Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

[wl] пишет:
zlocorp, написать разработчикам, что хочешь перевести их программу на русский, они, возможно, пришлют исходный rss-файл
rss или rsc?
[wl] А смысл писать если можно так выдрать? Он же в открытом виде лежит

| Сообщение посчитали полезным:

rss - resources source
rsc - resources compiled
-
декомпилировать весь файл нереально, так что напрямую копаясь всегда есть вероятность внесения ошибок. А если удасться договориться с разрабами, то они даж дадут бесплатный ключ реги.

| Сообщение посчитали полезным:

Это хорошо

| Сообщение посчитали полезным:

Я так понимаю, erl работает только для старых осей. Как быть с новыми файлами?

| Сообщение посчитали полезным:

вот некоторые утилиты в одном флаконе:

e32dumper
erl
makesis_by_gip_last
RSCEdit
SISTool
SISWare3.5
SISXplorer
undIDT_10_by_Shub-Nigurrath
uNsIs
sislist.exe
UnMakeSIS.exe
unsis.exe
unsis.pl
YAMGui Plus.exe

rapidshare.com/files/46718702/symbsoft.rar.html (6.5МБ)

пароль: fsdfs432342534354

| Сообщение посчитали полезным:

BiSHEP за подборочку спасибо.
Всё было, кроме sislist и YAMGUI Plus, жаль его раньше не было, сейчас то уже SISWare затмил всё.
Опять же таки по поводу ERL, некоторые файлы от symbian 7 он кушает, даже показывает идентификаторы, но сами ресурсы, к которым идёт обращение, он не отображает.
А так, обычно вываливается с overflow.
intro у тебя в "Общих" один файл только.
Hexxx респект за лоадер и его поддержку.

| Сообщение посчитали полезным:

TolyaN3z, на счёт erl - ты прав, он корректно работает только для старых осей. Как быть с новыми? Большинство новых программ содержат строковые ресурсы прямо в исполняемом файле, что существенно облегчает дальнейший процесс.
И ещё ИДА не всегда корректно определяет тип строк и выдаёт что-то вроде
.code:000B4B58 DCD 0x19, 0x780045, 0x650074, 0x...
вместо
.code:000B4B58 aExtended... DCD 25
.code:000B4B58 unicode 0, <Extended...
Исправляется это вручную через меню Edit > Strings > Unicode wide pascal (4 byte length)

| Сообщение посчитали полезным:

intro, с этим я разобрался, конечно.
Мне просто уже несколько раз попадался софт без каких-либо строк,
тогда уж приходится к функциям цепляться, что очень усложняет процесс.

| Сообщение посчитали полезным:

практически к любому проявлению активности программы можно привязаться и от этого плясать в дальнейшем. прога считает время - есть ряд функций, показывает информационное сообщение - определи его вид и т.д. и т.п. было бы желание

| Сообщение посчитали полезным:

Необходимо дизассемблировать файл для Symbian OS 9. Если не трУдно, выложите резУльтат в текстовом виде. Заранее благодарен.

"http://rapidshare.com/files/60655315/CarMonitor.exe.html"

| Сообщение посчитали полезным:

terminal, в этой теме достаточно информации, чтобы сделать это самому. И вообще зачем тебе необходимо дизассемблировать этот файл?

| Сообщение посчитали полезным:

intro

под новый формат разве есть инстрУменты в паблике? Насколько я знаю, только новая IDA может это сделать.

| Сообщение посчитали полезным:

terminal
инструменты есть, поверь. На предыдущей странице темы есть ссылка на лоадер exe'шников Symbian 9.x для IDA более старых версий, спасибо Hexxx'y. Вот тебе ссылка http://xtin.activebb.net/Mobile-and-Embedded-f1/IDA-Loader-for-Symbian-9x-aka-S60-3rd-applications-t29.htm . Перед тем как грузить exe'шник в Ida, его необходимо распаковать, тут поможет petran.exe c флагом -nocompress. Ну и ещё для IDA понадобятся ids-файлы для 9-ки, чтобы корректно отображался импорт. Их можно взять там же.

| Сообщение посчитали полезным:

j2me.ucoz.ru/CarMonitor.rar - вот дизассемблированная (IDA 5.0), если неохота париться с плагинами

| Сообщение посчитали полезным:

Новая версия IDA 5.1 позволяет загружать exe'ники Symbian 9.x без предварительной распаковки petran'ом. Это не всегда оказывается удобно, так как в таком случае вместо конкретного оффсета в файле ида будет писать unknown. Да и для последующей правки файла в редакторе его всё-равно придётся распаковать петраном. Так что лучше сделать это перед открытием файла в IDA.

| Сообщение посчитали полезным:

intro, плагин для девятой оси в ида 5.1 глючный, он неправильно определяет импорты с оффсетами

| Сообщение посчитали полезным:

[wl] пишет:
неправильно определяет импорты с оффсетами
да вроде нормально он всё определяет, если файл заранее распаковать petran'ом

| Сообщение посчитали полезным:

вот простейший пример: -http://j2me.ucoz.ru/mspeak_20006E0D.rar

вот так выглядит вызов функции в родном плагине:
.text:0007135C BL `non-virtual thunk to'CEikRichTextEditor::NotifyExit(MApaEmbeddedDocObserver::TExitMode)


вот так в плагине от хекса:
.code:0007135C BL CActiveSchedulerWait::CActiveSchedulerWait(void)

если посмотреть окружающий код, то становится ясно, что правильный - второй вариант.

обе функции имеют один ординал - 508, но расположены в разных dll-ках. То есть вполне возможно, что с оффсетами всё в порядке, просто путаются имена библиотек почему-то. Родному плагину я бы не стал доверять в таких условиях...

| Сообщение посчитали полезным:

[wl] пишет:
Родному плагину я бы не стал доверять в таких условиях...
Да, действительно родной лоадер от 5.1 косячит. Посмотрел dll'ку, что ты оставил, во всём убедился. Значит, будем и дальше использовать лоадер Hex'a, но теперь уже с новой идой.

| Сообщение посчитали полезным:

SysOpenDigia ImageExpo Developer Edition V3.5.3 for Windows
Программа позиционируется как пакет, предназначенный для проведения презентаций. Но у него куда больше возможностей, чем просто демонстрация картинки с экрана смартфона на компьютере.
Программа состоит из двух частей: одна ставится на смартфон, вторая, соответственно, на компьютер.
Работает со всеми современными моделями смартфонов на ОС Symbian (Series 60 2nd и 3rd Edition, Series 80, UIQ 2.1 и 3.0).

Функционал:
* Отображение картинки с экрана смартфона на компьютере в реальном времени
* Возможность управлять смартфоном с компьютера
* Удобная функция установки программ на смарт с компа
* Возможность делать скриншоты экрана смарта прямо с компьютера
* Возможность записать видео с экрана смарта в реальном времени
* Регулировка скорости/качества передаваемого изображения (заданием глубины цвета)
* Режим Fullscreen на компе с демонстрацией экрана смартфона
* Просмотр инфы о смартфоне
* Поддержка подключения через Bluetooth, USB, Wi-Fi, GPRS/EDGE
* Поддержка платформ Series 60 2nd и 3rd Edition, Series 80, UIQ 2.1 и 3.0
* Лог нажатий клавиш на смарте [Usability Edition]
* Запись аудиокомментариев на компе [Usability Edition]
* Доступ к файловой системе смарта (кроме приватных папок 3rd.ed) [Developer Edition]
* Мониторинг текстовых логов со смарта в режиме реального времени [Developer Edition]
* Symbian Panic tracing [Developer Edition]

подробнее можно посмотреть --> тут <-- http://implant.nnm.ru/sysopendigia_imageexpo_developer_edition_v353_for_windows

SysOpenDigia.ImageExpo.Developer.Edition.V3.5.3.for.Windows-intro.rar
размер: 20,1 Мб

Зеркало 1 (link_deleted_by_forum_engine) http://link_deleted_by_forum_engine/files/2071669
Зеркало 2 (rapidshare.com) http://rapidshare.com/files/63028304/SysOpenDigia.ImageExpo.Developer.Edition.V3.5.3.for.Windows-intro.rar
Зеркало 3 (swapfile.ru) http://www.swapfile.ru/files/17372461376064339/SysOpenDigia.ImageExpo.Developer.Edition.V3.5.3.for.Windows-intro.rar

| Сообщение посчитали полезным:

У меня плагин для 5.1 на некоторых файлах для UIQ2 зацикливается на анализе, иногда вручную приходится "подталкивать" его, что вообще смешно выглядит, т.к. он снова где-то зацикливается, в то время как лоадер HEXа анализирует без проблем.
По поводу вызова функции - действительно косяк.
В общем, HEX с задачей лучше справился, однозначно.
intro, пользуюсь ней не редко, спасибо за обновление.

| Сообщение посчитали полезным:

TolyaN3z пишет:
У меня плагин для 5.1 на некоторых файлах для UIQ2 зацикливается на анализе, иногда вручную приходится "подталкивать" его, что вообще смешно выглядит, т.к. он снова где-то зацикливается, в то время как лоадер HEXа анализирует без проблем.
По поводу вызова функции - действительно косяк.
В общем, HEX с задачей лучше справился, однозначно.
Тока вот не надо путать меня, Hex'a, автора этого загрузчика, с HEX'ом у которого тут аватарка с черным чуваком. Я вон себе вынужден был XXX сделать чтобы зарегиться на этом форуме.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx
Дада... мне тоже пришлось квадратные скобки поставить вокруг ника Дабы не путали с тобой. И уже замучался всем обхяснять что я не я.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Хочу вот ща аватару себе выбить
http://www.exelab.ru/f/action=vthread&forum=5&topic=10524
чтобы хоть как-то отличали

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

оффтопим по чуть чуть:
Hexxx
Ара и БГ тут каждый день мелькают. Чиркани им. Наверника поставят ручками аватарку.
Или попроси чтобы глянули кто и когда регил ник HEX. Может и я в 2003-2004 году регил... потом ушел с форума на год и вернулся в 2005 уже под [HEX]. Если и я регил то аккаунт тот можно и грохнуть, так как пароль не помню уже.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Hexxx, думаю, здесь понимают, о каком Hex'e речь идёт
Хотя, как видно из темы, не сразу признали своего...

| Сообщение посчитали полезным:

Прочитал всю тему, но так и не понял, на что смотреть при реверсе файла, если текст окн, да вообще весь текст храниться не в этом файле,a в *.Rsc. Тогда сложнее получается найти нужное место, на что остается оринтироваться? Получается, что исполняемый файл берет текст из *.Rsc, тока вот каким
кодом? Возможно даже пробивает по нужным адресам *.Rsc файла, в искомых местах, хотя хз. А остается ориентироваться тока на функции чтоль? Там функция имея, времени, вывода окошка и т.Д.? Кто что знает по этому поводу, подскажите пожалуйсто как можно облегчить реверсинг. (я в этом деле новичек, тока тока начал, поэтому сильно не пинать)

| Сообщение посчитали полезным:

Да и еще, почему Erl выдает ошибку при его запуске? 'run-time error "75"': Path/File access error. O_o

| Сообщение посчитали полезным:

Oott:
файл берет текст из *.Rsc, тока вот каким кодом

примерно вот так:

MOVL R1, 0x8F6F000
ADD R1, R1, #0x8B
...
BL CCoeEnv::AllocReadResourceAsDes16L(int)

чтобы было понятней приведу выдержку из хелпа к sdk

AllocReadResourceAsDes16L()
IMPORT_C HBufC16 *AllocReadResourceAsDes16L(TInt aResourceId) const;

Description
Reads a resource into a 16 bit heap buffer, allocating the buffer.

The calling program must destroy the heap descriptor when it is no longer needed.

Parameters
TInt aResourceId The numeric ID of the resource to be read.

Return value
HBufC16 * Pointer to a heap descriptor containing the resource data.

в данном случае 0x8F6F000 + 0x8B = 0x8F6F08B идентификатор строки. сами строки хранятся в rsc-файлах, просмотреть которые можно с помощью соответствующих утилит. ну а дальше соотносишь идентификатор со строкой и смотришь чё с ней дальше в программе происходит.

Oott:
Да и еще, почему Erl выдает ошибку при его запуске? 'run-time error "75"': Path/File access error. O_o

про это на данной странице немного выше написано

| Сообщение посчитали полезным:

Т.Е. Это получается я пытаюсь открыть новый тип *.Rcs? Поэтому Еrl и валится.
Хм, значит не так уж и просто crackme с 'arteam.accessroot' сломать. Чета под win32 все проще было...

| Сообщение посчитали полезным: