Tạm biệt signed + truy cập vào các sys folder

Thảo luận trong 'S60 3rd: FIRMWARE - SIGN - HACKPHONE & HACK APP' bắt đầu bởi molotok, 29 Tháng mười 2007.

Trang 1/3

  1. molotok Thành viên

    Mình vừa đọc được bài này, tạm dịch lại cho anh em thử. Chú ý là mình chưa làm thử và không chịu trách nhiệm gì nếu có vấn đề gì xảy ra.
    Mấu chốt vấn đề là phải sửa vài dòng mã trên firmware (sử dụng hex editor, ví dụ như winhex), rồi cài bản đó vào máy (bằng phoenix).
    Trong quá trình làm ta sẽ sửa vài dòng code trên fw, với yêu cầu là vẫn phải giữ nguyên kích thước của nó.
    Ví dụ trên Е70
    download fw và ta sẽ thấy:
    rm10_m128_h20_kz_prod_306330904_c00_combined.bin

    rm10_m128_h20_kz_prod_306330904_v12_variant.bin. Ta cần chính file rm10_m128_h20_kz_prod_306330904_c00_combined.bin
    ( file to đùng, chính nó là cái fw). Mở file đó bằng hex editor và tìm dòng
    AllowUnsigned = false
    Ta cắt ra mấy dòng từ dòng này đến dòng
    DeletePreinstalledFilesOnUninstall = true
    (làm trên winhex). Sau đó ấn chuột phải vào ->Edit - Copy Block - Into new file. Lưu file lại, xem kích thước của nó (536 bytes) sau đó sửa file lại để cho
    UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD

    và sửa dòng
    AllowUnsigned = false
    thành true.
    Sau đó kích thước file sẽ tăng lên nhưng ta sẽ xử lí sau: Cắt các dòng
    AllowRunOnInstallUninstall = false
    DeletePreinstalledFilesOnUninstall = true
    SISCompatibleIfNoTargetDevices = false
    sau đó kích thước file sẽ nhỏ hơn 1 chút, và bây giờ ta sẽ viết thêm vài dấu cách để kích thước file trở lại như ban đầu (mỗi dấu cách là 1 byte). Mở file bằng Hex, ấn chuột phải Edit - Copy Block - Hex Values sau đó chuyển sang fw đến chữ A của từ Allow Unsigned rồi ấn chuột phải -> Clibboarddata - write.
    Sau đó update fw bằng phoenix và mọi thứ OK. Sẽ không có những yêu cầu gì về bản quyền hay bảo mật nữa.
    Nếu bạn đã làm xong và vì lý do nào đó bạn vẫn có thể update fw bằng bản thông thường.

    Xem ảnh:
    http://disabled.org.ua/Screenshot0256.jpg
    http://disabled.org.ua/Screenshot0257.jpg

    tham khảo (russian)

    Xem thêm:

    molotok, 29 Tháng mười 2007
    #1
    skt2106 thích bài này.
  3. molotok

    molotok Thành viên

    Bài viết:
    164
    Được Like:
    216
    thêm 1 hướng dẫn khác:
    -------------------
    Here is some breaking news for Nokia S60 mobile users. The very much frustrating Symbian Signed security platform v9.2 has been exposed to hacks. No longer do you need to use tools such as SignSIS & DevCertRequestControl to get a certificate for installing applications. Users can now bypass the Symbian Signed certification check and install any unsigned or self-signed applications or software.
    When installing native Symbian OS packages (.SISX files) onto a Nokia S60 mobile device, the code performing the installation (the Software Installer, sometimes referred to as SWI) first reads the settings in a policy file in the ROM (swipolicy.ini) to determine how the installation should proceed. Swipolicy.ini is configured by a device manufacturer prior to device shipping. On a phone, swipolicy.ini is located in z:\system\data\.
    This hack involves modifying the swipolicy.ini in the ROM image when you do a firmware upgrade using a HEX Editor and then re-flashing the device with the altered permissions. You can read all about it at the Symbaali blog.
    Important Note: This hack is not for the faint hearted and is known to brick a few models that perform a CRC check. Anything that you do following the article below is at your own risk and responsibility.
    + First update your S60 mobile phone using the software update tool.
    + It will download the binary image to C:\Documents and Settings\All Users\Application Data\Nokia\Nokia Service Layer\A\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\Products\Phonemodel
    + Open the ROM image in a HEX editor such as WinHex
    + For Java J2ME midlets, look for the following text/string (can be found using search string midp2_rp.xpf near offset 0×2310000):
    # midp2_rp.xpf
    # Copyright (c) 2004-2005 By Symbian Software Ltd. All rights reserved.
    # This file defines one possible interpretation of the MIDP2 Security RP security policy,
    # but with a JTWIr1 compliant policy for untrusted MIDlet suites
    FormatVersion: 1.0
    # MIDlets in untrusted MIDlet suites need user permission before doing anything
    DomainBindings: [UNTRUSTED]
    FunctionGroupBinding: “Application Auto Invocation”
    Permission: User
    DefaultMode: Session
    MaximumMode: Session
    EndFunctionGroupBinding
    FunctionGroupBinding: “Landmark”
    Permission: User
    DefaultMode: Session
    MaximumMode: Session
    EndFunctionGroupBinding
    […]
    + Change MaximumMode field for each permission you want to add such as Application Auto Invocation, Landmark, Local Connectivity, Messaging, etc to Blanket. If you want, you can also change the DefaultMode to Blanket and save the image.
    + Now run the software update again and it should re-flash the S60 device with your new, unrestricted permissions. You can test if the hack was successful by installing a Java J2ME midlet. You should see more permission options in the application manager (Select the midlet and Click Open).
    + For Nokia S60 SISX files, locate the swipolicy.ini in the ROM image (can be found using search string UserCapabilities, near offset offset 28251550):
    AllowUnsigned = false
    MandatePolicies = false
    MandateCodeSigningExtension = false
    Oid = 1.2.3.4.5.6
    Oid = 2.3.4.5.6.7
    DRMEnabled = true
    DRMIntent = 3
    OcspMandatory = false
    OcspEnabled = true
    AllowGrantUserCapabilities = true
    AllowOrphanedOverwrite = true
    UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
    AllowPackagePropagate = true
    SISCompatibleIfNoTargetDevices = false
    RunWaitTimeoutSeconds = 600
    AllowRunOnInstallUninstall = false
    DeletePreinstalledFilesOnUninstall = true
    AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
    PhoneTsyName = phonetsy
    + Next you need to download a free dd tool for windows such as one from here
    + Then extract the original text using dd by running the following command:
    dd if=phonemodel.C01 of=filename.txt skip=28251550 bs=1 count=648
    + Remember to replace if, skip and count variables with the values of your own ROM image. The count variable is the size of the swipolicy.ini in your flash ROM image starting from AllowUnsigned till phonetsy.
    + Open the filename.txt and edit the UserCapabilities with
    AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
    As per one of the comments, you can also set UserCapabilities = All to include the full capability-set.
    Ensure that the swipolicy.ini fragment matches the original byte count size that you had earlier. If it is more in size, you may have to remove some non-important attribute such as Oid = 1.2.3.4.5.6 at your own risk to ensure that the byte count matches. Hint: check the size of filename.txt in Windows explorer before importing.
    + Import the filename.txt back into the ROM image by running the following command:
    dd if=filename.txt of=phonemodel.C01 seek=28251550 bs=1 count=648
    Again remember to replace the of, seek and count variables for your ROM.
    + Now re-flash your mobile phone with NSU as you did earlier. You will find more functionalities that you don’t even get with a developer certificate.
    After your phone is unlocked, you can add the AllFiles capability to Y-Browser that enables you to browse and view system and private files on your smartphone’s mobile file system.
    ---------------
    http://thinkabdul.com/
    molotok, 29 Tháng mười 2007
    #2
  4. b060048

    b060048 Thành viên

    Bài viết:
    133
    Được Like:
    13
    chà cái này hay à nha nhưng mà có ai test thử chưa?nếu ngon lành mình cũng fải thử :D
    b060048, 29 Tháng mười 2007
    #3
  5. congzing

    congzing Thành viên

    Bài viết:
    52
    Được Like:
    3
    Thôi thà signed cho nó lành chỉ vì 1-2 cái soft muốn cài mà đi con máy thì ....
    congzing, 29 Tháng mười 2007
    #4
  6. danchoi

    danchoi Thành viên

    Bài viết:
    43
    Được Like:
    3
    chài, bác nhát tay woá, fải tiếp nhận cái mới chớ!!!hehehe, mình test thử trên n73 rồi, work ok!!!
    danchoi, 30 Tháng mười 2007
    #5
  7. duyrs

    duyrs Thành viên

    Bài viết:
    18
    Được Like:
    3
    tỉ lệ thành công 100% không các bác
    duyrs, 30 Tháng mười 2007
    #6
  8. nantoan

    nantoan Thành viên

    Bài viết:
    59
    Được Like:
    9
    Đây quả là 1 giải pháp hay, nếu thành công ta có thể thêm, bớt Font hệ thống 1 cách nhanh chóng trên ĐT mà không cần dùng máy tính. Trước đây tui vẫn thường dùng cách này để thêm, bớt Font để đọc, soạn văn bản Tiếng Việt trên OS 8.x, nhưng đến OS 9.x thì không thêm bớt thư mục, file trong thư mục Resouce được.
    Bạn có thể giúp cho phần mềm phoenix được không? Để tui làm thử. Thanks
    nantoan, 30 Tháng mười 2007
    #7
  9. molotok

    molotok Thành viên

    Bài viết:
    164
    Được Like:
    216
    phần mềm phoenix là 1 phần mềm rất chuyên nghiệp của nokia, nó hầu hết làm được tất cả những vấn đề liên quan đến điện thoại (ở service họ dùng phần mềm này hết), nhưng có điều là nặng (105Mb cho version 2007_4_16_170) và không...an toàn tuyệt đối (như nokia software updater), cho nên bạn hãy sử dụng cách như bài 2 trong chủ đề này. Cách đó sử dụng NSU nên an toàn hơn đó.
    Nếu bạn muốn sử dụng phoenix thì download ở đây:
    http://server2.dimonvideo.ru/upload.../Phoenix_Service_Software_2007_12_6_27689.rar
    có điều là phải biết cách cr*ck mới dùng được đó.
    molotok, 30 Tháng mười 2007
    #8
  10. molotok

    molotok Thành viên

    Bài viết:
    164
    Được Like:
    216
    Bạn rân chơi cho mình hỏi cái, bạn đã thay đổi những cái gì vậy?
    Theo 1 hướng dẫn thì như sau:
    Nguyên bản
    AllowUnsigned = false
    MandatePolicies = false
    MandateCodeSigningExtension = false
    Oid = 1.2.3.4.5.6
    Oid = 2.3.4.5.6.7
    DRMEnabled = true
    DRMIntent = 3
    OcspMandatory = false
    OcspEnabled = true
    AllowGrantUserCapabilities = true
    AllowOrphanedOverwrite = true
    UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
    AllowPackagePropagate = true
    SISCompatibleIfNoTargetDevices = false
    RunWaitTimeoutSeconds = 600
    AllowRunOnInstallUninstall = false
    DeletePreinstalledFilesOnUninstall = true
    AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
    PhoneTsyName = phonetsy


    Sau đó đổi thành:

    AllowUnsigned = false
    MandatePolicies = false
    MandateCodeSigningExtension = false
    Oid = 1.2.3.4.5.6
    Oid = 2.3.4.5.6.7
    OcspMandatory = false
    OcspEnabled = true
    AllowGrantUserCapabilities = true
    UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
    AllowPackagePropagate = true
    SISCompatibleIfNoTargetDevices = false
    RunWaitTimeoutSeconds = 600
    DeletePreinstalledFilesOnUninstall = true
    PhoneTsyName = phonetsy

    (phần còn lại cho thêm dấu cách cho đủ 648 kí tự)

    --------
    Nhưng mình đọc thấy 1 hướng dẫn khác, trong đó nói là chuyển AllowUnsigned = false thành AllowUnsigned = true, cái UserCapabilities thì cũng như vậy, và lại xóa 1 số dòng khác đi???


    molotok, 13 Tháng mười một 2007
    #9
  11. ht2

    ht2 Thành viên

    Bài viết:
    90
    Được Like:
    21
    truy cập vao sys folder làm gì khi nó bị mã hóa hết rồi. có vào được cũng chẳng làm được gì
    ht2, 14 Tháng mười một 2007
    #10
Trang 1/3