Hardware Upgrade Forum - View Single Post

fenomeno83 · 27-04-2008, 16:42

Cercherò di fare il punto della situazione riguardo la questione dei file unsigned e certificazioni per i symbian terza edizione!
Da quando sono nati i symbian terza edizione, si sente spesso parlare di "unsigned","certificati" o simili, termini che non esistevano per i symbian precedenti!
La vulnerabiità dei symbian precedenti ha indotto symbian stessa a creare 1 sistema sicuro, per cui i virus fossero 1 lontano ricordo.
In sostanza Symbian ha pensato: qualsiasi applicazione per essere compatibile con un cellulare symbian terza edizione(e quindi per poter essere installata) deve passare da noi,che controlliamo la stessa ed eventualmente
rilasciamo al programmatore la versione SIGNED che potrà essere installata su tutti i symbian terza edizione senza alcun problema!
Tuttavia non tutti i programmatori vogliono passare la loro applicazione a Symbian(credo che il tutto abbia 1 costo)e quindi rilasciano la versione del programma in forma "unsigned",che quindi l'utilizzatore stesso dell'applicazione dovrà signare(o certificare)per renderla compatibile(e quindi permetterne l'installazione) col proprio cellulare!
La differenza sta nel fatto appunto che mentre le applicazioni che passano da symbian potranno essere installate su tutti i cell symbian terza edizione e direttamente,quelle unsigned(che non passano da symbian)per poter essere installate dovranno essere certificate dall'utilizzatore stesso,che creerà la versione "signed" a partire da quella "unsigned" in base ad 1 certificato (rilasciato dal sito symbiansigned)e che dipende dal proprio imei.
Questo significa che le applicazioni signate per cosi' dire "a casa" potranno essere installate SOLO ED ESCLUSIVAMENTE sul cellulare legato al certificato usato per signare le stesse (dato che il certificato è basato sull'imei del cellulare)

In sostanza per certificare "a casa" 1 applicazione "unsigned" (per ottenere quella "signed" da installare nel proprio cellulare) era necessario innanzitutto possedere il certificato annesso al proprio IMEI(ne basta 1 per tutte le applicazioni..ma è unico per imei)rilasciato dal sito symbiansigned,ed attraverso qualche utility crearsi la versione certificata del programma appunto,partendo dall'applicazione unsigned,dal certificato e da 1 chiave(usata durante la creazione del certificato).

Le forti richieste al sito symbiansigned, soprattutto per il fatto che spesso gli utenti non sono a conoscenza del fatto che basta 1 solo certificato per tutte le applicazioni unsigned,e non andarsi a creare 1 certificato per signare ogni applicazione unsigned,ed inoltre il fatto che spesso la richiesta di questi certificati ha come scopo quello di certificare applicazioni ILLEGALI,ha indotto symbiansigned a cambiare "politica"!
Adesso le applicazioni "unsigned" per cui l'utilizzatore vuole la versione installabile(signed)sul proprio cell devono passare dal loro sito(il tutto è free),che ne controllerà l'ID e se presente in lista,rilascerà la versione signed...
Il tutto potrà essere fatto in modo semplicissimo e senza alcuna registrazione da qui:
https://www.symbiansigned.com/app/pa...ignedOnline.do
Sarà sufficiente digitare l'IMEI del cell,il link al vostro PC del programma che volete certificare ed una qualsiasi email.
Dopo aver eseguito l'operazione riceverete un'email con un link da cliccare per effettuare la conferma,quindi un'altra email con il link per scaricare il programma signato e pronto da essere installato nel proprio cell.

Dando per scontato che symbiansigned non accetterà le applicazioni ILLEGALI,tuttavia non tutti i programmi free sono presenti in lista..
Symbiansigned consente anche il rilascio dei certificati come i vecchi tempi, con l'unica sostanziale differenza che prima il tutto era free e per tutti,adesso è necessario avere 1 PUBLISHER ID su symbiansigned(che ovviamente avrà 1 costo ed anche abbastanza consistente!).

Tuttavia 1 comunità made in China ha deciso di mettere a disposizione il proprio PUBLISHER ID per rilasciare in maniera free certificati a chi ne farà richiesta attraverso il loro forum (ATTENZIONE!!!E' TUTTO A VOSTRO RISCHIO E PERICOLO!LA VISIBILITA' DEL VOSTRO IMEI SARA'PUBBLICA!!)
Qui c'è 1 guida per poter ottenere il vostro certificato dal team OPDA (oltre alla chiave e password)
http://www.jaspp.net/?p=1568

1 volta ottenuti i file,per certificare qualsiasi applicazione unsigned per il proprio telefono sarà necessario attraverso questa utility scaricabile da qui
http://rapidshare.com/files/102087936/signsis.rar.html
o da qui
http://www.megaupload.com/?d=MYE2QE2R
seguire questa semplicissima guida:
1. Aprite il file SignSiS.exe
2. Selezionate gli appositi campi in sequenza nomefile.sis(il file da certificare), nomefile.cer (il certificato),la chiave(file .***) e la password della chiave.
3. Premete su !Sign It! ed il file verrà certificato e salvato nella cartella (nomefile_signed.sis);se vi dà errore rifate sign it e vi salverà correttamente!
A questo punto avrete il file certificato che potrete installare!!!

Tuttavia è ormai possibile installare applicazioni unsigned bypassando la certificazione, seguendo questa guida:

Innanzitutto seguite la prima parte della guida all'hack presente qui:
http://www.jaspp.net/?p=1583
Con questa guida potrete avere accesso con file explorer come x-plore totalmente alle cartelle del vostro cellulare,anche quelle che finora non erano visibili!

Tuttavia questa prima parte della guida ha il problema che quando si riavvia il telefono,l'hack sparisce e non sarà + possibile accedere a quelle cartelle (anche se basteREBBE RIeseguire dal cellulare TRK e dal PC l'hack_perms!)
Questo problema viene risolto con la seconda parte della guida,che renderà l'hack permanente, guida che permette di avere il programma X-Plore(è necessaria almeno la versione 1.21!) in modalità FullAccess anche dopo il riavvio, senza perciò dover rifare la procedura descritta con Python ogni volta che si spegne e riaccende il telefono.
Ecco la seconda parte delle guida (sarà necessario da X-Plore andare in Menù-Utilità-Impostazioni e selezionare mostra file nascosti e mostra file/cartelle di sistema):
http://www.jaspp.net/?p=1585

Adesso viene la parte che più ci interessa,ossia andare ad installare le applicazioni unsigned!
Per fare ciò avremo bisogno di 1 applicazione dal nome Unsis,per permettere innanzitutto di estrarre nel vostro computer il contenuto di 1 sis
Il programma è gratuito e potrete scaricarlo da qui:
http://www.jaspp.net/Varie/Tutorials...UnSIS_v2.5.zip

Installato Unsis,apritelo, cliccate su OpenSis ed andate a selezionare il vostro sis unsigned; poi fate extract ed in pratica nella cartella di installazione di Unsis vi creerà 1 cartella dal nome temp.
All'interno di essa ci saranno tre cartelle;se si chiamano private resource e sys lasciate tutto com'è,se invece si chiamano c_private c_resource e c_sys rinominatele in private resource e sys.

Quella cartella temp copiatela nella memory card,in Others.
Adesso aprite X-Plore, posizionatevi dentro E:\Others\temp e copiate (come spiegato anche precedentemente)ognuna delle 3 cartelle in C:
Vi dirà di sovrascrivere e voi accetterete.Avrete installato il vostro programma unsigned!!

Se vi dice che è impossibile copiare i files,pur avendo totale accesso alla cartelle del cell,qualcosa non sarà andato nella seconda parte dell'hack!
Tuttavia è sufficiente basarsi solo sulla prima parte dell'hack, semplicemente rieseguendo dal cellulare TRK e dal PC l'hack_perm,e fino al riavvio del cellulare potrete installare tutte le unsigned che volete..1 volta riavviato il cell, per installare le unsigned nuovamente sarà necessario avviare TRK e l'hack_perm

PS: per le applicazioni che danno "certificato scaduto" basta soltanto mettere la data dell'orologio 6 mesi indietro!

27-04-2008, 16:42	#265
fenomeno83 Bannato Iscritto dal: Jul 2005 Messaggi: 3978	Cercherò di fare il punto della situazione riguardo la questione dei file unsigned e certificazioni per i symbian terza edizione! Da quando sono nati i symbian terza edizione, si sente spesso parlare di "unsigned","certificati" o simili, termini che non esistevano per i symbian precedenti! La vulnerabiità dei symbian precedenti ha indotto symbian stessa a creare 1 sistema sicuro, per cui i virus fossero 1 lontano ricordo. In sostanza Symbian ha pensato: qualsiasi applicazione per essere compatibile con un cellulare symbian terza edizione(e quindi per poter essere installata) deve passare da noi,che controlliamo la stessa ed eventualmente rilasciamo al programmatore la versione SIGNED che potrà essere installata su tutti i symbian terza edizione senza alcun problema! Tuttavia non tutti i programmatori vogliono passare la loro applicazione a Symbian(credo che il tutto abbia 1 costo)e quindi rilasciano la versione del programma in forma "unsigned",che quindi l'utilizzatore stesso dell'applicazione dovrà signare(o certificare)per renderla compatibile(e quindi permetterne l'installazione) col proprio cellulare! La differenza sta nel fatto appunto che mentre le applicazioni che passano da symbian potranno essere installate su tutti i cell symbian terza edizione e direttamente,quelle unsigned(che non passano da symbian)per poter essere installate dovranno essere certificate dall'utilizzatore stesso,che creerà la versione "signed" a partire da quella "unsigned" in base ad 1 certificato (rilasciato dal sito symbiansigned)e che dipende dal proprio imei. Questo significa che le applicazioni signate per cosi' dire "a casa" potranno essere installate SOLO ED ESCLUSIVAMENTE sul cellulare legato al certificato usato per signare le stesse (dato che il certificato è basato sull'imei del cellulare) In sostanza per certificare "a casa" 1 applicazione "unsigned" (per ottenere quella "signed" da installare nel proprio cellulare) era necessario innanzitutto possedere il certificato annesso al proprio IMEI(ne basta 1 per tutte le applicazioni..ma è unico per imei)rilasciato dal sito symbiansigned,ed attraverso qualche utility crearsi la versione certificata del programma appunto,partendo dall'applicazione unsigned,dal certificato e da 1 chiave(usata durante la creazione del certificato). Le forti richieste al sito symbiansigned, soprattutto per il fatto che spesso gli utenti non sono a conoscenza del fatto che basta 1 solo certificato per tutte le applicazioni unsigned,e non andarsi a creare 1 certificato per signare ogni applicazione unsigned,ed inoltre il fatto che spesso la richiesta di questi certificati ha come scopo quello di certificare applicazioni ILLEGALI,ha indotto symbiansigned a cambiare "politica"! Adesso le applicazioni "unsigned" per cui l'utilizzatore vuole la versione installabile(signed)sul proprio cell devono passare dal loro sito(il tutto è free),che ne controllerà l'ID e se presente in lista,rilascerà la versione signed... Il tutto potrà essere fatto in modo semplicissimo e senza alcuna registrazione da qui: https://www.symbiansigned.com/app/pa...ignedOnline.do Sarà sufficiente digitare l'IMEI del cell,il link al vostro PC del programma che volete certificare ed una qualsiasi email. Dopo aver eseguito l'operazione riceverete un'email con un link da cliccare per effettuare la conferma,quindi un'altra email con il link per scaricare il programma signato e pronto da essere installato nel proprio cell. Dando per scontato che symbiansigned non accetterà le applicazioni ILLEGALI,tuttavia non tutti i programmi free sono presenti in lista.. Symbiansigned consente anche il rilascio dei certificati come i vecchi tempi, con l'unica sostanziale differenza che prima il tutto era free e per tutti,adesso è necessario avere 1 PUBLISHER ID su symbiansigned(che ovviamente avrà 1 costo ed anche abbastanza consistente!). Tuttavia 1 comunità made in China ha deciso di mettere a disposizione il proprio PUBLISHER ID per rilasciare in maniera free certificati a chi ne farà richiesta attraverso il loro forum (ATTENZIONE!!!E' TUTTO A VOSTRO RISCHIO E PERICOLO!LA VISIBILITA' DEL VOSTRO IMEI SARA'PUBBLICA!!) Qui c'è 1 guida per poter ottenere il vostro certificato dal team OPDA (oltre alla chiave e password) http://www.jaspp.net/?p=1568 1 volta ottenuti i file,per certificare qualsiasi applicazione unsigned per il proprio telefono sarà necessario attraverso questa utility scaricabile da qui http://rapidshare.com/files/102087936/signsis.rar.html o da qui http://www.megaupload.com/?d=MYE2QE2R seguire questa semplicissima guida: 1. Aprite il file SignSiS.exe 2. Selezionate gli appositi campi in sequenza nomefile.sis(il file da certificare), nomefile.cer (il certificato),la chiave(file .***) e la password della chiave. 3. Premete su !Sign It! ed il file verrà certificato e salvato nella cartella (nomefile_signed.sis);se vi dà errore rifate sign it e vi salverà correttamente! A questo punto avrete il file certificato che potrete installare!!! Tuttavia è ormai possibile installare applicazioni unsigned bypassando la certificazione, seguendo questa guida: Innanzitutto seguite la prima parte della guida all'hack presente qui: http://www.jaspp.net/?p=1583 Con questa guida potrete avere accesso con file explorer come x-plore totalmente alle cartelle del vostro cellulare,anche quelle che finora non erano visibili! Tuttavia questa prima parte della guida ha il problema che quando si riavvia il telefono,l'hack sparisce e non sarà + possibile accedere a quelle cartelle (anche se basteREBBE RIeseguire dal cellulare TRK e dal PC l'hack_perms!) Questo problema viene risolto con la seconda parte della guida,che renderà l'hack permanente, guida che permette di avere il programma X-Plore(è necessaria almeno la versione 1.21!) in modalità FullAccess anche dopo il riavvio, senza perciò dover rifare la procedura descritta con Python ogni volta che si spegne e riaccende il telefono. Ecco la seconda parte delle guida (sarà necessario da X-Plore andare in Menù-Utilità-Impostazioni e selezionare mostra file nascosti e mostra file/cartelle di sistema): http://www.jaspp.net/?p=1585 Adesso viene la parte che più ci interessa,ossia andare ad installare le applicazioni unsigned! Per fare ciò avremo bisogno di 1 applicazione dal nome Unsis,per permettere innanzitutto di estrarre nel vostro computer il contenuto di 1 sis Il programma è gratuito e potrete scaricarlo da qui: http://www.jaspp.net/Varie/Tutorials...UnSIS_v2.5.zip Installato Unsis,apritelo, cliccate su OpenSis ed andate a selezionare il vostro sis unsigned; poi fate extract ed in pratica nella cartella di installazione di Unsis vi creerà 1 cartella dal nome temp. All'interno di essa ci saranno tre cartelle;se si chiamano private resource e sys lasciate tutto com'è,se invece si chiamano c_private c_resource e c_sys rinominatele in private resource e sys. Quella cartella temp copiatela nella memory card,in Others. Adesso aprite X-Plore, posizionatevi dentro E:\Others\temp e copiate (come spiegato anche precedentemente)ognuna delle 3 cartelle in C: Vi dirà di sovrascrivere e voi accetterete.Avrete installato il vostro programma unsigned!! Se vi dice che è impossibile copiare i files,pur avendo totale accesso alla cartelle del cell,qualcosa non sarà andato nella seconda parte dell'hack! Tuttavia è sufficiente basarsi solo sulla prima parte dell'hack, semplicemente rieseguendo dal cellulare TRK e dal PC l'hack_perm,e fino al riavvio del cellulare potrete installare tutte le unsigned che volete..1 volta riavviato il cell, per installare le unsigned nuovamente sarà necessario avviare TRK e l'hack_perm PS: per le applicazioni che danno "certificato scaduto" basta soltanto mettere la data dell'orologio 6 mesi indietro!