Форумы Смартфоны Общее Смартфоны Взлом защиты s60v3
Alexoff(Off)
(24.03.08 06:55)
ЧИТАЕМ ВЕСЬ МАНУАЛ, НЕ ПРОПУСКАЕМ НИ ОДНОГО СЛОВА!!!!!
[!]Для начала узнаем, на каком симбиане у нас смартфон
1.Подготовка к работе:
1)Собственно телефон на 9-ке, кабель для подключения к компу (с блютузом по идее тоже может работать)
2)Этот архив (тут необходимые программки) (77 кб) (ВНИМАНИЕ ЕСТЬ У ВАС 9.2 : в этом архиве содержится.sis файл TRK для 9.1 , для 9.2 надо будет ставить вот отсюда; Там же в архиве скрипт для 9.1 , для 9.2 нужен ЭТОТ; везде в программе надо будет использовать именно эти, вместо тех что в дальнейшем описании)
3)Python (для компа) (11 мб)
4)Pyserial к питону (79 кб)
5)Win32 к питону (4 ,3 мб)
6) Установленные дрова для кабеля телефона (входят в состав PC Suite, НО я советую удалить PC Suite вообще и поставить дрова отсюда)
Alexoff(Off)
(24.03.08 06:58)
2.Устанавливаем питон, ставим к нему модули (win32 и serial)
3.Подключаем телефон к компьютеру в режиме PC Suite
4.Заходим в Панель управления - - Система -- Оборудование -- Диспетчер устройств -- Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia 3250 USB (COM14)) (ВНИМАНИЕ не путайте с портом модема !!)
5.Ставим в телефон программу из архива по первой ссылке (для 9.1 - s60 _3 _0 _app_trk_2 _7 .sisx, для 9.2 - s60 _3 _1 _app_trk_2 _7.sisx)
6.(для 9.2 не нужно) Ставим hellocarbide.sis из первого архива
7.Выключаем на компьютере PC Suite (если включен)
8.Запускаем TRK, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB
Port=1
Baud Rate= 115200
9.Выходим из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200
Если появится Failed to open port.Error Code: -21 -- значит телефон не может обнаружить компьютер. И наоборот:)
10.(для 9.2 не нужно) На СМАРТЕ (и используя смарт) скидываем в корень диска С: файл HelloCarbide.exe из архива по первой ссылке
Alexoff(Off)
(24.03.08 07:02)
11.Жмем правой кнопкой по hack_perms_s60 v3 .py(для 9.2 - hack_perms_s60 v3 _FP1 .py), Edit with IDLE, появятся два окошка, работаем в окошке с названием hack_perms_s60 v3
Ищем строку с портом ser = serial.Serial(5 ), изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 14 ) минус 1 (в моем случае получается 13 ), т.е. в итоге изменяем на ser = serial.Serial(13)
12.Жмем F5 , скрипт запустится и начнет свою деятельность. Ждем ~40 секунд для 9.1 , намного меньше - для 9.2
ВНИМАНИЕ!:
Если в вашем логе ЕСТЬ строчки по типу (для 9.1):
Write Memory 60000148
write Memory at
60000148 = 60 00 01 48
(для 9.2):
!!!!!!!!!!!!candidate!!!!!!!!!!!!!!
то мои поздравления. Если нет, то процесс прошел неудачно.
В этом случае опускаем глаза вниз и читаем что написано в конце этого поста
Если появится serial.serialutil.SerialException: could not open port:... Значит указанного порта не существует, система его найти не может или какая-то программа уже использует порт. Можно использовать свой порт плюс 1 (вместо COM14 использовать COM15 для примера, в.py файле надо будет соответственно вместо 13 указать 14). если возникают проблемы то читайте самый низ поста
Alexoff(Off)
(24.03.08 07:03)
13.Можете выключать командную строку на компьютере, выключать TRK на телефоне (если я не делал второе - у меня телефон после отключения вис) и отключить телефон от компьютера
Побочные эффекты:
* Вылетает SmartComGPS через несколько секунд после запуска при включенном хаке
* При включенном хаке не работают N-Gage2 игры
У вас в телефоне теперь есть доступ ко всем capability для ВСЕХ программ (любая программа может теперь по системным папкам лазать например). Но это только до первой перезагрузки
Как возобновить работу хака после перезагрузки (для всех программ):
1.Качаем архив, распаковываем нужную папку (FP1 для 9.2 и PreFP1 для 9.1)
2.Выполняем хак
3.Копируем CProfDriver_SISX.ldd в C:/sys/bin
4.Ставим CapsOn.sisx
5. Ставим CapsOff.sisx
Можно просто добавить CapsOff в программу PowerBoot.
CapnOs - для отключения хака
CapsOff - для включения хака
После этих действий можно удалить TRK и HelloCarbide, без них хак будет восстанавливаться без проблем
Всё это придумал испанец с ником FCA00000 !
ЗА ВСЕ ЧТО ВЫ ДЕЛАЕТЕ Я ОТВЕТСТВЕННОСТИ НЕ НЕСУ!
Хотя напортачить тут сложно!
Alexoff(Off)
(24.03.08 07:05)
Возможные проблемы, точнее пути их решения:
если скрипт выдает какую-либо ошибку или всё проходит но доступа всё равно нет - то, что я почти всем отвечаю в личку
Могу посоветовать снести всё, связанное с нокией (нсу, пк сюит, дрова) и поставить дрова(в начале темы давал ссылку) с оф сайта после
установки дров может смениться порт !
потом рассчитать порт (как в системе, минус 1 ), поставить его, если не проканает то ставить порт тот же что и в системе (без минус 1).
Если не сработает и особенно если в логе показывается
ProcessID=-1-1
ThreadID=-1-1
то заменить строчки в коде
ProcessIDh=myBytes[5]
ProcessIDl=myBytes[6]
ThreadIDh=myBytes[9]
ThreadIDl=myBytes[10]
на
ProcessIDh=0
ProcessIDl=1
ThreadIDh=0
ThreadIDl=1
тоже оба порта проверить.Если снова не сработает то поставить
ThreadIDl=2
Также может не работать с вистой
Если уж совсем никак то с другого компа попробовать.Если и с других компьютеров не работает, может помочь формат телефона ( а также повышение внимательности ..)
Alexoff(Off)
(24.03.08 07:06)
Для полноценного и удобного пользования полным доступом,советую:
1) Ставим X-plore на диск C:
2) Делаем этот хак
3) Качаем вот файл и скидываем в корень диска C
4) Качаем и ставим модо
5) Перезагружаемся
6) Радуемся и пользуемся :)))
Alexoff(Off)
(24.03.08 07:30)
Небольшой FAQ по теме:
1.Позволит ли мне это ставить неподписанный софт?
-да,позволит,но пока только на телефон и то если разобрать прогу и раскидать по папкам
2.Тогда зачем мне это?
-поставив подписанный софт он получает тот доступ, который он не должен получить.
Пример: х-плор начинает заходить в системные папки. При граммотном применении можно делать полный доступ на постоянной основе при использовании соответствующих сервисов - х-плор и модо на всегда удалось заставить видеть
3.На каких телефонах работает?
-на всех Nokia c Symbian9 , однако есть проблемы с n93.
4.А можно ли установить софт распаковав папку?
-да, много софта так работает при распаковке в память тела
Просьба не задавать повторно рассмотренные вопросы
Alexoff(Off)
(24.03.08 07:40)
Теперь немного о практическом применении полного доступа
C:/private/101f875a/startup/ - Убрать-добавить приложения в автозапуск
C:/private/1000484b/ - Скопировать перед форматом все СМС-ки
С:/private/100012a5/ - Очистить журнал установленных-удаленных программ, отредактировать шаблоны СМС
C:/private/102741a4/ - Очистить полностью каталоги в приложении Загрузить. Это если вы хоть раз после формата запускали Каталоги.
C:/private/101f4cd2/aplications.dat - этот файл отвечает за сохранение порядка и иерархии ярлыков и папок в меню. При восстановлении не забываем из меню выходить.
C:/private/102033E6 - Установленные мидлеты Java
C:/Private/10202be9/persist - настройки профилей
C:/Private/101f5027/AlarmServer.ini - настройки будильника
C:/Private/10003a5b/Calendar - настройки календаря
C:/Private/10207275/wpsimcard.db - база данных всех когда-либо вставленных в телефон сим-карт
C:/Private/101f401d/Logdbu.dat - журнал вызовов
C:/Private/10005903/Clockapp.dat - настройки часов
C:/Private/10003A73/CntModel.ini - номера телефонов в быстром наборе
C:/Private/101F413C/sipprofiles.dat - настройки интернет-телефонии
Alexoff(Off)
(24.03.08 07:41)
C:/Private/101F72A6/CACerts.dat - все установленные в телефоне сертификаты C:/Private/101А7С87/SuiteConf.xml - параметры соединения с компом и программой PC Suite C:/Private/10274a4/ - вся папка относится к стандартному приложению Загрузить
C:/Private/10281cab/WlanSniffer.dat - результат работы стандартного приложения Мастер WLAN
Поменять название программы в меню - редактированием файла
!:/Resource/Apps/имя_программы.rsc
программой на Питоне RSCEditor прямо на телефоне. Там в первых строчках как правило забито название, которое можно изменить на любое нужное
Для установки шрифтов просто кидаем их в папку c:/resource/Fonts, что-бы удалить, достаточно переименовать папку Fonts, как в 7-8 осях
Установить цветное лого оператора - создаем папку c:/private/10000850 и кидаем туда mbm-файл с на�ванием Logo_250_2_OTA.mbm, где 250_2 это код оператора (Мегафона).
Для остальных:
Koды для yкpaинcкиx oпepaтopoв:
255_01 - YMC, CИM-CИM, Джинc
255_02 - вeллкoм, вeлтoн, пpивaтмoбaйл, мoби
255_03 - киeвcтap, диДжyc, Acя Bacя
255_05 - гoлдeн тeлeкoм, юни
255_06 - acтeлит (лaйф)
Для poccийcкиx:
250_99 = BeeLine;
250_07 = BM Telecom;
250_99 = CJSC VimpelCom-Region;
250_10 = Don Telecom;
250_17 = Ermak RMS;250_28 = Extel;
250_13 = Kuban-GSM;
250_02 = Megafon GSM;
250_1 = МТС
Alexoff(Off)
(24.03.08 09:16)
Тема пуста!
Страница:
«Пред.| След.»
1234567
Стр.

Меню Главная
7ba.Ru
MobTop - top mobile rating
[Сжатие: 39%]
[0.0239]