Автор Тема: получаем полный доступ к системным папкам на симбиан 9.х  (Прочитано 5907 раз)

Оффлайн burguy88

  • Постоялец
  • ***
  • Сообщений: 125
  • какой мордашко))
    • Просмотр профиля
ВНИМАНИЕ ЭТО ПЕРВЫЙ СПОСОБ,СОВЕТУЮ ИСПОЛЬЗОВАТЬ ЕГО САМЫЙ ПРОСТОЙ И НЕ НУЖЕН КОМП.
Взлом защиты 9.Х

Выполняем строго по порядку:
1. У вас должен быть установлен файловый менеджер. Можно воспользоваться X-Plore
2. Устанавливаем Hello Carbide (файл HelloCarbide.sisx в память телефона)
3. Запускаем X-Plore и сворачиваем(!) его
4. Запускаем HelloCarbide. В Меню нажимаем Options-Menu1. На все запросы отвечаем YES.
Когда все запросы кончатся то вы получаете полный доступ, но смартфон завис. Далее:
5. Долгим нажатием на клавишу меню возвращаемся к X-Plore
6. Из архива копируем файлы CProfDriver_SISX.ldd и installserver.exe в папку c:/sys/bin
7. Перезагружаем смартфон.
8. Устанавливаем прогаммы CapsOn и CapsOff (файлы CapsOff.sisx и CapsOn.sisx)
--. При желании после установки capsoff можно установить для него автозапуск (файл CapsOff_StartUp.sis)

Итак мы получили:
-При необходимости запуск CapsOff открывает полный доступ, а CapsOn закрывает.
-Должен устанавливаться любой софт вне зависимости от даты сертификата и необходимых приложению полномочий, кроме приложений, подписанных личным devcert. Их подписываете MobileSigner-ом.

Возможные проблемы:
A:Не устанавливаются приложения подписанные личным devcert.
Q:удалите подпись либо подпишите любым сертификатом не имеющим ограничение по IMEI

файлы для взлома:
для 9.1(не для 3250, 5500, E50, E61, N93) http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hack91.zip
для 3250 и E61 http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hack3250e61.zip
для 5500 http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hack5500.zip
для е50 http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hacke50.zip
для н93 http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hackn93.zip
для симбиан 9.2 и 9.3 http://file.dimonvideo.ru/uploader/att/programmy__symbian_9/133828_hack92.zip
в каждом архиве подробная инструкция есть, прошу заметить что на новых прошивках данный способ работает не на всех

ВТОРОЙ СПОСОБ(ВЕРНЕЕ СПОСОБ ПЕРВЫЙ С ПОЛОВИНОЙ)
Это не работает на новых прошивках N82,E66,E90 и других

QuickHackKit - самый простой и быстрый способ взломать ваш смартфон.
Устанавливаем sis, нажимаем на иконку, ждем пару секунд, перегружаем телефон и всё готово!
Пакет позволяет установить
1) SecMan от BiNPDA ( В нем можно установить корневой сертификат (Leftup плюс BiNPDA) для N-Gage 2 игр и приложений и отключить проверку capability)
2) InstallServer (для установки приложений без подписи и с просрочеными сертификатами)
3) Ldd драйвер для CapsOff и CapsOn (для отключения капабилити, если не хотите пользоватся секманом)

Все компоненты независят друг от друга. Тоесть если вас интересует только инсталлсервер то оставляем галочку только на нем. и всё!

При установке у вас попросят выбрать версию InstallServer. Оставляем галочку только на одной версии

Всего галочки может быть три (SecMan, один из инсталсерверов и драйвер для вашей оси) Все три компонента не зависят друг от друга!

При выборе версии инсталлсервера ориентируйтесь так
Если у вас 9.2 или 9.3 то 100% пойдет версия от него.
Если у вас 3250, Е50, Н80 пробуйте версии от 9.1, Е50, Е61, 3250 и 5500. От 9.2 даже не пытайтесь.
ОБЯЗАТЕЛЬНО СТАВТЕ SecMan если вы не знаете какая версия инсталлсервера вам подходит. Чтобы потом можно было снести неправильную версию.

Если напишет файл поврежден то нужно в секмане нажать Turn Plat sec Off и потом удалите через X-plore sys/bin/installserver.exe

Внимание! Это тестовый вариант, выложен специально чтобы посмотреть как оно работает на других телефонах. Если все будет нормально, то после небольшой доработки выложу финальный вариант.

После завершения процедуры в диспетчере приложений можно удалить QuickHackKit. Это не затронет то что установилось.

Это модификация SecMan 1.1 от BiNPDA. За что им огромная благодарность. http://file.dimonvideo.ru/symbian/symbian-9-sistemnye/13772_quickhackkitbet.zip


СУЩЕСТВУЕТ ЕЩЕ ОДИН СПОСОБ, ДАВАТЬ ОПИСАНИЕ НЕ БУДУ ТАК КАК ОН СЛОЖНЕЕ И С НИМ МОГУТ БЫТЬ ПРОБЛЕМ

Автор способов взлома не я, я лиш отредактировал и сократил статью до минимума, спасибо участнику форума _SeR_ за помощь в подготовке.

коментарии и дополнения приветствуются, повторю еще раз взлом програмный вмешательств в прошивку нет, так что не бойтесь ломайте и радуйтесь.

Пишим коменты, задаем вопросы, пишим дополнения, если у каво та что то не вышло пишем модель смарта, прошивку, и версию ос что бы мы могли вам быстро помочь в решении проблем, а так же сдесь задаем вопросы о практическом приминении полного доступа(что как и зачем)

Просьба модераторов не пермещать тему в уже существующую так как там автор утверждает что его тема только для 9.1 и каменты там не особо приветствуются.
Еще раз спасибо участнику _SeR_, остальные вопросы по смартфонам задаем сдесь http://forum.pavlovsk36.ru/index.php?topic=577.0
Спасибо за внимание)

« Последнее редактирование: 09 Ноябрь 2008, 19:23:03 от burguy88 »
Не делай как я-подумай прежде чем писать))

Оффлайн burguy88

  • Постоялец
  • ***
  • Сообщений: 125
  • какой мордашко))
    • Просмотр профиля
ВНИМАНИЕ!!! у каво новый теле фон от 9.2 до 9.4, ваши прошивки теперь тоже можно взломать. Если будут такие пишем и выложу статью, способ проверен на двух н82, на моей с последней 31й прошей и друга на 30й проше, на 20й способ старый. так же ломаеться 5800 и все остальные смарты.если инфа будет затребована напишу статью сразу.)давно незаходил к вам)
 
Не делай как я-подумай прежде чем писать))

Оффлайн ProxiAlex

  • Пользователь
  • **
  • Сообщений: 54
    • Просмотр профиля
Ребят подскажите пожайлуста надёжный проверенный способ, как взломать 5800xpressmusic стоит 40-я прошивка, если можно ссылочки на проги и что необходимо можно на ящик
« Последнее редактирование: 18 Февраль 2010, 00:33:11 от ProxiAlex »

Оффлайн General

  • Глобальный злодей
  • *****
  • Сообщений: 2711
    • Просмотр профиля
Цитировать (выделенное)
взлом програмный вмешательств в прошивку нет
Экий спец однако... А что такое по твоему прошивка? ;D
Для остальных. Не советую рисковать. Убьёте сертификаты - тело можно выкинуть, или искать авторизованный сервис-центр Nokia. Восстановление сертификатов - очень дорогая услуга.
В остальных сервисах эту услугу с недавних пор не предоставляют, потому что Нокия очень хорошо почистила свои ряды. И теперь расчёт сертификатов для не авторизованных мастерских стал невозможен.

Для тех кто всё таки рискнёт. Если обломится, можете ни в Вегу, ни в Аместист не нести. Не поможем. Ни за какие деньги.

Оффлайн burguy88

  • Постоялец
  • ***
  • Сообщений: 125
  • какой мордашко))
    • Просмотр профиля
экий спец однако сертификаты никто неубивает)), способы проверены не одними нами тремя в городе, а проверено многотысячным числом смартфончиков, так что небойтесь - ЭТО ПРОГРАМНЫЙ ВЗЛОМ!!!
кто сомневаеться вбейте в поиск "что такое сертификат"
и если можно расскажите мне как его поломать можно))
А телефоны купленые за такие деньги лучше не нести как сказал GENERAL не в вегу не в аметист, а вести в воронеж. это не проверено многотысячным количеством людей так как население у нас в павлоске маловато, но проверено лично мной, просто потом ремонт в авторизированных мастерских обходиться дороже. General это к тебе(вам) не относиться: И еси все детали остануться на месте конечно.


Добавлено: [time]21 Февраля 2010, 20:39:55[/time]
Просьба к модераторам удалить лишние посты, а оставлять посты только с просьбой описания взлома какой либо прошивке и сами статьи взлома.
« Последнее редактирование: 21 Февраль 2010, 20:43:29 от burguy88 »
Не делай как я-подумай прежде чем писать))

Оффлайн General

  • Глобальный злодей
  • *****
  • Сообщений: 2711
    • Просмотр профиля
Ну что же, безумству храбрых поём мы песню... Дерзайте на здоровье, только для начала узнайте адреса и распорядок дня аворизованных сервисов Nokia.

Также предлагаю burguy88 взять на себя ответственность за убиенные выложенным способом смарты. Выложил способ, заверил всех в безопасности - будь добр ответить если что не так...

В части съёма или подмены запчастей. Только полный дебил будет это делать. Ибо если хозяин поруганного аппарата обратиться к эксперту, дерьма не оберёшься. Намного выгоднее и спокойнее ничего не брать и не подменять.
Что же касается програмного взлома. Сертификаты, это часть прошивки аппарата. Прошивка - это программное обеспечение. То есть то, что вы ломать собрались.
Все современные смартфоны имеют платформу bb5. Эта платформа является самой защищённой в настоящее время. Все коды, блокировки - всё это имеет друг с другом прямую взаимосвязь. Поищите в интернете про RPL файлы, и многое поймёте.

Я не отговариваю никого. Я призываю хорошо подумать, прежде чем нарушать целостность прошики вашего аппарата. То что у кого то получилось, или верятно получилось, ещё не значит что получится у вас. Есть вероятность, что останетесь с бесполезным куском пластика и железа в руках. Подумайте.
Впрочем, я призываю автора темы не просто взять на себя ответственность за чужие промахи. Я предлагаю ему выложить здесь контактные данные и прайс лист.  И беря на себя отвественность, компенсировать это некоторой суммой денег, которая несомненно будет приятным дополнением к семейному бюджету.
Проще говоря - если знаешь как и уверен в своих силах - предложи платную услугу тем, кто не рискует сам это сделать. И тогда никто из тех, кто что то сделает не так, и угробит свой смарт, не сможет предьявить тебе что-либо.
Вполне разумно, на мой взгляд.

Оффлайн burguy88

  • Постоялец
  • ***
  • Сообщений: 125
  • какой мордашко))
    • Просмотр профиля
серф это файл подписи приложения, нокиа сделала защиту от приложений неизвестного писателя, сертификат являеться как бы пропуском к установке.
насчет ломать смарты за деньги, так это не в эту тему, я незарабатую этим. Но если у каво есть лишние деньги всегда прошу моя ася в профиле я онлайн почти всегда готов брать за это денежку!!!
в безопастности я заверил если у юзера руки не кривые.
А програмный взлом он и есть програмный, так как что бы его делать прошивка не меняеться, и взлом программный можно всегда убрать без перепрошивки, чего нескажешь о способе о вмешательстве в прошивку.
обьясню проще кряк лежащий в папке с игрушкой на диске Д вашего компа, можно поставить и удалить нетрогая вындавз, так и тут закинутый файл "инсталсервер" - который и обеспечивает автоподпись не ложиться на диск Z  а ложиться на диск C вашего девайса, и раз уж так хочет еще кто то кроме generala приносите буду ломать при вас и беру ответственность на себя а вы платите)))


Еще раз убедительная просьба нефлудить тут, ненадо тут споры разводить. есть для этого раздел на форуме.

З.Ы. насчет ЗП от телефонов я же написал к вам неотноситься.
Не делай как я-подумай прежде чем писать))

Оффлайн General

  • Глобальный злодей
  • *****
  • Сообщений: 2711
    • Просмотр профиля
Цитировать (выделенное)
насчет ломать смарты за деньги, так это не в эту тему, я незарабатую этим. Но если у каво есть лишние деньги всегда прошу моя ася в профиле я онлайн почти всегда готов брать за это денежку!!!
Цитировать (выделенное)
и раз уж так хочет еще кто то кроме generala приносите буду ломать при вас и беру ответственность на себя а вы платите)))
Давно бы так. :)

Цитировать (выделенное)
З.Ы. насчет ЗП от телефонов я же написал к вам неотноситься.
Да я не спорю, просто народ у нас неоднозначно всё понимает ;) Было упомянуто это грязное явление - пришлось отписать, как нормальные люди работают :)

Оффлайн burguy88

  • Постоялец
  • ***
  • Сообщений: 125
  • какой мордашко))
    • Просмотр профиля
тема устарела писать новый фак времени нет, ломать стало проще и быстрей, владельцы 9.1 используйте старый хак. Остальные пишите в личку или в асю расскажу именно по ващей трубе
Не делай как я-подумай прежде чем писать))

 

Яндекс.Метрика