Самостоятельный взлом прошивок Symbian 9.3-9.4 - Часть 1

Обновление - исправил ошибки, поправил битые ссылки.

Статью просматривать только с картинками, часть картинок увеличиваются по нажатию.

Думаю не для кого не секрет, что новые прошивки для аппаратов на Symbian 9.3-9.4 не взламываются старым добрым способом с помощью HelloOX, точнее их вообще программно на данный момент не возможно взломать. Сейчас попытаюсь описать процесс приготовления взломанной прошивки, в том числе со всевозможными вкусностями

Что нам для этого нужно?
- Программа для распаковки sis пакета, советую SISContents
- Программа для распаковки файлов прошивки NokiaEditor
- HEX-Редактор, я использую PSPad

Nokia Editor из архива распаковываем в любую папку, папку переименовываем в NokiaEditor-Rofs2, делаем копию этой папки, и переименовываем в NokiaEditor-Core
И так, все что нужно у нас есть, теперь можно приступать к модификации нашей прошивки.

Скачиваем прошивку для вашего аппарата, найти прошивки можно прямо у нас на сайте, в специально отведенном для этого разделе - Все для прошивки, после того как вы скачали прошивку распакуйте её в удобную для вас директорию.
Запускаем NokiaEditor(-Rofs2), нажимаем Open, откроется окно проводника, нам нужен файл русского языкового пакета, файл может иметь имя rm***_***.***_**.**_Russian_prd.rofs2.fpsx или RM-***_**.*.***_prd.rofs2.V05, ну или что-то в этом роде

после того как открыли файл, нажимаем кнопку Extract, в окне лога появится

Программа может зависнуть на некоторое время, время распаковки в среднем от 1 до 20 секунд, в конце распаковки в логе увидите

После распаковки содержимое данного файла будет находится {Папка с NokiaEditor}/rofs2.
Теперь нам нужен RomPatcher который мы будем интегрировать в прошивку, я бы посоветовал модифицированный RomPatcher+ 2.3 от нашего Модератора CODeRUS. Запускаем SISContents, нажимаем Открыть пакет, в окне проводника выбираем sis пакет RomPatcher+ 2.3 Мод который мы скачали ранее, теперь нажимаем кнопку Извлечь файлы, откроется папка в которой будет содержимое нашего sis пакета.

SISContents можем закрыть, возвращаемся к папке с распакованным содержимым нашего sis файла, видим там такое:

Папку c_private удаляем, содержимое архива RP_Patches.zip распаковываем в папку System/Patches, в итоге должно выглядеть так:

Копируем эти четыре папки в {Папка с NokiaEditor-Rofs2}/rofs2.
Убеждаемся что в {Папка с NokiaEditor-Rofs2}rofs2/System/Patches находится два патча - Open4All RP+.rmp и Install Server RP+.rmp.
Идем в {Папка с NokiaEditor-Rofs2}rofs2/Private/100059C9 там ищем файл ScriptInit.txt, открываем его, видим кучу не понятных нам строк, но их трогать не нужно, идем в самый конец и дописываем следующие:

Сохраняем файл, теперь после первого запуска(в том числе и формата), патчи автоматически будут копировать на флешку в папку Patches.
Здесь нам понадобится один файлик из телефона, а именно Z:/Resource/starter_non_critical_1.rsc.
Ой... а у нас же нету доступа к файловой системе
Но ничего, здесь нас спасет NokiaEditor-Core. Запускаем его, нажимаем Open, в окне проводника выставляем Тип файлов - ALL

Выбираем файл rm***_***.***_prd.core, нажимаем кнопку Extract, идем в {Папка с NokiaEditor-Core}/rofs2/resource и ищем файл starter_non_critical_1.rsc, открываем его с помощью PSPad (Hex-Редактор), ищем в тексте provisioningsc.exe, заменяем на rompatcherauto.exe.

Измененный файл сохраняем в {Папка с NokiaEditor-Rofs2}/rofs2/resource.
Берем этот файл, из архива распаковываем в {Папка с NokiaEditor-Rofs2}/rofs/system/hack, далее идем опять к ScriptInit.txt который мы редактировали в прошлом пункте, и добавляем строчку:

Сохраняем изменения в файле.
Возвращаемся в NokiaEditor, нажимаем кнопку Repack, программа может зависнуть на какое то время, об окончания запаковки вы узнаете из лога:

Переупакованный файл будет находиться в папке с NokiaEditor-Rofs2, и будет иметь имя REB-{Оригинальное имя файла}.
Что мы получили? RomPatcher+ который уже вшит прошивку, автоматическое копирование патчей на флешку в папку Patches, патчи сами ставятся в автозагрузку, взлом останется даже после полного форматирования.

Теперь осталось прошиться нашей взломанной прошивкой, подробную инструкцию по прошивке модифицированными файлами написал наш пользователь VirusMobile, находится она здесь.
Прошивать только JAF'oм, с помощью Phoenix, NSU прошиться не возможно, так как в них идет проверка целостности файлов перед прошивкой.

Полезные темы на форуме:
- NokiaEditor - Редактирование прошивки
- Редактирование прошивок девятки
- Прошивка с помощью JAF'a

С уважением, khotabych!

---

Источник новости: dimonvideo.ru