категории | RSS

Немного обновил, добавил более короткое описание взлома X-plore 1.43

В статье я поделюсь своими наработками, по движению в сторону взлома программ от Lonely Cat Games, все данные обнаружены на смартфоне под управлением Symbian OS 9.2, на других могут быть отличия.
Так называемые "хвосты", отвечающие за сохранение регистрации, находятся в папке C:\System\Data и в контактах.
Файлы Private\a0000bcd\cnt.p (X-plore), C:\System\Data\audiofmt.bix (ProfiMail) и Private\a0000bcc\MusicPlayer\ias.rhr (JukeBox) отвечают за определение запущена ли программа впервые. Если при запуске программы появляется синий экран, то удалите все хвосты, замените один из выше указанных файлов оригинальным из sis пакета и всё.
Файлы-хвосты можно легко удалить, а вот для удаления из контактов, понадобится специальная программа, для себя я ее написал: >СКАЧАТЬ<, для работы требуется Python 1.4.5, запускать в консоли, удаляет все хвосты из контактов, сохраняет данные контактов в корне диска D.
Обнаружил, что вводимые ключи записываются в процессах программ, в виде сканкодов клавиш, т.е. плюс 48, возможно считывание из файлов идет по тому же принципу.
Сразу оговорюсь, что ни одну из программ мне взломать не удалось

X-plore: Укороченный способ взлома версии 1.43: запускаем X-plore и Sorcerer (не ниже версии 1.70), регистрируем X-plore, нажимаем клавишу посыла вызова, жмем цифру 1, вводим 0060CA5C, выбираем DWORD, меняем значение на -2, перезапускаем X-plore и радуемся.
О версии 1.52:
Методом проб и ошибок, обнаружил, что за регистрацию отвечают файлы devlist.dat и PbookLam.cli. Пытался кодировать данные файлы дважды в hex, получил очень большое число (если удалять символ через один, то он будет равен 3 или 6), второй день думаю над алгоритмом расшифровки
"Хвост" из контактов, размером 17 байт, у всех заканчивается на 37, чаще всего на: efba37, т.е, это константа

ProfiMail: Тут особых успехов нет, после удаления всех "хвостов", триал сбрасывается на 30 дней, но после проверки почты восстанавливается, следовательно счетчик триала регистрируется на сервере

JukeBox: После удаления всех "хвостов" и замены файла Private\a0000bcc\MusicPlayer\ias.rhr, "свежим" из sis пакета, счетчик триала сбрасывается на 1.50 часа

Цель написания статьи: Возможно кто-нибудь присоединиться в данном направлении и вместе мы научимся ломать самые защищенные программы для наших смартфонов
С уважением WyTHuK

WyTHuK
2011-03-23T11:18:35Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#1   jdanov    

Конечно поломаем) laughing Эти буржуи походу используют собственно разработанный метод шифрования


0 ответить

Яндекс.Метрика