Народ, ктонить ломал под Симбиан проги ? Искал в инете, инфы вообще неоказалось, так мелочи которые не помогут при взломе. Интересует вот что:
1) Чем ломать.
2) Какая нибудь инфа.

Всем откликнувшимся спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

intro пишет:
нужная вещь в целом. хотя всё перечисленное вполне можно использовать отдельно от самого sdk.


Вот я и сказал накой он нужен ,если все это можно поотдельности найти ,а не качать все разом и половина там для взлома не нужно

| Сообщение посчитали полезным:

Вот я както пытался начать писать помощь по взлому ,но так и не дописал но набросок есть почитай

c68d_22.12.2007_CRACKLAB.rU.tgz - Тема Взлом программ для SymbianOS9.doc

| Сообщение посчитали полезным:

Sergeylar пишет:
несколько месецев назад сидел на Симбе 9 там тоже проги улетают на ура ,стоит только код разобрать ,а вобщето что в на ВМ что на симбе защита дерьмо в прогах
Патчится на ура, а вот закейгень на ура что-нибудь?!

| Сообщение посчитали полезным:

bad_boy пишет:
Патчится на ура, а вот закейгень на ура что-нибудь?!


А это надо ? Мне нет ...Зачем усложнять если можно сделать за небольшое время ... Времени и так не хватает

| Сообщение посчитали полезным:

Sergeylar, если ты такой умный, заломай последний Profimail for Symbian, хоть 9, хоть 7, покажи нам класс, иначе - ты обычный лох, который любит кидать понты, а сам реально ничего не умеет. Подскажу, что серийник там ничего не решает, нужно до кучи отламывать проверку на оффсайте.
время сейчас:
0:51 23 декабря 2007, посмотрим, насколько быстро ты справишься с защитой

| Сообщение посчитали полезным:

время пошло

| Сообщение посчитали полезным:

[wl] пишет:
Sergeylar, если ты такой умный, заломай последний Profimail for Symbian, хоть 9, хоть 7, покажи нам класс, иначе - ты обычный лох,


А сам то сломаешь ,ее до сих пор нормально не сломали Вобщето Коты в защите рулят у прог Симбы ..Бин ПДА скоко мучался с нейи свой взлом придумал подсовывает свой код для обработки ну не чего у него толком не вышло ..Через какоето время Синий экран смерти .Не мне тебя учить Ты сам делал кряк для подбора серийника к проге от Кота ....... Так что я в спорах не участвую и понты не кидаю..... ТО что мне нужно я ломаю чем не пользуюсь мне они пох

| Сообщение посчитали полезным:

Сам себе противоречишь. То защита у симбиан - дерьмо, то коты в защите рулят.

| Сообщение посчитали полезным:

Sergeylar,Сломай тада twt sms reader.
Мне под win32 как-то легче реверсить, там отладчик для исследования и дампер для распаковок есть, а на симб х... Вот и разбирайся с кодом, пока млин разберешься, особенно не удобно без дебагера, так ппц. После симбы уже помойму ни че не страшно...

| Сообщение посчитали полезным:

Sergeylar:
а вобщето что в на ВМ что на симбе защита дерьмо в прогах

не всегда. и есть тому яркие примеры. а под симбиан всё ещё в разы усложняется отсутствием отладчика.

Oott:
Sergeylar,Сломай тада twt sms reader

ты забыл сказать, что twt sms reader есть только под s60 2nd. ed. защита там реализована довольно грамотно, реализован контроль целостности исполняемого файла, плюс в коде есть закриптованный участок размером чуть больше килобайта, думаю там именно на нём всё завязано - вот где бы офигенно помогло наличие эмуля с отладчиком. а так там надо вкуривать в код... если интересно возьми готовую версию от binpda и разбирай, чё там к чему. они там вроде свой лоадер к проге написали.

| Сообщение посчитали полезным:

Sergeylar пишет:
А сам то сломаешь ,ее до сих пор нормально не сломали
да сломаю, но это займет много времени. Всяческие проверки серийника и легальности на оффсайте там осуществляются во вновь создаваемой секции кода, а то, чем эта секция заполняется, всяко поксорено и вообще фиг знает где находится по тексту программы. Пресловутый синий экран смерти из-за поврежденного app-файла отключается между прочим элементарно: надо найти функцию, где вызывается RLibrary::Load(), эта функция и проверяет целостность app.bin, после чего элементарно подправить возвращаемый результат (либо вообще изменить её на mov r0, 1 / bx lr) и больше не париться

---
update: а BiNPDA это не один человек, а целая команда, и, судя по моим сведениям, один из представителей сидит в этой теме

| Сообщение посчитали полезным:

кошки кстати далеко не единственные, кто делаеют хорошую защиту под симбиан. Есть пара программ, где проверка ключа проверяется на основе криптографии, а крякнуть нельзя, только откейгенить, потому что на программу навешаны капабилити типа AllFiles. А восстанавливать приватные ключи не всегда быстро и легко

| Сообщение посчитали полезным:

А этот проректор, DRM Common Solutions, в Psiloc irRemote, например, вообще кем-нибудь ломался?

| Сообщение посчитали полезным:

bad_boy пишет:
А этот проректор, DRM Common Solutions, в Psiloc irRemote, например, вообще кем-нибудь ломался?

Да ломался Бин ПДа

| Сообщение посчитали полезным:

[wl] пишет:
Есть пара программ, где проверка ключа проверяется на основе криптографии, а крякнуть нельзя, только откейгенить


Это я знаю

| Сообщение посчитали полезным:

[wl] пишет:
фиг знает где находится по тексту программы. Пресловутый синий экран смерти из-за поврежденного app-файла


Да кстати я както тут правил от котов прогу для КПК X-plore v1.05 .... Для отключение проверки работаспособности ...Тоесть прога не запускается после истечения срока .....Поправил и прикол в том она проработала около 2 нидель нормально ,и потом выдала Синий экран ,мол типа серийник не подходит ..А самое интересное что я ее не ломал , а сермийник вставлял после кейгена ....


Низнал что они этот Синий экран запихнули и в прогу КПК Надо будет покрутить

| Сообщение посчитали полезным:

у котов собственный кроссплатформенный графический фреймворк, поэтому реализации синего экрана можно особо не удивляться...

| Сообщение посчитали полезным:

Эмм... может я что то не то спрошу, но возникла ситуация что нужно дописать маленький кусок кода замены IMEI. Для этого нужно свободное местечко, но что то в файле ничего подходящего не вижу. Можно ли увеличить размер секции? =

Или кто подскажет методы подмены IMEI ?

.text:100012A8 BL GetMachineIdL__10PlpVariantRt4TBuf1i128 ; PlpVariant::GetMachineIdL(TBuf<128> &)
.text:100012AC MOV R1, R6
.text:100012B0 MOV R0, R7
.text:100012B4 BL Copy__5TDes8RC7TDesC16 ; TDes8::Copy(TDesC16 const &)


А то кроме метода загрузки в регистор строки с фейковым IMEI я не вижу =\ А чтобы эту загрузку сделать + саму строку вбить = нужно место.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]:
А то кроме метода загрузки в регистор строки с фейковым IMEI я не вижу =\

1. можно подправить результат функции, сверяющей валидный IMEI с IMEI твоего смарта, чтобы результат всегда был положительным
2. если известен рабочий IMEI, то можно попытаться найти его в коде/ресурсах и заменить на нужный

ну и в таком духе, а выбранный тобой вариант не самый удачный.
а что за прога, если не секрет? как вижу что-то под S60 1st/2nd ed.

| Сообщение посчитали полезным:

intro
Не секрет vNes. Но не суть важно что за прога мне важен принцип подмены!

Мне нужна именно подмена реального IMEI, так как от IMEI идет расчет кода активации. И соответсвенно править тут нечего. Искать расчет кода активации от IMEI и саму сверку с введеным я уже запарился Вот и пришел к тому чтобы просто тупо подменить на уже известный IMEI и код активации.

Угу по функе GetMachineId видно что это версия под 1 или 2 редакция S60, в 3 редакции GetPhoneId.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
Эмм... может я что то не то спрошу, но возникла ситуация что нужно дописать маленький кусок кода замены IMEI. Для этого нужно свободное местечко, но что то в файле ничего подходящего не вижу. Можно ли увеличить размер секции? =

Может проще заделать фейковую plpvariant.dll, а потом в app файле заменить "PLPVARIANT[10009b13].DLL" на mydll...[uid].dll... Для простоты можно имя dll сделать длиной 10 символов...

| Сообщение посчитали полезным:

Blackdealer
Кстати тоже вариант! Не шикарный конечно, но при безвыходном положении может пригодиться. Но я не приверженец пладить файлы в системе. Пришлось подсмотреть у [wl] где он код размещал в vBag Впринципе с ним согласился что данный кусок не нужен после отлома и поэтому не долго думая код был размещен по аналогии и в vNes. В итоге дело сделано. Я почти доволен

Теперь хочется пойти еще дальше и разобрать всеже алго генерации кода активации и накидать кейгенчик. Место нашел, но пока не въеду что он делает =\ Будем смотреть...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Blackdealer предложил интересный вариант, надо будет как-нибудь посмотреть.

| Сообщение посчитали полезным:

intro для девятки это не сработает, или по крайней мере нужно постараться... у меня не получилось

| Сообщение посчитали полезным:

[wl] в чем оказалась основная загвоздка?

| Сообщение посчитали полезным:

да я уже не помню, было очень давно... приложение зависало чтоли...
в общем основная загвоздка в том, что из этой либы вызывается больше одной функции, так что нужно правильно оформить стабы к настоящей либе, во-вторых, правильно отработать функцию GetPhoneId (обработать риквест и прочее), в третьих, не забыть, что на dll должны висеть большие капабилити, чем на вызывающем exe.
в общем, сейчас я бы наверное уже смог это сделать, но пока не требуется

| Сообщение посчитали полезным:

[wl]:
основная загвоздка в том, что из этой либы вызывается больше одной функции, так что нужно правильно оформить стабы к настоящей либе

да, я в целом тут прикинул и пришёл к такому же выводу. а сейчас смотрю и у тебя это на первом месте.

как вариант можно сделать переходники для всех остальных функций, тогда получим что-то типа клона etel3rdparty, но только данные об IMEI он будет подставлять нужные нам. много механической работы и много времени на это надо...

[wl]:
правильно отработать функцию GetPhoneId (обработать риквест и прочее), в третьих, не забыть, что на dll должны висеть большие капабилити, чем на вызывающем exe.

это да.

| Сообщение посчитали полезным:

было бы лучше и универсальнее написать прогу по редактированию секций E32Image, чтобы можно было добавлять свои импорты например, но кто за это возьмется...

| Сообщение посчитали полезным:

Guru_eXe:
Новый тутор от АРТим на тему Симбы:
Cracking & Unpacking ECompXL Packer V1 For Symbian Part1

Description:
Cracking and unpacking (at runtime) the eCompXL packer for Symbian, the modified version use by the LooneyCatGames programs (sources too)

arteam.accessroot.com/tutorials.html?fid=217 - 313.5 KB

4-го января ARTeam выложили вторую часть тутора:

Cracking & Unpacking ECompXL Packer V1 For Symbian Part2

Cracking and unpacking (at runtime) the eCompXL packer for Symbian, the modified version used by the Lonely Cat Games programs (sources too) -Part 2-

--> -Part 2- <-- http://arteam.accessroot.com/tutorials.html?fid=219 [208.55 Kb]

| Сообщение посчитали полезным:

мдя... не долго думая, взломал X-Plore 1.20 для s60v3 и uiq3...
оказалось не слишком сложно, так как они похоже не сильны в защите приложений. Пытаются скрыть защитный механизм, вместо того, чтобы усложнить его, к примеру, криптографией

| Сообщение посчитали полезным: