wjq135

引用:

首先请看本楼：简单的S60 V3系统权限完全软件永久XX方法（不需要刷机）
然后请接着看本帖8楼！(请务必阅读完，否则你将不能无需证书，安装所有未签名软件！虽然你的手机系统已经XX了！)

引用:

第一步还是按照FCA00000之前发布的方法http://nokia.it168.com/thread-629781-1-1.html先XX权限。
第二步:也就是到了重启失效那里，不要重启手机，将附件里的CProfDriver_SISX.ldd这个文件复制到c:\sys\bin\
然后安装CapsOff.sisx和CapsOn.sisx这两个文件。
附件里面有2个这样的文件。FP1_CapsOnOff里的文件是给FP1手机用的，preFP1_CapsOnOff是给除了FP1其他的手机用吧，N95 8GB,5700测试XX成功。

注意：CapsOnOFF.rar里有两个文件夹FP1_CapsOnOff和preFP1_CapsOnOff。

5700/N95/N82/5700等FP1(OS9.2)机型用FP1_CapsOnOff文件夹里的。

N73/E50/N80等其他MR(OS9.1)手机用preFP1_CapsOnOff文件夹里的。

装好后运行CapsOff表情将系统XX，运行CapsOn文件表示恢复，也就是将XX去掉了。
虽然用这个方法XX依然会消失，但是只要运行一下CapsOff这个XX就回来了！其实这样做很方便我，在某些时候我是不需要XX的！:yxh233" />
如果你需要开机自启动请安装PowerBoot 1.00 [开机启动已设定程序的东东][内置中文版][免费软件]实现开机自动XX。或者安装Jbak taskman 0.97也可以实现自启动！操作入下图:

下载请点击强大的任务管理器JbakTaskMan 0.97（自带中文）！

引用:

接下来看最后一步，请点击

引用:

感谢FCA00000研究成功这个方法！向FCA00000致敬!

引用:

FCA00000原文：Silent Hack
Version 20080331. Should also work for FP1 devices
1) download files from  http://FCA00000.googlepages.com/CapsOnOFF.rar  and extract those that apply to you: preFP1 of FP1
2) apply the hack using the script (or Profiler aplication)
3) copy CProfDriver_SISX.ldd from RAR into C:\sys\bin
4) install CapsOn.sisx
5) install CapsOff.sisx
To hack the phone, run CapsOff. To revert to normal, run CapsOn
Program runs and exits inmediatly.
To test it, run any unprivileged application and see if it gets permissi***.
For example, unpatched X-plorer should be able to access c:\sys\bin\
This doesn't allow to install unsiged apps. Only gives unrestricted permissi*** to programs.
Remember: CapsOn is normal. CapsOff means hacked.
If you want to uninstall Profile afterwards, you need to copy CProfDriver_SISX.ldd into c:\sys\bin\ again.
I have been told that a tool called PowerBoot allows to start programs on starting of the phone.
I suggest you NOT to do that. Disable security only when needed, not all the time.
This program has a strange user-license called Blood-ware: if you use this program, please go to the nearest hospital and give some of your blood.
There is a high need for blood, and helps many people.
I give something to you; you give something to someone else. Sounds fair, right?

引用:

属于S60 V3（Sybiam OS 9.1）的机型：
[url=http://product.it168.com/list/b/03021695_1.shtml]诺基亚[/url]3250/5500 Sport/N71/N73/N75/N80/N91/N92 TV/N93/N93i/E50/E60/[url=http://product.it168.com/detail/doc/219059/index.shtml]E61[/url]/E61i/E62/E65/E70

属于S60 V3 FP1（Sybiam OS 9.2）的机型：
诺基亚5700 Xpress Music/6110 Navigator/6120 Classic/6121 Classic/6210 Navigator/6290/N76/N77/N81/N82/N95/E51/E71/E90   
三星SGH-i450/SGH-i520/ SGH-i550/SGH-i550W/SGH-i560   
LG JoY

属于S60 V3 FP2（Sybiam OS 9.3）的机型：
诺基亚6220 Classic/N78/N96

引用:

如果此帖对你有帮助或是喜欢，请点右下角↘[评分]送鲜花或者威望^^谢谢！

[ 本帖最后由 我就是问问 于 2009-8-17 20:21 编辑 ]

airpacer

试一下看看～

cloud32

感谢寒冰，支持一个

fahe

精品文章  支持寒冰

rainqiaoyu

太深奥了,看不懂......支持下~~~

wjq135

引用:

感谢FCA00000, leftup以及所有致力于XX3rd权限的人

引用:

这是最后一步。

引用:

下载安装leftup的手机端signsis程序1.03版（必须是最后一个附件）
http://nokia.it168.com/thread-490794-1-1.html

下载附件keycert.rar (2.65 KB)
把压缩包里的key.key和cert复制到!:\private\EC696702
如果你的signsis装在C盘，就复制到c:\private\EC696702
装在E盘，就复制到E:\private\EC696702

下载附件 00000001.rar (3.62 KB) 解压附件的文件得到00000001
复制到c:\resource\swicertstore\dat\
如果没有这个文件夹，请自行新建一个即可。

2008.04.02增加说明：
上面的安装unsign软件的方法重启后会失效
感谢superua提供的解决方法：

XX成功后在重启前用文件管理器将00000001修改为只读属性即可。已经重启了的手机需要运行CapsOff表情将系统XX，再重新复制一份00000001去c:\resource\swicertstore\dat\ 再将其修改为只读属性。

引用:

步骤就是这样的！
现在使用signsis，选择一个unsign的sis文件，选项-自签名即可！

天哪，不需要证书就能安装unsign软件了！
下面是我XX手机后直接安装CallCheater.v1.00 来电骗子汉化版(来电背景音软件)和 超强文件管理器ActiveFile v1.27.19 （自签名版有Allfile权限版）成功后截图，

如果你XX后能成功安装这2个软件的话，（可以用ActiveFile 查看c:\sys\bin\下的文件）就代表你的手机已经具备高权限了，祝贺你XX成功！

引用:

PS:如果你的手机按照以上方法已经成功XX，并且可以不需要证书就能安装unsign软件，请点击S60 v3版系统手机XX成功报道帖！，让大家分享你的心得！谢谢合作！

引用:

最后，再一次感谢FCA00000, leftup以及所有致力于XX3rd权限的人

引用:

相关帖子：
XX后话：权限，XX,证书,病毒逐一解释明白!

引用:

如果此帖对你有帮助或是喜欢，请点右下角↘[评分]送鲜花或者威望^^谢谢！

[ 本帖最后由 我就是问问 于 2009-8-7 20:13 编辑 ]

桑维

证书挖证书，今天塞班维护好了还是那niao样哎～

kmhmq

支持下老大啊

橘子tc

强，来支持下。慢慢研究。

cola_zym

这个看上去很吸引人啊……

uegg

好复杂

BillGate1111

不得不说，太牛牛了：）

欧阳强强

这个我要是不支持,那太说不过去了.