Symbian塞班軟件破解入門教程_第1頁
Symbian塞班軟件破解入門教程_第2頁
Symbian塞班軟件破解入門教程_第3頁
Symbian塞班軟件破解入門教程_第4頁
Symbian塞班軟件破解入門教程_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、基礎(chǔ)知識Symbaain OOSSymbiian OOS(中文文譯音“塞班系統(tǒng)統(tǒng)”)由諾基基亞、索尼尼愛立信、摩托羅拉拉、西門子子等幾家大大型移動(dòng)通通訊設(shè)備商商共同出資資組建的一一個(gè)合資公公司,專門門研發(fā)智能能手機(jī)操作作系統(tǒng),現(xiàn)現(xiàn)在已經(jīng)被被諾基亞收收購。Symbiian OOS硬件CCPU采用用的是ARRM系列,使使用的是AARM 332位指令令而非THHUMB。EPCOSymbiian操作作系統(tǒng)的前前身是EPPOC,EPOCC”這個(gè)詞起起源于世界界將會(huì)進(jìn)入入“a neew eppoch of ppersoonal convvenieence”。EPOOC是一個(gè)個(gè)開放的操操作系統(tǒng),一一開始的時(shí)

2、時(shí)候EPOOC就加上上了無線通通信和一個(gè)個(gè)外加應(yīng)用用程序的體體系,因此此在無線通通信方面與與其他操作作系統(tǒng)相比比具備先天天的優(yōu)勢。Symbiian SS60Nokiaa S600 系列手手機(jī)是市面面上智能機(jī)機(jī)里流行最最廣的手機(jī)機(jī)。Symbiian SSeriees 600 是Syymbiaan S660 的全全稱S60可以以細(xì)化分為為第一版、第二版、第三版、第四版、第五版第一版和第第二版差別別不大,籠籠統(tǒng)概括為為S60 2nd 、S600二版。(包包含OS66、OS77、OS88 三個(gè)系系列)第三版第四四版第五版版核心是 OS9系系列的,籠籠統(tǒng)概括為為S60 3rd 、S600三版2nd AA

3、nd 33rdS60 33rd 和和 S600 2ndd從操作系系統(tǒng)上看有有很大的區(qū)區(qū)別:1、三版引引入了權(quán)限限簽名這一一安全機(jī)制制,可通過過對程序安安裝包進(jìn)行行簽名授權(quán)權(quán)。2、S600 2ndd是EPOOC6,SS60 33rd 是是EPOCC9,這也也意味著其其ELF (Exeecutaable and Linkking Formmat)是是可執(zhí)行連連接格式也也發(fā)生了改改變在 S600 2ndd 版本中中,可執(zhí)行行體是 EEPOC66 格式的的 .APPP 文件件和 .DDLL 文文件在 S600 3rdd 版本中中,可執(zhí)行行體是 EEPOC99 格式的的 .EXXE 文件件和 .DDLL

4、 文文件3、三版和和二版的程程序安裝包包,格式是是不一樣的的,盡管都是是.siss 結(jié)尾的的文件 EPOC99 格式的的可執(zhí)行文文件是可以以壓縮的,三三版簽名后后的安裝包包一般是.sisxxARM CCPUARM 公公司是專門門從事基于于 RISSC(reeduceed innstruuctioon seet coomputter,精精簡指令集集計(jì)算機(jī)) 微處理理芯片制造造的企業(yè)。設(shè)計(jì)出的的產(chǎn)品性能能高、成本本低和能耗耗省的特點(diǎn)點(diǎn),適用于于多種領(lǐng)域域,例如嵌嵌入式系統(tǒng)統(tǒng)、DSPP、和手機(jī)機(jī)。ARM處理理器本身是是32位設(shè)設(shè)計(jì),但也也配備Thhumb 16位指指令集準(zhǔn)備工作IDA PPro 55

5、.2鬼斧神工逆逆向分析利利器下載地址: HYPERLINK /showthread.php?t=55801 httpp:/m/shoowthrread.php?t=555801IDS ffiless forr EPOOC6 aand EEPOC99Symbiian EEPOC格格式標(biāo)示符符文件,配合IDAA5.2使使用,解壓置IDDA相關(guān)目目錄即可下載地址: HYPERLINK .hr/downloads/Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro_by_argv.rar http:/z.hr/downnloadds/Syymbiaa

6、n_EPPOC6_EPOCC9_Unnleasshed_IDS_Filees_foor_IDDA_Prro_byy_arggv.raarWinHeex強(qiáng)大的磁盤盤編輯工具具,也是非非常棒的十十六進(jìn)制編編輯器。SisCoontenntsS60 三三版程序(Sis,Sisxx) 打包包、解包、簽名工具具。 HYPERLINK / http:/tCeleAASM用于查看AARM OOPCODDE宇宙杰出青青年Yonnsm(郭郭春楊) 之作 主頁: HYPERLINK / WWWW.Yoonsm.NETSymbiian_OOS_9.x-ELLF_Tooolz用于解壓和和壓縮3rrd EEXE和DLL工

7、具具當(dāng)然我不是是宇宙杰出出青年,博博客還是有有的Blog: HYPERLINK / WwW.CateerQiuu.CnRESEddit.eexeS60 三三版程序RRSC資源源修改工具具,主要用用作漢化這四款小工工具我的博博客有文件件打包,詳詳情參閱 HYPERLINK /Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html WwW.CCaterrQiu.Cn/AArticcle/SSymbiian_SS60_33rd_RReverrse_CCrAcKKiNg_Tutooriall_By_CateerQiuu.ht

8、mml實(shí)戰(zhàn)操作Exampple:DVDPPlayeer 1.26.SSISx ( HYPERLINK http:/www.viking.tm/ httpp:/wwww.vvikinng.tmm)Setp 1:Unpaack SSis/SSisx FileeUse_SSisCoontennts_UUnpacck_S660_3rrd_Taargett_Siss_FilleSetp 2:UnCoomPreess EELF FFileUse_SSymbiian_OOS_9.x_ELLF_Tooolz_UnCoomPreess_TTargeet_ELLF_FiileCompaare FFile Size

9、e Bettweenn Oriiginaal(BAAK_dvvdplaayer.exe) Andd NoCComprress(dvdpplayeer.exxe),You HHave Founnd dvvdplaayer.exe Was Unpaackedd.Setp 3:Anallysiss Proogramm Floow把脫殼后的的程序拖入入IDA中勾上 堆棧棧指針和機(jī)機(jī)器碼字節(jié)節(jié)數(shù)為8.Shiftt+F122設(shè)置下字字符串類型型,Uniicodee 要的字符串窗口口中 3557062200899600114類似IMEEI的串號號,雙擊過過來繼續(xù)向上回回溯字符串串被調(diào)用的的地方回溯到到ssu

10、b_88A2C注意:MOV RR12,SSPSTMFDD SP!,R44,R5,R7,RR11,RR12,LLR,PCC這兩句類似似Win332程序匯匯編代碼中中PUSH EBPMOV EEBP,ESPADD EESP,XXX意味著什么么呢?意味味著這個(gè)是是子功能函函數(shù)的函數(shù)數(shù)入口既然這個(gè)已已經(jīng)是子函函數(shù)的入口口了我大致猜測測剛才顯示示的那個(gè)串串號是作者者自己用來來做的手機(jī)機(jī)串號我估計(jì)寫入入這個(gè)串號號是為了檢檢測當(dāng)串號為 357006200089600014就不需要啟啟動(dòng)軟件注注冊功能暫時(shí)這么猜猜測吧按下X按鍵鍵看看有哪哪些地方調(diào)調(diào)用還好只有一一處返回到這里里分析代碼詳詳細(xì)過程我我就不在這這里

11、細(xì)說了了Loc _82800 這里與與解密有關(guān)關(guān)的部分,我我們進(jìn)入分分析進(jìn)來后,再再進(jìn)入 ssub_99114 分析看看看很顯然 ssub_99114 也是一個(gè)個(gè)子函數(shù)這里這號是是圖形化的的,看看整整個(gè)分支流流程CompaareF 比較函數(shù)數(shù)再猜測下咯咯剛才是作者者手機(jī)串號號的代碼這里的比較較很大何能是是判斷是不不是作者的的手機(jī)R0寄存器器和8x886 EAAX寄存器器一樣常用用語函數(shù)返返回值沒查SDKK了,和Wiindowws比較函函數(shù)一樣一般返回00 說明兩兩參數(shù)比較較相等加個(gè)注解解解釋下吧LDRR0, R6,#0 x998 ; 相當(dāng)于MOV R0,R6+00 x98MOV RR1, RR

12、10 ; 相當(dāng)于MOV R1,RR10BL TDessC16:CommpareeF(TDDesC116 coonst&) ;相當(dāng)于 CCompaarf(RR0,R11)CMP RR0, #0 ; R0為為函數(shù)的返返回值,為為0,說明參參數(shù) R00和參數(shù) RR1 相等等MOVEQQ R8, #1 ; IFF R0=0 Thhen RR8=1STREQQ RR8, R6,#0 x900 ; IFF R0=0 Thhen SStoraage RR8 Too R6+0 x900 MemmoryBEQ lloc_9922C ; IF R0=00 Theen Caall LLoc_9922C Funcct

13、ionn很明顯要改改變程序流流程需要pattch下代代碼修改CMP RR0,#0變成CMP RR0,R0可以一直作作用下列的的流程自然而然我們的補(bǔ)丁丁代碼也就就是這個(gè)了了Setp 4:Makee ARMM OPCCODEUse_CCeleAASM_MMake_OPCOODE生成的OPPCODEE是 55 0000000004 e335000000 CCMP RR0,#00 66 0000000008 e115000000 CCMP RR0,R00看看 CMMP R00,#0 的OPCOODE和我我們途中的的 OPCCODE是是否相同不難看出5 0000000004 e335000000 CCM

14、P RR0,#00是對應(yīng)Liittlee-Enddianll數(shù)據(jù)存儲儲類型的AARM CCPU也就是低位位字節(jié)排在在內(nèi)存較低低地址Patchh_OPCCODE: 00 00 550 E11 (CMMP R0,R0)Seetp 55:Patcch Daata先從IDAA中查看需需要修改代代碼對應(yīng)的的文件偏移移0 x0000012AAC原來的修改后就這這樣了最后存盤即即可。Setp 6:Comppresss ELFF FilleUse_SSymbiian_OOS_9.x_ELLF_Tooolz_ComPPresss_Tarrget_ELF_FileeSetp 7:Packk S600 3rdd F

15、ille1、把之前前破解好,加加壓縮的ddvdpllayerr.exee 復(fù)制一一份到別處處2、刪除之之前解包出出來的文件件夾D:Syymbiaan_Reeversse_TooolzToollzSiisConntentts1211DVDDPlayyer 11.263、再次用用SisCConteents打打開原版的的.siss文件,點(diǎn)點(diǎn)擊 Exxtracct Fiiles 圖標(biāo)4、拷貝之之前破解好好,加壓縮縮的dvddplayyer.eexe,復(fù)復(fù)制到D:Syymbiaan_Reeversse_TooolzToollzSiisConntentts1211DVDDPlayyer 11.26sysb

16、in替換掉解包包出來的5、刪除原原來的簽名名:回到SSisCoontennts中, Toools-Dellete Signnaturres6、Fille-SSave As-另存文件件即可。Setp 8:Run Patcched .Siss Fille Wiith MMobille在手機(jī)上測測試我們修修改后的程程序,破解解成功。說明那個(gè)串串號是一個(gè)個(gè)作者留下下的小路吧吧,當(dāng)然如如果替換作作者原來測測試機(jī)的串串號3577062000896600144 成自己己的串號,那那么程序也也是一路綠綠燈通行的的。學(xué)習(xí)小結(jié)ARM指令令集需要掌掌握遇到B當(dāng)CCALL指指令用即可可BL是調(diào)用用系統(tǒng)函數(shù)數(shù)Bxx是條條件調(diào)用類類似條件跳跳轉(zhuǎn)Jxxx指令R0-R33可以用作作參數(shù)傳遞遞R0和Wiin32匯匯編中EAAX作用一一樣常用語語存放函數(shù)數(shù)返回值解密思路和和Winddows上上的解密思思路是一樣樣的可以通過字字符串來定定位關(guān)鍵代代碼,也可以通過過相關(guān)APPI找關(guān)鍵鍵代碼Symbiian解密密注意事項(xiàng)項(xiàng)解包后記記得先解壓壓EXE或者者DLL文件件修改后的EEXE、DLL程序序不可以直直接替換到到手機(jī)中使使用,需要要做成安裝裝包打包前一一定要給EEXE、DLL壓縮縮下打包時(shí)要要注意簽名名,最好先先刪除所有有的簽名 HYPERLINK /Article/Symbian_S60_3rd_Reverse

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論