أهلا بكم جميعا وكل عام وانتم بخير

أخيرا المبرمج المعروف ديجان قد وضع كيفية فك تشفير النوكيا لأجهزة البيبي فايفBB5 الى الجميع

بداية سوف أعرض لكم ترجمة الجزء الأول وهو كالتالي

It seems that everybody know how it works, but not Nokia, since they didn't
change anything in they SW to prevent that.

Then again, maybe not!
Why they left BIG hole in SP security...?..

BB5 using RSA and AES algorithm that is running from secure ROM and RAM.
Main SP rutines are stored in FLASH in block "PA_SL" and those rutines are
loaded in secure RAM and if RSA signature correct, CPU will run it.

BUT "SP SERVER" are part of MCUSW that is running DIRECTLY from
FLASH is not protected?!!! Well it is tested only once when phone starts!
After that you can patch code from flash in fly.

ARM CPU reads data from flash in bursts, in this case it is burst of 32 bytes
and it start on 32 aligned address.

So, first step is to know where is code that have to be patched in FLASH.
You can find that by desoldering FLASH from phone and to read by some
programming device.
Or you can use my software to extract mcusw from Nokia update SW files.
Find bigest file in dir and rename to "infile". Run "fls2bin.exe" wait, and two
files will be created. One of them are "mcusw".

NOTE: fls2bin may not work with all cpu flash files!

End of Part 1

P.S.
Do not post stupid comments in this thread, or even better, do not post ANY comment!!!

__________________________________________________ ______________________________________________
ويبدو ان الجميع يعرفون كيف تعمل هذه النظرية، ولكن ليس أجهزة النوكيا ، لانهم لم يغيرو أي شيء في البرمجة الخاصة بالمحمول لمنع ذلك ..ثم مرة أخرى ربما لا ؟؟!! ( تعليق : والحقيقة هنا سؤال واجابة محيرة للغاية ربما يقصد بأن المبرمجين الآخرين يعرفون كيف تتم هذه النظرية لكن ليس لأجهزة النوكيا ولكن ربما للأجهزة الأخرى).

لماذا هم تركوا ثغرة كبيرة في حماية منطقة ال SP ؟؟ !!!
وال BB5 باستخدام القواعد الخوارزمية( RSA and AES) ، بأنها تبدأ من تأمين ROM and RAM

وأنظمة الSP الرئيسية تكون مخزنة في الFLASH في المربع "PA_SL" ، وهؤلاء التنظيمات تم تحميلكم لأمانRAM ....
ولو RSA توقيعاتها صحيحه CPUسوف يفتحها بنجاح .

لكن SP SERVERهي جزء من MCUSWوذلك يتم فتحها أو تشغيلها مباشرة من FLASHوهي لم تكن محمية ؟؟!!

جيد ، أنها أختبرت مرة واحدة فقط عندما الهاتف يبدأ في التشغيل.وبعد ذلك أنت تستطيع عمل باتش كود من الفلاش من FLY أي من لحظة الأنطلاق .

ARM CPUوهي تقرأ البيانات من الفلاش في حينها ,وفي هذه الحالة ومن فوره 32 بايت وهذه مساحتها
وهي تبدأ على 32 عنوان الانحياز ، أي أنها تفرد نفسها على 32 عنوان .

لذلك الخطوة الاولى لمعرفة مكان الكود الذي يجب عمل له باتش في الفلاش أنت تستطيع إيجاد ذلك بواسطة الفلاشة الموجودة بالهاتف وللقراءة يجب استخدام تلكم البرامج التي تستطيع بواسطتها قراءة الفلاش.
أو بإمكانك استخدام برمجتي الخاصة لفك هذه العملية من ملفات السوفت وير الخاصة بتحديث النوكيا .

أوجد الملف ذو المساحة الكبيرة في المستعرض ثم غير اسمه الى infile".
ثم افتح وشغل هذا البرنامج fls2bin.exeثم انتظر ومنها سوف يتم نسخ ملفين واحد منهم سيكون MCUSW .


انتبه fls2binهذا الملف ربما لا يعمل مع كل ملفات فلاش CPU .

تم انتهاء الجزء الاول
لآ تضع في هذا الموضوع أي من التعليقات الغبية ومن الاأفضل ألا تضع أي تعليق !!!