Разблокировка Symbian9.1 и 9.2 (коротко взлом )
В последнее время всё больше и больше людей сталкиваются с проблемами при получении сертификатов.
Совсем недавно Symbiansigned перестал выдавать сертификаты. К чему это привело?
Величайшие мозги мира стали усиленно думать, как же это обойти.. И небезуспешно .
и что мы имеем на данный момент.
1.)Использование OpenSignedOnline:
Этот
способ предлагает нам сам Symbiansigned. Хорошего в нём немного, там
больше неудобств, при чём не только для нас (конечных пользователей),
но и для разработчиков. не все можно подписать да и трафик на это
уходит в два раза больше чем хотелось.
Вывод плохо,не удобно.
2.)Заказ сертификатов на китайском китайском форуме OPDA:
Этот способ позволяет практически всем желающим получить свой
сертификат, по сути всё тот же devcert, только поддерживающий аж тысячу
IMEI сразу. Способ в целом неплохой, но есть пара минусов:не знание
китайского.напрягать других чтоб там давали заявку и на вас . Долго.
.
3.)осенью
появилась статья на загран сайте о процессе Редактирования одного файла
в прошивке и за тем надо шить уже измененной прошивкой. Но в процессе
вышло так что вся система 9.2 инекоторые модели 9.1 не выходит так
сломать. Да и не все это могут так как убить телефон как два пальца .
.
4.) Взлом программным способом - модицикация некоторых участков RAM:
И вот совсем недавно появился новый способ, который позволяет получить
полный доступ абсолютно на всех телефонах 9 оси. Придумал его испанец с
ником FCA00000, 8 марта сего года он появился на одном иностранном
форуме .
Ладно закончим историю всего этого. Начнем собственн разговор о четвертом варианте.
Плюс : быстро,не возможно убить телефон,доступно вобщем то всем .
Главное нужен( компьютер- я думаю всем известно что есть знакомые ,
друзья , на работе , и интернет клубы ) все это можно сделать там если
у вас его дома нет.
что это нам даст ? первое и главное вы на
всегда ЗАБУДИТЕ что такое искать сертификаты. Подпись останется но у
вас будет возможность подписывать сертификатом у которого не
ограниченые права.
2.) У вас будет доступ во все папки телефона для удаления копирования редактирования.
процесс разобью на
1-подготовка и закачка всего нужного.
2- Сам процесс.
3-сертификат и способ что все это возвращалось после перезагруза.
Для всего этого вам надо : телефон с os 9.1 или 9.2
USB -шнур что идет в комплекте.
на компьютере должна стоять РC suite если нет ее то вы можете скачать просто дрова.
Nokia_Connectivity_Cable_Driver_rel_6_85_10_0_rus.zip(588.2кб)
теперь python 2.5.1(11мб.)устанавливаем
на любой диск на компе. Желательно не системный . (т.к. В интернет
клубах нет доступа к системе она под паролем АДМИНА.
для 9.2 hack_perms_s60v3_FP1.zip(6.3кб)
это СКРИПТ вытаскиваем из архива и ложим на тот же диск куда и питон
ставили в корень диска. Все больше на компьютер ни чего не надо.
Начнем что в телефон.
во первых берете Xрlore 1.21 и ставим в память телефона. это важно и больше он у вас на карте стоять не будет.
hellocarbide.zip(34.5кб) там два файла тот что .sis устанавливаем в память телефона. Тот что .еxe кладем тоже в память телефона в корень диска.
САМ ПРОЦЕСС.
1.) Подключаем телефон к компьютеру в режиме PC Suite .Дожидаемся пока в низу нормально определит ваш телефон.
.
2.)Заходим на компьютере
Панель управления --
Система --
Оборудование --
Диспетчер устройств --
Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia 3250 USB (COM8)
.
3.)выходим
на рабочий стол. Если картинка есть PCsuite выходим из нее. Тоесть чтоб
ее не было на рабочем столе но телефон должен так и быть подключен .
Запускаем
на телефоне программу TRK , спросит включить ли блютуз - жмем Нет. Идем
в настройки, указываем Connection=USB Port=1 Baud Rate= 115200 Выходим
из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200
Если появится Failed to open port.Error Code: -21 - - значит телефон не может обнаружить компьютер. И наоборот.
.
4.)Теперь
идем на компьютере на диск куда уставили питон. К тому СКРИПТУ который
я говорил положить в корень того диска. И нажимаем правой кнопкой мыши.
(для 9.1-hack_perms_s60 v3 .py
(для 9.2 - hack_perms_s60 v3 _FP1 .py),
Edit with IDLE, появятся два окошка, одно поверх другога. Где много
текста с тем и работаем. Ищем строку с портом ниже середины будет
ser
= serial.Serial(5 ),#(COM6) изменяем цифру как нам надо - номер порта,
указанный в системе (у меня был 8 ) минус 1 (в моем случае получается 7
)
ser = serial.Serial(7) #(COM6) сохраняем.нажимаем опять правой кнопкой мыши . открыть через Pyton.
Скрипт запускается и ведет свою работу.
Ждем ~40 секунд для 9.1 , намного меньше - для 9.2.
ВНИМАНИЕ!:
Если в вашем логе ЕСТЬ строчки (для 9.1): Write Memory 60000148 write Memory at 60000148 = 60 00 01 48
(для 9.2): !!!!!!!!!!!!!!candidate!!!!!!!!!! Значит все прошло успешно.
если напишет
serial.serialutil.SerialExcep tion: could not open port:...
значит компьютер не может найти порт или этот порт чем то занят. Вы тогда можете исправлять
Тот что у вас на плюс 1 .вы меняли на минус. Теперь на плюс.
5.)если все прошло успешно.
Закрывайте на компьютере этот СКРИПТ (черное окно,командную строку )
отключайте в телефоне программу TRK.
У
вас в телефоне теперь есть доступ ко всем capability для ВСЕХ программ
(любая программа может теперь по системным папкам лазать например). Но
это только до первой перезагрузки.
Окончание
Как заставить X-Plore иметь доступ после перезагрузок:мы качали файл
для хрlоra .открывайте его и кидайте содержимое в корень диска
C://соглашаясь на замену. Теперь он стал с полным доступом. Но это не
все.
идем туда где ложили архив Caps ONOFF. Открываем его берем Копируем CProfDriver_SISX.ldd в
C:/sys/bin
и
устанавливаем CapsOff.sisx в память тела. Теперь можете перезагрузить.
Пойти и нажать на иконку программы CарsOFF. и проверить через X рlore.
если все нормально вы можете ходить по папкам . Можете удалять из тела.
TRK И два файла Hеllo.
теперь
чтоб после перезагруза опять был доступ вам надо нажать на иконку. Той
программы. CapsON можете и не ставить это для выключения.
.
ну и самое главное берете последний файл. Там папка которую надо кинуть
на диск C : и два файла сертификат и ключ. Теперь благодаря тому файлу
что только что кинули на диск C. Программе которая подписывает . и этим
ключу и сертификату вы можете. Все нормально подписывать.
у этого
сертификата не ограниченые права доступа. Также подписаная им программа
будет работать на всех телефонах на которых лежит так же как и у вас
файл из этого архив с ключом и сертификатом.
Важное
на 9.2 после перезагрузки этот файл портится и вы должны его опять
руками туда положить. И опять будет работать.можно сразу после как
положили все это поставить атрибут ТОЛЬКО ДЛЯ ЧТЕНИЯ на файл и две
папки. Тогда после перезагруза файл не испортится. И больше не надо
думать о сертификатах есть один общий.
P.S.с уважением
Это стоит того чтоб сходить раз на компьютеры если у вас его дома нет и забыть об этом.
правдо это все до ФОРМАТА после формата надо все делать снова. Но не каждый день мы их делаем.
Да занимает весь этот процесс 10минут.
