Все для Sony Ericsson, патчи, эльфы, моддинг, прошивка
  
Логин: Пароль: Запомнить: Привет гость! Зарегистрируйся или авторизируйся для получения доп. возможностей!
Разделы
PDA версия сайта
TrackIDentify
Новости
Статьи
Файлы
Патчи
Патчи A2
Патчи db2020
Эльфы
Исходники эльфов
Wiki
Форум
Опросы
Обратная связь
Развернуть/Свернуть
 
Развернуть/Свернуть

Программный взлом UIQ3 : Смартфоны UIQ3 : Смартфоны Xperia, UIQ3, S60 : Форум : Для Sony Ericsson патчи эльфы моддинг прошивка
/  Список форумов
   /  Смартфоны Xperia, UIQ3, S60
      /  Смартфоны UIQ3
   /  Программный взлом UIQ3
На печать 
Правила 
Страница 1 из 6: [1] 2 3 4 5 6 »

SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #1 [11.05.08, 13:27] Программный взлом UIQ3   

 
Уроженец Испании, человек под ником FCA00000, нашёл лазейку, с помощью которой открываются все "возможности" для любого приложения на смартфоне под управлением Symbian OS 9 S60 3rd.

Чтобы не терять время заинтересовавшихся, сразу же укажу файлы, которые необходимо скачать:

Python 2.5
pyWin32 2.1 for Python 2.5
pySerial 2.2
Скрипт для взлома UIQ3
MetroTRK

Скачать один архив (15 Mb).

Суть лазейки такова (взято из описания самого автора и немного "адаптировано"):

При установке подписанного приложения в смарт, его привелегии ("возможности", которые нужны ему для работы) записываются, а при запуске данного приложения - сверяются, не может ли приложение использовать ту или иную "возможность" (capability). При положительном ответе программа запускается и работает в обычном режиме, в противном случае - программа выдаёт ошибку и закрывается.

За такую проверку отвечает параметр PlatSecEnforcement файла epoc.ini. Именно это отследил FCA00000 и нашёл место в памяти, в котором хранится это значение, его контроллирует функция DProcess::DoHasCapability(TCapability , char const).

Но для изменения этого значения простых средств и возможностей, которые даёт Symbian разработчикам, не хватает.

Точнее, они так думают.

Необходима возможность изменения памяти другого процесса. Написать программу, которая МОЖЕТ это длеать, не трудно, но SymbianSigned никогда не подпишет такое приложение, узнав, что она делает.

К нашему счастью, существует инструмент для отладки приложений на устройстве, которому как раз и разрешено изменять/читать память других процессов - MetroTRK. Этим и воспользовался FCA00000, вследствии чего и было отключено PlatSecEnforcement и, соответсвенно, проверка любой программы на все возможности проходит успешно!

Далее, он написал скрипт на питоне для компьютера, который проделывает все нужные процедуры автоматически и Вы получаете полный доступ во всех приложениях.

Пока пользователи устройств на S603rd успешно взламывали свои устройства, человек под ником swmail переписал и оптимизировал скрипт под свой p1i и так же успешно открыл доступ на смартфоне.

Итак, приступим:

На UIQ3 я лично ничего не проверял, но тем не менее, успешно взломал уже несколько устройств под s603rd, соответственно, основываюсь только на личном опыте и описаниях других пользователей, взломавших UIQ3-устройство SE P1i (от других пока ничего не слышно).

- Устанавливаем Python, затем pyWin32, затем pySerial на компьютер
- Подключаем телефон к компьютеру посредством кабеля, драйвера и само устройство уже должны быть установлены (т.е. телефон уже подключался).
- Режим подключения - PC Suite
- Устанавливаем MetroTRK на телефон
- Выключаем PC suite.
- На телефоне запускаем приложение TRK, Bluetooth включать не нужно, в настройках указываем все параметры:

Connection - USB
Port - 2 (или 1, в зависимости от того, какой свободен)
Baud Rate - 115200


Жмём Save, затем Connect.
Должно появиться следущее:

Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 2
Baud rate: 11520


- На компьютере заходим в Панель управления \ Система \ Оборудование \ Диспетчер устройств - раскрываем пункт "Порты" и находим там свой смартфон, возле его имени в скобках должен быть указан порт, по которому подключёно устройство. Запоминаем его (к примеру, пусть это был COM27).
- Открываем архив hack_perms_uiq3.zip распаковываем hack_perms_uiq3.py в корень диска C.
- Открываем его в блокноте и ищем строку "ser = serial.Serial",
в скобках сейчас там указано 26, т.к. у пользователя устройство было подключено к порту COM27, нам же НУЖНО УКАЗАТЬ НОМЕР ПОРТА МЕНЬШИЙ НА ЕДИНИЦУ (N-1), который мы запомнили в Диспетчере устройств.
- Сохраняем файл.
- Жмём Пуск - Выполнить (WinKey + R), вводим "cmd", жмём enter.
Появляется консоль, в ней вводим "c:\hack_perms_uiq3.py", и ждём, пока выполнится скрипт. В конце текста в консоли появится текст:

>Close
>End+Exit


Закрываем консоль на компьютере и TRK на телефоне (обязательно!)

Всё, теперь запускаем X-plore и пробуем попасть в папку sys\bin.

Действует только до первой перезагрузки.

Попробывать исправить ситуацию можно если сделать след. изменения:

- обновить X-plore до версии 1.21
- в скаченном архиве распаковать zip X-Plore_AllFiles
- заменить файл <диск_инсталяции_x-plore>:sysbinX-plore.exe на файл из архива /sys/bin/X-plore.exe и файл c:syshashX-plore.exe на файл из архива /sys/hash/X-plore.exe

С помощью данного метода вы получите полный доступ только на чтение. Запись будет работать не везде.

Повредить смартфон таким образом пока не удалось, в худшем случае устройство просто перезагружалось.

Что дают данные действия:

- возможность файловым менеджерам копаться в системных папках.
- возможность разработать и нормально протестировать программу с повышенными привелегиями на смартфоне.

Так же есть возможность ставить приложения требующие подписи сертификатом, ниже архив и мануал по установке:

- взлом системы
- скачать архив
- создайте папку c:\resource\swicertstore\dat
- скопируйте файл 00000001 в папку c:\resource\swicertstore\dat
- неподписанные приложения подписываем cert.cer и key.key (пароль в сертах отсутствует)
- копируем в телефон и устанавливаем



----------------------------------------
За статью спасибо автору FCA00000, за разбор статьи спасибо TolyaN и соседнему сайту www.se900.ru

p.s. естественно гарантии никакой нет положительного исхода всех действий, так что на свой страх и риск.

Оригинальная тема




Спасибо сказали: KINO, centrumse

SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #2 [11.05.08, 18:19] Re: Программный взлом UIQ3   

 
X-Plore All files

Мод программы X-Plore позволяющий просматривать системные директории (private, sys и т.д.). Файл подписан root сертификатом.



Прикрепленный к сообщению файл:

x_plore1.21_uiq_3_0.allfiles.signed.exp.02.03.2028.zip x_plore1.21_uiq_3_0.allfiles.signed.exp.02.03.2028.zip (402.82 kb; 181 hits) Скачать файл



SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #3 [11.05.08, 18:50] Re: Программный взлом UIQ3   

 
Увеличение громкости в наушниках

Явно гениальный SWmail порадовал очередным патчем. Небольшой патч для увеличения громкости звука в наушниках, протестирован только на P1i, но в теории должен работать и на остальных UIQ3 смартфонах.

Установка:

После взлома системы копируем файл из телефона C:Private10202be9persists1020867a.cre на комп и патчим его программой в архиве. Потом пропатченый файл копируем обратно (заменяя оригинальный). Сразу перезагружаем тело.

Подробная инструкция в архиве.

P.S. SWmail делает реально полезные и интересные вещи. Так что стоит помочь ему материально. В архиве все реквизиты указаны, там же подробная инструкция на русском.



Прикрепленный к сообщению файл:

se_uiq3_sound_mod_lite.zip se_uiq3_sound_mod_lite.zip (38.80 kb; 94 hits) Скачать файл



SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #4 [11.05.08, 19:20] Re: Программный взлом UIQ3   

 
Walkman 2.0 from w950



Установка плеера (НЕ заменяет стандартный) из w950 - walkman 2.0. Делается после взлома системы. Подробная инструкция внутри, по-английски.

Скачать





SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #5 [11.05.08, 21:19] Re: Программный взлом UIQ3   

 
Walkman 3.0 for P1i



Автор мода SWmail. Ставить только на P1i. На M600i, P990, W950 не работает. Подробная инструкция в архиве. Перед установкой желательно удалить Walkman 2.0.

Скачать





SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #6 [11.05.08, 21:36] Re: Программный взлом UIQ3   

 
Big keyboard



Виртуальная клавиатура от W960/P1 с переключением раскладок АБВ/ABC/123.

Коммент самого автора:

Перед установкой подписать и переключить смарт на английский!!! После установки переключить обратно на русский (для переключения требуется перезагрузка). В настройках клавиатуры (панель управления - устройство - ввод текста - виртуальная клавиатура - дополнительно - настройка - раскладка) поставить Русский, т.к. именно для русского языка заменяли файл.

В установщике не добавил удаление существующих файлов, поэтому надо будет несколько раз подтвердить замену файлов. Установленное приложение не удалять, т.к. не знаю, как оно поведет себя при удалении - оставит файлы или нет (при включенном русском языке программа удаления даже не получит доступа к нескольким файлам, поэтому как произойдет удаление, я не знаю).



Прикрепленный к сообщению файл:

feps.zip feps.zip (17.10 kb; 51 hits) Скачать файл



KINO


Moder


Регистрация: 8.4.07
Сообщений: 329
Репутация: 149
Откуда: Оттуда!(ДНР-Горловка)




 
  #7 [11.05.08, 23:19] Re: Программный взлом UIQ3   

 
Замена смайлов в СМС от QIP!



Прикрепленный к сообщению файл:

Smiles_SMS.zip Smiles_SMS.zip (3.56 kb; 61 hits) Скачать файл


Sе SONY MT25i+16Gb_microSDHC-SONY_PSP_3004_6.35+MPS-70 Sе
Спасибо сказали: centrumse

SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #8 [12.05.08, 14:01] Re: Программный взлом UIQ3   

 
Разрешение прав доступа для MIDлетов

Автор: SWmail. Мод предназначеный для изменения прав доступа ява мидлетов.

Как всегда, сначала открываем полный доступ к файловой системе. Устанавливаем сертификат LeftUp из архива. Потом устанавливаем программу midperx.sis, более подробные иструкции внутри архивов.

Есть ограничения - для одного приложения не стоит разрешать много. Если той же опере разрешить доступ в интернет и одновременно доступ к чтению\записи файлов, то что-то одно может слететь. Это не глюк программы, а возможно недостаток операционки. Но не факт..



Прикрепленный к сообщению файл:

midlet_perms.zip midlet_perms.zip (28.59 kb; 89 hits) Скачать файл



KINO


Moder


Регистрация: 8.4.07
Сообщений: 329
Репутация: 149
Откуда: Оттуда!(ДНР-Горловка)




 
  #9 [13.05.08, 19:26] Re: Программный взлом UIQ3   

 
Скин на встроенный плеер,работает только на p990 и только при открытом флипе,при закрытом стандартный.



Прикрепленный к сообщению файл:

skin_pleera_ipod.zip skin_pleera_ipod.zip (107.86 kb; 28 hits) Скачать файл


Sе SONY MT25i+16Gb_microSDHC-SONY_PSP_3004_6.35+MPS-70 Sе

SPIRIT12


Expert


Регистрация: 16.9.06
Сообщений: 1006
Репутация: 99





 
  #10 [05.06.08, 02:09] Re: Программный взлом UIQ3   

 
Notes (Заметки) из G900



Приложение "Заметки" из телефонов G900 и G700. После установки появляется в инструментах, как "Notes". При перемещении в папку "Офис" стандартные "Заметки" перестают запускаться. Копируем содержимое папки g900_notes_application на диск C:\ и перезагружаемся.

Автор: Gapata



Прикрепленный к сообщению файл:

g900_notes_application.rar g900_notes_application.rar (152.57 kb; 37 hits) Скачать файл


Страница 1 из 6: [1] 2 3 4 5 6 »



  • Поиск
  • Права
Вы не можете начинать темы.
Вы не можете редактировать свои сообщения.
Вы не можете создавать опросы.
Вы не можете вкладывать файлы в сообщения.
Вы не можете отвечать на сообщения.
Вы не можете удалять свои сообщения.
Вы не можете голосовать.

Главная Новости Статьи Файлы Патчи Форум Опросы PDA
- Генерация страницы: 0.13 секунд | 12 Запросов | HTML: 52.51 КБ -