symbian S60 3rd 简单破解 的确很简单

第一步：XX手机：

我已经找不到出处了,但是至少在这里保留完整的引用：

最简单的破解手机19权限教程

前段时间,想装个最高权限的A4输入法,可其它的破解却试了多少次都不行,今天却让我发现一个最简单的手机破解方法,拿来与大家分享!现在可以安装那些高权限的软件了.从此XX你手机权限，全由手机来搞定！不再用电脑来破解或者刷机来担当风险了，手机就能解决！

如下:  解压文件后(下面附件里包括FP1《应该是二版机的吧，我没试过》和PreFP1型，按自己机型选择，我的N73是用PreFP1)把文件夹放在卡上，手机上安装X－plore管理器。步骤：打开X-plore管理器：选择-菜单-工具-设置，把显示隐藏文件、显示ROM磁盘、显示RAM磁盘、显示系统文件/文件夹后面的框框打上勾返回。然后再通过X-plore管理器把卡里面的HelloCarbide.sisx、CapsOff.sisx、CapsOn.sisx三个文件都安装文件装好在卡上，不要退出X-plore管理器!再在应用软件里运行刚才安装好HelloCarbide那个文件，进入－选项－选Menu1,后一路按Yes。再回到X-plore管理器看看，是不是sys和private文件夹都能进入了!再通过X-plore管理器把CProfDriver_SISX.ldd 与 installserver.exe复制到 C:\sys\bin\ 里面即可！退出重启手机！再进入手机安装没有签名的软件，是不是什么软件都能安装了! 现在还要用PC端来破解吗!全由手机来控制了.哈哈哈........记住：CapsOff是开启破解，CapsOn是关闭破解!

里边有几点注意：

1. FP1，preFP1机型：
   

   非FP1机型：3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i，E65
   FP1机型：N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90

2. 用x-plore复制文件：
   选menu（目录选项）->edit（编辑）->copy（复制）, 用右方向键进入想要进入文件夹而不是用OK建。
   然后menu（目录选项）->file（文件）->select（选择），搞定！！

的确又简单，又强大。

第二步：自己的根证书

但是我想用自己的根证书。怎么办。按照教程：

【OPDA独家首发】纯文字版的根证书制作傻瓜教程，看了就会！（12点有修改更新）

首先要感谢Ttuukk的教程，让我们都用上了自己的根证书，也许还有一部分朋友还没成功，但是相信你在看了这个教程后一定就能成功了。不要怀疑我，因为你不能怀疑自己的智商！
  这个教程就是在Ttuukk那个教程的基础上做的，相当的傻瓜化，以至于有点罗嗦，希望内行的朋友不要笑话我！因为我在一开始准备制作的时候连命令提示符都不知道怎么用，写得这么烦琐也是考虑到让和我一样没有基础的人能够看懂！再就是不希望更多的朋友和我一样在制作根证书上浪费太多的光阴。毕竟时间就是金钱！
  下面开始！
  安装OpenSSL后，先解压openssl.cnf.zip替换X:\OpenSSL\bin\openssl.cnf文件（X为盘符），然后打开命令提示符（可以通过Win+R后输入cmd来开启，也可以通过开始菜单-所有程序-附件-命令提示符来开启）。
  先定位到OpenSSL的安装目录，在命令提示符中输入:cd x:\openssl\bin（X为盘符）
  然后执行3个命令。
  第一个命令生成密匙对:
  openssl genrsa 2048 >selfsigned.key
  第二个命令是给自己颁发安全证书:
  openssl req -new -x509 -nodes -sha1 -days 3650 -key selfsigned.key >selfsigned.cer
  第二个命令完成后会依次要求输入:
  Country Name <2 letter code> [CN]:
  Organization Name <rg, company> []:
  Common Name <eg, YOUR name> []:
  Email Address []:
  其中Common Name我建议最好是输入8个字符（后面再说），Country Name和Organization Name也尽量简单的输入2-3个字符就够了。Email Address直接回车掉。（防止超过字节数，后面会说到）   不想填的地方直接输入" . "（去掉“ ”） ，回车，会比直接回车好，至于为什么，大家自己试试吧。
  第三个命令是生成DER格式文件:
  openssl x509 -in selfsigned.cer -outform DER -out selfsigned.der
  之所以在第二个命令时省去Email Address的输入并要求Country Name和Organization Name简单，是因为生成的der文件大小不能超过912字节数，所以当你生成der文件后可以马上通过十六进制编辑器打开生成的der文件selfsigned.der查看字节数是否超过规定大小。如果超过了则重新来一次，避免后面的麻烦！（PS:切记是der后缀的文件而不是cer后缀的文件。）
  确认无误后将selfsigned.der复制到你的手机上，然后用手机自带的文件管理器运行selfsigned.der，根据提示安装根证书，记住导入时的"栏目"，并选择信任区域为"互联网"。导入完成后用文件管理器搜索文件CACerts.dat并将它复制到其他地方然后再复制到电脑上。
  这里又要说几点:
  第一，导入证书用手机自带的管理器，因为个别机型用第三方管理器无法安装证书（至少我用的N73不行）。
  第二，搜索CACerts.dat文件则用第三方管理器来搜索，或是直接到C:\PRIVATE\101f72a6下去复制。（我N73无法用自带的管理器搜索到CACerts.dat这个文件）
  第三，这里的"栏目"名就是之前我建议你在输入Common Name所输入的，所以并不用刻意去记，而且这个栏目名在后面还有用。
  现在，你可以删除你刚导入的证书了，工具-设置-安全性设置-证书管理。删除后你之前复制的CACerts.dat文件还是会在C:\PRIVATE\101f72a6下，但是删除前和删除后CACerts.dat文件的大小会产生变化，所以这里一定要按步骤来，我也不知道会不会有影响，但是只要按步骤来就一定不会错。
  在电脑上用十六进制编辑器打开CACerts.dat，搜索导入证书时的"栏目"名，一直搜索到最后一个，然后你就能看到这样的数值了：
  XX 00 00 00 00 52 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
  XX表示任意数值。
  在这里出问题的最多了，我就在这里花了不少时间，Ttuukk的教程上要你记录52后的20组数值，也就是所谓的散列值。但是我建议把这总共26组数值都记下来。后面就会用到的。
  再用十六进制文件编辑器另打开swicertstore.dat文件，直接定位到文件尾部，在这里你能看到字串符:SymbianA，SymbianB等，代表栏目为SymbianA的证书，以此类推。
  我们要做的就是替换SymbianA这个栏目。
  首先，直接修改SymbianA这8个字串符，不要超过它的长度，为了能够达到统一，所以我一开始就建议你把栏目名设置成了8个字符。
  然后，在你所改的栏目名后面会有这样的数值:
  00 00 00 00 00 52 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
  我们将之前记下来的散列值来覆盖它。
  看清楚了，之前的和现在的区别就是第一组数值，它不是XX而是00，千万要记得把它改成XX。
  接下来，替换根证书，由于栏目"SymbianA"是地一个出现的栏目，所以对应第一个根证书存储。
  der证书格式是以30 82 03 XX 30 82开头的，所以我们回到顶步找到第一个出现30 82 03 XX 30 82的位置和第二个出现30 82 03 XX 30 82的位置。将它们之间的内容（包括第一个30 82 03 XX 30 82，不包括第二个30 82 03 XX 30 82）选中，查看大小，der文件对应的大小为这里所查看的大好多小-2字节。（PS:我做了次都是914字节，也就是der文件不能超过912字节，这也就是我为什么在一开始就说明了cer文件中的字节大小不能超过912的原因）
  再用十六进制编辑器打开selfsigned.der，将其全部字节复制，然后覆盖上一步我们选来查看大小的那部分。这里一定要弄对了，只要你的selfsigned.der文件字节不超过912字节那就拿去覆盖那914字节的内容。
  OK了，根证书的制作就到这里了，另存文件为你喜欢的名字然后保存到哪里也不用我说了，还有什么存为只读，XX了权限的朋友都知道的。
  当证书制作成功的时候我明白了，其实并不是Ttuukk的教程写得太简洁，而是我在这方面根本就是个白痴所以无法理解。
  我花了一天一夜时间才能把证书做出来就错在散列值的替换，因为Ttuukk的教程上并没有说要替换XX 00 00 00 00 52中的XX，所以这里再强调一次。
  最后再次感谢Ttuukk为我们提供的方法！本来我也准备做个傻瓜化的图片教程的，但是处于某些因素没做！不过这个纯文字版的傻瓜教程应该够用了。
  我不反对转贴，只是希望能够标明来自OPDA，来自Ttuukk的教程和本人的傻瓜化，呵呵！
  制作过程中所需要用到的东西我也传上来！

其实如果后边自己改dat文件的过程可以通过mstore.v01这个软件完成。感谢作者。。

添加修改工具mstore，只需要散列值就可以生成证书存储。 

只要生成DER文件后，运行并提供散列值，就可以生成00000001，不需要编辑器修改了。

把生成的selfsigned.der拷贝到mstore.exe同一个文件夹，然后运行软件，输入正确的“散列值”就可以自动生成00000001.dat文件（就是这个是你的根证书喽）。

将00000001.dat保存在XX过得手机的 c:\resource\SwiCertstore\dat\ 里边。

到证书管理里查看有没有自己的证书？呵呵

“证书管理”在 设置--》手机--》常规--》安全设置 里边。

要想不让手机重启后证书失效，需要吧dat文件设成“只读”。

 

第三点：疑问

unsigned软件都给装上了 真纳闷。。？？

文件自己找吧。我放个列表好了：

X-plore官方中文版v1.21

有FP1，preFP1两个版本的：

HelloCarbide.sisx

CapsOff.sisx

CapsOn.sisx

CProfDriver_SISX.ldd

installserver.exe

根证书部分：

Win32OpenSSL_Light-0_9_8g.rar

openssl_cnf.zip

swicertstore.dat 

mstore.v01.zip