Многие обращаются ко мне в ICQ с одной и той-же просьбой-взломать их смартфон.Чтобы избежать постоянного навала пользователей и при этом экономить свое время,решил написать полную статью которая поможет любому самостоятельно разблокировать свой смартфон и получить доступ в скрытые папки,тем самым имея возможность устанавливать взломанный софт и навсегда забыть о сертификатах.
С чего все началось,а собственно что означает "подписать"?
Очень давно когда появились первые смартфоны на базе symbian (например siemens sx1) ,то создатели опервционной системы и не задумывались о вирусах.Когда эти аппараты разослались по всему миру,то стали самыми лучшеми телефонами которые когда либо выпускались.Но как говорится хакеры не дремлят и чтобы снять конкуренцию,начали создавать вирусы чтобы забить эти "умные смартфоны".Теперь разработчики стали поумнее и защитили свои аппараты так называемыми "capabilities" (права) чтобы ниодин вирус не установился у жертвы если этот sis пакет не был проверен symbiansigned официально.Для этого необходимо подписовать sis пакет.Всё это было сделано для вашего-же блага,но это благо превратилось в недовольство пользователей из-за невозможности взламывать ту или инную программу.По этому совсем недавно неизвестный FCA000 первым открыл полный доступ и поделился секретом с остальными...и пошло поехало)

Небольшое FAQ:
-А что такое подпись?
-Это небольшой процесс который даёт sis пакету внедрённые права которые находятся в самом сертификате.Но чтобы сделать этот сертификат необходимо зарегестрироватся на symbiansigned,заплатить за publisher ID и создать себе сертификат.Создавая сертификат вы соглашаетесь с правилами.А в правилах указано:"подписуя вы сами несёте ответственность за свой аппарат".

-А как долго будет работать этот хак?
-Пока вы не форматнете смарт ну и естественно если вы не перепрошьёте его.

-Кто несёо ответственность на нижеописанные действия?
-Вы сами!


              !!!Получение полного доступа к файловой системе телефонов!!!

Все телефоны s60v3 делятся на аппараты:
1.Pre FP1 (процессор имеет тактовую частоту до 220Mhz) одним словом symbian 9.1
N77,E61,E65,N93,N91,E62,E50,5500,N93,N73,N80,N71,N92,E70,E60,E61,3250
2.FP1 (там где процессор достигает до 330Mhz и выше + некоторые модели имеют дополнительный процессор в 220Mhz (он же и обрабатывает графику)) это уже symbian 9.2
6124,N82,N95,E51,N81,6121,6120,5700,6110,E90,N76,6290
3.FP2 (процессор практически такой-же как и у symbian 9.2 но графического ускорителя не наблюдается) это та самая symbian 9.3 и некоторые модели не подлежат взлому.
N78,6550,6210,6220,5320,N96,N79 и новее...

На данный момент НЕ ломаются:
Н82 начиная с 30й прошивки
6120 начиная с 6.01
5320 начиная с 3.26
6110 начиная с 6.01
6220 начиная с 3.23
Е66 начиная с 110
Е71 начиная с 110
E90 начиная с 300
Нельзя взломать:
N79,N85,N96

Внимание! В этой статье содержатся ссылки на скачивание файлов с моего сайта,по этому если файл не качается,то обратитесь лично ко мне!

Итак начнем.Для начала убедимся что ваш телефон подвергается взлому.Потом выбираем самый подходящий вид взлома так как их несколько:
1.Через компьютер
1.1.С перепрошивкой
1.2.Без перепрошивки
1.2.1.С интерпритатором Python
1.2.2.Без интерпритатора
2.Без компьютера
2.1.С риском повредить аппарат
2.2.Без всякого риска
2.3.Всё в одном и за пару секунд
Способы первой категории я пропущу,так как они сильно устарели.Все эти способы вы можете найти на сайте redsymbzone.at.ua .

Для начала качаем ЭТОТ архив!!! В нем есть всё необходимое. http://redsymbzone.at.ua/files/hack/security_hack.zip

2.1)HelloCarbide
Это инструмент в основном для получения полного доступа в скрытые папки и дампа (диска Z).
Перед тем как приступать,установите любой сторонний файловый менеджер который способен видеть все скрытые папки (открывать их полюбому пока не получится).
Лично я советую x-plore который можно скачать с официального сайта lonelycatgames.com .Также устанавливаем само собой hellocarbide.sis на любой диск.
Теперь,входим в опции x-plore и ставим галочки напротив первых 4х пунктов.Далее сворачиваем приложением файлмен и включаем hellocarbide-->опции-->menu1 и на все вопросы отвечаем ДА до того момента
пока программа не вылетит.Возвращаемся обратно в x-plore и у нас есть временный доступ в скрытые папки до того момента пока вы не перезагрузите аппарат.Учтите!!!после этой операции ниодна программа не запустится до перезагрузки!!!
Переходим к пунктам A,B или C. (если вы толкуете в системе телефона то настоятельно советую проделать пункт A).

2.2)SecMan (Security Manager)
Утилита для получения полного доступа как с помощью компьютера,так и без.Основной плюс в том,что программа ничем не повредит аппарату,в крайнем случае она просто не запустится.
Множно установить эту утилиту разными способами (через компьютер,разкидав по папкам после операции с hellocarbide или установить как обычную программу запакованную в sis инсталлятор).
Здесь приведу только один способ,в котором утиллита уже собрана в sis пакет и вам остается только установить её и включить пару опций.
Итак,файловый менеджер нам понадобится если вы будете выполнять операцию C или установить сертификат от leftup,но если вам нужен только доступ в скрытые папки,то достуточно только установить программу.
После установки она появится в меню.Включаем.Готово! теперь вы можете:
1.опции-->set plat sec on/off   включает/выключает защиту.
2.опции-->install root certificate   устанавливает корневой сертификат от binpda.
Также в опциях можно удалить программу если она была установленна через компьютер.

2.3)QuickHackKit
Бэта версия программы для быстрой установки компонентов таких как secman,installserver,драйвер для восстановления защиты.
Операция занимает всего пару секунд.Вы также можете выбирать какие компоненты устанавливать а какие-нет.Также эти компоненты не зависят друг от друга и вы можете ставить абсолютно всё,
поставив ТОЛЬКО ОДНУ галочку напротив интересующего компонента (главное знать на какой операционной системе работает ваш аппарат).
Эта программа-простая модефикация secman,которая и действует по тому-же принцепу.

И так,теперь у нас три цели: (можете ставить абсолютно всё,компоненты этих фич уникальны)
A.Стелать возможность восстановить полный доступ в скрытые папки после перезагрузки простым и легким способом. (желательно использовать caps on/off)
B.Установить корневойй сертификат от BinPDA или от LeftUP.Первый позволяет устанавливать взломанные n-gage игры а второй позволяет подписать ЛЮБУЮ программу.
c.Полностью убрать проверку сертификатов и забыть что такое "подписать".Любая программа установится без проблем. (installserver)
Это пока самые главные задачи которые вы должны сделатьдальше.
Пункты приведены ниже можно выбрать по желанию.
D.Пропатчить прошивку без перепрошивки через RomPatcher
E.Создать виртуальные диски при помощи MapDrives
F.Изменять звук/заставку включения/выключения,заменять стандартные иконки папок,добавлять эфекты тем,убирать лишнее с режима ожидания и много чего полезного...

A)Если вы получали полный доступ через 2.1 то обязательно проходим этот пункт (надеюсь вы не перезапускали телефон и не выключали x-plore,а то пункт 2.1 придется делать опять).А если вы прошли пункт 2.2 и хотите установить caps on/off то обязательно читаем дальше.
Через x-plore копируем файл CProfDriver_SISX.ldd в папку c:\sys\bin.
настоятельно советую установить caps on/off,он более стабильней,так как profiler немножко устарел.
Для casp on/off необходимо установить все 2 файла,после чего в меню появится две иконки,одна выключает защиту,а другая-наоборот.

B)Находим файл 00000001 и копируем его в c:\resource\swicertstore\dat и ставим права read only (только для чтения) по очереди (сначала файлу 00000001,потом папке dat,а потом папке swicertstore).
А зачем ставить права? потомучто файлик со временем может испортится и конце концов перестанет действовать сертификат-подделка.
Устанавливаем программу SignSIS.С архива берем файлы gensign.cer и gensign.key и копируем их в любое место на карте памяти.
Запускаем signsis (mobile signer). Во второй строчке прописуем путь к файлу gensign.key а во втором к файлу gensign.cer. Жмем опции-->save config. Теперь при каждом входе в программу в первой строчке прописуйте путь к неподписанному sis файлу и жмите опции-->sign.
Всё! Теперь подписанное приложение имеет ВСЕ права и должно установится без проблем.Внимание! сертификат действителен только 20 лет! (надеюсь хватит до старости).

C)Копируем файл installserver.exe для своего телефона в папку c:\sys\bin , перезагружаемся и готово! теперь вы сможете установить ЛЮБУЮ программу без подписи,даже неподписанную.
Если после перезагрузки при попытке установить любое корректное приложение пишет что файл поврежден,то удаляем installserver.exe и пробуем поставить другой файл,так как возможно вы перепутали версию своей OS.

Далее по желанию...

D)RomPatcher это утиллита для патчинга прошивки.Если у вас нету карты памяти,то о патчинге можете забыть,сделано это для вашей-же безопасности.
Устанавливаем программу с архива.После установки создаем папку E:\Patches и копируем туда файлы с расширением rmp и активируем их из программы.В архиве также есть несколько готовых патчей и небольшая инструкция по их установке.Также вы можете создавать свои патчи,но о этом я расскажу в другой статье,
и так руки болят)) Для дампа диска Z вложил в архив программу RomDumper. Она помогает найти файлы которые можно пропатчить,но процесс поиска слишком трудоемок,по этому оставляем программу наноч включенной.
Результат появится в корне карты под названием romdump.dmp .Копируем этот файл на комп и открываем при помощи программы zripper.exe .В той папке где лежит romdump.dmp появится папка DiskZ. И в этой папке появится список файлов с их путями.

E)MapDrives позволяет создавать виртуальные диски.Очень хорошо создать диск с редиректом на C:\Private чтобы видеть эту папку прямо через PC-Suite.Внимание! Устанавливать софт на виртуальные диски не получится! Увы система не позволяет.
После установки в корне карты памяти появится файл MapDrives.txt .Открываем этот файл для редактирования и вписуем свои названия дисков,но учтите,что названием диска может быть только одна буква,и кстати CDEYZ уже заняты ;))) После редактирования запускаем программу из меню,экран моргнет и готово.
P.S. не забудьте выключить защиту (caps off) перед тем как запускать приложение MapDrives.
P.P.S. если хотите поставить автостарт,то устанавливаем файл Startup_mapdrives.sis из архива.Тамже найдете файл mapdrives.exe который необходимо скопировать в папку !:\sys\bin (где ! это диск на котором установленна программа).

F)Тут писанины много,на 3 таких статьи примерно,по этому напишу какнить в другой раз.Но скажу одно,что все фокусы работают на symbian 9.2,но на symbian 9.1 работают не все.
Например в архиве есть программа Menu Editor которая способна переименовывать программы и изменять иконки стандартных папок.Внимание! Для работы необходим интерпритатор языка Python установленный в память телефона и модульпак.
Сам питон v1.4.4 http://redsymbzone.at.ua/_ld/2/274_python_1_4_4.zip
Модули http://www.humyo.com/F/2733371-156160663

Внимание! Все файлы описанные выше лежат в ЭТОМ архиве!!! http://redsymbzone.at.ua/files/hack/security_hack.zip

Здесь приведены пути в которых лежат интересные веши:

C:/Private/101f875a/startup/ - Убрать-добавить приложения в автозапуск
C:/Private/1000484b/ - Скопировать перед форматом все СМС-ки
С:/Private/100012a5/ - Очистить журнал установленных-удаленных программ, отредактировать шаблоны СМС
Директория C:/Private/100012a5/ содержит:
DBS_101F99FB_nsmldmsettings.db
DBS_101F99FB_nsmldssettings.db - эти два отвечают за синхронизацию телефона и компа с помощью PC Suite
DBS_102045FE_MystemAMSDynamic
DBS_102045FE_MystemAMSStatic
DBS_102045FE_MystemAMSUser - эти три соответственно за ява-приложения
DBS_100065ff_Contacts.cdb - файл контактов
DBS_10202869_RCSE_AudioCodec - тут из названия все ясно (кодеки)
DBS_102072E9_eapol.dat - этот файл относится к менеджеру лицензий LMPro, он встроен во всю E-серию
DBS_10207216_SWInstLog.db - Журнал Диспетчера приложений (установленные-удаленные), вот этот файл можно и удалить
DBS_10206A8B_TzLocalization.db - это в телефонах со встроенными приложениями Положение и Ориентиры или со встроенным GPS
DBS_10201AFF_Sidatabase.db - это база голосовых меток в контактах
DBS_100069CC_btregistry - список обнаруженных во время поиска приложением Bluetooth устройств
DBS_101F8683_ScShortcutEngine.ini - это приложения, назначенные на правую и левую софт-клавиши и на иконки активного режима ожидания
DBS_10202869_RCSE_SIPSetting
DBS_10202869_RCSE_VoIPProfiles - два файла с настройками интернет-телефонии

!/private/10003a3f/import/apps/NonNative/Resourse.Taм нaxoдитe фaйлы вида xxxxx.MBM .Это иконки ява приложений.Рисовать их можете при помощи программы PaintCAD прямо со смарта.

C:/Private/102741a4/ - Очистить полностью каталоги в приложении Загрузить. Это если вы хоть раз после формата запускали Каталоги.
C:/Private/101f4cd2/aplications.dat (C:/Private/101f4cd2/content/appshelldata.xml для 9.2) - этот файл отвечает за сохранение порядка и иерархии ярлыков и папок в меню. При восстановлении не забываем из меню выходить.
C:/Private/102033E6 - Установленные мидлеты Java
C:/Private/10202be9/persist - настройки профилей
C:/Private/10202be9/persists/cccccc00.cre - нстройки точек доступа
C:/Private/101f5027/AlarmServer.ini - настройки будильника
C:/Private/10003a5b/Calendar - настройки календаря
C:/Private/10207275/wpsimcard.db - база данных всех когда-либо вставленных в телефон сим-карт
C:/Private/101f401d/Logdbu.dat - журнал вызовов
C:/Private/10005903/Clockapp.dat - настройки часов
C:/Private/10003A73/CntModel.ini - номера телефонов в быстром наборе
C:/Private/101F413C/sipprofiles.dat - настройки интернет-телефонии
C:/Private/101F72A6/CACerts.dat - все установленные в телефоне сертификаты
C:/Private/101А7С87/SuiteConf.xml - параметры соединения с компом и программой PC Suite
C:/Private/101F8530/Coocies.dat - кукисы стандартного браузера
C:/Private/101f96ec/AHLEURL - история посещенных страниц стандартного браузера
C:/Private/101F9A06/NSmIDmTree.db - компонент программы синхронизации, устанавливаемой в телефон из PC Suite
C:/Private/10274a4/ - вся папка относится к стандартному приложению Загрузить
C:/Private/10281cab/WlanSniffer.dat - результат работы стандартного приложения Мастер WLAN
С:/Private/1000295/DBS_100065FF_Contacts.cdb - Датабаза контактов
С:/Private/1000295/DBS_100069CC_btregistry - Список Bluetooth девайсов
С:/Private/1000295/DBS_10207216_SWinsLog.db - Лог установки софта
С:/Private/101F4668/UnitConverter.ini - Здесь описаны курсы обмена для Converter (связано с валютами)
С:/Private/102072CC/SIMLanguage.dat - Выбранный язык для SIM
C:/Private/102033E6/MIDlets - Установленные ява приложения
C:/Private/101F6278/Themes/Installed - Темы
C:/resource - здесь лежать модули и библиотеки для питона.
C:/resource/apps - *.MIF файлы: иконки для приложений
C:/sys/data/mmcstore - пароль от вашей карты MMC, (просто откройте этот файл текстовым редактором, чтобы увидеть его)
C:/System/pyfonts - шрифты для питона в формате ".fnt".
!:/Private/MIDlets/ - Все установленные java приложения.
D:/System/Data/Clipboard.cbd - Буфер обмена

Для установки шрифтов просто кидаем их в папку c:/resource/Fonts, что-бы удалить, достаточно переименовать папку Fonts.Подробнее о установке шрифтов ЗДЕСЬ.

Установить цветное лого оператора - создаем папку c:/Private/10000850 и кидаем туда mbm-файл с названием Logo_X_OTA.mbm и перегружаем смарт.
Где "X"-это пятизначный код оператора в формате 123_45.
Как правило в 123 должны стоять первые 3 цыфры кода.Но во втором две остальные но,Если 4я цифра равна 0,то она урезается и не вписуется в блок 45,тоесть будет как 123_5.
Все коды мира лежат ЗДЕСЬ http://redsymbzone.at.ua/data/operators.txt


Ну надеюсь всё! Прошу не копировать статью на другие сайты,в крайнем случае сохраняйте авторские права.Заранее признателен.
По всем вопросам касающихся этой статьи в ЛС и ICQ прошу не беспокоить,поймите,что вы не одни у которых всё "не получается".Имея мАзги и прямые руки можно и горы свернуть.
P.S. с вами был Fedor aka redsymbzone
P.P.S. всё вышеописанное было проверенно на таких аппаратах:
Nokia 5500,N73,N95,E50,E51,E60,N81,E61,6120,3250 и работает на 100%!

Статья будет постоянно пополняться...

RSZ © 2007-2008