Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

intro
а что тебе не хватает для работы с 9? после дампа ида хавает, правда импорт не понимает. но ее можно отучить от этого - имена она показывает пральна, то, что она показывает как ординалы - это оффсет переходника в сегменте кода. переходник имеет вид
ldr r0,=real_ordinal
bx r0
real_ordinal dcd 0x??
вот это число и есть реальный ординал в либе. осталось тока заглянуть в соответсвующий дсо файл.
для статического реверсинга вполне хватает.

| Сообщение посчитали полезным:

Тема, актуальна на сегодняшний день, слил себе софт и туторилаы по некоторым(рабочим) ссылкам, буду читать и разбирать.

| Сообщение посчитали полезным:

gary_gray
Опиши подробней, что ты имеешь в виду "после дампа ида хавает"? где и как этот дамп снимается? ида 5 вроде вообще не переваривает файлы от 9-ки, ругаясь на неизвестный тип процессора.

| Сообщение посчитали полезным:

intro пишет:
где и как этот дамп снимается
речь идет вот об этом: hijaq.ru/?p=18

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro
Thx, man

gary_grey
Как определить к какой библиотеке относится тот или иной ординал?

Есть ли способ сделать так, чтобы ида сама сразу нормально отображала импорт?

| Сообщение посчитали полезным:

Только что прочитал what is new in IDA Pro 5.1 (Feb 2007): "IDA v5.1 adds support for Symbian EPOC v9 files. Both compressed and uncompressed files can be loaded and analyzed."
Кто-нибудь уже скачал?

| Сообщение посчитали полезным:

Вроде Ильфак пишет про вторую бету, но пока в нете ничего не видно. Так что жди

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

intro
дампится действительно чем угодно. лично я дамплю петраном. после чего ВРУЧНУЮ говоришь иде, что процессор у тебя арм нужной версии (можно глянуть тем же петраном, он напишет) и вуаля. правда остаются проблемы с импортом.

они заключаются в слудующем. ида показывает в импорте имена файлов правильно, но вот ординалы там какие-то кривые. на самом деле, это не ординалы, а оффсеты в сегменте кода. по этим оффсетам лежит что-то вроде

ldr r0,=0x123
bx r0
dcd 0x123

вот 0x123 и есть ординал в данном случае. так что теперь берем дсо файл от либы с именем, которое показывает ида, (эти файлы есть в любом тулчейне под новую симбу, в папке НЕ эмуля). этот файл состоит из записей вида "номер, имя", я для себя его сразу распарсил в читаемый вид. наконец, находим там нужный номер - и вот вам имя функции.

вообще, буду очень благодарен тому, кто сделает для всего этого скрипт

[HEX]
ты вроде с некоторых пор стал интересоваться армом, даже довольно продуктивно есть желание поковырять системные файлы из рофс от симбы 9?

| Сообщение посчитали полезным:

[OFFTOP]
gary_gray
Незнаю в каком плане продуктивно, но что то не хочется этим заниматься. Времени и так нету.
[/OFFTOP]

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

gary_gray
Спасибо за инфу, вроде разобрался.

Но все эти старания станут ненужными, как только на паблик попадёт апгрейд иды до версии 5.1 - на офсайте уже говорится о доступности обновления для легальных юзеров. А пока остаётся ждать и шаманить с dso и e32dumper'ом.

| Сообщение посчитали полезным:

ну если уж обновка доступна, то скоро думаю получим

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

gary_gray
Если не сложно, выложи куда-нить свои распарсенные списки из dso-файлов

| Сообщение посчитали полезным:

а пропат4ить 4ем удобнее? ато хью 4то-то не справляется...

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ida pro 5.1 как видите пока продаеца для компаний.. так что в паблике не факт, что быстро появится..

Good Morning,

Only to companies. Thanks for your interest.

Friday, February 16, 2007, 11:31:10 PM, you wrote:

V> Hi there,

V> I am interested in purchasing the latest version 5.1. Is it
V> available for sale now? If not, when will it be?

| Сообщение посчитали полезным:

ProTeuS
Почему же? Hiew очень даже справляется. Вообще подойдёт любой редактор. Вон, FlexHex можешь попробовать.

rodel333
Молодца, что узнал. А вот ответ не очень-то радует... Но делать нечего - ждёмс.

| Сообщение посчитали полезным:

Люди,помогите,нужен Epoc Resource List,ссылка указанная выше,не работает!Очень нужно!

| Сообщение посчитали полезным:

777s пишет:
Люди,помогите,нужен Epoc Resource List,ссылка указанная выше,не работает!Очень нужно!

всё работает.. внимательнее нужно читать!

arteam.accessroot.com/tools/symbian/

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

IMHO, от ERL не особо-то много пользы, так как в очень многих случаях он обламывается. Но, правда, когда работает нормально, то труд действительно облегчает.

| Сообщение посчитали полезным:

Спасибо большое!А я его искал по ссылке intro.mylivepage.ru , там его нет...

| Сообщение посчитали полезным:

обновим коллекцию софта


The new amazing software that make it easy for everybody to unpack, edit, sign and build SISx files.

SISWare3.5 supports sis and sisx file creation for Pre- Symbian9.x and beyond. All SISWare features included in this help documentation.


Standard featurs including:
Open SIS file or pkg script file.
Extract files from sis package.
Edit SIS file or pkg script and re-build.
Compile sis file or pkg script.
Build sis file with multiple options.
Batch extraction of multiple sis files.
Sign and UnSign sis file and create self-signed certificate file.


What's new in SISWare3.5:
Series60 3rd Edition is full supported, you can edit and make sis file for pre-Symbian 9.x and beyond.
New Text input, helping for input or edit text as easier.
Additional Help.
Windows XP style
New memory allocation.
Digitally Sign Tool for signing 3rd edition sis file.
Support multi-level Embedded SIS file contents of Symbian 9.x sis file.
Openning bugs fixed for Series60 3rd Edition stub file and embeesed sis file.
Application Installer

rapidshare.com/files/18836060/SISWare3.5.rar.html


ЗЫ: весит около 4 мб...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro
Спасибо... вовремя.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

SISWare 3.5 - это тупо GUI-надстройка над консольными утилитами. Мне кажется она востребована, когда надо чё-нить быстро перепаковать и нет желания вбивать килограммы команд в консоли. Хотя на всякий случай взял посмотреть. Viktoro - коллекцию обновил, thx

| Сообщение посчитали полезным:

В IDA 5.1 есть загрузчик файлов symbian 9.x. Вот тока иды 5.1 не видать ((

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx
Люди уже в курсе. Выше было. Почему не читаем?

А кто-нибудь пробовал сам писать программы под симбиан?

| Сообщение посчитали полезным:

Почему elf2e32 пишет Error: E1055: test.sis is not a valid E32Image file.

Если вопрос выглядит тупо - сорри.
Я начал вчера только разбираться во всем этом празднике.
Как я понял - для начала я снимаю дамп - а потом скармливаю его в IDA

Или мне нужно распаковать sis файл, и для полученного exe-шника получиться дамп посредством elf2e32?

Не пинайте, я правда хочу разобраться.

P.S. Я пробовал программить в одно время под M600.

P.P.S. + Вопрос снят. Разобрался.

| Сообщение посчитали полезным:

После правки полученный out файл у кого-то получилось обратно преобразовать в exe и запаковать в sis?
Каким образом?

| Сообщение посчитали полезным:

alex_piligrim
Получилось Меняешь расширение файла с out на exe, собираешь sis-файл и подписываешь его. всё, после этого можно ставить на смарт. На счёт подписывания не знаю, нужно ли оно под UIQ v3 (M600, W950, P990). Под S60v3 это обязательный шаг. Хотя думаю, что нужно. Напиши потом.

alex_piligrim пишет:
P.S. Я пробовал программить в одно время под M600.
а что писал? получилось чё-нить? смог ли поставить свою собственную прогу на смарт?

| Сообщение посчитали полезным:

Я подумал вот как.. Если мы преобразовываем на первом этапе EXE из E32Image в standard Executable and Linking Format (ELF), то потом полученный out-файл (т.е. EXE но в ELF) перед упаковкой также нужно преобразовать в E32Image format?

Я так понял, что для этого используется утиль elf2e32 (с помощью ее модифицированной версии то мы и получаем OUT-файл).
Вот ее описание http://developer.uiq.com/devlib/uiq_30/SDKDocumentation/sdl/N1035A/Build-ref/Elf2E32Syntax.html#PracticalGuide%2esyntax%2delf2e32

Подписывать SIS я так понимаю не обязательно, просто смарт предупредит при установке, что приложение не благонадежное.

intro пишет:
а что писал? получилось чё-нить? смог ли поставить свою собственную прогу на смарт?

Я разбирался с примерами GUI-шными и консольными, но у меня не получилось скомпилить под ARM даже примеры. Пользовался и разными IDE и просто из командной строки собирал.
Под эмулятор работало все.

Поэтому у меня к сожалению не было опыта полной сборки собственного приложения вплоть до установки в смарт.

| Сообщение посчитали полезным:

alex_piligrim пишет:
перед упаковкой также нужно преобразовать в E32Image format?
нет. это делать не обязательно. могу сказать со 100% уверенностью.

alex_piligrim пишет:
просто смарт предупредит при установке, что приложение не благонадежное.
на S60v3 говорит, что установка не возможна.

alex_piligrim, что пытаешься реверсить? какой-то определённый софт?

| Сообщение посчитали полезным:

intro пишет:
что пытаешься реверсить? какой-то определённый софт?
Для начала хочу убрать 5-секундную заставку в незарегистрированной версии x-plore 1.0 под UIQ3..

| Сообщение посчитали полезным: