S60 3rd Edition Unlimited! [ITA]
27 Ottobre 2007 ~ 18:40 | Read 8074 times
Author: p@sco | Categories: Symbian, Tutorials
| Tags: Cer, Firmware, Key| 
(14 votes, average: 3.64 out of 5)
Loading ...
Benvenuto! Se sei nuovo da queste parti, magari vuoi abbonarti ai miei Feed RSS! Grazie per la visita!
Welcome! If you're new here, you may want to subscribe to my RSS Feed! Thanks for visiting!
Saxen mi ha segnalato poco fa una scoperta non da poco, un modo per eludere le restrizioni del sistema operativo ed avere accesso a tutte le cartelle. La scoperta del metodo di aggiornamento si deve a manko di symbaali.
Vi dico già che è una cosa molto molto rischiosa e ovviamente declino ogni responsabilità su quello che potrebbe succedere al vostro telefono nel caso vogliate provare. Lo stesso Saxen, che è l’autore di quello che leggerete a breve, si limita a riportare quanto fatto dal creatore della guida in inglese, perciò sia io che lui non ci riteniamo responsabili!
Saxen scrive:
Il giochetto, seppur ancora troppo complicato e pericoloso funziona cosi…
1) Prendiamo un firmware update package
2) Modifichiamo una parte specifica di questo dove le sono elencate le capacità offerte alle applicazioni di terze parti
3) Flashiamo il nostro telefono con il nuovo fw modificato ad-hoc
Adesso abbiamo un terminale che ci permette di dare pieno potere a tutte le applicazioni di terze parti…ecco come fare per dare i "diritti" alle applicazioni:
1) Estraiamo un file .sis signato
2) Aggiungiamo i diritti che vogliamo dare
3) Compattiamo e Signamo di nuovo
4) Installiamolo
5) Nonostante durante l’installazione ci verrà notificato che l’applicazione non è stata signata correttamente adesso potremmo utilizzare la nostra applicazione con pieni poteri…!!!
Questo è quello che bisogna fare in parole spicciole…e questo è il risultato con un file explorer come Y-Browser…
Niente male vero??!?
Ecco la guida passo passo per qualche impavido che voglia provare…
PARTE PRIMA - Modificare il Fw e Aggiornare il telefono.
Aggiornate il vostro telefono normalmente utilizzando NSU. Questo scaricherà l’update direttamente nel vostro pc, salvando anche l’immagine binaria della rom (se qualcuno ha aggiornato un tablet tramite il flasher linux sa di cosa parlo). Questa immagine la potete trovare qui:
C:\Documents and Settings\All Users\Application Data\Nokia\Nokia Service Layer\A\nsl_service_module_00001\www.dsut.online.nokia.com.oti.caresuite\Products\<modello telefono>
Il contenuto della cartella è molto interessante e le dimensioni di questa variano da telefono a telefono.
L’immagine contiene un policy file che condiziona le capacità e i certificati durante l’installazione delle applicazioni. Per fortuna questo permette di modificare facilmente questi permessi (permessi tutti documentati tra l’altro!). La posizione di questo file SWIPOLICY.INI nell’immagine binaria varia, quindi dovete ricercare il file nel vostro caso. Nel caso del creatore della guida il contenuto del file SWIPOLICY.INI si trova nella riga 28251550 dell’immagine binaria. Per trovare il vostro basta cercare all’interno del file binario con un hex editor la stringa UserCapabilities. 
Ecco cosa si trova dentro…
AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
DRMEnabled = true
DRMIntent = 3
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
AllowOrphanedOverwrite = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy
Prendete nota del campo UserCapabilities. Nel caso della guida questo frammento è esattamente 648 bytes quindi una volta modificato dovrà esattamente essere delle stesse dimensioni. Adesso bisogna estrarre il testo originale utilizzando il comando dd (famoso comando unix). Naturalmente dovete sostituire le stringhe con i valori del vostro file… ( if(imput file) = nome dell’immagine binaria, of(outputfile) = nome file a caso, skip = riga, count = dimensioni in bytes)
dd if=phonemodel.C01 of=some.txt skip=28251550 bs=1 count=648
Fatto questo bisogna inserire le capacità che volete mettere nel file. Se editando superate le dimensioni massime previste, guardando la documentazione, potete rimuovere qualche stringa. Per esempio ecco come è stato editato il file nella guida originale..come ha scritto lo stesso ideatore: "I chose to remove AlternativeBullshitOID (I have no idea what it does)" 
:
AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
DeletePreinstalledFilesOnUninstall = true
PhoneTsyName = phonetsy
(se è meno di 648 bytes usate linee vuote per compensare)
Verificate che il risultato rientra nei 648 bytes (o quello che è nel vostro caso) e inseritelo nello stesso punto dell’immagine ROM tramite il seguente comando(if(imput file) = nome file a caso scelto prima a caso, of(outputfile) = nome dell’immagine binaria, seek = riga, count = dimensioni in bytes):
dd if=some.txt of=phonemodel.C01 seek=28251550 bs=1 count=648
Infine aggiornate nuovamente il telefono. Fatto questo dovreste poter ottenere molto più capacità anche con un’applicazione self-signed, attualmente anche più dello standard devcert (basti pensare alla possibilità di visualizzare il contenuto delle cartelle di sistema…).
PARTE SECONDA - Modificare gli headers del file eseguibile delle applicazioni.
Procediamo per esempio con Y-Browser, uno dei più famosi File explorer…
Come di norma, Y-Browser è provvisto solo delle capacità standard, quindi noi dobbiamo aggiungere la capacità AllFiles all’eseguibile per poter visualizzare infine le cartelle di sistema.
Per fare questo abbiamo bisogno di sisinfo per scompattare il file sisx, elftran (contenuto nel sdk) per modificare gli headers del file eseguibile e naturalmente makesis e signsis per creare il nuovo file sisx. Questo procedimento, tranne quello che include l’uso dell’elftran, puo essere fatto con tanti altri programmi che non necessitano l’utilizzo della shell… In alternativa potete usare i seguenti programmi:
uNsIs, SISWare, Easy Sis Creator, SisXplorer, KVT Symbian Installer, Xpress Signer!
Ma continuiamo a seguire la guida che si complica un po la vita …
Estraiamo il contenuto del file .sisx:
sisinfo.py -f Y_Browser_082_16_3rdEd.SISx -e .
Sistemiamo le capacità:
elftran -capabilities NetworkServices+LocalServices+ReadUserData+WriteUserData+UserEnvironment+AllFiles sys\bin\YuccaBrowser.exe
Infine tramite i comadi makesis e signsis e seguiamo la normale procedura di autocertificazione. Per utilizzare makesis ovviamente abbiamo bisogno del file .pkg, eccone unoa versione semplificata creatà apposta per questa guida: DOWNLOAD
Creato il file sis basta installarlo nel telefono su cui abbiamo operato nella prima parte della guida….e il gioco è fatto…!! il risultato lo vedete negli screeshot postati sopra… ;)
Cellulari in Offerta: |
Suonerie e sfondi gratis per il tuo cellulare: |
Permalink: http://www.jaspp.net/2007/10/s60-3rd-edition-unlimited/
Print!
| | 
Vota su Wikio
Maybe Related |
35 Responses to “S60 3rd Edition Unlimited! [ITA]”
| Prima di postare un commento, assicurati di: # Essere in tema con l'argomento scelto # Non aver trovato risposta alle tue domande nei posts o commenti precedenti # Rispettare gli altri, evitando terminologie volgari e/o offensive # Non infrangere nessuna legge dello Stato Italiano jaspp.net declina ogni responsabilità sui commenti, che sono di proprietà dei rispettivi autori. In caso di necessità, jaspp.net provvederà a comunicare alle autorità competenti tutte le informazioni di cui può disporre, quali indirizzi email e IP. Se non sei d'accordo con uno dei punti sopra, non postare ;) |
sarò scemo o poco pratico..ma a che serve?
Usingme lo domando anche io a che serve?
Usingmi associo alla loro domanda…
UsingDovrebbe servire ad una prima lettura del documento a permettere ad un’applicazione di leggere le cartelle di sistema su c e magari anche a modificarle!vedi l’esempio di y-broswer!
Usinginteressante .per rispondere alla domanda avrete un symbian libero tipo il vecchio 2edcon i programmi di gestione accedereste a cartelle riguardanti le rom ecc…non sto qui a dilungarmi
UsingScusate per il commento, sò che nn centra niente.. Oggi ho inviato una email a symbiansigned per la storia della certificazione sperando in una risposta
UsingStaremo a vedere…Secondo voi mi risponderà??
quindi in linea TEORICA..si potrebbe modificare il symbian rendendolo più leggero?
Usinge’ molto complicato si potrebbe trovare un’altra soluzione?
Usingstupendo.. finalmente anche gli utenti di 3rd edition potranno avere libero accesso, sebbene come dice pasco con qualche rischio, a tutte le cartelle private e di sistema di questo maledetto OS che ci fa vedere soltanto l’essenziale :-( :-)
UsingE se accedo alle rom cosa succede? Non ho presente l’esempio di Y-browser…
Usingbeh non alla rom e basta. l’importante sarà accedere alle cartelle delle memorie (telefono e memory card) per poter leggere il contenuto protetto..night2night hai mai avuto un symbian 2nd edition ?
UsingNo. Il mio primo symbian è l’attuale N73….
Usingscusate ma ora con questo metodo…cosa potremmo fare in più rispetto prima?? cioè qualke esempio..please
Usingmodificare il logo operatore, installare fonts, cancellare le parti dei temi che rimangono sul cell e che obbligano a formattare il telefono se si vuole reinstallare il tema ….
Usingaaaa capt
Usingper me è una cosa difficile, bisogna stare molto attenti con le operazioni di flashing e flashare solo files sicuri….non so se ne valga la pena…
Usingp@sco ecco i primi risultati positivi…
http://www.quellicheilcell.it/index.php?s=&showtopic=19040&view=findpost&p=206387 mitico daddyfatsax… ;)
Usingpersonalmente non so se avrei il coraggio, ora ci vorrebbe un 3rd da battaglia su cui poter fare prove, ma purtroppo ho il mio N95 in assistenza e uso il telefono della sorellina… Non so quanto potrebbe gradire…
Usinge se si mette true in AllowUnsigned?
Usingprobabilmente si permetterebbe l’installazione dei file non certificati… o almeno suppongo possa essere così…
Usingappunto! Bisogna procurarsi un muletto da seviziare!
UsingNon vorrei che poi si possa modificare anche l’IMEI…
Usingscusate, ma tramite sto metodo possiamo cambiare suono all’accenzione o l’immagine all’inizio??
Usingin effetti sarebbe utile capire una cosa.I File di Z Sono solo visualizzabili o anche modificabili?(su 2nd edition li può solo visualizzare)
Usingin pratica puoi esplorare le cartelle come si fa sui 2nd. se per molti user non significa molto, per chi smanetta parecchio sul telefono invece è un grosso passo avanti, si inganna una delle più grosse limitazioni della 3rd edition…
UsingScusa ma con X-Plore si poteva già vedere le cartelle nascoste… almeno su N73. Comunque, a me preme sapere se si possono installare i programmi unsigned mettendo true ad allow… altra cosa, hanno già scoperto come cambiare/rimuovere i programmi del FW? Che editore esadecimale hai usato? Se interrompo l’aggiornamento di NSU posso modificare il file e poi procedere?
Usingeffettivamente, le cartelle sono visibili ma non si può entrare in sys… quindi sta cosa serve davvero. Però sarebbe magnifico anche mettere unsigned e cancellare i programmi odiati! *_*
UsingBeh…chi a usato questa guida, ed ha avuto un risutato positivo, potrebbbe provare a mettere uno dei nuovi giochi n-gage visto che nokia per i 3rd ha fatto un piccolo programma per provare, scaricare e comprare i giochi n-gage…
UsingAspetto risposta
Ciao
raga ciao a tutti!
Usingvolevo saxe xkè nn mi fa registrare sul sito della symbian signed. . .
dice ke ci vuole una email dove poter inviare il codice xsonale…
ma il problema è ke nn accetta le caselle email conosciute tipo hotmail, gmail, yahoo, virgilio, alice, tiscali, eccecc
qlkn sa segnalarmi kome posso ovviare a qsto problema??? grazie anticipatamente
Attenzione! non aggiornate l’N95 con il firmware modificato: pena TELEFONO INUSABILE!!!L’ho provato sulla mia pelle e mi sono anche comprato una jas box per ripararlo (e ci sono riuscito…).Quando il telefono fa il boot, calcola un qualche CRC che non corrisponde piu’ a quello del firmware originale, e quindi si blocca. Basta cambiare anche solo un byte del file .C0R che non va piu’! Avvisati…..intanto speriamo che si trovi la locazione del file nel quale e’ contenuto il crc…. in modo da cambiarlo e poter effettuare la mod…. Che vita dura…
Usingmi dite 1 sito dove posso trovare tutti i temi di pasco x la s60?
Usingquesto?
UsingQualcuno mi potrebbe spiegare come siprocede nella prima parte della guida? ke file devo aprire e che programma devo usare x modificarlo?
UsingIdem come Gaetano. ciao, ciao
Usingio non ho capito una cosa……come apro il file immagine????ke estensione è p@sco?????
Using