Взлом защиты Symbian 9.1 - 9.4 (5800 и т.п.)
Актуальная тема по взлому симбиан без сертификата: http://www.bormotuhi.net/showthread.php?t=13709
Метод получения полного доступа для всех телефонов Symbian OS9x (включая 9.3 и 5800). При помощи этого метода можно легко взлома любую систему 9.х., лично я выступаю за 9.3.
Метод опробовал, работает отлично.
Для взлома нашего смартфона нам понадобится два приложения:
1. MapDrives
2. HelloOX
Приложение MapDrives.Unsigned.sis из архива (находится в вложении темы)предварительно подписываем личным сертификатом на ПК, либо с помощью MobileSigner на смартфоне. (
Три метода самостоятельного получения персонального сертификата для Symbian).
Устанавливаем подписанное приложение MapDrives.Unsigned.sis в память телефона (
Как подписывать приложения самостоятельно [подробное руководство]) и затем запускаем приложение из меню. Программа не имеет собственного интерфейса, поэтому визуально ничего не произойдет.
Приложение HelloOX.Unsigned.sis из архива предварительно подписываем личным сертификатом на ПК, либо с помощью MobileSigner на смартфоне.
Устанавливаем подписанное приложение HelloOX.Unsigned.sis в память телефона и запускаем приложение HelloOX.Unsigned.sis из меню смартфона.
Готово! Программа HelloOX все выполнит сама!
Описание, что выполняет приложение HelloOX:
Нажми для просмотра
Для телефонов Symbian OS9x FP2 и 5800, т.е. 9.3 и 9.4:- Распаковывает файл ехе в E:\hack\sys\bin\
- Удаляет MapDrive
- Устанавливает rootCerts
- Устанавливает ROMPatcher
- Применяет патч Open4all и копирует патч ChangeSWIpolicy
- удаляет папку E:\hack
- Завершает работу. Полный доступ открыт!
Не все смартфоны Symbian OS9x FP2 и 5800 могут работать с файлом installserver.exe (9.1 и 9.2), поэтому приложение HelloOX устанавливает rootCerts (в котором объеденены три вида существовавших ранее корневых сертификатов: leftup, BiNPDA, OPDA.
Что это дает: Установленный rootCerts дает возможность устанавливать приложения, подписанные сертификатом leftup (один для всех телефонов, дает неограниченные права приложениям). ROMPatcher открывает и закрывает доступ к системным папкам для любых менеджеров файлов.
После того, как Вами проверено, что доступ есть, приложения устанавливаются, то можно удалить программы HelloOX и MapDrives (если не удалилось самостоятельно на этапе запуска HelloOX) через Диспетчер приложений. Также удалить текстовый файл с карты памяти E:\MapDrives.txt (если не удалился самостоятельно). Для того, чтобы пропали все виртуальные диски, что сейчас Вам видны - необходимо перегрузить смартфон.
Дополнил тему новыми файлами, к ним есть дополнительно инструкция. Она находится чуть ниже.
Нажми для просмотра
Инструкция:
1. Распаковываем архив HelloOX.zip,
подписываем файлы MapDrives.Unsigned.sisx и HelloOX.1.0*.Unsigned.sisx личным сертификатом (
заказываем здесь).
Для Symbian 9.1|9.2 - файл
HelloOX-new.zip (Зеркало файла ниже)
Для Symbian 9.3|9.4 - файл
HelloOX1-new.zip (Зеркало файла ниже)
2. Копируем подписанные MapDrives.Unsigned.sis и HelloOX.1.0*.Unsigned.sisx на карту памяти.
3. Устанавливаем MapDrives в память смартфона, запускаем иконку в меню (ничего не произойдет).
4.Устанавливаем HelloOX 1.0* в память смартфона, запускаем, ждем окончания установки.
5. Удаляем программу HelloOX и делаем перезагрузку смартфона.
6. После перезагрузки запускаем ROMPatcher и смотрим состояние патча Open4All, патч должен быть применен (выделен зеленым цветом) и включен автозапуск. В противном случае делаем это вручную.
Для Symbian 9.3|9.4 копируем из архива патч
installserrver_fp2_v1.1.rmp в E:\Patches\ и запускаем его, включаем в автозагрузку.
Для модели N96:
1. После перезагрузки смартфона удаляем установленную программу ROMPatcher.
2. Устанавливаем версию из
ROMPatcher_N96.ZIP.
ВСЁ! МОЖНО УСТАНАВЛИВАТЬ ЧТО УГОДНО БЕЗ ПОДПИСИ!!!
В архиве
Leftup_CertKey.zip находится сертификат и ключ для разблокированых смартфонов Symbian 9.1|9.2, не пытайтесь его использовать, не получив доступ.
Файлы к теме:
У кого не получается взломать смарт ни одним методом, смотрим вот эту тему: http://www.bormotuhi.net/showthread.php?t=13709