категории | RSS

Самостоятельный взлом прошивок Symbian 9.3-9.4 - Часть 1

Обновление - исправил ошибки, поправил битые ссылки.

Статью просматривать только с картинками, часть картинок увеличиваются по нажатию.

Думаю не для кого не секрет, что новые прошивки для аппаратов на Symbian 9.3-9.4 не взламываются старым добрым способом с помощью HelloOX, точнее их вообще программно на данный момент не возможно взломать. Сейчас попытаюсь описать процесс приготовления взломанной прошивки, в том числе со всевозможными вкусностями winked

Что нам для этого нужно?
- Программа для распаковки sis пакета, советую SISContents
- Программа для распаковки файлов прошивки NokiaEditor
- HEX-Редактор, я использую PSPad

Nokia Editor из архива распаковываем в любую папку, папку переименовываем в NokiaEditor-Rofs2, делаем копию этой папки, и переименовываем в NokiaEditor-Core
И так, все что нужно у нас есть, теперь можно приступать к модификации нашей прошивки.

1. Подготовка прошивки
Скачиваем прошивку для вашего аппарата, найти прошивки можно прямо у нас на сайте, в специально отведенном для этого разделе - Все для прошивки, после того как вы скачали прошивку распакуйте её в удобную для вас директорию.
2. Распаковка прошивки
Запускаем NokiaEditor(-Rofs2), нажимаем Open, откроется окно проводника, нам нужен файл русского языкового пакета, файл может иметь имя rm***_***.***_**.**_Russian_prd.rofs2.fpsx или RM-***_**.*.***_prd.rofs2.V05, ну или что-то в этом роде

после того как открыли файл, нажимаем кнопку Extract, в окне лога появится

Программа может зависнуть на некоторое время, время распаковки в среднем от 1 до 20 секунд, в конце распаковки в логе увидите

После распаковки содержимое данного файла будет находится {Папка с NokiaEditor}/rofs2.
3. Подготовка RomPatcher'a
Теперь нам нужен RomPatcher который мы будем интегрировать в прошивку, я бы посоветовал модифицированный RomPatcher+ 2.3 от нашего Модератора CODeRUS. Запускаем SISContents, нажимаем Открыть пакет, в окне проводника выбираем sis пакет RomPatcher+ 2.3 Мод который мы скачали ранее, теперь нажимаем кнопку Извлечь файлы, откроется папка в которой будет содержимое нашего sis пакета.

4. Интегрируем RomPatcher+
SISContents можем закрыть, возвращаемся к папке с распакованным содержимым нашего sis файла, видим там такое:

Папку c_private удаляем, содержимое архива RP_Patches.zip распаковываем в папку System/Patches, в итоге должно выглядеть так:

Копируем эти четыре папки в {Папка с NokiaEditor-Rofs2}/rofs2.
5. Авто-копирование патчей после первого запуска телефона
Убеждаемся что в {Папка с NokiaEditor-Rofs2}rofs2/System/Patches находится два патча - Open4All RP+.rmp и Install Server RP+.rmp.
Идем в {Папка с NokiaEditor-Rofs2}rofs2/Private/100059C9 там ищем файл ScriptInit.txt, открываем его, видим кучу не понятных нам строк, но их трогать не нужно, идем в самый конец и дописываем следующие:

Сохраняем файл, теперь после первого запуска(в том числе и формата), патчи автоматически будут копировать на флешку в папку Patches.
6. Делаем автостарт для RomPatcher+
Здесь нам понадобится один файлик из телефона, а именно Z:/Resource/starter_non_critical_1.rsc.
Ой... а у нас же нету доступа к файловой системе sad
Но ничего, здесь нас спасет NokiaEditor-Core. Запускаем его, нажимаем Open, в окне проводника выставляем Тип файлов - ALL

Выбираем файл rm***_***.***_prd.core, нажимаем кнопку Extract, идем в {Папка с NokiaEditor-Core}/rofs2/resource и ищем файл starter_non_critical_1.rsc, открываем его с помощью PSPad (Hex-Редактор), ищем в тексте provisioningsc.exe, заменяем на rompatcherauto.exe.

Измененный файл сохраняем в {Папка с NokiaEditor-Rofs2}/rofs2/resource.
7. Автоматический запуск патчей после первого включения
Берем этот файл, из архива распаковываем в {Папка с NokiaEditor-Rofs2}/rofs/system/hack, далее идем опять к ScriptInit.txt который мы редактировали в прошлом пункте, и добавляем строчку:

Сохраняем изменения в файле.
7. Запаковка
Возвращаемся в NokiaEditor, нажимаем кнопку Repack, программа может зависнуть на какое то время, об окончания запаковки вы узнаете из лога:

Переупакованный файл будет находиться в папке с NokiaEditor-Rofs2, и будет иметь имя REB-{Оригинальное имя файла}.
Что мы получили? RomPatcher+ который уже вшит прошивку, автоматическое копирование патчей на флешку в папку Patches, патчи сами ставятся в автозагрузку, взлом останется даже после полного форматирования.

Теперь осталось прошиться нашей взломанной прошивкой, подробную инструкцию по прошивке модифицированными файлами написал наш пользователь VirusMobile, находится она здесь.
Прошивать только JAF'oм, с помощью Phoenix, NSU прошиться не возможно, так как в них идет проверка целостности файлов перед прошивкой.

Полезные темы на форуме:
- NokiaEditor - Редактирование прошивки
- Редактирование прошивок девятки
- Прошивка с помощью JAF'a

С уважением, khotabych!

Источник новости: dimonvideo.ru

DimonVideo
2010-05-22T14:52:38Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#21   smrtby    

Вопрос, я вот сделал все как тут написано, меня напугало то что вдруг если я поставлю прошивку и он убъется, я смогу откатить прошивку или как недопустить смерти смарта? спасибо... изменял последнюю прошивку для E72 smile


0 ответить

#21   khotabych    

AkkAdemik, Нет, не прокатит.


0 ответить

#21   AkkAdemik    

C Самсом i8510 os 9.3, я так понимаю не прокатит?


0 ответить

#21   kad6681    

нужная статья!!!


0 ответить

#21   khotabych    

c_private вообще копировать бесполезно

Возможно и так, но из-за этого думаю не стоит редактировать статью winked

а на втором скрине с ScriptInit нужна звездочка после имени файла?

Нужна.


0 ответить

#21   CODeRUS    

c_private вообще копировать бесполезно

а на втором скрине с ScriptInit нужна звездочка после имени файла?


0 ответить

#21   khotabych    

и зачем?

Для того что бы не кто не запутался, даже новички.

потом я не уверен, в строке ScriptInit перед звездочкой действительно слеш не нужен?

Ой request действительно, надо сплеш, сейчас исправлю winked


0 ответить

#21   CODeRUS    

Цитата: khotabych
Папку 101f875a из c_private копируем в Private
и зачем?
потом я не уверен, в строке ScriptInit перед звездочкой действительно слеш не нужен?
в остальном вроде неплохо

Цитата: E_R_M_A_K
мытарства с сертификатами и взломами должны остаться в прошлом
ты действительно так думаешь? ну-ну


* редактировал(а) CODeRUS 10:50 21 май 2010

0 ответить

#21   E_R_M_A_K    

Kost757, в этом году ^3 симба выйти должна, по идее вообще открытая система. Так что мытарства с сертификатами и взломами должны остаться в прошлом


0 ответить

#21   khotabych    

metroman777, Конечно.
UPD: Е52, Е72 не модифицируются.


* редактировал(а) khotabych 23:03 7 авг 2010

0 ответить

Яндекс.Метрика