Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Oott, во первых на крякмисах ничему не научиться, в жизни всё по другому. Самое сложное - найти место, которое нужно ломать, в километрах ассемблерного листинга, а уж сам лом как правило несложен (естественно, если на exe не навешаны ацкие капабилити, типа AllFiles, если к тому же там сильная криптография используется при проверке, то проще купить. Но такое бывает относительно редко).

vbagx я не ломал, тупо кейгенил. признаюсь, было сложновато, слышали бы вы мои маты по поводу отсутствия нормальной отладки, пришлось использовать эмулятор WinMobile, чтобы разобраться в сути вещей. Но после того, как я этому научился, написать кейген для CorePlayer for Symbian оказалось сущим пустяком.

насчёт x-plore я пошутил, там проблема не столько в том, чтобы найти место для взлома, а в распаковке/запаковке кода.

Magister Yoda, был на accessroot.com (на англе, да и под старый симбиан), но сейчас он упал. на русском не встречал

| Сообщение посчитали полезным:

update: чё-то меня проглючило, пост в топку

| Сообщение посчитали полезным:

WL, ну и чем посоветуешь заняться? Крякмисы закончились, ща вот Alon mp3 расковырял. На чем лучше разбираться? У меня вот щас больше проблема не в поиске нужного места,а в обходе регистрации этого места. Вроди все делаю правильно, на крякмисах при такой обстановке все ломалось, на нормальных програх код слетает и разобраться мне тяжеловато...
Насчет vbagx , я помню что в первой версии было ограничение по времени, а ты вроди его снимал, а затем уже откейгенил.

| Сообщение посчитали полезным:

не знаю чем заняться, нокиями я сейчас не сильно интересуюсь. возьми что нибудь уже взломанное, у чего можно скачать триал, и потренируйся. потом можно будет сравнить результаты

| Сообщение посчитали полезным:

А какую программу лучше взять для бинарного сравнения двух исполняемых файлов? К примеру крека и оригинала. желательно ссылку.

| Сообщение посчитали полезным:

WCRPatcher

| Сообщение посчитали полезным:

Magister Yoda пишет:
WCRPatcher
Спасибо, а ни чё другого нет? Мне надо сравнить два файла любых расширений, и разницу кода увидеть в виде адрес<---->значение.(т.е. специальную прогу, а не побочную)

| Сообщение посчитали полезным:

Попробуй dUP 2 http://diablo2oo2.di.funpic.de/downloads/dup2.rar

| Сообщение посчитали полезным:

Так, а чем по симбу пакуются .app файлы и как их можно тогда вскрыть? О_о К примеру Powermp3, ida 5 на орез отказалась окрывать 0_о , не знал что под симбу паки есть, ну дык если есть паки, значит должны быть и анпаки? Кто что по этому поводу знает? В теме вроди не упоминалось...

| Сообщение посчитали полезным:

Oott, бля... похоже тебе самое правильное решение - дождаться, пока нужную прогу сломают спецы из BiNPDA, либо народ из прочих симпда, так как структура мозга у тебя не правильная

| Сообщение посчитали полезным:

[wl] пишет:
так как структура мозга у тебя не правильная

Таких новичков лучше обучать не ответами, а вопросами.

Oott пишет:
Так, а чем по симбу пакуются .app файлы и как их можно тогда вскрыть
А ты знаешь что такое petran?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx, спасибо понял.
Линк можно?

| Сообщение посчитали полезным:

Oott пишет:
Линк можно?
Unpacking Symbian OS 9.1 executables.rar http://www.team-x.ru/guru-exe/Tutorials/Reversing/Symbian%20OS/Unpacking%20Symbian%20OS%209.1%20executables.rar

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Oott, хочешь потренироваться с пользой? проги от SmartphoneWare http://www.smartphoneware.com/ защищены однотипно для всех версий ОСей. обрати внимание, заодно разберёшь отличие исполняемых файлов 9ки от предыдущих версий (тут тебе petran.exe и поможет;))

| Сообщение посчитали полезным:

Guru_EXE, не порть малину.

Oott пишет:
Линк можно?
Линк сам сможешь найти?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Guru_eXe, Спасибо.
Intro, это конечно все хорошо, но у меня пока 3rd не начем тестить.(спасибо)
Hexxx, гугль по 'petran' говорит, что он в одной из версий сдк лежит(а это много), затем этот же гугль посылает меня в эту тему, где я долго не думав, решил спросить линк.(спасибо)

| Сообщение посчитали полезным:

Oott пишет:
Hexxx, гугль по 'petran' говорит, что он в одной из версий сдк лежит
А ты не думал что гугл прав? И еще тебе не кажется что SDK нужно скачать хотя бы потому, что ты задолбаешься постоянно искать то одно, то другое?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
А ты не думал что гугл прав? И еще тебе не кажется что SDK нужно скачать хотя бы потому, что ты задолбаешься постоянно искать то одно, то другое?
Я и до этого знал что он в сдк. Если бы всё было так просто... Я знаю, что мне обязательно надо сдк скачать, но у меня сейчас тяжёлые обсоятельства, а т.е. нет тока GPRS!,а адселька тока через 10 дней появиться, вот тогда и заживу. И вообще твоё воспитание начинает всё больше к оффтопу склонять.(хотя, спасибо)
Чета я не понял как им пользоваться, в командной строке пишу:"C:\elf2e32.exe C:\powermp3.app --e32input=" или "C:\elf2e32.exe --e32input=". Ноль эмоций, я так понял он должен чето в .txt записать.

| Сообщение посчитали полезным:

Oott:
это конечно все хорошо, но у меня пока 3rd не начем тестить

ну тогда просто качай и разбирай версии программ для 2nd ed - www.smartphoneware.com/series60-software.php
схема защиты аналогична той, что описана в исследовании --> Best Birtday v1.03 <-- http://team-x.ru/guru-exe/Tutorials/Reversing/Symbian%20OS/Reversing%20Best%20Birtday%20v1.03.rar
ну и, конечно же, как будет возможность - качай sdk.

Magister Yoda:
можете предоставить небольшой тутор по взлому на примере какой-нибудь проги для Симбы(желательно на русском)?

читай тутор по Best Birtday

| Сообщение посчитали полезным:

intro пишет:
схема защиты аналогична той, что описана в исследовании --> Best Birtday v1.03 <--
Я его читал в самом начале, разобрался во всём, хороший тутор получился!
WL,(если я его еще не убил ) у тебя есть кейген для vbagх 1.2? старый кажется не подходит уже.

| Сообщение посчитали полезным:

Oott пишет:
Чета я не понял как им пользоваться, в командной строке пишу:"C:\elf2e32.exe C:\powermp3.app --e32input=" или "C:\elf2e32.exe --e32input=". Ноль эмоций, я так понял он должен чето в .txt записать.
Мы ведь говорили про petran, причем тут elf2e32.exe?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Мы ведь говорили про petran, причем тут elf2e32.exe?
А мне ссылку на ельфа этого дали, там написано, что им можно обойти защиту пакованых зелибом.
p.s. Ну выложи тогда петран отдельно от сдк.

| Сообщение посчитали полезным:

webfile.ru/1643684

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Oott, самая последняя версия vbagx (даже не от 4 декабря, а позднее они сиски обновляли) с оффсайта зарегилась на nokia e61i и se p1i этим кейгеном. вполне возможно, ты ошибся с количеством нулей в конце кода.

Hexxx, тот петран что в исходниках, кажется не включает в себя упаковку/распаковку dll/exe

| Сообщение посчитали полезным:

[wl] пишет:
Hexxx, тот петран что в исходниках, кажется не включает в себя упаковку/распаковку dll/exe
Включает. Я даже думал добавить в свой загрузчик эпок для иды, но потом передумал.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

www.se900.kod095.ru/download/upload/UIQ3/SDKTools/petran.zip

| Сообщение посчитали полезным:

Oott:
Так, а чем по симбу пакуются .app файлы и как их можно тогда вскрыть? О_о К примеру Powermp3, ida 5 на орез отказалась окрывать

действительно PowerMP3.app запакован petran'ом. для распаковки нужен сам petran.exe, качай по ссылкам, которые тебе дали. затем даёшь команду
petran.exe -nocompress PowerMP3.app
и получешь распакованный вариант, который IDA свободно тебе обработает. Кстати, запаковывать каждый раз обратно необязательно.

| Сообщение посчитали полезным:

Intro, там все проги какието лузеры делали, все что читает erl и Symbianrsc, ломается на раз. Другое дело КОТЫ их последний профимаил меня конкретно застопорил.
Hexxx, спасибо, но из-за твоего измененного поста пришлось найти. ;)
Wl, да мой косяк. Кстати твой SymbiaRCS Editor не все ресурсы *.Rsc открывает, говорит левый формат.
Bad_boy, спасибо ;)
Intro, Спасибо)

| Сообщение посчитали полезным:

да, он открывает только новый формат, который появился начиная с Symbian 7
для этой цели и делался в общем-то, так как под старый формат прог целая куча.
подскажу про профимыло: там используется вариация на тему ECompXL, что на самом деле лишь чуть-чуть усложняет взлом

вот к примеру, распакованный Profimail UIQ3 2.83 http://j2me.ucoz.ru/ProfiMail283.rar .
в лоадере от Hex'a нужно принудительно указать epoc9, потому что по умолчанию там почему-то epoc6

| Сообщение посчитали полезным:

О! Я хочу глянуть на бинарь. Тока переложи куда-то, я с этого сайта не могу качать
Я когда детект версии OS делал, у меня там все на теории о версии тулзов для билда строится. Вполне возможно, что я где-то ошибся.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: