[Заказ рекламы]

Вернуться   Форум ICQMAG.Ru > Компьютеры/Интернет > Мобилки, КПК

Важная информация

Мобилки, КПК Новинки, вопросы и прочее о мобильных устройствах.

Ответ
 
Опции темы Опции просмотра
Старый 24.03.2010, 19:12   #1
Пользователь
 
Аватар для Ar4eee
 
Регистрация: 21.03.2010
Сообщений: 136
Репутация: -5

По умолчанию Взлом защиты s60v3

Программный взлом, никаких вмешательств в прошивку

Небольшой FAQ
В. зачем мне это?
О. Позволяет очень многое: от легкой установки любого софта, требующего подпись, до модификации файлов ROM без прошивки телефона!

В. на каких телефонах работает?
О. Работает на всех нокиях и самсунгах

ЧИТАЕМ ВЕСЬ МАНУАЛ, НЕ ПРОПУСКАЕМ НИ ОДНОГО СЛОВА !!!!!

Только никакой самодеятельности. Делайте все по пунктам и все будет отлично

0. Для начала узнаем, на каком симбиане у нас смартфон – смотрим таблицу

S60 3rd Edition Symbian 9.1
Nokia 3250 235 MHz 176х208 22-24Mb 10.00 Мб 1100 мАч 115 гр
Nokia 5500 206 MHz 208х208 18-19Mb 10.00 Мб 860 мАч 103 гр
Nokia E50-1 235 MHz 240х320 16-19Mb 70.00 Мб 970 мАч 104 гр
Nokia E60 206 MHz 352х416 23-24Mb 64.00 Мб 970 мАч 117 гр
Nokia E61 206 MHz 320х240 23-25Mb 75.00 Мб 1500 мАч 144 гр
Nokia E61i 220 MHz 320х240 60.00 Мб 1500 мАч 150 гр
Nokia E62 235 MHz 320х240 80.00 Мб 1500 мАч 144 гр
Nokia E65 220 MHz 240х320 22-25Mb. 50.00 Мб 1000 мАч 115 гр
Nokia E70 206 MHz 352х416 19-21Mb 75.00 Мб 1150 мАч 127 гр
Nokia N71 206 MHz 240х320 23-24Mb 10.00 Мб 970 мАч 139 гр
Nokia N73 206 MHz 240х321 20-21Mb 42.00 Мб 1100 мАч 116 гр
Nokia N75 240х320/160х128 60.00 Мб 800 мАч 123 гр
Nokia N77 220 MHz 240х320 20.00 Мб 1100 мАч 114 гр
Nokia N80 206 MHz 352х416 19-20Mb 40.00 Мб 860 мАч 134 гр
Nokia N91 206 MHz 176х208 14-15Mb 30.00 Мб 4000 Мб 850 мАч 160 гр
Nokia N91 8GB 206 MHz 176х208 14-15Mb 30.00 Мб 8000 Мб 850 мАч 160 гр
Nokia N92 206 MHz 240х320 40.00 Мб 1500 мАч 191 гр
Nokia N93 330 MHz 240х320 22-23Mb 50.00 Мб 1100 мАч 180 гр
Nokia N93i 330 MHz 240х320 22-23Mb 50.00 Мб 950 мАч 163 гр
LG KS10 JoY 240х320 80 Мб 900 мАч 73 г

S60 3rd Edition FP1 Symbian 9.2
Nokia E51 369 MHz 240х320 50Mb 130 Мб 1070 мАч 100 гр
Nokia N76 369 MHz 240х320 44 Мб 26.00 Мб 700 мАч 115 гр
Nokia N81 332 MHz 240х320 42 Mb 25 Мб 950 мАч 140 гр
Nokia N81 8GB 332 MHz 240х320 42 Mb 7672 Мб 950 мАч 140 гр
Nokia N82 362 MHz DualCPU 240х320 90 Мб 110 Мб 1050 мАч 114 гр
Nokia E90 330 MHz DualCPU 800х352/240х320 80 Мб 128 Мб 1500 мАч 210 гр
Nokia N95 330 MHz DualCPU 240х320 20-22 Мб 160 Мб 950 мАч 120 гр
Nokia N95-2 332 MHz DualCPU 240х320 90 Мб 8192 Мб 120 мАч 128 гр
Nokia 6290 369 MHz 240х320 20 Мб 50.00 Мб 950 мАч 115 гр
Nokia 5700 369 MHz 240х320 18 Мб 35.00 Мб 900 мАч 115 гр
Nokia 6120 Clasic 369 MHz 240х320 20 Мб 35.00 Мб 820 мАч 89 гр
Nokia 6110 Navigator 369 MHz 240х320 17 Мб 40.00 Мб 900 мАч 125 гр
Samsung SGH-i520 240х320 35 Мб 900 мАч 99 г
Samsung SGH-i550 330 MHz 240х320 85Mb 150 Мб 950 мАч 99 гр
Samsung SGH-i450 369 MHz 240х320 Мб 900 мАч 95 гр
Samsung SGH-i560 369 MHz 240х320 85 Mb 150 Мб 1200 мАч 110 гр
Samsung G810 330 MHz 240х320 84 Mb 130 Мб 120 мАч 139 гр

Далее существует 2 пути взлома: один без использования компьютера, другой с использованием. Минус второго способа в том, что он не работает на самсунгах и на новых прошивках нокий, а также могут возникнуть проблемы с подключением к компьютеру. Советую использовать второй способ, а если он не получается, тогда первый.

СПОСОБ НОМЕР 1 описан здесь [Ссылка заблокирована: Зарегистрируйтесь!]
в данной статье мы к нему прибегать не будем

СПОСОБ НОМЕР 2 описан далее и до конца статьи.

Процедура хака (получения доступа ко всем папкам):


0.1. Для платформы 9.1 нам потребуется файл hack_perms_s60v3.rar, для 9.2 – нам будет нужен s60_3_1_app_trk_2_7.rar которые мы берем с архива (Parts1.rar) [Ссылка заблокирована: Зарегистрируйтесь!]
- будет прикреплен к сообщению

0.2. Для 9.1 - распаковываем архив и ставим в телефон s60_3_0_app_trk_2_7.sisx. Для 9.2 - распаковываем и ставим s60_3_1_app_trk_2_7.sisx
(ВНИМАНИЕ на самсунгах и на новых прошивках нокий не установится. Используйте первый способ)

0.2. Если используете X-Plore – (скачать X-Plore [Ссылка заблокирована: Зарегистрируйтесь!]
) в его настройках включите отображение скрытых, системных файлов. В программе нажмите «0» или «Меню» -> «Инструменты» -> «Настройки» и поставить галочки напротив пункта «Показ. Скрытые файлы» и «Системные файлы/папки»
[!]Стандартный файловый браузер системные папки НЕ отображает[!]
x-plore есть в соответствующей теме на нашем форуме, где выкладывают Only SOFT.
0.3. Выключить PC Suite. Пункт не обязательный, у меня работает и с ним включенным, а у некоторых проблемы. Главное чтобы не было никаких лишних соединений с телефоном (типа программ синхронизации и тп), иначе хакнуть не получится, ибо программа для хака не сможет подключится к телефону. Надеюсь понятно. Думайте сами что удалять и что выключать

1. Далее нам нужен файл ROMPatcher_3.0.zip для 9.1 , или этот ROMPatcher_3.1.zip для 9,2, берем эти файлы с архива (Parts1.rar) который мы уже скачали с [Ссылка заблокирована: Зарегистрируйтесь!]
- файл будет прикреплен.

2. Распаковываем

3. Открываем RPInstaller.ini блокнотом

4. Если у вас symbian 9.1, в поле CheckAddr пишем 60000148, если symbian 9.2, пишем C0000148. То есть должно получиться для 9.1 CheckAddr=60000148, для 9.2 - CheckAddr=C0000148. Сохраняем файл.

5. Запускаем RPInstaller.exe

6. Заходим в «Свойства моего компьютера» -> «Панель управления» -> «Система» -> «Оборудование» -> «Диспетчер устройств» -> «Порты (Ports)», там находим свой телефон и запоминаем цифру порта (у меня Nokia E50 USB (COM4)) (ВНИМАНИЕ не путайте с портом модема !!)
Если порт не отображается, надо будет нажать на надпись Nokia e50 USB правой кнопкой «Свойства» ->
«Параметры порта» -> «Дополнительно». Слева снизу увидите свой порт. Можно при желании изменить

7. В окне запущенного ROMPatcher Installer вписываем свой порт (у меня 4), ставим галочку Patch caps only (do not install)

8. Подключаем телефон к компьютеру в режиме PC Suite и на телефоне запускаем TRK, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200

9. Выходим из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200

Если появится Failed to open port.Error Code: -21 -- значит телефон не может обнаружить компьютер. И наоборот

10. Жмем Install в запущенном окне ROMPatcher Installer
Побегут строчки. У меня получилось такое

Connecting to COM4...
Ping metroTRK...
Connecting to metroTRK...
Checking [0x60000148] == 0x1E... Success !!!
Patching capabilities...
Disconnect...

Слово Success обозначает успех, слова possibly already patched. Значит всё хорошо

Теперь все программы на смарте получили доступ к папкам смарта. Через PC Suite попасть в папки не получится. Получится только с телефона, используя например X-Plore. (скачать X-Plore [Ссылка заблокирована: Зарегистрируйтесь!]
)
Но это до первой перезагрузки. Как легко возобновлять работу после перезагрузки - читайте дальше.

Как возобновить работу хака после перезагрузки (для всех программ):


1. Далее нам потребуется файл CapsOnOFF.rar который мы берем с архива (Parts2.rar) [Ссылка заблокирована: Зарегистрируйтесь!]
- будет прикреплен внизу сообщения, распаковываем нужную папку (FP1 для 9.2 и PreFP1 для 9.1. Еще раз: FP1 это 9.2, PreFP1 это 9.1. На какой оси у вас девайс можно посмотреть в нулевом пункте мануала)

2. Выполняем хак (т.е. процедуру получения доступа ко всем папкам)

3. Копируем CProfDriver_SISX.ldd из архива в память телефон C:/sys/bin

4. Ставим CapsOn.sisx

5. Ставим CapsOff.sisx

CapsOff и CapsOn не имеют интерфейса. Запустил - ничего не появилось - значит все работает. Если телефон перезагружается значит не для своего симбиана поставили.
CapnOn - для отключения доступа
CapsOff - для включения доступа
Повторю еще раз:
CapsOff - для включения доступа

Либо же для тех у кого получилось разблокировать смартфон, ставим улучшенную версию Xplore. В отличии от обычной имеет полный доступ ко всем директориям после перезагрузки смарфона и без необходимости запуска Capsoff, а также возможность установить картинку на рабочий стол прямо из программы! Скачать улучшенную версию здесь [Ссылка заблокирована: Зарегистрируйтесь!]


А теперь так называемая процедура `разблокировки` телефона, позволяющая ставить программы для `разблокированных` смартфонов и легко подписывать приложения, требующие подписи:

Во время процедуры НЕЛЬЗЯ перезагружаться!!

1. Взять файл и и распокавать файл cert.rar который находится в архиве (Parts2.rar) который мы уже скачали с [Ссылка заблокирована: Зарегистрируйтесь!]
- будет прикреплен внизу сообщения.

2. Создать папку C:/resource/swicertstore/dat

3. Закинуть в эту папку файл 00000001 из архива (это `корневой` сертификат)

4. Поставить на папку swicertstore, папку dat и файл 0000001 аттрибут `Только чтение` используя например X-Plore (наводим на папку или файл и нажимаем 6)

5. Использовать для подписи серт и ключ из архива, без пароля (ВНИМАНИЕ для подписи используйте MobileSigner версии 1.03 и выше. Найти его можно поиском по архиву файлов по слово signsis. Более ранние плохо работают с беспарольными key-файлами)
Как подписывать файлы читаем ниже


Итак получив сертефикат мы должны подписать нужный нам SIS файл.
Для того что бы подписать нам нужно воспользоватся программой
Итак приступим.
Устанавливаем програму SISSigner (которую берем из архива (Parts3.rar) по адресу [Ссылка заблокирована: Зарегистрируйтесь!]
) на диск С , C:\SISSigner\
Далее в ту же папку кидаем наш gensign.key и сертефикат gensign.cer который мы берем из файла (cert.rar) который находится в архиве (Parts2.rar) который мы уже скачали с [Ссылка заблокирована: Зарегистрируйтесь!]


Итак все положили туда.Запускаем програмку и видим.

Указываем пути к ключу, сертификату и к sis файлу, который мы собираемся подписывать (Пароль не вводим), жмем подписать
Далее видим такую картину

Собственно файл успешно подписан и готов к установке.
Удачи!
Если же вы будете использовать ваш смартфон то вам нужна программа SignSIS (которую берем из архива (Parts3.rar) который мы уже скачали по адресу [Ссылка заблокирована: Зарегистрируйтесь!]
)
Запускаем ее и видим

В графе SIS file выбираем файл который мы собрались подписать
в графе key file выбираем key файл который создавался вместе с сертефикатом
в графе cert file выбираем ваш сертефикат, а в графу key file password вводим пароль от key файла который мы вводили при создании сертефиката.

Ключ и сертификат используйте из файла cert.rar который находится в архиве (Parts2.rar) который мы уже скачали с [Ссылка заблокирована: Зарегистрируйтесь!]
- будет прикреплен ниже

[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]
Offline   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:13. Часовой пояс GMT +3.
 



|