U prva dva posta je objašnjeno hakiranje preFP1 mobitela (znači ovaj postupak NE radi sa mobitelima koji imaju FP1 ili FP2)

U postevima broj #5 i #6 i #7 je objašnjen postupak hakiranja Symbian Nokia mobitela, koji isprobano radi na FP1 i FP2 modelima


EDIT: Napomena moderatorima, ako može ovo sticky

Dakle, vidio sam da nitko nije postavio ovdje tutorial o hakiranju Nokia S60v3 ali i drugih mobitela baziranih na Symbian 9.x platformi.

Odmah da na početku napomenem, ova metoda nije ekstremna kao što je patchiranje firmwarea što se koristilo prije nekoliko mjeseci, nego je sasvim sigurna jer uključuje mapiranje ROM-a u RAM, što u laičkoj terminologiji znači da će se sve modifikacije na ROM-u izbrisati rebootanjem uređaja. Nažalost, zasad ne postoji permanentna i sigurna metoda, nego ćete morati za određene funkcije (kao što je instalacija necertificiranih aplikacija) primjeniti zakrpe, no o tome kad dođemo.

Već je mnogo toga rečeno o sigurnosnoj politici na Symbian 9.x mobitelima koje pogoni 3. generacija S60 ili UIQ platforme, pa ću ovdje samo u najkraćim crtama ponoviti kakve imamo probleme:
1.) Zabranjen pristup Private i Sys(tem) direktorijima, osim aplikacijama sa AllFiles sposobnošću
2.) Certificirane aplikacije nemaju sve sposobnosti koje podržavaju iako su certificirane
3.) Određene necertificirane aplikacije (čitaj: crackovi) ne mogu se instalirati ukoliko nisu potpisane, jer sigurnosna politika ne dozvoljava izmjenu određenih datoteka (koje te aplikacije zamjenjuju).
4.) Necertificirane aplikacije koje nemaju sve funkcije ali se mogu instalirati.

Svaki od ovih problema ćemo riješavati zasebno, a zasada je samo bitno da ih razlikujemo kako ne bi bilo konfuzije oko zamjene postupaka i korištenja jedne procedure za rješavanje drugog problema. Slijedeći uputstva ovdje ćete osloboditi puni potencijal Symbian S60v3 platforme jer ćete moći instalirati praktički svaku aplikaciju, a moći ćete i instalirati nekoliko hackova koji su se pojavili za određene mobitele.

Još naposljetku ovog uvoda da napomenem one koji su zaslužni za stvaranje ovog tutoriala, jer sam ja samo složio tekstove i koristio njihove utilityje koji su razvijeni za ovu potrebu:
FCA00000
Zorn
Swankyleo
Hannan123
NightShift79
binPDA grupi za SignSIS GUI i dr.

Iako je ovaj tutorial na Netu dostupan i za UIQ3 mobitele, ovdje ću se orijentirati na Nokia S60 uređaje, jer samo takav posjedujem pa nemam mogućnost isprobavanja što ne radi na UIQ3 uređajima, kao i S60 uređajima drugih proizvođača (npr. Samsung). Dobra je vijest da se sama instalacija aplikacija ne razlikuje previše, ali će neki detalji biti drugačije izvedeni na drugim mobitelima.

Što je potrebno za hakiranje mobitela:
1.) Nokia mobitel sa Symbian 9.1 ili 9.2 sustavom te S60v3 i S60v3 FP1 UI-jem
2.) Aplikacije koje ću spomenuti u ovom threadu. Većina ih se može naći na www.ipmart-forum.com (potrebna je besplatna registracija). Ako mi se bude dalo, budem ih sve sklepao i stavio na Rapidshare sa linkom u ovom postu
3.) USB kabel (Bluetooth ne funkcionira)
4.) Windows XP (nipošto Vista) sa instaliranim Nokia PC Suite 6.85 ili nižim (nipošto ne 6.86)
5.) Na mobitelu: X-plore ili ActiveFile ili Y-Browser (ne trebaju biti potpisani)
6.) Pizza i pivo

Pripreme
Na mobitelu je potrebno isključiti Online Certificate Check i uključiti Software Installation - All. To ćete napraviti u Application Manageru u Settings izborniku.

Instalacija TRK aplikacije
Odite u ROMPatcher folder koji se odnosi na vašu verziju Symbiana (koju verziju koristite naći ćete u Nokia Devices List.txt datoteci) i instalirajte APP TRK aplikaciju tako da ju prebacite u mobitel i pokrenete na mobitelu. Mobitel obavezno mora biti odspojen od računala prilikom instalacije inače ćete morati aplikaciju deinstalirati, odspojiti mobitel i ponovno instalirati.
Sada spojite mobitel sa računalom preko PC Suitea (odaberite Cable Connection ukoliko niste prethodno konfigurirali svoj mobitel). Pokrenite TRK, tražit će vas za uključenje Bluetootha, što mu nećete dozvoliti jer trebamo USB. Odite potom na Settings i pod Connection odaberite USB. Zatim odaberite Connect u glavnom meniju programa. Program će se spojiti i prikazati neke parametre (kao što je Baud Rate i različite signale).

Instalacija ROMPatcher-a

Pokrenite na PC-u RPInstaller iz foldera ovisnog o verziji Symbiana koji koristite. U Start-Run upišite devmgmt.msc i odaberite Ports. Tamo ćete naći USB port od vašeg mobitela i sa strane piše koji mu je COM port dodjeljen (najčešće je 4). Taj broj ćete upisati u RPInstaller. Obavezno isključite stavku Patch Caps only i kliknite na Install. Nakon toga ćete imati aplikaciju ROMPatcher instaliranu u mobitel (ne ju još pokretati). Odspojite kabel i restartajte mobitel. Nakon reboota pokrenite X-plore ili neki drugi file manager i napravite direktorij E:\Patches. Nama će trebati samo jedan patch a to je C2Z. Poslije ćemo objasniti kako ga instalirati.

Instalacija C2Z zakrpe
Prvo pokrenite ROMPatcher i odaberite Options - Disable caps. U X-ploreu pritisnite 0 i odaberite prikaz sistemskih i skrivenih datoteka te ROM diska (Z). Nakon toga iskopirajte sa Z:\sys\bin datoteku EFSrv.dll na memorijsku karticu. Tu ćete datoteku prebaciti u mapu sa C2Z programom na PC-u uz pomoć PC Suitea ili Windows Explorera. Pokrenite C2Z datoteku i dobit ćete generiranu c2z.rmp datoteku koju je potrebno prebaciti u direktorij E:\Patches na mobitelu (uz pomoć PC Suitea ili koristeći Mass Storage profil pa putem Windows Explorera).
Prebacite Swipolicy.ini datoteku Z:\System\Data na memorijsku karticu i/ili računalo i modificirajte linije AllowUnsigned te UserCapabilities da izgledaju ovako:
AllowUnsigned = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment Location SurroundingsDD UserEnvironment NetworkControl SwEvent AllFiles NetworkControl DiskAdmin ProtServ TrustedUI DRM WriteDeviceData ReadDeviceData MultimediaDD PowerMgmt CommDD TCB
Spremite datoteku pod imenom Swipolicy.ini (provjerite da li je uključeno prikazivanje ekstenzija) i kopirajte ju na memorijsku karticu. Na mobitelu pokrenite X-plore i kopirajte spremljenu datoteku u C:\System\Data. Ukoliko želite dozvoliti i Java aplikacijama maksimalne dozvole bez propitkivanja iskopirajte jtwi_r1.xpf i midp2_rp.xpf iz Misc Files mape u našoj arhivi u C:\System\Data\midp2\security\policy direktorij (ukoliko ne postoji, napravite ga).

Primjena zakrpe
Finalni korak da bismo dozvolili instalaciju nepotpisanih aplikacija jest primjena zakrpe. To ćemo napraviti tako da pokrenemo ROMPatcher, onemogućimo CAPS security (ukoliko smo u međuvremenu rebootali mobitel), odaberemo C2Z i primjenimo ju. To je to. Sad možemo instalirati skoro svaku nepotpisanu aplikaciju. No da bismo ipak dobili punu funkcionalnost aplikacija, bit će ih potrebno potpisati što ćemo napraviti sa alatom MobileSigner (koji je dostupan samo za Nokije).

Mobile Signer
Mobile Signer je maleni utility koji će nam omogućiti potpisivanje aplikacija direktno na mobitelu, stoga ćete vrlo jednostavno moći instalirati aplikacije na mobitelu bez potrebe za osobnim računalom (ukoliko ih preuzimate sa Interneta putem mobitela). Onemogućite online provjeru certifikata i dozvolite instalaciju nepotpisanih programa. To ćete napraviti u App. Mgr-u u Settingsima. Instalirajte SignSis v1.03 Repacked.sisx. Onemogućite caps (ROMPatcher-Options-Disable Caps). Iskopirajte datoteku 00000001.rar na memorijsku karticu. Pokrenite X-plore i otvorite iskopiranu RAR datoteku. Extractajte sadržaj (tipka 4) u C:\. Staza je spremljena tako da se datoteka ispravno pozicionira u stazi. Odite u C:\resource\swicertstore\dat i nad datotekom 00000001 primjenite Read-only atribut (pritisnite 6 i odaberite Read-only). To je to. Pokrenite Mobile Singer aplikaciju, upišite stazu do Sis datoteke koju trebate potpisati (nažalost nema nikakav file manager) i odaberite Options-SelfSign. Ukoliko koristite vlastiti certifikat, potrebno će unijeti stazu do njega i ključa te lozinku (ukoliko je nema upišite 0) te odabrati Options-Sign.

Mobile Signer radi koliko znam i bez uključenog CAPS securityja i C2Z patcha.