26.9.2005, 12:52 Закрепленное сообщение!
UPDATED! (V4)
Сегодня при помощи гражданина Inlined (он и является автором метода) на мотороле е790 был запущен ReadManiac ( jsr75 ).
Это означает, что долгожданный доступ к ФС на e790 наконец то ПОЛУЧЕН.
На данный момент работают 7 полезных прог : ReadManiac ( читай книги с телефона ), LightPlayer (updated)( забудь про итюнес ), PhoneManager ( файл менеджер для твоей трубы ), JRecorder(updated) ( диктофон ), Clock ( часики ) NEW!, MobilGet ( Download Manager ) NEW! + !!!JIMM с поддержкой отсылки файлов!!! (аська для мобилки)
Ура, товарищи!
INFO: Эта инструкция только для тех, кто хочет разобраться - ленивые переходят сразу к lazy-pack
NEW В архиве так же вы найдете папку manuals - там лежат файлы помощи для прог light player, phone manager, clock - кидайте их на флешку и читайте при помощи ReadManiac прямо с трубы.
Если у посетителей мотофана еще сохранилась необходимость в lazy pack, оставляйте свои пожелания по его развитию, а так же новые версии включенных прог в этой ветке.
N.B. Хочу обратить ваше внимание, что в этой ветке есть приложение для автоматического включения привелегий для всех мидлетов.
Теперь есть целых три способа получить приложения с доступом к ФС : 1) Для кул хацкеров - ручками 2) Для юзеров - прогой 3)И для ленивых - lazy-pack.
Step 1:
Ставим ReadManiac из архива
на флеш как первое приложение ( должен быть как j2me0.jar если не хотите считать сдвиги )
Step 2:
Меняем j2me0.pat в телефоне на j2me0.pat из архива ( ну или j2me1.pat, если приложение второе )
Step 3:
Качаем openssl для виндовс http://www.openssl.org/related/binaries.html
Step 4:
Достаем свой любимый хекс редактор( например этот http://soft.winsov.ru/files/2671-1/xvi32.zip ) и открываем файл J2MEST на флешке. Читаем два байта из 0x4 и 0x5 -
создаем ВРЕМЕННЫЙ файл ( или просто запоминаем ) и пишем их туда - дописываем ( запоминаем ) еще 00 80 - у меня файл выглядит типа как 00 77 00 80
или
Попробуйте редактор WinHex, он очень удобен, и к тому же имеет встроенную функцию вычисления 160-битного SHA-1 - нажмите Ctrl+F2 и выберите вычислить хеш SHA-1 (160 бит)
Расшифровка
1) Для j2me0 первые два байта берем из 0x4 и 0x5 J2MEST ( для КАЖДОГО следующего мидлета береём из оффсетов согласно сдвигу равному 2С4 ( 708 байт ) - это уникальный идентификатор мидлетов, присваивается в порядке возростания. для j2me1 берем из 4+2С4=2C8 и 5+2С4=2C9, для j2me2 это будет 58C и 58D ( 4+2C4+2C4=58C и 5+2C4+2C4=58D ) ) - Дальше просто считайте в виндовом калькуляторе в режиме хекс
2) третий - порядковый номер мидлета ( для j2me0 - это 00, для j2me1 - это 01 и так далее :) )
3) четвертый - диск куда установлен мидлет ( 00 для телефона, 80 для флешки )
Например:
00 07 02 80
Читаем так: седьмая установка мидлетов, сейчас ставим мидлет как j2me2 на флешку
Step 5:
Копируем файл j2me0.pat в j2me0.pat.bak и при помощи хекс редактора дописываем эти четыре байта из ВРЕМЕННОГО файла из step 4: в в конец файла j2me0.pat.bak ( он тоже временный и его потом можно удалить, главное снять с него хеш )
Вызываем из консоли openssl :
openssl dgst -sha1 j2me0.pat.bak
и получаем хеш
Step 6:
Аккуратно в хекс редакторе вбиваем хеш, начиная с оффсета 0x48 в файл j2mest ( опять же, для j2me1 пишем в 48+2C4=30C ( считайте калькулятором в хекс режиме )
Step 7:
Ребутим тело ( может и не надо ) и пускаем ридманиак - enjoy.
Дополнение 1: подмена jar
В случае, если у вас уже установлено несколько прог с правами, а например grafmoto выпустил новую версию - то нет необходимости считать все заново - можно снять только хеш с jar-а и прописать его в сдвиг 84 ( и так далее с шагом 2C4 как описывалось ранее )
Дополнение 2: тонкая настройка прав
В моем пате с 0 по 18 идут значения 04 - полный доступ, если есть желание контролировать доступ приложения к ресурсам трубы - измените свой пат в соответствии с нуждами:
00 - нет возможности выбрать вообще (группа отключена)
01 - 03 - разные варианты запроса
04 - всегда включено
Кто за что отвечает предлагаю найти методом научного тыка ;)
Не советую на этой версии ридманиака поворачивать экран - это приводит к полному зависанию мидлета - помогает только удаление настроек мидлета или переустановка мидлета. Чтобы избавиться от случайного нажатия на клавишу * - подправьте в jad строку KEY_ROTATE: 42 на KEY_ROTATE: 42222
Для ленивых прилагаю lazy-pack - java с моей флешки, заливаем и все работает без манипуляций с хекс редактором
Установка lazy-pack: ( Пока с мануалом от Сумкина, если у кого есть желание - чирканите более подробный - выложу сюда. )
Содержимое зипа скопировать на флешку - в папке kjava есть папка с длинным номером - снесите там все и залейте туда
[OFF]
P.S. Права на все приложенные пргораммы принадлежат их создателям ( ReadManiac : ©Roman Lut http://www.readmaniac.com.ru/, PhoneManager & LightPlayer & JRecorder & Clock & MobiGet ©grafmoto http://graf.motofan.ru, e1_fs: ©dwALX )
[/OFF]
Note for english-speaking people : Do not try to follow instructions regarding HEX editing if you reading this page through translator, I just checked out it through babelfish and found almost impossible to understand something. Even openssl command was mistranslated and broken.
Приложение для автоматической установки привилегий :
Lazy pack 7 in 1 (v3) :
____
Извиняйте тут вложу файл темы до очистки.
Сообщение отредактировал Spammer - 16.10.2005, 8:48
Сегодня при помощи гражданина Inlined (он и является автором метода) на мотороле е790 был запущен ReadManiac ( jsr75 ).
Это означает, что долгожданный доступ к ФС на e790 наконец то ПОЛУЧЕН.
На данный момент работают 7 полезных прог : ReadManiac ( читай книги с телефона ), LightPlayer (updated)( забудь про итюнес ), PhoneManager ( файл менеджер для твоей трубы ), JRecorder(updated) ( диктофон ), Clock ( часики ) NEW!, MobilGet ( Download Manager ) NEW! + !!!JIMM с поддержкой отсылки файлов!!! (аська для мобилки)
Ура, товарищи!
INFO: Эта инструкция только для тех, кто хочет разобраться - ленивые переходят сразу к lazy-pack
lazy_pack_7in1_v4.zip ( 428.99 килобайт )
Кол-во скачиваний: 15113
|
NEW В архиве так же вы найдете папку manuals - там лежат файлы помощи для прог light player, phone manager, clock - кидайте их на флешку и читайте при помощи ReadManiac прямо с трубы.
Если у посетителей мотофана еще сохранилась необходимость в lazy pack, оставляйте свои пожелания по его развитию, а так же новые версии включенных прог в этой ветке.
N.B. Хочу обратить ваше внимание, что в этой ветке есть приложение для автоматического включения привелегий для всех мидлетов.
|
e1_fs_v1.zip ( 196.92 килобайт )
Кол-во скачиваний: 16619
|
Step 1:
Ставим ReadManiac из архива
|
files.zip ( 60.46 килобайт )
Кол-во скачиваний: 4544
|
Step 2:
Меняем j2me0.pat в телефоне на j2me0.pat из архива ( ну или j2me1.pat, если приложение второе )
Step 3:
Качаем openssl для виндовс http://www.openssl.org/related/binaries.html
Step 4:
Достаем свой любимый хекс редактор( например этот http://soft.winsov.ru/files/2671-1/xvi32.zip ) и открываем файл J2MEST на флешке. Читаем два байта из 0x4 и 0x5 -
создаем ВРЕМЕННЫЙ файл ( или просто запоминаем ) и пишем их туда - дописываем ( запоминаем ) еще 00 80 - у меня файл выглядит типа как 00 77 00 80
или
Попробуйте редактор WinHex, он очень удобен, и к тому же имеет встроенную функцию вычисления 160-битного SHA-1 - нажмите Ctrl+F2 и выберите вычислить хеш SHA-1 (160 бит)
Расшифровка
1) Для j2me0 первые два байта берем из 0x4 и 0x5 J2MEST ( для КАЖДОГО следующего мидлета береём из оффсетов согласно сдвигу равному 2С4 ( 708 байт ) - это уникальный идентификатор мидлетов, присваивается в порядке возростания. для j2me1 берем из 4+2С4=2C8 и 5+2С4=2C9, для j2me2 это будет 58C и 58D ( 4+2C4+2C4=58C и 5+2C4+2C4=58D ) ) - Дальше просто считайте в виндовом калькуляторе в режиме хекс
2) третий - порядковый номер мидлета ( для j2me0 - это 00, для j2me1 - это 01 и так далее :) )
3) четвертый - диск куда установлен мидлет ( 00 для телефона, 80 для флешки )
Например:
00 07 02 80
Читаем так: седьмая установка мидлетов, сейчас ставим мидлет как j2me2 на флешку
Step 5:
Копируем файл j2me0.pat в j2me0.pat.bak и при помощи хекс редактора дописываем эти четыре байта из ВРЕМЕННОГО файла из step 4: в в конец файла j2me0.pat.bak ( он тоже временный и его потом можно удалить, главное снять с него хеш )
Вызываем из консоли openssl :
Код
openssl dgst -sha1 j2me0.pat.bak
и получаем хеш
Step 6:
Аккуратно в хекс редакторе вбиваем хеш, начиная с оффсета 0x48 в файл j2mest ( опять же, для j2me1 пишем в 48+2C4=30C ( считайте калькулятором в хекс режиме )
Step 7:
Ребутим тело ( может и не надо ) и пускаем ридманиак - enjoy.
Дополнение 1: подмена jar
В случае, если у вас уже установлено несколько прог с правами, а например grafmoto выпустил новую версию - то нет необходимости считать все заново - можно снять только хеш с jar-а и прописать его в сдвиг 84 ( и так далее с шагом 2C4 как описывалось ранее )
Дополнение 2: тонкая настройка прав
В моем пате с 0 по 18 идут значения 04 - полный доступ, если есть желание контролировать доступ приложения к ресурсам трубы - измените свой пат в соответствии с нуждами:
00 - нет возможности выбрать вообще (группа отключена)
01 - 03 - разные варианты запроса
04 - всегда включено
Кто за что отвечает предлагаю найти методом научного тыка ;)
Не советую на этой версии ридманиака поворачивать экран - это приводит к полному зависанию мидлета - помогает только удаление настроек мидлета или переустановка мидлета. Чтобы избавиться от случайного нажатия на клавишу * - подправьте в jad строку KEY_ROTATE: 42 на KEY_ROTATE: 42222
Для ленивых прилагаю lazy-pack - java с моей флешки, заливаем и все работает без манипуляций с хекс редактором
Установка lazy-pack: ( Пока с мануалом от Сумкина, если у кого есть желание - чирканите более подробный - выложу сюда. )
Содержимое зипа скопировать на флешку - в папке kjava есть папка с длинным номером - снесите там все и залейте туда
Цитата
Насчет папки с длинным именем. Она появляется после того, как на флешку было хоть раз установлено какое-нибудь приложение. Ее имя, как уже заметили - IMEI телефона. Соответственно есть два варианта:
- поставить на флешку любой мидлет, после чего прибить в папке kjava все, кроме папки-номера, и кидать в нее адаптированные приложения.
- просто создать в kjava папку с именем, равным IMEI, и тоже кидать все в нее. (не пробовал - протестируйте)
© фёдор Сумкин
- поставить на флешку любой мидлет, после чего прибить в папке kjava все, кроме папки-номера, и кидать в нее адаптированные приложения.
- просто создать в kjava папку с именем, равным IMEI, и тоже кидать все в нее. (не пробовал - протестируйте)
© фёдор Сумкин
[OFF]
P.S. Права на все приложенные пргораммы принадлежат их создателям ( ReadManiac : ©Roman Lut http://www.readmaniac.com.ru/, PhoneManager & LightPlayer & JRecorder & Clock & MobiGet ©grafmoto http://graf.motofan.ru, e1_fs: ©dwALX )
[/OFF]
Note for english-speaking people : Do not try to follow instructions regarding HEX editing if you reading this page through translator, I just checked out it through babelfish and found almost impossible to understand something. Even openssl command was mistranslated and broken.
Приложение для автоматической установки привилегий :
|
e1_fs_v1.zip ( 196.92 килобайт )
Кол-во скачиваний: 16619
|
Lazy pack 7 in 1 (v3) :
|
lazy_pack_7in1_v4.zip ( 428.99 килобайт )
Кол-во скачиваний: 15113
|
____
Извиняйте тут вложу файл темы до очистки.
Сообщение отредактировал Spammer - 16.10.2005, 8:48
