lg-kf350 | SEclub.org
lg-kf350
Все новые
Всего сообщений: 14
*
rjsj
29 янв 2012 в 16:30
lg-kf350
Возможно, эта информация кому-то окажется полезной. Для начала хочу поделиться опытом решения проблемы "как убрать запросы на телефоне" либо "как подписать приложение сертификатом VeriSign или Thawte". Хотя речь пойдет о lg-kf350 (а это довольно редкая и уже устаревшая модель), те принципы или схема ее решения могут быть применены и в других случаях.
*
rjsj
29 янв 2012 в 16:31
Небольшое вступление. Попытки установить различные подписанные сертификатами приложения на телефон приводили к выдаче одного и того-же сообщения: "ошибка аутентификации", а потому добавление сертификата Halmera особого доверия не внушало (если родные сертификаты не идут, будет ли работать самодельный?). По этой же причине "ломание" алгоритма md5 (используется в цифровой подписи) также было отложено.
*
rjsj
29 янв 2012 в 16:32
Использование методики, изложенной в теме Убираем запросы на чтение/запись данных БЕЗ компа казалось более достоверной, но при запуске измененного файла, ПО телефона старательно выводило сообщение: "файл не найден. удалить?".
*
rjsj
29 янв 2012 в 16:33
"Казалось что дело труба, но..." (это цитата из статьи в интернете) каким-то образом, мне встретились три сертифицированных midlet"а, принимаемых прошивкой без проблем (как оказалось, этого вполне достаточно), а поскольку при установке приложений на карту памяти, к ним открывался доступ из любого файлового менеджера, запущенного на телефоне, это позволяло "работать" с ними. Пришло время углубиться в технические детали.
*
rjsj
29 янв 2012 в 16:34
Итак, что делает прошивка. При установке приложения (на карту памяти телефона) посредством ".jad"-файла, она присваивает midlet"у уникальный номер, копирует ".jad"- и "*.jar"-файлы в папку "Card/Games Applications", меняя исходные имена на "0xx.jad" и "0xx.jar" (где "xx" - тот самый уникальный номер, начиная с "10").
*
rjsj
29 янв 2012 в 16:35
Единственное изменение, которое она в них при этом вносит, это выравнивание каждого файла на границу 16 байт, посредством добавления в конец файла нужного количества байт с нулевым значением. Если установка идет через ".jar", происходит примерно тоже самое, просто ".jad"-файл прошивка создает самостоятельно. Переходим к более интересным подробностям.
*
rjsj
29 янв 2012 в 16:37
При каждом запуске приложения сначала проверяется наличие обоих файлов (если какого-то не окажется, выводится уже упоминаемое сообщение: "файл не найден. удалить?"), затем (при необходимости) производится выравнивание на 16-байтную границу, после чего рассчитывается (для каждого файла) значение crc32 с использованием zip"овского алгоритма.
*
rjsj
29 янв 2012 в 16:37
Полученные значения сравниваются с эталонными (сохраненными при установке), если обнаруживается несоответствие, выводится все тоже затейливое сообщение. Таким образом, чтобы успокоить прошивку, достаточно при замене файлов позаботиться о том, чтобы их значения crc были равны требуемым.
*
rjsj
29 янв 2012 в 16:38
А уж это сделать гораздо проще, чем "ломать" md5 с его 64-битным закрытым ключом. Достаточно к файлу добавить четыре (для crc32) байта, имеющих определенные значения. Ниже следуют ссылки, по которым (при желании) можно найти дополнительную информацию:
*
rjsj
29 янв 2012 в 16:39
три сертифицированных midlet"а up2mobi.ru/dl/41865/sign_cert.zip.html они же для скачивания встроенным браузером up2mobi.ru/dl/41866/sign_cert_zip.mp3.html программа для коррекции crc32 up2mobi.ru/dl/42277/crc32zip_10.zip.html и здесь up2mobi.ru/dl/42280/crc32zip_10_zip.mp3.html версия 1.1 up2mobi.ru/dl/42278/crc32zip_11.zip.html или up2mobi.ru/dl/42282/crc32zip_11_zip.mp3.html
*
rjsj
29 янв 2012 в 16:41
Напоследок уточним, что после замены файлов, сведения о стартовом классе приложения могут обновиться сразу же (тогда его запуск должен быть успешным), но этого может и не произойти. В последнем случае придется выполнить выключение/включение телефона, после чего можно вновь устанавливать тоже самое сертифицированное приложение (первый его экземпляр, на котором замена файлов уже произведена, просто нужно переименовать через меню телефона).
*
rjsj
29 янв 2012 в 16:42
Таким "макаром" имея даже один подписанный сертификатом мидлет, можно установить его на телефон столько раз, сколько только это позволят сделать ограничения этого самого телефона. Все выше сказанное проиллюстрируем рабочим примером, который можно скачать up2mobi.ru/dl/42279/ce_zl.zip.html и up2mobi.ru/dl/42283/ce_zl_zip.mp3.html
Скачать тему
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
LG | Мобильники | Форум | Главная
18+ © Seclub.org 2003-2016