eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Обход Symbian Capabilities

Предыдущая тема Следующая тема Перейти вниз 
На страницу : Предыдущий  1, 2, 3, 4, 5, 6  Следующий
АвторСообщение
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Пт 2 Ноя - 4:06

Ну вот, очередная N-ка умерла - ужас, бедные телефоны. Smile
Если кому нужно, прошивал N91.
Надо мне завязывать с N-серией, уже достаточно напроверялся.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пн 12 Ноя - 4:40

Грядёт очередное ужесточение правил сертификации ПО под Symbian. Если сейчас можно получить DevCert и подписывать им софт, то в ближайшее время всё изменится. Зацените:

Цитата :
Symbian Signed is changing. During Q4, 2007, three new and simplified signing options will become available to developers, supported by a new (and lower cost) Certificate Authority.
    - Open Signed, updating and replacing Developer Certificate signing, and including an online-only option, making it easy for developers to sign applications for limited deployment to known devices, either for testing or for personal use.

    - Express Signed, a new option similar to Self Certification, available to all developers, either directly (for those who own a Publisher ID), or via publisher partners (for those who do not).

    - Certified Signed, updating and replacing the mainstream signing option based on independent testing by a Symbian accredited Test House.
    TCTrustCenter, www.trustcenter.de/order/publisherid/dev, will become the Certificate Authority for Symbian Signed, responsible for issuing and validating Publisher ID digital certificates (but existing ACS Publisher Certificates issued by VeriSign will remain valid for Open Signed and Certified Signed).

Это отсюда

Там же лежит документ в pdf описывающий всё в подробностях.

Просто получить DevCert уже не получится. Либо покупать Publisher ID за $200 (и то доступно только юридическим лицам) либо подписывать каждый sis online (имхо, бред).

Но кроме всего прочего:

Цитата :
Open Signed—With a Publisher ID
...
The main features of this signing option are:
• a Publisher ID is required
• a Symbian Signed account is required
all user and system capabilities may be requested Exclamation
• applications are restricted by IMEI, but up to 1000 devices may be specified
• the request process generates a Developer Certificate which is downloaded and used for
local signing of applications
• the cost to developers is limited to the annual fee (US$200) associated with costs of acquiring and maintaining a valid Publisher ID.
...
...
Restrictions and Limits
. This signing option is not intended for commercial distribution of applications.
. Applications are restricted by device IMEI, with an upper limit of 1000 devices.
. Access to Device Manufacturer capabilities (AllFiles, DRM and TCB) requires manufacturer approval. Neutral
. A Developer Certificate is valid for 36 months from date of issue. Applications are
valid for the remaining life of the certificate from the date of signing.
. A Developer Certificate may be used to sign an unlimited number of applications
during its lifetime.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 12 Ноя - 8:36

А чем можно посмотреть capability у бинаря?
Вернуться к началу Перейти вниз
Посмотреть профиль
TolyaN



Количество сообщений : 20
Дата регистрации : 2007-07-10

СообщениеТема: Re: Обход Symbian Capabilities   Пн 12 Ноя - 9:21

Hex пишет:
А чем можно посмотреть capability у бинаря?
В SISware можно глянуть. У него справа есть панель с вкладками Properties, Capabilities, Signature. Выделяешь бинарь - на вкладке "Capabilities" отметятся его капсы.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 12 Ноя - 9:44

Мне не в Sis а просто у файла исполнимого.
Вернуться к началу Перейти вниз
Посмотреть профиль
intro

avatar

Количество сообщений : 34
Дата регистрации : 2007-03-23

СообщениеТема: Re: Обход Symbian Capabilities   Пн 12 Ноя - 12:09

Hex пишет:
Мне не в Sis а просто у файла исполнимого.
c помощью petran'a можно посмотреть:
Код:
petran -dump s yourapp.exe
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 8:23

возникла задача распарсить ROFS и ROFx (содержимое диска z:\) прошивки нокия (копаю от e61i), однако натолкнулся на странность - формат рофс какой-то другой, не как в uiq3, хотя тулзы rofsbuild в s60v3 и uiq3 одинаковые. Неужели эти файлы перед заливкой в мобилу как-то обрабатываются?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 8:44

Мой лоадер прошивок symbian ROFS парсит. Посмотри, может чем-то поможет. Если нет - давай тогда бинарь в студию, будем смотреть.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 8:57

лоадер прошивок не понимает этот файл. Вот, отрезал кусочек:
http://j2me.ucoz.ru/e61i.rar
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 10:32

не качается Sad
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 10:48

странно, у меня нормально качает. Алтернативная ссылка: http://rapidshare.com/files/77009086/e61i.rofs.html

вот что я обнаружил. цифры - это смещение, размер, а ниже - реальное смещение в файле и разница по отношению к тому, что записано в каталоге. Как видно, сначала разница +5F, потом увеличивается до +72, причем между файлами testexecuteutils и BAEMmfAudioController находится какой-то посторонний файл. В общем какие-то замуты со смещениями
Код:

00028304 - 000007AE - \Sys\Bin\testexecutelogclient.dll
00028363 (real start) +5F

00028AB4 - 00000A3A - \Sys\Bin\testexecutelogengine.exe
00028B13 +5F

000294F0 - 0000084B - \Sys\Bin\RFileLoggerClient.dll
0002954F +5F

00029D3C - 00000F54 - \Sys\Bin\RFileLoggerServer.exe
00029D9B +5F

0002AC90 - 00004305 - \Sys\Bin\testexecute.exe
0002ACEF +5F

0002EF98 - 00004C7A - \Sys\Bin\testexecuteutils.dll
0002EFF7 +5F

00033D08 - 00002312 - \Sys\Bin\BAEMmfAudioController.dll
00033D7A +72

0003601C - 00004998 - \Sys\Bin\BAEMmfMidiController.dll
0003608E +72
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 11:38

по смещению 0x8000 - лишние 0х13 байтов, прямо посреди имени файла
и похоже, что они идут через каждые 0x8000 байтов, если их все удалить получим наверное нормальный ROFS образ

похоже, что это контрольная сумма, только чё-то больно уж длинная, и если научиться её править, можно будет ломать прошивку сколько душе угодно

Всё, у меня на руках полный дамп диска z: от нокии e61i. если кому-то надо, могу выложить (~40 мег). Эх, жаль что тема взлома нокии меня не интересует, наверняка можно было бы многое накопать
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 15:45

Понятно, ты его руками небось отрезал от файла прошивки? А файл прошивки ведь состоит из чанков - кусков которые заливаются апдейтером в нокию. У каждого чанка есть хедер, отсюда и лишние байты.
Возьми тулзу BB5Extractor:
http://xtin.activebb.net/forum-f1/tema-t13.htm
И получишь нормальные файлы, без мусора.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вс 16 Дек - 17:08

всё понятно. ну вообще я уже сам все отрезал/разбил на отдельные файлы, но для других прошивок пригодится...
сейчас передо мной стоит задача - разобраться с механизмом плагинов для Active Today, чувствую, что придется не меньше недели разбираться, прежде чем что-то зашевелится
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 5:10

между прочим, твоя программа не чистит FAT16-образ диска C:\ (там чанки по 0x4000 байт, заголовок 0x1E байт). Посмотрел образ от N93 - там валяется игрушка System Rush
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 5:18

wl пишет:
между прочим, твоя программа не чистит FAT16-образ диска C:\ (там чанки по 0x4000 байт, заголовок 0x1E байт). Посмотрел образ от N93 - там валяется игрушка System Rush
Дай посмотреть.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 8:34

http://rapidshare.com/files/77202635/rm55_8495425_V3.00.rar.html
7,6 мег примерно

System Rush - демка, которая везде валяется


Последний раз редактировалось: (Пн 17 Дек - 10:55), всего редактировалось 1 раз(а)
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 10:45

Влезу немного Smile
Вот код
Код:

MOV    R0, R6
MOV    R1, R8
BL      RProcess::Type() const
MOV    R1, #2
MOV    R0, R6
Функция RProcess::Type() возвращяет указатель на структуру из 3-х UID'ов и не принимает аргументы, тогда зачем мервые 2 комманды? И если я правильно понимаю то указатель на структуру должен возвращаться в R0, но он затирается R6, тогда зачем вообще вызывается эта функция?
Хотя desquirr другого мнения
Код:

000000a0  _ZNK8RProcess4TypeEv(R6, R8, R2, R3);


И ещё один вопрос
допустим есть код
Код:

0001: BL some_func
0002: MOV R0,R1
.......
.......
some_func:
00XX: str r1,[r0]
00XY: BX LR

Значит ли это что по адресу 0002 находится THUMB код?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 10:52

R0 -> ссылка на переменную RProcess, который хранится в R6 (так называеммая this, так как Type() - это не статическая функция)
R1 -> ссылка на то, что возвращает функция. Там результат будет, в R8 хранится указатель на структуру из трех уидов
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 11:23

Спасибо.
А что имеется ввиду под статической функцией? Та которая непосредственно в exe-файле?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 12:37

не обязательно, бывают статические и в классах, например User::LeaveIf Error(TInt error); - это такие, которые не работают с переменными класса. Учите ООП...


кстати, такая идея пришла в голову: можно просто напросто создать сервак с TCB (который умеет создавать/удалять/изменять файлы из системных папок) и закинуть его в образ диска C:\ из прошивки, добавить туда же файл с хешем, и всё, прошивку ломать уже не придется, у нас будет в руках универсальный инструмент. опять же непонятно как закинуть измененный образ в мобилу...
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 13:33

Честно говоря не увидел связи между переменными класса и статичностью функции. Вообще в ООП статичность, по идее, означает, что при каждом новом вызове функции все заначения переменных не инициализируются, а используются те, которые были при предыдущем завершении функции.
т.е.
void foo()
{
static int i=0;
i=i+1;
}
//i=0
foo(); //i=1
foo(); //i=2
Иля я опять мимо?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 14:17

twit пишет:
Честно говоря не увидел связи между переменными класса и статичностью функции.

Если говорить грубо:
Статические функции в классе - функции которые влепили в класс только, потому что они по смыслу отностятся к этому классу, но реально не юзают никаких других нестатических методов этого класса, и не обращаются к нестатическим полям класса.

Код:

Hz * pHzGlobal=0;

class Hz
{
public:
  static Hz* CreateSelf();
  static Hz* GetSelf();
  Hz();
}

Hz * Hz::CreateSelf()
{
  pHzGlobal=new Hz()
  return pHzGlobal;
}

Hz * Hz::GetSelf()
{
  return pHzGlobal;
}

Т.е. ты мог бы и сам сделать new Hz(), но статическая функция это же круче afro
Вернуться к началу Перейти вниз
Посмотреть профиль
twit



Количество сообщений : 57
Дата регистрации : 2007-07-24

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 14:26

Crying or Very sad
А в коде это как-то проявляется?
Т.е., я вижу в коде
BL Hz::CreateSelf()
но в саму функция я не могу заглянуть и увидеть что она делает.
По названию можно судить о том, что в этом примере это, *возможно*, конструктор класса, а обращяется ли он к переменным - это спорный вопрос.

Адд.
Т.е. как узнать что метод static?

\\оффтоп
Это у всех или только у меня форум на старнном языке(итальянский? испанский?)
Профиль = profil
Цитата = citer
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пн 17 Дек - 14:39

wl пишет:
http://rapidshare.com/files/77202635/rm55_8495425_V3.00.rar.html
7,6 мег примерно

System Rush - демка, которая везде валяется
Спасибо за пример. Я доделал теперь BB5Extractor до конца. Я просто знал что есть такие тпы блоков, но раньше мне не попадались файлы прошивок с ними, и я не мог продебажить. Ща вот благодаря тебе я добавил поддержку. Теперь оно все парсит.
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Обход Symbian Capabilities   

Вернуться к началу Перейти вниз
 
Обход Symbian Capabilities
Предыдущая тема Следующая тема Вернуться к началу 
Страница 4 из 6На страницу : Предыдущий  1, 2, 3, 4, 5, 6  Следующий

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: