Немного обновил, добавил более короткое описание взлома X-plore 1.43
В статье я поделюсь своими наработками, по движению в сторону взлома программ от Lonely Cat Games, все данные обнаружены на смартфоне под управлением Symbian OS 9.2, на других могут быть отличия.
Так называемые "хвосты", отвечающие за сохранение регистрации, находятся в папке C:\System\Data и в контактах.
Файлы Private\a0000bcd\cnt.p (X-plore), C:\System\Data\audiofmt.bix (ProfiMail) и Private\a0000bcc\MusicPlayer\ias.rhr (JukeBox) отвечают за определение запущена ли программа впервые. Если при запуске программы появляется синий экран, то удалите все хвосты, замените один из выше указанных файлов оригинальным из sis пакета и всё.
Файлы-хвосты можно легко удалить, а вот для удаления из контактов, понадобится специальная программа, для себя я ее написал: >СКАЧАТЬ<, для работы требуется Python 1.4.5, запускать в консоли, удаляет все хвосты из контактов, сохраняет данные контактов в корне диска D.
Обнаружил, что вводимые ключи записываются в процессах программ, в виде сканкодов клавиш, т.е. плюс 48, возможно считывание из файлов идет по тому же принципу.
Сразу оговорюсь, что ни одну из программ мне взломать не удалось
X-plore: Укороченный способ взлома версии 1.43: запускаем X-plore и Sorcerer (не ниже версии 1.70), регистрируем X-plore, нажимаем клавишу посыла вызова, жмем цифру 1, вводим 0060CA5C, выбираем DWORD, меняем значение на -2, перезапускаем X-plore и радуемся.
О версии 1.52:
Методом проб и ошибок, обнаружил, что за регистрацию отвечают файлы devlist.dat и PbookLam.cli. Пытался кодировать данные файлы дважды в hex, получил очень большое число (если удалять символ через один, то он будет равен 3 или 6), второй день думаю над алгоритмом расшифровки
"Хвост" из контактов, размером 17 байт, у всех заканчивается на 37, чаще всего на: efba37, т.е, это константа
ProfiMail: Тут особых успехов нет, после удаления всех "хвостов", триал сбрасывается на 30 дней, но после проверки почты восстанавливается, следовательно счетчик триала регистрируется на сервере
JukeBox: После удаления всех "хвостов" и замены файла Private\a0000bcc\MusicPlayer\ias.rhr, "свежим" из sis пакета, счетчик триала сбрасывается на 1.50 часа
Цель написания статьи: Возможно кто-нибудь присоединиться в данном направлении и вместе мы научимся ломать самые защищенные программы для наших смартфонов
С уважением WyTHuK
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 31
на один же сервер ходит проверять.
teoretik, дык поднять точку доступа wi-fi, через нее тело выпустить в сеть и сканить трафик. Примерно вот так.
Цитата: kolayuk
Откуда в русских такая тяге к халяве?
Обобщать не надо, буржуи тоже халяву любят не меньше русских, судя по варезным сайтам забугорным
следовательно счетчик триала регистрируется на сервере
Профик после перестановки даже регистрировать не надо, при перевом обновлении почты он сам автоматом регистрируется, икс и прочие программы от котов можно ключами от кейгенов регистрировать если ключи забыли, после проверки у котов регистрация восстанавливается. Покупал все программы котовские не один раз у них, 99 процентов ключей которые они присылают один в один от кейгенов, только вот от левой реги ключи слетают, а если куплены программы то проходят проверку, соответственно на серваках котовских IMEI прописываются на которые они ключи давали, там и искать как ломать проги ихние, ну или писать программку для подмены IMEI и искать добровольцев которые согласятся ключи подарить от своих смартов
Цитата: burnway
Научитесь работать - купите айфон. Говорю как владелец - в разы лучше симбы (любой)
Работать то мы умеем, а не заднее место в офисах протирать, и айфонами махать у всех перед носом. Бери свой яфон и топай в свою категорию, там для вас куча работы, надо все купить. Игры тоже кстати платные. Или ломаные ставишь? Не можешь заработать? Короче...
Автор молодец, может сработает у нас стадный инстинкт и сломаем. Статье плюс.
приложиться всем разом и хана этим котятам
-------------
Добавлено в 18.46: прикиньте если реально придумает кто способ взлома, у них же там паника начнется сразу)
0 ответить