2009-1-29 13:55
oaspro
======有感于系统破解=========
[color=#000000][font=宋体] 近段时间论坛里沸沸扬扬的都是关于SB系统又被XX了,兴奋之余下定决心:是时候升级到200了!!![yct19] [/font][/color]
[color=#000000][font=宋体] 升级之后确实可以解决以前很多不必要的麻烦,比如免签名安装软件程序及高权限应用软件,轻松进入破解之前部分无法读取的目录及文件。破解了确实是件大快人心的事情,但却因此遗留了一些潜在的问题,[font=Tahoma]因为你的破解,认证系统已经失效,一些别有用心的软件程序就会畅通无阻地乘机捣乱,不过也[/font]有些同学们可能会想,我从破解100到现在的200,都用了这么久,一点问题也没有,更有甚者还会幽默地说:我的系统比破解之前快多了。[yct41]其实SB之所以在v3rd版本中及其后续版本中加入[/font][/color]证书签名认证系统,目的只是为了限制涉及手机软硬件安全、个人信息安全等方面的操作。当然有它的用意。当然你完全可以把它看作是一种私利行为。
既然现在已经破解了,我们还是多谈点有关于权限、证书、签名等的事情。
[b]关于权限:[/b][color=#000000][font=宋体]
[/font][/color]
[color=#000000][font=宋体] 它的原理是通过修改刷机包,更改[/font][font=Calibri]software installer[/font][font=宋体]程序的配置文件[/font][font=Calibri]Z:\system\data\swpolicy.ini[/font][font=宋体]中有关用户在安装程序过程中可以赋予程序权限的列表,以及是否允许安装[/font][font=Calibri]unsigned[/font][font=宋体]文件(非签名)的相关字段,使[/font][font=Calibri]AllFiles[/font][font=宋体]等敏感权限也可由用户授予。经测试除[/font][font=Calibri]DRM[/font][font=宋体]外的所有权限均可由这种方式授予。[/font][/color][color=#000000][font=Calibri] [/font][/color]
[color=#000000][font=宋体] 拥有[/font][font=Calibri]AllFiles[/font][font=宋体]权限的文件管理器可以读写[/font][font=Calibri]private[/font][font=宋体]、[/font][font=Calibri]system[/font][font=宋体]目录以及读取[/font][font=Calibri]sys[/font][font=宋体]目录[/font][/color][color=#000000][font=宋体],写[/font][font=Calibri]resource[/font][font=宋体]及[/font][font=Calibri]sys[/font][font=宋体]目录需要[/font][font=Calibri]TCB[/font][font=宋体]权限,但不幸的是根据[/font][font=Calibri]DLL[/font][font=宋体]载入规则(下详),没有任何带有[/font][font=Calibri]TCB[/font][font=宋体]权限的[/font][font=Calibri]GUI[/font][font=宋体]程序能够正常运行,因此对[/font][font=Calibri]TCB[/font][font=宋体]权限并没有做多少测试,目前仅知道[/font][font=Calibri]TCB[/font][font=宋体]权限也可由用户授予。[/font][/color]
[color=#000000][font=宋体] 这里有一个例子,[/font][font=Calibri]symbian[/font][font=宋体]推荐[/font][font=Calibri]FEP[/font][font=宋体]程序(输入法)应该具有[/font][font=Calibri]ALL-TCB[/font][font=宋体]权限(代表除[/font][font=Calibri]TCB[/font][font=宋体]外的所有权限),理由是所有程序都需要输入法,故输入法[/font][font=Calibri]DLL[/font][font=宋体]需要被所有程序载入。这里先说一下[/font][font=Calibri]DLL[/font][font=宋体]载入规则,[/font][font=Calibri]symbian[/font][font=宋体]规定某程序要加载某[/font][font=Calibri]DLL[/font][font=宋体]文件,那么[/font][font=Calibri]DLL[/font][font=宋体]的权限必须高于或等于程序的权限,或者说程序的权限必须包含于[/font][font=Calibri]DLL[/font][font=宋体]的权限中。[/font][font=Calibri]DLL[/font][font=宋体]的权限并不表明[/font][font=Calibri]DLL[/font][font=宋体]需要用到的特权[/font][font=Calibri]API[/font][font=宋体],而是表明[/font][font=Calibri]DLL[/font][font=宋体]能被多高权限的程序信任。因为[/font][font=Calibri]DLL[/font][font=宋体]被载入程序后就有了主程序一样的权限,这样的规定使[/font][font=Calibri]DLL[/font][font=宋体]无法通过注入高权限程序从而提高权限进行破坏活动。[font=宋体][size=10.5pt]回到话题,事实上并不是“所有程序都需要输入法”,我在常见的需要输入法的程序中很少有看到有[/size][/font][size=10.5pt]DRM[/size][font=宋体][size=10.5pt]及[/size][/font][size=10.5pt]TCB[/size][font=宋体][size=10.5pt]权限的,因此[/size][/font][size=10.5pt]ALL-DRM-TCB[/size][font=宋体][size=10.5pt]权限对输入法基本够用,而恰好我们无法赋予[/size][/font][size=10.5pt]DRM[/size][font=宋体][size=10.5pt]权限。[/size][/font][size=10.5pt]A4[/size][font=宋体][size=10.5pt]输入法高权限内测版正因为需[/size][/font][size=10.5pt]DRM[/size][font=宋体][size=10.5pt]权限无法安装,若重新定义[/size][/font][size=10.5pt]ZTA4.dll[/size][font=宋体][size=10.5pt]及[/size][/font][size=10.5pt]ZTA4Srv.DLL[/size][font=宋体][size=10.5pt]的权限为[/size][/font][size=10.5pt]ALL-DRM-TCB[/size][font=宋体][size=10.5pt]即可顺利安装并正常使用。注[/size][/font][size=10.5pt]:[/size][font=宋体][size=10.5pt]日历程序[/size][/font][size=10.5pt]calendar.Exe[/size][font=宋体][size=10.5pt]要求[/size][/font][size=10.5pt]DRM[/size][font=宋体][size=10.5pt]权限,故修改后的[/size][/font][size=10.5pt]A4[/size][font=宋体][size=10.5pt]无法在日历中使用。[/size][/font][/font][/color]
[b]关于证书签名:[/b]
智能手机操作系统Symbian S60在过去几年中进行了多次版本升级,目前使用的是最新的第三版,也就是我们日常所说的S60v3系统,其最大特点就是加入了证书签名认证系统, 对某些涉及手机软硬件安全、个人信息安全等方面的操作做了特别限制,应用程序要实现这些功能就必须获得来自官方的签名。
所谓证书就是Symbian提供给软件开发商开发测试软件使用的许可文件,目的是保护开发商的权利,每份证书要对应一台手机的IMEI(International Mobile Equipment Identity,国际移动设备身份证)码。签名就是将证书绑定到需要签名软件的安装程序里,使这个安装程序通过手机系统检查。一份证书可重复签名,目前证书的有效期为3年,过期后只要在安装程序前把手机时间调整到证书的有效期内即可继续使用。不过不同手机的证书无法混用。
“普通用户说的签名一般指用户个人签名,其实这个签名应该被称为‘开发者签名’。”Symbian证书原本是用来让软件开发者做软件测试的,目前很多用户所说的“自签名”其实是将用户安装软件的过程虚拟为程序开发,用户以开发者身份向Symbian提供测试机器的IMEI 码,并获得相关证书“测试”软件,对自己的虚拟“开发行为”负责。
简单来说,就是用户想向智能的手机中安装软件,就必须得到官方授权,并将授权文件和要安装的软件结合在一起,这个授权文件就是所谓的“证书”,将授权文件和待安装软件的结合过程即是“签名”。开发证书自颁发日起有有效期限制,但在证书有效期内签署程序安装后的使用时限是没有限制的。任何没有进行“证书签名”的软件都无法在S60v3系统手机上安装使用。
[b]视破解为一种乐趣或许更能诠释当前坛友们高涨的XX情绪吧!!![/b][s:38]
[[i] 本帖最后由 oaspro 于 2009-1-29 14:01 编辑 [/i]]
2009-1-29 14:00
renxd
呵呵 留个脚印
2009-1-29 14:04
zxc0925
呵呵,破解后染毒和嫖娼染毒可不一样。人是不可以格机的,但是机器可以。不安全就不安全,破解要的就是爽快。
2009-1-29 14:05
lyj200671024
兄弟必须顶你。早看你在那些破解贴表达了自己的意思了。
其实对于我个人来说,更关心于110系统跟200系统刷了后有什么变化区别之类的,呵呵,跟你一样破解不破解ms不是额的兴趣点
2009-1-29 14:06
oaspro
[quote]原帖由 [i]zxc0925[/i] 于 2009-1-29 14:04 发表 [url=http://bbs.dospy.com/redirect.php?goto=findpost&pid=38658909&ptid=2810228][img]http://bbs.dospy.com/images/common/back.gif[/img][/url]
呵呵,破解后染毒和嫖娼染毒可不一样。人是不可以格机的,但是机器可以。不安全就不安全,破解要的就是爽快。 [/quote]
呵呵,很有道理,希望你不要成为下一个冠系兄,资料要加密。
2009-1-29 14:08
zxc0925
我的手机里可没有什么重要的东西。我无所谓。谢谢提醒
[[i] 本帖最后由 zxc0925 于 2009-1-29 14:25 编辑 [/i]]
2009-1-29 14:09
tianqing
理论上你今年有中500万彩票的概率,实际上99.999999%可能今年你还得踏实工作。天天奢望中了500W买房买车而荒废了工作是不可取的。
破解和安全的关系也是一样。就是这么简单,理论上的东西不能作为实际的依据。
你手机自己放好,不乱开蓝牙接受别人的东西,不乱安全不清楚的软件。
破解不破解,有什么安全分别?
不是拿出一堆数据和理论就是正确的。
S60V2根本没有安全签名机制,也没有听说爆发过什么大规模的安全漏洞。
签名才是阻碍Symbian普及的绊脚石,对于99.9999%的用户来说典型的脱裤子放屁,如果幕后没有强大如诺基亚的推手,symbian早就被Wm打的落花流水了。
2009-1-29 14:15
oaspro
[quote]原帖由 [i]tianqing[/i] 于 2009-1-29 14:09 发表 [url=http://bbs.dospy.com/redirect.php?goto=findpost&pid=38659395&ptid=2810228][img]http://bbs.dospy.com/images/common/back.gif[/img][/url]
理论上你今年有中500万彩票的概率,实际上99.999999%可能今年你还得踏实工作。天天奢望中了500W买房买车而荒废了工作是不可取的。
破解和安全的关系也是一样。就是这么简单,理论上的东西不能作为实际的依据。 ... [/quote]
说得很中肯,所以讲,厂商本身推出的东西并不一定就是好的东西,关键是“固步自封”的同时别忘了发展,其实这些当年也出现在了苹果身上,但它却很好的解决了这个问题。
2009-1-29 14:20
ATP伊德
其实我主要就是为了19权的知了五笔输入法。
我倒是想破解了之后再变回不破解的状态----反正现在是在根权限给关了的。
2009-1-29 14:23
ghj00
[quote]原帖由 [i]oaspro[/i] 于 2009-1-29 14:06 发表 [url=http://bbs.dospy.com/redirect.php?goto=findpost&pid=38659093&ptid=2810228][img]http://bbs.dospy.com/images/common/back.gif[/img][/url]
呵呵,很有道理,希望你不要成为下一个冠系兄,资料要加密。 [/quote]
楼主做个实验吧,看看怎样通过破解的手机盗取别人的资料
2009-1-29 18:48
hlslx
赞
感谢楼主,学习忠
2009-1-29 19:36
coolpwd
没中毒,就没有真正了解塞班机,哈哈,我期待,中过毒,才会有成长!
,
就像满大街的人到电脑市场重装系统一样,个个不都是在中毒>重装>再中毒 这样的循环中,学会了操作常识嘛!
2009-1-29 20:50
wangchuan206
支持LZ的忠告,这两天坛子上因为200系统的破解,可谓众说纷纭。
但大体来说支持破解的明显多余不支持破解的。
其实我个人觉得这完全是没必要的争论,就我本人来说,虽然现在已经可以破解小7,
但刚开始的冲动期过后还是选择不破解。因为我明白我暂时还不需要用到破解。
年前入手的71,虽然不足半个月,但我基本上把过年的这段时间耗在了坛子里,自认为也对塞班系统有了大概的了解了!甚至在证书到手之前就升了级。因为我知道我是新人,还用不到破解!
我个人认为破解最好是在对系统结构有了一定程度的了解!一味的追求装软件方便,快捷,我觉得那不是在玩手机,那是在玩我们自己!
我之前是用treo650,用过650的朋友一定会了解palm系统及其夸张的“个性化”,可以说我们用650的很多都在孤军奋战,同样的手机,同样的系统,甚至同样的安装包,却可能出现不同错误!为此我把大部分的时间花在了maxpda。从软件的选择来说,palm比塞班系统更自由,软件的选择也更多,我650刚到手的时候花了3个整天装好系统,期间一个电话都没能打出去(这里说的是指解决系统软件冲突时间!),但是3个月后我再装系统只花了半天(只是下载和寻找软件的时间)!
我说了半天其实只是想告诉大家,不推荐新人或者对于系统不够了解的人破解系统,有限的自由也是一种保护,除掉这层保护就会发现,有的时候方便也会变成麻烦!当然,这里说的是新人。如果对于系统有了比较全面的了解,我还是推荐:还是破掉这层壳吧!让我们的小7露出锋芒,我们只要注意不要被误伤就好了!!!
再加一句,就我本人来说,玩智能手机已经不是单纯娱乐了,它更是我业余最大的爱好!
[[i] 本帖最后由 wangchuan206 于 2009-1-29 20:53 编辑 [/i]]
2009-1-29 20:57
wintersoft
我想破不会阿~~
2009-1-29 21:18
felixtao
其实需要用到破解的好处只有输入法19权,其它对于一个终端设备来说,没什么了
装软件也就是那么几天,又不是天天装,破解与不破解都是一个样的
2009-1-31 15:19
ning_ht
破解就是好!
2009-1-31 15:44
qzworm
经典啊,学习了
2009-1-31 16:08
BondJoe
就是个乐趣!闲着也是闲着玩呗!
2009-1-31 21:50
romeo-ma
应该是要方便点吧
2009-1-31 22:54
runzebook
装来装去才是智能机[yct07]
2010-2-28 14:40
天使、、恋
不知道XX以后有没有危险啊。。。。还是观望吧[yct21]
2010-4-1 13:35
663859237
既然XX了能让我爽,那我为什么不呢?哥破的不是系统,是快感!
2010-9-7 01:09
liliping0212
呵呵,很有道理
2011-8-3 15:29
學著開心
XX手机是为了更好的使用!
2011-8-4 02:19
疙瘩
对于一个未知软件,自签装上与破。解后直接装上,在安全上有啥区别?
Powered by Discuz! Archiver 5.5.0
© 2001-2006 Comsenz Inc.