日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

S60第三版的權(quán)限破解看法

云知道

引文
【S60第三版的權(quán)限破解看法】“近日symbian 3rd權(quán)限被破解的,高手們都已經(jīng)開(kāi)始了嘗試,有的人已經(jīng)成功了 。它的原理是通過(guò)修改刷機(jī)包 , 更改software installer程序的配置文件 Z:systemdataswpolicy.ini中有關(guān)用戶(hù)在安裝程序過(guò)程中可以賦予程序權(quán)限的列表 , 以及是否允許安裝unsigned文件(非必須)的相關(guān)字段 , 使AllFiles等敏感權(quán)限也可由用戶(hù)授予 。經(jīng)測(cè)試除DRM外的所有權(quán)限均可由這種方式授予 。

應(yīng)用:
擁有AllFiles權(quán)限的文件管理器可以讀寫(xiě)private、system目錄以及讀取sys目錄 , 寫(xiě)resource及sys目錄需要TCB權(quán)限 , 但不幸的是根據(jù)DLL載入規(guī)則(下詳) , 沒(méi)有任何帶有TCB權(quán)限的GUI程序能夠正常運(yùn)行 , 因此對(duì)TCB權(quán)限并沒(méi)有做多少測(cè)試 , 目前僅知道TCB權(quán)限也可由用戶(hù)授予 。至于DRM權(quán)限經(jīng)本人測(cè)試似乎無(wú)法以這種方式授予 , 還好這個(gè)權(quán)限貌似對(duì)于大家來(lái)說(shuō)并不是特別重要 。
這里有一個(gè)例子 , symbian推薦FEP程序(輸入法)應(yīng)該具有ALL-TCB權(quán)限(代表除TCB外的所有權(quán)限) , 理由是所有程序都需要輸入法 , 故輸入法DLL需要被所有程序載入 。這里先說(shuō)一下DLL載入規(guī)則 , symbian規(guī)定某程序要加載某DLL文件 , 那么DLL的權(quán)限必須高于或等于程序的權(quán)限 , 或者說(shuō)程序的權(quán)限必須包含于DLL的權(quán)限中 。DLL的權(quán)限并不表明DLL需要用到的特權(quán)API , 而是表明DLL能被多高權(quán)限的程序信任 。因?yàn)镈LL被載入程序后就有了主程序一樣的權(quán)限 , 這樣的規(guī)定使DLL無(wú)法通過(guò)注入高權(quán)限程序從而提高權(quán)限進(jìn)行破壞活動(dòng) ?;氐皆?huà)題 , 事實(shí)上并不是“所有程序都需要輸入法” , 我在常見(jiàn)的需要輸入法的程序中很少有看到有DRM及TCB權(quán)限的 , 因此ALL-DRM-TCB權(quán)限對(duì)輸入法基本夠用 , 而恰好我們無(wú)法賦予DRM權(quán)限 。A4輸入法高權(quán)限內(nèi)測(cè)版正因?yàn)樾鐳RM權(quán)限無(wú)法安裝 , 若重新定義ZTA4.dll及ZTA4Srv.DLL的權(quán)限為ALL-DRM-TCB即可順利安裝并正常使用 。注:日歷程序calendar.Exe要求DRM權(quán)限 , 故修改后的A4無(wú)法在日歷中使用 。

可能的應(yīng)用
若能夠找到并修改software installer信任的根證書(shū) , 則我們可以自己發(fā)布高權(quán)限證書(shū)供自己使用 。
這里需要澄清一個(gè)誤解 , 很多人把證書(shū)和簽名看成了一回事 , 大概主要是因?yàn)樽C書(shū)比較難獲得 , 而Key容易得到 , 因此忽略了私鑰的重要性 。實(shí)質(zhì)上就加密原理而言 , 私鑰比公鑰更重要 。證書(shū)實(shí)質(zhì)上是經(jīng)過(guò)認(rèn)證機(jī)構(gòu)簽名后的公鑰 , 它可以而且應(yīng)該是公開(kāi)的 , 合適的不可逆加密算法使得很難從公鑰得道私鑰 。從理論上講xx權(quán)限后 , 我們完全可以得到nokia簽名的根證書(shū) , 但是基本上無(wú)法得到私鑰 , 就簽名而言毫無(wú)意義 。將Nokia的根證書(shū)改為我們自己做一個(gè)根證書(shū)才是有可能成功的思路 。附注:SWI信任的根證書(shū)存放于Z:resourceswicertstore .dat.
可能可以做一個(gè)全功能的文件管理器 , 必須有非特權(quán)的客戶(hù)端GUI程序以及具TCB , AllFiles權(quán)限的console服務(wù)程序 , 一切特權(quán)操作均由服務(wù)端完成 , 由于很多系統(tǒng)DLL是ALL-TCB權(quán)限的 , 該服務(wù)端程序無(wú)法調(diào)用 , 估計(jì)編程難度較大 。但如果成功的話(huà)我們可以直接修改C:sys目錄下bin及hash目錄 , 那么再也沒(méi)有證書(shū)的煩惱了.

存在的問(wèn)題:
unsigned的安裝包沒(méi)有權(quán)限添加啟動(dòng)項(xiàng) , 因此無(wú)法自啟動(dòng) 。同時(shí)經(jīng)過(guò)xx的系統(tǒng)在安裝UID在0x80000000后的經(jīng)DevCert簽名的程序很可能忽略證書(shū)而直接安裝(其現(xiàn)象是不出現(xiàn)“此應(yīng)用程序僅供開(kāi)發(fā)之用……”的提示)從而也無(wú)法自啟動(dòng) ??赡艿慕鉀Q辦法至少有3種:
1.若該程序不需要高權(quán)限 , 用有效的開(kāi)發(fā)者證書(shū)簽名安裝 , 或者給安裝包分配一個(gè)protected UID , 那么在證書(shū)過(guò)期時(shí)安裝會(huì)提示出錯(cuò)而不是忽略證書(shū) , 作為unsigned安裝 。因?yàn)?, 擁有protected UID的安裝包無(wú)法以u(píng)nsigned或selfsigned包安裝 , 否則將提示“無(wú)法安裝不受信任提供商提供的受保護(hù)程序” 。

推薦閱讀