категории | RSS

В последнее время всё больше и больше людей сталкиваются с проблемами при получении сертификатов.

Совсем недавно Symbiansigned перестал выдавать сертификаты. К чему это привело? Величайшие мозги мира стали усиленно думать, как же это обойти.. И небезуспешно smile

Что мы имеем? Несколько способов выхода из этой ситуации.

1. Использование OpenSignedOnline:
Этот способ предлагает нам сам Symbiansigned. Хорошего в нём немного, там больше неудобств, при чём не только для нас (конечных пользователей), но и для разработчиков.
Не собираюсь писать всё об этом способе, ибо всё уже расписано в этой статье
Вывод: как говорится, неюзабельно

2. Заказ сертификатов на китайском китайском форуме OPDA:
Этот способ позволяет практически всем желающим получить свой сертификат, по сути всё тот же devcert, только поддерживающий аж тысячу IMEI сразу. Способ в целом неплохой, но есть пара минусов: приходится напрягать и наших помощников-добровольцев, которые оставляют заявки на китайском форуме (лучше самим потрудиться и оставить заявку), и китайцев, которые делают сертификаты.
Заявки на сертификаты для подписи программ с OPDA

Обсуждать эти 2 способа можно тут:
Offline & Online подпись программ для Symbian 9
Вывод: способ хорош для тех, у кого совсем нет доступа к компьютеру и кто уж совсем никак не смог выполнить один из способов получения полного доступа
3. Взлом прошивки для получения полного доступа в системные папки:
В один прекрасный осенний день в иностранном блоге появился замечательный пост, о том, как подредактировать прошивку и получить полный доступ к системным папкам, редактируя один из файлов прошивки.., это вызвало всеобщий ажиотаж - впервые за несколько лет смогли взломать эту пресловутую защиту 9 симбиана..
Способ этот неплохой - доступ не слетает даже после формата.. Но Нокия не сидит на месте, и уже практически во всех аппаратах 9.2 симбиана стояла защита от этого.
Что даёт нам этот доступ и при чем тут сертификаты? Этот способ хорош тем, что можно распаковать нужный sis-файл и раскидать его содержимое по папкам, только вот ставить без проблем можно только на диск С:, для диска Е: это немного гемморойно. При этом так работают не все программы. Зато сертификат не нужен smile
Минусы: несложно убить аппарат, не работает на некоторых телефонах симбиана 9.1 (5500, 3250, н73), и на практически всех телефонах 9.2.
Статью по этому поводу можно прочитать тут, а также можно посетить ветку на форуме: Доступ в системные папки
Вывод: хороший способ, рекомендуется для всех 9.1 (кроме 3250, н73, 5500..)

4. Взлом программным способом - модицикация некоторых участков RAM:
И вот совсем недавно появился новый способ, который позволяет получить полный доступ абсолютно на всех телефонах 9 оси. Придумал его испанец с ником FCA00000, 8 марта сего года он появился на одном иностранном форуме и поразил всех (`Good news: I managed to hack my Nokia-N80 using a software-only solution, and remove all permissions limitation...`). Использование данного метода безопасно - убить телефон крайней затруднительно - и метод очень несложный. Сначала этот метод работал только на 9.1 и был один минус - после перезагрузки надо было делать всё заного; прошел почти месяц, и теперь _все_ телефоны поддаются этому хаку, появилась возможность очень легко восстанавливать доступ после перезагрузки.
Также как и в предыдущем способе, можно добиться работы множества программ после раскидывания файлов программы по папкам диска С. Однако так работают не все программы.
Мануал по хаку и обсуждение в теме: Взлом защиты s60v3
Вывод: способ для тех, у кого телефон на 9.2 симбиане, либо для тех, кто боится патчить прошивку

После выполнения 3 или 4 способа, можно посетить тему Практическое применение полного доступа
Опять же, в чем связь сертификатов и полного доступа к папкам? Кроме того что я написал (раскидывания файлов по папкам),
небезызвестный leftup придумал еще один способ подписи. Для этого не нужно заказывать себе свой собственный сертификат, но для этого придется получить полный доступ к файловой системе по одному из способов.

1. Распаковать архив
2. Создать папку C:/resource/swicertstore/dat
3. Закинуть в эту папку файл 00000001 из архива (это `головной`, `корневой` сертификат)
4. Использовать для подписи серт и ключ из архива (без пароля)
На н73 и 9.2 этот файл портится после каждой перезагрузки, чтобы это исправить можно сделать следующее:

Цитата: PoWeR007
Способ для владельцев 9.2 и Н73 очень прост.
1. Открываем доступ в системные папки
2. Заходим в resource, создаем там папку swicertstore, в ней создаем папку dat в эту папку кидаем файл 00000001
3. Возвращаемся обратно в папку resource и ставим атрибуты Только чтение на папку swicertstore потом на папку dat потом на сам файл 00000001
4. Перезагружаем смарт заходим в папку dat и видим что файл не дописался, а остался байт в байт как и раньше.
5. Пробуем установить прогу - она установится даже без замены, так как система неможет заменять файлы у которых атрибуты только чтение.
6. Если вы все сделали правильно то 100% будит работать.

В чем прелесть этого способа? Любой человек может всё это сделать (главное иметь у себя компьютер или иметь друзей с компьютером): получил доступ, закинул `корневой` сертификат куда надо.. И для всех телефонов, в которых это проделано, можно использовать программу, подписанную одним и тем же сертификатом (который в архиве чуть выше)

Надеюсь теперь по поводу сертификатов и подписи будет меньше вопросов.
Всем удачи!
Az.morf

morfeg
2008-03-31T18:10:47Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#11   morfeg    

В конце статьи и так описан этот способ. Получаешь доступ, проворачиваешь это дело. И всё. Сертификат используешь тот что в архиве


0 ответить

#11   syndicate500    

Дайте способ подписи прог не имея сертификата


0 ответить

#11   morfeg    

Tolyan__19, китайские сертификаты имеют общие права с devcertами, которые мы получали раньше

насчет последнего способа (который left`аповский), он allfiles имеет, он ваще все права имеет


гыы уже и в копипасте обвиняют.. сам вчера статью накатал, ну найдите откуда я это скопипастил )) умники


* редактировал(а) morfeg 05:16 1 апр 2008

0 ответить

#11   Tolyan__19    

а просто ради интереса. оч не хочется раскидывать вручную програмки, поэтому такой вопрос: какие права у каждого из вообще возможных способов подписывания и получения сертификатов? например selfsigned - это как я понимаю basic capabilities, devCert и тот, который от китайцев получен, у них разница в правах какая? кто-нибудь знает? и в том числе про последний способ, проги с AllFiles он не дуст ставить как я понимаю. так? у него какие права. и если кто-то знает, то поподробнее насколько это возможно.

ЗЫ или просто подскажите чем можно права посмотреть их, тогда специально пойду китайский получу =)


0 ответить

#11   Thorpe    

Я тоже кстати на вм собрался переходить, геморра итак в жизни хватает чтоб еще и с сертификатами мучиться. winked


0 ответить

#11   morfeg    

Thorpe - на самом деле получение полного доступа это дело 5-ти минут. Поставил и забыл. Подпись тоже минутное дело winked Это наверное из-за того что много букв кажется что сложно winked в любом случае сам скоро на ВМ перееду, чего всем и желаю. А пока на нормальный аппарат денег нет, буду 9ку домучивать winked


* редактировал(а) morfeg 21:37 31 мар 2008

0 ответить

#11   Thorpe    

Мда... И любители девяток ещё говорят что у них нет проблем с сертификатами, и типа это не такой уж геморр. Верится с трудом судя по данной статье. winked


0 ответить

#11   morfeg    

ropota, да.


0 ответить

#11   TeIfer    

Как говорится лучше чем ничего, хотя и малость гемморно. Спасибо умельцам и за это. Надеюсь рано или поздно симбу сломают полностью и не будет больше таких проблем.


0 ответить

#11   ropota    

а если его пометить как рид-онли он тоже портиться будет?


0 ответить

Яндекс.Метрика