注意!破解=解除自我防卫
通过我们的验证,已经证实了S60手机证书系统破解的真实性。进行上述的破解 *** 作后,确实可以无需证书就使用需要签名的软件,并享受到高权限的功能。但这是不是就意味着Symbian公司引入的证书系统完全无用了呢?当然不是!
毕竟破解后的手机还存在着一些安全隐患。因为通过破解,我们突破了系统的权限限制,使得原本无法查看和删除的系统文件暴露在外,如果对系统目录和文件不是很了解,有可能误删掉重要的文件而导致手机发生严重的错误,以至于系统崩溃。而且证书机制的引入本来是为了防止非法软件,比如病毒等程序对手机的破坏,而证书系统被破解以后,尤其是使用了公开KEY和CER文件的根证书,使得手机平台完全开放。如果因为我们的破解而给各种各样的病毒可乘之机,从而造成手机系统损坏岂不是得不偿失。
虽然破解证书系统给S60手机的用户们带来了一些便利,但相对于破解所带来的安全隐患,这点便利就显得不那么重要。要知道在一个不用签名的软件里面捆绑一些恶意代码或者程序并不是一件很困难的事情。
所以,破解风险自担!别以后来JJYY的找我!如果你接受,那么我们就
开始来破解吧!
一、突破系统权限校验
1.在手机上安装X-plore_S60_3rd_121sisx程序,这是一个第三方的文件管理程序,以后的 *** 作中会一直使用它。将Freepacksisx和HelloCarbideexe两个软件复制到手机存储卡中。启动X-plore,选中HelloCarbideexe并点击“菜单→编辑→移动”,然后使用手机向上方向键将屏幕向上拉,选中“C:”,然后点击确定键即可将HelloCarbideexe文件移动到手机C盘根目录中。
小提示:如果X-plore安装完成后是英文界面,则在X-plore主界面下按手机数字“0”键,将“Language”设置为“Chinese”即可。一般情况下我们无法通过电脑或者是手机自带的文件管理器将HelloCarbideexe文件直接移动到手机C盘根目录中,所以必须通过X-plore这样的文件管理工具“曲线”解决问题。
2.在X-plore中找到Freepacksisx并按确定键进行安装。安装过程很简单,一路点击“继续”就可以了,过程中会d出一系列“免责声明”,不用管它,按“确认”即可。程序安装路径要选择在“手机存储”上,安装完成后在程序列表中便会多出名为“TRK”和“HelloCarbide”的程序图标。
3.将手机和电脑通过USB数据线连接,在“选择模式”中选择“PC套件”。运行刚才安装好的TRK程序,d出“蓝牙现处于关闭状态。启动?”的提示框,选择“否”。
小提示:要完成此步 *** 作请确保电脑上已经安装了“诺基亚PC套件”程序。
4.点击“选项→Settings”,将“Connection”设置为“USB”,其他选项不用修改。设置完成后点击“返回”。
5.点击“选项→Connect”,TRK程序界面中会显示“Status:Connected”即表示连接成功。
6.在电脑上,右键点击“我的电脑→属性→硬件→设备管理”,在设备管理器中点击“端口(COM和LPT)”,这里会看到类似“NOKIA 6120 classic USB(COM4)”的选项(手机型号视具体情况而定),记住手机型号后面显示的端口号,比如这里就是COM4。
7.在电脑上运行hacks60exe,会d出一个DOS窗口和名为“S60 3rd XX Tool”的对话框,从中选择符合自己手机型号的选项和端口号,比如这里小编就选择“NOKIA 6120 classic”和“COM4”两个选项。确定选择无误后点击最下面的“XX”按钮,随即就开始破解了。当DOS窗口中显示“>End+Exit”即表示破解成功了,此时可以关闭“S60 3rd XX Tool”对话框了。
小提示:如果DOS窗口中的显示停在了“sending message number 00”,则是因为没有安装“诺基亚PC套件”程序或者没有正确移动HelloCarbideexe到相应位置。
那么如何确定此时已经成功破解系统了呢?在手机上启动X-plore,点击“菜单→工具→设置”,将其中的“显示隐藏文件”和“显示系统文件/文件夹”两项全部勾上,设置好后按“返回”。进入到手机C盘中,此时我们可以查看C盘sys目录中的文件夹和文件了,如果没有破解成功是不能显示的。还有一种更为直观的检验方法,我们都知道由于权限的问题,A4输入法只能在短信中使用而无法在记事本等程序中使用,但通过上述步骤破解后就可以在记事本等程序中使用A4输入法输入文字,这也表示破解成功,突破了系统权限限制。
二、永久性突破系统权限校验
刚才我们对权限限制的突破只是暂时的,因为一旦重启手机后一切又会恢复到未破解的状态。要想保持手机重启后还是处在破解状态,就要继续下面的 *** 作。
在进行这一 *** 作前,首先要确认自己的手机是属于诺基亚FP1机型还是非FP1机型,因为它们对应了不同的破解程序和文件。
小知识:这里所说的FP1即指Series 60于2006年6月初正式发布的针对于S60第3版平台的第一个补丁包Feature Pack 1(简称为FP1)。这个补丁包增加了老平台所不具备的一些特性,如支持VGA分辨率的屏幕、支持更高规格的中央处理器、支持屏幕旋转以及缓存优化等特性。
小编使用的是诺基亚6120c,对应FP1机型,所以使用“FP1_CapsOnOff”文件夹下的文件和程序,如果你的手机属于非FP1机型,则使用“非FP1_CapsOnOff” 文件夹下的文件和程序。两者只有选择的文件有所区别, *** 作还是一致的。
1完成第一步破解 *** 作后不要重启手机,保证手机依然处于破解状态。将“FP1_CapsOnOff”文件夹下的CProfDriver_SISXldd文件复制到手机“c:\sys\bin”目录中,方法依然是先将CProfDriver_SISXldd文件复制到手机存储卡中,然后使用X-plore程序将其移动到“c:\sys\bin”目录中。
2在手机上安装CapsOffsisx和CapsOnsisx两个程序,程序列表中会多出“CapsOff”和“CapsOn”两个程序图标,然后重启手机。
3.重启后默认情况下系统已经恢复到了原始状态,也就是非破解状态。找到刚才安装好的“CapsOff”程序,点击运行,屏幕会闪烁一下但是不会出现任何界面。此时手机就又实现了突破权限限制,不信?打开记事本看看A4输入法是否可用,肯定是可以使用的啦!
小提示:在完成了上述 *** 作后就可以将“TRK”和“HelloCarbide”两个程序从手机上删除了。
要注意的是即使有了“CapsOff”程序,重启以后手机还是会恢复原状,但是只要运行一次“CapsOff”程序就可以迅速进入无权限限制状态,还是比较方便的。运行“CapsOn”程序就可即时关闭破解状态。有了“CapsOff”和“CapsOn”就相当于我们拥有了系统权限的钥匙和锁,想开就开想关就关。
三、替换根证书
至此,我们已经实现了对系统权限校验的破解,但是离最后对证书校验的破解还差一步。为了加深大家对这两个概念的理解,破解者给出了一个恰当的比喻:
S60第3版系统就如一间大屋,而20个权限代表大屋里的20个房间,平时一些敏感权限房间是被锁住的,而我们前面所做的破解相当于把这些房间全部打开,使得进入了这间大屋子的程序可以畅通无阻,这也是为什么破解后A4输入法可以在记事本等原本不支持的程序中使用的原因。
但一个程序要进入这间大房子,还必须通过大屋的大门,而证书就像大门的钥匙。要进入这间大屋,钥匙是不可少的。但是没有证书这把钥匙,程序应该如何通过大门呢?那只有将大门的锁换掉,这便是根证书的替换了。同时我们用此根证书生成配对证书(钥匙),交给程序,程序就可以进入这间大屋了,也就达到了软件免签的目的。下面我们就来看看如何替换根证书。
水货手机网时尚手机低价大促销!天天低价等你拿 `子d太少- -`。||rich !rich !
UID4818 帖子296 精华0 积分100000 阅读权限90 在线时间21 小时 注册时间2008-6-6 最后登录2009-3-31 查看详细资料
TOP
一击屠夫
论坛元老
发短消息 加为好友 当前离线 2# 大 中 小 发表于 2008-6-28 13:54 只看该作者
1.在手机上安装好signsissisx程序,安装路径选择“手机存储”。安装完成后程序列表中会有一个名为“手机签名”的程序。运行一下“CapsOff”程序确保手机处于破解状态,否则后面将无法访问手机C盘的sys和resource文件夹。
2.在电脑上将“keycerrar”解压,得到名为“certcer”和“keykey”的两个文件,并将它们复制到手机存储卡中,然后通过X-plore将它们移动到手机“c:\private\EC696702”目录下,手机会提示“文件已存在”,选择“全部覆盖”即可。
3.使用X-plore打开手机C盘,并定位到resource文件夹下,点击“菜单→文件→新建文件夹”,并命名为“swicertstore”,接着在“swicertstore”文件夹下按上述 *** 作新建名为“dat”的文件夹,如果已经有这两个文件夹的话就不用新建了。
4.在电脑上解压“00000001rar”得到名为“00000001”的文件(注意,文件无后缀名),将其复制到手机存储卡中。使用X-plore将此文件移动到手机“c:\resource\swicertstore\dat”目录下(就是刚才新建的文件夹)。
5. *** 作到这一步我们已经成功地替换了根证书,但是对于FP1机型,重启后根证书又会还原到原来的样子。需要进一步 *** 作,如果是非FP1机型可以跳过此步骤。使用X-plore定位到“c:\resource\swicertstore\dat”目录下,并将光标选中“00000001”,点击“菜单→文件→文件属性”,将“只读”选项勾上,点击手机左键“更改”保存设置。这样在手机重启后替换的根证书也不会消失。
至此Symbian S60 *** 作系统的证书系统就全部破解成功了。就算碰到未经签名的软件也可以顺利安装,并实现全部功能。安装方法也非常简单:
首先将不能安装的未签名软件复制到手机存储卡中,任意目录都可以。运行刚才安装的“手机签名”程序,在“需要签名的文件”中按确定键,选择“存储卡”,找到刚才复制进来的未签名软件。NOKIA
然后点击“选项→自签名”,提示“ *** 作成功”。自签名后的软件会和原软件放在一个目录下,但是其后缀名会多加一个“x”,比如原软件名为“ZTA4sis”,自签名后在同一文件夹中会有一个名为“ZTA4sisx”的软件。这个“ZTA4sisx”就是我们最终的成果,直接点击安装,是不是不会再提示“证书错误”了!1,
工具-文件管理-X-ploresisx安装于内存卡或手机内存即可(软件第一次使用会交你注册下,下面软件包内又注册机自己注册下就可以了,不注册也行)
2,
运行x-plore软件-菜单-工具-设置-(显示隐藏文件,显示ROM磁盘,显示RAM磁盘,显示系统文件/文件夹)后面打钩即可(如图)返回。
3,
不要退出X-plore软件,直接按功能键切换出去,文件管理找到HelloCarbide_(new)sisx直接安装到手机内存(千万不要安卡上,否则无效)
4,
在应用程序-打开HelloCarbide—选择-Menu1-NO(一直按NO直到软件退出)
此时所有软件暂时都打不开,这就下为什么刚叫大家不要退出x-plore的原因。
5,
接下来我们切换到x-plore打开E盘,找到installserverexe复制或移动到C盘bin文件目录下 具体路径C:\sys\bin\即可。
6,
同样也把CProfDriver_SISXldd文件复制或移动到C盘bin文件目录下 具体路径C:\sys\bin\即可。
7,
完成后退出,关机重启,删除HelloCarbide软件即可
8,
安装CapsOffsisx和CapsONsisx到手机内存破解了就不用签名了 注:此破解只适合V12及以下版本。最新的V13暂时不支持! NG平台直接去下最新的就可以安装了。可以不破解哈! 一,我们所需要准备的好软件有: 1,X-ploresisx 2,installserverexe 3,HelloCarbide_(new)sisx 4,CProfDriver_SISXldd 5,CapsOffsisx 6,CapsOnsisx 7,N-GAGE 101 BUILD 1296SIS 8,N-GAGE_AUTOSTART_1296SIS 9,N-GAGE_PATCH_1296SIS 10,20001079txt 不多就十个软件哈,放E/根目录下或新建文件夹! 工具都准备好了,那么我们现在就等 *** 作吧!!当会“ *** 作工”哈! 二,安装软件: 1, 工具-文件管理-X-ploresisx安装于内存卡或手机内存即可(软件第一次使用会交你注册下,下面软件包内又注册机自己注册下就可以了,不注册也行) 2, 运行x-plore软件-菜单-工具-设置-(显示隐藏文件,显示ROM磁盘,显示RAM磁盘,显示系统文件/文件夹)后面打钩即可返回。 3, 不要退出X-plore软件,直接按功能键切换出去,文件管理找到HelloCarbide_(new)sisx直接安装到手机内存(千万不要安卡上,否则无效) 4, 在应用程序-打开HelloCarbide—选择-Menu1-NO(一直按NO直到软件退出 此时所有软件暂时都打不开,这就下为什么刚叫大家不要退出x-plore的原因。 5, 接下来我们切换到x-plore打开E盘,找到installserverexe复制或移动到C盘bin文件目录下 具体路径C:\sys\bin\即可。 6, 同样也把CProfDriver_SISXldd文件复制或移动到C盘bin文件目录下 具体路径C:\sys\bin\即可。 7, 完成后退出,关机重启,删除HelloCarbide软件即可 8, 安装CapsOffsisx和CapsONsisx到手机内存(安卡无效) 哈哈,到这里手机系统已经被破解,以后什么需要签名的软件都可以直接安装(当然不需签名的软件也可以安装咯),摆脱没证书求证书的烦脑。不过大家还是去申请证书,因为这样系统裸奔着存有安全隐患,有中毒可能,其实大家不要乱装软件,去有权威的网站下软件中病毒的几率几乎很没有! 是不是点了CapsOff后private 和sys文件夹多了“+”可以打开呢。 在点下CapsON是不是发现private 和sys文件夹前的“+”消失了呢。 其实CapsOff和CapsON就是开启和关闭手机权限的开关,其核心就CProfDriver_SISXldd它咯“老大”哈
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)