資源描述:
《symbian塞班軟件破解入門教程》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、基礎(chǔ)知識(shí)SymbainOSSymbianOS(中文譯音“塞班系統(tǒng)”)由諾基亞����、索尼愛立信�����、摩托羅拉�、西門子等幾家大型移動(dòng)通訊設(shè)備商共同出資組建的一個(gè)合資公司,專門研發(fā)智能手機(jī)操作系統(tǒng)����,現(xiàn)在已經(jīng)被諾基亞收購(gòu)。SymbianOS硬件CPU采用的是ARM系列���,使用的是ARM32位指令而非THUMB�。?EPCOSymbian操作系統(tǒng)的前身是EPOC��,"EPOC”這個(gè)詞起源于世界將會(huì)進(jìn)入“anewepochofpersonalconvenience”����。EPOC是一個(gè)開放的操作系統(tǒng)��,一開始的時(shí)候EPOC就加上了無線通信和一個(gè)外加應(yīng)用程序的體系���,因此在無線通信方面與其他操作
2、系統(tǒng)相比具備先天的優(yōu)勢(shì)���。?SymbianS60NokiaS60系列手機(jī)是市面上智能機(jī)里流行最廣的手機(jī)�。SymbianSeries60是SymbianS60的全稱S60可以細(xì)化分為第一版����、第二版���、第三版�����、第四版����、第五版第一版和第二版差別不大��,籠統(tǒng)概括為S602nd���、S60二版����。(包含OS6、OS7�、OS8三個(gè)系列)第三版第四版第五版核心是OS9系列的,籠統(tǒng)概括為S603rd���、S60三版?2ndAnd3rdS603rd和S602nd從操作系統(tǒng)上看有很大的區(qū)別:1�����、三版引入了權(quán)限簽名這一安全機(jī)制����,可通過對(duì)程序安裝包進(jìn)行簽名授權(quán)�����。2��、S602nd是EPOC6�,S603
3、rd是EPOC9�,這也意味著其ELF(ExecutableandLinkingFormat)是可執(zhí)行連接格式也發(fā)生了改變?cè)赟602nd版本中��,可執(zhí)行體是EPOC6格式的.APP文件和.DLL文件在S603rd版本中��,可執(zhí)行體是EPOC9格式的.EXE文件和.DLL文件3�、三版和二版的程序安裝包�,格式是不一樣的,盡管都是.sis結(jié)尾的文件EPOC9格式的可執(zhí)行文件是可以壓縮的���,三版簽名后的安裝包一般是.sisx?ARMCPUARM公司是專門從事基于RISC(reducedinstructionsetcomputer����,精簡(jiǎn)指令集計(jì)算機(jī))微處理芯片制造的企業(yè)���。設(shè)計(jì)出
4、的產(chǎn)品性能高�����、成本低和能耗省的特點(diǎn)�,適用于多種領(lǐng)域,例如嵌入式系統(tǒng)����、DSP����、和手機(jī)�����。?ARM處理器本身是32位設(shè)計(jì)���,但也配備Thumb16位指令集??準(zhǔn)備工作?IDAPro5.2鬼斧神工逆向分析利器下載地址:http://bbs.pediy.com/showthread.php?t=55801??IDSfilesforEPOC6andEPOC9SymbianEPOC格式標(biāo)示符文件����,配合IDA5.2使用�����,解壓置IDA相關(guān)目錄即可下載地址:http://arteam.biz.hr/downloads/Symbian_EPOC6_EPOC9_Unleashed_ID
5��、S_Files_for_IDA_Pro_by_argv.rar?WinHex強(qiáng)大的磁盤編輯工具����,也是非常棒的十六進(jìn)制編輯器。?SisContentsS60三版程序(Sis,Sisx)打包���、解包����、簽名工具。http://symbiandev.cdtools.net?CeleASM用于查看ARMOPCODE宇宙杰出青年Yonsm(郭春楊)之作主頁:WWW.Yonsm.NET?Symbian_OS_9.x-ELF_Toolz用于解壓和壓縮3rdEXE和DLL工具當(dāng)然我不是宇宙杰出青年����,博客還是有的Blog:WwW.CaterQiu.Cn?RESEdit.exeS60
6、三版程序RSC資源修改工具��,主要用作漢化?這四款小工具我的博客有文件打包�����,詳情參閱WwW.CaterQiu.Cn/Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html?實(shí)戰(zhàn)操作Example:DVDPlayer1.26.SISx(http://www.viking.tm)?Setp1:UnpackSis/SisxFileUse_SisContents_Unpack_S60_3rd_Target_Sis_FileSetp2:UnComPressELFFileUse_Symbian_O
7��、S_9.x_ELF_Toolz_UnComPress_Target_ELF_File??CompareFileSizeBetweenOriginal(BAK_dvdplayer.exe)AndNoCompress(dvdplayer.exe),YouHaveFounddvdplayer.exeWasUnpacked.Setp3:AnalysisProgramFlow?把脫殼后的程序拖入IDA中?勾上堆棧指針和機(jī)器碼字節(jié)數(shù)為8??.Shift+F12設(shè)置下字符串類型�,Unicode要的??字符串窗口中357062008960014類似IMEI的串號(hào),雙擊過來??
8����、繼續(xù)向上回溯字符串被調(diào)用的地方??回溯
