IPB

Здравствуйте, гость ( Вход | Регистрация )


5 страниц V   1 2 3 > »   
Ответить в данную темуНачать новую тему
> Получение сертификата RootCert, Со 100% доступом к системным API.
Smell_U_Later
Сообщение #1


Уууу
Иконка группы

Группа: Модераторы
Сообщений: 1557
Защита от ботов: 3d28-3v47-51e0-99ff


Ниже будет рассмотрен способ получения сертификата со 100% доступом ко всем API смартфона на Symbian 9, в том числе и к функциям, которые не доступны обычным сертификатам (SelfSignedCert, DevCert). Главное условие - получить временный доступ в системные папки смартфона, как это сделать можно прочитать вот здесь. Далее действуем по интструкции:

1. Распаковать архив: Прикрепленный файл  cert.rar ( 6,26 килобайт ) Кол-во скачиваний: 5912

2. Создать папку C:/resource/swicertstore/dat
3. Закинуть в эту папку файл 00000001 из архива (это `головной`, `корневой` сертификат)
4. Поставить атрибуты "только для чтения" (Read Only) отдельно для папки swicertstore, отдельно для папки dat и отдельно для файла 00000001 (иначе система после перезагрузи его испортит)
5. Использовать для подписи серт и ключ из архива (без пароля)

Что это даёт? Приложения подписанные данным сертификатом могут использовать все API вашего смартфона, в том числе и доступ в системные папки.
Для, примера, можете поставить вот эту версию X-Plore: Прикрепленный файл  xplore_s60_3rd.zip ( 417,54 килобайт ) Кол-во скачиваний: 3298

Она уже подписана данным сертификатом и имеет доступ в системные папки даже после перезагрузки вашего смартфона, когда хак по взлому Symbian перестаёт работать. Ещё одно отличительное преимущество. Вы будете знать какие приложения имеют доступ к критическим API вашего смарта (после хака его имеют вообще все приложения), что существенно снижает шанс подцепить какую-то вредоносную программу или вирус.

Ну и благодарности:
1. FCA00000 - испанец с этим ником и придумал способ взлома Symbian 9 без вмешательства в прошивку.
2. leftup - наши китайские друзья, сделавшие доступным сертификат RootCert.
3. morfeg - наш комрад, поделившийся этими фишками с нами.
4. PoWeR007 - придумал каким образом оставить сертификат RootCert без изменений после перезагрузки на N73 и аппаратах с Symbian 9.2.

Вобщем, мы должны знать наших героев, если не в лицо, то хотя бы по имени :).
Перейти в начало страницы
 
+Цитировать сообщение
Dima60692
Сообщение #2


Эксперт
Иконка группы

Группа: Авторитет
Сообщений: 713
Из: Одесса
Смарт: Nokia N82/ Nokia 3250
Оператор: КиевСтар, Life:)
Прошивка: v 30.0.019 23-07-08 RM-313(N82)



Так ткпкрь можно удалять CapsOff и CapsOn?


--------------------
Nokia 5210 => Nokia 6230 => Nokia 3230 => Nokia 3250 => Nokia N82



Перейти в начало страницы
 
+Цитировать сообщение
Smell_U_Later
Сообщение #3


Уууу
Иконка группы

Группа: Модераторы
Сообщений: 1557
Защита от ботов: 3d28-3v47-51e0-99ff


Цитата(Dima60692 @ 6.4.2008, 23:36) *
Так ткпкрь можно удалять CapsOff и CapsOn?

После данных манипуляций, они больше не нужны.
Перейти в начало страницы
 
+Цитировать сообщение
MONOmah
Сообщение #4


Пользователь
*

Группа: Пользователь
Сообщений: 90
Смарт: Nokia E70+Nokia E90+Nokia 5800XM*Platronics Discovery 925
Оператор: Megafon Moscow



прочитал я эту тему. Все конечно круто. Но с меня такой вопрос-мой xplore уже отображает папку ресоурсе. Нужно ли мне проделывать операцию со взломом или достаточно просто скинуть серт в нужную папку?? И ещё-тут была тема, по поводу получения quick office 5, можно ли как-то проделать с nokia maps?


--------------------
Nokia 7110=>Nokia 3310=>Nokia 8310=>Nokia 7250=>Nokia 7250i=>Nokia 6220=>Nokia 6822=>Samsung D600=>Nokia E70+Nokia E90 Communicator+Nokia 5800XM :)

Ничто не истинно, все дозволено

Перейти в начало страницы
 
+Цитировать сообщение
serebasha
Сообщение #5


Пользователь
*

Группа: Пользователь
Сообщений: 60
Из: Belarus
Смарт: Nokia N80 blak
Оператор: МТС.Velcom
Прошивка: v 5.0719.0.2



если не секрет. как это сделать??? "2. Создать папку C:/resource/swicertstore/dat"
Перейти в начало страницы
 
+Цитировать сообщение
serebasha
Сообщение #6


Пользователь
*

Группа: Пользователь
Сообщений: 60
Из: Belarus
Смарт: Nokia N80 blak
Оператор: МТС.Velcom
Прошивка: v 5.0719.0.2



всё разобрался всем спасибо....
Перейти в начало страницы
 
+Цитировать сообщение
Smell_U_Later
Сообщение #7


Уууу
Иконка группы

Группа: Модераторы
Сообщений: 1557
Защита от ботов: 3d28-3v47-51e0-99ff


Цитата(MONOmah @ 7.4.2008, 15:49) *
прочитал я эту тему. Все конечно круто. Но с меня такой вопрос-мой xplore уже отображает папку ресоурсе. Нужно ли мне проделывать операцию со взломом или достаточно просто скинуть серт в нужную папку?? И ещё-тут была тема, по поводу получения quick office 5, можно ли как-то проделать с nokia maps?

А ты попробуй. Я этот способ не проверял. Если мне не изменяет память, простой X-Plore может эту папку только просматривать и копировать из неё, а проводить операции над файлами в ней самой не может.
Перейти в начало страницы
 
+Цитировать сообщение
MONOmah
Сообщение #8


Пользователь
*

Группа: Пользователь
Сообщений: 90
Смарт: Nokia E70+Nokia E90+Nokia 5800XM*Platronics Discovery 925
Оператор: Megafon Moscow



Цитата(Smell_U_Later @ 8.4.2008, 12:49) *
А ты попробуй. Я этот способ не проверял. Если мне не изменяет память, простой X-Plore может эту папку только просматривать и копировать из неё, а проводить операции над файлами в ней самой не может.

Нет, не ставиццо-ошибка в серте, свяжитесь бла-бла-бла. Насчет операций с Private'щм ты прав... ((( так не хоцца варганить с питом все. ужоснах


--------------------
Nokia 7110=>Nokia 3310=>Nokia 8310=>Nokia 7250=>Nokia 7250i=>Nokia 6220=>Nokia 6822=>Samsung D600=>Nokia E70+Nokia E90 Communicator+Nokia 5800XM :)

Ничто не истинно, все дозволено

Перейти в начало страницы
 
+Цитировать сообщение
MeTAL
сообщение 16.4.2008, 22:02 | Вставить ник | Цитата
Сообщение #9


Аквариумист
Иконка группы

Группа: Гуру
Сообщений: 1245
Из: г.Рузаевка
Смарт: N82Black
Оператор: HCC
Прошивка: 20.0.062 взломан



MONOmah, ты коряво делал! у меня всё отлично работает! 02.gif


--------------------






{sie A55--samsung C100--sagem X5.2--sie CX75--sie S75--NOKIA 6290--NOKIA 5700--NOKIA N81--NOKIA N82}

Перейти в начало страницы
 
+Цитировать сообщение
MONOmah
сообщение 16.4.2008, 22:09 | Вставить ник | Цитата
Сообщение #10


Пользователь
*

Группа: Пользователь
Сообщений: 90
Смарт: Nokia E70+Nokia E90+Nokia 5800XM*Platronics Discovery 925
Оператор: Megafon Moscow



Цитата(MeTAL @ 16.4.2008, 23:02) *
MONOmah, ты коряво делал! у меня всё отлично работает! 02.gif

это как же так???


--------------------
Nokia 7110=>Nokia 3310=>Nokia 8310=>Nokia 7250=>Nokia 7250i=>Nokia 6220=>Nokia 6822=>Samsung D600=>Nokia E70+Nokia E90 Communicator+Nokia 5800XM :)

Ничто не истинно, все дозволено

Перейти в начало страницы
 
+Цитировать сообщение
MeTAL
сообщение 17.4.2008, 17:42 | Вставить ник | Цитата
Сообщение #11


Аквариумист
Иконка группы

Группа: Гуру
Сообщений: 1245
Из: г.Рузаевка
Смарт: N82Black
Оператор: HCC
Прошивка: 20.0.062 взломан



MONOmah, сначала сделай полный доступ к смарту, а затем описанное ВЫШЕ!!!!


--------------------






{sie A55--samsung C100--sagem X5.2--sie CX75--sie S75--NOKIA 6290--NOKIA 5700--NOKIA N81--NOKIA N82}

Перейти в начало страницы
 
+Цитировать сообщение
Артур15
Сообщение #12


OPTIMUS PRIME
Иконка группы

Группа: Модераторы
Сообщений: 3407
Из: Краснодар
Смарт: Nokia N82 Black + 8GB Transcend
Оператор: MTS
Прошивка: V 30.0.019 Взломан



И это значит что теперь сертификат который мне достали из китайского сайта, мне больше не нужен?


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
Smell_U_Later
Сообщение #13


Уууу
Иконка группы

Группа: Модераторы
Сообщений: 1557
Защита от ботов: 3d28-3v47-51e0-99ff


Цитата(Артур15 @ 8.5.2008, 22:23) *
И это значит что теперь сертификат который мне достали из китайского сайта, мне больше не нужен?

Да, этот сертификат имеет не только те права доступа которые имеет DevCert:
LocalServices - Доступ к коммуникационным службам телефона – соединение по IrDA (ИК-порт), Bluetooth, COM-порту и др.
ReadUserData - Доступ к пользовательским данным на чтение: контакты, SMS, заметки и пр.
WriteUserData - Доступ к пользовательским данным на запись: изменение контактов, SMS, заметок и пр. Очень часто идёт в паре с ReadUserData, т.к. обычно требуется и прочитать, и поменять сразу.
UserEnvironment - Доступ к использованию камеры и микрофона (буквально — доступ к конфиденциальной информации о жизни пользователя).
NetworkServices - Доступ к удалённым службам — например, доступ в интернет.
Location - Доступ к определению местоположения пользователя — например, информации о текущей сети. Как правило, дополнительно требует ReadDeviceData.
ReadDeviceData - Доступ на чтение к настройкам ПО телефона, получение данных с SIM-карты. Для многих разработчиков важно то, что этот капс нужен для получения серийного номера телефона – IMEI, на котором очень часто строится защита ПО.
WriteDeviceData - Доступ на запись к настройкам ПО телефона.
PowerMgmt - Позволяет убивать процессы в системе, выключать/перезагружать телефон.
TrustedUI - Позволяет использовать функции для проверки сертификации приложения. Трудно что-то сказать по этому поводу, так как эти функции недоступны рядовому программисту.
ProtServ - Позволяет предоставлять процессам некоторые особые свойства. Например, чтобы при завершении процесса телефон принудительно перезагружался.
SwEvent - Работа с нажатиями клавиш — глобальный перехват и отправка клавишных событий запущенным приложениям. Также работает с неким загадочным pen pointer — очевидно, понадобится, если в смартфонах S60 будет сенсорный экран. Кстати говоря, Nokia над этим работает.
SurroundingsDD - Доступ к логическим драйверам устройства.

но ещё и набор прав, которые либо выдаются через процесс сертификации в Symbian Sign:
NetworkControl - Чтение и модификация сетевых настроек.
MultimediaDD - Доступ к глобальным настройкам записи видео и аудио.
CommDD - Доступ к коммуникационным драйверам устройства.
DiskAdmin - Администрирование дисков.
AllFiles - Доступ на чтение системных папок и запись в папку private.

либо не выдаются вообще никому:
TCB - Предоставляет доступ на запись к папкам \sys и \resource.
DRM - Доступ на редактирование защищённого DRM контента. Для защищённых аудиофайлов, которые продаются в некоторых интернет-магазинах.
Перейти в начало страницы
 
+Цитировать сообщение
omarhoro
Сообщение #14


Душа форума 2009
Иконка группы

Группа: Гуру
Сообщений: 1178
Из: Винница
Смарт: Nokia N78
Оператор: Life:) Тариф: Простий Life:) 25коп./мин.
Прошивка: 12.046



сработало... а как подписать файлы без китайского сайта напишите подробнее

Сообщение отредактировал omarhoro - 8.5.2008, 20:00


--------------------
2000 Kbps (250 Kb/sec)

Перейти в начало страницы
 
+Цитировать сообщение
Артур15
Сообщение #15


OPTIMUS PRIME
Иконка группы

Группа: Модераторы
Сообщений: 3407
Из: Краснодар
Смарт: Nokia N82 Black + 8GB Transcend
Оператор: MTS
Прошивка: V 30.0.019 Взломан



omarhoro Так же как и с китайским только используеш ключ и серт из архива


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

5 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 15.12.2019, 10:22