категории | RSS

Взлом Symbian с помощью SafeManager без ПК и сертификатов!

Доброго, всем!
Обнаружен новый способ взлома устройств на платформе Symbian 9 OS!
Принцип взлома заключается в свободном(!) копировании файла Installserver.exe в системную директорию C:/SYS/BIN.
Данный способ НЕ ТРЕБУЕТ(!) подключения к ПК-все действия выполняются на смарте и абсолютно НЕ ТРЕБУЮТСЯ(!) никакие сертификаты-программы, применяемые для взлома, свободно установятся на устройство!
Еще раз повторюсь, что данный способ предназначен пользователям, устройства которых поддерживают работу с Installserver.exe. Для начала переходим по ссылке, находим Installserver.exe, подходящий Вашему устройству и скачиваем его!
Если этот файл не найден или Вы сомневаетесь в том, что он подходит-проходите мимо, этот способ не для Вас!...
ИТАК, ПРИСТУПИМ!
Ваш смарт только недавно куплен или Вы произвели плановый формат устройства? И в том и другом случае неподписанные приложения не будут устанавливаться до той поры, пока Вы не взломаете смарт.
Модифицированный Installserver.exe, перемещенный в систему, дает возможность устанавливать любые неподписанные приложения.
А как же его переместить(скопировать), если доступ в системные папки закрыт?
Для этого нам понадобится SafeManager(качаем первый прикрепленный файл)! Устанавливаем программу:во время установки будут выскакивать окошки с квадратиками вместо букв(у Вас же еще не установлен шрифт с поддержкой спецсимволов и иероглифов?).Всегда жмем ОК(или Продолжить) до полной установки!
Далее программа автоматически запустится(есле нет, то ищем иконку программы в установленных и запускаем самостоятельно) и на на все вновь всплывающие сообщения с квадратикам отвечаем Нет(правая софтклавиша) до тех пор, пока они не перестанут выводиться на экран!
Теперь все ниже описанные действия для наглядности будут сопровождаться скриншотами, итак:
1) Вы уже скачали подходящий для Вашего устройства Installserver.exe ? OK, извлекаем его в любую удобную директорию, но лучше всего в корень диска C!
Это удобнее всего сделать с помощью установленного подписанного(!) файлменеджера X-Plore(ищем поиском по сайту): Screen1
2) После полной установки SafeManager мы попадаем в главное меню программы и жмем самую последнюю иконку в правом нижнем углу: Screen2
3) Попадаем в подменю, где переходим к пятой иконке, это файлменеджер программы, и жмем ее: Screen3
4) Переходим непосредственно в нужную директорию(C диск), туда, где лежит наш извлеченный файл Installserver.exe: Screen4
5) Листаем, находим его и останавливаем курсор на файле: Screen5
6) Жмем левую софтклавишу(Функции) и во всплывающем окне переходим на третий пункт сверху: Screen6 Этот пункт означает Скопировать.
7) Жмем ОК- выскочит окошко с надписью, означающей Скопировано: Screen7
8 ) Далее, перемещаем курсор на папку SYS и жмем ОК: Screen8
9) Попадаем в поддиректорию, наводим курсор на папку BIN и жмем ОК: Screen9
10) Итак, мы зашли в нужную нам директорию, и остается только вставить сюда скопированный ранее файл Installserver.exe! Оставляем курсор в самом верху: Screen10
11) Жмем левую софтклавишу(Функции), в появившемся подменю опускаем курсор в самый низ на последний пункт! Он означает Вставить: Screen11 Жмем ОК
12) Выскочит окошко для подтверждения кода! Вводим предложенный код и жмем ОК: Screen12
13) Выскочит еще одно окошко с запросом, означающим Вставить Installserver.exe?: Screen13 Жмем ОК
14) Видим итог проделанной операции-наш файл успешно скопирован в директорию C:/SYS/BIN: Screen14
Примите мои поздравления-Ваш смарт успешно взломан!!!
Теперь любые неподписанные приложения будут без помех устанавливаться на Ваше устройство не требуя никаких сертификатов!
SafeManager выполнил свою функцию и может быть удален(при удалении на все всплывающие окна жмем ОК)!
Для полной картины желательно установить второй ниже прикрепленный RomPatcher и применить патч Open4All, который включает полный доступ к системным папкам!
==================
Данный способ опробовал сам лично на своем устройстве Nokia C5-00.2, OS9.3.
Способ стал возможен благодаря уникальной способности SafeManager'а, файлменеджер которого имеет полный доступ к системным папкам устройства!
==================
В третьем прикрепленном файле отдельно собраны скриншоты с поэтапными действиями!
==================
На этом все, удачного взлома!

Прикрепленный файл #1:

Внимание! У вас нет прав для просмотра скрытого текста.
(1, 12 Mb)
Прикрепленный файл #2:
Внимание! У вас нет прав для просмотра скрытого текста.
(196, 9 Kb)
Прикрепленный файл #3:
Внимание! У вас нет прав для просмотра скрытого текста.
(557, 64 Kb)

Jazzfusion
2012-08-24T11:51:37Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 92

#72   -Argus-    

Jazzfusion,
да он и не трогал подпись самого антивируса, а подписал пришлёпку к пакету с файлами карантина winked


* редактировал(а) -Argus- 09:20 13 сен 2012

0 ответить

#72   Jazzfusion    

DartVanya, а как же тогда Кодерус подписал свой Нортон-взлом? Кто ему дал такой сертификат? Там же тоже права неслабые, если имеется доступ в sys...


0 ответить

#72   DartVanya    

Jazzfusion,
понимаешь, все программы, имеющие капсв TCB, AllFiles и DRM, подписываются строго с разрешения нокии и тестирования прораммы сотрудниками симбиан сигнед. Для доступа в sys как раз нужен TCB, так вот походу сатрудники просто проморгали этот момент, программа то китайская, тем более если при тестировании она творила такую же мистику )) А эксплор никогда не сделают доступ в системные папки, потому как сами хитрые коты подписывают свои проги селф сертификатом на 5 капсов и не платят симбиан сигнед за комерческий софт ни копейки


1 ответить

#72   Jazzfusion    

Хм...
Отсюда риторический вопрос:
каким образом авторы СМ добились полного доступа, и почему авторы хплора не сделают то же самое?...


0 ответить

#72   DartVanya    

Jazzfusion,
не, твое предположение не правильное, у меня смарт взломан, стоит лефтап, ромпатчер и в нем патчей 30 включая опен4ол и инсталсервер, на время взлома через СФ отключал все патчи и удалял корневой сертификат, хотя при включенных патчах иконки файлового менеджера все равно нет


0 ответить

#72   Jazzfusion    

Цитата: DartVanya
 Товарищи,  это не мистика,  СЕ Виваз,  тоже нет иконки файл менеджера,  странно,  почему же у HRistose она есть?


Могу лишь предположить, что HRistose проделал операцию на взломаном смарте и на нем эта папка появляется. А ради того, чтобы сделать просто скриншот, форматировать и ломать смарт было не с руки. Но это лишь предположение...


0 ответить

#72   DartVanya    

Товарищи, это не мистика, СЕ Виваз, тоже нет иконки файл менеджера, странно, почему же у HRistose она есть?


0 ответить

#72   Glum    

Я кстати похожий взлом проделывал, но года полтора назад. До статьи руки не дошли, да и способ от stas686 тогда во всю использовали.


0 ответить

#72   Chlaradasa-vas    

winked здравствуйте. Извините если не по теме, но проблема у меня:( я в смартфоне новичок и НИЧЕГО не понимаю где архиваторы копировать и всякие другие прикрепленые архивы брать и.т.д. У меня нокиа700 прошивка 112.010.1404 Nokia Belle Featur Pack 1 пользовательская версия 112.010.1404.С06.01. Мне сказали что она похожа на прошу нокиа701 smile так ли это? И хорошо ли эт или плохо? И в общем я хочу взломать, но не получается sad пишите в личку если кто возьмется за меня. Заранее извините и спасибо!winked


0 ответить

#72   Jazzfusion    

Там, по моему, если все время жать Да, то после сноса Сейфа в c:/sys/bin остаются 2 ехе файлика весом меньше 3кб. Чтобы крышу не сносить новичкам, я просто предложил все время жать Да, а не сидеть и считать. Ну да, немного мой косячок, но подумалось-так проще и не очень принципиально.


0 ответить

Яндекс.Метрика