категории | RSS

Взлом Symbian с помощью SafeManager без ПК и сертификатов!

Доброго, всем!
Обнаружен новый способ взлома устройств на платформе Symbian 9 OS!
Принцип взлома заключается в свободном(!) копировании файла Installserver.exe в системную директорию C:/SYS/BIN.
Данный способ НЕ ТРЕБУЕТ(!) подключения к ПК-все действия выполняются на смарте и абсолютно НЕ ТРЕБУЮТСЯ(!) никакие сертификаты-программы, применяемые для взлома, свободно установятся на устройство!
Еще раз повторюсь, что данный способ предназначен пользователям, устройства которых поддерживают работу с Installserver.exe. Для начала переходим по ссылке, находим Installserver.exe, подходящий Вашему устройству и скачиваем его!
Если этот файл не найден или Вы сомневаетесь в том, что он подходит-проходите мимо, этот способ не для Вас!...
ИТАК, ПРИСТУПИМ!
Ваш смарт только недавно куплен или Вы произвели плановый формат устройства? И в том и другом случае неподписанные приложения не будут устанавливаться до той поры, пока Вы не взломаете смарт.
Модифицированный Installserver.exe, перемещенный в систему, дает возможность устанавливать любые неподписанные приложения.
А как же его переместить(скопировать), если доступ в системные папки закрыт?
Для этого нам понадобится SafeManager(качаем первый прикрепленный файл)! Устанавливаем программу:во время установки будут выскакивать окошки с квадратиками вместо букв(у Вас же еще не установлен шрифт с поддержкой спецсимволов и иероглифов?).Всегда жмем ОК(или Продолжить) до полной установки!
Далее программа автоматически запустится(есле нет, то ищем иконку программы в установленных и запускаем самостоятельно) и на на все вновь всплывающие сообщения с квадратикам отвечаем Нет(правая софтклавиша) до тех пор, пока они не перестанут выводиться на экран!
Теперь все ниже описанные действия для наглядности будут сопровождаться скриншотами, итак:
1) Вы уже скачали подходящий для Вашего устройства Installserver.exe ? OK, извлекаем его в любую удобную директорию, но лучше всего в корень диска C!
Это удобнее всего сделать с помощью установленного подписанного(!) файлменеджера X-Plore(ищем поиском по сайту): Screen1
2) После полной установки SafeManager мы попадаем в главное меню программы и жмем самую последнюю иконку в правом нижнем углу: Screen2
3) Попадаем в подменю, где переходим к пятой иконке, это файлменеджер программы, и жмем ее: Screen3
4) Переходим непосредственно в нужную директорию(C диск), туда, где лежит наш извлеченный файл Installserver.exe: Screen4
5) Листаем, находим его и останавливаем курсор на файле: Screen5
6) Жмем левую софтклавишу(Функции) и во всплывающем окне переходим на третий пункт сверху: Screen6 Этот пункт означает Скопировать.
7) Жмем ОК- выскочит окошко с надписью, означающей Скопировано: Screen7
8 ) Далее, перемещаем курсор на папку SYS и жмем ОК: Screen8
9) Попадаем в поддиректорию, наводим курсор на папку BIN и жмем ОК: Screen9
10) Итак, мы зашли в нужную нам директорию, и остается только вставить сюда скопированный ранее файл Installserver.exe! Оставляем курсор в самом верху: Screen10
11) Жмем левую софтклавишу(Функции), в появившемся подменю опускаем курсор в самый низ на последний пункт! Он означает Вставить: Screen11 Жмем ОК
12) Выскочит окошко для подтверждения кода! Вводим предложенный код и жмем ОК: Screen12
13) Выскочит еще одно окошко с запросом, означающим Вставить Installserver.exe?: Screen13 Жмем ОК
14) Видим итог проделанной операции-наш файл успешно скопирован в директорию C:/SYS/BIN: Screen14
Примите мои поздравления-Ваш смарт успешно взломан!!!
Теперь любые неподписанные приложения будут без помех устанавливаться на Ваше устройство не требуя никаких сертификатов!
SafeManager выполнил свою функцию и может быть удален(при удалении на все всплывающие окна жмем ОК)!
Для полной картины желательно установить второй ниже прикрепленный RomPatcher и применить патч Open4All, который включает полный доступ к системным папкам!
==================
Данный способ опробовал сам лично на своем устройстве Nokia C5-00.2, OS9.3.
Способ стал возможен благодаря уникальной способности SafeManager'а, файлменеджер которого имеет полный доступ к системным папкам устройства!
==================
В третьем прикрепленном файле отдельно собраны скриншоты с поэтапными действиями!
==================
На этом все, удачного взлома!

Прикрепленный файл #1:

Внимание! У вас нет прав для просмотра скрытого текста.
(1, 12 Mb)
Прикрепленный файл #2:
Внимание! У вас нет прав для просмотра скрытого текста.
(196, 9 Kb)
Прикрепленный файл #3:
Внимание! У вас нет прав для просмотра скрытого текста.
(557, 64 Kb)

Jazzfusion
2012-08-24T11:51:37Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 92

#82   DartVanya    

Felix.potter,
зачем так сложно, не проще сразу закинуть серт лефтап в C:\\Resource\\swicertstore\\dat


0 ответить

#82   Felix.potter    

опишу, как этим методом сделать корневой серт. Может кому пригодится.
1. Из прикрепленного архива кидаем с помощью safemanager b c sys bin файл swicertstoreupdaterd.exe.
2. стараемся не перезагружать смарт до выполнения п.3.
3. Устанавливаем updaterd.
Все. Он забит.

Прикрепленный файл:

Внимание! У вас нет прав для просмотра скрытого текста.
(13, 04 Kb)


0 ответить

#82   DartVanya    

HRistose,
блин, ты не знаешь кто в сегодняшнее время сможет сделать патч на смену этого долбанного uid, чтобы наконец ставились приложения, на самсах такое провернули, а тут вот прям никак, как я не бился, всю прошивку рассматривал
-------------
Добавлено в 22.12: HRistose,
при мистику, ты все правильно сказал виноват был подмененный hall.dll, именно с него считал антивирус инфу, а вот установщик считывает видимо не с него а с файла на диске Z


1 ответить

#82   DartVanya    

HRistose,
прикол в том что толку от файла ноль! Он не меняет толком Machine и Manufacterer UID, то есть приложения не ставятся все равно, потому как в СЕ эти значения хранятся в фале HALKE.LDD, а в файле hall.dll их нет в помине, мои попытки патчить HALKE.LDD не к чему не привели, ибо это драйвер. Прилагаю эти два файла, кому интересно
7f3_hall.zip - 4.61 Kb


1 ответить

#82   Dima20111985    

Проверил для интереса на старом 5230. Всё работает. fellow


0 ответить

#82   dual    

Спасибо! Работает!!! yes


0 ответить

#82   Jazzfusion    

snoop23, бери этот. Он, кажется, на все 9.3 идет.

Прикрепленный файл: 5064_installserver.zip (46, 45 Kb)
А смарт, видимо, придется форматнуть еще раз! Будь внимателен!


* редактировал(а) Jazzfusion 00:55 27 сен 2012

0 ответить

#82   snoop23    

Пацаны какой Installserver.exe взять для nokia с5. Брал для S^3 так теперь вообще нет доступа даже к удалению. т.е. удалить ни какое приложение не могу. Посоветуйте!!!
C5 не сенсорный!


* редактировал(а) knopa 23:01 24 сен 2012

0 ответить

#82   Sikore    

не работает на е6 помсле нового обновления беллы!!


0 ответить

#82   DartVanya    

Jazzfusion,
да имено так, посмотри в сисконтентсе, там пакет в пакет встроен, пакет карантина подписан селф сертом, а подпись антивируса от симбы так и осталась, аналогично сделаны все способы


0 ответить

Яндекс.Метрика