Скрытые папки BB5 S60 3rd, патчи

[shmels1]

Сегодня успешно прошил свой N73 пропатченной прошивкой 4.0735.3.0.2 и получил возможность просмотра сисемных папок на телефоне.

Если кому интересно вот блок который у меня получился после патча прошивки:

 

AllowUnsigned = false

MandatePolicies = false

MandateCodeSigningExtension = false

Oid = 1.2.3.4.5.6

Oid = 2.3.4.5.6.7

DRMEnabled = true

DRMIntent = 3

OcspMandatory = false

OcspEnabled = true

AllowGrantUserCapabilities = true

AllowOrphanedOverwrite = true

UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD

RunWaitTimeoutSeconds = 600

 

Внимание!

Любые изменения в прошивке вы делаете на свой страх и риск. При неудаче поднять телефон вам смогут только в СЦ!

[Darkmen]

Ну йа тоже поправил swipolicy в N80 и N73 сегодня.

Да, общие UIDы инсталятся без проблем (что вполне ожидаемо )

Но вот Protected UID так и не пашут

Попробуем поиграть с инсталлсервером...

 

P.S. Нокия относится к тем телефонам, которые могут умереть без видимой причины, даже если прошивка прошла успешно

Так что - ничему не удивляйтесь=)

[shmels1]

Кстати,после патча прошивки получился полный доступ к папке Privat на телефоне и карте памяти, а вот папку Sys можно только просматривать.

[Darkmen]

AllFiles позволяет только это

 

Писать в Sys\ может только TCB

Но, к сожаленью ГУИ-приложение с капсами TCB не будет работать, хоть инсталлер его и пропустит.

Проблемы налинаются когда грузятся DLL.

Platform Security разрешает загрузку DLL, только если её капсы >= капсам EXE, которая его вызывает

Естественно, многие DLL не имеют TCB и кернел кричит ошибку.

 

Нужно делать сервер с TCB и клиента, который будет работать с сервером через сообщения.

Пример installserver.exe. Он имеет права TCB и вызывается клиентом инсталятором.

 

[lex1210]

Многоуважаемый Santehnik наконец-то отреагировал на просьбу в патчинге X-Plore 1.21 Пробуем!

А к этому патченому икс-плоре нужно как то и телефон подготовить (пропатчить)?

На 3250 пишет - Не представлены необходимые права доступа

И еще вопросик - а что даст простым юзерам доступ в эти папки?

В принципе я готов попатчить, (по описаной тут инструкции) ,если увижу что игра стоит свеч.

[shmels1]

Ну,вот и долгожданная новость.

Теперь при патче прошивки и использовании файлового менеджера modo от LeftUp-а появился полный доступ к системным папкам телефона!!!Прошивку телефона надо соответственно пропатчить методом от Santehnik-а,описанного Duyach-ом.Только теперь файл SWIPOLICY.INI выглядит по другому(смотрите вложение).

За файл SWIPOLICY.INI спасибо Electromaster-у.

 

modo.zipSWIPOLICY.rar

 

P.S.На данный момент на Simbian 9.2 не было не одного случая удачной перепрошивки с пропатченным софтом!!!Лично опробовал на N73.Всё работает на 4.0735.3.0.2.

В N73 ни в коем случее не шейтесь на 4.0750.31.2.1!!!!!

[lex1210]

Скажите пожалуйста возможно ли учитывая эту новость поставить сторонние шрифты в память телефона?

[shmels1]

Написанно же - полный доступ к памяти телефона!!!

[lex1210]

А какие еще прелести нас ожидают в связи с возможностью полного доступа к фс телефона?

предпологаю облегчение взлома платного ПО и улучшение (модификация) бесплатного.

[shmels1]

Например такая прелесть,о которой говорил Electromaster.Цитирую:

...Можно скопировать на карту памяти перед форматом целиком папку C:/Sys/ и после формата не придется переустанавливать ни одно приложение, все и так заработает...

 

Так же можно сохранять сэйвы от игр платформы N-Gage 2(почему-то Нокиа именно это не предусмотрела на новой платформе).

[lex1210]

хотел повторить это на ноке3250 - у меня в винхексе вместо false и true точки одни. Где грабли?

 

PS Еще один вопрос, кто знает ответьте плиз ведь в принципе возможен .exe патч? То есть умная голова пишет экзешник который меняет часть кода в файле rm38_04.60_prod_core.fpsx (на примере нокиа 3250 с версией проши 4.60). А мы простые юзеры просто запускаем его и прошиваем как обычно.

[Darkmen]

Ищи ниже

То ты наткнулся на парсер свойств SWI

Сам SWIPOLOCY.INI файл ниже.

[lex1210]

Ищи ниже

То ты наткнулся на парсер свойств SWI

Сам SWIPOLOCY.INI файл ниже.

 

нашел этот блок)) ВРОДЕ ПРАВИЛЬНО вставил swpolici от shmels1. Запустил прошивку, все шло как обычно, но после верификации 50 из 50 выдало ошибку. Повторить - верификация каких то 8 файлов. Опять ошибка...

Экран тела потух когда была верификация 50 из 50 приблизительно после середины.

То есть смарт впал в кому - на кнопки не реагировал, экран не включается.

Тут же прочитал инструкцию по дедмоду (честь и хвала его создателям) , и поднял тело. Правда со второго раза - первый раз по нечаянности выбрал подукт код от прошивки 4.40 (у меня 4.60) заметил поздно. Дождался ошибки флешинга (тоже в самом конце) и выбрал правильный продукткод от своей версии прошивки. Пациент жив))). Тело продолжу мучать после 20 числа.

Повторю не факт что я все делал правильно с патчем проши - заметил только что первый пункт swpolici от shmels1 отличается диаметрально от того что было в первоначальном варианте от Santehnik а именно : цитата "AllowUnsigned = false изменяем на true" - у shmels1 этот пункт без изменений

[shmels1]

... заметил только что первый пункт swpolici от shmels1 отличается диаметрально от того что было в первоначальном варианте от Santehnik а именно : цитата "AllowUnsigned = false изменяем на true" - у shmels1 этот пункт без изменений...

Предыдущий вариант был первоначальный.На данный момент надо менять на тот который представлен выше.

[lex1210]

Предыдущий вариант был первоначальный.На данный момент надо менять на тот который представлен выше.

я так и понял. Делал по файлу выложеному тобой. Но за прямизну своих рук на 100% не поручусь.

Через пару тройку дней если вернусь домой повторю эксперимент более внимательно. Дедмод рулит:-):-):-)

[Duyach]

lex1210, не всегда мой n73 я сам не поднял и знакомые в сц еле подняли но даун грейд не удалось сделать, так что повторю

ни в коем случее не шейтесь на 4.0750.31.2.1

 

так что я пока курю

 

[shmels1]

lex1210,

на телефоне 3250 на твоей прошивке 4.60 ничего не получиться,так же как и на 4.0750.31.2.1 на N73.

Видимо фины реагируют на данный факт патча прошивки и противодействуют.

[lex1210]

lex1210,

на телефоне 3250 на твоей прошивке 4.60 ничего не получиться,так же как и на 4.0750.31.2.1 на N73.

Видимо фины реагируют на данный факт патча прошивки и противодействуют.

То есть о факте взлома прошивки было известно достаточно давно?

Надо искать сц и даунгрейд:-)

[Darkmen]

Нужно брать IDA и патчить EXE-шки вместо текстовика.

И версия прошивки тут не важна.

[lex1210]

Кто бы взялся:-). У меня руки кривые а извилины прямые:-)

[Darkmen]

Патченным инсталлером в комплекте с заменой AllowUnsigned на true в swipolicy.ini (без UserCaps) добился установки любых сисек.

Protected / Unprotected UID с любым набором Capabilities включая DRM и TCB

Но при AllowUnsigned на false установка не прокатывает.

Надо копать глубже...

[TK]

Нужно брать IDA и патчить EXE-шки вместо текстовика.

И версия прошивки тут не важна.

можно подробнее?

 

Пропатчил прошивку, не шьеться однако.. пишет что файл поврежден. (заменнил правельно байт в байт)

[Duyach]

TK, уж не ошибка ли CRC? Осторожно я поправил CRC, и мой N73 типа начал шиться, и раз в трупика превратился.

Я не учёл что меняються ещё 4 байта при перебивке CRC файла!!!!

 

Так что осторожней, мне еле обратно его в сц подняли!!!

[lex1210]

TK, уж не ошибка ли CRC? Осторожно я поправил CRC, и мой N73 типа начал шиться, и раз в трупика превратился.

Я не учёл что меняються ещё 4 байта при перебивке CRC файла!!!!

Так что осторожней, мне еле обратно его в сц подняли!!!

У меня вообще прошивка до конца дошла...только еще за некоторое время до этого телефон впал в кому. - экран потух и в окне феникса перестал мигать красный огонек

Darkmen А можно чуть подробнее, плиз ?

Как например мне проделать такой же фокус (установка любых сисек, это включая файлмены с полным доступом ко всему?)

[TK]

ага crc, тоже пробывал менять, без результатов..

всётаки как вы патченую умудряетесь прошить?

говорят что на v4.60 не работает (3250) я сделал даунгрейд до 4.14 и тоже самое