Перейти к содержимому


Фотография
- - - - -

Скрытые папки BB5 S60 3rd, патчи


  • Please log in to reply
162 ответов в этой теме

#121 Darkmen

Darkmen

    Member

  • Стажёр
  • PipPip
  • Сообщений: 12
  • Модель телефона: 6680/6300/N73/N80

Отправлено 2008-фев-19 - 08:04

Патченным инсталлером в комплекте с заменой AllowUnsigned на true в swipolicy.ini (без UserCaps) добился установки любых сисек.
Protected / Unprotected UID с любым набором Capabilities включая DRM и TCB
Но при AllowUnsigned на false установка не прокатывает.
Надо копать глубже...

#122 TK

TK

    Полноправный Пользователь

  • Участники
  • Сообщений: 119
  • Модель телефона: Nokia 3250

Отправлено 2008-фев-19 - 12:08

Цитата(Darkmen @ 18.02.2008, 11:57) Просмотр сообщения

Нужно брать IDA и патчить EXE-шки вместо текстовика.
И версия прошивки тут не важна.

можно подробнее?

Пропатчил прошивку, не шьеться однако.. пишет что файл поврежден. (заменнил правельно байт в байт)

#123 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-фев-19 - 14:53

TK, уж не ошибка ли CRC? Осторожно я поправил CRC, и мой N73 типа начал шиться, и раз в трупика превратился.
Я не учёл что меняються ещё 4 байта при перебивке CRC файла!!!!

Так что осторожней, мне еле обратно его в сц подняли!!!

#124 lex1210

lex1210

    Member

  • Стажёр
  • PipPip
  • Сообщений: 13
  • Модель телефона: Nokia 3250, 5300

Отправлено 2008-фев-19 - 15:54

Цитата(Duyach @ 19.02.2008, 5:53) Просмотр сообщения
TK, уж не ошибка ли CRC? Осторожно я поправил CRC, и мой N73 типа начал шиться, и раз в трупика превратился.
Я не учёл что меняються ещё 4 байта при перебивке CRC файла!!!!
Так что осторожней, мне еле обратно его в сц подняли!!!

У меня вообще прошивка до конца дошла...только еще за некоторое время до этого телефон впал в кому. - экран потух и в окне феникса перестал мигать красный огонек
Darkmen А можно чуть подробнее, плиз ?
Как например мне проделать такой же фокус (установка любых сисек, это включая файлмены с полным доступом ко всему?)

#125 TK

TK

    Полноправный Пользователь

  • Участники
  • Сообщений: 119
  • Модель телефона: Nokia 3250

Отправлено 2008-фев-19 - 15:58

ага crc, тоже пробывал менять, без результатов..
всётаки как вы патченую умудряетесь прошить?
говорят что на v4.60 не работает (3250) я сделал даунгрейд до 4.14 и тоже самое mellow.gif

#126 lex1210

lex1210

    Member

  • Стажёр
  • PipPip
  • Сообщений: 13
  • Модель телефона: Nokia 3250, 5300

Отправлено 2008-фев-19 - 18:39

Цитата(TK @ 19.02.2008, 6:58) Просмотр сообщения
ага crc, тоже пробывал менять, без результатов..
всётаки как вы патченую умудряетесь прошить?
говорят что на v4.60 не работает (3250) я сделал даунгрейд до 4.14 и тоже самое mellow.gif

Значит дело не в реакции финов на взлом.
Кстати есть у меня прошивка 4.40 и 4.60 файлы rm38_04.40_prod_core.fpsx одинаковы по размеру 40393 кб .
Все прошивки имеют фиксированный размер или в данном случае это одно и тоже?

#127 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-фев-20 - 18:04

Цитата(TK @ 19.02.2008, 6:58) Просмотр сообщения

ага crc, тоже пробывал менять, без результатов..
всётаки как вы патченую умудряетесь прошить?
mellow.gif

Через NSU она обращаеться к серверу а если проша уже закаченая то подхватывает файлы и шьёт!

#128 TK

TK

    Полноправный Пользователь

  • Участники
  • Сообщений: 119
  • Модель телефона: Nokia 3250

Отправлено 2008-фев-21 - 09:42

Спасибо, попробую
а что он crc не проверяет?
Вот какая беда...

Прикрепленный файл  nsu.png   46,13К   Количество загрузок: 66


#129 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-фев-28 - 16:16

TK, да фины наверное взялись за голову у меня тоже самое, а бывает ещё когда версии совподают спрашивает перепрошить ли ещё раз!


#130 AJSmart

AJSmart

    Начинающий

  • Участники
  • Сообщений: 20
  • Модель телефона: Нокии 6290/3223

Отправлено 2008-мар-03 - 01:32

lex1210,
Вобще crc проверка применяется для контроля изменения содержимого.Размер файла в данном случае неважен.

#131 lex1210

lex1210

    Member

  • Стажёр
  • PipPip
  • Сообщений: 13
  • Модель телефона: Nokia 3250, 5300

Отправлено 2008-мар-03 - 05:52

Цитата(AJSmart @ 03.03.2008, 4:32) Просмотр сообщения

lex1210,
Вобще crc проверка применяется для контроля изменения содержимого.Размер файла в данном случае неважен.

как же фины могли защититься от патчей? Фениксы то у всех старые. По логике прошивка сама проверяет по окончании прошивания этот crc. Что интересно не на всех телефонах (если принимать во внимание что некоторые удается патчить)

#132 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-мар-05 - 17:57

lex1210, Удаёться не спорю, но не напоследних прошивках и не на симбе 9.2

не веришь наслово попробуй


отнеси и ты труп своего тела в СЦ


#133 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-мар-10 - 18:53

!!!Ну что госпада поздравляю всех!!!
Появился доступ в системные папки и без перепрошивки смарта!


Что нам нужно

1. python (для компа)
2. pysireal (к питону)
3. win32 (для питона)
4. Файлы для os 9.1
отдельно для 9.2 (качать надо и те что для 9.1 тоже )

Соответственно должны стоять дрова на шнурок, но заявленно что работаеи и по зубу.

Устанавливаем питон, ставим к нему модули
Подключаем телефон к компьютеру в режиме PC Suite
Заходим в Панель управления --> Система --> Оборудование --> Диспетчер устройств --> Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia N73 USB (COM4))

Ставим в телефон программу из архива по первой ссылке (s60_3_0_app_trk_2_7.sisx)
Ставим hellocarbide.sis из первого архива
Выключаем на компьютере PC Suite.
Запускаем, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200
Выходим из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200

На СМАРТЕ скидываем в корень диска С: файл HelloCarbide.exe из архива п.4
Теперь изменяем скрипт hack_perms_s60v3.py: ищем строку с портом ser = serial.Serial(5) , изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 4) минус 1 (в моем случае получается 3), т.е. в итоге изменяем на ser = serial.Serial(3)

Пуск-Выполнить-CMD-переходим в директорию с этим .py-скриптом и вводим hack_perms_s60v3.py , скрипт запустится и начнет свою деятельность. Ждем ~40 секунд. В конце должно появиться
Close
End Exit

Готово! Теперь любая программа на телефоне может использовать все capabilities. Делать то что ей хочетсяsmile.gif

И без всяких НО читаем дальше

Дополнение:

Мануал по получению доступа после перегруза (доступ частичный, чуть ниже выложил Modo переделаный для полного)
1) Ставим X-plore на диск C:
2) Проворачиваем эту всю хрень
3) качаем sys.zip и скидываем в корень диска C:
4) Перегружаемся
5) Радуемся smile.gif

И модо для полного доступа

Прикрепленный файл  modo.zip   45,81К   Количество загрузок: 49
Прикрепленный файл  sys.zip   4,04К   Количество загрузок: 44


ну и пару скринов по традиции, а то на слово то не верять!!!

Прикрепленный файл  Screenshot0001.jpg   38,87К   Количество загрузок: 70
Прикрепленный файл  Screenshot0002.jpg   34,49К   Количество загрузок: 67

  • TK, A_L_I_E_N и нравится это

#134 AJSmart

AJSmart

    Начинающий

  • Участники
  • Сообщений: 20
  • Модель телефона: Нокии 6290/3223

Отправлено 2008-мар-10 - 21:54

Duyach, забыл сказать ,что пока на симбиан 9.2 неидет.
Но работы в этом направлении ведутся smile.gif

#135 TK

TK

    Полноправный Пользователь

  • Участники
  • Сообщений: 119
  • Модель телефона: Nokia 3250

Отправлено 2008-мар-11 - 08:39

Не работает, сделал всё по инструкции
3250

#136 Deman81

Deman81

    Я тут недавно

  • Стажёр
  • Сообщений: 5

Отправлено 2008-мар-11 - 09:33

Нужно только добавить что патч скорее всего сработал если при запуске hack_perms_s60v3.py в логе присутствует строчка "candidate!!!"
Цитата
Read Memory 60000148=1E 00 00 00
candidate!!!

На Nokia 5500 работает, доступ на чтение во все папки, запись в с:\sys, остальное не проверял
Цитата
1) Ставим X-plore на диск C:
2) Проворачиваем эту всю хрень
3) качаем sys.zip и скидываем в корень диска C:
4) Перегружаемся

а можешь рассказать что конкретно это дает, в смысле как в телефоне это все обрабатывается, обязательно ли ставить x-plore или modo
на диск С: ? И что дают файлы из архива sys.zip (в смысле как они работают)?
Просто хочется разобраться...

#137 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-мар-11 - 13:57

я нашёл инфу тут
править надо ser = serial.Serial(3) # COM4 номер ком тот что у вас в диспечере устройств а сериал на один меньше
на счёт куда ставить на карту или не не пробывал у самого стоит на теле

возможные ошибки

Если появится serial.serialutil.SerialException: could not open port: ... Значит указанного порта не существует, система его найти не может

Если появится serial.serialutil.SerialException: could not open port: ... Значит какая-то программа уже использует порт. Можно использовать свой порт плюс 1 (вместо COM4 использовать COM5 для примера, в .py файле надо будет соответственно указать 4 вместо 3).

Если зависает после
sendFrame=00
sendFrame=FF
sendFrame=7E
Значит программа app TRK не запущена на телефоне.

Если в логе не присутствуют строчки типа
Цитата

Read Memory 600001FC=FF FF FF FF
Write Memory 60000148
write Memory at 60000148=60 00 01 48

, то процесс прошел неудачно

Оригинал плюс теория плюс еще способы этого хака от автора: hack_perms_s60v3.txt

Прикрепленный файл  hack_perms_s60v3.txt   9,43К   Количество загрузок: 25


#138 Deman81

Deman81

    Я тут недавно

  • Стажёр
  • Сообщений: 5

Отправлено 2008-мар-12 - 08:33

Duyach, меня интересует почему копирование EXE файлов от x-plore или Modo в папку с:\Sys дает полный доступ этим приложениям навсегда?
Или это какие-то модифицированные файлы EXE от этих програм, которые автоматически патчат телефон при запуске?
И кстати, в статье автор пишет про файл EPOC.INI, в котором есть строчка влияющая на защиту телефона
PlatSecEnforcement OFF, никто не подскажет где этот файл находится, что-то я его найти у себя не могу?

#139 Duyach

Duyach

    Полноправный Пользователь

  • Участники
  • Сообщений: 175
  • Город:Нижний Новгород
  • Модель телефона: N73

Отправлено 2008-мар-12 - 16:51

это пропатчные экзешники с ол капабилитиз

#140 max74

max74

    Начинающий

  • Стажёр
  • Сообщений: 23
  • Город:Сызрань
  • Модель телефона: Nokia N81

Отправлено 2008-мар-22 - 16:02

Цитата(AJSmart @ 11.03.2008, 12:54) Просмотр сообщения

Duyach, забыл сказать ,что пока на симбиан 9.2 неидет.
Но работы в этом направлении ведутся smile.gif

Кто небудь смог сделать, чтобы на Симбиан 9.2 заработала эта инфа от "Duyach"




16 человек читают эту тему

0 пользователей, 1 гостей, 0 скрытых пользователей


    BrandWatch (15)
Яндекс цитирования