破解小6 安装a4最高权限版-CSDN博客

基本要求
1.操作系统
地球上兼容性最差的vista都行了。2000/xp还会有什么顾虑的吗。
vista下载地址
http://www.okxia.com/soft/download.asp?softid=170&downid=2&id=173
xp的下载地址
http://bt.ylmf.com/download.php?id=10368

2.安装Nokia_PC_Suite
我安装的地址
http://nds2.nokia.com/files/supp ... 6_86_9_0_chi_sc.exe

破解很容易过程不需要重启。
按着教程做不到3钟搞定。

快速上手gif动画教程。（就是你是文盲看了图片教程也应该会弄了）

这四个图片是4个不同的破解教程。
几个教程中任意选择一个就能完成破解。
----------------------------------------------------------------
依靠电脑破解手机导入binpda根证书的录像

完全依靠手机导入binpda根证书的录像

完全依靠手机破解成安装软件无安全校验模式

完全依靠手机创建、导入自己的根证书
替换手机签名软件的key和cer
用手机证书签名安装高权限A4

手机上导入自己的根证书并用手机签名教程.part1.rar (1.81 MB)

手机上导入自己的根证书并用手机签名教程.part2.rar (1.44 MB)
--------------------------------------------------------------------

因为symbian的系统有漏洞。就是不破也不安全了。
反正小六在执行某段代码后就变的全文件可读写了。
（这样的情况后相感染你那个文件就感染你那个文件了）。
而且这一切的前提是没有用你的证书去签名的软件就可以实现。
安全。你有有安全漏洞的系统上谈安全。
让小6安全的固件升级还没有出来。你就凑合用把。
等升级出来了。你再刷机吧。
目前证明小6最新的固件也有这个漏洞。

所以小6的安全体系只是让你装软件复杂点。
并不能抵抗恶意代码的进攻。

你何必难为自己啊？

当然目前symbian不会像微软那么爽快的承认这样的事实。

微软可以发个补丁就可以弥补自己的漏洞了。

symbian要付的责任可不小了。

最后不熟悉菜鸟你如果喜欢装软件的话不要用小6存很重要的东西。
无论你是否进行了破解。那都没有用了。

---------------------------------------------------------------------
一、安装trk.sis （文件在破解包/1trk/ ）
请选择对应的TRK程序安装到手机C盘。(就是安装到手机存储，不要安装到存储卡。你要是搞不清你可拔掉TF卡进行破解教程。）

注意
非FP1机型:N77 E61i E65 N93i N91(8G) E62 E50 5500 N93 N73 N80 N71 N92 E70 E60 E61 3250
FP1机型:N82 E51 N95 N95(8G) N81 N81(8G) 6120C 5700 6110N E90 N76 6290

非FP1机型请安装：s60_3_0_app_trk_2_8_6.sisx
FP1的机型请安装：s60_3_1_app_trk_2_8_6.sisx

我们的小6是安装 s60_3_1_app_trk_2_8_6.sisx

------------------------------------------------
二、连接电脑打开trk
用手机的数据线把手机和电脑连起来

在手机上选择或设置以pc套件模式连接

在手机上进入刚才安装的trk软件

询问是否打开蓝牙，选择否，选项-settings，connection选USB，然后回到主界面选择选项-connect，如果显示connected表示连接成功，此时不要退出程序直到第三步

------------------------------------------------
三、电脑上安装SecMan.exe（文件在破解包/2SecMan/SecMan.exe）
连接成功后，在电脑上点击SecMan.exe，一路Next直到Finish，完成后，会在手机里安装一个SecMan

此时可以断开数据线并将TRK删除了。在手机上进入SecMan，此时有以下三个选择：

SecMan选项说明：
Turn Plat security OFF
把手机平台的安全校验关闭
此选项在常规状态下显示，点击后就会xx你的手机即关闭权限检验
这时高权限的文件浏览器就能任意查看和修改所有文件

" Install Root certificate "
导入BiNPDA根证书，
一旦选择就可以用binpda的证书和key给软件签名了
而且能给高权限的A4签名安装了。
软件里提供的Binpda Root Certificate.rar

" Restore Default "
此选项在导入BiNPDA根证书后出现，作用是移除根证书和权限，让你的手机恢复xx前的状态

" Uninstall Secman " 卸载程序

这里我们选 Install Root certificate 的选项就完成了破解了。

你可以通过查看功能键-设置-手机设置-常规-安全性设置-证书管理里
找找有没有名字是BiNPDA。有的话就破解成功了。

这时你能安装附带的有BiNPDA 签名的19项权限的A4输入法
19项权限的a4和17项的a4有什么区别。17项的能在记事本等地方用。
而19的能在新建文件。输入号码建新名片时用。17项的没有这些功能的。

还可以安装附带BiNPDA 签名的高权限文件动力。
这时文件动力查看 private sys等保护目录了。
也能删除里面的文件里。帮你解决小6 图标重复的气死人的问题
看帖子
http://bbs.dospy.com/thread-1419355-1-1.html

破解小6到此已经完成

给其他软件签名时可以用附带的BiNPDA的证书和key (文件在破解包/2SecMan/Binpda Root Certificate.rar)
用普通的签名软件给sis文件签名

这个证书的有效期到2028.5.9
--------------------------------------------------

高手进阶

-------------------------------------------------
3.1
把s60三版直接破解成二版装软件无需认证的模式。

按上面的步骤安装好后再装附带的高权限文件动力
进入SecMan 打开Turn Plat security OFF
打开 Restore Default
退出SecMan

用文件动力把对应机型的 installserver.exe拷贝到c:/sys/bin目录下。OK！ (文件在破解包/3.1installer/)
我们的小6是fp1机型用sis-installer_symb9.2_mod

这时可以进SecMan 选Turn Plat security ON 恢复系统设置了
退出SecMan

以后装上面软件有没有证书无所谓了。病毒也是这样啦。
功能和风险同在。
不过这个方式是比较安全的。你不要怕。
工行的U盾都能被破。相比来说可能要比U盾安全。大不了偷你电话费啦。
---------------------------------------------------
3.2
做个自己的证书

按上面的步骤安装好后再装附带的高权限文件动力
进入SecMan 打开Turn Plat security OFF
打开 Restore Default
退出SecMan

安装helloworldbasic_armv5.sisx到手机C盘 (文件在破解包/3.2helloworldbasic_armv5/helloworldbasic_armv5.sisx)
并运行helloworld，点击选项-"Generate"，
此时将在C盘根目录下随机生成证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT。

用文件动力把TEST.DAT复制到c:/resource/swicertstore/dat/目录下
用文件动力设置c:/resource/swicertstore/dat/TEST.DAT 的属性只读

这时可以进SecMan 选Turn Plat security ON 恢复系统设置了
退出SecMan

你可以通过查看功能键-设置-手机设置-常规-安全性设置-证书管理里
找找有没有OPDA Sign 有的话就装好了。

用法和上面的一样BiNPDA的一样。
生成的TEST.CER 、私钥TEST.KEY可以用用普通的签名软件给sis文件签名

这个证书有效期1000年（起码能传10代人呐）

这个证书和BiNPDA区别不光是有效期。还有是他是属于你的。
上面BiNPDA的破解只要用BiNPDA证书和key签的软件都能装的。
而BiNPDA证书和key是公开的。这点很容易让病毒利用。

而属于你的。你不暴露你自己的证书和key那么就免疫病毒
如果你感染了病毒。1.你自己签了病毒安装了。2.nokia签了个病毒，你装上了。

这个方法有很好的安全性。

-----------------------------------------------------
3.3
有些人像我一样很小气。手机里不喜欢有别人的名字又有时间捣鼓

按上面的步骤安装好后再装附带的高权限文件动力
进入SecMan 打开Turn Plat security OFF
打开 Restore Default
退出SecMan

电脑上安装
Win32OpenSSL_Light-0_9_8g，（文件在破解包/3.3OpenSSL/)
再安装补丁（里面集合了修改过的openssl.cnf，命令批处理程序OpenSSL.cmd，以及lxtx1的根证书一键生成程序autoroot.cmd）

1、双击C:/openssl/bin/OpenSSL.cmd，自动运行，然后按屏幕提示操作。最终得到key.key、cert.cer和selfsigned.der三个文件。

（这里的key.key 和cert.cer就是以后给sis签名要用的证书和私钥key）

将selfsigned.der复制到你的手机上，然后用手机自带的文件管理器运行selfsigned.der，根据提示安装根证书，并选择信任区域为"互联网"。导入完成后用第三方文件管理器（如文件动力等）搜索文件CACerts.dat（在c:/private/101f72a6内）并将其复制到电脑上的c:/openssl/bin里。完事后在证书管理内将刚导入的证书删除掉。

2、双击C:/openssl/bin/autoroot.cmd，按提示输入任意栏目名自动生成根证书文件myroot（可以改为任意名），将根证书复制到手机上的c:/resource/swicertstore/dat/ 并修改为只读属性
保证根证书存放目录下只有你自己制作的根证书，别的删掉。

3、进入设置-手机设置-常规-安全性设置-证书管理，查找是否有之前输入的栏目名，若无请检查操作步骤；若有就签名个程序试试，能安装那就说明制作成功。反之，应该是你机型问题，请看下面的注意。

注意：我只是简单的综合了一下，并非我原创。
如果没成功请下载附件中的测试用根证书先自己找问题，注意看里面的说明。

多数FP1机型提取的CACerts.dat不正确，而导致根证书制作失败，那就只能用下面的根证书一步生成工具了。

这里也发现在 2、双击C:/openssl/bin/autoroot.cmd，按提示输入任意栏目名
如果输入的栏目名和现实的不同也会导致签名的软件无法安装

这个方法比较繁琐功能和上面的一样就是全是自己的名字了很个性了
这个证书的最高有效期10800天=30年。

key.key 和cert.cer可以用普通的签名工具给软件签名并安装。

作者superua

--------------------------------------------------------------
4
3证合1

在binpda&leftup的根证书中加入自己的根证书，3证合1
这个帖子：《Binpda的根证书》

这个binpda的根证书，里面出了binpda的根证书外，还包括了leftup的根证书，用这个根证书的话，安装binpda，leftup（注意leftup的根证书并不是opda的根证书）的软件可以不用签名安装了，安装binpda破解的n-gage游戏需要binpda的根证书。（当然大家可以用mod版的installserver.exe实现无需签名安装软件，注意：以下的讨论指的是不用installserver.exe这个方法的）

由于两个根证书文件放在c:/resource/swicertstore/dat/下系统也只认其中一个，那之前自己制作的根证书就没法用了（用自己的根证书签名的软件会安装不了），其实大家可以把自己的根证书加入到binpda&leftup的根证书中，做一个3证合1的根证书出来。

其实方法跟最早期利用16进制编辑器制作根证书的制作方法一样，就是用自己根证书散列值和der替换掉的binpda&leftup的根证书中无用的部份。

以下以binpda&leftup的根证书00000001，自己的根证书myroot，证书selfsigned.der为例

1、16进制编辑软件打开myroot，搜索（用ASCII编码）自己证书的栏目名，我这里例子是“qq-6120c”，后面应该是接着XX 00 00 00 00  52代码的，复制从XX 00 00 00 00 52开始长度1A（十进制26）代码

2、打开binpda&leftup的根证书00000001，定位到1242，删掉从这里开始长度1A（十进制26）的代码，注意定位到地址1242，然后粘贴刚才复制的代码

3、打开证书文件selfsigned.der，复制整个代码，注意我这里大小是34A（你自己的根证书大小可能不一样，假如是XX字节，这个应该不大于912字节的），回到00000001文件，定位到地址3B2，删掉从这里开始长度34A（你的根证书大小XX字节）的代码（起点地址3B2，终点地址6FB），注意定位到地址3B2，然后粘贴刚才复制selfsigned.der里的代码，然后保存就可以了！

这样就就制作出3证合1的根证书了！然后把这个根证书放到c:/resource/swicertstore/dat/，属性改为只读。6120C测试通过。

作者：segalgx

安装软件能方便一点点。
--------------------------------------------------------------
已知

1.
SecMan 打开Turn Plat security OFF 后才能对
c:/resource/swicertstore/dat/ 文件进行删除设置属性的操作。

2.
c:/resource/swicertstore/dat/
多个根证书在这里系统也只认其中一个
所以最好保证这个目录里只有一个你要的文件。

3.
secman 的 Install Root certificate
会自动像c:/resource/swicertstore/dat/ 拷贝 00000001根证书文件
secman 通过判断00000001存在与否判断BiNPDA的根证书有无被安装。

4、安装TRK时若提示未授权请在电脑上用PC套件安装

5、当电脑上运行SecMan.exe后若出现如下图状况时：首先、你得确认你的TRK处于运行状态，即没有退出，而且显示的必须是"connected"，不然就去检查操作；再者、得确认你电脑上成功安装了PC套件，若已安装，请去控制面板中卸载Nokia Connectivity Cable Driver，再安装KDE-2数据线驱动，重新连接数据线以完成手机的安装。鼠标移至“我的电脑”点右键，属性-设备管理器，若出现如下图的感叹号，这就说明驱动有问题。最后、若还是没改观，请更改手机的语言为英

6、选择了第四部A选项实现免签的用户，若安装软件提示已损坏，请确认导入的installserver.exe适合你的机型。若还不行，那暂时只能放弃了，运行SecMan点击选项-"Turn Plat security OFF"后，去c:/sys/bin里面删除掉installserver.exe，若用X管理器得在设置中勾选“显示系统文件/文件夹”，不然看不到sys和resource文件夹  (文件在破解包/其他

7. 解决图标复制
按上面的步骤安装好后再装附带的高权限文件动力
进入c:/Private/10003a3f/import/apps/NonNative/Resource，下面有几个.mbn后缀的文件，打开你就会看到游戏或者QQ或者行学的图标，有重复的，但文件名不同，这就是多出来的自带游戏图标。

  从相同图标的第二个图标开始标记，例如3个相同图标，从上到下，第一个保留，标记2和3，下面有很多*******_reg.rsc,及*******_loc.rsc的文件，把光标移到其中一个，选项，文件属性，打开方式，程序，选择记事本，应用后就可以直接打开这些文件了，打开这些文件看到倒数第二排吗，里面有ICON******.MBM的字样这是和上面的MBN对应的。

  把2和3的相同mbn ，在标记记事本中显示相同的mbn，即与2和3对应的*******_reg.rsc及******_loc.rsc的文件，一同删除。
目前我已经完美解决图标问题~
作者 xiaoqi_ok

8.关于证书的能力
20项权限的证书签的软件你再也不会受到说安装没有权限的困扰了

9.整个过程和imei无关
所以一次作出来的根证书能导入任意的破解机型。
实现多不手机一套证书和key

10.手机上签名
在上面破解了根证书的情况下
a、安装leftup的手机端签名程序signsis.sisx。
b、把证书和key文件复制到!:/private/EC696702 。
如果你的signsis装在C盘，就复制到c:/private/EC696702 ；
装在E盘，就复制到E:/private/EC696702
（如果你用的binpda的证书和可以就把破解包/2SecMan/Binpda Root Certificate.rar
的sos.cer证书文件和sos.key复制到以上文件夹里)
c现在使用signsis，选择一个未签名的程序，选项-自签名即可。
（可以拿附件中的高权限版文件动力测试，这个版本就算拿我们自己的证书签名也用不了）

最后，再一次感谢FCA00000, leftup，Flox以及所有致力于破解3rd权限的人

11.secman 的 Install Root certificate
在手机重启后就会自动恢复。

12secman删除了根证书仍就有效。
要去掉根证书可以格机。也可以用高权限的文件管理器删除。

13.
去掉了根证书不会是以前装的软件失效。
但是装新的软件就收证书限制。
说明证书机制只在安装是起作用。

--------------------------------------------------------

破解的原理在
http://www.symbaali.info/
不过我也看不明白。
好像说了symbian有个漏洞被发现
并被利用了。

所以安装好secman后 trk可以删除了
做好根证书后或直接破解成二版类型后 secman可以删除了
但是当到操作c:/resource/swicertstore/dat/下的文件 secman是需要的

-----------------------------------------------------------

破解的意义。
1.我们再也不用看着Symbian的脸色拿证书了。
2.也不用去淘宝上买证书了。
3.随着破解的进行以后的手机软件功能会更强。而且都能变成免费软件了。
4.我们的系统完全了。不再受制于夷人了。
5.能在我们的手机上舒服的输入伟大的方块字了。

国人当自立,不用夷人证.
破解见神州,自助搞证书.

有些人宁愿等着用进口的证书也愿意破解系统。
总认为外国的月亮比中国的原。
进口的证书就比破解的好。

而且还要说破解的坏话。
不懂可以理解。但你不要打消别人的积极性。
不是每个人都崇洋媚外的。

symbian的安全系统是因为有漏洞才被破解的。
由于这个漏洞。安全体制不存在了。
现在纯手机上就能进行完全的破解了。
运行了HelloCarbide就有allfiles能力了。

所以你用17项能力的证书和搞的根证书是一样安全的。
所以不要去symbian申请了证书了。
因为安全系统有漏洞。所以他不会给你额外的安全的。
不信你可以看
http://www.symbaali.info/

唯一的安全就是以后装软件小心点。
（装可靠的软件。你的手机还是绝对安全的。论坛上的大多数软件还是可靠的。
你不要到乌七吗糟的地方下软件。用的人少没有上面保障的）
而且手机系统可不想windows除了问题随便发个补丁装上就没事了。
除非symbian出新的韧件了。

现在的漏洞很明显。一旦利用的漏洞就可用访问任何想访问的文件了。
安全不再有了。还是找个省事的方法装你的软件把。
不要为了根本无法特供安全的系统而委屈自己用低权限的a4
也没有必要发帖求你的证书了。自己弄吧。

symbian的安全系统理论上绝对是可靠的。
但是目前看来发展太快的symbian并不严禁的代码使得
安全系统被破解了。安全有时就是这样。一个微笑的
错误会是整个安全体系被破解。

安全体系总是这样他的最终的安全性由最弱的一环决定。
symbian的最弱的一环已经被破了。

要安全的等着刷带补丁的升级版吧。

[ 本帖最后由 0o90o9 于 2008-6-25 12:12 编辑 ]