ГлавнаяФорумДневникиФотоальбомы

Войти через:
Впервые на Nokia Club? Зарегистрируйтесь или воспользуйтесь формой логина. Телефоны Игры Темы Программы

 

Взлом Symbian-аппаратов Nokia без личного сертификата

Данная статья будет полезна для продвинутых пользователей, более подробный ее вариант для новичков можно изучить здесь

Вступление

С 23 июня 2011 года на сертификаты было наложено ограничение, которое не позволяет взламывать телефоны, а также эти сертификаты не могут быть использованы для подписи и установки большинства приложений. NOKIA выбрала единственно возможный метод для предотвращения взлома через подмену корневого сертификата, наложив на них это ограничение. То есть, счастливчики, успевшие получить сертификат до 23 июня, могли ни о чем не беспокоиться, а вот всем остальным пришлось несладко, ведь взломать смартфон без сертификата было можно только перепрошивкой. Однако 13-го сентября 2011 года был найден способ взлома без сертификата, отличающийся поразительной простотой и гениальностью. Автор способа – Александр aka IAL. В основе метода лежит возможность восстановления карантинных файлов с помощью мобильного антивируса от компании DrWeb.

Итак, собственно процесс

Нам нужен доступ к папке Private, находящейся на диске Е или F смартфона. Проще всего это сделать, подключив смартфон к ПК в режиме накопителя:


Также можно воспользоваться картридером, либо другим телефоном, в котором будет доступ к папке Private.
Скачиваем и распаковываем архив Quarantine_for_disk_E.zip (7Kb) в корень карты памяти, если карта памяти обозначается в смартфоне как диск Е, подтверждая слияние папок. Если же карта памяти отображается в смартфоне как диск F, то нужно скачать и распаковать архив Quarantine_for_disk_F.zip (7Kb) также в корень карты памяти:




Следующий этап – установка мобильного антивируса Dr.Web. Для этого скачиваем установочный файл и запускаем установку антивируса. Устанавливать антивирус надо строго на тот диск, на который до этого были распакованы файлы карантина. То есть, если для распаковки файлов карантина был выбран диск Е, то и антивирус надо устанавливать на диск Е:


Итак, установка антивируса завершена. Запускаем программу. Появится уведомление об отсутствующем файле ключа. Здесь у нас два пути: можно нажать кнопку Прервать и получить доступ к функциям программы (удобно при разовом использовании), либо получить демо-ключ для ознакомления с функционалом программы. Для получения демо-ключа нажимаем Получить ключ…: :


Затем Функции –> Демо-ключ:


Заполняем все поля и нажимаем ОК::


Выбираем точку доступа к сети Интернет::


Программа скачает и активирует демо-ключ. Нажимаем Закрыть:


Теперь надо восстановить файлы карантина. Для этого в программе выбираем Функции –> Карантин. Появится список карантинных файлов, их должно быть три:


Выбираем Функции –> Выделить все, а затем Функции –> Восстановить:


Процесс восстановления занимает несколько секунд. После восстановления в списке не должно остаться ни одного карантинного файла:


На этом миссия программы DrWeb завершена и его можно удалять (если не планируется использовать его в качестве мобильного антивируса).
Устанавливаем ROMPatcher+ Lite в память телефона (диск С):


Запускаем программу. В ней отображаются два патча: Install Server RP+ и Open4All. Что же нам дают эти патчи? Патч Open4All открывает полный доступ к папкам Private и Sys на всех дисках смартфона (за исключением диска Z, являющегося ROM, т.е. доступным только для чтения). Патч Install Server RP+ позволяет устанавливать неподписанные приложения. Открываем полный доступ с помощью патча Open4All и ставим его в автозапуск. Аналогичную процедуру проделываем с патчем Install Server RP+ и перезагружаем смартфон. Всё – смартфон взломан, можно устанавливать неподписанные приложения. Приложения, подписанные чужим сертификатом устанавливаться не будут!




Возможные проблемы и пути их устранения

Если патч Install Server RP+ не применяется (вместо зеленой галочки горит красный крестик ), то необходимо:
1) Скачать installserver.exe, соответствующий модели Вашего смартфона;
2) Переместить файл installserver.exe в папку C:\Sys\Bin Вашего смартфона;
3) Отключить патч Install Server RP+, т.к. одновременное использование installserver.exe и патча исключено – при установке приложений будет появляться ошибка Файл поврежден;
4) Выполнить перезагрузку аппарата.
Может возникнуть ситуация, когда после установки ROMPatcher+ Lite программа запускается, но патчи не отображаются:


В данном случае необходимо:
1) Удалить файл C:/System/Data/RPPlus.dat:


2) Зайти в программу.
Если патчи не отображаются и после этого, то необходимо скачать архив RP_Patches.zip (2Kb) и распаковать патчи в C:\Patches.
Может случиться так, что ROMPatcher+ после запуска выдаст ошибку об отсутствующем драйвере:


Это означает, что файлы из карантина восстановлены не были. В этом случае надо заново распаковать файлы карантина и восстановить их c помощью Dr.Web.

Заключение

Поразительная простота делает этот способ воистину народным. Теперь больше не надо искать сертификаты или модифицированные прошивки, весь процесс взлома занимает от силы 10 минут. Кроме того, процедура абсолютно безопасна и не лишает гарантии. Из минусов можно отметить повторение процедуры после форматирования смартфона. Впрочем, этим же недостатком обладали и все предыдущие способы, кроме модифицированных прошивок. Так что данный момент можно опустить. Желаю удачи.
Взлом Symbian-аппаратов Nokia без личного сертификата
4.6187
Добавлено — 21.09.2011
Автор: Ancelad
Обсудить статью

Оценки статьи

5 161
4 6
3 1
2 3
1 16
Средняя оценка

4.6


Комментарии к этой статье отключены







  • Тренды
  • Статьи
  • Личный опыт

TOP-модели
1 Nokia X2
2 Nokia 216
3 Microsoft Lumia 650
Рассылка  Настройки





Другие мобильные клубы
Samsung клубSony Ericsson клубSiemens клуб