ГлавнаяФорумДневникиФотоальбомы

Войти через:
Новости Телефоны Игры Графика Программы Документация Еще ...

АвторСообщение
Мабэка
1, добавлено: 02 Апр 2008 20:08
Полный доступ к системным папкам. Взлом защиты Symbian.

Внимание,касается всех! Перед тем,как задавать вопрос,внимательно изучаем все ниженаписанное,обязательно пишем: модель телефона, версию прошивки и способ взлома - иначе,без этой информации,установить причину невозможно!

Цель: сделать доступными для чтения и редактирования системные папаки Sys и Private
сторонними приложениями


Следствия: возможность установки приложений без подписи,моддинг и патчинг файловой системы смартфона без вмешательства в прошивку

:idea: В данной теме рассматриваются только софтовые методы получения полного доступа!
Таким образом, устанавливая/удаляя некоторые приложения и файлы, мы не нарушаем гарантийные обязательства даже на новых аппаратах.


:burn: Предупреждение!
Все вопросы, касающиеся получения полного доступа через прошивку, задавать в специально созданной для этого теме форума!Здесь такие вопросы будут считаться флудом со всеми вытекающими последствиями!

Убедительная просьба!
:paper: Прежде, чем задать вопрос, внимательно прочитайте 'шапку' темы (первое сообщение, оно одно и то же на каждой странице).
Возможно, здесь уже есть ответ на Ваш вопрос.

:arrow: Вступление:
NOKIA всё ещё развивает платформу Symbian, но прикрыла доступ к Publisher ID сертификатам, подписи которым требуют большинство приложений на
наши аппараты. Вместе с тем, уходят в нибытие и способы влома защиты, требующие наличия личного сертификата.
Им на смену приходят более универсальные и простые приёмы открытия полного доступа,основанные на, казалось бы,
вполне безобидных функциях официально подписанных приложений.

:arrow: Теория:
Инструментом для управления полным доступом служит программа RomPatcher.
К установке этой программы, в конечном итоге, и сводится вся процедура взлома защиты.
Самым больным вопросом при этом, является процесс установки драйверов для RomPatcher, т.к. стандартными средствами это сделать не возможно.
Поэтому, было решено разделить пакет этой программы на комплект драйверов и оболочку, которая стала называться RomPatcher_LiteVersion.
LiteVersion имеет подпись, что даёт возможность установки её даже на невзломанный смартфон, но работать должным образом она не будет,
пока не будут установлены все необходимые для RomPatcher файлы. За помощью мы обращаемся к антивирусам, и ими производим подлог драйверов.Получив полноценный RomPatcher, мы можем управлять доступом в системные папки, применяя (отключая) патч Open4All в RomPatcher'е.Патч Open4All.rmp универсален для всех аппаратов и поступает в комплекте с RomPatcher.Вторым патчем, поступающим вместе с RomPatcher, является патч InstallServer.rmp.Этот патч служит для отключения проверки подписи у устанавливаемых программ.
Внимание! Патч InstallServer.rmp,поступающий вместе с RomPatcher,работает на аппаратах: Symbian OS 9.3 ,Symbian OS 9.4 и NOKIA Anna!
Владельцм аппаратов на NOKIA Belle - берём патч InstallServer.rmp »»» тут «««

Для смартфонов Symbian OS 9.1 и Symbian OS 9.2 были модифицированы файлы InstallServer.exe,отвечающие за проверку подписей,которые нужно размещать в ситемной папке C:/Sys/Bin, применив патч Open4All в RomPatcher'е.Вдальнейшем,эти файлы были модифицированы и для остальных OS,у которых появился выбор: пользоваться либо патчем InstallServer.rmp в RomPatcher,либо InstallServer.exe в C:/Sys/Bin.

Внимание! Одновременное использование патча InstallServer.rmp и файла InstallServer.exe недопустимо!
На данный момент, в нашем распоряжении имеются файлы InstallServer.exe, максимально унифицированные в пределах одной OS:

Для аппаратов Symbian OS 9.1 - InstallServer_9.1.zip

Для аппаратов Symbian OS 9.2 - InstallServer_9.2.zip

Для аппаратов Symbian OS 9.3 и 9.4 - InstallServer_9.3_9.4.zip

Для аппаратов Symbian^3 - InstallServer_S^3.zip

Для аппаратов Symbian^3 с прошивкой Belle Refresh и Belle Feature Pack 1 - Installserver RP+1.7.rmp

Однако, данные файлы не абсолютно универсальны!
Если при установке приложений выдаётся ошибка Файл повреждён,
то, значит, используемый файл InstallServer.exe не подходит для данного аппарата, и нужно его заменить.

Информация о внешнем виде некоторых патчей:
- Зелёная стрелочка - патч активирован,и работает корректно;
- Жёлтый фон вокруг кружочка - Патч поставлен в автозагрузку;
- Фиолетовый фон вокруг кружочка - Патч поставлен в домен автозагрузку;
- Синяя стрелка - патч установлен,но не активирован;
- Желтый треугольник - патч активирован,но работает не корректно;
- Красный крест - Патч не совместим с вашим телефоном,или не правильно собран;

Несколько узкомодельных файлов InstallServer.exe
InstallServer_E61.zip <●> InstallServer_E50.zip <●> InstallServer_5500.zip <●> InstallServer_3250.zip

Архивы распаковывать с помощью файлового менеджера X-Plore в корень диска С, сохраняя внутреннюю архитектуру архива,
при активированном патче Open4All в RomPatcher’е. Не забываем в настройках X-Plore проставлять первые четыре галки!


Практика:
»»» Получение полного доступа без личного сертификата с помощью NortonSymbianHack
Внимание!Самый простой способ!
Способ работает на всех смартфонах Nokia на Symbian,включая Symbian Belle,Belle Refresh и Belle Feature Pack 1 и SE Vivaz
Понадобится только Ваш смартфон, внимание и 5 минут времени!

»»»Получение полного доступа без личного сертификата с помощью Dr.Web
Способ работает на всех смартфонах Nokia на Symbian, но до Symbian Belle.
Понадобится либо ПК, либо уже взломанный смартфон, либо аппарат не Symbian 9
:paper: Для начала проводим подготовку, затем переходим к самому процессу взлома.

»»»Получение полного доступа без личного сертификата с помощью Trend Micro Mobile Security
Способ работает на всех смартфонах Nokia на Symbian, включая Symbian Belle и Belle Refresh.
Понадобится только Ваш смартфон, внимание и 5 минут времени!

»»»Получение полного доступа без личного сертификата с помощью SafeManager или здесь
Способ работает только на смартфонах Nokia под управлением OS Symbian BELLE FP2.
Понадобится только Ваш смартфон, внимание и 5 минут времени!

Внимание!После хард ресета взлом не остается.

Что означают ошибки,которые связаны с сертификатами и могут возникнуть при установке приложений. :
Скрытый текстОшибка в сертификате.Обратитесь к поставщику приложения.
Скрытый текстВы устанавливаете не подписанное приложение.

Установка невозможна, запрещено сертификатом.
Скрытый текстВы устанавливаете приложение подписанное чужим сертификатом (т.е. в сертификате нет вашего IMEI)
- проверьте наличие своего IMEI в сертификате здесь
Свой IMEI можно увидеть набрав *#06#
Сертификаты созданные после 20 июня 2011г имеют ограничение по UID.
Поэтому кроме вышеизложенного, для них добавляется ещё вариант ответа.
UID приложения не входит в ограниченный диапазон UID сертификата.
(т.е. этим сертом нельзя подписать это приложение)


Не предоставлены необходимые права доступа.
Скрытый текстПолномочия приложения превышают полномочия сертификата, которым оно подписано.
1-ый вариант. Вы устанавливаете приложение для смартфонов с мод.прошивкой или открытым полным доступом.
2-ой вариант. Полномочий персонального сертификата достаточно для подписи (17 Сapabilities), но приложение подписано
симбиановским сертом (13 Сapabilities) или общим (self-sign) сертификатом (5 Сapabilities).


Невозможно установить защищенное приложение из ненадежного источника.
Скрытый текстВы устанавливаете приложение из платного диапазона, подписанное общим (self-sign) сертификатом.

Срок действия сертификата истёк или ещё не начинался.
Скрытый текстЭто сообщение означает - либо серт, которым подписано приложение просрочен, либо дата в вашем смарте установлена неверно.
Проверте дату (особенно год)
Если с датой всё в порядке, проверьте сам серт здесь Инфо о сертификате
Если серт просрочен - измените дату в смарте на период действия серта (достаточно изменить год)
после установки приложения можно вернуть текущую дату.


Приложение предназначено только для разработки. В случае продолжения установки возможно повреждение устройства
Скрытый текстВаш сертификат - сертификат разработчика.
Его главное предназначение - тестирование приложений.
Это сообщение характеризует сертификат, а не само приложение.
Просто продолжайте установку.


Установка невозможна. Установите базовый пакет.
Скрытый текстВы устанавливаете дополнение (русификатор, патч и.т.п.)
Дополнения не являются самостоятельными приложениями.
Сначала нужно установить основное приложение (базовый пакет)



УСТРАНЕНИЕ ВОЗМОЖНЫХ ОШИБОК И ТРУДНОСТЕЙ

● RomPatcher не видит патчи (в нём просто пусто)
- Распаковать данный архив в корень диска, где установлен патчер. Должна получится папка !:/Patches.

● При взломе с помощью Trend Micro Mobile Security, на запрос о перезагрузке аппарата ответили Да, и теперь аппарат постоянно перезагружается.
- Нужно быстро открыть Меню, найти иконку этого антивируса, и удалить его отсюда. Система подаст запрос о закрытии некотрых приложений - ответить Да.


СОПУТСТВУЮЩИЕ ТЕМЫ

ROMPatcher. Патчим без перепрошивки

Возможности полного доступа Symbian OS 9.x

ROMPatcher Plus и патчи для него (S^3, Anna)[/b]


Полный доступ к системным папкам смартфонах OS 9.x (часть 1) - в архиве
Полный доступ к системным папкам смартфонах OS 9.x (часть 2) - в архиве

DDJ
Профи
ПрофиПолезность: +93 (107)
Имя: Дмитрий
Возраст: 55
С нами с: 31.07.2009
Сообщений: 2069
Откуда: Кемерово
Модель телефона: Honor 5C, N8
0
2791, добавлено: 13 Ноя 2012 10:36
daemon1985, Одновременно работает либо патч, либо экзешник. Последний работает сам, а не предназначен для работы патча. Поставьте тот экзешник, что подходит вам, а патч удалите.

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2792, добавлено: 14 Ноя 2012 23:19
Взлом Symbian Belle refresh
. Установите на смартфон NortonSymbianHack.sisx;

2. Запустите его после установки;

3. Находясь в программе, нажмите Опции - Anti-Virus - Quarantine list;

4. После чего нажмите Options – Restore. Восстанови файлы из карантина;

5. Выходите из программы и удалите её из диспетчера приложений. Осталась одна папка, можно ее удалить по желанию (c:\shared\);
6. Далее установите программу RomPatcherPlus_3.1.sisx, она находится в архиве с взломом.
7. После установки, откройте программу и примените патчи:

- Open4all, открывает доступ ко всем закрытым папка в файловой системе;
8. Установите программу X-plore (если будет писать «срок сертификата истек» измените дату на 2011 год);
9. Откройте программу X-plore и скопируйте файл installserver.exe (если у вас Symbian Belle Refresh то нужно копировать ynstallserver.exe (переименовать не надо,так должно быть)(архив Refresh)), в С:/sys/bin/;
10. Для Symbian Belle Refresh (архив Refresh): переместите RunInstallServerNotForRom.rmp в папку /patches (находится там, где установлен RomPаtcher), после этого, откройте ROMPatcher выберите RunInstallServerNotForRom и поставьте Add to Auto.

Кстати, если при установке будет писать, что данное приложение несовместимо с смартфоном, не стоит обращать внимания. Сам антивирус старый, но подходит в самый раз для взлома Symbian Belle.
Взлом подходит как для Symbian Belle, так для более ранних версий.


Так же если у кого-то выбивает надпись Restore failed: file already exists, решить эту проблему очень просто, нужно сделать Hard reset, если не поможет, извлеките или отформатировать карту памяти, а далее попробуйте еще раз
Сам лично пробовал на двух разных телефонах и никаких ошибок не наблюдалось!
Исправлена ошибка "компонент встроен
Желаю всем приятного пользования!

Надеюсь информация будет полезной)
Архив для взлома прилагаю.
Спасибо CODeRUS и ExtraX7 за проделанную работу!

X-plore_v1.58.sisx 513,84 KB
Xplore Триал версия
Файл скачан или просмотрен: 389 раз.
nortonhack_s1s3bellefp1refresh_0679_1282.zip 1,56 MB
Файл скачан или просмотрен: 658 раз.
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

Последний раз редактировалось: buchachos (15 Ноя 2012 15:32), всего редактировалось 1 раз

DDJ
Профи
ПрофиПолезность: +93 (107)
Имя: Дмитрий
Возраст: 55
С нами с: 31.07.2009
Сообщений: 2069
Откуда: Кемерово
Модель телефона: Honor 5C, N8
0
2793, добавлено: 15 Ноя 2012 10:15
buchachos, Скрытый текстАнзор, Это, что было? :-D Инструкция по взлому Symbian Belle refresh, как вы и написали в первой строчке? Тогда зачем вы в ней несколько раз пишете
buchachos писал(а):
если у вас Symbian Belle Refresh то нужно
buchachos писал(а):
Для Symbian Belle Refresh (архив Refresh): переместите

Зачем нужны пункты 9 и 10, ведь в шапке темы ясно сказано,
Цитата:
Внимание! Одновременное использование патча InstallServer.rmp и файла InstallServer.exe недопустимо!
это справедливо как бы эти патч и экзешник не назывались. Чем вас не устроил простейший способ описанный в шапке темы
Цитата:
В/1) Для взлома Belle Refresh v111.040.1511,:
После установки RomPatcherPlus,применяем в RomPatcherPlus патч Open4all,идем (через X-plore) в С:\patches,удаляем installserver.rmp а на его место копируем Installserver RP+1.7.rmp. (Он в архиве с Norton,в папке patches).(сразу вы его по заданному пути не скопируете:сначала он скопируется на диск С,а потом мы его перемещаем в нужную директорию,тоже через X-Plore)
Перегружаем смартфон.

И если писать инструкцию по взлому конкретной прошивки, то желательно начинать её с объяснения как эту самую прошивку определить.

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2794, добавлено: 15 Ноя 2012 11:37
DDJ,
Делал это по просьбе :-) А так самое главное,что все работает,ничего друг другу не мешает :-)
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

vlastdoloy
Человек месяцаПолезность: +242 (242)
Имя: Михаил
Возраст: 32
С нами с: 29.12.2009
Сообщений: 4397
Откуда: РФ, Екатеринбург
Модель телефона: Sony Xperia Z3 Compact
0
2795, добавлено: 15 Ноя 2012 11:44
DDJ, мне кажется, что можно просто добавить к способу xala второй подпункт взлома Belle Refresh с копированием ynstallserver.exe и применением патча RunInstallServerNotForRom.rmp вместо применения Installserver RP+1.7.rmp. А так, способ тот же...
Все государства - концлагеря.

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2796, добавлено: 15 Ноя 2012 11:52
vlastdoloy,
Полностью согласен,процесс тот же,только этих пару пунктов и не хватает.
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

DDJ
Профи
ПрофиПолезность: +93 (107)
Имя: Дмитрий
Возраст: 55
С нами с: 31.07.2009
Сообщений: 2069
Откуда: Кемерово
Модель телефона: Honor 5C, N8
0
2797, добавлено: 15 Ноя 2012 12:02
Ну объясните мне, зачем вместо одного патча использовать и патч и экзешник? Зачем эти сложности?

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2798, добавлено: 15 Ноя 2012 12:08
DDJ,
Дмитрий,просто когда когда устанавливал РомПатчер,эти два патча сразу сразу в проге,автоматом активировал.А лишний конечно.
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

DDJ
Профи
ПрофиПолезность: +93 (107)
Имя: Дмитрий
Возраст: 55
С нами с: 31.07.2009
Сообщений: 2069
Откуда: Кемерово
Модель телефона: Honor 5C, N8
0
2799, добавлено: 15 Ноя 2012 12:22
buchachos, попробуйте отключить этот патч, а экзешник оставьте не месте. Взлом остался?
В любом случае при установке ромпатчера патча будет два. Но в разных случаях используют либо их, либо один из них удаляют, а используют экзешник, либо используют два патча, но один из них меняют.

HRistose
Опытный
Опытный Полезность: +30 (30)
Имя: Артемий
Возраст: 31
С нами с: 22.08.2011
Сообщений: 335
Откуда: Россия
Модель телефона: Nokia E66
0
2800, добавлено: 15 Ноя 2012 12:54
DDJ писал(а):
Ну объясните мне, зачем вместо одного патча использовать и патч и экзешник? Зачем эти сложности?

https://forum.allnokia.ru/viewtopic.php?p=3174734#3174734

Если я не ошибаюсь (знающие, поправьте меня), то сей файлик решает проблему с "Компонент встроен" ...

buchachos писал(а):
[...] Взлом подходит как для Symbian Belle, так для более ранних версий

Всё же махонькое уточнение сделаю: т.к. антивирусник не перезаписывает уже имеющиеся в системе файлы, и если файл

"C:\resource\swicertstore\dat\updatedswicertstore.dat"

уже имеется в системе, то при восстановлении карантина ,к сожалению, изначально будет высвечиваться Ошибка, и как следствие, всё же в некоторых случаях (избегая формата тела) целесообразнее использовать вариант с др. карантином ...

[ИМХО]
Никому не Верь! .. Ничего не Бойся! ..
Не то, чтоб увиденное мной нереально — оно не так реально, как кажется

Последний раз редактировалось: HRistose (15 Ноя 2012 13:16), всего редактировалось 1 раз

vlastdoloy
Человек месяцаПолезность: +242 (242)
Имя: Михаил
Возраст: 32
С нами с: 29.12.2009
Сообщений: 4397
Откуда: РФ, Екатеринбург
Модель телефона: Sony Xperia Z3 Compact
0
2801, добавлено: 15 Ноя 2012 12:55
DDJ писал(а):
Ну объясните мне, зачем вместо одного патча использовать и патч и экзешник? Зачем эти сложности?

потому что ynstallserver.exe можно взять с функцией log, а с помощью патча Installserver RP+1.7.rmp такого не будет
Все государства - концлагеря.

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2802, добавлено: 15 Ноя 2012 13:03
А так без проблем устанавливаются виджеты часов и другие.Никаких-"компонент встроен" не выдает.
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

vlastdoloy
Человек месяцаПолезность: +242 (242)
Имя: Михаил
Возраст: 32
С нами с: 29.12.2009
Сообщений: 4397
Откуда: РФ, Екатеринбург
Модель телефона: Sony Xperia Z3 Compact
0
2803, добавлено: 15 Ноя 2012 13:22
А с патчем выдавало? Я просто никогда не пользовался :-D
Все государства - концлагеря.

buchachos
Человек года '12
<b>Человек года '12</b>Полезность: +359 (371)
Имя: Анзор
Возраст: 38
С нами с: 15.09.2011
Сообщений: 3281
Откуда: РФ, Удачный
Модель телефона: N8 + 808 + LG NEXUS 5
0
2804, добавлено: 15 Ноя 2012 13:28
vlastdoloy,
Я сам никогда не пользовался никогда РомПатчером и прошивкой refresh.Просто от пользователей слышал,что многие обсуждали данную проблему.Только для этой статьи прошил тело,чтоб со скринами выложить.
Взлом Belle refresh
Инструкции по прошивке через Phoenix от xala

ПРОТИВ РАСИЗМА!

DDJ
Профи
ПрофиПолезность: +93 (107)
Имя: Дмитрий
Возраст: 55
С нами с: 31.07.2009
Сообщений: 2069
Откуда: Кемерово
Модель телефона: Honor 5C, N8
0
2805, добавлено: 15 Ноя 2012 13:35
HRistose писал(а):
Если я не ошибаюсь (знающие, поправьте меня), то сей файлик решает проблему с "Компонент встроен" ...

Нет, патч даёт возможность installserver_log запускаать с диска ”С”. Как ясно пишет ExtraX7, автор патча RunInstallServerNotForRom . А вот уже взломанный инсталлсервер.exe... в нём удалена ошибка "Компонент встроен"
vlastdoloy писал(а):
потому что ynstallserver.exe можно взять с функцией log, а с помощью патча Installserver RP+1.7.rmp такого не будет

Да, можно использовать взломанный инсталлсервер или installserver log.
Цитата:
При использовании данного файла, если создать папку installserver в корне любого диска (F->C), то при установке приложения в этой папке создастся копия всего установленного в смартфон с сохранением путей файлов. При каждой установке содержимое будет ложиться в новую папку с именем сиспакета.
© CODeRUS
Всё это верно. Но в таком случае, в инструкции нужно об этом ясно писать. Указывать авторов. И писать зачем нам нужен этот патч и что такого особенного в этом экзешнике. Надеюсь, ответив на мои наводящие вопросы вы все это и сами поняли )) Человек, применяя тот или иной метод, должен понимать почему ему предлагают вместо простого патча Installserver RP+1.7.rmp использовать и экзешник и какой-то другой патч.
Вот тогда никаких вопросов не будет. Только благодарности.


Новая тема Написать ответ На страницу 1...185186187188189... 224
Часовой пояс: 3




Другие мобильные клубы
Samsung клубSony Ericsson клубSiemens клуб