В последнее время всё больше и больше людей сталкиваются с проблемами при получении сертификатов.
Совсем недавно Symbiansigned перестал выдавать сертификаты. К чему это привело? Величайшие мозги мира стали усиленно думать, как же это обойти.. И небезуспешно
Что мы имеем? Несколько способов выхода из этой ситуации.
1. Использование OpenSignedOnline:
Этот способ предлагает нам сам Symbiansigned. Хорошего в нём немного, там больше неудобств, при чём не только для нас (конечных пользователей), но и для разработчиков.
Не собираюсь писать всё об этом способе, ибо всё уже расписано в этой статье
Вывод: как говорится, неюзабельно
2. Заказ сертификатов на китайском китайском форуме OPDA:
Этот способ позволяет практически всем желающим получить свой сертификат, по сути всё тот же devcert, только поддерживающий аж тысячу IMEI сразу. Способ в целом неплохой, но есть пара минусов: приходится напрягать и наших помощников-добровольцев, которые оставляют заявки на китайском форуме (лучше самим потрудиться и оставить заявку), и китайцев, которые делают сертификаты.
Заявки на сертификаты для подписи программ с OPDA
Обсуждать эти 2 способа можно тут:
Offline & Online подпись программ для Symbian 9
Вывод: способ хорош для тех, у кого совсем нет доступа к компьютеру и кто уж совсем никак не смог выполнить один из способов получения полного доступа
3. Взлом прошивки для получения полного доступа в системные папки:
В один прекрасный осенний день в иностранном блоге появился замечательный пост, о том, как подредактировать прошивку и получить полный доступ к системным папкам, редактируя один из файлов прошивки.., это вызвало всеобщий ажиотаж - впервые за несколько лет смогли взломать эту пресловутую защиту 9 симбиана..
Способ этот неплохой - доступ не слетает даже после формата.. Но Нокия не сидит на месте, и уже практически во всех аппаратах 9.2 симбиана стояла защита от этого.
Что даёт нам этот доступ и при чем тут сертификаты? Этот способ хорош тем, что можно распаковать нужный sis-файл и раскидать его содержимое по папкам, только вот ставить без проблем можно только на диск С:, для диска Е: это немного гемморойно. При этом так работают не все программы. Зато сертификат не нужен
Минусы: несложно убить аппарат, не работает на некоторых телефонах симбиана 9.1 (5500, 3250, н73), и на практически всех телефонах 9.2.
Статью по этому поводу можно прочитать тут, а также можно посетить ветку на форуме: Доступ в системные папки
Вывод: хороший способ, рекомендуется для всех 9.1 (кроме 3250, н73, 5500..)
4. Взлом программным способом - модицикация некоторых участков RAM:
И вот совсем недавно появился новый способ, который позволяет получить полный доступ абсолютно на всех телефонах 9 оси. Придумал его испанец с ником FCA00000, 8 марта сего года он появился на одном иностранном форуме и поразил всех (`Good news: I managed to hack my Nokia-N80 using a software-only solution, and remove all permissions limitation...`). Использование данного метода безопасно - убить телефон крайней затруднительно - и метод очень несложный. Сначала этот метод работал только на 9.1 и был один минус - после перезагрузки надо было делать всё заного; прошел почти месяц, и теперь _все_ телефоны поддаются этому хаку, появилась возможность очень легко восстанавливать доступ после перезагрузки.
Также как и в предыдущем способе, можно добиться работы множества программ после раскидывания файлов программы по папкам диска С. Однако так работают не все программы.
Мануал по хаку и обсуждение в теме: Взлом защиты s60v3
Вывод: способ для тех, у кого телефон на 9.2 симбиане, либо для тех, кто боится патчить прошивку
После выполнения 3 или 4 способа, можно посетить тему Практическое применение полного доступа
Опять же, в чем связь сертификатов и полного доступа к папкам? Кроме того что я написал (раскидывания файлов по папкам),
небезызвестный leftup придумал еще один способ подписи. Для этого не нужно заказывать себе свой собственный сертификат, но для этого придется получить полный доступ к файловой системе по одному из способов.
1. Распаковать архив
2. Создать папку C:/resource/swicertstore/dat
3. Закинуть в эту папку файл 00000001 из архива (это `головной`, `корневой` сертификат)
4. Использовать для подписи серт и ключ из архива (без пароля)
На н73 и 9.2 этот файл портится после каждой перезагрузки, чтобы это исправить можно сделать следующее:
1. Открываем доступ в системные папки
2. Заходим в resource, создаем там папку swicertstore, в ней создаем папку dat в эту папку кидаем файл 00000001
3. Возвращаемся обратно в папку resource и ставим атрибуты Только чтение на папку swicertstore потом на папку dat потом на сам файл 00000001
4. Перезагружаем смарт заходим в папку dat и видим что файл не дописался, а остался байт в байт как и раньше.
5. Пробуем установить прогу - она установится даже без замены, так как система неможет заменять файлы у которых атрибуты только чтение.
6. Если вы все сделали правильно то 100% будит работать.
В чем прелесть этого способа? Любой человек может всё это сделать (главное иметь у себя компьютер или иметь друзей с компьютером): получил доступ, закинул `корневой` сертификат куда надо.. И для всех телефонов, в которых это проделано, можно использовать программу, подписанную одним и тем же сертификатом (который в архиве чуть выше)
Надеюсь теперь по поводу сертификатов и подписи будет меньше вопросов.
Всем удачи!
Az.morf
На N76 не прокатывает все проги показывает как поврежденные че такое не пойму хотя у меня на n 73 все пашет.
0 ответить