序   言

XX不做根证书等于没XX

                             ——bbs108

       本文旨在对几种方法从流程上作比较，寻求XX最短路径，因此简化整个过程，没对细节部分作解说，预知XX及证书详情可以参考文末相关链接

QUOTE:

首先XX无害
       因为无论哪种方法都是给系统加了一个开关而已，不用的时候完全可以不开放20级权限。
     
其次根证书使你成了真正的主人
     没有你的自己设置的证书啥程序都得绕着走

         为了能够玩
           为了体现广大DIY爱好者的挖掘精神
               动手能力，XX起来吧。

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

目前发现三种XX方法（也许还有）：
                               功能实现                   免签                  binpda根证书             自制根证书
1，TRK+secman                                          yes                       yes                         yes      
2，freepack + capon/off                               yes                        yes                         yes
3，号称完全手机上操作                                yes                        yes                        yes

下面分别简述其过程

第一种方法 、superua（发于N82区）的一贴：
《 1》  TRK(s60_3_1_app_trk_2_8_6.sisx)建立与pc底层链接之后
《 2》secman(sercurity manager 1.0)通过电脑安装，没啥需要选的一路next

注：之后点了那个off 系统就处于无保护状态，软件权限最大化。

再点一下就重新处于保护状态了。

___________________________________________________________________________________________
以上XX完毕下面你也有其他三个选择

          A,      安装Binpda 根证书 ，  以后Binpda签名的软件就可以直接装了，

                                                       当然了，如果没签名的也需要拿配套的BiNPDA一键签名工具Rootsign（pc端）签.

          B,      自制根证书，              见下面的制作根证书

                                                   （觉得这个可能对于动手强的人安全一点毕竟太多人用的东西会被人下毒）

          c,       免签名                      只需要copy installserver.exe 到 c:\sys\bin\

从XX过程的繁简程度上总结一下                                                                                                                        

           A BINPDA证书TRK  +  Secman  +  Rootsign                          + 00000001   四个文件

           B 自制根证书  TRK  +  Secman  +  helloworldbasic_armv5.sisx  +  signsis        四个文件就可以了而且过程简单  

           C 免签           TRK  +  Secman  +  installserver.exe                                     三个文件                                
___________________________________________________________________________________________

第二种方法、好像是电脑报上的一种方法
            《1》        Freepack.sisx                              《 2》    hellocarbide.exe
               安装在手机上(生成TRK在程序里边）     放在手机C:\（估计用得到x-explore之类）
                                  ||                                               //
                                  ||                                             //
                                  ||                                           //
           《 3》    同样是pc套件然后执行TRK建立底层链接 ===> 《 4》同时执行电脑上 Hacks60.exe(需要选com口）
                                                                                                         //

                                                                                                       //
                  此为临时破解，重起就恢复成没破解状态。

              《5》 加开关方法（也因此而安全系数提高）
                                 下载F01_caponoff    内的CProfDriver_SISX.ldd 放在手机c:\sys\bin
                                                                 内的CapsOff.sisx和CapsOn.sisx安装在手机上

                                      《6》        TRK(freepack.sisx hellocarbide.exe）没用了可以卸载

___________________________________________________________________________________________
至此XX完毕后面也是三个选择：

1，如果只想要免签，不需要再另行装软件，通过capson和capsoff 关闭和打开权限

    完成这一目的 合计      freepack.sisx               

                                        hellocarbide.exe

                                        hacks60.exe

                                       cprofdriver_sisx.idd  

                                       capsoff.sisx

                                       capson.sisx                        六 个文件 最后卸载两个

2，做BinPDA 证书另外需要  00000001 （根证书） Rootsign （PC端签名软件）

                               合计 freepack.sisx

                                       hellocarbide.exe

                                       hacks60.exe

                                       cprofdriver_sisx.idd

                                       capsoff.sisx

                                       capson.sisx

                                       

                                       00000001
                                       Rootsign                                八个文件 最后卸载两个（不知道可不可以）

3，自制根证书    另外需要signsis （手机端签名软件）   helloworldbasic_armv5.sisx  （根证书生成软件）      

                              合计   freepack.sisx

                                       hellocarbide.exe

                                       hacks60.exe

                                       cprofdriver_sisx.idd

                                       capsoff.sisx

                                       capson.sisx

                                       signsis

                                       helloworldbasic_armv5.sisx        八个文件 最后卸载两个

___________________________________________________________________________________________

第三种方法    手机上直接XX

物料表：手机签名软件signsis、

             X管理器、

            【根证书生成器】helloworldbasic_armv5.sisx

            【权限破解器】 权限xx器.sisx (22.98 KB)

             权限开关secman

             installserver.exe

过程如下：
《 1》【权限破解器】临时控制打开权限

《 2》安装【根证书生成器】生成的根证书 （具体见下方）

《 3》装secman 作为权限开关

至此XX+自制根证书完毕

需要免签的还需要拷贝installserver.exe 到c:\sys\bin\

1，如果只想要免签 3+installserver.exe         4个文件

2，做BinPDA 证书   3+00000001+rootsign  5个文件

3，自制根证书        3+ signsis                       4个文件        

___________________________________________________________________________________________

简略说说根证书

       根证书 只要解决以下几个文件就好了(包括签名工具）
_______________________________________________________________________________________

用来签名的工具       用来签名的公钥          用来签名的私钥           根证书
                                       .cer                            .key                      .dat(或其他可以用的根证书如BINPDA的00000001）
——————————————————————————————————————————————————————
两套方案可以选择：

1，helloworldbasic_armv5.sisx + signsis

              helloworldbasic_armv5.sisx 以用来生成配套的 .cer .key .dat 个人根证书

               signsis                                手机上对软件进行签名。（*注释所用的 .cer .key 放在X:\private\EC696702）

2，BINPDAXX组织的方案 00000001 + Rootsign.exe

               00000001         BINPDA统一的根证书

               Rootsign.rar      BINPDA统一的签名工具(PC端签名软件）



本文用语不规范，完全出于自己理解，有错请明示，谢谢


附简明物料表

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

理解了上面的安装过程，不需要那么罗嗦了，

做个简单的排列组合，选取最短路经，2分钟不到就xx+自制根证书就好了
就是这套东西：
目前最便捷的XX方案：TRK  +  Secman  +  helloworldbasic_armv5.sisx  +  signsis      
打包给大家
s60_3_1_app_trk_2_8_6.sisx (46 KB) *注意本TRK只适合FP1机型
SecMan.rar (190.97 KB)
helloworldbasic_armv5.sisx (8.89 KB)
signsis.sisx (18.15 KB)

另外没有x-plore的这里有          x-plore_1.22.sisx (417.11 KB)
                 x-plore注册机             x-plore_1.22Keygen.rar (94.99 KB)

安装步骤

1，连上pc套件 电脑上挨个装 s60_3_1_app_trk_2_8_6.sisx   到  手机c
                                               helloworldbasic_armv5.sisx       到    手机c
                                                signsix.sisx                              到 卡
2    手机上执行TRK 设置成USB 连接并 connect
      电脑上运行secman.exe                                 （*注释：执行后会自动装到手机上）
      手机上运行helloworldbasic_armv5                  （*注释：一闪就没了  c:\  生成test.cer   test.key   test.dat）
      手机上运行secman 打开权限                        （*注释：为了确保文件管理器可以看到隐藏文件夹移动文件）
      手机上运行x-plore 把那三个文件放到该放的位置
      （*注释： test.cer 改名   cert.cer     放在         E:\private\EC696702                   覆盖原文件；
                        test.key 改名   key.key     放在         E:\private\EC696702                   覆盖原文件；
                                               test.dat    放在        C:\resource\swicertstore\dat\       并设置test.dat属性为只读）
      切换到secman关闭权限，退出。
  
手术完成了。
以后有啥问题的软件都可以用signsis选择 自签名，没有权限限制可以使用软件全部功能。

*覆盖的意义：signsis.sisx装完后在   E:\private\EC696702有cert.cer key.key     是用来自签名的
                        可以替换成用helloworldbasic_armv5.sisx 生成的test.cer.test.key，
                        这样你以后用signsis在手机上 自签名 选项就可以给软件签跟根证书test.dat配套的签名了
*只读的意义：是在重起手机后根证书还是helloworldbasic_armv.sisx生成的那个
                        如果根证书被刷新了，只需要运行helloworldbasic_armv5再生成一次，
                        并把那三个文件放到该放的位置

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

N-gage游戏

因为现在的Ngage 游戏都是由BINPDA这个组织破解的，装他们的东西当然要使用一下他们的根证书
方法就是让手机的c:\resource\swicertstore\dat\只存在00000001这个BINPDA根证书

附上 00000001.rar (2.81 KB)

转一个游戏贴    都是BINPDA XX出来的
[11个游戏] 破解N-gage游戏全集. (附游戏文件,新增重新破解版的系统冲击.)
http://bbs.dospy.com/viewthread.php?tid=1576286&extra=&page=1   

三步装游戏
1，00000001放置于c:\resource\swicertstore\dat\ 只读
2，.ngage game 放置于 E:\n-gage\
3,  关闭XX,打开ngage 自动安装                        

参考文献：

第一种方法
     【权限与根证书完全破解!】5月30日临时整理
       http://bbs.dospy.com/viewthread.php?tid=1371350&extra=&page=1

第二种方法
      S60智能手机证书破解真相 对需要安装软件的朋友们是一件好事 绝对有用
      http://bbs.dospy.com/thread-1450768-1-1.html

[ 本帖最后由 bbs108 于 2008-6-14 20:28 编辑 ]

恩～感谢分享～～

现在连一些超火星的新人都能自己 XX了 。。。。

却不会安装软件，这世道啊。。。。

我都没去 XX呢

没有特殊需要不用xx，用自己证书就好

主要是能playgame
反正是软XX
一软格就没了

不错的贴子～～帮顶～

说实话写得很乱....

我已经玩上了N-GAGE的人都看得头大

[ 本帖最后由 大大呆瓜王 于 2008-5-31 18:03 编辑 ]

哈哈，本来准备画个图的

一直以为图比较直观

后来懒了一下下

仔细看了下

貌似LZ还没弄清概念哦

破解是指的破解权限,跟根证书完全没关系

怎么穿插着讲呢....
你这样的帖子只能让别人对破解更恐惧

又改了一哈

我怎么觉得这么高深咯。。。收藏了先 慢慢看。。。

谢谢先收藏了

几个图很牛啊。。花心思做了
条理还是满清楚的，尤其是xx过的人来看比较直观

话说，整篇文章，序言还是亮点啊~~

4.21版本能制作自己的根证书不?

强悍啊……还没XX过呢……