Немного обновил, добавил более короткое описание взлома X-plore 1.43
В статье я поделюсь своими наработками, по движению в сторону взлома программ от Lonely Cat Games, все данные обнаружены на смартфоне под управлением Symbian OS 9.2, на других могут быть отличия.
Так называемые "хвосты", отвечающие за сохранение регистрации, находятся в папке C:\System\Data и в контактах.
Файлы Private\a0000bcd\cnt.p (X-plore), C:\System\Data\audiofmt.bix (ProfiMail) и Private\a0000bcc\MusicPlayer\ias.rhr (JukeBox) отвечают за определение запущена ли программа впервые. Если при запуске программы появляется синий экран, то удалите все хвосты, замените один из выше указанных файлов оригинальным из sis пакета и всё.
Файлы-хвосты можно легко удалить, а вот для удаления из контактов, понадобится специальная программа, для себя я ее написал: >СКАЧАТЬ<, для работы требуется Python 1.4.5, запускать в консоли, удаляет все хвосты из контактов, сохраняет данные контактов в корне диска D.
Обнаружил, что вводимые ключи записываются в процессах программ, в виде сканкодов клавиш, т.е. плюс 48, возможно считывание из файлов идет по тому же принципу.
Сразу оговорюсь, что ни одну из программ мне взломать не удалось
X-plore: Укороченный способ взлома версии 1.43: запускаем X-plore и Sorcerer (не ниже версии 1.70), регистрируем X-plore, нажимаем клавишу посыла вызова, жмем цифру 1, вводим 0060CA5C, выбираем DWORD, меняем значение на -2, перезапускаем X-plore и радуемся.
О версии 1.52:
Методом проб и ошибок, обнаружил, что за регистрацию отвечают файлы devlist.dat и PbookLam.cli. Пытался кодировать данные файлы дважды в hex, получил очень большое число (если удалять символ через один, то он будет равен 3 или 6), второй день думаю над алгоритмом расшифровки
"Хвост" из контактов, размером 17 байт, у всех заканчивается на 37, чаще всего на: efba37, т.е, это константа
ProfiMail: Тут особых успехов нет, после удаления всех "хвостов", триал сбрасывается на 30 дней, но после проверки почты восстанавливается, следовательно счетчик триала регистрируется на сервере
JukeBox: После удаления всех "хвостов" и замены файла Private\a0000bcc\MusicPlayer\ias.rhr, "свежим" из sis пакета, счетчик триала сбрасывается на 1.50 часа
Цель написания статьи: Возможно кто-нибудь присоединиться в данном направлении и вместе мы научимся ломать самые защищенные программы для наших смартфонов
С уважением WyTHuK
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 31
а вот на счет подмены имея как выше описал автор неплохо бы.
на счет сброса триала на жукбоксе я делал проще(для меня). Устанавливаю заново программу, запускаю её затем закрываю, опять открываю опять закрываю(с постоянным воспроизведении музыки). Потом устанавливаю на хвосты в c/system/data/ атрибуты только чтение и все. Слушаю музыку 1, 5 часа а потом достаточно очистить хвосты Contact Templates и заново 1, 5 часа и потом опять чистка. Чтоб продолжить более 1, 5 часа достаточно зарегистрировать (именно так), но при следущем входе надо опять почистить хвосты. Кому как, а мне удобно. Более подробно стучите в личку.
мог бы это в описании написать)
я считаю что с файлами проще будет разобраться, чем с теми данными что в контактах
для удаления хвостов из контактов давно есть утилита (кто-то из местных писал ее) которая без питона пашет))
Прикрепленный файл: 4627_contactstemplates.sis | скачать с зеркала | (9, 89 Kb)
-------------
Добавлено в 10.55: вспомнил, Андрей ее и написал (CODeRUS) 
Автор данной программы: Tolyan3z
* редактировал(а) CODeRUS 23:47 1 июл 2011
Научитесь работать и бросайте нищебротство.Купите хотя бы x-plore - он стоит своих денег. Научитесь работать - купите айфон. Говорю как бывший юзер - в разы лучше симбы (любой)
1 ответить