Просмотр темы
Список форумов >>> Мобильные устройства мобильная связь >>> Смартфоны >>> Общие вопросы >>> Взлом Symbian-аппаратов Nokia без личного сертификата.
Помог ли вам данный метод взлома, для вашего аппарата?

Да! 100% [1]
love_is
Нет! 0% [0]
Не могу разобраться! 0% [0]

Всего ответов: 1
Nekranom (02.03.12 01:38) отв цит
Опробовал данный метод взлома на своей модели, с Nokia Х6 проблем не возникло. Тема копирайт, если что то будет не ясно, пишите, помогу разобраться.

Nekranom (02.03.12 01:43) отв цит
Вступление

С 23 июня 2011 года на сертификаты было наложено ограничение, которое не позволяет взламывать телефоны, а также эти сертификаты не могут быть использованы для подписи и установки большинства приложений. NOKIA выбрала единственно возможный метод для предотвращения взлома через подмену корневого сертификата, наложив на них это ограничение. То есть, счастливчики, успевшие получить сертификат до 23 июня, могли ни о чем не беспокоиться, а вот всем остальным пришлось несладко, ведь взломать смартфон без сертификата было можно только перепрошивкой. Однако 13-го сентября 2011 года был найден способ взлома без сертификата, отличающийся поразительной простотой и гениальностью. Автор способа – Александр aka IAL. В основе метода лежит возможность восстановления карантинных файлов с помощью мобильного антивируса от компании DrWeb.

Итак, собственно процесс:

Nekranom (02.03.12 01:45) отв цит
Нам нужен доступ к папке Private, находящейся на диске Е или F смартфона. Проще всего это сделать, подключив смартфон к ПК в режиме накопителя:



Nekranom (02.03.12 01:53) отв цит
Также можно воспользоваться картридером, либо другим телефоном, в котором будет доступ к папке Private.
Скачиваем и распаковываем архив Quarantine_for_disk_E.zip (7Kb) в корень карты памяти, если карта памяти обозначается в смартфоне как диск Е, подтверждая слияние папок. Если же карта памяти отображается в смартфоне как диск F, то нужно скачать и распаковать архив Quarantine_for_disk_F.zip (7Kb) также в корень карты памяти:


Nekranom (02.03.12 02:02) отв цит
Следующий этап – установка мобильного антивируса Dr.Web. Для этого скачиваем установочный файл и запускаем установку антивируса. Устанавливать антивирус надо строго на тот диск, на который до этого были распакованы файлы карантина. То есть, если для распаковки файлов карантина был выбран диск Е, то и антивирус надо устанавливать на диск Е:


Nekranom (02.03.12 02:06) отв цит
Итак, установка антивируса завершена. Запускаем программу. Появится уведомление об отсутствующем файле ключа. Здесь у нас два пути: можно нажать кнопку Прервать и получить доступ к функциям программы (удобно при разовом использовании), либо получить демо-ключ для ознакомления с функционалом программы. Для получения демо-ключа нажимаем Получить ключ…:


Nekranom (02.03.12 02:08) отв цит
Затем Функции –> Демо-ключ:

Заполняем все поля и нажимаем ОК:


Выбираем точку доступа к сети Интернет:


Программа скачает и активирует демо-ключ. Нажимаем Закрыть:


Nekranom (02.03.12 02:15) отв цит
Теперь надо восстановить файлы карантина. Для этого в программе выбираем Функции –> Карантин. Появится список карантинных файлов, их должно быть три:


Выбираем Функции –> Выделить все, а затем Функции –> Восстановить:


Nekranom (02.03.12 02:23) отв цит
Процесс восстановления занимает несколько секунд. После восстановления в списке не должно остаться ни одного карантинного файла:




На этом миссия программы DrWeb завершена и его можно удалять (если не планируется использовать его в качестве мобильного антивируса).
Устанавливаем ROMPatcher+Lite в память телефона (диск С):



Nekranom (02.03.12 02:30) отв цит
Запускаем программу. В ней отображаются два патча: Install Server RP+ и Open4All. Что же нам дают эти патчи? Патч Open4All открывает полный доступ к папкам Private и Sys на всех дисках смартфона (за исключением диска Z, являющегося ROM, т.е. доступным только для чтения). Патч Install Server RP+ позволяет устанавливать неподписанные приложения. Открываем полный доступ с помощью патча Open4All и ставим его в автозапуск. Аналогичную процедуру проделываем с патчем Install Server RP+ и перезагружаем смартфон. Всё – смартфон взломан, можно устанавливать неподписанные приложения. Приложения, подписанные чужим сертификатом устанавливаться не будут!



1 2 >>

© 2003-2024 Didrov.Ru