Главная » 2009 » Август » 1 » Самый простой способ взлома SymbianOS S60 3rd Edition (для версий 9.1/9.2)
Самый простой способ взлома SymbianOS S60 3rd Edition (для версий 9.1/9.2)
19:12
Инфа и файлы взяты с сайта alldown.ru Файлы мною перепакованы и обновлена версия X-plore, в связи с чем немного подправлено описание.
Способ проверен на Nokia N73 Symbian 9.1 и Nokia N95 Symbian 9.2, всё прекрасно работает! Ну и как принято: Я не несу никакой ответственности за ваши действия. Делайте все на свой страх и риск.
Для
того чтоб установить ”неподписанное” приложение и взломать свой
смартфон (т.е. просмотр всех скрытых папок), вам надо пройти через
однократную процедуру.
Нужно запустить SecMan.exe. Эта прога позволит вам установить все неподписанные файлы! Все необходимые файлы включены в архив
Установка проходит в 3 шага.
Начнем…
Шаг 1:
Установливаем TRK приложение подходящее к вашему смартфону в соответствии со списком:
s60_3_0_app_trk_2_8_6.sisx for SymbianOS 9.1
(Nokia N77, Nokia E61i, Nokia E65, Nokia N93i, Nokia N91 8GB, Nokia
E62, Nokia E50, Nokia 5500, Nokia N93, Nokia N73, Nokia N80, Nokia N71,
Nokia N92, Nokia E70, Nokia E60, Nokia E61, Nokia 3250)
s60_3_1_app_trk_2_8_6.sisx for SymbianOS 9.2
(Nokia 6124 classic, Nokia N82, Nokia N95-3, Nokia E51, Nokia N95 8GB,
Nokia N81, Nokia N81 8GB, Nokia 6121 classic, Nokia 6120 classic, Nokia
5700 XpressMusic, Nokia 6110 Navigator, Nokia E90 Communicator, Nokia
N76, Nokia 6290, Nokia N95)
Подключаем смарт через USB в PCSuite режиме. Запускаем установленное TRK приложение и жмем "нет" при запросе на включение bluetooth.
Далее Функции>Settings>Connection и выбираем режим USB После выбора режима нажимаем Функции>Connect . На экране должно появится следущее:
Не закрывайте AppTRK!
Шаг 2:
Открываем Secman.exe. Жмем Next.
Теперь Security Manager будет просматривать ваши com порты, к одному из них подключен ваш смартфон. Ставим галочку перед Find Metro TRK ports automatically чтобы Security manager нашел порт автоматически и нажмаем Next. Security Manager установит SeсMan в ваш смартфон.
В смартфоне в папке Приложения пояится SecMan.
Шаг 3:
Запускаем SecMan на смарте.
Далее нажимаем Функции > Turn Plat security OFF. На экране должно появится Capabilities activated.
Другие опции SecMan
Install Root certificate/
C этой опцией вы сможете устанавливать любые неподписанные файлы, вас
не затронут ни какие ошибки сертификатов во время установки как у
нормально подписанных приложений.
Restore Default/ Эта опция удалит корневой сертификат и возможность доступа к системным папкам, делая ваш смарт таким каким он был до взлома.
Uninstall Secman/ Опция удалит приложение со смартфона.
TRK приложение вам больше не понадобится, его можно удалить со смартфона.
Устанавливаем приложение Х-plore v.1.33 в смартфон, если он ранее не был установлен (есть в архиве).
Далее с помощью X-plore копируем файлы CProfDriver_SISX.ldd и installserver.exe из архива соответствующего смарту в C:/sys/bin
CProfDriver - Symbian OS 9.1.rar
(Nokia N77, Nokia E61i, Nokia E65, Nokia N93i, Nokia N91 8GB, Nokia
E62, Nokia E50, Nokia 5500, Nokia N93, Nokia N73, Nokia N80, Nokia N71,
Nokia N92, Nokia E70, Nokia E60, Nokia E61, Nokia 3250)
CProfDriver - Symbian OS 9.2.rar
(Nokia 6124 classic, Nokia N82, Nokia N95-3, Nokia E51, Nokia N95 8GB,
Nokia N81, Nokia N81 8GB, Nokia 6121 classic, Nokia 6120 classic, Nokia
5700 XpressMusic, Nokia 6110 Navigator, Nokia E90 Communicator, Nokia
N76, Nokia 6290, Nokia N95)
Все!! ВАШ СМАРТ ВЗЛОМАН и открыт доступ ко всем системным папкам! По системным папкам шаримся всё тем же Х-plore (включив отображение скрытых файлов, папок и дисков).
Вы можете выбрать Функции>Turn plat security ON, когда вам надо закрыть доступ(Например, для запуска N-gage игр). Вы можете устанавливать неподписанные BiNPDA приложения без запроса сертификата!
P.S. У кого не работает Installserver.exe и CProfDriver_SISX.ldd, то есть другой варинт: использовать корневой сертификат от FCA00000.
Для этого кидаем файл 00000001 в – C:/Resource/Swicertstore/Dat и подписываем приложение сертификатом из архива gensert.rar
(by DenGF:
Метод c корневым сертификатом от FCA00000 мной не проверялся, т.к. оба
раза прекрасно срабатывал способ, приведенный выше. Но поскольку этот
метод прилагался в дополнение к статье и в исходном архиве были данные
файлы - решил оставить этот P.S.) http://sfw.datasvit.net
