Недавно к сожалению симбиан закрыл выдачу сертификатов. Но умельцы нашли выход
Благодарим FCA00000 за предоставление доступа в систему и отключение проверки капабилити, а также leftup за создание сертификата для всех! Итак весь процесс будет разбит на 2 этапа
1) Открытие доступа в папки
2) Установка сертификата
Приступим к первому!
В данном материале способ представлен бегло, более подробно выложим попозже!
Для начала нам нужно скачать Python Для компа, 2 модуля к нему, а также набор файлов для смарта.Все нужные файлы я прикрепил в конце статьи.
1. Итак устанавливаем python-2.5.2.msi потом pyserial-2.2.win32.exe потом pywin32-210.win32-py2.5.exe.
2. Подключаем телефон к компьютеру в режиме PC Suite
3. Заходим в Панель управления -- Система -- Оборудование -- Диспетчер устройств -- Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia E50 USB (COM4)) (ВНИМАНИЕ не путайте с портом модема !!)
4. Ставим в телефон программу из архива 1683_formobile.zip (153kb) (для 9.1 - s60_3_0_app_trk_2_7.sisx, для 9.2 - s60_3_1_app_trk_2_7.sisx).
5. (для 9.2 не нужно) Ставим hellocarbide.sis в память телефона! с того же архива (1683_formobile.zip)
6. Выключаем на компьютере PC Suite (если включен).
7. Запускаем TRK, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200.
8. Выходим из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200
Если появится Failed to open port.Error Code: -21 -- значит телефон не может обнаружить компьютер. И наоборот:)
9. (для 9.2 не нужно) На СМАРТЕ (и используя смарт) скидываем в корень диска С: файл HelloCarbide.exe из архива по первой ссылке.
10. Жмем правой кнопкой по hack_perms_s60v3.py(для 9.2 - hack_perms_s60v3_FP1.py), Edit with IDLE, появятся два окошка, работаем в окошке с названием hack_perms_s60v3
Ищем строку с портом ser = serial.Serial(5) , изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 4) минус 1 (в моем случае получается 3), т.е. в итоге изменяем на ser = serial.Serial(3)
11. Жмем F5, скрипт запустится и начнет свою деятельность. Ждем ~40 секунд для 9.1, намного меньше - для 9.2.
ВНИМАНИЕ!:
Если в вашем логе ЕСТЬ строчки по типу
(для 9.1):
Write Memory 60000148
write Memory at 60000148=60 00 01 48
(для 9.2):
!!!!!!!!!!!!!!candidate!!!!!!!!!!!!!!!
, то мои поздравления. Если нет, то процесс прошел неудачно.
Если появится serial.serialutil.SerialException: could not open port: ... Значит указанного порта не существует, система его найти не может или какая-то программа уже использует порт. Можно использовать свой порт плюс 1 (вместо COM4 использовать COM5 для примера, в .py файле надо будет соответственно вместо 3 указать 4).
если возникают проблемы то читайте самый низ поста
Можете выключать командную строку на компьютере, выключать TRK на телефоне (если я не делал второе - у меня телефон после отключения вис) и отключить телефон от компьютера..
Побочные эффекты:
* Вылетает SmartComGPS через несколько секунд после запуска при включенном хаке.
У вас в телефоне теперь есть доступ ко всем capability для ВСЕХ программ (любая программа может теперь по системным папкам лазать например). Но это только до первой перезагрузки. Читаем дальше
Как заставить X-Plore и Modo иметь доступ после перезагрузок:
Мануал по получению доступа после перегруза (доступ частичный, чуть пожже выложу Modo переделаный для полного)
Итак 1) Ставим X-plore 1.21 на диск C: , v1.22 - не катит
2) Проворачиваем эту всю хрень
3) качаем прикрепленный файл и скидываем в корень диска C:
4) Перегружаемся
5) Радуемся :)))
Прикрепленный файл: sys.zip (4.04 кб)
з.ы спасибо Электромастеру за любезно предоставленые файлы для экспериментов:)
А вот и модо:)
Прикрепленный файл: modo.zip(45.81 кб)
Как возобновить работу хака после перезагрузки (для всех программ):
1. Качаем архив, распаковываем нужную папку (FP1 для 9.2 и PreFP1 для 9.1)
2. Выполняем хак
3. Копируем CProfDriver_SISX.ldd в C:/sys/bin
4. Ставим CapsOn.sisx
5. Ставим CapsOff.sisx
Можно просто добавить CapsOff в программу PowerBoot.
CapnOs - для отключения хака
CapsOff - для включения хака
Прикрепленный файл: capsonoff.rar (88.55 кб)
После этих действий можно удалить TRK и HelloCarbide, без них хак будет восстанавливаться без проблем
Всё это придумал испанец с ником FCA00000!
ЗА ВСЕ ЧТО ВЫ ДЕЛАЕТЕ Я ОТВЕТСТВЕННОСТИ НЕ НЕСУ! Хотя напортачить тут сложно (по сути - невозможно) 
Возможные проблемы, точнее пути их решения
если скрипт выдает какую-либо ошибку или всё проходит но доступа всё равно нет - то, что я почти всем отвечаю в личку
могу посоветовать снести всё, связанное с нокией (нсу, пк сюит, дрова) и поставить дрова с оф сайта http://nds1.nokia.com/files/support/global...85_10_0_rus.msi
после установки дров может смениться порт !
потом рассчитать порт (как в системе, минус 1), поставить его, если не проканает то ставить порт тот же что и в системе (без минус 1).
Если не сработает то заменить строчки в коде
ProcessIDh=myBytes[5]
ProcessIDl=myBytes[6]
ThreadIDh=myBytes[9]
ThreadIDl=myBytes[10]
на
ProcessIDh=0
ProcessIDl=1
ThreadIDh=0
ThreadIDl=1
тоже оба порта проверить. если снова не сработает то поставить
ThreadIDl=2
Также может не работать с вистой
Если уж совсем никак то с другого компа попробовать.
Если и с других компьютеров не работает, может помочь формат телефона (а также повышение внимательности..)
Если ни один из вышеприведенных советов не помог (очень сомневаюсь), то то, что вывела программа, можете присылать мне в личку в прикрепленном файле либо сюда в тему тоже в прикрепленном файле.
Приступаем к части номер 2!
2) Качаем этот (6.47 кб) архив.
Берем файл 00000001 и кладём его в c:resourceswicertstoredat (ВНИМАНИЕ! На некоторых смартах после перегруза файл портися поэтому ставим атрибут только чтение на папки swicertstore и dat и на файл 00000001) (если папки нет то создаем!). Важно!: Закинуть файл можно только до перезагрузки смарта!
Далее в том же архиве видим папку cert. Это и есть теперь наш сертификат (РАБОТАЕТ ТОЛЬКО НА SignSIS версии 1.03, на 1.02 не будет работать). Им можно подписать любое приложение и оно установится у любого владельца разблокированого смартфона!!! (так же годится для неподписаных приложений, если у вас нет возможности получить сертификат либо вы не хотите ждать его у китайецв)
Успехов!
Прикрепленный файл: 1683_python.zip (14.52 мб)
Повторюсь что весь материал в статье представлен бегло. Указано лиш самое важное для быстрого разблокирования смартфона без выполнения лишних действий!
Вот еще одна тема Инструкция в DOC по Взлому защиты s60v3, там уже мануал в doc файле для уменьшения траты вашего времени и трафика;)
Главная 
