Symbian Signierung hacken und umgehen - veraltet-

Durch hacken der Firmware bei folgenden Modellen der S60 3rd Edition kann man die von Nokia in die Firmware integrierte Signierungspflicht von zu installierenden Dateien komplett aushebeln.

Symbian OS v9.1: 3250, 5500, E50, E60, E61, E61i, E62, E65, E70, N71, N73, N77, N80, N91 8GB, N92, N93, N93i

Symbian OS v9.2 Feature Pack 1: 5700 XpressMusic, 6110 Navigator, 6120 classic, 6121 classic, 6124 classic, 6290, E51, E90, N76, N81, N81 8GB, N82, N95, N95 8GB, N95-3 NAM

Dadurch wird es möglich jede Datei ohne Fehlermeldungen wie "Zertifikat abgelaufen" oder "Zertifikat noch nicht gültig oder abgelaufen" problemlos zu installieren.

Dieses ist zwar etwas umständlich, aber nicht weiter gefährlich.

Mit dem Hack bekommt man am Ende kompletten Zugriff auf alle Systemordner und Dateien.

Welches Modell das FP1 unterstützt findet man hier: Nokia Device Specifications

1. Symbian Signierung hacken
2. Download
3. Vorbereitung
4. Firmware hacken
5. Gepatchte Dateien installieren
6. Unsignierte Dateien installieren
7. Hack nach einem Neustart aktivieren

<h1 class="tcat" id="frage1" style="margin-bottom: 0px;">1. Symbian Signierung hacken</h1>

<h1 class="tcat" id="frage2" style="margin-bottom: 0px;">2. Download</h1>
Symbian Hack Paket
y-browser (kostenlos) oder X-plore<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

<h1 class="tcat" id="frage3" style="margin-bottom: 0px;">3. Vorbereitung</h1>
Wer bereits die PC Suite ab Version 6.86.xxx installiert hat, muss zunächst ältereTreiber einfach über die aktuellen drüberinstallieren.

Wer noch die alte Version 6.85.xxx nutzt, muss sich keine Gedanken machen.

Der Grund sind Probleme mit den aktuellen Nokia Connectivity Cable Driver ab Version 6.86.xxx, die mit der aktuellen PC Suite 6.86.xxx automatisch mit installiert werden:

FAQ4Mobiles - Downloads - Nokia Connectivity Cable Driver 6.85.10.0

Hat man die passenden Treiber installiert, installiert man auf dem PC folgende Programme aus dem heruntergeladenen Paket:

1. ActivePython 2.5.1.1.msi
2. PySerial 2.2.exe

Anschließend nkontrolliert man im Handy 2 wichtige Einstellungen, damit man auch die benötigten Grundprogramme installieren kann.

Dazu is Menü, dort auf "Programme" -> "Progr.-Manag." -> "Optionen"...



..."Einstellungen"...



Dann kontrolliert man folgende Einstellungen:

"Software-Installationen" = "Alle"
"Online-Zert.-prüfung" = "Aus"



Danach installiert man, je nach Handytyp, folgende Dateien auf dem Handy.

Für Modelle der S60 3rd Edition OS v9.1 aus dem genau so benannten Ordner die Datei "AppTRK 2.7_s60_3_0.sisx" und für Modelle der S60 3rd Edition OS v9.2 Feature Pack 1 Reihe eenfalls aus dem gleichnamigen Ordner die "AppTRK 2.7_s60_3_1.sisx"

Danach bei allen Modellen die "SignSis.sisx" (signieren ist jeweils nicht nötig).

Diese Programme müssen auf dem Handy installiert werden und nicht auf der Speicherkarte!!!



Nun verbindet man das Handy mit dem PC und wählt dabei den "PC Suite" Modus aus.



Anschließend öffnet man den Gerätemanager.

Dort schaut man unter "Anschlüsse (COM & LPT)", auf welchem COM Port das Handy installiert wurde.

In diesem Fall ist es das "Nokia N95 USB" auf dem COM3.

Wer Vista nutzt, wird dort eine Angabe wie "Port_#0001.Hub_#0003 USB" finden. Dabei ist #0003 der COM Port.

Dieses klickt man doppelt an und geht in den Registerreiter "Anschlusseinstellungen".

Bei "Bits pro Sekunde" stellt man "115200" ein.



Danach trennt man das Handy kurz und verbindet es wieder, damit die neuen Einstellungen übernommen werden.<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

<h1 class="tcat" id="frage4" style="margin-bottom: 0px;">4. Firmware hacken</h1>
Ist das Handy wieder verbunden startet man im Handy die Software "TRK"

Diese will beim ersten Start eine Bluetoothverbindung aufbauen, welche man aber abbricht.

Stattdessen geht man in die auf "Optionen" -> "Settings"...



...und stellt dort folgendes ein:

"Connection" auf "USB"
"Port" auf "1"
"Baud Rate" auf "115200"

Obwohl das eigene Handy z.B. auf COM3 installiert ist, muss man hier den COM1 einstellen.



Anscließend auf "Connect"



Nun sollte folgendes im Display stehen:

"Welcome to TRK for Symbian OS"

Status: Connected

PDD: NONE
LDD: EUSBC
CSY: ECACM
Port number: 1
Baud rate: 115200

Wenn dem so ist, ist alles ok.



Das Programm geöffnet lassen und je nach Modell auf dem PC die Datei "Hack Perms S60 3rd Edition OS v9.1.py" oder "Hack Perms S60 3rd Edition OS v9.2 Feature Pack 1.py" rechts anklicken und über "Öffnen mit..." den "Editor" wählen.



Dort sucht man folgenden Zeile:

# This is the port minus 1. If you have COM4, then use Serial(3)

In der Zeile darunter ändert man die markierte Zahl auf den COM Port, auf dem das Handy installiert wurde minus 1.

Das heißt, wenn das Handy auf COM3 installiert ist, trägt man hier eine "2" ein.

Ist das Handy auf COM12 installiert, trägt man "11" ein usw.



Die Änderung speichern und den Editor beenden.

Nun startet man den "PythonWin Editor" aus dem "Startmenü" -> "Alle Programme" -> "ActiveState ActivePython 2.5"

Vista Benutzer starten es über einen Rechtsklick auf das script "Hack Perms S60 3rd Edition OS v9.1.py" oder "Hack Perms S60 3rd Edition OS v9.2 Feature Pack 1.py" und wählen dort "Edit with Phytonwin".

Dort wählt man "File" -> "Run"...



Über "Browse" wählt das zuvor geänderte Script "Hack Perms S60 3rd Edition OS v9.1.py" oder "Hack Perms S60 3rd Edition OS v9.2 Feature Pack 1.py" aus und klickt auf "OK".



Das Programm arbeitet nun ein paar Sekunden.

Ist am Ende folgendes zu sehen, war der Hack erfolgreich:

!!!!!!!!!!!!!!!!!!!!!!!Candidate!!!!!!!!!!!!!!!!!! !!!!!!!!!!



Jetzt können Phyton 2.5 auf dem PC und TRK auf dem Handy beendet werden.<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

<h1 class="tcat" id="frage5" style="margin-bottom: 0px;">5. Gepatchte Dateien installieren</h1>
Den Ordner "very_hot" und das zu signierende Programm z.B. NokMote kopiert man nun auf die Speicherkarte.

Danach kopiert man noch aus dem passenden Ordner "S60 3rd Edition..." den Unterordner "CapsOnOff" ebenfalls auf die Speicherkarte des Handys.

Nun startet man auf dem Handy einen beliebigen Dateiexplorer wie z.B. den kostenlosen Y-Browser.

Dabei ist zu beachten, das man in den Einstellungen des Dateiexplorers die Anzeige aller Ordner und Dateien von Hand aktivieren muss. Erst dann werden die wichtigen Ordner auf C:/ angezeigt!!!

Jetzt kopiert man von der Speicherkarte aus dem Ordner "very_hot/keycert" die beiden Dateien "cert.cer" und "key.key" in den Ordner "C:\Privat\EC696702" und überschreibt die dort vorhandenen Dateien.

Sollte der Ordner "C:\Privat" nicht zu sehen sein, muss der Vorgang mit TRK und den Hack Perms nochmals wiederholt werden.



Anschließend erstellt man im Ordner "C:\Resource" einen Unterordner "swicertstore" und darin nochmals einen Unterordner "dat"

Am Ende sollte der Pfad folgendermaßen aussehen:

c:\resource\swicertstore\dat\



Dort hinein kopiert man jetzt von der Speicherkarte die Datei "0000001" aus dem ordner "/very_hot/00000001".



Der Dateiexplorer kann nun beendet werden.<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

<h1 class="tcat" id="frage6" style="margin-bottom: 0px;">6. Unsignierte Dateien installieren</h1>
Jetzt wird im Handy der "MobileSigner" gestartet.

Bei "Sis File" wird nun das zu signierende Programm ausgewählt.

Mehr wird nicht eingetragen.



Dann über "Optionen" den Menüpunkt "Selbstsignieren" auswählen.



Die Datei wird nun signiert und kann dann installiert werden.



Leider erkennt man nicht auf Anhieb, welche nun die signierte Datei ist, aber normalerweise wird es die Zweite Datei sein.



Die Installation startet nun wie gewohnt, wird abgeschlossen und die Software ist bereit.



Einen schwerwiegenden Nachteil hat die ganze Sache leider.

Nach einem Neustart des Handys muss dieser Hack wieder aktiviert werden.

Wenn es auf diesem Weg mit der Installation nicht funktioniert, kann man auch die Software manuell auf dem Handy installieren.

Wie das funktioniert steht in dieser FAQ beschrieben:

Unsignierte Programme und Dateien installieren<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

<h1 class="tcat" id="frage7" style="margin-bottom: 0px;">7. Hack nach einem Neustart aktivieren</h1>
Da nach einem Neustart des Handys der Hack wieder deaktiviert wird, muss dieser neu aktiviert werden.

Dazu kopiert vom PC aus dem passenden Ordner "Symbian..." den kompletten Ordner "CapsOnOff" auf die Speicherkarte.

Mit dem Dateiexplorer kopiert man nun die Datei "CProfDriver_SISX.ldd" in den Ordner "C:\sys\bin"



Nun installiert man aus dem Ordner "CapsOnOff" die beiden Dateien "CapsOff.sisx" und "CapsOn.sisx" auf dem Handy (nicht auf die Speicherkarte!!!)



Zum aktivieren des Hacks startet man ab sofort nur noch das Programm "CapsOff" auf dem Handy.

Nicht wundern, das sich nichts tut. Einfach 1- 2 Sekunden warten.

Damit bekommt man wieder den Zugriff auf die Systemordner. Um dieses zu kontrollieren einfach mal mit dem Dateiexplorer schauen, ob auf "C:\" die Ordner "private" und "SYS" zu sehen sind.

Zum deaktivieren des Hacks starte man "CapsOn"<img src="http://www.faq4mobiles.de/forum/images/buttons/collapse_tcat.gif" width="15" height="15" border="0" align="right">

Urheberrechtshinweise:
Alle auf dieser Website veröffentlichten Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede vom Urheberrechtsgesetz nicht zugelassene Verwertung bedarf vorheriger schriftlicher Zustimmung des Anbieters. Dies gilt insbesondere für Vervielfältigung, Bearbeitung, Übersetzung, Einspeicherung, Verarbeitung bzw. Wiedergabe von Inhalten in Datenbanken oder anderen elektronischen Medien und Systemen. Fotokopien und Downloads von Web-Seiten dürfen nur für den persönlichen, privaten und nicht kommerziellen Gebrauch hergestellt werden.