Cater.Qiu's Blog

IDA 5.5 放出来了，强大的远程调试功能使得手机软件的调试变得更加轻松

为启明星辰的向日姑娘做了个动画

动画中用了自己很烂的英文

希望那位塞浦路斯的朋友能看懂。

===============================================================================================================================

DownLoad：
http://rapidshare.com/files/326535837/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar.html
http://www.caterqiu.cn/UPLOAD/2009/12/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar

http://www.caterqiu.cn/Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html
WwW.CaterQiu.Cn/Article/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.html

准备工作

硬件设备：Nokia E50 (Symbian OS9.1 S60)，配套手机数据线。

调试环境： XP-32Bit_SP3，已装好Nokia PC套件

相关软件：

APP TRK  For S60 3rd

手机和PC串口通信软件

Resco Photo Viewer 5.0  for S60 3rd (目标实例)

Symbian S60 3rd上一款收费的图片浏览器

http://www.resco.net/symbian/photoviewer_s60/downloads.asp

IDA Pro 5.5

鬼斧神工逆向分析利器

IDA 5.3版本之后增加了对iphone,Symbian的远程调试功能

下载地址：

http://cracklab.ru/f/index.php?action=vthread&forum=3&topic=15481&page=-1

IDA Pro 5.5(文件大小：87.48 MB)
http://d.namipan.com/d/30835ddb381a8466a586e1a1b7be1fa784e2826197b37705

http://dl.dropbox.com/u/3158427/Down/idapro55.zip
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced 5.5 去除局域网检测补丁.rar
http://dl.dropbox.com/u/3158427/Down/IDA Pro Advanced v5.5_Simplified Chinese language file.rar

010 Editor

非常棒的十六进制编辑器。

下载地址：http://www.sweetscape.com/

SisContents

S60 三版程序(Sis,Sisx) 打包、解包、签名工具。

http://symbiandev.cdtools.net

CeleASM

用于查看ARM OPCODE

宇宙杰出青年Yonsm(郭春杨) 之作

主页：WWW.Yonsm.NET

Symbian_OS_9.x-ELF_Toolz

用于解压和压缩3rd  EXE和DLL工具

安装 APP TRK 需要注意下安装的版本和手机型号之间的关系

Pre-FP1 devices: (s60_3_0_app_trk_2_8_6.sis)

-------------------

Nokia N77、Nokia E61i、Nokia E65、Nokia N93i、Nokia N91 8B、Nokia E62、Nokia E50、Nokia 5500、Nokia N93、Nokia N73、Nokia N80、Nokia N71、Nokia N92、Nokia E70、Nokia、E60、Nokia E61、Nokia 3250

FP1 devices: (s60_3_1_app_trk_2_8_6.sis)

---------------

Nokia 6124 classic、Nokia N82、Nokia N95-3 NAM、Nokia E51、Nokia N95 8GB、Nokia N81、Nokia N81 8GB、Nokia 6121 classic、Nokia 6120 classic、Nokia 5700 XpressMusic、Nokia 6110 Navigator、Nokia E90 Communicator、Nokia N76、Nokia 6290、Nokia N95、Nokia N96、Nokia N78、

文章涉及的所有附件都有打包。

 PASSWORD：CaterQiu

记得去年 Cater 曾经在某群里说过要写六个手机平台的解密教程

只是 Cater 真的好忙 好辛苦的说

Symbian 是我06年久接触了，那个时候S60 2nd 版本的手机有碰过

感觉 ARM 的汇编指令也不是很难，也过了几个软件

时隔今日，塞班 S60 三版的(OS 9.x)的系统也总结总结些个教程

满足下 某人 总是威逼 小 Cater 的野兽般的欲望吧。。。

Download URL：Http://www.caterqiu.cn/UPLOAD/2009/7/CorePlayer.UIQ2.Reversing.Tutorial.by.T3z.zip

啊，回想半年前，Cater在上海的日子

那时候的天空格外蓝

那时候的我很想出门

上班对于一个即将毕业的我是多么的新奇

记得那个时候Cater 对自己将来的工作和生活是多么的幻想

呵呵，现在看来，幻想除去，现实回归，做了一名正直的水果贩子。

同样也是一篇比较老的文章了，

是CaterQiu  还在上大二的时候闲暇时间分析的一款，

记得当时Cater 的电脑被同学误操作感染了熊猫烧香，Cater 手动修复了很多被感染的程序，累病毒是讨厌，突然想到了 病毒奇才 Vxk 大大了。

完整附件(包含样本)下载

文档结构
 
│  UcHelp 病毒分析.doc
│  UcHelp 病毒分析.docx
│  文档结构.txt
│ 
├─病毒分析
│      AceExt32.dll的分析.txt
│      sysret.dat的分析.txt
│      UcHelp 病毒专杀脚本 1.07.cmd
│      UcHelp.exe 的分析.txt
│      ulinshi32.exe的分析.txt
│      ZipExt32.dll分析.txt
│      利用批处理清除病毒.txt
│      总体分析.txt
│      病毒呈现的现象.txt
│      解决方案.txt
│     
└─病毒样本
    │  autorun.inf
    │  UcHelp.exe
    │ 
    └─UcHelp.exe 资源
        ├─DLL
        │      AceExt32.dll
        │     
        ├─EXE
        │  │  ulinshi32.exe
        │  │ 
        │  ├─CEO
        │  │      ZipExt32.dll
        │  │     
        │  └─HIV
        │          tmp.hiv
        │         
        └─RET
            │  sysret.dat
            │ 
            └─SYSTET
                    sysret.sys

【经验总结】
  1. 第一次分析病毒程序，感觉怕怕，为此我还装了影子系统
  2. 感谢 恶灵骑士 MJ0011 介绍 sysret.sys 的工作机理
  3. 感谢 xyzreg 大虾提供的强奸注册表 Pass HIPS-RD 方法
  4. 好了，我可以去吐血了~
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2007年06月03日 上午 10:20:04