категории | RSS

Самостоятельный взлом прошивок Symbian 9.3-9.4 - Часть 1

Полезные советы

 14:52 22-05-2010 DimonVideo
Самостоятельный взлом прошивок Symbian 9.3-9.4 - Часть 1

Обновление - исправил ошибки, поправил битые ссылки.

Статью просматривать только с картинками, часть картинок увеличиваются по нажатию.

Думаю не для кого не секрет, что новые прошивки для аппаратов на Symbian 9.3-9.4 не взламываются старым добрым способом с помощью HelloOX, точнее их вообще программно на данный момент не возможно взломать. Сейчас попытаюсь описать процесс приготовления взломанной прошивки, в том числе со всевозможными вкусностями winked

Что нам для этого нужно?
- Программа для распаковки sis пакета, советую SISContents
- Программа для распаковки файлов прошивки NokiaEditor
- HEX-Редактор, я использую PSPad

Nokia Editor из архива распаковываем в любую папку, папку переименовываем в NokiaEditor-Rofs2, делаем копию этой папки, и переименовываем в NokiaEditor-Core
И так, все что нужно у нас есть, теперь можно приступать к модификации нашей прошивки.

1. Подготовка прошивки
Скачиваем прошивку для вашего аппарата, найти прошивки можно прямо у нас на сайте, в специально отведенном для этого разделе - Все для прошивки, после того как вы скачали прошивку распакуйте её в удобную для вас директорию.
2. Распаковка прошивки
Запускаем NokiaEditor(-Rofs2), нажимаем Open, откроется окно проводника, нам нужен файл русского языкового пакета, файл может иметь имя rm***_***.***_**.**_Russian_prd.rofs2.fpsx или RM-***_**.*.***_prd.rofs2.V05, ну или что-то в этом роде

после того как открыли файл, нажимаем кнопку Extract, в окне лога появится

Программа может зависнуть на некоторое время, время распаковки в среднем от 1 до 20 секунд, в конце распаковки в логе увидите

После распаковки содержимое данного файла будет находится {Папка с NokiaEditor}/rofs2.
3. Подготовка RomPatcher'a
Теперь нам нужен RomPatcher который мы будем интегрировать в прошивку, я бы посоветовал модифицированный RomPatcher+ 2.3 от нашего Модератора CODeRUS. Запускаем SISContents, нажимаем Открыть пакет, в окне проводника выбираем sis пакет RomPatcher+ 2.3 Мод который мы скачали ранее, теперь нажимаем кнопку Извлечь файлы, откроется папка в которой будет содержимое нашего sis пакета.

4. Интегрируем RomPatcher+
SISContents можем закрыть, возвращаемся к папке с распакованным содержимым нашего sis файла, видим там такое:

Папку c_private удаляем, содержимое архива RP_Patches.zip распаковываем в папку System/Patches, в итоге должно выглядеть так:

Копируем эти четыре папки в {Папка с NokiaEditor-Rofs2}/rofs2.
5. Авто-копирование патчей после первого запуска телефона
Убеждаемся что в {Папка с NokiaEditor-Rofs2}rofs2/System/Patches находится два патча - Open4All RP+.rmp и Install Server RP+.rmp.
Идем в {Папка с NokiaEditor-Rofs2}rofs2/Private/100059C9 там ищем файл ScriptInit.txt, открываем его, видим кучу не понятных нам строк, но их трогать не нужно, идем в самый конец и дописываем следующие:

Сохраняем файл, теперь после первого запуска(в том числе и формата), патчи автоматически будут копировать на флешку в папку Patches.
6. Делаем автостарт для RomPatcher+
Здесь нам понадобится один файлик из телефона, а именно Z:/Resource/starter_non_critical_1.rsc.
Ой... а у нас же нету доступа к файловой системе sad
Но ничего, здесь нас спасет NokiaEditor-Core. Запускаем его, нажимаем Open, в окне проводника выставляем Тип файлов - ALL

Выбираем файл rm***_***.***_prd.core, нажимаем кнопку Extract, идем в {Папка с NokiaEditor-Core}/rofs2/resource и ищем файл starter_non_critical_1.rsc, открываем его с помощью PSPad (Hex-Редактор), ищем в тексте provisioningsc.exe, заменяем на rompatcherauto.exe.

Измененный файл сохраняем в {Папка с NokiaEditor-Rofs2}/rofs2/resource.
7. Автоматический запуск патчей после первого включения
Берем этот файл, из архива распаковываем в {Папка с NokiaEditor-Rofs2}/rofs/system/hack, далее идем опять к ScriptInit.txt который мы редактировали в прошлом пункте, и добавляем строчку:

Сохраняем изменения в файле.
7. Запаковка
Возвращаемся в NokiaEditor, нажимаем кнопку Repack, программа может зависнуть на какое то время, об окончания запаковки вы узнаете из лога:

Переупакованный файл будет находиться в папке с NokiaEditor-Rofs2, и будет иметь имя REB-{Оригинальное имя файла}.
Что мы получили? RomPatcher+ который уже вшит прошивку, автоматическое копирование патчей на флешку в папку Patches, патчи сами ставятся в автозагрузку, взлом останется даже после полного форматирования.

Теперь осталось прошиться нашей взломанной прошивкой, подробную инструкцию по прошивке модифицированными файлами написал наш пользователь VirusMobile, находится она здесь.
Прошивать только JAF'oм, с помощью Phoenix, NSU прошиться не возможно, так как в них идет проверка целостности файлов перед прошивкой.

Полезные темы на форуме:
- NokiaEditor - Редактирование прошивки
- Редактирование прошивок девятки
- Прошивка с помощью JAF'a

С уважением, khotabych!

Источник новости: dimonvideo.ru

Чат в Telegram
DimonVideo
2010-05-22T14:52:38Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#31   orlev    

Правильная статья. Я вшил РП версии 3.1 рус и отлично работает.Это было весной.А теперь я просто модифицирую прошивки для 5800.
https://fotki.yandex.ru/users/orlev2012/album/255831/ -здесь в альбоме скрины к Модам.
Спасибо.


0 ответить

#31   k_serzh    

Поправьте пожалуйста ссылку на модифицированный RomPatcher+ 2.3 для вшития в прошивку.


1 ответить

#31   Neu25    

да тема нужная, но шить не обязательно если есть сертификат


0 ответить

#31   Pallentiy007    

:(
А у меня на нокиа с3-01 symbian 9.4 прошивки не т...
Объясните, что мне делать в этом случае делать...?


0 ответить

#31   skaynlayn    

Выбираем файл rm***_***.***_prd.core

у меня нет такого расширения, распоковал все что было в прошивке, но не нашел

Core}/rofs2/resource и ищем файл starter_non_critical_1.rsc

вот это (((
и как обратно запоковать?хотя бы взлом сделаю, без автозапуска ром патчера
-------------
Добавлено в 18.17: я ценю твои старания, но нельзя ли было подробно описать, то что папки при закидывании в ровс -такие как sys, private и.т.д нужно заменять исходные или же закидывать внутрь них полученные файлы (пункт 4) ? ??так как в исходных их куча а тут всего пара штук


0 ответить

#31   Leyser    

Вопрос по 4 пункту куда копировать? C:\\NokiaEditor Beta7\\rofs2\\rofs2 или всё таки C:\\NokiaEditor Beta7\\rofs2 и согласиться на слияние папок


0 ответить

#31   khotabych    

guman, Команды скрипта,
CP - Копировать
MD - Создать папку
RD - Удалить папку


0 ответить

#31   guman    

а что значит в файле ScriptInit
CP
MD
RD
??????


0 ответить

#31   beji    

а у меня возник такой вопрос, можно таким образом заменить файл  z:/resource/multitap/ptirussian.rsc 
просто у меня этот файл заменяется через ц2з, а этот патч очень нестабильный. тело 5530. спасибо wink
-------------
Добавлено в 15.45: а у меня возник такой вопрос, можно таким образом заменить файл  z:/resource/multitap/ptirussian.rsc 
просто у меня этот файл заменяется через ц2з, а этот патч очень нестабильный. тело 5530. спасибо wink


0 ответить

#31   aveklon8    

Сделал все, как было написано, и тут внизу только увидел, что теперь надо еще и перепрошивать смартфон.А как-то проще способа взлома без прошивки нет?У меня версия прошивки 034.001.Перепрошивать только что купленный смарт что-то не хочется.Купил е52 только из-за того, что нравится е51, который так легко было взломать SecMan-ом.Эх...Помогите.


0 ответить

Яндекс.Метрика