категории | RSS

Взлом Symbian с помощью SafeManager без ПК и сертификатов!

Доброго, всем!
Обнаружен новый способ взлома устройств на платформе Symbian 9 OS!
Принцип взлома заключается в свободном(!) копировании файла Installserver.exe в системную директорию C:/SYS/BIN.
Данный способ НЕ ТРЕБУЕТ(!) подключения к ПК-все действия выполняются на смарте и абсолютно НЕ ТРЕБУЮТСЯ(!) никакие сертификаты-программы, применяемые для взлома, свободно установятся на устройство!
Еще раз повторюсь, что данный способ предназначен пользователям, устройства которых поддерживают работу с Installserver.exe. Для начала переходим по ссылке, находим Installserver.exe, подходящий Вашему устройству и скачиваем его!
Если этот файл не найден или Вы сомневаетесь в том, что он подходит-проходите мимо, этот способ не для Вас!...
ИТАК, ПРИСТУПИМ!
Ваш смарт только недавно куплен или Вы произвели плановый формат устройства? И в том и другом случае неподписанные приложения не будут устанавливаться до той поры, пока Вы не взломаете смарт.
Модифицированный Installserver.exe, перемещенный в систему, дает возможность устанавливать любые неподписанные приложения.
А как же его переместить(скопировать), если доступ в системные папки закрыт?
Для этого нам понадобится SafeManager(качаем первый прикрепленный файл)! Устанавливаем программу:во время установки будут выскакивать окошки с квадратиками вместо букв(у Вас же еще не установлен шрифт с поддержкой спецсимволов и иероглифов?).Всегда жмем ОК(или Продолжить) до полной установки!
Далее программа автоматически запустится(есле нет, то ищем иконку программы в установленных и запускаем самостоятельно) и на на все вновь всплывающие сообщения с квадратикам отвечаем Нет(правая софтклавиша) до тех пор, пока они не перестанут выводиться на экран!
Теперь все ниже описанные действия для наглядности будут сопровождаться скриншотами, итак:
1) Вы уже скачали подходящий для Вашего устройства Installserver.exe ? OK, извлекаем его в любую удобную директорию, но лучше всего в корень диска C!
Это удобнее всего сделать с помощью установленного подписанного(!) файлменеджера X-Plore(ищем поиском по сайту): Screen1
2) После полной установки SafeManager мы попадаем в главное меню программы и жмем самую последнюю иконку в правом нижнем углу: Screen2
3) Попадаем в подменю, где переходим к пятой иконке, это файлменеджер программы, и жмем ее: Screen3
4) Переходим непосредственно в нужную директорию(C диск), туда, где лежит наш извлеченный файл Installserver.exe: Screen4
5) Листаем, находим его и останавливаем курсор на файле: Screen5
6) Жмем левую софтклавишу(Функции) и во всплывающем окне переходим на третий пункт сверху: Screen6 Этот пункт означает Скопировать.
7) Жмем ОК- выскочит окошко с надписью, означающей Скопировано: Screen7
8 ) Далее, перемещаем курсор на папку SYS и жмем ОК: Screen8
9) Попадаем в поддиректорию, наводим курсор на папку BIN и жмем ОК: Screen9
10) Итак, мы зашли в нужную нам директорию, и остается только вставить сюда скопированный ранее файл Installserver.exe! Оставляем курсор в самом верху: Screen10
11) Жмем левую софтклавишу(Функции), в появившемся подменю опускаем курсор в самый низ на последний пункт! Он означает Вставить: Screen11 Жмем ОК
12) Выскочит окошко для подтверждения кода! Вводим предложенный код и жмем ОК: Screen12
13) Выскочит еще одно окошко с запросом, означающим Вставить Installserver.exe?: Screen13 Жмем ОК
14) Видим итог проделанной операции-наш файл успешно скопирован в директорию C:/SYS/BIN: Screen14
Примите мои поздравления-Ваш смарт успешно взломан!!!
Теперь любые неподписанные приложения будут без помех устанавливаться на Ваше устройство не требуя никаких сертификатов!
SafeManager выполнил свою функцию и может быть удален(при удалении на все всплывающие окна жмем ОК)!
Для полной картины желательно установить второй ниже прикрепленный RomPatcher и применить патч Open4All, который включает полный доступ к системным папкам!
==================
Данный способ опробовал сам лично на своем устройстве Nokia C5-00.2, OS9.3.
Способ стал возможен благодаря уникальной способности SafeManager'а, файлменеджер которого имеет полный доступ к системным папкам устройства!
==================
В третьем прикрепленном файле отдельно собраны скриншоты с поэтапными действиями!
==================
На этом все, удачного взлома!

Прикрепленный файл #1:

Внимание! У вас нет прав для просмотра скрытого текста.
(1, 12 Mb)
Прикрепленный файл #2:
Внимание! У вас нет прав для просмотра скрытого текста.
(196, 9 Kb)
Прикрепленный файл #3:
Внимание! У вас нет прав для просмотра скрытого текста.
(557, 64 Kb)

Jazzfusion
2012-08-24T11:51:37Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 93

#23   Jazzfusion    

Авторство наполовину мое!Идею подкинули в комментариях к переведенному СейфМанагеру, суть комментария заключалась в том, что если его(СМ) подписать личным сертификатом, то открываются новые возможность для взлома!Я развил идею и попробовал проделать подобное с непереведенным и ПОДПИСАННЫМ Сейфом:отключил доступ, удалил инсталлсервер(а до этого проверил все и запомнил, как это делается на переведенном!), проверил-все работает!Дальше, отформатировал смарт и проверил вживую и результат перед вами!smile
-------------
Добавлено в 21.13: Автор идеи-человек с ником Ynikto


* редактировал(а) Jazzfusion 21:11 30 авг 2012

2 ответить

#23   -Argus-    

Jazzfusion,
спасибо за новый и простой способ взлома!
Авторство ваше? А то из статьи не ясно winked


0 ответить

#23   Jazzfusion    

maastak, Sanchozz, пожалуйста!
Мне тоже способ кажется довольно простым!


0 ответить

#23   maastak    

Спасибо за статью.Взломал за 10 мин.Кажется, самый простой способ.


0 ответить

#23   Sanchozz    

Этот на мой взгляд самый удобный способ.


0 ответить

#23   Elektric.75    

Спасибо за статью и новый способ взлома! Однозначно плюсую... laughing


0 ответить

#23   Jazzfusion    

Цитата: x-p3rt
 не лучше ли нортоном ломать смарт?


Ну, это кому как! По скорости-так одинаково!
-------------
Добавлено в 08.00: Только здесь все делается задом напередsmile :
Нортон из карантина восстанавливает дрова от Ромпатчера в систему, потом ставится лайт-версия самого Ромпатчера и в итоге получается, будто вы установили Ромпатчер целиком! Затем включаете полный доступ, а затем закидываете инсталлсервер...
...А в случает с СейфМанагером вы СРАЗУ закидываете инсталлсервер и он уже дает возможность без проблемм поставить ПОЛНУЮ версию Ромпатчера(да, и любую другую программу впринципе)!


0 ответить

#23   x-p3rt    

не лучше ли нортоном ломать смарт?


0 ответить

#23   Jazzfusion    

maxel85,
у меня есть приятель, который как огня боится взлома, трясется за свой телефон lol
так вот, раньше он заказывал сертификат и спокойно им подписывал себе проги, а сейчас потерял. Вот таким и нужен корневой сертификатsmile


0 ответить

#23   maxel85    

Цитата: Jazzfusion
Кстати, этим же способом можно сделать себе корневой сертификат(но это так, к сведению)


Что есть корневой сертификат и на кой он нужен? Если смарт взломан, к чему еще какие то сертификаты? Я не знаю ничего про серты, ибо с первых дней (а уже 4 года прошло) смарт был взломан, потому и спрашиваю. Да и вообще, на моей модели возможен вечный взлом (он то у меня и есть), поэтому мне не страшны не форматы, ни перепрошивки.


0 ответить

Яндекс.Метрика