Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Кто сможет еще раз выложить программу Epoc Resoucre List? Буду очень признателен.

| Сообщение посчитали полезным:

LightStep
Epoc Resoucre List - http://arteam.accessroot.com/tools/symbian/erl.zip http://arteam.accessroot.com/tools/symbian/erl.zip

| Сообщение посчитали полезным:

В Исследование Best Birtday v1.03.rar говориться о некотором "Nokia CodeWarrior Development System Help". Кто сможет этим самым хелпом поделиться?

| Сообщение посчитали полезным:

LightStep
Так скачай SDK. Там этот хелп и есть.

| Сообщение посчитали полезным:

Если нет желания качать весь SDK - могу отдельно выложить хелп из него. ~25Mb

| Сообщение посчитали полезным:

У когонибудь есть исходники SISTool? нужны для поправки глюков, DuDe не выдрал, вернее выдрал криво...

| Сообщение посчитали полезным:

zlocorp
Их на паблике не найдешь - попробуй обратиться непосредственно к Alezz-у. А ты уверен, что проблемы именно в SISTool.exe - ведь это по сути только оболочка к консольному makesis.exe.

P.S.Есть такая вещь http://www.2shared.com/file/2032324/66c38497/SisToolbyB13.html .

| Сообщение посчитали полезным:

Посмотрел, это тоже надстройка над SIS Tool. Попробую выдрать из нее, кстате, еще вопрос.
Где можно найти координаты Alezz, на OSLIK.ru нема...

| Сообщение посчитали полезным:

zlocorp пишет:
Где можно найти координаты Alezz, на OSLIK.ru нема...
Хз. Я с ним там через ЛС только общался. Попробуй на Ослике у кого-нить из Z-Team повыяснять. Но, думаю, что толку не будет, даже если ты его и найдешь - Alezz на свои тулзы забил давно.

| Сообщение посчитали полезным:

ух какая тема оказывается тут есть.
Если что непонятно - спрашивайте, у меня есть опыт в ломе симбиана (в свое время портировал игры от NGAGE на смарты nokia s60v2, взломал практически все проги под UIQ3, взломал прошивку SE p990i - в итоге можно прошить на ломанную прошивку мобилы SE M600, W950, P990, правда это платно, последняя работа - портирование эмулятора vBagX с s60v3 на UIQ3, правда ещё не ломал сам эмулятор).
-
Первое что хочу заметить - можно научить IDA5.0 научить Symbian9.1, написав плагин-лоадер таких файлов. Расшаривать свой я не буду - если кто-то не может написать такой сам, ему не стоит заниматься взломом под Symbian.

| Сообщение посчитали полезным:

YDS можно спросить, а то влом писать самому оболочку... Проще исходники нарыть...

[wl] ты значит софт Symbian ломаешь?

| Сообщение посчитали полезным:

да, на данный момент в основном UIQ3 (SE p990i и похожие), но бывает что и для s60v2 (Nokia 6681 и похожие)
-
так теперь самому помощь потребовалась.
Суть вот в чем. Импорты вызываются подобным образом:

CFbsScreenDevice::Update(void)
LDR PC, =CFbsScreenDevice::Update(void)
; End of function CFbsScreenDevice::Update(void)
; ---------------------------------------------------------------------- -----
off_5C24C DCD CFbsScreenDevice::Update(void)

значение off_5C24C при запуске программы перезаписывается реальным значением импорта.
Мне нужно изменить команду вызова функции таким образом, чтобы не зависеть от off_5C24C, а например, выполнив прыжок внутрь программы (иными словами, хочу переписать некую импортируемую функцию). Сложность в том, что команда LDR PC (прыжок по адресу off_5C24C) - из режима ARM (4 байта на команду), а прыгнуть надо в режим Thumb (там где по 2 байта на команду). Функция, которая вызывается по LDR PC также выполняется в Thumb-mode. На что можно заменить LDR PC при заданных условиях?

| Сообщение посчитали полезным:

[wl] че то я ничгео не понял...
так удали эту строчку и все, и не будешь зависеть илия чего то не понял?

| Сообщение посчитали полезным:

написал тут недавно тулзу для s60v3 - скармливанием ей txt'шник после e32dumper'a и прога покажет нам названия всех импортируемых подопытной прогой функций. это конечно не лоадер, но реально помогает в работе.

[wl] можно где-нить найти твой лоадер?

Имеется опыт исследования прог под symbian начиная ещё с S60 v1 (6.1 [N-Gage]) и далее по списку - S60 v2, UIQ v2 и наконец S60 v3 (3rd. edition). Так что в некоторых вопросах тоже по-возможности могу помочь.

| Сообщение посчитали полезным:

zlocorp попробуй SISWare вместо SISTool. Можно поинтересоваться дла каких целей понадобился именно SISTool и тем более его исходники?

| Сообщение посчитали полезным:

я не могу удалить эту строчку, она загрузчиком программы переписывается. в общем то я нашел выход в принципе - прыгаю в ARM-код обычным переходом (а не Thumb), это можно сделать одной командой. всё равно остались некоторые неясности с переходами между режимами работы процессора

| Сообщение посчитали полезным:

intro, нет на паблике плаг не появлялся и вряд ли появится

| Сообщение посчитали полезным:

intro а де SIS ware взять?
SIS Tool понадобился для того что пакую и перепаковываю проги под смарты. Плюс нашел в ней несколько глюко, надо подправитбь, вот и нужны исходники.
P.S. Читай выше, я там это уже рассказывал

| Сообщение посчитали полезным:

zlocorp ну например вот тут http://www.dzconstantine.com/content/view/40/ , а вообще можно было бы и у гугла спросить.

Описалово:
SISWare is the best tools for Symbian Application Install package builder. SISWare providing as freeware and usage limitation of this software described on License item.
SISWare 4.6 supports sisx and sis file creation and extraction for Symbian9.x and pre-version.

Supports UIQ3.x platform and most bugs fixed from last version.

Standard features including:
Open SIS file or pkg script file.
Extract files from sis package.
Edit SIS file or pkg script and re-build.
Compile sis file or pkg script.
Build sis file with multiple options.
Batch extraction of multiple sis files.
Sign and UnSign sis file and create self-signed certificate file.

What's new in SISWare 4.7 :
New Product / Platform ID's added, UIQ 3.0, UIQ 3.1 and Series60 v3.
PKG compiler bugs fixed for UIQ v3.x platform and signature strings.
UIQ 3.x sis file gathering information bugs fixed.

P.S. а вообще про SISWare тут уже было, читай предыдущие посты

| Сообщение посчитали полезным:

Спасибо за ссылку Как с безлимита зайду скачаю...

| Сообщение посчитали полезным:

Тупой вопрос! чем можно перевести проги под Симбиан, RscEdit не предлагать!!!

| Сообщение посчитали полезным:

zlocorp
RSCTool

| Сообщение посчитали полезным:

zlocorp держи вот ссылок тебе в нагрузку, там всё ясно, понятно и с картинками описано:
Все о русификации программ S60 2nd edition http://forum.allnokia.ru/viewtopic.php?t=21769
Все о русификации программ на S60 3rd edition http://forum.allnokia.ru/viewtopic.php?t=21732

а тут масса готовых русификаторов:
Русификаторы для программ S60 2nd Edition http://forum.allnokia.ru/viewtopic.php?t=24019
Русификаторы для программ S60 3rd edition http://forum.allnokia.ru/viewtopic.php?t=24014

а здесь можно найти моды и иконки:
Моды и иконки для программ S60 2nd edition http://forum.allnokia.ru/viewtopic.php?t=24039
Моды и иконки для программ S60 3rd edition http://forum.allnokia.ru/viewtopic.php?t=24023

| Сообщение посчитали полезным:

intro и YDS спасибо, буду париться....

| Сообщение посчитали полезным:

Любителям ARM - пара пакетов
www.siwawi.arubi.uni-kl.de/avr_projects/arm_projects/#winarm
www.siwawi.arubi.uni-kl.de/avr_projects/arm_projects/WinARM-20060606.exe
www.rowley.co.uk/crossworks/
www.rowley.co.uk/crossworks/Downloads.htm

| Сообщение посчитали полезным:

intro, о я вижу там вовсю перетирают мою прогу SymbianRSC, причем самую первую, глючную версию. Очень помогает при взломе программ, когда нужно найти место, выводящее текст сообщения о неверном коде.
zlocorp, Ей опасно пользоваться, так как она не учитывает некоторых особенностей RSC-формата, и переведенная прога может свалиться в самых неожиданных местах.

Ratinsh, это компиляторы, насколько я понял, они не нужны для программирования под симбиан, всё есть в SDK, включая GNU AS, с помощью которого я писал кейген для неломаемой проги (Thai Keyboard), выдрав из неё алгоритм проверки, генерирующего по ходу верный ключ.
-
Что действительно было бы полезно - это эмулирующий отладчик ARM'a, чтобы выполнить какую-либо процедуру, и позволяющего пропускать вызовы Symbian API.

| Сообщение посчитали полезным:

[wl] да, отладчик ох как кстати был бы... есть такая штука ARM SDT (Software Developer Tools), в составе которой имеется ARMulator. и всё это добро очень хорошо подходит для написания и отладки небольших участков на арм-асме. никто не мешает выдрать участок из подопытной проги и прогнать его под ARMulator'ом. про это было в старом туторе "How to do a keygen for DataSafeS60" от AchTZehn PLus ZWei.

| Сообщение посчитали полезным:

xtin.activebb.net/Coaoue-c1/Mobile-and-Embedded-f1/Caaoocee-ioeeiaaiee-aey-Symbian-9x-aka-S60-3rd-t29.htm типа вот

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

[wl] а чем пользоваться неопасно?

| Сообщение посчитали полезным:

zlocorp, написать разработчикам, что хочешь перевести их программу на русский, они, возможно, пришлют исходный rss-файл

| Сообщение посчитали полезным: