eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Обход Symbian Capabilities

Предыдущая тема Следующая тема Перейти вниз 
На страницу : Предыдущий  1, 2, 3, 4, 5, 6  Следующий
АвторСообщение
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Чт 26 Июл - 8:36

К стати на счет патча в RAM Smile

http://nokiafree.org/forums/showpost.php?p=391886&postcount=3
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Ср 24 Окт - 14:25

В образе прошивки, при обновлении с помощью NSU, в открытом виде, лежит файлик swipolicy.ini, в котором прописываются все необходимые нам настройки.
Вот пример файла (HEX):
Код:
AllowUnsigned = false..MandatePolicies = false..MandateCodeSigningExtension = false..Oid = 1.2.3.4.5.6..Oid = 2.3.4.5.6.7..
DRMEnabled = true..DRMIntent = 3..OcspMandatory = false..OcspEnabled = true..AllowGrantUserCapabilities = true..
AllowOrphanedOverwrite = true..UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment ..AllowPackagePropagate = true..SISCompatibleIfNoTargetDevices = false..RunWaitTimeoutSeconds = 600..
AllowRunOnInstallUninstall = false..DeletePreinstalledFilesOnUninstall = true..
Документация на файл так же имеется. UserCapabilities и AllowUnsigned - всё, что нужно для полного счастья.
По поводу Java, так же в открытом виде в образе прошивки лежит файлик по правам Java-приложений (midp2_rp.xpf).
Вот кусок из hex-редактора
Код:

//..................
FunctionGroupBinding: "Multimedia Recording".......Permission:..User.......DefaultMode:.Oneshot.......MaximumMode:.Session......EndFunctionGroupBinding......
FunctionGroupBinding: "Net Access".......Permission:..User.......DefaultMode:.Session.......MaximumMode:.Session......EndFunctionGroupBinding......
FunctionGroupBinding: "Orientation".......Permission:..Allowed......EndFunctionGroupBinding......
FunctionGroupBinding: "Read User Data Access".......Permission:..User.......DefaultMode:.Oneshot.......MaximumMode:.Oneshot......EndFunctionGroupBinding......
FunctionGroupBinding: "Write User Data Access".......Permission:..User.......DefaultMode:.Oneshot.......MaximumMode:.Oneshot......EndFunctionGroupBinding......
FunctionGroupBinding: "API Extensions".......Permission:..User.......DefaultMode:.Oneshot.......MaximumMode:.Blanket......EndFunctionGroupBinding.......EndDomainBindings....EndBindings
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Чт 25 Окт - 1:18

Не многое дает этот файлик. Просто упрощает жизнь тем кому в лом подписывать приложения перед инстаяляцией. А так, капабилити он никакие особые не дает Sad
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Чт 25 Окт - 5:35

Hex пишет:
Не многое дает этот файлик. Просто упрощает жизнь тем кому в лом подписывать приложения перед инстаяляцией. А так, капабилити он никакие особые не дает Sad
Код:
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment AllFiles DiskAdmin PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
А так будет давать?


Последний раз редактировалось: (Чт 25 Окт - 5:36), всего редактировалось 1 раз(а)
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Чт 25 Окт - 5:36

файл для Java позволяет избавиться от запросов на доступ в инет и прочее, а для SWI - фигня полная, там уже приходится installserver править
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пт 26 Окт - 1:35

Получается, что имея прошивку с AllFiles в UserCapabilities можно самописному проекту под смарт задать капсу AllFiles в mmp и, не подписывая его никаким сертификатом, успешно установить на девайс, верно? Таким образом на отдельно взятом девайсе получаем полные привилегии с доступом в /sys и /private.

Основываясь на документации по SWIPOLICY.INI:
Цитата :
if the package requests user capabilities but it is not signed with such a certificate, and if the AllowGrantUserCapabilities policy is set to true, the user will be asked if they wish to grant the capabilities to the package

Ваше мнение?!
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пт 26 Окт - 2:47

Ну типа да.

А бывают прошивки где AllFiles - это юзерское капабилити?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пт 26 Окт - 9:01

прошивка может быть скомпилена без капабилетей, но се/нокия её никому не дадут.

напомню, что AllFiles - это для просмотра системных папок, а для изменения - TCB. Кроме того, ни одно gui-приложение с TCB не запустится (включая xplore). в принципе это нормально, учитывая кудрявость рук любознательных юзеров.
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Пт 26 Окт - 9:37

intro пишет:
Получается, что имея прошивку с AllFiles в UserCapabilities можно самописному проекту под смарт задать капсу AllFiles в mmp и, не подписывая его никаким сертификатом, успешно установить на девайс, верно? Таким образом на отдельно взятом девайсе получаем полные привилегии с доступом в /sys и /private.
...
Ваше мнение?!
Даже не обязательно самописный, просто через petran добавить капсы в нужный exe.
wl пишет:
прошивка может быть скомпилена без капабилетей, но се/нокия её никому не дадут.
Главное - иметь саму прошивку, а уже отредачить и прошить ею _нокиевское_ тело не проблема. Я так понимаю, ты заливал себе ломанную прошивку через SEUS (он ведь заново файлы не скачивает - прошивает тем, что уже лежит на диске)?

Nokia Software Updater так же как и SEUS отправляет проверочные байты на сайт при прошивке, ним заливать опасно, хотя можно и его поковырять, но зачем, если на Nokia есть Phoenix.
Вернуться к началу Перейти вниз
Посмотреть профиль
Toshph



Количество сообщений : 4
Дата регистрации : 2007-10-28

СообщениеТема: Re: Обход Symbian Capabilities   Вс 28 Окт - 9:52

Одному человек удалось получить доступ к системным файлам (правда только чтение, т.к. с TCB приложения не запускаются), и сертификаты теперь вообще не нужны (это было достигнуто путем изменения файла swipolicy.ini, который вы активно обсуждаете). Вот ссылка на его сайт, там даже есть инструкция. ссылка
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вс 28 Окт - 15:25

Toshph пишет:
Одному человек удалось получить доступ к системным файлам (правда только чтение, т.к. с TCB приложения не запускаются), и сертификаты теперь вообще не нужны (это было достигнуто путем изменения файла swipolicy.ini, который вы активно обсуждаете). Вот ссылка на его сайт, там даже есть инструкция. ссылка
Прикольно, завтра проверю.
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Вс 28 Окт - 17:06

Надо же, чел за один месяц сделал то, что мы здесь обсуждали в течении четырёх.
Кстати, там используется какой-то elftran. Я поглядел на него, оказалось - то же что и petran.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вс 28 Окт - 17:42

TolyaN пишет:
Надо же, чел за один месяц сделал то, что мы здесь обсуждали в течении четырёх.
Мои программерские проблемы такой способ не решает. А так чисто для себя телефон захачить - конечно прикольно.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пн 29 Окт - 0:11

Toshph пишет:
Одному человек удалось получить доступ к системным файлам (правда только чтение, т.к. с TCB приложения не запускаются), и сертификаты теперь вообще не нужны (это было достигнуто путем изменения файла swipolicy.ini, который вы активно обсуждаете). Вот ссылка на его сайт, там даже есть инструкция. ссылка

гуд, спасибо за ссылку, очень интересная инфа, будем смотреть.

по-поводу того, что с TCB приложения не запускаются (источник - forum.nokia.com):

Цитата :
You cannot use TCB capability in your application if you want to load dlls which do not have this capability. And system DLLs usually have "ALL -TCB" or even less and e.g. a GUI app with TCB can never load the needed avkon.dll.

If TCB is really needed for your application than move the relevant functionality in a server.

необходимую функциональность по записи в системные папки можно вынести в отдельный сервер.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 29 Окт - 3:55

странно, почему TCB не внесли в UserCaps, без этого такой сервер всё равно не удасться установить
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пн 29 Окт - 4:29

wl пишет:
странно, почему TCB не внесли в UserCaps, без этого такой сервер всё равно не удасться установить
постараюсь сегодня проверить всё на реальном девайсе. о результатах отпишу.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 29 Окт - 23:35

Блин не вышло у меня проверить. Телефон отобрали Smile И до понедельника не проверю.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Вт 30 Окт - 6:36

Нда, NSU (его вчера очень оперативно обновили, к чему бы?! Smile ) выдаёт "В телефоне установлено самое последнее поддерживаемое ПО. Обновление не требуется." и кроме выхода из программы вариантов больше нет..
Вернуться к началу Перейти вниз
Посмотреть профиль
Toshph



Количество сообщений : 4
Дата регистрации : 2007-10-28

СообщениеТема: Re: Обход Symbian Capabilities   Вт 30 Окт - 10:40

Фениксом надо шить.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Ср 31 Окт - 3:56

Toshph пишет:
Фениксом надо шить.
Я тоже так думаю Smile

В общем, наткнулся на такое дело: при установке полной прошивки она автоматом ставится в Common Files и Phoenix при попытке перепрошивки девайса видит установленные для него версии прошивок и на автомате выбирает те файлы, что нужно установить. И всё бы ничего, но после внесения изменений в прошивку, процесс напостой завершается неудачей. Происходит это из-за того, что не совпадают контрольные суммы при проверке. Вот что удалось выяснить: в vpl для основых файлов хранятся контрольные суммы CRC-32, это легко. Но вот далее в файле *_signature.bin хранятся сигнатуры этого самого vpl-файла (которая после замены сумм по-любому изменится) и нескольких других файлов. Кто-нить в курсе как генерятся эти хеши?

Есть правда ещё и другой вариант, попроще. Написать ini-файл для модифицированных файлов, с указанием Product Code, путей к файлам прошивки и т.п. Написал по образу и подобию образцов из инета. Прошивается, но на 99-100% вылетает ошибка про NMP.Cmn.ProductProfileFN (кстати, внятных объяснений про файл, путь к которому указан в данной секции в ini-файле, так и не удалось найти). Либо, если убрать эту секцию из ini и выставить RestoreDefaultRestore в 0, прошивка завершается успешно. Но в обоих случаях на выходе имеем Dead Phone.

Как восстановить девайс я разобрался, а вот прошить модифицированной прошивкой не получается никак.
Вернуться к началу Перейти вниз
Посмотреть профиль
Toshph



Количество сообщений : 4
Дата регистрации : 2007-10-28

СообщениеТема: Re: Обход Symbian Capabilities   Ср 31 Окт - 10:43

Вот, что пишет Santehnik c другого форума:
"Итак что нам нужно
1) Научится прошиватся фениксом (читайте материалы у нас на сайте)
2) Научится работать с хекс редактором (владельцам Е70 не нужно я сделал все за вас патч лежит тут http://disabled.org.ua/E70patch.zip)
3) Собственно пропатчить телефон.
Итак приступаем.
Рассмотрю на примере Е70
Скачав прошивку мы видим rm10_m128_h20_kz_prod_306330904_c00_combined.bin и rm10_m128_h20_kz_prod_306330904_v12_variant.bin. Нам нужен rm10_m128_h20_kz_prod_306330904_c00_combined.bin (большой файл, собственно сама прошивка)
Открываем ее HEX Редактором и находим строку AllowUnsigned = false начиная с этой строки выделяем все до DeletePreinstalledFilesOnUninstall = true (я это делал WinHex) Далее жмем правая мышь Edit - Copy Block - Into new file
сохраняем файл, смотрим его размер ( у меня 536 байт) далее изменяем файл так чтобы были UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
ес-но размер файла вырос но это поборем так вырезаем AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
SISCompatibleIfNoTargetDevices = false и смотрим на размер, стало чуть меньше чем нужно, ну теперь дописываем к капабилитиз TCB и ставим пару пробелов в конце строк (каждый пробел один байт) когда наконецто размер станет тем что нужно то открываем файл хексом, выделяем далее жмем правая мышь Edit - Copy Block - Hex Values потом переходим к самой прошивке и в ней на букве A слова Allow Unsigned жмем правую мышь - Clibboarddata - write смотрим чтобы небыло AAlow unsigned . если нету значить должно все ровно стать. сохраняем прошивку перешиваем телефон и досвидания подписи.
З.Ы Я НЕ НЕСУ ОТВЕТСТВЕННОСТИ ЗА ВОЗМОЖНОЕ ПОВРЕЖДЕНИЕ ВАШЕГО ТЕЛЕФОНА!!!
Насчет гарантии то теоретически если перед относом в СЦ прошить ОБЫЧНОЙ прошивкой то все ок должно быть."

Santehnik: "оказывается если уид 0x2 оно отказывается ставить проги Sad(( вот блин Sad(( тогда остается только для доступа в приват Sad(("
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Ср 31 Окт - 11:18

Toshph пишет:

Santehnik: "оказывается если уид 0x2 оно отказывается ставить проги Sad(( вот блин Sad(( тогда остается только для доступа в приват Sad(("

об этом в доке по SWIPOLICY.INI написано:

Цитата :
Notes:

- If there is a root certificate marked as MANDATORY in the SWI certificate store, then even if AllowUnsigned is set to true, the installation will fail unless the package is signed with a verifiable end entity certificate.

- If any of the executables in an unsigned package have system capabilities then the installation is aborted with an error message, even if unsigned packages are allowed.

Ещё прошерстил форумы на предмет траблы с перепрошивкой. В целом всё сходится к тому, что полной прошивкой шьётся нормально потому, что она в формате Data Package 2 (DP2). Вернее не сама прошивка, а служебные файлы с описанием (те самые vpl и bin) и хешами. А тот ini-файл, который я написал, имеет формат DP1. Отсюда и ошибки сыплются...
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Ср 31 Окт - 16:33

Соль еще и в том, что некоторые тела (большинство из E-серии) шьётся на ура, т.е. проверка каким-то чудом не происходит, или вероятно она и не должна происходить, а на остальных (по кр. мере N-серия) - тела дохнут один за другим.
Обнаружил, что есть 2 вида, в которых поставляется прошивка:
1. *.core + *.variant [+ *.vpl + *_signature.bin + *.pp]
2. *.c0x + *.variant.bin + *.vpl + *_signature.bin
фактически ничего не даёт, т.к. они представляют собою одни и те же данные в binary. Но те, что в первом виде - не шьётся ни один, во втором - всё отлично.
В первом случае *.vpl + *_signature.bin не присутствуют в коплекте прошивки для Phoenix, только куча ini и само собой *.pp.
Зато при обновлении через NSU - они есть.
А во втором случае *.vpl + *_signature.bin присутствуют всегда, но они видимо просто не принимают участие в прошивке. ИМХО - бред надо дальше смотреть.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Чт 1 Ноя - 0:38

А что если пересобрать прошивку из одного формата в другой?
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пт 2 Ноя - 1:28

Hex пишет:
А что если пересобрать прошивку из одного формата в другой?
Пересобрать прошивку можно, проверено. Другое дело, что, как справедливо заметил TolyaN, исправленной прошивкой нормально шьётся только Е-серия. По крайней мере, ни на одном форуме мне не встретилось ни одного положительного отзыва об успешной перепрошивке других серий; и все эксперименты над 6120 ни к чему толковому не привели. Исправленная прошивка заливается на аппарат, но процесс на 100%-ах завершается ошибкой и девайс после этого не грузится. Результат одинаково справедлив и если в оригинальной прошивке пропатчить файл и если пересобрать прошивку. Пересобранная тоже шьётся, но после 100% тоже получаем Dead Phone. Аналогичные отзывы встречаются и на форумах. Зато Е-серия принимает пропатченный файл без ругательств. Думаю это как-то связано со спецификой Е-серии. Возможно после перепрошивки отсутствует какая-то дополнительная проверка ввиду того, что на чистый аппарат этой серии можно ставить исключительно подписанные приложения (затем, естественно, можно в Диспетчере приложений > Настройки отключить обязательную проверку).
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Обход Symbian Capabilities   

Вернуться к началу Перейти вниз
 
Обход Symbian Capabilities
Предыдущая тема Следующая тема Вернуться к началу 
Страница 3 из 6На страницу : Предыдущий  1, 2, 3, 4, 5, 6  Следующий

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: