Доброго, всем!
Обнаружен новый способ взлома устройств на платформе Symbian 9 OS!
Принцип взлома заключается в свободном(!) копировании файла в системную директорию C:/SYS/BIN.
Данный способ НЕ ТРЕБУЕТ(!) подключения к ПК-все действия выполняются на смарте и абсолютно НЕ ТРЕБУЮТСЯ(!) никакие сертификаты-программы, применяемые для взлома, свободно установятся на устройство!
Еще раз повторюсь, что данный способ предназначен пользователям, устройства которых поддерживают работу с Installserver.exe. Для начала переходим по ссылке, находим , подходящий Вашему устройству и скачиваем его!
Если этот файл не найден или Вы сомневаетесь в том, что он подходит-проходите мимо, этот способ не для Вас!...
ИТАК, ПРИСТУПИМ!
Ваш смарт только недавно куплен или Вы произвели плановый формат устройства? И в том и другом случае неподписанные приложения не будут устанавливаться до той поры, пока Вы не взломаете смарт.
Модифицированный Installserver.exe, перемещенный в систему, дает возможность устанавливать любые неподписанные приложения.
А как же его переместить(скопировать), если доступ в системные папки закрыт?
Для этого нам понадобится SafeManager(качаем первый прикрепленный файл)! Устанавливаем программу:во время установки будут выскакивать окошки с квадратиками вместо букв(у Вас же еще не установлен шрифт с поддержкой спецсимволов и иероглифов?).Всегда жмем ОК(или Продолжить) до полной установки!
Далее программа автоматически запустится(есле нет, то ищем иконку программы в установленных и запускаем самостоятельно) и на на все вновь всплывающие сообщения с квадратикам отвечаем Нет(правая софтклавиша) до тех пор, пока они не перестанут выводиться на экран!
Теперь все ниже описанные действия для наглядности будут сопровождаться скриншотами, итак:
1) Вы уже скачали подходящий для Вашего устройства ? OK, извлекаем его в любую удобную директорию, но лучше всего в корень диска C!
Это удобнее всего сделать с помощью установленного подписанного(!) файлменеджера X-Plore(ищем поиском по сайту):
2) После полной установки SafeManager мы попадаем в главное меню программы и жмем самую последнюю иконку в правом нижнем углу:
3) Попадаем в подменю, где переходим к пятой иконке, это файлменеджер программы, и жмем ее:
4) Переходим непосредственно в нужную директорию(C диск), туда, где лежит наш извлеченный файл Installserver.exe:
5) Листаем, находим его и останавливаем курсор на файле:
6) Жмем левую софтклавишу(Функции) и во всплывающем окне переходим на третий пункт сверху: Этот пункт означает Скопировать.
7) Жмем ОК- выскочит окошко с надписью, означающей Скопировано:
8 ) Далее, перемещаем курсор на папку SYS и жмем ОК:
9) Попадаем в поддиректорию, наводим курсор на папку BIN и жмем ОК:
10) Итак, мы зашли в нужную нам директорию, и остается только вставить сюда скопированный ранее файл Installserver.exe! Оставляем курсор в самом верху:
11) Жмем левую софтклавишу(Функции), в появившемся подменю опускаем курсор в самый низ на последний пункт! Он означает Вставить: Жмем ОК
12) Выскочит окошко для подтверждения кода! Вводим предложенный код и жмем ОК:
13) Выскочит еще одно окошко с запросом, означающим Вставить Installserver.exe?: Жмем ОК
14) Видим итог проделанной операции-наш файл успешно скопирован в директорию C:/SYS/BIN:
Примите мои поздравления-Ваш смарт успешно взломан!!!
Теперь любые неподписанные приложения будут без помех устанавливаться на Ваше устройство не требуя никаких сертификатов!
SafeManager выполнил свою функцию и может быть удален(при удалении на все всплывающие окна жмем ОК)!
Для полной картины желательно установить второй ниже прикрепленный RomPatcher и применить патч Open4All, который включает полный доступ к системным папкам!
==================
Данный способ опробовал сам лично на своем устройстве Nokia C5-00.2, OS9.3.
Способ стал возможен благодаря уникальной способности SafeManager'а, файлменеджер которого имеет полный доступ к системным папкам устройства!
==================
В третьем прикрепленном файле отдельно собраны скриншоты с поэтапными действиями!
==================
На этом все, удачного взлома!
Прикрепленный файл #1:
Прикрепленный файл #2:
Прикрепленный файл #3:
:
Авторство наполовину мое!Идею подкинули в комментариях к переведенному СейфМанагеру, суть комментария заключалась в том, что если его(СМ) подписать личным сертификатом, то открываются новые возможность для взлома!Я развил идею и попробовал проделать подобное с непереведенным и ПОДПИСАННЫМ Сейфом:отключил доступ, удалил инсталлсервер(а до этого проверил все и запомнил, как это делается на переведенном!), проверил-все работает!Дальше, отформатировал смарт и проверил вживую и результат перед вами!
-------------
Добавлено в 21.13: Автор идеи-человек с ником Ynikto
2 ответить