example

пятница, 14 января 2011 г.

Разблокировка Symbian 9.1

В последнее время всё больше и больше людей сталкиваются с проблемами при получении сертификатов. Совсем недавно Symbiansigned перестал выдавать сертификаты. К чему это привело? Величайшие мозги мира стали усиленно думать, как же это обойти... И небезуспешн.





Что мы имеем на данный момент.

1.)Использование OpenSignedOnline:
Этот способ предлагает нам сам Symbiansigned. Хорошего в нём немного, там больше неудобств, при чём не только для нас (конечных пользователей), но и для разработчиков. Не все можно подписать, да и трафик на это уходит в два раза больше чем хотелось.
Вывод: плохо, неудобно.

2.)Заказ сертификатов на китайском форуме OPDA:
Этот способ позволяет практически всем желающим получить свой сертификат, по сути всё тот же devcert, только поддерживающий аж тысячу IMEI сразу. Способ в целом неплохой, но есть пара минусов: незнание китайского. Напрягать других чтоб там давали заявку и на вас. Долго.

3.) Осенью появилась статья на загран сайте о процессе редактирования одного файла в прошивке и за тем надо шить уже измененной прошивкой. Но в процессе вышло так, что вся система 9.2 и некоторые модели 9.1 не выходит так сломать. Да и не все это могут так как убить телефон как два пальца.

4.) Взлом программным способом - модификация некоторых участков RAM:
И вот совсем недавно появился новый способ, который позволяет получить полный доступ абсолютно на всех телефонах 9 оси. Придумал его испанец с ником FCA00000, 8 марта сего года он появился на одном иностранном форуме.
Ладно, закончим историю всего этого. Начнем собственно разговор о четвертом варианте.
Плюс : быстро, не возможно убить телефон, доступно в общем-то всем. Главное - нужен компьютер (я думаю, всем известно, что есть знакомые, друзья, на работе и интернет клубы). Все это можно сделать там, если у вас его дома нет.

Что это нам даст?
1.) Вы навсегда ЗАБУДИТЕ, что такое искать сертификаты. Подпись останется, но у вас будет возможность подписывать сертификатом, у которого не ограниченные права.
2.) У вас будет доступ во все папки телефона для удаления копирования редактирования.

Процесс разобью на:
1-подготовка и закачка всего нужного.
2- сам процесс.
3-сертификат и способ что все это возвращалось после перезагрузки.

Для всего этого вам надо: телефон с Symbian 9.1 или 9.2,USB –шнур, который идет в комплекте, на компьютере должен стоять РC suite (если ее нет, то вы можете скачать просто дрова).
nokia_connectivity_cable_driver_rel_6_85.zip [588.33 Kb] (cкачиваний: 3097)
Теперь python-2.5.1.msi [10.46 Mb] (cкачиваний: 11250) устанавливаем на любой диск на компе (желательно не системный, в интернет-клубах нет доступа к системе; она под паролем АДМИНА).
pyserial22win32.zip [45.45 Kb] (cкачиваний: 6008) устанавливаете туда же куда питон.
pywin32-210.win32-py2.5.exe [4.15 Mb] (cкачиваний: 5625) также на тот же диск куда и питон ставили .
Теперь для 9.1 hack_perms_s60v3.zip [3.55 Kb] (cкачиваний: 2997), для 9.2 hack_perms_s60v3_fp1.zip [6.38 Kb] (cкачиваний: 4276). Этот СКРИПТ вытаскиваем из архива и скидываем на тот же диск, куда и питон ставили (в корень диска). Все больше на компьютер ни чего не надо.

Теперь в телефон.
Во-первых берете X-рlore 1.22 (OS 9, OS 6-8) и ставим в память телефона. Это важно и больше он у вас на карте стоять не будет.
hellocarbide.zip [34.6 Kb] (cкачиваний: 5622) - там два файла. Тот, что .sis, устанавливаем в память телефона. Тот, что, .еxe кладем тоже в память телефона в корень диска.
качаем для 9.1 9_1s60_3_0_app_trk_2_7.zip [39.05 Kb] (cкачиваний: 2707), для 9.2 app_trk_symbian92.zip [81.15 Kb] (cкачиваний: 3618). Устанавливаем в память телефона.
for_x_plore_1_21.zip [4.04 Kb] (cкачиваний: 3716) - это пока путь так в архиве и лежит на карте позже об этом.
all_cert_leftup.zip [6.42 Kb] (cкачиваний: 7243) - это также в архиве. Об этом позже.
для 9.1 9_1prefp1_capsonoff.zip [44.36 Kb] (cкачиваний: 2151), для 9.2 9_2_fp1_capsonoff.zip [44.65 Kb] (cкачиваний: 2582) - об этом тоже позже. Все больше ни чего качать не надо.

САМ ПРОЦЕСС.
1.) Подключаем телефон к компьютеру в режиме PC Suite. Дожидаемся, пока в низу нормально определит ваш телефон.
2.)Заходим на компьютере
Панель управления --Система -- Оборудование --Диспетчер устройств -- Порты (Ports). Там находим свой телефон и запоминаем цифру порта (у меня Nokia 3250 USB (COM8).
3.)Выходим на рабочий стол. Если картинка PCsuite есть, выходим из нее. То есть, чтоб ее не было на рабочем столе, но телефон должен так и быть подключен .
Запускаем на телефоне программу TRK , спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate= 115200. Выходим из настроек, жмем Connect, должно появиться следующее:

Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200

Если появится Failed to open port.Error Code: -21 - - значит телефон не может обнаружить компьютер. И наоборот.
4.)Теперь идем на компьютере на диск, куда уставили питон. К тому СКРИПТУ который я говорил положить в корень того диска. И нажимаем правой кнопкой мыши.
для 9.1-hack_perms_s60 v3 .py
для 9.2 - hack_perms_s60 v3 _FP1 .py
Edit with IDLE, появятся два окошка, одно поверх другого. Окно, где много текста с тем и работаем. Ищем строку с портом. Ниже середины будет ser = serial.Serial(5 ),#(COM6) изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 8 ) минус 1 (в моем случае получается 7 ) ser = serial.Serial(7) #(COM6) сохраняем. Нажимаем опять правой кнопкой мыши -> открыть через Pyton.
Скрипт запускается и ведет свою работу.
Ждем ~40 секунд для 9.1 , намного меньше - для 9.2.

ВНИМАНИЕ!:
Если в вашем логе ЕСТЬ строчки (для 9.1): Write Memory 60000148 write Memory at 60000148 = 60 00 01 48 (для 9.2): !!!!!!!!!!!!!!candidate!!!!!!!!!! Значит все прошло успешно.
Если напишет serial.serialutil.SerialExcep tion: could not open port:..., значит компьютер не может найти порт или этот порт чем то занят. Меняйте порт.
5.)Если все прошло успешно. Закрывайте на компьютере этот СКРИПТ (черное окно, командную строку), отключайте в телефоне программу TRK.
У вас в телефоне теперь есть доступ ко всем capability для ВСЕХ программ (любая программа может теперь по системным папкам лазить, например). Но это только до первой перезагрузки.
Окончание
Как заставить X-Plore иметь доступ после перезагрузок: мы качали файл для х-рlora. Открывайте его и кидайте содержимое в корень диска C://соглашаясь на замену. Теперь он стал с полным доступом. Но это не все. Идем туда, где клали архив Caps ONOFF. Открываем его, копируем CProfDriver_SISX.ldd в C:/sys/bin и устанавливаем CapsOff.sisx в память тел-а. Теперь можете перезагрузить. Пойти и нажать на иконку программы CарsOFF. И проверить через X-рlore. Если все нормально, вы можете ходить по папкам . Можете удалять из тела TRK и два файла Hеllo. Теперь, чтобы после перезагрузки опять был доступ вам надо нажать на иконку той программы CapsON.

Ну и самое главное - берете последний файл. Там папка, которую надо кинуть на диск C: и два файла сертификат и ключ. Теперь благодаря тому файлу, что только что кинули на диск C, программе, которая подписывает, и этим ключу и сертификату вы можете. Все нормально подписывать.
У этого сертификата неограниченные права доступа. Также подписанная им программа будет работать на всех телефонах, на которых лежит так же, как и у вас, файл из этого архив с ключом и сертификатом.

Важное на 9.2 после перезагрузки этот файл портится и вы должны его опять руками туда положить. И опять будет работать. Можно сразу после того как положили все это поставить атрибут ТОЛЬКО ДЛЯ ЧТЕНИЯ на файл и две папки. Тогда после перезагрузки файл не испортится. И больше не надо думать о сертификатах есть один общий.

Комментариев нет:

Отправить комментарий