Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Gauri пишет:
выдаёт исполняемый файл формата Symbian
не симбиан, а виндовый PE.

эмулятор должен уметь читайть бинарные файлы с определенного смещения

| Сообщение посчитали полезным:

[wl] пишет:
не симбиан, а виндовый PE
Точно. elf2e32 затем из ELF, а petran - из PE делают E32 (формат приложений Symbian). А обратно какая-нибудь тулза может?
И насчёт чтения бинарных файлов - это к чему?

| Сообщение посчитали полезным:

пока никто не сделает - нет.

насчет бинарных файлов - эмулятору не обязательно подавать формат эльф (по крайней мере тому, что был у меня когда-то) - там был пункт меню - загрузить binary файл с определенного оффсета файла (заданного размера) по определенному оффсету в памяти. а затем уже отлаживать в пределах загруженного участка. Главное настоить регистры стека и прочую сопутствующую хрень, типа забить IMEI в память.
у меня эмуль назывался что-то типа simarm или что-то типа, но он сдох вместе с упавшим на пол винтом, а где брал уже не помню.
-
Но меня удивляет, к чему всё это? давно уже есть полноценная отладка прямо на дивайсе

| Сообщение посчитали полезным:

introСпасибо,теперь все встало на свои места, это то, что нужно. Долго искал это приложение к мануалу от AchTZehn PLus ZWei.

| Сообщение посчитали полезным:

Кому интересно, вот видео-демонстрация отладки в Arm STD 1.20

rapidshare.com/files/125045711/VIDEO__ADS120_DEBUG_Software.exe.html

| Сообщение посчитали полезным:

[wl]
Спасибо!
На реальном железе - нуу, это слишком просто. А вообще, мне западло покупать девайс ради отладки, когда его вычислительная мощность значительно уступает компу и может быть успешно сэмулирована. Это в моих глазах значит потакать этим буржуям.

| Сообщение посчитали полезным:

Покажите какое-нибудь видео взлома проги под Симбу =)
Очень интересно посмотреть

| Сообщение посчитали полезным:

Magister Yoda пишет:
Покажите какое-нибудь видео взлома проги под Симбу

Зачем видео? скринов и описания вполне достаточно

| Сообщение посчитали полезным:

Этапы создания программы для SUMBIAN на C++
www.mobilab.ru/articles/30/

| Сообщение посчитали полезным:

а это к чему? мы же тут проги не пишем, а ломаем

| Сообщение посчитали полезным:

расскажите как работать с данными из ресурсов (внешние .rsc-файлы)?
как найти id ресурса, и как симба (s60 3rd) к ним обращается.

| Сообщение посчитали полезным:

Nitrogen
Почитай arteam.accessroot.com/tutorials.html?fid=194
Очень грамотный тутор и расказывает с чего начать.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Свеженький тутор от argv:

Primer On Reverse Engineering Symbian 3rd Applications V1.0

Description:
Detailed Primer on reversing applications for Symbian S60 3rd Edition. Primer covers 15 Applications, archive includes their sis files, plus tools to hack your phone (required on s60 3rd).

arteam.accessroot.com/tutorials.html?fid=223

Траффег - 39Mb

| Сообщение посчитали полезным:

vixen
А я тогда что выложил? К тому же не лучше ли версию v1.4 ?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
А я тогда что выложил?

твоя ссылка ведёт на тутор "Primer On Reversing Symbian S60 Applications" v1.4 от Shub-Nigurrath. в нём рассказывается в основном про S60 2nd ed. А ссылка vixen'a - на новый пак туторов про реверсинг софта под S60 3rd ed.

Nitrogen пишет:
расскажите как работать с данными из ресурсов (внешние .rsc-файлы)?
как найти id ресурса, и как симба (s60 3rd) к ним обращается.

Найти id ресурса можно, к примеру, с помощью тулзы Symbian RSC Editor от [wl].

Обращение к ним происходит слудующим образом, например:

.code:0001EC00 LDR R1, =0x43482088 ; id ресурса
.code:0001EC04 BL sub_171BC ; функция загрузки ресурса

.code:000171BC sub_171BC ; CODE XREF: .code:00009054p
.code:000171BC ; .code:00009104p ...
...
.code:000171BC MOV R12, SP
.code:000171C0 STMFD SP!, {R4,R11,R12,LR,PC}
.code:000171C4 SUB R11, R12, #4
.code:000171C8 SUB SP, SP, #0xC
.code:000171CC MOV R4, R0
.code:000171D0 STR R1, [R11,#var_18]
.code:000171D4 MOV R0, R4
.code:000171D8 BL sub_34908 ; TBufBase16::TBufBase16(int)
.code:000171DC BL CCoeEnv::Static(void)
.code:000171E0 LDR R1, [R11,#var_18]
.code:000171E4 BL sub_33644 ; CCoeEnv::AllocReadResourceAsDes16LC(int)
.code:000171E8 STR R0, [R11,#var_1C]
.code:000171EC MOV R0, R4
.code:000171F0 LDR R1, [R11,#var_1C]
.code:000171F4 BL sub_34AD0 ; TDes16::Copy(TDesC16 const&)
.code:000171F8 LDR R0, [R11,#var_1C]
.code:000171FC BL sub_33624 ; CleanupStack::PopAndDestroy(void)
.code:00017200 MOV R0, R4
.code:00017204 SUB SP, R11, #0x10
.code:00017208 LDMFD SP, {R4,R11,SP,PC}
.code:00017208 ; End of function sub_171BC

смотрим, что делает AllocReadResourceAsDes16LC():

IMPORT_C HBufC16 *AllocReadResourceAsDes16LC(TInt aResourceId) const;
Description
Reads a resource into a 16 bit heap buffer, allocating the buffer and pushing it onto the cleanup stack.
The calling program must destroy the heap descriptor when it is no longer needed.

вот по аналогии с этим примером и работает вызов функций загрузки строкового ресурса по его ID.

про это я когда-то давно в туторе писал. лежит > тут < http://team-x.ru/guru-exe/Tutorials/Reversing/Symbian%20OS/Reversing%20Best%20Birtday%20v1.03.rar

| Сообщение посчитали полезным:

intro
Блин опять невнимателен

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Извините за офф топик но может ктонибудь сломать ету прогу : N82 Smart 1.05 ( gensnet.narod.ru/n82smart105_RU_trial.SIS (прога в прикрепленом файле 111 кб) ) Зарания благодарен !

0370_05.08.2008_CRACKLAB.rU.tgz - n82smart105_RU_trial.SIS

| Сообщение посчитали полезным:

polik
в запросы

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

polik пишет:
Извините за офф топик но может ктонибудь сломать ету прогу : N82 Smart 1.05 ( http://gensnet.narod.ru/n82smart105_RU_trial.SIS http://gensnet.narod.ru/n82smart105_RU_trial.SIS (прога в прикрепленом файле 111 кб) ) Зарания благодарен !

а предыдущую страницу этой темы слабо было посмотреть (или хотя бы поиском по сайту воспользоваться)? там есть рабочая ссылка на фулл-версию.

--
n82smart.v1.04.full http://ifolder.ru/7031166
n82smart.v1.05.full.os.9.2 http://ifolder.ru/7616055

| Сообщение посчитали полезным:

polik
сломал я ее давно. стукнись в аську

vixen
тупее туториала я не видел.
перейдите по такому-то оффсету, исправьте то, на это. вы сломали прогу. без объяснений как было найдено место для патча.

intro
сенькс

| Сообщение посчитали полезным:

NitrogenСогласен, тутор слабый. Предыдущие от ARTeam были гораздо информативнее.

| Сообщение посчитали полезным:

есть какой нибудь сниффер для симбы?

| Сообщение посчитали полезным:

Насколько мне известно, сниферов для симбы нет. Но решение есть - выход со смарта в сеть через комп, подключенный к инету. А дальше на компе снифай траф смарта.

| Сообщение посчитали полезным:

Nitrogen
Для симбы 7ой есть кривенький EzSniffer, для 9ки не видел и не искал =

Накройняк во многих телефонах можно выставить ДНС, так вот можно указать ИП своего компа, а на компе поднять простой ДНС сервачек (например Small HTTP Server) + консольная утилитка datapipe.exe для проброса трафика через свой комп. Тогда будет возможность завернуть нужный трафик на некоторый хосты через свой комп. В общем кому надо тот разберется =)

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

В помощь голодающим:
xtin.activebb.net/forum-f1/tema-t63.htm

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Ищу метод для заварачивания трафа на свой сервак под Симбой 9й.
Есть прога которая проверяет зарегеность у себя на серваке, так вот нужно чтобы без хирургического вмешательства в саму прогу завернуть трафик на мой сервак. В винде подобная махинация в основном делается чрез файл hosts в папке винды. Есть ли в Симбиане подобная тема?

Заруливание трафа на роутерах и через DNS не предлагать, так как это не кошерно в плане глобализации =)

Может можно как то перехватить обращение к ДНС серваку и вернуть свою запись? Если такой вариант возможен, то каким образом?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
я ж тебе рассказывал в аське как я погоду ломал hosts есть и в симбе

| Сообщение посчитали полезным:

Nitrogen
бляха муха типа в привате на диске C?
C:\private\10000882\hosts

Эмм... блин так не хочется ломать телефон =\ Всегда обходился подписыванием прог своим сертификатом.

Может еще какие методы есть? Например с тем же перехватом?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
бляха муха типа в привате на диске C?
C:\private\10000882\hosts

такой папки на C:\ нет. она находится на неизменяемом диске Z:\ и файл там называется не hosts, а resolver.ini и содержит, насколько я понимаю, настройки системного DNS Resolver'a.

В симбиане есть класс RHostResolver и вот каким образом происходит получение адреса по имени:

When a query is made, the protocol takes the following sequence of actions:

- Searches the local HOSTS file, if it exists. This file should be called hosts and stored in the \System\Data directory.

- If no answer has been found, checks the DNS cache.

- If no answer has been found, formulates and sends a query via a UDP socket to the DNS server. If there is no current connection, dial-up is invoked.

- If an answer is found, it is added to the cache.

Как видно, файл hosts должен находиться в папке \System\Data, а она открыта на запись. Так что просто попробуй создать его вручную.

| Сообщение посчитали полезным:

intro
Согласен что её нет
Но никто не мешает её создать и положить туда файлик и посмотреть на результат!
Симба 9.2 робит как надо.

Инфа естественно взята не с потолка en.wikipedia.org/wiki/Hosts_file

С \Систем\Датой попозже попробую поиграться спасибо за еще один вариант.

-----
Computer Security Laboratory

| Сообщение посчитали полезным: