2008, 22:53
  (#18)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

Я свой N95 8 GB разблокировал карбидом, всё легко и просто!


TAIFUN, кстати ты дал ссыль на димонвидео, я тоже дал одному юзеру, так меня Котяра сразу заблокировал! Хорошо форум накрылся на 5 дней, я захожу на форум, смотрю я не забанен, быстро пошёл удалил это мессагу (((


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 03.12.2008, 00:28
  (#19)
TAIFUN
Заслуженный
Заслуженный пользователь
 
Аватар для TAIFUN

По умолчанию

OsGooD,
Цитата:
кстати ты дал ссыль на димонвидео, я тоже дал одному юзеру, так меня Котяра сразу заблокировал! Хорошо форум накрылся на 5 дней, я захожу на форум, смотрю я не забанен, быстро пошёл удалил это мессагу (((

Я скопипастил оттуда решения, но ссылки на файлы не ведут на димон. Я перезаливал файлы. То есть - я не просто дал ссылку, чтобы пользователи смотрели там как это сделать, а все описал на этом форуме(скопировав), но правило да и просто некрасиво когда не указываешь источник на такого рода полезности.


Mare liberum apertum - Море открыто для всех
TAIFUN вне форума Отправить личное сообщение для TAIFUN
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Старый Добавлено: 13.02.2009, 08:00
  (#20)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Мой н73ме сдался легко. Прошивка 40727221. Пытался сломать смарт е51-1 с прош 300.34.56 - никак. Кроме того большинство программ вобще не ставятся - типа ошибка в сертификате. Остается тока шить - даунгрейд прошивки на вменяемую 200.....


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
tVEN (14.07.2010)
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.96709 секунды с 42 запросами