Trao đổi với tôi

http://www.buidao.com

5/30/10

[Symbian] Tut How to crack app on Symbian V3rd- translate

GIỚI THIỆU CHUNG
Chào các bạn!
Mấy hôm nay rảnh rỗi ngồi dich tut của ARGV về RCE của HĐH symbian 3rd. Mình cũng ko biết nhiều về cái này lắm, nhưng cũng cố gắng dùng hết những ji mình biết để dịch tut này, mong rằng Rea sẽ đa dạng hơn bởi vì điện thoại ngày nay đang ngày càng phát triển, dòng điện thoại thông minh có HĐH cũng ngày càng trở nên thông dụng. Chính vì vậy, việc lập trình app cho các HĐH này cũng trở nên cần thiết và việc RCE và cả crack nữa ke ke ke cũng trở nên rất quan trọng. Ở đây, mình không muốn nói đến việc người ta coi crack là phá hoại, bởi vì có phá hoại thì mới có phát triển.

Tuy nhiên, với sự hiểu biết không đầy đủ mà đã mạo muội làm càn, mình rất mong được các Rea-er có kinh nghiệm trong vấn đề crack Symbian mobile app chỉ bảo thêm để mình có thể hiểu cặn kẽ hơn những ji mình không hiểu.
Đây là bản dịch, không phải mình tự viết, bản quyền thuộc về ARGV Arteam.
Thân!

Chào mừng bạn đến với TUT vỡ lòng về dịch ngược mã máy của các ứng dụng Symbian thế hệ thứ 3.

Trong tut này, tôi sẽ giới thiệu với các bạn về mảng dịch ngược mã máy của các ứng dụng Symbian thế hệ thứ 3. Tôi sẽ chỉ ra cho các bạn làm thế nào để RCE (viết tắt cho nhanh ha!) một vài ứng dụng phổ thông và sẽ hướng dẫn bạn nhiều thủ thuật nhỏ trong việc RCE Symbian thế hệ thứ 3.

Symbian 3rd có sự khác biệt rất lớn với bản 8.1. Nó có sự sắp xếp dữ liệu hệ thống hoàn toàn mới và trên hết nó có rất nhiều cơ chế bảo mật (theo mình được biết thì hiện nay Symbian đã được chuyển nhượng hoàn toàn cho Nokia, họ đang phát triển Symbian^3 sẽ có mặt ở máy nokia N8, còn HĐH symbian OS 9.4 là thế hệ sau của 3rd bây giờ là phổ biến nhất ở các máy 5800, E71, E72, N97...) nói thêm về cơ chế bảo mật: từ 3rd trở đi khi cài đặt 1 pm vào điện thoại ta cần phải sign nó, có nghĩa là mình sẽ phải đăng kí imei máy của mình lên trang symbiansigned.com sau đó nó sẽ cho mình 1 file *.cer 1 file *.key, dùng phần mềm để sign soft, như vậy máy của bạn mới gọi là có chứng chỉ và được quyền cài pm đó vào máy. Đấy là với tư cách cá nhân, còn nếu bạn là công ty, bạn bỏ ra rất nhiều $ thì nó sẽ cung cấp cho bạn 1 chứng chỉ mà có thể sign và cài cho nhiều máy khác nhau. Cách đây 3 năm, FCA0000000 (mình không nhớ rõ tên) đã tìm được lỗ hổng bảo mật của hệ thống Symbian và được gọi là HACK phone. Một khái niệm rất phổ biến, sau khi hack phone bạn có thể truy cập vào file hệ thống của phone như: C:/private, c:/sys... bạn có thể cài bất kì pm nào mà không cần sign nó trước khi cài. Từ khi hack được phone, hàng loạt các ứng dụng, hàng loạt các pm hack phone dc phát triển, VD HellOx, Rompatch+... Bạn cần tham khảo thêm ở trang PDAviet.net để có thể hiểu rõ vấn đề này hơn. Nói phét thế đủ rồi, quay lại với TUT của lão ARGV thoai.

Chú ý: TUT này cần có rất nhiều kiến thức về Assembly ARM. Tôi không thể diễn giải mọi thứ. Nếu như bạn nghĩ rằng ở một số tut có ít lời quá, thật ra không phải như vậy. Tìm điểm chết của soft trong 80% các trường hợp là rất dễ, chỉ cần theo tut này bạn đã có thể tự hiểu được phần lớn. Dùng IDA trong chế độ Grap mode và mở subs/locs trong một cửa sổ khác và tự tìm lấy điểm patch cho bạn, nếu không được thì thử lại ở chỗ khác cho đến khi nào .......được thì thôi.

Tôi hy vọng rằng tut này có thể giúp đỡ bạn nhiều hơn và đừng ngại hỏi nếu bạn gặp bế tắc. Bạn có thể hỏi hoặc comment bất kỳ điều ji ở đây Primer in Reverse Engineering Symbian 3rd Applications Official Topic. Chúng tôi luôn sẵn sàng giúp đỡ bạn!
Một số TUT mà bạn nên có: (tất cả đều có trên home của ARTeam)

1. Primer_in_Reverse_Engineering_Symbian_3rd_Applicat ions_v1
2. Primer_on_Reversing_Symbian_S60_Applications_by_Sh ub-Nigurrath_v14
3. Symbian_Symphony_v10_by_Shub-Nigurrath


Author: argv of ARTeam

I. Các công cụ, súng đạn cần thiết

1. IDA Pro Disassembler: cái này được gọi là tên lửa tomahoc hạng nặng của các cracker, đừng bao giờ đi đâu mà không có nó. Từ bản 5.2 trở đi nó hỗ trợ rất tốt cho việc disasembly ARM chipset. Cái này down ở trong 4 rom của mình nhiều lắm. Ngoài ra bạn cần phải có thêm Symbian Unleashed IDS Files (down ở trang Realese của ARTeam), cái này gồm các file IDS và giúp cho code dc sắp xếp trong ida view có trật tự, dễ hiểu hơn.

2. Hex Edit: cái này ae mình có rất nhiều.

3. Siscontents158: cái này dùng để giải nén và đóng gói các file cài đặt SIS, SISX. Free 100%, lên mạng tìm là có :D

4. Symbian SDK – Cái này dùng để giả lập môi trường symbian trên Win, theo lão argv là cần nhưng mình nghĩ ko cần lắm.

5. PETRAN: Petran.exe cũng có trên google rất dễ tìm, hồi trước không biết phải cài cả SDK để lấy mỗi file petran.exe. Dùng để uncompress và compress các file exe trong target cần crack.

Vậy là OK lắm roài, 5 cái này mình kiếm nổ đom đóm mắt mới thấy đóa nha. Nếu bạn không tìm được cái nào thì pm mình sẽ up cho.

6. ARM assembly Cái này rất quan trọng, nhưng mình tìm tài liệu này trên mạng có thì rất nhiều nhưng chả hiểu ji cả. Mong rằng ai có thì share cho mình với. Mình chỉ cần ý nghĩa của các hàm và hex code của nó. Ai có thì mail cho mình nhé manhabc@gmail.com.



Down TUT HERE

RefLink: http://reaonline.net/showthread.php?8694-Tut-How-to-crack-app-on-Symbian-V3rd-translate&p=48040#post48040