Sito Per Ottenere Certificati (devcert)

[Alex_N70]

SITO PER RICHIEDERE CERTIFICATI (DEVCERT) E FIRMARE HELLO OX

Leggendo qua e là sono venuto a conoscenza di un sito cinese che rilascia certificati per symbian 3rd edition. Con questi è possibile eseguire correttamente i nuovi hack basati su MapDrives / Hello OX (che non puo' essere certificato tramite OpenSigned).

Ci tengo a precisare che nè il sottoscritto nè lo staff di Nokioteca si assumono alcuna responsabilità per le eventuali conseguenze dovute alla pubblicazione del proprio codice IMEI sul sito in questione.

La prima cosa da fare è ottenere il certificato, in seguito lo si potrà usare per certificare le applicazioni sul PC con PCSignSis oppure direttamente sul cellulare con s603rdSigner

- Andiamo su cer.s603rd.cn. Ovviamente è illeggibile perchè è in cinese, ma a noi interessa solo la parte in figura

- Nel primo campo scriviamo il codice IMEI per cui vogliamo ottenere il certificato, nel secondo i numeri o le lettere dell'immagine a fianco. Una volta che li abbiamo inseriti correttamente, premiamo invio.

- Ora dobbiamo aspettare un giorno circa e poi tornare sul sito

- Riscriviamo l'IMEI e il codice di verifica e ci ritroveremo in una pagina con due link: il primo permette di scaricare il nostro certificato, il secondo rimanda alla pagina principale del sito

- Clicchiamo sul primo e salviamo sul pc il file .cer. Se vi chiedete dov'è il file .key corrispondente, state tranquilli, è integrato nel programma .

Ora che abbiamo il certificato possiamo certificare i programmi per l'hack

Per certificare sul PC:

- Scarichiamo il file SmartSign_v1.1.rar

- Copiamo i due file .exe in una cartella del PC e lanciamo SmartSign v1.1.exe

- I caratteri dell'applicazione saranno in cinese ma possiamo rifarci alla figura sotto della versione 1.0

- Alla voce "SIS file" va messo il file da certificare

- Alla voce "CER file" va messo il nostro certificato

- Clicchiamo su Sign e verrà creato un nuovo file con lo stesso nome del precedente più il suffisso "signed_by dify", pronto da installare

Per certificare sul cellulare:

- Copiamo nel telefono il file del certificato. Mettiamolo nella cartella in cui dovremo lasciarlo anche dopo, per esempio E:\documents o E:\others

- Installiamo il file s60SignSis v2.0.sis (che trovate nel .rar in fondo al post)

- Apriamo il programma appena installato e selezioniamo options->settings

- Clicchiamo su "Sign Cert" e sfogliamo le cartelle per trovare il nostro certificato

Adesso possiamo usare s60SignSis per certificare le applicazioni. Ecco come fare:

- Clicchiamo su "Add Task" nella schermata principale del programma

- Troviamo il file .sis da certificare e selezioniamo Options -> Add

- Ci verrà chiesto di scegliere tra "Sign Sis" e "Remove Sign", scegliamo la prima opzione

- Siamo tornati nella schermata principale, dove c'è il .sis che abbiamo appena scelto nella lista dei file da processare.

- Possiamo aggiungere altri file alla lista ripetendo gli ultimi passaggi. Quando siamo pronti, scegliamo Options -> Go!

- Se tutto va bene il programma crea dei file con lo stesso nome di quelli originali con in più il suffisso "_signed". Sono i file firmati che possiamo installare sul nostro telefono (e solo sul nostro!)

Una nota per i più curiosi: il certificato ha una validità di 3 anni e garantisce 17 capabilities come quelli di OPDA

Questo è quanto, spero che vi sia utile. Un saluto a tutti da Alex

Modificato 9 Aprile 2009 da Regulus

[Il.Socio]

se ho capito bene garantisce 17 capabilities

si... In particolare, tutte eccetto TCB, DRM ed AllFiles

Modificato 4 Febbraio 2009 da Il.Socio

[Alex_N70]

si... In particolare, tutte eccetto TCB, DRM ed AllFiles

si, se proprio vogliamo mettere i puntini sulle i

senti Socio, AllFiles e TCB so a cosa servono, ma DRM che fa di speciale?

[johnny30]

Grazie per la segnalazione, ho provato a far quello che hai spiegato domani si vedrà se ha funzionato

Spero di riuscire sai da quando ho avuto un symbian 3ed che sento parlare tutti di certificati ma purtroppo non son mai riuscito ad averlo. ciao ciao

[Il.Socio]

si, se proprio vogliamo mettere i puntini sulle i

Giusto per soddifare i piu' curiosi!

DRM che fa di speciale?

Imho, nulla di rilevante...

In sostanza, fornisce l'accesso ai contenuti protetti da DRM (il sistema, non la capability) (http://it.wikipedia.org/wiki/Digital_rights_management).

Principalmente contenuti multimediali quali Suonerie, Temi, Video, mp3...

Tramite la capability DRM e' possibile accedere a questi contenuti e "maneggiarli" a piacimento... es riditribuendo l'mp3 protetto ad un amico tramite bluetooth, nonostante l'mp3 sia stato protetto con DRM (il sistema non la capability) per evitarne la distribuzione a terzi.

Modificato 5 Febbraio 2009 da Il.Socio

[asus]

qualcuno ha provato a certificare mapdrives and hello grazie alla segnalazione di alex e poi provarli per hakerare il 6120 con fw 6.01?

[CuFF]

Anche io avevo trovato questo sito , e all'inizio pensavo che anche questo sito era degli OPDA.

Finalmente non più PM per dire alle persone dove reperire i certificati

Il forum si sta evolvendo, GRANDI RAGAZZI

P.s. Le altre due restrizioni oltre a DRM a cosa servono "Il.Socio" ?

[SymbianMaster]

Bella dritta davvero , mi sarebbe piaciuto di più signare sul pc e poi installare, però va benissimo così

[gioviiz89]

Grazie della bellissima guida Alex! mi è capitato questo seguita passo passo..una volta che vado a installare il file mi dice che forse il certificato non ha la data giusta e è già scaduto...

cito testualmente : "il certificato può non essere ancora valido. essere scaduto..o la data del telefono sbagliata"

che devo fare?? grazie ancora

EDIT : ok mi merito uno scappelloto..avevo modificato la data ieri per installare altro e mi ero scordato di ripristinarla... chiedo scusa...e grazie ancora per la fantastica guida

Modificato 6 Febbraio 2009 da gioviiz89

[Il.Socio]

P.s. Le altre due restrizioni oltre a DRM a cosa servono?

AllFiles fornisce i permessi di lettura per /sys/ ed i permessi di lettura+scrittura per /private/

TCB e' la capability piu' importante di tutte e fornisce i permessi di lettura+scrittura su quasiasi file e directory.

Modificato 6 Febbraio 2009 da Il.Socio

[Derevko]

Perfetto, finalmente sono riuscito a creare il certificato. Grazie mille Alex

[Drake master]

ragazzi visto ke stiamo in tema...se modifico il file.cer col blocco note e cambio le date di validita dite ke posso fare un certificato "immortale"?

[Marco1531]

ragazzi nn va mi esce scritto questo:

您的串号正在制作中...请耐心等待

制作证书周期为12小时内至少制作一次请根据您的申请时间前来下载

返回

[nath]

ragazzi nn va mi esce scritto questo:

您的串号正在制作中...请耐心等待

制作证书周期为12小时内至少制作一次请根据您的申请时间前来下载

返回

se ti può essere d'aiuto, ho provato con un traduttore. Questo è il risultato:

Un numero solo nella creazione... chieda pazienza per aspettare per

Crei il periodo di certificato per crei una volta almeno per favore venire lo scarichi secondo il Suo tempo applicativo in 12 ore

Ritorno

[Marco1531]

che significa? grazie per la traduzione

[Simply.Myself]

Ho inviato la richiesta per il certificato.....speriamo bene!!! Vi faccio sapere domani.....

[nath]

che significa? grazie per la traduzione

figurati !!!

.... non saprei di preciso ma forse dovresti aspettare ancora un pò per quello che hai chiesto.....

[Il.Socio]

ragazzi visto ke stiamo in tema...se modifico il file.cer col blocco note e cambio le date di validita dite ke posso fare un certificato "immortale"?

no. per maggiori info http://it.wikipedia.org/wiki/Certificato_digitale

[Simply.Myself]

no. per maggiori info http://it.wikipedia.org/wiki/Certificato_digitale

Ma perchè scusate il certificato che mi fornisce il sito cinese ha una certa validità? Cioè non potrò piu' usarlo dopo quanto tempo?

E una volta certificate le applicazioni quando scadrà questo certificato dovrò ri-certificare? Perdonatemi ma non ci capisco granchè...

[vascocn81pa]

grazie a google ho capito che alla fine ti dice che ci vogliono circa 12 ore.

in realtà sono passate tre ore e cìè giù il mio certificato pronto.

ora lo provo.

[CuFF]

AllFiles fornisce i permessi di lettura per /sys/ ed i permessi di lettura+scrittura per /private/

TCB e' la capability piu' importante di tutte e fornisce i permessi di lettura+scrittura su quasiasi file e directory.

Grazie per la lezione

[Simply.Myself]

grazie a google ho capito che alla fine ti dice che ci vogliono circa 12 ore.

in realtà sono passate tre ore e cìè giù il mio certificato pronto.

ora lo provo.

Cioè il tuo certificato era pronto dopo 3 ore? Come hai fatto a vedere?

[vascocn81pa]

Cioè il tuo certificato era pronto dopo 3 ore? Come hai fatto a vedere?

invece di aspettare per curiosità ho riprovato a intervalli regolari, prima mi diceva ci vogliono dodici ore, poi invece mi ha dato il file. solo anzichè aspettare il giorno dopo, ho riprovato e sorpresa era già pronto.

cmq funziona per hello

[Alex_N70]

Ma perchè scusate il certificato che mi fornisce il sito cinese ha una certa validità? Cioè non potrò piu' usarlo dopo quanto tempo?

E una volta certificate le applicazioni quando scadrà questo certificato dovrò ri-certificare? Perdonatemi ma non ci capisco granchè...

l'ho scritto, vale per 3 anni. significa che fra 3 anni le app firmate con questo certificato daranno l'errore "certificato scaduto" (a meno di spostare indietro la data )

[SymbianMaster]

Certificato ottenuto in poche ore. Grazie amici!

p.s. domanda "tanto per": si può cambiare per caso il nome del certificato?

Modificato 6 Febbraio 2009 da SymbianMaster