Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

intro

intro пишет:
Отладчик есть в новых версиях IDA

Спасибо за ответ. А какие файлы можно отлаживать в этой версии IDA ?

Погуглил . Нашёл h**p://www.hex-rays.com/idapro/debugger/symbian_primer.pdf
В общем девайс всё равно нужен для отладки.

| Сообщение посчитали полезным:

А какие файлы можно отлаживать в этой версии IDA ?
Исполняемые, скомпилированные под девайс. Да, девайс всё равно нужен.

| Сообщение посчитали полезным:

ребят, а подскажите как и откуда считает функция Mem::Crc32?
как для нее данные передаются и куда результат записывается?

| Сообщение посчитали полезным:

В help-e вроде все написано:

void Crc32(TUint32 &aCrc, const TAny *aPtr, TInt aLength);

Description
Performs a CCITT CRC-32 checksum on the specified data.
On return from this function, the referenced 32 bit integer contains the CRC value.

Parameters
TUint32 &aCrc
A reference to a 32 bit integer to contain the CRC value.

const TAny *aPtr
A pointer to the start of the data to be checksummed.

TInt aLength
The length of the data to be checksummed.

| Сообщение посчитали полезным:

не писал под симбу...
можете помочь?
ковыряю системную ptiengine.dll
хочется свои словари Т9 сделать
но вот беда файлик защищен контрольной суммой.
надобно узнать как и на основании чего она считается
нашел 2 места вызова. собственно при записи в файл и чтении из него.
а проследить силенок не хватает уже...


| Сообщение посчитали полезным:

Добрый день парни.
Хочу "вылечить" некоторую программку .
Написал "кусочек" кода , но вот вставить его в exe-шник ,
чтобы потом вызвать , проблема.
Практически нет свободного места .
Максимум 16 байт (ALIGN) нашёл .
Как добавить код нужного размера мне размера в этот EXE ?
Спасибо заранее за ответ и просьба не пинать и не посылать на RTFM

| Сообщение посчитали полезным:

объясните пожалуйста доходчиво суть и роль регистра SP
в некоторых местах он просто возникает вроде изниоткуда, с ним производятся различные операции, причем очень критичные

и как быть с кусками кода начинающимися, а то и заканчивающимися в никуда?


| Сообщение посчитали полезным:

Hugo Chaves пишет:
Как добавить код нужного размера мне размера в этот EXE ?
Если действительно ситуация безвыходная, можешь добавить свой код в конец файла. Если он использует какие-то функции — придётся добавить ещё одну секцию импорта и релоки. Геморное занятие.

coderus пишет:
объясните пожалуйста доходчиво суть и роль регистра SP
SP — Stack Pointer, указатель на стек. В стеке фактически можно хранить любые данные, часто используется при нехватке регистров.

coderus пишет:
и как быть с кусками кода начинающимися, а то и заканчивающимися в никуда?
Почему в никуда? Обычно код выполняется последовательно. Да и, если используешь ИДовский лоадер, попробуй лоадер Хекса. Иногда встречал подобное на дефолтном.

| Сообщение посчитали полезным:

Hugo Chaves
симбиан 9? сколько байт нужно? обычно можно задействовать места, которые никогда не выполняются: обработчики исключений, место проверки серийного номера, я уже не помню точно, но места неиспользуемого в файле полно можно найти. Но это так сказать, "путь самурая", не каждому под силу, кроме того, нужно следить, чтобы при загрузке файла релоками не попортило тебе код.
Есть другой путь, попроще, но не всегда применим (подсмотрел у BiNPDA): ищешь длл, у которой меньше всего импортируется, чаще всего это HAL.DLL, и пишешь свою (например, HOL.DLL), в которой на те аргументы, что вызываются самой программой, подставляешь результат от HAL.DLL, а на свои - делаешь то, что тебе нужно. Далее подменяешь в EXE-файле название длл, и из программы делаешь вызов своей фальшивой длл, с нужными параметрами (если параметры не нужны, тогда какое-то хитрое значение, чтобы знать, что вызываешь ты, а не программа)

| Сообщение посчитали полезным:

[wl]

Спасибо !
Версию Симбиан вряд ли назову . Не могу определить.
Мне нужно байт 48 . Но не нашёл я столько свободного места в файле.
Обработчики исключений - очень хорошая мысль !

| Сообщение посчитали полезным:

Hugo Chaves пишет:
Версию Симбиан вряд ли назову . Не могу определить.
их вроде никто не скрывает... у разраба смотри, например: www.forum.nokia.com/devices/matrix_s60_1.html

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
их вроде никто не скрывает

Я имел ввиду определение версии по "начинке" exe-файла

| Сообщение посчитали полезным:

А зачем по начинке? Версию можно определить по sis файлу, из которого ты вытащил этот exe. Ну или действительно просто догадаться по модели, на которой ты тестируешь.

Можно попытаться использовать то место, где проводится проверка лицензии/ключа или что там у тебя в программе. Оно все равно больше не нужно будет.

| Сообщение посчитали полезным:

intro пишет:
Можно попытаться использовать то место, где проводится проверка лицензии/ключа или что там у тебя в программе. Оно все равно больше не нужно будет.

Как раз в данном случае момент более тонкий.
Проверка лицензии не тривиальная и легче "подсунуть программе то , что она страстно ждёт" ,
чем просто за NOP ить эту проверку.

| Сообщение посчитали полезным:

Прежде чем проводить проверку лицензии программа эту лицензию должна прочитать откуда-то, из файла например (что вероятнее всего), а только потом проверять ее. Определив участок где происходит чтение можно его и использовать в качестве места для размещения собственного кода.

| Сообщение посчитали полезным:

Знатоки, подскажите. Скачал IDA Pro 5.2, запустил в ней .app (Symbian 8.0), нашел что можно исправить, но косяк не знаю как в ней сохранять изменения (говорит не "поддерживаю тип файла"). Подскажите что сделать или киньте ссылку на русскую инструкцию на Иду.

| Сообщение посчитали полезным:

Для правки кода можно использовать любой hex-редактор. На предыдущей странице, кстати, это уже обсуждалось.

| Сообщение посчитали полезным:

Профи, подскажите где скачать erl, скачал по ссылке на странице 5, но при запуске выдает ошибку, может я не так запускаю (или файл под 98-ю винду?), я запускал и так, и через CMD.... Подскажите, очень надо

| Сообщение посчитали полезным:

как именно ты запускал erl? там надо в параметре ему передать rsc файл, в котором и хранятся строки.
если все пойдет нормально, то на выходе получишь текстовый файл со строками.

вместо erl можешь использовать symbian rsc editor от [wl]. ссылка есть на той же странице.

| Сообщение посчитали полезным:

intro забыл сказать - прога под 8 ось... через SymbianRSC не открывается (только rsc 9-й симбы). Подскажи тогда как надо erl параметры передавать (гугл по этому вопросу тупо молчит)

| Сообщение посчитали полезным:

там же вроде есть readme в архиве с erl
1. Copy the target "appname.app" and "appname.rsc" into the same folder.
2. Copy erl.exe into the same folder.

Next type:
ERL APPNAME.RSC

Now APPNAME.RSC.TXT will be created in the same dir.

| Сообщение посчитали полезным:

shustrik
Формат файлов RSC не менялся для всех версий оси (сорри, от 7 до 9), так что проверь сначала, что-за файл.

| Сообщение посчитали полезным:

интересная статья
https://www.sec-consult.com/files/SEC_Consult_Vulnerability_Lab_Pwning_Symbian_V1.05_PUBLIC.pdf

TolyaN3z пишет:
Почему в никуда?
с никуда конечно погорячился, но вот ниоткуда. выполнение переходит например на B loc_828E587A и оттуда оно уже никогда не возвращается. так как выполняется следующий за В участок кода?
лоадер встроенный, тк работаю с системным XiP файлом, HEX его определяет как упакованный и предлагает воспользоваться петраном =)

| Сообщение посчитали полезным:

intro чтобы было понятно: на диске С создал папку 111, в нее кинул erl и 2 файла (Nseries8.app Nseries8.rsc), запускаю через меню пуск выполнить - ничего. Пробовал в CMD (C:\111\erl.exe Nseries8.rsc) - программа че-то там не является внутренней исполняемой....
Где и что я делаю о так?
Tolyan3z активно юзаю смарт (6630) вот уже больше 5 лет, русифицирую тоже. У меня есть разные версии русификаторов, одни открывают rsc 6-8 симбы, другие 9-ки (не первый год программы перевожу)... Та, что с иконкой желтой семерки и есть от [wl] и открывает она только rsc для девятки (другие unsupported...).

Раньше немного занимался крэком прог под винду, а щас вот надо и под симбу...

Подскажите с erl, а?...

| Сообщение посчитали полезным:

coderus пишет:
и оттуда оно уже никогда не возвращается. так как выполняется следующий за В участок кода?
Если ты уверен, что не возвращается никогда, то следующий код и не выполнится после той инструкции. Но если ты также точно знаешь, что этот код выполняется, значит всё-таки ошибка в анализе кода. Кстати, в том куске кода, что ты привёл, везде загружается один и тот же ресурс 0x4E677083, только с разными «параметрами» — такая конструкция напоминает switch — case.
shustrik
Я тож когда-то переводил софт, под все версии Symbian. Поэтому и дело говорю тебе, не хочешь слушать — не надо.
С erl никаких проблем тоже нет, если не взирать на то, что он для большинства новых файлов ничего толком не выдаёт. А вообще, если ситуация тупиковая — выкладывай файл, будем вместе смотреть.

| Сообщение посчитали полезным:

TolyaN3z пишет:
такая конструкция напоминает switch — case
свитчи говоришь..а где можно почитать как они реализуются?

| Сообщение посчитали полезным:

shustrik
открой командную строку, перейди в папку C:\111\, потом набери erl Nseries8.rsc
если тхт файла со строками не появится, то в твоем случае erl бесполезен.

coderus
в гугле можно почитать. первых двух ссылок должно хватить.

| Сообщение посчитали полезным:

intro СПАСИБО, получилось!!!

| Сообщение посчитали полезным:

TolyaN3z
ресурсы разные, просто в арме быстрее выполняются арифметические операции, чем загрузка числа из памяти в регистр, но суть вопроса не в этом.
на самом деле код приведен не полностью, выше должен быть вызов неудобной для анализа функции, что-то типа:

__arm_switch8 ; (точное название не помню)
6
0
4
8
0xA

где первое число - количество case-ов, а дальше относительные смещения на нужный case, каждое из которых нужно умножить на 2, если не ошибаюсь. IDA такую конструкцию не понимает, смещения для case-ов превращает в код, и не находит, откуда вызывается конкретный case

| Сообщение посчитали полезным:

[wl],
да, что-то пропустил я ADD, назвал их «параметрами» . По поводу арифметических операций помню, HEX ещё раньше писал об этом. Главное, что это switch.

| Сообщение посчитали полезным: