| k03ak |
Дата: Пятница, 25.11.2011, 16:04 | Сообщение # 1 |
 Рядовой
Группа: Модераторы
Сообщений: 3
Награды: 1
Репутация: 0
Статус: Offline
|
С 23 июня 2011 года на сертификаты было наложено ограничение, которое не позволяет взламывать телефоны, а также эти
сертификаты не могут быть использованы для подписи и установки большинства приложений. NOKIA выбрала единственно возможный
метод для предотвращения взлома через подмену корневого сертификата, наложив на них это ограничение. То есть, счастливчики,
успевшие получить сертификат до 23 июня, могли ни о чем не беспокоиться, а вот всем остальным пришлось несладко, ведь
взломать смартфон без сертификата было можно только перепрошивкой. Однако 13-го сентября 2011 года был найден способ взлома
без сертификата, отличающийся поразительной простотой и гениальностью. Автор способа – Александр aka IAL. В основе метода
лежит возможность восстановления карантинных файлов с помощью мобильного антивируса от компании DrWeb.
Итак, собственно процесс
Скачать инструментарий
Нам нужен доступ к папке Private, находящейся на диске Е или F смартфона. Проще всего это сделать, подключив смартфон к ПК
в режиме накопителя.
Также можно воспользоваться картридером, либо другим телефоном, в котором будет доступ к папке Private.
Распаковываем архив Quarantine_for_disk_E.zip в корень карты памяти, если карта памяти обозначается в смартфоне как
диск Е, подтверждая слияние папок. Если же карта памяти отображается в смартфоне как диск F, то нужно распаковать архив
Quarantine_for_disk_F.zip также в корень карты памяти.
Следующий этап – установка мобильного антивируса Dr.Web. Для этого запускаем установку антивируса. Устанавливать
антивирус надо строго на тот диск, на который до этого были распакованы файлы карантина. То есть, если для распаковки
файлов карантина был выбран диск Е, то и антивирус надо устанавливать на диск Е.
Итак, установка антивируса завершена. Запускаем программу. Появится уведомление об отсутствующем файле ключа. Здесь у нас
два пути: можно нажать кнопку Прервать и получить доступ к функциям программы (удобно при разовом использовании), либо
получить демо-ключ для ознакомления с функционалом программы. Для получения демо-ключа нажимаем Получить ключ.
Затем Функции –> Демо-ключ.
Заполняем все поля и нажимаем ОК.
Выбираем точку доступа к сети Интернет.
Программа скачает и активирует демо-ключ. Нажимаем Закрыть.
Теперь надо восстановить файлы карантина. Для этого в программе выбираем Функции –> Карантин. Появится список карантинных
файлов, их должно быть три.
Выбираем Функции –> Выделить все, а затем Функции –> Восстановить.
Процесс восстановления занимает несколько секунд. После восстановления в списке не должно остаться ни одного карантинного
файла.
На этом миссия программы DrWeb завершена и его можно удалять (если не планируется использовать его в качестве мобильного
антивируса).
Устанавливаем ROMPatcher+ Lite в память телефона (диск С).
Запускаем программу. В ней отображаются два патча: Install Server RP+ и Open4All. Что же нам дают эти патчи? Патч Open4All
открывает полный доступ к папкам Private и Sys на всех дисках смартфона (за исключением диска Z, являющегося ROM, т.е.
доступным только для чтения). Патч Install Server RP+ позволяет устанавливать неподписанные приложения. Открываем полный
доступ с помощью патча Open4All и ставим его в автозапуск. Аналогичную процедуру проделываем с патчем Install Server RP+ и
перезагружаем смартфон. Всё – смартфон взломан, можно устанавливать неподписанные приложения. Приложения, подписанные чужим
сертификатом устанавливаться не будут!
Возможные проблемы и пути их устранения
Если патч Install Server RP+ не применяется (вместо зеленой галочки горит красный крестик ), то необходимо:
1) Скачать installserver.exe, соответствующий модели Вашего смартфона;
2) Переместить файл installserver.exe в папку C:\Sys\Bin Вашего смартфона;
3) Отключить патч Install Server RP+, т.к. одновременное использование installserver.exe и патча исключено – при установке
приложений будет появляться ошибка Файл поврежден;
4) Выполнить перезагрузку аппарата.
Может возникнуть ситуация, когда после установки ROMPatcher+ Lite программа запускается, но патчи не отображаются.
В данном случае необходимо:
1) Удалить файл C:/System/Data/RPPlus.dat.
2) Зайти в программу.
Если патчи не отображаются и после этого, то необходимо скачать архив RP_Patches.zip (2Kb) и распаковать патчи в
C:\Patches.
Может случиться так, что ROMPatcher+ после запуска выдаст ошибку об отсутствующем драйвере.
Это означает, что файлы из карантина восстановлены не были. В этом случае надо заново распаковать файлы карантина и
восстановить их c помощью Dr.Web.
Заключение
Поразительная простота делает этот способ воистину народным. Теперь больше не надо искать сертификаты или модифицированные
прошивки, весь процесс взлома занимает от силы 10 минут. Кроме того, процедура абсолютно безопасна и не лишает гарантии. Из
минусов можно отметить повторение процедуры после форматирования смартфона. Впрочем, этим же недостатком обладали и все
предыдущие способы, кроме модифицированных прошивок. Так что данный момент можно опустить. Желаю удачи.
Статья актуальна для Symbian ^3, 9.1, 9.2, 9.3, 9.4
Скачать инструментарий
Сообщение отредактировал k03ak - Пятница, 25.11.2011, 16:20
|
| |
|
|
Новости 
Файлы 
Форум 
Гостевая
