S60 3rd证书破解！软件想用就用！

S60 3rd智能手机证书破解！发表于：2008年4月24日 1时48分5秒
本文链接：[url=http://user.qzone.qq.com/378106015/blog/1208972885][color=red]http://user.qzone.qq.com/378106015/blog/1208972885[/color][/url]


[b]　　 想装字体要证书啊！想要最高权XX！   现在什么都不要！破了最好！！！！[/b]
[b]　　[/b]


[size=7][b][size=6][color=#ff0000]            [s:26] 下面的是破解过程！！新手请一步跟一步做[/color][/size][/b][s:26]
[/size][b]　　[/b]

[b][color=#ff00ff][/color][/b][b][color=#ff00ff][/color][/b]
[b][size=5][color=#ff00ff]一、突破系统权限校验[/color][/size] [/b]
[b]　　 [/b]
[b]　　1．在手机上安装[color=#6633ff]X-plore_S60_3rd_1.21.sisx[/color]程序，这是一个第三方的文件管理程序，以后的操作中会一直使用它。将[color=#0000ff]Freepack.sisx[/color]和[color=#0000ff]HelloCarbide.exe[/color]两个软件复制到手机存储卡中。启动X-plore，选中HelloCarbide.exe并点击[color=#990000]“菜单→编辑→移动”（图1），[/color]然后使用手机向上方向键将屏幕向上拉，选中“C：”，然后点击确定键即可将HelloCarbide.exe文件移动到手机C盘根目录中。 [/b]
[b]　　 [url=http://i1.sinaimg.cn/IT/roll/2008-04-22/e04198d6eb04e97a331dab715217c387.jpg][img=150,200]http://i1.sinaimg.cn/IT/roll/2008-04-22/e04198d6eb04e97a331dab715217c387.jpg[/img][/url][/b]
[b]小提示：如果X-plore安装完成后是英文界面，则在X-plore主界面下按手机数字“0”键，将“Language”设置为“Chinese”即可。一般情况下我们无法通过电脑或者是手机自带的文件管理器将HelloCarbide.exe文件直接移动到手机C盘根目录中，所以必须通过X-plore这样的文件管理工具“曲线”解决问题。 [/b]

[b]　　2．在X-plore中找到Freepack.sisx并按确定键进行安装。安装过程很简单，一路点击“继续”就可以了，过程中会弹出一系列“免责声明”，不用管它，按“确认”即可。程序安装路径要选择在“手机存储”上，安装完成后在程序列表中便会多出名为“TRK”和“HelloCarbide[color=#990000][color=#000000]”[/color][/color][/b][color=#ff0000]（HelloCarbide 可能看不到图标）[yct01] [/color][b]的程序图标（图2）。 [/b]
[b]　　[/b]

[b][url=http://i3.sinaimg.cn/IT/roll/2008-04-22/fca0494a9f2140c99d0117869b94ff62.jpg][img=430,200]http://i3.sinaimg.cn/IT/roll/2008-04-22/fca0494a9f2140c99d0117869b94ff62.jpg[/img][/url][/b]



[size=6][color=#ff0000]PC套件必定要是6.84或更旧的版本！！！[/color][/size] [yct06]


[b]3．将手机和电脑通过USB数据线连接，在“选择模式”中选择“PC套件”。运行刚才安装好的TRK程序，弹出“蓝牙现处于关闭状态。启动？”的提示框，选择“否”。 [/b]

[b]　　小提示：要完成此步操作请确保电脑上已经安装了“诺基亚PC套件”程序。 [/b]
[b]　　4．点击“选项→Settings”，将“Connection”设置为“USB”，其他选项不用修改。设置完成后点击“返回”。 [/b]
[b]　　5．点击“选项→Connect”，TRK程序界面中会显示“Status：Connected”即表示连接成功（图3），[/b]
[b][size=6][color=#ff0000]成功后不能关了它，第7步要在开的时候才能进行！[/color][/size][/b] [yct08]
[b]　[/b]


[b]　 [url=http://i1.sinaimg.cn/IT/roll/2008-04-22/dcd009e262ce4377c5a5492105c566de.jpg][img=293,200]http://i1.sinaimg.cn/IT/roll/2008-04-22/dcd009e262ce4377c5a5492105c566de.jpg[/img][/url][/b]

[b]6．在电脑上，右键点击“我的电脑→属性→硬件→设备管理”，在设备管理器中点击“端口（COM和LPT）”，这里会看到类似“Nokia 6120 classic USB（COM4）”的选项（手机型号视具体情况而定），记住手机型号后面显示的端口号，比如这里就是COM4（图4）。 [/b]

[b]　　 [url=http://i2.sinaimg.cn/IT/roll/2008-04-22/08425ff622249652ce70dbbc5cf96e6b.jpg][img=500,96]http://i2.sinaimg.cn/IT/roll/2008-04-22/08425ff622249652ce70dbbc5cf96e6b.jpg[/img][/url][/b]

[b]7．在电脑上运行hacks60.exe（记），会弹出一个DOS窗口和名为“S60 3rd XX Tool”的对话框，从中选择符合自己手机型号的选项和端口号，比如这里小编就选择“Nokia 6120 classic”和“COM4”两个选项（图5）。确定选择无误后点击最下面的“XX”按钮，随即就开始破解了。当DOS窗口中显示[color=darkorchid]“>End+Exit[/color]”和[color=darkorchid]“....已经成功XX”[/color]的窗口即表示破解成功了，此时可以关闭“S60 3rd XX Tool”对话框了。 [/b]

[b]　　 [url=http://i3.sinaimg.cn/IT/roll/2008-04-22/9c6ccf13aeef08cd95e6891ad60e0a17.jpg][img=87,200]http://i3.sinaimg.cn/IT/roll/2008-04-22/9c6ccf13aeef08cd95e6891ad60e0a17.jpg[/img][/url][/b]
[b]小提示：如果DOS窗口中的显示停在了“sending message number 00”，则是因为没有安装“诺基亚PC套件”程序或者没有正确移动HelloCarbide.exe到相应位置。 [/b]

[b]　　[/b][color=#660000]那么如何确定此时已经成功破解系统了呢？在手机上启动X-plore，点击“菜单→工具→设置”，将其中的“显示隐藏文件”和“显示系统文件/文件夹”两项全部勾上，设置好后按“返回”。进入到手机C盘中，此时我们可以查看C盘sys目录中的文件夹和文件了，如果没有破解成功是不能显示的。还有一种更为直观的检验方法，我们都知道由于权限的问题，A4输入法只能在短信中使用而无法在记事本等程序中使用，但通过上述步骤破解后就可以在记事本等程序中使用A4输入法输入文字，这也表示破解成功，突破了系统权限限制。[/color]
[b]　　[/b]

[size=5][b][color=#ff00ff]二、永久性突破系统权限校验[/color] [/b]
[/size][b]　　刚才我们对权限限制的突破只是暂时的，因为一旦重启手机后一切又会恢复到未破解的状态。要想保持手机重启后还是处在破解状态，就要继续下面的操作。 [/b]
[b]　　在进行这一操作前，首先要确认自己的手机是属于诺基亚FP1机型还是非FP1机型，因为它们对应了不同的破解程序和文件。 [/b]
[b]　　[/b][color=#660000]小知识：这里所说的FP1即指Series 60于2006年6月初正式发布的针对于S60第3版平台的第一个补丁包Feature Pack 1（简称为FP1）。这个补丁包增加了老平台所不具备的一些特性，如支持VGA分辨率的屏幕、支持更高规格的中央处理器、支持屏幕旋转以及缓存优化等特性。[/color]
[b]　　小编使用的是诺基亚6120c，对应FP1机型，所以使用“FP1_CapsOnOff”文件夹下的文件和程序，如果你的手机属于非FP1机型，则使用“非FP1_CapsOnOff” 文件夹下的文件和程序。两者只有选择的文件有所区别，操作还是一致的。 [/b]


[b][size=4][color=red]非FP1机型：3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i，E65

FP1机型：N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90[/color][/size][/b]



[b]1.完成第一步破解操作后不要重启手机，保证手机依然处于破解状态。将“FP1_CapsOnOff”文件夹下的CProfDriver_SISX.ldd文件复制到手机“c:\sys\bin”目录中，方法依然是先将CProfDriver_SISX.ldd文件复制到手机存储卡中，然后使用X-plore程序将其移动到“c:\sys\bin”目录中。 [/b]
[b]　[/b]
[b]2.在手机上安装CapsOff.sisx和CapsOn.sisx两个程序，程序列表中会多出“CapsOff”和“CapsOn”两个程序图标（图6），然后重启手机。 [/b]
[b]　[/b]
[b]　 [url=http://i0.sinaimg.cn/IT/roll/2008-04-22/86c10ea634af0fe15adc81ad8eeae0b6.jpg][img=294,200]http://i0.sinaimg.cn/IT/roll/2008-04-22/86c10ea634af0fe15adc81ad8eeae0b6.jpg[/img][/url][/b]

[b]3．重启后默认情况下系统已经恢复到了原始状态，也就是非破解状态。找到刚才安装好的“CapsOff”程序，点击运行，屏幕会闪烁一下但是不会出现任何界面。此时手机就又实现了突破权限限制，不信？打开记事本看看A4输入法是否可用，肯定是可以使用的啦！ [/b]

[b]　　小提示：在完成了上述操作后就可以将“TRK”和“HelloCarbide”两个程序从手机上删除了。 [/b]
[b]　　要注意的是即使有了“CapsOff”程序，重启以后手机还是会恢复原状，但是只要运行一次“CapsOff”程序就可以迅速进入无权限限制状态，还是比较方便的。运行“CapsOn”程序就可即时关闭破解状态。有了“CapsOff”和“CapsOn”就相当于我们拥有了系统权限的钥匙和锁，想开就开想关就关。 [/b]
[b]　[/b]

[size=5][b][color=#ff00ff]三、替换根证书 [/color][/b]
[/size][b]　　至此，我们已经实现了对系统权限校验的破解，但是离最后对证书校验的破解还差一步。[/b]
[b]　　1．在手机上安装好signsis.sisx程序，安装路径选择“手机存储”。安装完成后程序列表中会有一个名为“手机签名”的程序。运行一下“CapsOff”程序确保手机处于破解状态，否则后面将无法访问手机C盘的sys和resource文件夹。[/b]

[b][size=5][color=#ff0000]注：以前装过这个软件的请删了，重装这个 ！一定要装C盘，否则找不到“c:\private\EC696702”目录！！[/color][/size][/b]
[b]　　[/b]
[b]2．在电脑上将“keycer.rar”解压，得到名为“cert.cer”和“key.key”的两个文件，并将它们复制到手机存储卡中，然后通过X-plore将它们移动到手机“c:\private\EC696702”目录下，手机会提示“文件已存在”，选择“全部覆盖”即可。 [/b]
[b]　　3．使用X-plore打开手机C盘，并定位到resource文件夹下，点击“菜单→文件→新建文件夹”，并命名为“swicertstore”，接着在“swicertstore”文件夹下按上述操作新建名为“dat”的文件夹，如果已经有这两个文件夹的话就不用新建了。 [/b]
[b]　　4．在电脑上解压“00000001.rar”得到名为“00000001”的文件（注意，文件无后缀名），将其复制到手机存储卡中。使用X-plore将此文件移动到手机“c:\resource\swicertstore\dat”目录下（就是刚才新建的文件夹）。 [/b]
[b]　　5．操作到这一步我们已经成功地替换了根证书，但是对于FP1机型，重启后根证书又会还原到原来的样子。需要进一步操作，如果是非FP1机型可以跳过此步骤。使用X-plore定位到“c:\resource\swicertstore\dat”目录下，并将光标选中“00000001”，点击“菜单→文件→文件属性”，将“只读”选项勾上，点击手机左键“更改”保存设置。这样在手机重启后替换的根证书也不会消失。 [/b]
[b]　　至此Symbian S60操作系统的证书系统就全部破解成功了。就算碰到未经签名的软件也可以顺利安装，并实现全部功能。安装方法也非常简单： [/b]
[b]　　首先将不能安装的未签名软件复制到手机存储卡中，任意目录都可以。运行刚才安装的“手机签名”程序，在“需要签名的文件”中按确定键，选择“存储卡”，找到刚才复制进来的未签名软件（图7）。 [/b]
[b]　[/b]

[b]　 [url=http://i1.sinaimg.cn/IT/roll/2008-04-22/7c998dec132d658eb0158bd748d82eb0.jpg][img=150,200]http://i1.sinaimg.cn/IT/roll/2008-04-22/7c998dec132d658eb0158bd748d82eb0.jpg[/img][/url][/b]

[b]然后点击“选项→自签名”([color=#3300ff]只能用自签名[/color]！)，提示“操作成功”。自签名后的软件会和原软件放在一个目录下，但是其后缀名会多加一个“x”，比如原软件名为“ZTA4.sis”，自签名后在同一文件夹中会有一个名为“ZTA4.sisx”的软件。这个“ZTA4.sisx”就是我们最终的成果，直接点击安装，是不是不会再提示“证书错误”了！[/b]
                 
           [size=5][b][color=#ff3300]经我亲自试验N73成功破解！[/color][/b]
[b][color=#ff3300]      N93i经N次试验证明不能破解！[/color][/b] [yct07]
[b][color=#ff3300]     [/color][/b][/size]
[size=5][b][color=#ff3300]      其它N机应该可以，不能的请一齐交流！[/color][/b]
[/size]

n93i不能破解的..??

你的第三步 替换根证书 有问题

你用的那个下载的现成的keycer.rar文件是opda的原创作者发来测试用的，完全公开的，不安全

你应该收集自己机器的散列号自行制作具有唯一性的与自己机器串号配套的证书和key

请注意看下后续破解教程

[quote]原帖由 [i]ckboom[/i] 于 2008-5-8 18:36 发表 [url=http://bbs.dospy.com/redirect.php?goto=findpost&pid=19218471&ptid=1463142][img]http://bbs.dospy.com/images/common/back.gif[/img][/url]
n93i不能破解的..?? [/quote]
[b][size=4][color=#ff0000]若是非FP1机型，理论上不存在任何破解问题[/color][/size][/b]
[b][size=4][color=#ff0000][/color][/size][/b]
[b][size=4][color=#ff0000]fp1机型的要看再后续的教程[/color][/size][/b]

[quote]原帖由 [i]ennee[/i] 于 2008-5-8 19:33 发表 [url=http://www.dospy.com/bbs/redirect.php?goto=findpost&pid=19221786&ptid=1463142][img]http://www.dospy.com/bbs/images/common/back.gif[/img][/url]

若是非FP1机型，理论上不存在任何破解问题

fp1机型的要看再后续的教程 [/quote]
理论上行..但实际上不行..我的n82已经破解成功..但是n93i..试了很多次.都无法破解..

那可能真的是不能吧，楼上的是有钱人啊，都是好贵的手机啊

[s:25] N73终于安装成功！楼主超强

试试看,不知道结果会怎样.