Как стало известно, в телефоне D880 DUOS появилось своя СУБД, очень похожая на MS SQL Server. База хранится в TFS, в папке /a/db/. Файл dadb_data.00 - и есть сама база данных. dadb_logfileNNN - это transaction log. serverlog.txt - это лог запросов к базе. Именно в этой базе хранятся контакты.
Программа предназначена для просмотра содержимого БД и экспорта содержимого в xls-файлы (MS Excel должен быть установлен на компьютере).
Samsung EEPROM Viewer - программа для просмотра содержимого дампов EEPROM
Она позволяет просмотреть: - контакты (в том числе удаленные) - пароли на User lock, SIM lock - информацию о телефоне и прошивке (IMEI, EEPROM ver. и т.д.)
ReadPass - программа для чтения пароля на Личное из телефонов Samsung
Пароль используется для ограничения доступа к пунктам меню телефона. Этот же пароль используется при включении телефона, если активирована "Блокировка телефона" в настройках Безопасности.
Дополнительно программа умеет определять, включена ли в телефоне блокировка SIM ( но не пароль на нее! ).
В телефонах платформы Swift сообщения хранятся в TFS, в файле sms.dat. Этот файл может быть двух размеров (в зависимости от модели): 39600 и 40000 байт. Файл делится на 200 частей по 198 байт каждая. Если запись пустая, т.е. смс в ней нет, то она заполняется байтом FF.
Какие выводы я сделал, изучая этот файл: 1) формат файла не меняется, поэтому файл от одной модели легко открывается в другой (был реальный опыт!) 2) сообщения удаляются полностью, в отличие от контактов 3) если сообщение удалено, а оно очень нужно, то его можно поискать в дампе NAND (не в TFS, а HEX-файле), используя "хвост" DEADBEEF.
В связи с тем, что ко мне несколько раз обращались с вопросом "а что делать, если есть только tfs", я решил найти хоть какое-то решение...
Что удалось понять: 1) с именами файлов и структурой папок можно попрощаться сразу и навсегда; 2) часть файлов можно вытаскивать "автоматом" из-за наличия сигнатур и длин файлов в заголовках; 3) что-то вытаскивается только руками (это как раз sms.dat, частично ява и т.д.); 4) что-то опознать и вытащить нереально в принципе (да и не нужно, т.к. эти файлы всегда есть в заводской прошивке).
Для автоматизации процесса я написал программу CFGfromTFS, которая создает cfg на основе анализа tfs. Этот файл нужен только для того, чтобы ResMan или sghfd смогли открыть дамп и извлечь хоть что-то.
Возможности программы: 1) Чтение и создание СМС 2) Чтение EMS!!! (картинки и стандартные мелодии) 3) Чтение длинных СМС!!! 4) Чтение и запись телефонной книги 5) Экспорт телефонной книги в Excel и txt 6) Поиск по телефонной книге 7) Наличие терминала 8) Дополнительная информация (версия прошивки, IMEI , IMSI,...) 9) Синхронизация времени
Работоспособность проверялась на CTS для следующих прошивок: B510XEHD1, D520XEFI1, E210XEHB1, E490XEGC2, E570XEGD1, E790XEGC4, E840BXEGK2, E840XEHB1, E900XEGA1, F300BPUGI1, J600EXEGI1, J600GXEHD1, J610XEHC1, U100XEGH1, U300XEGJ1, U600BXEGL3, U600XEGD6, X830XEFK5.
Файлы извлекаются в папку с тем же именем, что и CTS-файл, с сохранением структуры папок. Если все извлеклось правильно - размер папки должен быть чуть меньше размера файла.
Поиск пароля на Личное, SIM lock и другие. Телефоны : платформа SWIFT, в том числе новые телефоны. Возможно, SYSOL. Для поиска подходят дамп EEPROM, полный дамп, дамп RAM (если установлен патч CGSN). Находит не только последний установленный пароль, но и предыдущие (если были).