S60 3rd Edition FP1 Symbian 9.2: Nokia: E51, N76, N81, N81 8GB, N82, E90, N95, N95-2 (в котором 8GB памяти), 6290, 5700, 6120 Classic (он же 6120с), 6110 Navigator
Смартфоны, которые разблокировать нельзя (по крайней мере способ еще не найден): Nokia: N78, N96, 6210, 6220
Существует информация, что Nokia начинает закрывать эту брешь в защите. По слухам, в последних прошивках N82 не получается это провернуть, а N93, как утверждают, просто не ломается. Отсюда можем извлечь мораль: если интересует полный доступ, то следует пока утихомирить свой пыл в установке новых прошивок. Но это я, конечно же, оставляю на ваш суд. Просто хотел оговориться, что если вдруг у Вас последняя прошивка и доступ получить не возможно, то ждем чего-то нового, и не кричим, что все это обман и не работает. Есть вариант №2, провести взлом со старой прошивкой, а потом её обновить на вышеуказанных смартфонах. Но после формата, если таковой будет, взлом, как мне кажется, Вы уже не восстановите. Опять же, ждем чего-то нового.
Такой же слух прошел и про драйверы от Nokia последних выпусков. Так что будьте осторожны и учитывайте все варианты. На всякий случай, точно работающие драйверы, приложены в одном из архивов.
ШАГ 2. Качаем файлы Определившись с версией Symbian, мы закачиваем необходимые для взлома файлы.
а) файлы для владельцев смартфонов с Symbian 9.1: arhive1.zip [210.56 Kb] (содержит ROMPatcher installer, TRK, модификации файлов X-plore и modo, сертификат)
б) файлы для владельцев смартфонов с FP1 Symbian 9.2: arhive2.zip [213.98 Kb] (содержит ROMPatcher installer, TRK, модификации файлов X-plore и modo, сертификат)
ШАГ 3. Установка соединения с ПК Подключаем смартфон к компьютеру в режиме PC Suite (для этого должен быть установлена программа PC Suite (скачать последнюю версию этой программы можно на официальном сайте Nokia)
На компьютере: Нам нужно выяснить номер порта, к которому подключен смартфон. Для этого заходим в Панель управления (Обычно находится в меню «Пуск») → Система → Оборудование → Диспетчер устройств → Порты (Ports), там находим свой смартфон и запоминаем цифру порта, к примеру, Nokia E50 USB (COM4) (ВНИМАНИЕ не путайте с портом модема!!!). Где 4 – НОМЕР ПОРТА.
Теперь мы успешно подключили смартфон к компьютеру и узнали номер порта. Запомните его, или запишите! Дальше пригодится.
ШАГ 4. Сам Взлом
Что бы не было недоразумений здесь, я разделяю некоторые пункты на 2 части, для 2-х разных Symbian. Разницы в тексте минимум, но обычно из-за этого и возникают ошибки. Внимательно читайте!!!
1. Для Symbian 9.1: Устанавливаем s60_3_0_app_trk_2_7.sisx из из папки Phone на смартфон. Для FP1 Symbian 9.2: Устанавливаем s60_3_1_app_trk_2_8_5.sisx из из папки Phone на смартфон.
2. Выключаем на компьютере PC Suite (если включен). Он может использовать наш порт.
3. Запускаем на смартфоне приложение TRK Если спросит, включить ли Bluetooth - жмем «Нет» Идем в настройки программы (Функции → Settings), указываем следующее
Connection=USB Port=1 Baud Rate=115200
После чего возвращаемся в главное окно программы, жмем Функции → Connect. Если в окне появился следующий текст:
Если появится ошибка: Failed to open port.Error Code: -21 значит, смартфон не может обнаружить компьютер. И наоборот.
4. Запускаем на компьютере файл RPInstaller.exe из папки ROMPatcher и произвести следующие манипуляции (смотрим на скриншоте)
1) Вводим номер определенного ране COM порта, в нашем случае это 4. 2) Ставим галочку в пункте «Patch caps only (do not install)» 3) Жмем кнопку «Install» 4) Смотрим текст, появившийся в окне. Если совпадает с тем, что на скриншоте, то есть слово «Success» стоит на месте, то Мы теперь обладаем всеми правами на телефоне. Если нет – смотри ниже
Для проверки пытаемся зайти X-plore'ром в папку C:\sys. Если зашли, значит взлом удался.
У вас в смартфоне теперь есть доступ ко всем capability(правам) для ВСЕХ программ (любая программа может теперь по системным папкам лазать, например). Но это только до первой перезагрузки. Если хотите предоставить такой доступ на более продолжительное время, навсегда, например, то читайте дальше и ПОКА НЕ ПЕРЕЗАГРУЖАЙТЕ СМАРТФОН!
ШАГ 5. Обеспечение полного доступа после перезагрузки
Это предел мечтаний – полный доступ после перезагрузки, да еще и без вмешательства с компьютера!
Делается довольно просто, в два действия. ─ Из архива для вашей Symbian, из папки Phone\CapsOnOff нужно скопировать файл CProfDriver_SISX.ldd в C:\sys\bin папку смартфона, ─ устанавливаем CapsOff.sisx из той же папки в смартфон (не на карточку). Появится ярлык (значок) в приложениях. При нажатии на него получаем все права (пригодится после перезагрузки, как бы тот же взлом, но без участия ПК), ─ устанавливаем CapsOn.sisx по желанию, без него все будет работать. Ставить тоже в смартфон (не на карточку). Если нажмем на его значок, то у нас будут первоначальные права, как будто взлома и не было. Так что это только тем, кому надо.
ТЕПЕРЬ ПЕРЕЗАГРУЗИТЕ СМАРТФОН!
После перезагрузки будут доступны следующие возможности: CapsOff – дать все права (видеть и писать во все папки), CapsOn – вернуть как было (sys и private снова не будут видны, resource недоступна для записи). Если установили. Нет – установить можете в любое время.
При использовании любого из этих приложений экран дернется, значит, что-то программа сделала. А дальше, если все сделано правильно, вы получаете полный доступ или теряете его.
Подчистим хвосты: если доступ с помощью CapsOff вернуть удалось (например, X-plore после перезагрузки и включения CapsOff удачно зашел в C:\sys) после перезагрузки, то смело удаляем со смартфона TRK, без него наш взлом будет восстанавливаться без проблем, да еще и чуточку места освободим и одной иконкой в меню меньше.
P.S. установка следующего файла позволит записать CapsOff в автозагрузку смартфона. При этом без всяких манипуляций после перезагрузки у Вас будет полный доступ. Прежде чем установить его – прочитайте следующий шаг, после чего примите решение. Это файл CapsOff_autorun.sisx из папки Phone\CapsOnOff\ архива. В любом случае вы можете в любое время или отключить права программой CapsOn или убрать эту автозагрузку. Для этого достаточно, переустановить CapsOff .
По просьбам показываю, как в X-plore включить показ всех папок. На примере русского, как язык сменить, надеюсь, все знают. – Запускаем X-plore. – Заходим в Меню → Инструменты → Настройки. Или просто, находясь в любой папке, жмем кнопку Ноль «0». – Устанавливаем галочки примерно так:
Две обведенные галочки включаем, два пункта между ними – по желанию. Диск Z –это диск с прошивкой (с него можно только читать, писать туда нельзя), D – оперативная память.
– Нажимаем «Назад» и все. Настройки сохранены, и мы видим все папки, но пока не во все имеем доступ.
Копировать в X-plore следующим образом: выбрали папку/файл (навели курсор на нее), нажали “1” на клавиатуре. Выбрали куда копировать (например, диск C:, просто наведите на него курсор), навели курсор на папку/диск, нажали большую среднюю клавишу или джойстик, которыми в меню выбираете что запустить (средний/центральный софткей). Он скопировал. Если такие файлы уже были в папке – спросит о замене.
Для копирования файлов в папки смартфона сначала надо скопировать их в любую папку на смартфоне, а оттуда, в нужные папки смартфона, например, одним из файловых менеджеров перечисленных выше! Проще пока никак не получается!
Если написано «скопируйте папку Phone\cert\resource\...», имеется в виду папка resource, а Phone\cert просто указывает её местонахождение в архиве.
ШАГ 7. Установка универсального сертификата
Осталась последняя проблема – побороть невозможность установки неподписанных приложений, или приложений требующих больше прав, чем дает наш сертификат, если вообще он у нас есть, то есть мы его успели получить…
Делается все тоже довольно просто: ─ включите CapsOff, чтоб дать себе все права, ─ скопируйте папку Phone\cert\resource\ из архива (не содержимое её! а саму папку с содержимым!) с помощью, например, X-plore на диск С смартфона. Спросит о замене – отвечаем положительно, ─ пройти по этому пути в смартфоне C:\resource\swicertstore\dat\ и указать атрибуты файла 00000001 (собственно других файлов там быть не должно) как «только чтение» («read only»), перейти на уровень вверх, и указать тоже самое для папки dat, перейти еще на уровень вверх и тоже самое проделать для папки swicertstore.
─ и, наконец, в папке Phone\cert\ архива лежат ключ и сертификат (gensign.key и gensign.cer) для подписи, ими Вы отныне и пользуетесь. Сертификат имеет все права, и действует еще 20 лет, так что теперь мы не знаем проблем еще долгое время. Пароль в этом сертификате и ключе отсутствует!
Подсказка: файл 00000001 не что иное, как корневой сертификат (swicertstore.dat), а точнее его модификация. При перезагрузке происходит его проверка, и если мы не установим атрибут «только чтение» на паки с этим файлом, система его перезапишет, и он будет испорчен, приложения, подписанные им, выдадут «Ошибку в сертификате». В таком случае нужно просто заново скопировать его на место.
Как подписывать файлы Чтобы подписывать файлы, ставим программу SignSiS - signsis.sisx [31 Kb]
запускаем программу. В первом пункте выбираем ПУТЬ К ФАЙЛУ ЧТО НАДО ПОДПИСАТЬ. (к примеру, я размещаю файлы на карте памяти в папке myfiles, значит путь к файлу будет E:\myfiles\имя_файла.sis) Во втором пункте. ПУТЬ К КЛЮЧУ. (к файлу gensign.key, например E:\myfiles\gensign.key) В третьем пункте ПУТЬ К СЕРТИФИКАТУ. (к файлу gensign.cer, например E:\myfiles\gensign.cer) В четвертом ничего писать не надо
Теперь нажимаете - опции и пункт Sign. По окончании процесса программа вас оповестит сообщением. После этого в той папке появится новый файл с расширением sisX - это и будет ваш подписаный файл.
все можно сделать куда проще, установив installserver.exe
Как установит installserver.exe
- Получаем полный доступ к файловой системе
- Скачиваем архив: файл для владельцев смартфонов с Symbian 9.1 - sis-installer_mod.zip [41.45 Kb]
- Копируем файл installserver.exe из архива в директорию смартфона 'c:\sys\bin\'
Теперь у вас есть возможность - инсталляции неподписанных SIS пакетов с любыми правами (capabilities) - инсталляции SIS пакетов с защищенными и не защищенными UID
─ пройти по этому пути в смартфоне C:\resource\swicertstore\dat\ и указать атрибуты файла 00000001 (собственно других файлов там быть не должно) как «только чтение» («read only»), перейти на уровень вверх, и указать тоже самое для папки dat, перейти еще на уровень вверх и тоже самое проделать для папки swicertstore.
не получается поставить галочку "только чтение"
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Все материалы представлены исключительно для ознакомления без целей
коммерческого использования.
Права в отношении всех метериалов принадлежат их законным
правообладателям.
Любое распространение и/или коммерческое использование без разрешения законных
правообладателей запрещено.
Если вы являетесь правообладателем какого-либо представленного материала и не
желаете, чтобы его ознакомительная версия находилась в нашем каталоге, свяжитесь с нами.
Главная 
