發文數:59
發表時間:2007-10-31 20:43:00
發表時間:2007-10-31 20:43:00
關於第三版最高權限破解的一些內幕。
首先,本次破解是由opda智能手機網站核心團隊完成的。屬於首創。
其次,破解後,系統的所有目錄將完全開放。比如說,資源管理器軟件將可以對sys目錄進行操作。輸入法等涉及系統核心的軟件將更加易用。今後,可用通用證書籤名軟件,即可使已破解的手機使用,而無需自簽名。
第三,所謂的第三版安全機制,實際上是為了保護手機軟件不糟破解,至於其反病毒特性,只是一個副產品而已。智能手機的病毒,還處於萌芽狀態。
第四,破解操作需要一定的經驗,但基本無損壞手機的風險
yeetsun 於 2007/10/31 下午 12:46:16補充下列內容=======================
首先,本次破解是由opda智能手機網站核心團隊完成的。屬於首創。
其次,破解後,系統的所有目錄將完全開放。比如說,資源管理器軟件將可以對sys目錄進行操作。輸入法等涉及系統核心的軟件將更加易用。今後,可用通用證書籤名軟件,即可使已破解的手機使用,而無需自簽名。
第三,所謂的第三版安全機制,實際上是為了保護手機軟件不糟破解,至於其反病毒特性,只是一個副產品而已。智能手機的病毒,還處於萌芽狀態。
第四,破解操作需要一定的經驗,但基本無損壞手機的風險
yeetsun 於 2007/10/31 下午 12:46:16補充下列內容=======================
貓貓 於 2015-05-25 08:33:45 修改文章內容
商業贊助
發文數:1發表時間:2024-09-09 10:28:47
發文數:1252
發表時間:2007-10-31 20:51:00
發表時間:2007-10-31 20:51:00
太COOL了
樣ㄟ 於 2007-10-31 20:51:00 修改文章內容
發文數:747
發表時間:2007-10-31 22:12:00
發表時間:2007-10-31 22:12:00
呵呵... 太好嚕!~ 終於可以方便些了
但還是低調點才好~
但還是低調點才好~
小賴 於 2007-10-31 22:12:00 修改文章內容
發文數:2071
發表時間:2007-11-01 00:27:00
發表時間:2007-11-01 00:27:00
這真是莫大的好消息啊!!!!
蟲仔 於 2007-11-01 00:27:00 修改文章內容
發文數:2562
發表時間:2007-11-01 02:18:00
發表時間:2007-11-01 02:18:00
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經找到可修改 "能力" 的方法了!!
附上原參考的部落格網址:(請注意:都是半型字喔!)
!!!請按我連結到參考的~symbaali部落格(英文)~~
應該分成二方面來說:
一是手機軟體(韌體)本身的安全機制;一是第三方軟體的"程式能力"。
程式具備哪些"能力"就可以調用或使用s60平台的哪些函數或硬體,
這也是s60平台的安全機制,利用層層的能力認證來確保系統在安裝
第三方軟體後的運行穩定性。
而在剛剛提到的symbaali 部落格中,所發佈的方法,是找到手機軟體(韌體)
映像檔案的安全權限敘述或設定的區段(swipolicy.ini),以16位元的編輯器加以
修改後,再用NSU以重新安裝的更新方式寫入(取代)原來手機的韌體,這樣就
完成手機端的韌體修正,也就是所謂的"安全性(權限)解除或破解"。
如此,就可以安裝由電腦端以亂數產生的證書檔及密鑰檔(所謂的通用證書)
簽名的sis或sisx檔,而不用辛苦的到symbian官網申請開發者證書了!
自己在電腦端用makekeys 檔案及語法~
makekeys -cert -password 自訂的密碼 -len 512 -dname "cn=symbaali or=symbaali" key.key cer.cer
就可以生成key.key 及 cer.cer檔案(通用密鑰及證書),直接簽名程式就可以安裝
,有效期限還可自訂到30年。
另一個就是程式可以修改成"完全能力",不再受到瀏覽保護資料夾或調用函數、調用硬體的限制。
利用s60rd開發工具裡的elftran.exe 來調整程式主檔的"能力",以原文案例y-browser 說明~
1.先將下載的 y_browser_082_16_3rded.sisx 檔案解包後,到sys\bin資料夾下找主程式
yuccabrowser.exe。
2.再用開發工具裡的elftran.exe來調整yuccabrowser.exe的能力項目。
(+號與+號中間的名稱就是能力項目)
elftran -capabilities networkservices+localservices+readuserdata+writeuserdata+userenvironment+allfiles yuccabrowser.exe
3.然後再將之前解包的所有檔案,重新打包為sis或sisx檔,用剛剛說到的電腦端自製的
"通用證書及密鑰檔"來自簽名後進行安裝。
不過經過調整能力與用"通用證書及密鑰檔"自簽名的程式,只能安裝在已修正(破解)安全權限(機制)
的手機中。
也就是手機中的軟體(韌體),必須是以上面所提到的手機軟體(韌體)修正(破解)方法修改過的版本,
不能安裝在一般的正常手機軟體(韌體)版本中,會出現~~" 所需的應用程式!存取未授權! "。
附上原文以修改後的全功能y-browser瀏覽受保護的c:\private資料夾範例擷圖~
我試過,的確可以正常使用。(也成功囉!)
===================================================
~以N73 v4.0735.3.0.2版修正更新檔能力設定為例~~
===================================================
NSU下載的手機更新檔,以N73 v4.0735.3.0.2版為例:(存放位置)
電腦端的路徑:
c:\documents and settings\all users\application data\nokia\nokia service layer\a\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\products\rm-133
將n73_4.0735.3.0.2_western_c00_prd_cc.fpsx更新主檔案,用16位元
編輯器開啟後,找swipolicy.ini的設定段落,並加以修改"usercapabilities"
(使用者能力權限)
swipolicy.ini是一個能力設定對照檔,會嵌在更新主檔的rom映像檔中!
swipolicy.ini是當sis或sisx檔案在安裝時,首先會參考的手機rom裡
(Z:\system\Data資料夾下)的設定檔,用以對照sis或sisx檔案內的證書能力,
來設定安裝後軟體可以瀏覽或調用函數、硬體的能力程度!
詳細說明及參數可以參考swipolicy.ini的symbian官方說明(英文)~
http://www.symbian.com/developer/techlib/v9.2docs/doc_source/toolsandutilities/installing-ref/swipolicy.html#installing %2dref %2eswipolicy %2eini %2dsyntaxsyntax
(請注意:網址都是半型字!)
附圖是我自己的 N73一般 v4.0735.3.0.2版的更新檔主程式,在hex workshop下
的編輯視窗圖,紅色框的部分就是 swipolicy.ini設定的嵌入檔內容。
從swipolicy.ini檔的起點到終點用dd [ ( GNU fileutils )3.16 ]將範圍內的16進位值
DUMP成文字檔(在GNU視窗下用dd命令)。(內容如下~)
==============================================
allowunsigned = false
mandatepolicies = false
mandatecodesigningextension = false
oid = 1.2.3.4.5.6..oid = 2.3.4.5.6.7
drmenabled = true
drmintent = 3
ocspmandatory = false
ocspenabled = true
allowgrantusercapabilities = true
alloworphanedoverwrite = true
usercapabilities = networkservices localservices
readuserdata writeuserdata userenvironment
allowpackagepropagate = true
siscompatibleifnotargetdevices = false
RUNwaittimeoutseconds = 600
allowRUNoninstalluninstall = false
deletepreinstalledfilesonuninstall = true
==============================================
再將usercapabilities這一項修改成全能力,如下(紅色部分)~
==============================================
allowunsigned = false
mandatepolicies = false
mandatecodesigningextension = false
oid = 1.2.3.4.5.6..oid = 2.3.4.5.6.7
drmenabled = true
drmintent = 3
ocspmandatory = false
ocspenabled = true
allowgrantusercapabilities = true
alloworphanedoverwrite = true
usercapabilities = allfiles diskadmin networkservices
localservices readuserdata writeuserdata readdevicedata
writedevicedata userenvironment powermgmt multimediadd
trustedui protserv networkcontrol swevent location
surroundingsdd commdd
allowpackagepropagate = true
siscompatibleifnotargetdevices = false
RUNwaittimeoutseconds = 600
allowRUNoninstalluninstall = false
deletepreinstalledfilesonuninstall = true
==============================================
再寫回 n73_4.0735.3.0.2_western_c00_prd_cc.fpsx檔案內後存檔。
用nsu更新手機時,使用"重新安裝"來更新軟體!!這樣更新後,手機的安全權限就xx囉!!
N73 C:\ 的內容擷圖~
=====ccmxp 於 2007/11/1 上午 02:44:42 修改文章內容
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經找到可修改 "能力" 的方法了!!
附上原參考的部落格網址:(請注意:都是半型字喔!)
!!!請按我連結到參考的~symbaali部落格(英文)~~
應該分成二方面來說:
一是手機軟體(韌體)本身的安全機制;一是第三方軟體的"程式能力"。
程式具備哪些"能力"就可以調用或使用s60平台的哪些函數或硬體,
這也是s60平台的安全機制,利用層層的能力認證來確保系統在安裝
第三方軟體後的運行穩定性。
而在剛剛提到的symbaali 部落格中,所發佈的方法,是找到手機軟體(韌體)
映像檔案的安全權限敘述或設定的區段(swipolicy.ini),以16位元的編輯器加以
修改後,再用NSU以重新安裝的更新方式寫入(取代)原來手機的韌體,這樣就
完成手機端的韌體修正,也就是所謂的"安全性(權限)解除或破解"。
如此,就可以安裝由電腦端以亂數產生的證書檔及密鑰檔(所謂的通用證書)
簽名的sis或sisx檔,而不用辛苦的到symbian官網申請開發者證書了!
自己在電腦端用makekeys 檔案及語法~
makekeys -cert -password 自訂的密碼 -len 512 -dname "cn=symbaali or=symbaali" key.key cer.cer
就可以生成key.key 及 cer.cer檔案(通用密鑰及證書),直接簽名程式就可以安裝
,有效期限還可自訂到30年。
另一個就是程式可以修改成"完全能力",不再受到瀏覽保護資料夾或調用函數、調用硬體的限制。
利用s60rd開發工具裡的elftran.exe 來調整程式主檔的"能力",以原文案例y-browser 說明~
1.先將下載的 y_browser_082_16_3rded.sisx 檔案解包後,到sys\bin資料夾下找主程式
yuccabrowser.exe。
2.再用開發工具裡的elftran.exe來調整yuccabrowser.exe的能力項目。
(+號與+號中間的名稱就是能力項目)
elftran -capabilities networkservices+localservices+readuserdata+writeuserdata+userenvironment+allfiles yuccabrowser.exe
3.然後再將之前解包的所有檔案,重新打包為sis或sisx檔,用剛剛說到的電腦端自製的
"通用證書及密鑰檔"來自簽名後進行安裝。
不過經過調整能力與用"通用證書及密鑰檔"自簽名的程式,只能安裝在已修正(破解)安全權限(機制)
的手機中。
也就是手機中的軟體(韌體),必須是以上面所提到的手機軟體(韌體)修正(破解)方法修改過的版本,
不能安裝在一般的正常手機軟體(韌體)版本中,會出現~~" 所需的應用程式!存取未授權! "。
附上原文以修改後的全功能y-browser瀏覽受保護的c:\private資料夾範例擷圖~
我試過,的確可以正常使用。(也成功囉!)
===================================================
~以N73 v4.0735.3.0.2版修正更新檔能力設定為例~~
===================================================
NSU下載的手機更新檔,以N73 v4.0735.3.0.2版為例:(存放位置)
電腦端的路徑:
c:\documents and settings\all users\application data\nokia\nokia service layer\a\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\products\rm-133
將n73_4.0735.3.0.2_western_c00_prd_cc.fpsx更新主檔案,用16位元
編輯器開啟後,找swipolicy.ini的設定段落,並加以修改"usercapabilities"
(使用者能力權限)
swipolicy.ini是一個能力設定對照檔,會嵌在更新主檔的rom映像檔中!
swipolicy.ini是當sis或sisx檔案在安裝時,首先會參考的手機rom裡
(Z:\system\Data資料夾下)的設定檔,用以對照sis或sisx檔案內的證書能力,
來設定安裝後軟體可以瀏覽或調用函數、硬體的能力程度!
詳細說明及參數可以參考swipolicy.ini的symbian官方說明(英文)~
http://www.symbian.com/developer/techlib/v9.2docs/doc_source/toolsandutilities/installing-ref/swipolicy.html#installing %2dref %2eswipolicy %2eini %2dsyntaxsyntax
(請注意:網址都是半型字!)
附圖是我自己的 N73一般 v4.0735.3.0.2版的更新檔主程式,在hex workshop下
的編輯視窗圖,紅色框的部分就是 swipolicy.ini設定的嵌入檔內容。
從swipolicy.ini檔的起點到終點用dd [ ( GNU fileutils )3.16 ]將範圍內的16進位值
DUMP成文字檔(在GNU視窗下用dd命令)。(內容如下~)
==============================================
allowunsigned = false
mandatepolicies = false
mandatecodesigningextension = false
oid = 1.2.3.4.5.6..oid = 2.3.4.5.6.7
drmenabled = true
drmintent = 3
ocspmandatory = false
ocspenabled = true
allowgrantusercapabilities = true
alloworphanedoverwrite = true
usercapabilities = networkservices localservices
readuserdata writeuserdata userenvironment
allowpackagepropagate = true
siscompatibleifnotargetdevices = false
RUNwaittimeoutseconds = 600
allowRUNoninstalluninstall = false
deletepreinstalledfilesonuninstall = true
==============================================
再將usercapabilities這一項修改成全能力,如下(紅色部分)~
==============================================
allowunsigned = false
mandatepolicies = false
mandatecodesigningextension = false
oid = 1.2.3.4.5.6..oid = 2.3.4.5.6.7
drmenabled = true
drmintent = 3
ocspmandatory = false
ocspenabled = true
allowgrantusercapabilities = true
alloworphanedoverwrite = true
usercapabilities = allfiles diskadmin networkservices
localservices readuserdata writeuserdata readdevicedata
writedevicedata userenvironment powermgmt multimediadd
trustedui protserv networkcontrol swevent location
surroundingsdd commdd
allowpackagepropagate = true
siscompatibleifnotargetdevices = false
RUNwaittimeoutseconds = 600
allowRUNoninstalluninstall = false
deletepreinstalledfilesonuninstall = true
==============================================
再寫回 n73_4.0735.3.0.2_western_c00_prd_cc.fpsx檔案內後存檔。
用nsu更新手機時,使用"重新安裝"來更新軟體!!這樣更新後,手機的安全權限就xx囉!!
N73 C:\ 的內容擷圖~
=====ccmxp 於 2007/11/1 上午 02:44:42 修改文章內容
trance 於 2007-11-01 02:18:00 修改文章內容
發文數:11513
發表時間:2007-11-01 03:34:00
發表時間:2007-11-01 03:34:00
引用trance所述:
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
NOKIA E-90 當範例,但確..........恕刪
那就表示說,不是只有OPDA有能力可以完成這xxS60 3rd權限,
我們台灣SOGI也是有能力完成這個項目的。
超強!!
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
NOKIA E-90 當範例,但確..........恕刪
那就表示說,不是只有OPDA有能力可以完成這xxS60 3rd權限,
我們台灣SOGI也是有能力完成這個項目的。
超強!!
小雅 於 2007-11-01 03:34:00 修改文章內容
發文數:1745
發表時間:2007-11-02 18:03:00
發表時間:2007-11-02 18:03:00
好難好深奧哦@@這太難了.....可能學不來.........
喵喵 於 2007-11-02 18:03:00 修改文章內容
發文數:161
發表時間:2007-11-04 07:12:00
發表時間:2007-11-04 07:12:00
T大果然S60達人阿
連XX過程...段落都一一解說
雖然小弟用力看完...但是還是沒有懂
不過專程來給T大加分鼓勵啦
連XX過程...段落都一一解說
雖然小弟用力看完...但是還是沒有懂
不過專程來給T大加分鼓勵啦
大頭症 於 2007-11-04 07:12:00 修改文章內容
發文數:4
發表時間:2007-11-04 07:13:00
發表時間:2007-11-04 07:13:00
先推在說...
只能說..太強了..
看到這麼複雜就覺得..還是慢慢簽證好了..
給大大敬禮..
只能說..太強了..
看到這麼複雜就覺得..還是慢慢簽證好了..
給大大敬禮..
陌生的訪客 於 2007-11-04 07:13:00 修改文章內容
發文數:21
發表時間:2007-11-04 07:15:00
發表時間:2007-11-04 07:15:00
這樣是不是說
可以去改它原本鎖起來的東西
例如說 可以改成照相無聲 等等的內定
可以去改它原本鎖起來的東西
例如說 可以改成照相無聲 等等的內定
@@ 於 2007-11-04 07:15:00 修改文章內容
發文數:174
發表時間:2007-11-04 23:33:00
發表時間:2007-11-04 23:33:00
引用trance所述:
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經..........恕刪
T大的東東看不懂= =
這比簽證還難...
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經..........恕刪
T大的東東看不懂= =
這比簽證還難...
洛奇亞 於 2007-11-04 23:33:00 修改文章內容
發文數:414
發表時間:2008-02-27 22:09:00
發表時間:2008-02-27 22:09:00
引用trance所述:
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經..........恕刪
如果symbian官網真的停止申請開發者證書,
那不就真的要照T大的方法做,
才能使用那些要簽名的軟體了...
10月24-29日國外各大論壇及部落格有發佈類似的參考文章。
我是在27日參考了symbaali 部落格並且試著做,雖然原文是用
nokia e-90 當範例,但確實是已經..........恕刪
如果symbian官網真的停止申請開發者證書,
那不就真的要照T大的方法做,
才能使用那些要簽名的軟體了...
boy 於 2008-02-27 22:09:00 修改文章內容
發文數:139
發表時間:2008-02-28 03:50:00
發表時間:2008-02-28 03:50:00
看完只能說有看沒有懂
但只有一個很明白
就是t大 功力實在太強了...
wanna 於 2008-02-28 03:50:00 修改文章內容
發文數:495
發表時間:2008-02-28 08:09:00
發表時間:2008-02-28 08:09:00
引用boy所述:
如果symbian官網真的停止申請開發者證書,
那不就真的要照T大的方法做,
才能使用那些要簽名的軟體了.............恕刪
目前沒有要停止,他們正在更新簽證的系統。
看得懂英文的話就上官網,他們有公佈消息。
如果symbian官網真的停止申請開發者證書,
那不就真的要照T大的方法做,
才能使用那些要簽名的軟體了...
..........恕刪目前沒有要停止,他們正在更新簽證的系統。
看得懂英文的話就上官網,他們有公佈消息。
阿布 於 2008-02-28 08:09:00 修改文章內容
發文數:32
發表時間:2008-02-28 08:16:00
發表時間:2008-02-28 08:16:00
喔喔喔喔喔喔喔喔~~~~
t大真的是s60達人阿~~
看完t大的解說
@@
整個人暈阿~~~
t大真的是s60達人阿~~
看完t大的解說
@@
整個人暈阿~~~
(‵▽′)ψ小惡魔 於 2008-02-28 08:16:00 修改文章內容
發文數:336
發表時間:2008-02-28 08:25:00
發表時間:2008-02-28 08:25:00
N73達人非T大莫屬了!
真是太強了,
長篇大論,
但小弟能力太差,
有看沒有懂,
不過,
跟著T大就是了,
T大一定會造福N73的同好的。
真是太強了,
長篇大論,
但小弟能力太差,
有看沒有懂,
不過,
跟著T大就是了,
T大一定會造福N73的同好的。
金毛 於 2008-02-28 08:25:00 修改文章內容