Немного обновил, добавил более короткое описание взлома X-plore 1.43
В статье я поделюсь своими наработками, по движению в сторону взлома программ от Lonely Cat Games, все данные обнаружены на смартфоне под управлением Symbian OS 9.2, на других могут быть отличия.
Так называемые "хвосты", отвечающие за сохранение регистрации, находятся в папке C:\System\Data и в контактах.
Файлы Private\a0000bcd\cnt.p (X-plore), C:\System\Data\audiofmt.bix (ProfiMail) и Private\a0000bcc\MusicPlayer\ias.rhr (JukeBox) отвечают за определение запущена ли программа впервые. Если при запуске программы появляется синий экран, то удалите все хвосты, замените один из выше указанных файлов оригинальным из sis пакета и всё.
Файлы-хвосты можно легко удалить, а вот для удаления из контактов, понадобится специальная программа, для себя я ее написал: >СКАЧАТЬ<, для работы требуется Python 1.4.5, запускать в консоли, удаляет все хвосты из контактов, сохраняет данные контактов в корне диска D.
Обнаружил, что вводимые ключи записываются в процессах программ, в виде сканкодов клавиш, т.е. плюс 48, возможно считывание из файлов идет по тому же принципу.
Сразу оговорюсь, что ни одну из программ мне взломать не удалось
X-plore: Укороченный способ взлома версии 1.43: запускаем X-plore и Sorcerer (не ниже версии 1.70), регистрируем X-plore, нажимаем клавишу посыла вызова, жмем цифру 1, вводим 0060CA5C, выбираем DWORD, меняем значение на -2, перезапускаем X-plore и радуемся.
О версии 1.52:
Методом проб и ошибок, обнаружил, что за регистрацию отвечают файлы devlist.dat и PbookLam.cli. Пытался кодировать данные файлы дважды в hex, получил очень большое число (если удалять символ через один, то он будет равен 3 или 6), второй день думаю над алгоритмом расшифровки
"Хвост" из контактов, размером 17 байт, у всех заканчивается на 37, чаще всего на: efba37, т.е, это константа
ProfiMail: Тут особых успехов нет, после удаления всех "хвостов", триал сбрасывается на 30 дней, но после проверки почты восстанавливается, следовательно счетчик триала регистрируется на сервере
JukeBox: После удаления всех "хвостов" и замены файла Private\a0000bcc\MusicPlayer\ias.rhr, "свежим" из sis пакета, счетчик триала сбрасывается на 1.50 часа
Цель написания статьи: Возможно кто-нибудь присоединиться в данном направлении и вместе мы научимся ломать самые защищенные программы для наших смартфонов
С уважением WyTHuK
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 31
Вроде уже была статья Делаем лицензию LCG собственноручно. У меня хплор и смартмуви куплены, а джубокс я по методу из той статьи зарегил и работает до сих пор, обновлял (была 2.70) на 2.72 недавно и рега осталась. Главное радио работает что и требуется от жука (так то плеер не ахти). Достаточно один раз сделать регу и скопировать себе на будущее файлы (у меня это халдата и спектрмен) Потом даже после формата ставишь 2.70, удаляешь два этих файла из дата и копируешь туда свои, через поиск Инт. и мое содержимое удаляешь все хвосты. Потом просто поверх 2.72 и в приват папку кидаешь 10000882 с файлом хост. И можно пользоватся радио.
Сделал как описано в 30-м посте. После 123 и проверки ящика профик (3.39) сам показывает логфайл . Через иксплор поставил атрибут \"только чтение\", при следующем обновлении профик вылетает. Переименовывая лог после каждого обновления ящика, получил 3 одинаковых лога. И у каждого последней строкой вот такая строка\"6459cbd8d239feef461453ed7a03a4af\".
возможно, если собирать эти логи, можно уловить закономерность. Если надо, могу это делать.
* редактировал(а) segras 17:20 25 мар 2011
Вот ещё пища для раздумий, лог-файл ProfiMail можно получить следующим образом: Запускаем ProfiMail > О программе > тыкаем кнопки 123, должно выкинуть на главное окно и воспроизвестись мелодия > обновляем ящик, ищем в корне диска С файл, под название ProfiMailLog.txt, в нем указан адрес, отправляемый запрос и полученный ответ от сервера проверки лицензий. Удачи
, но навеяло постом #3 от geka3250 . Если попробывать запускать котовские проги под ВМ на симбиан? Сделать, если возможно, эмулятор вм ? Есть же эмули сеги и пр.JIBRIIL
русских нет в разработчиках)) а словаки (поправьте если ошибся кто они) не шарят в русском языке=)
Статья то была. Вот только решение проблемы жадности профика в ней не очень - каждый раз после его запуска лезть в соркер. И то у меня этот способ не прокатил вообще. А так, я может и купил бы его, но 950р. это уж слишком.
0 ответить