ну вот и прорыв

Итак что нам нужно
1) Научится прошиватся фениксом
2) Научится работать с хекс редактором
3) Собственно пропатчить телефон.
Итак приступаем.
Рассмотрю на примере Е70
Скачав прошивку мы видим rm10_m128_h20_kz_prod_306330904_c00_combined.bin и rm10_m128_h20_kz_prod_306330904_v12_variant.bin. Нам нужен rm10_m128_h20_kz_prod_306330904_c00_combined.bin (большой файл, собственно сама прошивка)
Открываем ее HEX Редактором и находим строку AllowUnsigned = false начиная с этой строки выделяем все до DeletePreinstalledFilesOnUninstall = true (я это делал WinHex) Далее жмем правая мышь Edit - Copy Block - Into new file
сохраняем файл, смотрим его размер ( у меня 536 байт) далее изменяем файл так чтобы были UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
и AllowUnsigned = false изменяем на true. ес-но размер файла вырос но это поборем так вырезаем AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
SISCompatibleIfNoTargetDevices = false и смотрим на размер, стало чуть меньше чем нужно, ну теперь дописываем к капабилитиз TCB и ставим пару пробелов в конце строк (каждый пробел один байт) когда наконецто размер станет тем что нужно то открываем файл хексом, выделяем далее жмем правая мышь Edit - Copy Block - Hex Values потом переходим к самой прошивке и в ней на букве A слова Allow Unsigned жмем правую мышь - Clibboarddata - write смотрим чтобы небыло AAlow unsigned . если нету значить должно все ровно стать. сохраняем прошивку перешиваем телефон и досвидания подписи.
З.Ы Я НЕ НЕСУ ОТВЕТСТВЕННОСТИ ЗА ВОЗМОЖНОЕ ПОВРЕЖДЕНИЕ ВАШЕГО ТЕЛЕФОНА!!!
Насчет гарантии то теоретически если перед относом в СЦ прошить ОБЫЧНОЙ прошивкой то все ок должно быть.

Автор: Santehnik


для телефона 3250 это файл rm38_04.21_prod_core.fpsx пример на версии 4.21

В прикрепленном файле пропатченый X-plore для доступа во все папки.
Что бы его установить нужно пропатчить прошивку, как см. выше

 10227_xplorepatched.zip ( 356.72 килобайт ) Кол-во скачиваний: 62

(IMG:style_emoticons/default/smile.gif) Спасибо друже за инфу! Если не трудно - скинь плиз ссылку на это сообщение в теме о редактировании прошивки...
Надо на S40 потренироваться... Респект тебе!

пока не торопимся автор убил свой тел я сам сижу ковыряю завтра возможно будет результат но не обещаю

админы или модера спрячте пока пока временно мои предидущих 2 поста от греха подальше!!!!

(IMG:style_emoticons/default/0132.gif) Не переживай... Ты натолкнул меня на мысль воспользоваться ВinЕdit от Алексея Каленова - лежит в ветке Самсунг о реверсинге прошивок... Эта прога на основе WinHеx, только лучше... Не стирай инфу - пригодиццо... (IMG:style_emoticons/default/wink.png)

у меня всегда есть последняя версия. слежу!

я свой тоже ушатал но слава богу пока востанавливаеться прошивкой в деад моде но ковырять не прекращяю!!!!

walker я тебе в асю инфы подкинул!

Спасибо, но ася пока не работает - лучше в ЛС... Догадываюсь откуда инфа - с д********о... (IMG:style_emoticons/default/wink.png)

И что же люди добрие на этом все? А дальше неужель так ничего и не придумали?

walker Duyach, есть ли развитие данной темы? И, если естьт доп инфа - сбросьте на всеобщак, у кого0нибудь да получится что-то.!

Да не чего хорошего не вышло
проги с UID 0x02... ставиться отказываються
в sys и resourse нельзя редактировать...

TK , распакуй и перепакуй со своим уидом ,потом подпиши своим сертом и радуйся!!!


а так потеме :

Хотите ли вы получить полный доступ в папки Private, Sys и Recource на карте памяти вашего смарта непосредственно с него?

Сразу хочу сказать - способ может быть опасен, поскольку в файловой системе карты памяти создаются ошибки.
Поэтому я не несу никакой ответственности за ваши действия. А по большому счёту слетит просто вся инфа с карты, у меня не слетала, лечиться форматированием говорят...

Итак, начнём операцию. Вам потребуется: Компьютер, смарт, кардридер и WinHex

1. Вытаскиваем флешку из телефона и вставляем в кардридер , подключаем к компу
2. Копируем все данные с карты памяти на винт. Не забываем скопировать скрытые папки.
3. Форматируем карту памяти в файловой системе Fat32.
4. Вытаскиваем и вставляем в смарт, проверяем что карта памяти определяется и читается нормально. Ничего не пишем на карту! Смарт создаст папку Private.
5. Тоже самое как в пункте 1.
6. Заходим на карту памяти и создаем на ней папки: Private (уже создана); Private2; Sys; Sys2; Resource; Resource2. В итоге должно получиться 6 папок. Я сделал ещё system и sistem, папки можно назвать как угодно (просто схожие по названию см скрины)
7. Открываем WinHex.
8. Tools->Open Disk->Logical drives->Removable medium 1 (или какой он там у вас)->Ok
9. Вы должны видеть перед собой окно поделенное по горизонтали на 2 чатсти. Вверху файловая структура, внизу Hex данные секторов. Найдите посередине окна (там где строка Offset) черный треугольничек и нажмите на него, затем выберите Root directory (template).
10. В появившемся окне листайте записи кнопкой > пока в поле Filename (blank-padded) не появится PRIVATE.
11. Запомните цифру в поле 16-bit cluster #
12. Листайте записи дальше пока в поле Filename (blank-padded) не появится PRIVATE2 или как вы её там назвали
13. Замените цифру в поле 16-bit cluster # на ту что запоминали в пункте 11.
14. Нажмите кнопку >
15. Ответьте Yes на запрос о сохранении изменений.
16. Проделоваем так со всеми папкамикоторые хотим видет и иметь к ним доступ
17. Закрываем окно на все вопросы отвечаем да или ок:
Подтвердите что понимаете что данные могут быть серьёзно повреждены (Ok).
Подтвердите что абсолютно уверены что хотите записать все изменения на диск (Yes).
18. Закройте WinHex.
19. Вставляем карту в смарт, проверяем что карта памяти определяется и читается нормально. Ничего не пишем на карту!
20. тоже самое как в пункте 1.
21. Переписываем содержимое папок Private, Sys и Recource на картy памяти с винта.
22. Обратно в смарт , проверяем что карта памяти определяется и читается нормально. Проверяем что папки Private2, Sys2 и Resource2 существуют, доступны для чтения и записи и соответствуют папкам Private, Sys и Resource по содержимому.
23. обратно в кард ридер закидываем содержимое и сами папки на флешку
24. Готово!

Внимание! Не трогайте с компа папки Private, Private2, Sys, Sys2, Resource, Resource2!
Все изменения делайте через смарт или кабель, иначе структура этих папок может быть повреждена!
Помните что папки Private2, Sys2 и Resource2 не являются правильными и команда проверки диска попытается их исправить. Исход этой попытки предсказать нетрудно...

Поясню то что мы сделали:
Мы создали папки которые обращаются к тем же записям таблицы FAT что и системные. Поскольку блокировка доступа производится по имени папки, а обращаемся мы к другим именам папок то доступ нам дают. А поскольку эти папки ссылаются на те же структуры что и системные мы получаем доступ к данным в системных папках.

В принципе можно обойтись без форматирования, но во первых придётся листать записи дольше, во вотрых это может повредить данные и в третьих использование Fat32 позволяет уменьшить размер кластера и потери на их остатках.

Желаю вам удачи!

Как я назвал папки видно на скринах, убрал также галочку отображения системных папок чтоб не засорять

Да вроде нет... разрабы отличный подарок на новый год сделали с ним (IMG:style_emoticons/default/laugh3.gif) Кто знает, тот поймёт (IMG:style_emoticons/default/ad.gif)

кстати папки можно назвать как угодно только главное правильно присвоить параметр!

Многоуважаемый Santehnik наконец-то отреагировал на просьбу в патчинге X-Plore 1.21 (IMG:style_emoticons/default/smile.gif)
Пробуем!


 113939_xploreallfiles.zip ( 405.14 килобайт ) Кол-во скачиваний: 25

HI @ ALL

Не имею представления на каком уровне находится реверсинг смартов - просто делюсь наработками.

Кому интересно - выкладываю N95_ROFS

Может кому пригодится.

Еще-бы поподробнее описал что это есть, а то 20 метров качать как-то не очень весело.

Куда уж понятнее (IMG:style_emoticons/default/028.gif)
ROFS от N95 или по-русски ROM Drive Z:\

(IMG:style_emoticons/default/smile.gif) Ну да, всё правильно - любой по идее может через X-Plore скопировать все данные на карту памяти с диска Z, а потом и на комп... Весьма полезная процедура...

walker, а вот здесь я не соглашусь, пока нет доступа до приват и сис, не скопируешь содержимое системных папок, а оно то как правило и нужно!!
Так что, что он там выложил кто его знает!!

Йа вытащил имидж ROFS+ROFX и распарсил их.
В результате получил папку с файлами, которые видны с Z-диска трубы.

Странно, в N95 системные exe\dll находятся не в ROFS - не могу найти installserver.exe и моногое другое в Sys\bin
Вот на N80 всё путём.Насколько я понял, старый трюк с swipolicy не прокатывает на protected UID-ах.
Нужно крутить бинари.
Да и вообще, говорят, что NOKIA уже приняли меры и новые прoшивки уже не смотрят в swipolicy.
Хотя это только слухи.