+ Ответить в теме
Показано с 1 по 6 из 6

Тема: Проблема сертификатов решена, Правила взлома

  1. #1
    Administrator Аватар для JeDi
    Регистрация
    31.08.2009
    Сообщений
    166
    Процедура получения доступа ко всем папкам:



    БУДЬТЕ ВНИМАТЕЛЬНЫ И ПОСЛЕДОВАТЕЛЬНЫ!!!

    на моделях nokia 93 и 93i этот способ НЕ РАБОТАЕТ!



    Для получения доступа ко всем папкам на SYMBIAN OS. 9.1-9.2 необходимо иметь компьютер.

    И если вы используете файловый менеджер X-Plore - в его настройках необходимо включить отображение скрытых, системных файлов.



    Скачиваем на компьютер ВЕСЬ ОДИН АРХИВ, из которого берем нужные вам под-архивы.

    для SYMBIAN OS. 9.1 этот архив (hack_perms_s60v3.rar),

    для SYMBIAN OS. 9.2 этот файл (s60_3_1_app_trk_2_7.sisx)



    Устанавливаем на телефон

    Для SYMBIAN OS. 9.1 - распаковываем архив и ставим в телефон s60_3_0_app_trk_2_7.sisx,



    Для SYMBIAN OS. 9.2 - распаковываем архив и ставим в телефон s60_3_1_app_trk_2_7.sisx

    Теперь выключаем PC Suite.



    Еще дополнительно скачиваем на компьютер

    этот архив(ROMPatcher_3.0.zip) для SYMBIAN OS. 9.1,

    этот архив(ROMPatcher_3.1.zip) для SYMBIAN OS. 9.2

    Распаковываем все архивы на компьютере.



    Открываем файл RPInstaller.ini обыкновеным блокнотом:

    Если у вас SYMBIAN OS. 9.1, в поле CheckAddr пишем 60000148, т.е. должно получиться CheckAddr=60000148



    Если у вас SYMBIAN OS. 9.2, в поле CheckAddr пишем C0000148, т.е. должно получиться CheckAddr=C0000148.

    Сохраняем этот файл.



    Запускаем RPInstaller.exe



    Заходим в ->Свойства моего компьютера -> Панель управления -> Система -> Оборудование -> Диспетчер устройств -> Порты (Ports), там находим свой телефон(Nokia) и запоминаем цифру порта(запишите его себе ручкой/карандашем на лист).

    Если порт не отображается, надо будет нажать на надпись Nokia USB правой кнопкой -> Свойства -> Параметры порта -> Дополнительно. Слева снизу увидите свой порт.

    В окне запущенного ROMPatcher Installer вписываем свой порт(который вы записали на лист), ставим галочку Patch caps only (do not install).



    Подключаем телефон к компьютеру в режиме PC Suite и на телефоне запускаем установленный TRK, переключаем в настройках в режим USB



    Запускаем TRK, появится запрос - включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200.



    Выходим из настроек, жмем Connect, должно появиться следующее:

    Status: Connected

    PDD: NONE

    LDD: EUSBC

    CSY: ECACM

    Port Number: 1

    Baud rate: 115200

    Если появится Failed to open port.Error Code: -21 -- значит телефон не может обнаружить компьютер.



    Жмем Install в запущенном окне ROMPatcher Installer

    побегут строчки

    Connecting to COM6...

    Ping metroTRK...

    Connecting to metroTRK...

    Checking [0x60000148] == 0x1E... Success !!!

    Patching capabilities...

    Disconnect...

    Если у вас появится Success значит у вас все получилось!



    Теперь все программы на смарте получили доступ к папкам смарта. Через PC Suite попасть в эти папки не получится. Получится только с телефона, используя например файловый менеджер X-Plore.

    Теперь маленький минус: этот хак работает до первой перезагрузки.

    Теперь большой плюс: как легко возобновлять работу после перезагрузки - читайте дальше.....







    Возобновление работы хака после перезагрузки:



    Распаковываем архив(CapsOnOFF.rar), т.е. распаковываем нужную папку

    PreFP1 для SYMBIAN OS. 9.1

    FP1 для SYMBIAN OS. 9.2



    Продолжаем выполнять процедуру получения доступа ко всем папкам:

    -копируем CProfDriver_SISX.ldd из архива в C:/sys/bin

    -ставим CapsOn.sisx

    -ставим CapsOff.sisx



    CapsOff и CapsOn не имеют интерфейса!! Вы ничего на экране смартфона не увидите!

    Если вы запустили и ничего не появилось/случилось, значит все работает. А вот если телефон перезагружается, значит не для своего симбиана поставили.



    CapnOn - для отключения доступа

    CapsOff - для включения доступа(здесь я ничего не напутал, именно ВКЛЮЧЕНИЯ!)





    И наконец, теперь так называемая процедура `разблокировки` телефона, позволяющая ставить программы для `разблокированных` смартфонов и легко подписывать приложения, требующие подписи.

    Во время процедуры НЕЛЬЗЯ перезагружаться!!



    - Распаковать архив(cert.rar)

    - Создать папку на смартфоне C:/resource/swicertstore/dat

    - Закинуть в эту папку файл 00000001 из архива (это так называемый `корневой` сертификат)

    - Поставить на папку swicertstore, папку dat и файл 0000001 аттрибут `Только чтение` используя например X-Plore (наводим на папку или файл и нажимаем цифру 6)



    ВНИМАНИЕ!! Для подписи используйте мобильныйSignSiS версии 1.03 и выше или компьютерный SISSigner и рекомендуется использовать для подписи сертификат и ключ из архива, без пароля. Найти его можно поиском по архиву файлов по слово signsis. Более ранние плохо работают с беспарольными key-файлами)

    Удачи
    "Ver iz bay mir a Yid, dos bashtim ikh"

  2. #2
    Модератор
    Регистрация
    30.08.2009
    Сообщений
    11
    А где, собственно, файлы?

    Копипаст рулит блин?

  3. #3

  4. #4
    Administrator Аватар для JeDi
    Регистрация
    31.08.2009
    Сообщений
    166
    Цитата Сообщение от dark_orion Посмотреть сообщение

    А где, собственно, файлы?

    Копипаст рулит блин?


    файл в гугле
    "Ver iz bay mir a Yid, dos bashtim ikh"

  5. #5
    Вова жжеш ггг
    Software is like sex;

    it's better when it's free.

    © Linus Torvalds.

  6. #6
    Administrator Аватар для JeDi
    Регистрация
    31.08.2009
    Сообщений
    166
    Выложил бы файл, спросили бы где шнур... а то и принесли бы на перепрошивку...
    "Ver iz bay mir a Yid, dos bashtim ikh"

+ Ответить в теме

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения