Symbian塞班软件破解入门教程

1、基础知识Symbaain OOSSymbiian OOS(中文文译音“塞班系统统”)由诺基基亚、索尼尼爱立信、摩托罗拉拉、西门子子等几家大大型移动通通讯设备商商共同出资资组建的一一个合资公公司，专门门研发智能能手机操作作系统，现现在已经被被诺基亚收收购。Symbiian OOS硬件CCPU采用用的是ARRM系列，使使用的是AARM 332位指令令而非THHUMB。EPCOSymbiian操作作系统的前前身是EPPOC，EPOCC”这个词起起源于世界界将会进入入“a neew eppoch of ppersoonal convvenieence”。EPOOC是一个个开放的操操作系统，一一开始的时

2、时候EPOOC就加上上了无线通通信和一个个外加应用用程序的体体系，因此此在无线通通信方面与与其他操作作系统相比比具备先天天的优势。Symbiian SS60Nokiaa S600 系列手手机是市面面上智能机机里流行最最广的手机机。Symbiian SSeriees 600 是Syymbiaan S660 的全全称S60可以以细化分为为第一版、第二版、第三版、第四版、第五版第一版和第第二版差别别不大，笼笼统概括为为S60 2nd 、S600二版。（包包含OS66、OS77、OS88 三个系系列）第三版第四四版第五版版核心是 OS9系系列的，笼笼统概括为为S60 3rd 、S600三版2nd AA

3、nd 33rdS60 33rd 和和 S600 2ndd从操作系系统上看有有很大的区区别：1、三版引引入了权限限签名这一一安全机制制，可通过过对程序安安装包进行行签名授权权。2、S600 2ndd是EPOOC6，SS60 33rd 是是EPOCC9，这也也意味着其其ELF (Exeecutaable and Linkking Formmat)是是可执行连连接格式也也发生了改改变在 S600 2ndd 版本中中，可执行行体是 EEPOC66 格式的的 .APPP 文件件和 .DDLL 文文件在 S600 3rdd 版本中中，可执行行体是 EEPOC99 格式的的 .EXXE 文件件和 .DDLL

4、 文文件3、三版和和二版的程程序安装包包，格式是是不一样的的，尽管都是是.siss 结尾的的文件 EPOC99 格式的的可执行文文件是可以以压缩的，三三版签名后后的安装包包一般是.sisxxARM CCPUARM 公公司是专门门从事基于于 RISSC（reeduceed innstruuctioon seet coomputter，精精简指令集集计算机) 微处理理芯片制造造的企业。设计出的的产品性能能高、成本本低和能耗耗省的特点点，适用于于多种领域域，例如嵌嵌入式系统统、DSPP、和手机机。ARM处理理器本身是是32位设设计，但也也配备Thhumb 16位指指令集准备工作IDA PPro 55

5、.2鬼斧神工逆逆向分析利利器下载地址： HYPERLINK /showthread.php?t=55801 httpp:/m/shoowthrread.php?t=555801IDS ffiless forr EPOOC6 aand EEPOC99Symbiian EEPOC格格式标示符符文件，配合IDAA5.2使使用，解压置IDDA相关目目录即可下载地址： HYPERLINK .hr/downloads/Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro_by_argv.rar http:/z.hr/downnloadds/Syymbiaa

6、n_EPPOC6_EPOCC9_Unnleasshed_IDS_Filees_foor_IDDA_Prro_byy_arggv.raarWinHeex强大的磁盘盘编辑工具具，也是非非常棒的十十六进制编编辑器。SisCoontenntsS60 三三版程序(Sis,Sisxx) 打包包、解包、签名工具具。 HYPERLINK / http:/tCeleAASM用于查看AARM OOPCODDE宇宙杰出青青年Yonnsm(郭郭春杨) 之作 主页： HYPERLINK / WWWW.Yoonsm.NETSymbiian_OOS_9.x-ELLF_Tooolz用于解压和和压缩3rrd EEXE和DLL工

7、具具当然我不是是宇宙杰出出青年，博博客还是有有的Blog： HYPERLINK / WwW.CateerQiuu.CnRESEddit.eexeS60 三三版程序RRSC资源源修改工具具，主要用用作汉化这四款小工工具我的博博客有文件件打包，详详情参阅 HYPERLINK /Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html WwW.CCaterrQiu.Cn/AArticcle/SSymbiian_SS60_33rd_RReverrse_CCrAcKKiNg_Tutooriall_By_CateerQiuu.ht

8、mml实战操作Exampple：DVDPPlayeer 1.26.SSISx （ HYPERLINK http:/www.viking.tm/ httpp:/wwww.vvikinng.tmm）Setp 1：Unpaack SSis/SSisx FileeUse_SSisCoontennts_UUnpacck_S660_3rrd_Taargett_Siss_FilleSetp 2：UnCoomPreess EELF FFileUse_SSymbiian_OOS_9.x_ELLF_Tooolz_UnCoomPreess_TTargeet_ELLF_FiileCompaare FFile Size

9、e Bettweenn Oriiginaal(BAAK_dvvdplaayer.exe) Andd NoCComprress(dvdpplayeer.exxe),You HHave Founnd dvvdplaayer.exe Was Unpaackedd.Setp 3：Anallysiss Proogramm Floow把脱壳后的的程序拖入入IDA中勾上 堆栈栈指针和机机器码字节节数为8.Shiftt+F122设置下字字符串类型型，Uniicodee 要的字符串窗口口中 3557062200899600114类似IMEEI的串号号，双击过过来继续向上回回溯字符串串被调用的的地方回溯到到ssu

10、b_88A2C注意：MOV RR12,SSPSTMFDD SP!,R44,R5,R7,RR11,RR12,LLR,PCC这两句类似似Win332程序汇汇编代码中中PUSH EBPMOV EEBP，ESPADD EESP，XXX意味着什么么呢？意味味着这个是是子功能函函数的函数数入口既然这个已已经是子函函数的入口口了我大致猜测测刚才显示示的那个串串号是作者者自己用来来做的手机机串号我估计写入入这个串号号是为了检检测当串号为 357006200089600014就不需要启启动软件注注册功能暂时这么猜猜测吧按下X按键键看看有哪哪些地方调调用还好只有一一处返回到这里里分析代码详详细过程我我就不在这这里

11、细说了了Loc _82800 这里与与解密有关关的部分，我我们进入分分析进来后，再再进入 ssub_99114 分析看看看很显然 ssub_99114 也是一个个子函数这里这号是是图形化的的，看看整整个分支流流程CompaareF 比较函数数再猜测下咯咯刚才是作者者手机串号号的代码这里的比较较很大何能是是判断是不不是作者的的手机R0寄存器器和8x886 EAAX寄存器器一样常用用语函数返返回值没查SDKK了，和Wiindowws比较函函数一样一般返回00 说明两两参数比较较相等加个注解解解释下吧LDRR0, R6,#0 x998 ; 相当于MOV R0,R6+00 x98MOV RR1, RR

12、10 ; 相当于MOV R1,RR10BL TDessC16:CommpareeF(TDDesC116 coonst&) ;相当于 CCompaarf(RR0,R11)CMP RR0, #0 ; R0为为函数的返返回值，为为0，说明参参数 R00和参数 RR1 相等等MOVEQQ R8, #1 ; IFF R0=0 Thhen RR8=1STREQQ RR8, R6,#0 x900 ; IFF R0=0 Thhen SStoraage RR8 Too R6+0 x900 MemmoryBEQ lloc_9922C ; IF R0=00 Theen Caall LLoc_9922C Funcct

13、ionn很明显要改改变程序流流程需要pattch下代代码修改CMP RR0，#0变成CMP RR0，R0可以一直作作用下列的的流程自然而然我们的补丁丁代码也就就是这个了了Setp 4：Makee ARMM OPCCODEUse_CCeleAASM_MMake_OPCOODE生成的OPPCODEE是 55 0000000004 e335000000 CCMP RR0,#00 66 0000000008 e115000000 CCMP RR0,R00看看 CMMP R00，#0 的OPCOODE和我我们途中的的 OPCCODE是是否相同不难看出5 0000000004 e335000000 CCM

14、P RR0,#00是对应Liittlee-Enddianll数据存储储类型的AARM CCPU也就是低位位字节排在在内存较低低地址Patchh_OPCCODE: 00 00 550 E11 (CMMP R0，R0)Seetp 55：Patcch Daata先从IDAA中查看需需要修改代代码对应的的文件偏移移0 x0000012AAC原来的修改后就这这样了最后存盘即即可。Setp 6：Comppresss ELFF FilleUse_SSymbiian_OOS_9.x_ELLF_Tooolz_ComPPresss_Tarrget_ELF_FileeSetp 7：Packk S600 3rdd F

15、ille1、把之前前破解好，加加压缩的ddvdpllayerr.exee 复制一一份到别处处2、删除之之前解包出出来的文件件夹D:Syymbiaan_Reeversse_TooolzToollzSiisConntentts1211DVDDPlayyer 11.263、再次用用SisCConteents打打开原版的的.siss文件，点点击 Exxtracct Fiiles 图标4、拷贝之之前破解好好，加压缩缩的dvddplayyer.eexe，复复制到D:Syymbiaan_Reeversse_TooolzToollzSiisConntentts1211DVDDPlayyer 11.26sysb

16、in替换掉解包包出来的5、删除原原来的签名名：回到SSisCoontennts中， Toools-Dellete Signnaturres6、Fille-SSave As-另存文件件即可。Setp 8：Run Patcched .Siss Fille Wiith MMobille在手机上测测试我们修修改后的程程序，破解解成功。说明那个串串号是一个个作者留下下的小路吧吧，当然如如果替换作作者原来测测试机的串串号3577062000896600144 成自己己的串号，那那么程序也也是一路绿绿灯通行的的。学习小结ARM指令令集需要掌掌握遇到B当CCALL指指令用即可可BL是调用用系统函数数Bxx是条条件调用类类似条件跳跳转Jxxx指令R0-R33可以用作作参数传递递R0和Wiin32汇汇编中EAAX作用一一样常用语语存放函数数返回值解密思路和和Winddows上上的解密思思路是一样样的可以通过字字符串来定定位关键代代码，也可以通过过相关APPI找关键键代码Symbiian解密密注意事项项解包后记记得先解压压EXE或者者DLL文件件修改后的EEXE、DLL程序序不可以直直接替换到到手机中使使用，需要要做成安装装包打包前一一定要给EEXE、DLL压缩缩下打包时要要注意签名名，最好先先删除所有有的签名 HYPERLINK /Article/Symbian_S60_3rd_Reverse