Универсальный сертификат для подписи приложений
Бывают такие случаи когда полный доступ к файловой системе открыт, но взломать проверку сертификатов смартфоном все равно не получается. Тогда есть компромиссное решение. Можно подписывать приложения универсальным сертификатом. Его срок действия заканчивается в 2028 году, так что "небольшой" запас времени у нас еще есть.
Для начала нам необходимо открыть полный доступ к файловой системе смартфона, это описано в
ЭТОЙ и
ЭТОЙ темах.
Загрузите файл
universal.rar (
его можно скачать ТУТ (7.9 Кб)). Распакуйте архив в любую папку, затем перекиньте файл
00000001 из архива в любую папку на флэшке смарта (я закинул его в папку
Sertifikat).
После того как Вы открыли полный доступ к файловой системе необходимо:
- Перейти в папку C:\resource.
- Выберать Файл - Создать папку, либо нажмите клавишу 9. Создайте папку с именем swicertstore.
- Перейдите в папку C:\resource\swicertstore.
- Выберите Файл - Создать папку, либо нажмите клавишу 9. Создайте папку с именем dat.
- Перейдите в папку с сертификатом на диске Е (я перехожу в папку Sertifikat), в папке находим файл с именем 00000001. Выбираем Меню -> Правка -> Копировать (либо нажмите горячую клавишу 1).
- Скопируйте файл 00000001 из папки Sertifikat в папку C:\resource\swicertstore\dat.
Теперь необходимо изменить атрибуты папок и фала, для этого:
- Перейдите в папку C:\resource\swicertstore. Нажмите Файл - Атрибуты или используйте горячую клавишу 6.
- Установите для папки swicertstore атрибут Только чтение.
- Перейдите в папку C:\resource\swicertstore\dat. Нажмите Файл - Атрибуты или используйте горячую клавишу 6.
- Установите для папки dat атрибут Только чтение.
- Войдите в папку dat. Там находится наш файл 00000001. Нажмите Файл - Атрибуты или используйте горячую клавишу 6.
- Установите для файла 00000001 атрибут Только чтение.
Используйте файлы
gensign.cer и
gensign.key из скачанного архива для подписи нужного Вам приложения. Приложение, подписанное данным сертификатом, будет подписано без каких либо ограничений по Сapability.
Пароль у ключа отсутствует. Поэтому можете вообще не ставить пароль, а можете поставить стандартный
12345678.
Методы подписывания приложений
ОПИСАНЫ ТУТ.
Возможные проблемы:
- Если в какой-то момент при установке нового приложения ОС напишет Вам "Ошибка в сертификате. Обратитесь к поставщику приложения", то Вам необходимо просто скопировать файл 00000001 опять в папку C:/resource/swicertstore/dat. Файл 00000001 храните на карте памяти, чтобы всегда иметь к нему доступ, и в случае, если Вы получите такое сообщение от ОС, будет достаточно заново перезаписать файл 00000001:
- Файл 00000001 представляет собой модифицированный файл swicertstore.dat. Таким образом, становится корневым сертификатом. Перегружая телефон, в момент загрузки, ОС сверяет корневой сертификат, и в случае, если мы не установим на эти папки и файл атрибут Только чтение, то ОС изменит файл 00000001. Тогда подписанные приложения данным сертифкатом ОС уже не будет принимать, выдавая Вам сообщение об "Ошибке в сертификате".
- Если это произошло, даже если у Вас и стоял атрибут Только чтение, то достаточно снова скопировать в папку C:\resource\swicertstore\dat файл 00000001, тот, что Вы предварительно скопировали на карту памяти.
- Если Вами случайно с карты файл был удален, то скопируйте его из архива на карту и перенесите в указанную папку.
- Выполнить это копирование Вы уже сможете с помощью программы modo, для этого Вам даже не понадобится открывать полный доступ в системе, так как приложение modo имеет у Вас теперь постоянный доступ во все системные папки.
- Пояснение: Наличие файла 00000001 в указанной папке необходимо только для того, чтобы установить программу, подписанную этим сертификатом. А уже установленное приложение будет работать как без него, так и без полного доступа.