Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Скрытые папки BB5 S60 3rd, патчи


walker

Рекомендуемые сообщения

ага crc, тоже пробывал менять, без результатов..

всётаки как вы патченую умудряетесь прошить?

говорят что на v4.60 не работает (3250) я сделал даунгрейд до 4.14 и тоже самое :|

Значит дело не в реакции финов на взлом.

Кстати есть у меня прошивка 4.40 и 4.60 файлы rm38_04.40_prod_core.fpsx одинаковы по размеру 40393 кб .

Все прошивки имеют фиксированный размер или в данном случае это одно и тоже?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 162
  • Создана
  • Последний ответ

Топ авторов темы

ага crc, тоже пробывал менять, без результатов..

всётаки как вы патченую умудряетесь прошить?

:|

Через NSU она обращаеться к серверу а если проша уже закаченая то подхватывает файлы и шьёт!

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

TK, да фины наверное взялись за голову у меня тоже самое, а бывает ещё когда версии совподают спрашивает перепрошить ли ещё раз!

 

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

lex1210,

Вобще crc проверка применяется для контроля изменения содержимого.Размер файла в данном случае неважен.

Ссылка на комментарий
Поделиться на другие сайты

lex1210,

Вобще crc проверка применяется для контроля изменения содержимого.Размер файла в данном случае неважен.

как же фины могли защититься от патчей? Фениксы то у всех старые. По логике прошивка сама проверяет по окончании прошивания этот crc. Что интересно не на всех телефонах (если принимать во внимание что некоторые удается патчить)

Ссылка на комментарий
Поделиться на другие сайты

lex1210, Удаёться не спорю, но не напоследних прошивках и не на симбе 9.2

 

не веришь наслово попробуй

 

 

отнеси и ты труп своего тела в СЦ

 

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

!!!Ну что госпада поздравляю всех!!!

Появился доступ в системные папки и без перепрошивки смарта!

 

Что нам нужно

 

1. python (для компа)

2. pysireal (к питону)

3. win32 (для питона)

4. Файлы для os 9.1

отдельно для 9.2 (качать надо и те что для 9.1 тоже )

 

Соответственно должны стоять дрова на шнурок, но заявленно что работаеи и по зубу.

 

Устанавливаем питон, ставим к нему модули

Подключаем телефон к компьютеру в режиме PC Suite

Заходим в Панель управления --> Система --> Оборудование --> Диспетчер устройств --> Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia N73 USB (COM4))

 

Ставим в телефон программу из архива по первой ссылке (s60_3_0_app_trk_2_7.sisx)

Ставим hellocarbide.sis из первого архива

Выключаем на компьютере PC Suite.

Запускаем, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200

Выходим из настроек, жмем Connect, должно появиться следующее:

Status: Connected

PDD: NONE

LDD: EUSBC

CSY: ECACM

Port Number: 1

Baud rate: 115200

 

На СМАРТЕ скидываем в корень диска С: файл HelloCarbide.exe из архива п.4

Теперь изменяем скрипт hack_perms_s60v3.py: ищем строку с портом ser = serial.Serial(5) , изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 4) минус 1 (в моем случае получается 3), т.е. в итоге изменяем на ser = serial.Serial(3)

 

Пуск-Выполнить-CMD-переходим в директорию с этим .py-скриптом и вводим hack_perms_s60v3.py , скрипт запустится и начнет свою деятельность. Ждем ~40 секунд. В конце должно появиться

Close

End Exit

 

Готово! Теперь любая программа на телефоне может использовать все capabilities. Делать то что ей хочется:)

 

И без всяких НО читаем дальше

 

Дополнение:

 

Мануал по получению доступа после перегруза (доступ частичный, чуть ниже выложил Modo переделаный для полного)

1) Ставим X-plore на диск C:

2) Проворачиваем эту всю хрень

3) качаем sys.zip и скидываем в корень диска C:

4) Перегружаемся

5) Радуемся :)

 

И модо для полного доступа

 

modo.zipsys.zip

 

ну и пару скринов по традиции, а то на слово то не верять!!!

 

post-31092-1486242227,3541_thumb.jpgpost-31092-1486242227,3689_thumb.jpg

  • Like 2

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

Нужно только добавить что патч скорее всего сработал если при запуске hack_perms_s60v3.py в логе присутствует строчка "candidate!!!"

Read Memory 60000148=1E 00 00 00

candidate!!!

На Nokia 5500 работает, доступ на чтение во все папки, запись в с:\sys, остальное не проверял

1) Ставим X-plore на диск C:

2) Проворачиваем эту всю хрень

3) качаем sys.zip и скидываем в корень диска C:

4) Перегружаемся

а можешь рассказать что конкретно это дает, в смысле как в телефоне это все обрабатывается, обязательно ли ставить x-plore или modo

на диск С: ? И что дают файлы из архива sys.zip (в смысле как они работают)?

Просто хочется разобраться...

Ссылка на комментарий
Поделиться на другие сайты

я нашёл инфу тут

править надо ser = serial.Serial(3) # COM4 номер ком тот что у вас в диспечере устройств а сериал на один меньше

на счёт куда ставить на карту или не не пробывал у самого стоит на теле

 

возможные ошибки

 

Если появится serial.serialutil.SerialException: could not open port: ... Значит указанного порта не существует, система его найти не может

 

Если появится serial.serialutil.SerialException: could not open port: ... Значит какая-то программа уже использует порт. Можно использовать свой порт плюс 1 (вместо COM4 использовать COM5 для примера, в .py файле надо будет соответственно указать 4 вместо 3).

 

Если зависает после

sendFrame=00

sendFrame=FF

sendFrame=7E

Значит программа app TRK не запущена на телефоне.

 

Если в логе не присутствуют строчки типа

Read Memory 600001FC=FF FF FF FF

Write Memory 60000148

write Memory at 60000148=60 00 01 48

, то процесс прошел неудачно

 

Оригинал плюс теория плюс еще способы этого хака от автора: hack_perms_s60v3.txt

 

hack_perms_s60v3.txt

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

Duyach, меня интересует почему копирование EXE файлов от x-plore или Modo в папку с:\Sys дает полный доступ этим приложениям навсегда?

Или это какие-то модифицированные файлы EXE от этих програм, которые автоматически патчат телефон при запуске?

И кстати, в статье автор пишет про файл EPOC.INI, в котором есть строчка влияющая на защиту телефона

PlatSecEnforcement OFF, никто не подскажет где этот файл находится, что-то я его найти у себя не могу?

Ссылка на комментарий
Поделиться на другие сайты

это пропатчные экзешники с ол капабилитиз

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Duyach, забыл сказать ,что пока на симбиан 9.2 неидет.

Но работы в этом направлении ведутся :)

Кто небудь смог сделать, чтобы на Симбиан 9.2 заработала эта инфа от "Duyach"

Ссылка на комментарий
Поделиться на другие сайты

Нет не сделали и всё почемуто говорят пока нет!!!

 

Из серии 9.2 работает 100% на: 6120, 5700, н95.

всё как я писал выше только берём прикреплённые файлы

hack_perms_s60v3_FP1.rar

s60 3rd Nokiа N73 ( ME номе made v. 4.0808.4.2.2 ) + 2Gb micro sd adapter

Ссылка на комментарий
Поделиться на другие сайты

Duyach, уже сделали :-) всех сделали :)

 

вобщем подтверждаю свои слова

собственно метод почти такой же ,все файлы для компа берутся теже

на телефонах с объемом озу свыше 64мб такое не прокатит. Решение этой проблеммы это вопрос времени.краткий мануал для 9.2.

делаем с компом все с точностью, как описано выше, а с телефоном следующее:

Ставим в телефон программу s60_3_1_app_trk_2_7.sisx (можно

s60_3_1_app_trk_2_85.sisx )Ставим hellocarbide.sis из Этого архива .На СМАРТЕ скидываем в корень диска С: файл HelloCarbide.exe из негоже Запускаем TRK, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200Выходим из настроек, жмем Connect, должно появиться следующее:Status: Connected PDD: NONE LDD: EUSBC CSY: ECACM Port Number: 1 Baud rate: 115200

Если появится Failed to open port.Error Code: -21 -- значит телефон не может обнаружить компьютер. И наоборот:)

 

Теперь изменяем скрипт hack_perms_s60v3_FP1.py: ищем строку с портом ser = serial.Serial(5) , изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 4) минус 1 (в моем случае получается 3), т.е. в итоге изменяем на ser = serial.Serial(3)

либо Пуск-Выполнить-CMD-переходим в директорию с этим .py-скриптом и вводим hack_perms_s60v3_FP1.py,либо кладем файл в папку C:/documents and settings/имя_пользователя_пк/ Пуск-Выполнить-CMD и вводим hack_perms_s60v3_FP1.py,либо последний вариант, для тех кто совсем не умеет пользоватся (СОВЕТУМ ИСПОЛЬЗОВАТЬ ЕГО) - кладем в корень диска C:\ наш файл, затем Пуск-Выполнить-CMD, а в нем вводим cd .. (вводить без кавычек), нажимаем ентер (повторить раз 5, пока не увидим следующий адресс C:\ , затем имя нашего скрипта hack_perms_s60v3_FP1.py

...и скрипт запустится и начнет свою деятельность. Ждем ~40 секунд. В конце должно появитьсяClose End ExitГотово! Теперь любая программа на телефоне может использовать все capabilities. :)

Ссылка на комментарий
Поделиться на другие сайты

Пропатчил свой N80 при помощи WinHEX и NSU!

При первой прошивке NSU скачивает файлы прошивки и хранит в своей папке до замены их новой версией.

Папка с файлами находится здесь:

C:\DocumentsandSettings\AllUsers\ApplicationData\Nokia\NokiaServiceLayer\A\nsl_service_module_00001\

vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-92

В данной папке был найден файл прошивки который называется в моём случае n80_5.0719.0.2-prd_western_c00_cc.fpsx

Правил данный файл при помощи WinHEX как описано выше и обновлял прошивку при помощи NSU (Nokia Software Updater).

На все ушло ~30 мин. времени и две нервно выкуренные сигареты, в ожидании окончания заливки прошивки в тел и его успешного запуска :-) Победа!!!

Ссылка на комментарий
Поделиться на другие сайты

Привет всем!

У меня вопрос такой, у меня n73 с прошивкой 4.0750.31.2.1, в свое время я его прошил фениксом, ну так вот, реально

мне открыть системные папки, ведь в описанном способе надо телефон обновлять через NSU а у меня он показывает, что у меня последняя прошивка, и все, т.е не обновить на эту же?

Ссылка на комментарий
Поделиться на другие сайты

Привет всем!

У меня вопрос такой, у меня n73 с прошивкой 4.0750.31.2.1, в свое время я его прошил фениксом, ну так вот, реально

мне открыть системные папки, ведь в описанном способе надо телефон обновлять через NSU а у меня он показывает, что у меня последняя прошивка, и все, т.е не обновить на эту же?

присоединяюсь к вопросу

Ссылка на комментарий
Поделиться на другие сайты

Друзья, а давайте поговорим вообще про то как правильно ломать :132:...

И не просто ломать по инструкции типа: "вставьте это сюда и будет вам счастье...", а осмысленно, глубоко понимая суть процесса...

 

Началось все с того, что я захотел изменить некоторые системные файлы, записанные в ROM.

В итоге у меня накрылся телефон. Весьма ожидаемо. )

 

В свете такого расклада решил прояснить все непонятки, которые возникают при взломе. Много где написанно как ломать и нигде не написано подробно. Давайтеж обсудим все тонкости этого процесса.

 

Пока у меня созрело несколько вопросов:

 

№1

При редактировании файла прошивки через Hex, в том месте, когда мы заменяем "false" на "true" в строчках типа "AllowUnsigned = false", как быть с лишней буквой (в слове "false"-то их 5)? Достаточно ли простого пробела? Или может вместо пропущенной буквы следует ставить точку. (Резонный, на мой взгляд вопрос. Там все команды точками разделяются, когда редактируешь через Hex)

 

№2

Какую смысловую нагрузку носят следующие строчки?

 

AllowUnsigned =

MandatePolicies =

MandateCodeSigningExtension =

Oid = 1.2.3.4.5.6

Oid = 2.3.4.5.6.7

DRMIntent =

OcspMandatory =

OcspEnabled =

AllowGrantUserCapabilities =

AllowOrphanedOverwrite =

UserCapabilities =

SISCompatibleIfNoTargetDevices =

RunWaitTimeoutSeconds =

AllowRunOnInstallUninstall =

 

№3

Какие значения можно в них вписывать?

 

№4

Что делать в случае изменения размера файла?

 

№5

(Чисто на всякий случай, для людей... ))

Какие файлы надо изменять для каких моделей?

У меня на, например Нокио 5700 ))) И там меняется файл rm230_03.83.1_prd_core.fpsx

 

№6

Где описывается громкость звука? Может в audiocontrol.ini? Если да, то как?

 

№7

Чем лучше ломать прошиву? Только ли WinHex можно использовать, может есть какие-ньбуть проги, типа декомпиляторы, которые все раскладывают так же, как это потом в телефоне будет выглядеть?

 

-------------------------------------------------------------------------------------------

Примечание для -(LostSun)-

Настоятельно прошу не создавать темы с одинаковым содержанием!

Возникают вопросы - в соответствующую тему!!

Ред. A_L_I_E_N Изображение

-------------------------------------------------------------------------------------------

Ссылка на комментарий
Поделиться на другие сайты

-(LostSun)-,

Чтобы вникать в суть процесса надо знать спецификацию программирования под симбиан.А как ты хочеш изменяя байты в прошивке,неполучится,в нокиях стоит rap3g,который и мешает изменять прошивку по своему усмотрению.Чтобы обьяснить тебе более подробно надо написать очень большую статью и иметь большой запас познаний во всем этом.иди в гугл спрашивай про rap3g,читай документацию симбиан и все будет понятно.

Ссылка на комментарий
Поделиться на другие сайты

AJSmart, круто! Все ясно!!! НО люди-то меняют эти true на false'ы... Они-то что-то этим хотят получить, так ведь? Вот я и спрашиваю, ЧТО?

А они этого, как правило не пишут... Пишут типа делай так и так... А зачем?

Ссылка на комментарий
Поделиться на другие сайты

люди-то меняют эти true на false'ы...

true-истина,false-ложь allowunsigned-все неподписаные.На языках программирования значения истина применяются к событиям соответствующим правде,ложь не соответствующим.Вот отсюда логика и растет.

Теперь правила сертификации изменились,выглядят они так и мне нравятся:

 

Как возобновить работу хака после перезагрузки (для всех программ):

 

*Качаем capsonoff.rar распаковываем нужную папку (FP1 для 9.2 и PreFP1 для 9.1)

* Выполняем хак

*Копируем CProfDriver_SISX.ldd в C:/sys/bin

*Ставим CapsOn.sisx

*Ставим CapsOff.sisx

Теперь Profiler не нужен.Можно просто добавить CapsOff в программу PowerBoot.

CapnOs - для отключения хака

CapsOff - для включения хака

 

Как легко подписывать программы без использования своего собственного сертификата

 

capsonoff.rarcert.rar

 

1. Распаковать архив cert.rar

2. Создать папку C:/resource/swicertstore/dat

3. Закинуть в эту папку файл 00000001 из архива (это `головной`, `корневой` сертификат)

4. Использовать для подписи серт и ключ из архива

Спасибо leftup за этот способ :)

Работает на всех телефонах,кроме

9.2 и н73.На них после ребута этот файл портится, нужно снова кидать.

Способ для владельцев 9.2 и Н73

1. Открываем доступ в системные папки

2. Заходим в resource, создаем там папку swicertstore, в ней создаем папку dat в эту папку кидаем файл 00000001

3. Возвращаемся обратно в папку resource и ставим атрибуты Только чтение на папку swicertstore потом на папку dat потом на сам файл 00000001

4. Перезагружаем смарт заходим в папку dat и видим что файл не дописался, а остался байт в байт как и раньше.

5. Пробуем установить прогу - она установится даже без замены корневого сертификата , так как система неможет заменять файлы у которых атрибуты только чтение

.6. Если вы все сделали правильно то 100% будет работать.

 

Удачи!)

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...