Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

intro
In S60 phones without platform security, this file is located in
C:\system\data\hosts
так что не катит твой вариант. я проверял

по этому hosts для handy погоды и гизметео, предлагаю (юзерам своего "фикса") кидать и туда и туда.

| Сообщение посчитали полезным:

Вот ещё уточняющая инфа из Nokia Wiki http://wiki.forum.nokia.com/index.php/Hosts_file_on_S60_3.x_Devices :

Like all the other advanced operating systems, Symbian includes support for HOSTS file. In all the operating systems, there is always a special place for HOSTS file. E.g. in UNIX like systems, the file goes in /etc . We will now see where to save the HOSTS file on S60 devices.

Pre-PlatSec World
In S60 phones without platform security, this file is located in



PlatSec World (S60 3.x onwards)
In the recent phones with platform security, this file is located in



Since this is a "private" location, one requires a file browser (or an application) with AllFiles capability to copy the file to this location.

___
PS Nitrogen, уже поправил, сразу не заметил твоего ответа.

| Сообщение посчитали полезным:

MrKG
Тебе сюда

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Почему это? я же попросил заломать программу под Симбиан в Разделе "Взлом прог под Симбиан". Что я не так сделал???

| Сообщение посчитали полезным:

Потому, что правила читай. Ещё раз-и читать их будешь уже в бане.

| Сообщение посчитали полезным:

MrKG
Не имеет значения под какую ОС программа, "Запросы на взлом" они и в Африке запросы=)

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Кто-нибудь пытался разобраться с LearnWords S60 v1.2 ? Демо-версия работает только с demo-словарем (англо-испанский на несколько слов),при попытке использовать другие словари выдает надпись: "зарегистрируйте программу". Попытка перепаковать sis-файл с каким-нибудь другим словарем под именем demo.pdb не привела к успеху ( та жа надпись "зарегистрируйте программу"), попытка установки при помощи hex-редактора установки сигнатур от демо-словаря на какой-нибудь реальный ( offset 0 - Demo Spanish, offset 3c - DATALWDM) и последующей перекомпиляции sis-файла приводят к зависанию системы. "Код устройства" который можно посмотреть в пункте меню "О программе" представляет собой 7 младших цифр IMEI.В файле ресурса LearnWords.rsc присутствуют ресурсы "зарегистрируйте программу" - resource id 276A500E, "Регистрационный код неверен" 276A500F, Спасибо за регистрацию! 276A5010, однако в дизассемблированном коде не встретил вызовов функций работы с ресурсами с такими параметрами.

| Сообщение посчитали полезным:

Почитай эту тему, там есть 2 тузлы, с помощью которых сможешь найти эти строчки в коде, rsctools by wl и еще какая-то менее стабильная(erl.exe).
+де ссылка на прогу?

| Сообщение посчитали полезным:

1. Ссылка на прогу: www.learnwords.ru/download/lwrds60.zip
2. Тему читал, resource id нашел при помощи erl и SymbianRSC.exe by wl

| Сообщение посчитали полезным:

INM7RIPE, И в чем проблема? По этому id'y находишь нужные места в коде и правишь.
Вот пропатчил, если что не понятно.

72da_21.09.2008_CRACKLAB.rU.tgz - LearnWords_Cracked_by_Pashkin(OOtt).7z

| Сообщение посчитали полезным:

1. Я извиняюсь за свою невнимательность - указал неверную ссылку, правильная ссылка www.learnwords.ru/download/lw_s60v3_demo.zip
2. Проблема заключается в том, что в дизассемблированном коде я не вижу обращений к этим ресурсам.Поскольку это demo-версия, то можно предположить что механизм регистрации в ней не предусмотрен вообще и обращений к ресурсам по id 276A500F ( "Регистрационный код неверен" ) и 276A5010 ( "Спасибо за регистрацию!") просто нет, но обращение по id 276A500E ("зарегистрируйте программу") должно быть обязательно.

| Сообщение посчитали полезным:

А ты сам просмотреть не можешь? У меня нет v3, тестить неначем, но обычно проги для symbian9.x запакованы петраном(опять же смотри эту тему), из-за этого возможно и не видешь id в коде, сначало нужно распаковать.

| Сообщение посчитали полезным:

Я естественно распаковал программу, проблема была в другом: число 276A500E вычислялось таким вот образом:

MOVL R2, 0x2760000E
ADD R2, R2, #dword_A5000
BL sub_F51C

IDA пытается интерпретировать аргумент как dword_A5000, на самом деле это непосредственный операнд A500h

| Сообщение посчитали полезным:

ну да, обычная оптимизация, если числа, близкие, в данном случае, к 0x2760000E находятся в пределах одной процедуры.
я обычно ищу первые 3-4 цифры, типа 0x276

| Сообщение посчитали полезным:

[wl]
Эмм... а в чем тут оптимизация? Я думал что одна комманды выполниться быстрее чем две?!
Почему не проще былобы сделать:


Я если честно думал что это типа трюка от подобного поиска констант

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

оптимизация в том, чтобы не хранить константы в symbol pool'e а вычислять их через регистры. Вычисление константы через регистры работает быстрее, чем загрузка значения из памяти.

И на самом деле тут:
MOVL R2, 0x2760000E
ADD R2, R2, #dword_A5000

даже не 2 инструкции а 3.

MOVL - это макрокоманда которая реально состоит из MOV и LSL.
Например:
MOVL R3, 0x20000
это
MOV R3, #0x80
LSL R3, R3, #0xA

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Доброго дня Всем.
Есть парочка вопросов к Уважаемым.

1. Есть программа для UIQ3 в исходниках. Собирается без ошибок для GCCE, ARMV5, ARMV5_ABIV2.
На теле нормально работают сборки - GCCE, ARMV5. Сборка для ARMV5_ABIV2 мгновенно валится с
Main KERN-EXEC 3. Обьясните, в чем прикол-то.

2. "Нарыл" в файле M3SAudioRoutingUtility.dll из UIQ3 интересное место, а именно ф-ция №9. Сия ф-ция
возвращает указатель на некий объект (не столь важно какой), беря в качестве параметра указатель(ссылку)
на MAudioRoutingObserver. И далее по жизни вызывает его при подсоединениии "аксессуаров", проводной
гарнитуры например. Данной dll-ой успешно пользуются ряд стандартных приложений. Хотел и я...

При полном отсутсвии нужных файлов (заголовки, библиотеки), сие сделать непросто. Попытался через
RLibrary - объект создается, программа работает до момента подключения гарнитуры, потом вылет или
вообще перегруз тела.

Дальнейшие исследования показали: (Это мое видение. Может я и ошибаюсь)
1. Параметров у MAudioRoutingObserver - 3 (первый естественно this)
2. Dll-ка вызывает MAudioRoutingObserver через R1. - тут могу ошибаться.
3. В самом обработчике MAudioRoutingObserver один из параметров получается через стек.

Моя беда в том, что в моем "доморощенном" MAudioRoutingObserver параметры принимаются через регистры,
стек не используется.

Суть вопроса в следующем - можно ли как-то повторить "оригинальное" описание MAudioRoutingObserver, чтобы компилятор правильно вдуплял как принимать параметры.
Или придется пользоваться ассемблером. Тогда посоветуйте как его ассемблер прикрутить к моему коду на С++.

Прилагаю архив, так сказать со своими выкладками.

44a1_14.12.2008_CRACKLAB.rU.tgz - audioroute.rar

| Сообщение посчитали полезным:

mr_way
1)
Symbian OS natively runs on ARM processors and to build a Symbian OS application, we need a compiler based on the Application Binary Interface (ABI) for ARM Architecture. There are two versions of the ARM ABI, referred to as v1 and v2 respectively. The Symbian OS build toolchain defines a set of native build targets (ARMV5 and ARMV6) that invoke ARM's RealView Compiler Tools (RVCT) to build binaries conforming to these two ABI versions. For more information on differences between ABI v1 and v2 toolchains, refer to ABIv1 to ABIv2 toolchain changes http://www.symbian.com/developer/techlib/v9.3docs/doc_source/ToolsAndUtilities93/BuildTools/native/abiv1v2migration.html#build%2dguide%2emig1to2 .

2)
M3SAudioRoutingUtility.dll это по ходу серверная часть Multi Media Framework'а, так почему бы просто не использовать готовые клиентские обёртки типа CMdaAudioPlayerUtility/CMdaAudioRecorderUtility/CMdaAudioConverterUtil ity??

| Сообщение посчитали полезным:

Для intro

1) Взято из документации.

Target name Instruction set Compiler ABI

ARMV5______v5__________ RVCT 2.2 v1

ARMV5_ABIv2_v5__________ RVCT 2.2 v2

GCCE_______ v5__________ GCCE___ v2

Повторяю валится с ARMV5_ABIv2, версия ABI та же что и для GCCE ( на котором работает).

2) Что-то не нашел я в "клиентской обвертке", возможность отслеживать подключение акссессуаров.
Посмотрю повнимательнее конечно, но есть чуйка что для UIQ3 нет API для простых смертных на эту
тему.

| Сообщение посчитали полезным:

mr_way
1)
Поскольку остальные сборки запускаются нормально, то есть дело точно не в коде, то вероятнее всего это ошибки компилятора при сборке в данном режиме. Также нужно обратить внимание на используемую для сборки версию RVCT (немного подробнее о ARMV5 build targets http://developer.uiq.com/devlib/uiq_30/sdkdocumentation/sdl/N1035A/BuildTools/native/arm5.html ). Ну и ещё можешь попробовать собрать проект под ARMV5_ABIv2 и, чтобы найти причину вылета, запускать прогу на теле под отладчиком.

2)
Да, для простых юзеров такой API не доступен вроде...

| Сообщение посчитали полезным:

то, что один параметр передается через стек, означает, что общее количество параметров равно четырем

| Сообщение посчитали полезным:

для wl

Может быть и так. Получается что один из параметров "не сильно нужен", т.к. во всех изученных примерах использования данного вызова (из прошивки P1i), используется только три. Попробую с 4-мя.

Параметров похоже действительно 4 (вместе с this). Только вот в моем варианте 4-й параметр принимается через r3, а не через стек. И как его заставить "работать" через стек?...

...................................................................... .........................

Ура! Я добился взаимности от M3SAudioRoutingUtility.dll. На самом деле MAudioRoutingObserver содержит 5 функций, которые вызываются каждая в своем случае, в том числе и при подключении гарнитуры. У каждой функции разное кол-во параметров: от 0 до 5. Желаемого минимума я достиг - отлов подключения гарнитуры.

| Сообщение посчитали полезным:

да, я ошибся. первые 4-е параметра передаются через регистры R0-R3, а следующие в стеке.
кстати имхо, юик3 это уже прошлый век, мало того, что и так ниша была довольно узкая, скоро она скукожится до уровня р900 и иже с ними. у меня р1 вообще будильником работает в основном

| Сообщение посчитали полезным:

В виду глобального кризиса, денег на новую платформу пока нет. Да и до "Open" Symbian пока еще далеко.

| Сообщение посчитали полезным:

Далеко не далеко, а в новостях буквально на днях было:
Представители Symbian Foundation объявили о сроках релиза Symbian в качестве платформы open-source.

Это должно произойти в 2010 году, а первые пакеты программного обеспечения для разработчиков под Symbian выйдут уже в 1 половине 2009 года. Однако отметим, что этот релиз не будет полностью open-source: программное обеспечение для разработчиков пока будет доступно лишь для членов организации Symbian Foundation. Оно включит в себя элементы Symbian и платформы на базе Symbian для Nokia S60.

Специалисты организации уже работают над кодом для этого релиза.

В общем ждем.

Кстати, в новой платформе S60 5th ed. класс для мониторинга подключаемых акссессуаров открыт и доступен каждому.

The Accessory Monitoring API interface offers accessory information about connected accessories. This API is meant to be used by clients that need to access information about connected accessories or clients that need notifications about accessories that connect/disconnect to the device. This API can be accessed by all S60 clients. The API provides stand-alone implementation units that are used by the client and the API provides information about the devices hardware resources.


| Сообщение посчитали полезным:

Решил намедни X-plore 1.30 покопать в сторону метки необходимости активации по интернет, т.к. именно она препятствует тому, чтобы юзать софтинку с генереным ключом.
Сделал 3 копии диска C (на нём, собственно и стоит X-plore):
1. До регистрации
2. После регистрации
3. После успешной активации
Сравнение копий 2 и 3 дало результат в 5 файлов:
c:\Private\10202be9\PERSISTS
101f4cd5.cre
cccccc00.cre
c:\Private\a0000bcd\Explorer
config.txt
изменения касаются количества потраченного трафика и используемой точки доступа.
c:\System\Data
Devlist.dat
ManualEdit.bil
Изменяются практически целиком, за что отвечают - не понятно. При попытке их удалить - создаются новые после запуска X-plore. Рега не слетает, настройки тоже.
При попытке восстановить все файлы на "дорегистрационные" - никакого эффекта.
Куда же еще он пишет данные?

| Сообщение посчитали полезным:

в скрытые контакты

| Сообщение посчитали полезным:

Можно ли "заюзать" функцию из dll-ки, находящейся в ПЗУ, и загруженной с помощью RLibrary (потом Lookup -естественно). "Нормальный" способ (вызов через регистр) не проходит - выдает "Не поддерживается!".

Или нужно полученный адрес прямо в PC грузить?...

| Сообщение посчитали полезным:

как это?
вот пример загрузки/выполнения функции из длл, находящейся в роме, для которой нет импортов (пример от s60v3, но не суть важно):

//.h-file

typedef CBase* (*GetShortcutEngine)(RFs&, MScEngineObserver*, TInt);
RLibrary lib;
CBase* handle;
GetShortcutEngine getShortcutEngine;
RFs iRfs;

//.cpp-file

User::LeaveIfError( lib.Load(_L("ScShortcutEngine.dll")));
getShortcutEngine = reinterpret_cast<GetShortcutEngine>(lib.Lookup(23));
iRfs.Connect();
handle = getShortcutEngine(iRfs, this, ~0x13);


| Сообщение посчитали полезным:

Примерно так я и делаю.
Но в моем и приведенном примерах вызов желаемой функции (getShortcutEngine - в примере wl), производится через регистр (типа BLX R3). Для "EPOC" dll все работает прекрасно, а вот для (XIP- если я правильно понял) нет.
В оригинальном коде вызов выглядит как BLX <Function>,
где <Function>
LDR PC, =__imp_<Function>...

| Сообщение посчитали полезным: