wjq135

引用:

首先请看本楼：简单的S60 V3系统权限完全软件永久破解方法（不需要刷机）
& l( `. y; u3 @& }然后请接着看本帖8楼！(请务必阅读完，否则你将不能无需证书，安装所有未签名软件！虽然你的手机系统已经破解了！)
+ }( ^# T/ ?8 X4 l

6 Z) x! `- m2 d" Y& g% v

引用:

) h5 n% n7 U( p+ }' m第一步还是按照FCA00000之前发布的方法http://nokia.it168.com/thread-629781-1-1.html先破解权限。
" E2 y! y2 ^' I) w8 m% \0 L第二步:也就是到了重启失效那里，不要重启手机，将附件里的CProfDriver_SISX.ldd这个文件复制到c:\sys\bin\8 d1 H; d, F0 m' m
然后安装CapsOff.sisx和CapsOn.sisx这两个文件。
- S; A) _6 p1 Q" z- T/ r附件里面有2个这样的文件。FP1_CapsOnOff里的文件是给FP1手机用的，preFP1_CapsOnOff是给除了FP1其他的手机用吧，N95 8GB,5700测试破解成功。( I6 A, s2 Z# @
4 q& d% @: K/ B- X2 Y2 Y1 y+ J, L
注意：CapsOnOFF.rar里有两个文件夹FP1_CapsOnOff和preFP1_CapsOnOff。9 U2 ], X# I" Y' N
# h+ l& h9 I! |5 S: a% }
5700/N95/N82/5700等FP1(OS9.2)机型用FP1_CapsOnOff文件夹里的。+ o( N0 a" p" J# o, L

' E% d: H1 R. ^/ U7 X1 ~N73/E50/N80等其他MR(OS9.1)手机用preFP1_CapsOnOff文件夹里的。
; x7 S8 V' w$ l8 j( e, u; c8 f% u8 |2 |
装好后运行CapsOff表情将系统破解，运行CapsOn文件表示恢复，也就是将破解去掉了。' K& x5 A; z/ w2 m
虽然用这个方法破解依然会消失，但是只要运行一下CapsOff这个破解就回来了！其实这样做很方便我，在某些时候我是不需要破解的！
! J1 j: T) P$ q$ }+ y5 N; d如果你需要开机自启动请安装PowerBoot 1.00 [开机启动已设定程序的东东][内置中文版][免费软件]实现开机自动破解。或者安装Jbak taskman 0.97也可以实现自启动！操作入下图:
& W4 k) c' F/ V* T1 h/ K/ {6 {" u& E# d2 k# z* s* T
下载请点击强大的任务管理器JbakTaskMan 0.97（自带中文）！5 V$ F! I+ q) c' I/ _6 i$ U- O

& g# ~  m1 @$ ?4 G
  C/ e; e) `, V% E

' O  I% R9 d# P& q8 t0 t

引用:

接下来看最后一步，请点击

( S' M9 O$ l/ v
5 b) n0 w& T: W: w* {5 p9 E' J

引用:

感谢FCA00000研究成功这个方法！向FCA00000致敬!

0 v7 q* h& K0 v- t' Q' M9 _

引用:

" f# y. a' S3 |! TFCA00000原文：Silent Hack6 m2 y7 Z+ s( D4 i
Version 20080331. Should also work for FP1 devices0 B+ L0 s* |2 v! D8 `4 ?
1) download files from  http://FCA00000.googlepages.com/CapsOnOFF.rar  and extract those that apply to you: preFP1 of FP1
7 R' \7 w" O' P1 Z& {0 {2) apply the hack using the script (or Profiler aplication)
8 k% W1 C6 @- s- i$ V, @3) copy CProfDriver_SISX.ldd from RAR into C:\sys\bin
0 z4 n) f# Y0 i5 A5 S4) install CapsOn.sisx
. M7 p4 Z" A. d5) install CapsOff.sisx# i+ L& O1 O% J
To hack the phone, run CapsOff. To revert to normal, run CapsOn
5 M! h" g3 E$ M$ W+ QProgram runs and exits inmediatly.
8 u) _9 g, c" ?To test it, run any unprivileged application and see if it gets permissi***.( V% |5 W: w4 t( P
For example, unpatched X-plorer should be able to access c:\sys\bin\3 B2 z2 r$ K) g8 ]4 w
This doesn't allow to install unsiged apps. Only gives unrestricted permissi*** to programs.
4 |& _# O) Z6 `2 z  BRemember: CapsOn is normal. CapsOff means hacked.
! E( v8 `3 a$ SIf you want to uninstall Profile afterwards, you need to copy CProfDriver_SISX.ldd into c:\sys\bin\ again.
( r; K3 y1 u2 H* f' c; L3 SI have been told that a tool called PowerBoot allows to start programs on starting of the phone.* z0 t& i+ C  X
I suggest you NOT to do that. Disable security only when needed, not all the time.
0 P1 l4 ~7 i. b. ~" t- t  `This program has a strange user-license called Blood-ware: if you use this program, please go to the nearest hospital and give some of your blood.
" {/ U* v' e1 VThere is a high need for blood, and helps many people.9 s/ |# m* f/ f$ ^2 x
I give something to you; you give something to someone else. Sounds fair, right?
& @+ s) e: Q' I( @8 k0 F+ z! n: A( F

9 T& s3 B, G0 J) c1 I3 ^: }

引用:

& v; `7 |  C7 X) g: G属于S60 V3（Sybiam OS 9.1）的机型：
$ R1 r  \4 R1 w  K- Q/ ]诺基亚3250/5500 Sport/N71/N73/N75/N80/N91/N92 TV/N93/N93i/E50/E60/E61/E61i/E62/E65/E70
9 ]! W2 x# T# F/ t' F, D  M/ P1 B& v: ^5 ]8 F3 z& b1 c! F
属于S60 V3 FP1（Sybiam OS 9.2）的机型：
$ n2 x, H$ e6 N- l% i1 l诺基亚5700 Xpress Music/6110 Navigator/6120 Classic/6121 Classic/6210 Navigator/6290/N76/N77/N81/N82/N95/E51/E71/E90   
* F5 A* W' Z: z: P0 j1 y6 g三星SGH-i450/SGH-i520/ SGH-i550/SGH-i550W/SGH-i560    8 N) k6 [+ b) v; o7 R
LG JoY5 C$ `& C* o. A6 `: v8 U

7 X; |  k$ \, p& n) o( P) m7 w属于S60 V3 FP2（Sybiam OS 9.3）的机型：+ S4 O. H3 n: w- n# u5 u
诺基亚6220 Classic/N78/N96
' y3 h3 v9 V6 Y8 _+ i

, W$ w$ g9 K$ D; u7 }

引用:

如果此帖对你有帮助或是喜欢，请点右下角↘[评分]送鲜花或者威望^^谢谢！

5 p- o3 c/ u% x1 @8 X8 I

: J/ L; S% t0 H3 T/ F0 O[ 本帖最后由 wjq135 于 2008-5-30 23:17 编辑 ]

airpacer

试一下看看～

cloud32

感谢寒冰，支持一个

酸秀才

地板支持寒冰了 % m! p3 s3 p/ @
2 s0 f) W; N8 g- s0 b: `. k
刚才根据教程，我刚刚破解了N95 8G的系统权限，并成功安装了来电骗子. w0 F* G  R0 k  j; e  N4 Z  A% B

" a1 p; ?% ?- \% E" B7 F4 }我发现两点寒冰原来的教程没有说清楚的地方（我的NB的操作系统是Vista旗舰版）:
- {! H; c* \* o  s
5 B* V5 M' F, k1 q8 D* w) k9 Q4 p- V7 O1：在第一步破解的第5步，如果你一开始将PY平台安装在了非系统盘（我是安装在D盘的），那么就必须将破解后的hack_perms_s60v3_FP1.py文件放到PY平台的安装目录才可以运行；8 F6 h3 d* B( _; `/ X

4 R5 s. R; X9 N' o6 l2：同样是在在第一步破解的第5步，我下载完hack_perms_s60v3_FP1.py文件以后，发现文本中的并不是ser = serial.Serial(18)，而是ser = serial.Serial(5)  # I have COM6；另外，我的N95 8G的COM号. ]9 \4 }( H" |% ?5 s
8 Z6 l, V; U1 P$ J3 e  r
为8，所以在这里只要改成ser = serial.Serial(7)  # I have COM8就可以正常运行了。  m: \# h  I& K

* ]2 r# I2 \. ^8 k9 X9 PPS：如果有什么说得不对或者太菜的地方，请寒冰和各位糯米多多包涵。
% p& _) b$ ~5 a7 z* {- G9 w5 N- p, k) I% K8 c
啥也不说了，再次感谢寒冰给大家带来的福音！！！
1 N0 m0 Q3 g0 \$ f5 @/ y4 H8 O7 Z  U$ Y5 R
[ 本帖最后由 酸秀才 于 2008-4-2 00:05 编辑 ]

fahe

精品文章  支持寒冰

rainqiaoyu

太深奥了,看不懂......支持下~~~

cisco2

期待永久的权限破解出台！

wjq135

引用:

感谢FCA00000, leftup以及所有致力于破解3rd权限的人

3 ]2 Y& N$ n( l' N( f" m& Z  @+ N' g  G* `* i+ [) ^  c

引用:

这是最后一步。

' M* |# A* W: O

引用:

+ w: y# t$ f" o- o
下载安装leftup的手机端signsis程序1.03版（必须是最后一个附件）' a/ Q) @4 \* t9 h
http://nokia.it168.com/thread-490794-1-1.html, R8 ]0 Y; t' O, H( i( o! j
. k+ b) z: ^  m
下载附件keycert.rar (2.65 KB)
& y& k* m1 S! u( c# P) }把压缩包里的key.key和cert复制到!:\private\EC696702
% U; k$ F1 d, u* |# @2 O8 x如果你的signsis装在C盘，就复制到c:\private\EC696702 8 C/ ~5 K% X& j8 S
装在E盘，就复制到E:\private\EC696702 ; a% R, K( q. a7 M

  M, z) n' H! X9 E8 B& R下载附件 00000001.rar (3.62 KB) 解压附件的文件得到00000001; E+ h/ {5 b2 @% A
复制到c:\resource\swicertstore\dat\
2 B5 L8 a8 v* c) q1 |# c% v如果没有这个文件夹，请自行新建一个即可。
5 t( V9 t1 J) x1 T4 P
' A+ c& b5 x9 I; b& [2 N2 \) a2008.04.02增加说明：
6 X1 [: H( M  C; r7 M( g上面的安装unsign软件的方法重启后会失效
$ S" h' g! S1 h, r感谢superua提供的解决方法：. x( z& g2 Y3 G: G5 _2 I: N8 S
. }0 c; o& `* e
破解成功后在重启前用文件管理器将00000001修改为只读属性即可。已经重启了的手机需要运行CapsOff表情将系统破解，再重新复制一份00000001去c:\resource\swicertstore\dat\ 再将其修改为只读属性。" p* L- K0 H, u8 L6 C

4 E# _* h5 @8 V3 [; ]+ k

引用:

" b! Z* N  p+ f5 _- R% q# g  u
步骤就是这样的！6 q' D+ x, O- R9 p  s* u8 y
现在使用signsis，选择一个unsign的sis文件，选项-自签名即可！* ^& n+ n* K$ P0 ~( Y( q

: x. ?! O4 h) T& c5 v1 v天哪，不需要证书就能安装unsign软件了！
; N+ p9 p: W) Q! `0 y! l下面是我破解手机后直接安装CallCheater.v1.00 来电骗子汉化版(来电背景音软件)和 超强文件管理器ActiveFile v1.27.19 （自签名版有Allfile权限版）成功后截图，
' b2 _$ w- J4 B5 x; X6 w, u& v; G* l3 N
如果你破解后能成功安装这2个软件的话，（可以用ActiveFile 查看c:\sys\bin\下的文件）就代表你的手机已经具备高权限了，祝贺你破解成功！2 R1 N7 Z0 ^6 H' y* ]9 I0 r, {8 z

  n1 e5 r% R. a* Q0 e

引用:

PS:如果你的手机按照以上方法已经成功破解，并且可以不需要证书就能安装unsign软件，请点击S60 v3版系统手机破解成功报道帖！，让大家分享你的心得！谢谢合作！

  d4 z+ {7 _: Q+ q

引用:

最后，再一次感谢FCA00000, leftup以及所有致力于破解3rd权限的人

9 ^0 H( |6 |9 b
% q1 s" I6 ]& C% j4 v

引用:

相关帖子：# O. X7 x- ^* P% |
破解后话：权限，破解,证书,病毒逐一解释明白!

" M- p: r% U  \8 q+ D
( x6 Y3 |3 I5 z2 @2 u3 T

引用:

如果此帖对你有帮助或是喜欢，请点右下角↘[评分]送鲜花或者威望^^谢谢！

7 U- c0 q( W+ L7 E( E# m; l

+ N, p; \3 T0 a[ 本帖最后由 wjq135 于 2008-4-6 11:13 编辑 ]

桑维

证书挖证书，今天塞班维护好了还是那niao样哎～

kmhmq

支持下老大啊