Hack Symbianu - zpřístupnění složek C:\Private a C:\SYS, instalace nepodepsaných aplikací atd.
Symbian Series 60 3rd - návod na přístup k systémovým souborům, instalaci nepodepsaných aplikací...
Za kompletní hack vděčíme FCA00000, překlad exkluzivně pro www.symbianforum.cz vytvořil $t€p@n, doplnili jamar Tonda512 a další - všem patří velké díky.
ActivePython-2.5.1.1-win32-x86.msi a pyserial-2.2.win32.exe nainstalujte do PC
app_trk a Y-Browser nebo X-plore nainstalujte do telefonu
Připojte telefon přes USB v režimu PC Suite a ve správci zažízení se podívejte do Porty (COM a LPT), kde bude něco jako Nokia N95-8GB (COM3)... - číslo portu je pro nás důležité.
V poznámkovém bloku si otevřete hack_perms_s60v3(_FP1).py a dejte vyhledat ser =.
přepište číslo v závorkách serial.Serial(2) na ?íslo o 1 nižší než je port ve správci zařízení a soubor uložte.
v telefonu spusťte TRK, stornujte výběr bluetooth zařízení, dejte Volby --> Settings a položku Connection změnte na USB (port nechte "1").
Volby --> Connect, pokud vám napíše Status: Connected, je vše v pořádku.
Teď v PC ukončete program PC Suite a spusťte hack_perms_s60v3(_FP1).py Jestli je všechno OK, měli byste vidět nápis !!!!!!!!!!candidate!!!!!!!!!!! V telefonu spusťte Y-Browser nebo X-plore a v C:\ by měly být vidět systémové složky Private a SYS, můžete z nich číst, upravovat i zapisovat
Napřed musíte aplikovat hack pomocí PC dle postupu výše, abyste se dostali do systémových složek.
Rozbalte archiv z odkazu výše, uvidíte tam dvě složky -preFP1_CapsOnOff (pro telefony bez FP1- N73, N80,...) a FP1_CapsOnOff (pro telefony s FP1- N95, N82,...). Vyberte si složku podle vašeho telefonu a pracujte jenom se soubory z ní.
Zkopírujte soubor CProfDriver_SISX.ldd z patříčné složky do C:\sys\bin, třeba tak, že ho dáte na kartu a potom pomocí X-Plore nebo Y-Browseru do C:\sys\bin. (Z tohoto důvodu musíte mít aktivovaný hack přes PC, jinak byste se tam nedostali; *.ldd soubory jsou systémove drivery a narozdíl od aplikací můžou přistupovat přímo do paměti telefonu, proto je tento postup možný)
Nainstalujte soubory CapsOn.sisx a CapsOff.sisx, v telefonu se vám objeví dvě nové aplikace.
Od této chvíle si můžete libovolně zapínat/vypínat zabezpe?ení telefonu:
- CapsOff = zabezpečení se vypne a můžete si s telefonem dělat co chcete - CapsOn = zabezpečení se zapne, systémové složky a další věci nejsou přístupné.
Aplikace po odťuknutí jenom problikne, nic víc, ale zabezpečení povolí nebo zakáže, takže žádnou paniku že to nic nedělá. Vypínejte zabezpe?ení jenom na dobu, po kterou potřebujete! Máte totiž potom nezabezpečený telefon a jakákoliv aplikace tak může přistupovat ke všem jeho funkcím! Ono to zabezpeeení je i k něčemu užitečné... A taky některé věci nemusí fungovat správně, viz některé problémy níže. Poznámky: Stáhněte si tento soubor, ve kterém je certifikát, klíč a ověřovací soubor pro váš telefon (díky uživateli Leftup ze symbian freak).
Zkopíruje soubor 00000001 do adresáře C:\resource\swicertstore\dat\ ve vašem telefonu a označte ho jako read-only (jen pro ?tení) třeba X-Plorerem nebo Y-Browserem. Pokud dané adresáře v telefonu nemáte, tak je vytvořte.
Nyní máme v telefonu nainstalovaný náš vlastní ověřovací systém. Teď už stačí jenom podepsat aplikaci certifikátem a klíčem ze staženého archivu:
a) Pomocí PC (pro všechny telefony se Symbianem 9):
I) Stáhněte si do svého PC a nainstalujte SignSIS GUI
II) Vyberte certifikát a klíčze staženého archivu (heslo je prázdné)
III) Vyberte *.sis soubor který chcete podepsat, podepište a nainstalujte klasicky do telefonu
IV) Tím máte aplikaci nainstalovanou s veškerým oprávněním
b) Podepsání přímo v telefonu (bez PC, jen pro telefony Nokia):
I) Stáhněte a nainstalujte do telefonu MobileSigner (SignSISv.1.03)
II) Otevřte MobileSigner, vyberte a podepište patřičný *.sis soubor, ve stejném adresáři se vám vygeneruje podepsaný *.sisx soubor.
III) Nainstalujte vygenerovaný podepsaný *.sisx soubor a aplikace tak bude mít veškerá oprávnění.
c) Podepsání přímo v telefonu jako SelfSigned (bez PC, jen pro telefony Nokia):
(Asi nejjednodušší metoda...)
I) Stáhněte a nainstalujte do telefonu MobileSigner (SignSISv.1.03)
II) Ze staženého archivu přejmenujte soubor gensign.cert na cert.cer a soubor gensign.key na key.key
III) Tyto přejmenované soubory zkopírujte do složky C:\private\EC696702 nebo E:\private\EC696702 podle toho kam jste nainstalovali MobileSigner (paměť telefonu = C:\, karta = E:\)
IV) Poté už stačí vždy jen otevřít MobileSigner (verzi 1.03 !), vybrat patřičný *.sis soubor který chcete podepsat a z menu zvolit Self Sign, není třeba zadávat certifikát ani klíč. Ve stejném adresáři se vám vygeneruje podepsaný *.sisx soubor.
V) Pak už jen nainstalujte vygenerovaný podepsaný *.sisx soubor a aplikace tak bude mít veškerá oprávnění.
Hack Symbianu
V první řadě budeme potřebovat několik prográmků:
- Pro PC:
Python pro WindowsPython plug-iny pro serial port
- Pro Symbian OS9.1 s FP1 a OS9.2:
App TRK
Python script Hack_perms_FP1 - Pro Symbian OS9.1 bez FP1:
AppTRK
Python skript Hack Perms - správce souborů Y-Browser nebo X-plore:
Jak na to:
Teď v PC ukončete program PC Suite a spusťte hack_perms_s60v3(_FP1).py Jestli je všechno OK, měli byste vidět nápis !!!!!!!!!!candidate!!!!!!!!!!!
Vypnutá omezení jsou platná jenom do restartu telefonu, potom musíte hack aplikovat znova.
Abyste nemuseli telefon pořád připojovat k PC, existuje jednoduchá možnost jak omezení vypnout a zapnout přímo z telefonu:
Budete potřebovat tento soubor:
CapsON/OFF (díky FCA0000)
- CapsOff = zabezpečení se vypne a můžete si s telefonem dělat co chcete - CapsOn = zabezpečení se zapne, systémové složky a další věci nejsou přístupné.
Aplikace po odťuknutí jenom problikne, nic víc, ale zabezpečení povolí nebo zakáže, takže žádnou paniku že to nic nedělá. Vypínejte zabezpe?ení jenom na dobu, po kterou potřebujete! Máte totiž potom nezabezpečený telefon a jakákoliv aplikace tak může přistupovat ke všem jeho funkcím! Ono to zabezpeeení je i k něčemu užitečné... A taky některé věci nemusí fungovat správně, viz některé problémy níže. Poznámky:
- S novým PC Suite verze 6.86 z 9. dubna hack nefunguje! V této verzi je totiž nový ovlada? pro kabel, který nejspíš blokuje přenos některých příkazů mezi telefonem a PC. PC Suite verze 6.85 nebo nižší je v pohodě. Pokud už máte tento nový PC Suite, přeinstalujte si drivery pro kabel touto starší verzí.
- Práva jsou jen dočasná, po restartu telefonu je nutné script spustit znovu, úpravy se odehrávají jen v paměti RAM, není to žádný permanentní zásah do systému, takže se nemusíte ničeho bát, maximálně se vám telefon zasekne nebo restartuje, po restartu bude všechno zase v pořádku.
- Pokud používáte X-Plore zapněte si zobrazování skrytých a systémových souborů (stiskněte 0).
- POZOR! Mějte na paměti že se dostanete do systémových složek a když tam něco změníte nebo smažete, tak vás pak taky může čekat nucený formát telefonu. Proto to používejte s rozumem. Nezapomínejte také na to že tímto postupem je narušeno zabezpečení - dávejte si pozor na CapsOn/CapsOff a pozor také na instalaci aplikací z neověřených zdrojů - je dost možné že se brzy začnou objevovat aplikace s vloženým škodlivým kódem
Problémy:
- Nefungují Ngage hry - nedají se vůbec spustit
- Padá SmartcomGPS, po pár sekundách po spuštění
Instalace nepodepsaných aplikací
Postup je platný pro všechny telefony se Symbianem 9, musíte mít samozřejmě úspěšně aplikovaný hack (CapsOFF).
I) Stáhněte si do svého PC a nainstalujte SignSIS GUI
II) Vyberte certifikát a klíčze staženého archivu (heslo je prázdné)
III) Vyberte *.sis soubor který chcete podepsat, podepište a nainstalujte klasicky do telefonu
IV) Tím máte aplikaci nainstalovanou s veškerým oprávněním
I) Stáhněte a nainstalujte do telefonu MobileSigner (SignSISv.1.03)
II) Otevřte MobileSigner, vyberte a podepište patřičný *.sis soubor, ve stejném adresáři se vám vygeneruje podepsaný *.sisx soubor.
III) Nainstalujte vygenerovaný podepsaný *.sisx soubor a aplikace tak bude mít veškerá oprávnění.
(Asi nejjednodušší metoda...)
I) Stáhněte a nainstalujte do telefonu MobileSigner (SignSISv.1.03)
II) Ze staženého archivu přejmenujte soubor gensign.cert na cert.cer a soubor gensign.key na key.key
III) Tyto přejmenované soubory zkopírujte do složky C:\private\EC696702 nebo E:\private\EC696702 podle toho kam jste nainstalovali MobileSigner (paměť telefonu = C:\, karta = E:\)
IV) Poté už stačí vždy jen otevřít MobileSigner (verzi 1.03 !), vybrat patřičný *.sis soubor který chcete podepsat a z menu zvolit Self Sign, není třeba zadávat certifikát ani klíč. Ve stejném adresáři se vám vygeneruje podepsaný *.sisx soubor.
V) Pak už jen nainstalujte vygenerovaný podepsaný *.sisx soubor a aplikace tak bude mít veškerá oprávnění.
Co zajímavého můžeme najít v systémových složkách:
Ve složce C:\Private je plno různě očíslovaných složek:
- \1000295\
-DBS_100065FF_Contacts.cdb - Databáze kontaktů
-DBS_100069CC_btregistry - Seznam bluetooth zařízení
-DBS_10207216_SWinsLog.db - Log o instalaci softu - \1000395b\Calendar - Soubor s daty z kalendáře
- \10003A73\Cntmodel.ini - čísla z rychlého vytáčení
- \1000484b\Mail\ - Složka se zprávami (SMS, MMS)
- \101F413C\SIPprofiles.dat - SIP (Session Initiation Protocol) Profily
- \101F4668\UnitConverter.ini - Uložené kurzy měn pro Převodník
- \101F8530\Cookies - Cookies interního prohlížeče
- \101875a\Startup\ - Spouštěcí soubory ?
- \102072CC\SIMLanguage.dat - Aktuálně vybraný jazyk SIM karty
- \20003252\Menuketserver.ini - (Tenhle soubor je v seznamu spouštěných aplikací)
- \10003A3F\import\apps\ - Všechny ikonky (odkazy) k nainstalovaným aplikacím jsou umístěné tady v .RSC formátu. Přejmenujte je třeba na *.RSCX, tím je můžete do?asně odstranit z menu. Když je přejmenujete zpět na *.RSC, zase se objeví
- C:\resource\apps- MIF soubory (ikonky) k aplikacím nainstalovaným v telefonu. Můžete si tak měnit ikony k aplikacím.
- C:\sys\data\mmcstore- V tomhle souboru je uložené heslo k paměťové kartě, můžete si ho prohlédnout libovolným textovým editorem.
- E:/Private/10003a3f/Import/apps by měly být aplikace nainstalované na kartě, každá nainstalovaná app si vytvoří další vlastní složku v Private.
- E:/Private/10202dce jsou instalační *.sis soubory (?)
- E:/Private/1000484b/Mail2 jsou soubory zpráv sms atd... Pravděpodobně stejná strukutura a systém jako u S60 1st a 2nd.
- E:/Private/102033E6/MIDlets složky nainstalovaných J2ME aplikací a her.
- E:\sys\uninstall\ v této složce jsou další složky jednotlivých aplikací nainstalovaných na kartě s příslušnými informacemi o odinstalování. Složka s názvem e obsahuje textový soubor, v něm jsou informace kde všude má daná aplikace nainstalované součásti takže v případě problémů by se daly ručně smazat atd.
Za návody a překlady patří velké díky hlavně uživatelům $t€p@n, jamar, Tonda512 a infernus, odjinud Lachtymu a OndrejoviC2...
případné dotazy směrujte do této diskuse
Další volby ke článku
Reklama
