Патченным инсталлером в комплекте с заменой AllowUnsigned на true в swipolicy.ini (без UserCaps) добился установки любых сисек.
Protected / Unprotected UID с любым набором Capabilities включая DRM и TCB
Но при AllowUnsigned на false установка не прокатывает.
Надо копать глубже...

можно подробнее?

Пропатчил прошивку, не шьеться однако.. пишет что файл поврежден. (заменнил правельно байт в байт)

TK, уж не ошибка ли CRC? Осторожно я поправил CRC, и мой N73 типа начал шиться, и раз в трупика превратился.
Я не учёл что меняються ещё 4 байта при перебивке CRC файла!!!!

Так что осторожней, мне еле обратно его в сц подняли!!!

У меня вообще прошивка до конца дошла...только еще за некоторое время до этого телефон впал в кому. - экран потух и в окне феникса перестал мигать красный огонек
Darkmen А можно чуть подробнее, плиз ?
Как например мне проделать такой же фокус (установка любых сисек, это включая файлмены с полным доступом ко всему?)

ага crc, тоже пробывал менять, без результатов..
всётаки как вы патченую умудряетесь прошить?
говорят что на v4.60 не работает (3250) я сделал даунгрейд до 4.14 и тоже самое (IMG:style_emoticons/default/mellow.gif)

Значит дело не в реакции финов на взлом.
Кстати есть у меня прошивка 4.40 и 4.60 файлы rm38_04.40_prod_core.fpsx одинаковы по размеру 40393 кб .
Все прошивки имеют фиксированный размер или в данном случае это одно и тоже?

Через NSU она обращаеться к серверу а если проша уже закаченая то подхватывает файлы и шьёт!

Спасибо, попробую
а что он crc не проверяет?
Вот какая беда...

TK, да фины наверное взялись за голову у меня тоже самое, а бывает ещё когда версии совподают спрашивает перепрошить ли ещё раз!

lex1210,
Вобще crc проверка применяется для контроля изменения содержимого.Размер файла в данном случае неважен.

как же фины могли защититься от патчей? Фениксы то у всех старые. По логике прошивка сама проверяет по окончании прошивания этот crc. Что интересно не на всех телефонах (если принимать во внимание что некоторые удается патчить)

lex1210, Удаёться не спорю, но не напоследних прошивках и не на симбе 9.2

не веришь наслово попробуй


отнеси и ты труп своего тела в СЦ

!!!Ну что госпада поздравляю всех!!!
Появился доступ в системные папки и без перепрошивки смарта!

Что нам нужно

1. python (для компа)
2. pysireal (к питону)
3. win32 (для питона)
4. Файлы для os 9.1
отдельно для 9.2 (качать надо и те что для 9.1 тоже )

Соответственно должны стоять дрова на шнурок, но заявленно что работаеи и по зубу.

Устанавливаем питон, ставим к нему модули
Подключаем телефон к компьютеру в режиме PC Suite
Заходим в Панель управления --> Система --> Оборудование --> Диспетчер устройств --> Порты (Ports), там находим свой телефон и запоминаем цифру порта (у меня Nokia N73 USB (COM4))

Ставим в телефон программу из архива по первой ссылке (s60_3_0_app_trk_2_7.sisx)
Ставим hellocarbide.sis из первого архива
Выключаем на компьютере PC Suite.
Запускаем, спросит включить ли блютуз - жмем Нет. Идем в настройки, указываем Connection=USB Port=1 Baud Rate=115200
Выходим из настроек, жмем Connect, должно появиться следующее:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200

На СМАРТЕ скидываем в корень диска С: файл HelloCarbide.exe из архива п.4
Теперь изменяем скрипт hack_perms_s60v3.py: ищем строку с портом ser = serial.Serial(5) , изменяем цифру как нам надо - номер порта, указанный в системе (у меня был 4) минус 1 (в моем случае получается 3), т.е. в итоге изменяем на ser = serial.Serial(3)

Пуск-Выполнить-CMD-переходим в директорию с этим .py-скриптом и вводим hack_perms_s60v3.py , скрипт запустится и начнет свою деятельность. Ждем ~40 секунд. В конце должно появиться
Close
End Exit

Готово! Теперь любая программа на телефоне может использовать все capabilities. Делать то что ей хочется(IMG:style_emoticons/default/smile.gif)

И без всяких НО читаем дальше

Дополнение:

Мануал по получению доступа после перегруза (доступ частичный, чуть ниже выложил Modo переделаный для полного)
1) Ставим X-plore на диск C:
2) Проворачиваем эту всю хрень
3) качаем sys.zip и скидываем в корень диска C:
4) Перегружаемся
5) Радуемся (IMG:style_emoticons/default/smile.gif)

И модо для полного доступа

 modo.zip ( 45.81 килобайт ) Кол-во скачиваний: 49
 sys.zip ( 4.04 килобайт ) Кол-во скачиваний: 44


ну и пару скринов по традиции, а то на слово то не верять!!!

Duyach, забыл сказать ,что пока на симбиан 9.2 неидет.
Но работы в этом направлении ведутся (IMG:style_emoticons/default/smile.gif)

Не работает, сделал всё по инструкции
3250

Нужно только добавить что патч скорее всего сработал если при запуске hack_perms_s60v3.py в логе присутствует строчка "candidate!!!"

На Nokia 5500 работает, доступ на чтение во все папки, запись в с:\sys, остальное не проверял

а можешь рассказать что конкретно это дает, в смысле как в телефоне это все обрабатывается, обязательно ли ставить x-plore или modo
на диск С: ? И что дают файлы из архива sys.zip (в смысле как они работают)?
Просто хочется разобраться...

я нашёл инфу тут
править надо ser = serial.Serial(3) # COM4 номер ком тот что у вас в диспечере устройств а сериал на один меньше
на счёт куда ставить на карту или не не пробывал у самого стоит на теле

возможные ошибки

Если появится serial.serialutil.SerialException: could not open port: ... Значит указанного порта не существует, система его найти не может

Если появится serial.serialutil.SerialException: could not open port: ... Значит какая-то программа уже использует порт. Можно использовать свой порт плюс 1 (вместо COM4 использовать COM5 для примера, в .py файле надо будет соответственно указать 4 вместо 3).

Если зависает после
sendFrame=00
sendFrame=FF
sendFrame=7E
Значит программа app TRK не запущена на телефоне.

Если в логе не присутствуют строчки типа

, то процесс прошел неудачно

Оригинал плюс теория плюс еще способы этого хака от автора: hack_perms_s60v3.txt

 hack_perms_s60v3.txt ( 9.43 килобайт ) Кол-во скачиваний: 25

Duyach, меня интересует почему копирование EXE файлов от x-plore или Modo в папку с:\Sys дает полный доступ этим приложениям навсегда?
Или это какие-то модифицированные файлы EXE от этих програм, которые автоматически патчат телефон при запуске?
И кстати, в статье автор пишет про файл EPOC.INI, в котором есть строчка влияющая на защиту телефона
PlatSecEnforcement OFF, никто не подскажет где этот файл находится, что-то я его найти у себя не могу?

это пропатчные экзешники с ол капабилитиз

Кто небудь смог сделать, чтобы на Симбиан 9.2 заработала эта инфа от "Duyach"