序 言
XX不做根证书等于没XX bbs108
本文旨在对几种方法从流程上作比较,寻求XX最短路径,因此简化整个过程,没对细节部分作解说,预知XX及证书详情可以参考文末相关链接
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
目前发现三种XX方法(也许还有:
功能实现 免签 binpda根证书 自制根证书
1,TRKsecman yes yes yes
2,freepack capon/off yes yes yes
3,号称完全手机上操作 yes yes yes
下面分别简述其过程
第一种方法 、superua(发于N82区的一贴:
1
TRK(
s60_3_1_app_trk_2_8_6.sisx)建立与pc底层链接之后
2
secman(sercurity manager 1.0)通过电脑安装,没啥需要选的一路next
注:之后点了那个off 系统就处于无保护状态,软件权限最大化 再点一下就重新处于保护状态了
___________________________________________________________________________________________
以上XX完毕下面你也有其他三个选择
A, 安装Binpda 根证书 , 以后Binpda签名的软件就可以直接装了, 当然了,假如没签名的也需要拿配套的BiNPDA一键签名工具Rootsign(pc端签. B, 自制根证书, 见下面的制作根证书 (觉得这个可能对于动手强的人安全一点究竟太多人用的东西会被人下毒 c, 免签名 只需要copy installserver.exe 到 c:\sys\bin\
从XX过程的繁简程度上总结一下 A BINPDA证书TRK Secman Rootsign 00000001 四个文件
B 自制根证书 TRK Secman helloworldbasic_armv5.sisx signsis 四个文件就可以了而且过程简单 C 免签 TRK Secman installserver.exe 三个文件
___________________________________________________________________________________________
第二种方法、
似乎是电脑报上的一种方法
1 Freepack.sisx 2 hellocarbide.exe
安装在手机上(生成
TRK在程序里边 放在手机C:\(估计用得到x-explore之类
//
//
//
3 同样是pc套件然后执行
TRK建立底层链接 ===> 4同时执行电脑上
Hacks60.exe(需要选com口
//
//
此为临时破解,重起就恢复成没破解状态
5 加开关方法(也因此而安全系数提高
下载F01_caponoff 内的CProfDriver_SISX.ldd 放在手机c:\sys\bin
内的CapsOff.sisx跟CapsOn.sisx安装在手机上
6
TRK(freepack.sisx hellocarbide.exe没用了可以卸载
___________________________________________________________________________________________
至此XX完毕后面也是三个选择: 1,假如只想要免签,不需要再另行装软件,通过capson跟capsoff 关闭跟打开权限 完成这一目的 合计 freepack.sisx hellocarbide.exe hacks60.exe cprofdriver_sisx.idd capsoff.sisx capson.sisx 六 个文件 最后卸载两个
2,做BinPDA 证书另外需要
00000001 (根证书
Rootsign (PC端签名软件 合计 freepack.sisx hellocarbide.exe hacks60.exe cprofdriver_sisx.idd capsoff.sisx capson.sisx 00000001
Rootsign 八个文件 最后卸载两个(不知道可不可以
3,自制根证书 另外需要
signsis (手机端签名软件 helloworldbasic_armv5.sisx (根证书生成软件 合计 freepack.sisx hellocarbide.exe hacks60.exe cprofdriver_sisx.idd capsoff.sisx capson.sisx
signsis helloworldbasic_armv5.sisx 八个文件 最后卸载两个 ___________________________________________________________________________________________
第三种方法 手机上直接XX
物料表:手机签名软件signsis、 X治理器、 根证书生成器helloworldbasic_armv5.sisx 权限破解器
(22.98 KB) 权限开关secman installserver.exe 过程如下:
1权限破解器临时控制打开权限 2安装根证书生成器生成的根证书 (具体见下方 3装secman 作为权限开关 至此XX自制根证书完毕 需要免签的还需要拷贝installserver.exe 到c:\sys\bin\ 1,假如只想要免签 3installserver.exe 4个文件 2,做BinPDA 证书 300000001rootsign 5个文件 3,自制根证书 3 signsis 4个文件
___________________________________________________________________________________________
简略说说根证书 根证书 只要解决以下几个文件就好了(包括签名工具
_______________________________________________________________________________________ 用来签名的工具 用来签名的公钥 用来签名的私钥 根证书
.cer .key .dat(或其他可以用的根证书如BINPDA的00000001
两套方案可以选择:
1,helloworldbasic_armv5.sisx signsis helloworldbasic_armv5.sisx 以用来生成配套的 .cer .key .dat 个人根证书 signsis 手机上对软件进行签名(*注释所用的 .cer .key 放在X:\private\EC696702 2,BINPDAXX组织的方案 00000001 Rootsign.exe 00000001 BINPDA统一的根证书 Rootsign.rar BINPDA统一的签名工具(PC端签名软件
本文用语不规范,完全出于自己理解,有错请明示,谢谢
附简明物料表
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
理解了上面的安装过程,不需要那么罗嗦了, 做个简单的排列组合,选取最短路经,2分钟不到就xx自制根证书就好了
就是这套东西:
目前最便捷的XX方案:TRK Secman helloworldbasic_armv5.sisx signsis
打包给大家
(46 KB) *注重本TRK只适合FP1机型
(190.97 KB)
(8.89 KB)
(18.15 KB)
另外没有x-plore的这里有
(417.11 KB)
x-plore注册机
(94.99 KB)
安装步骤
1,连上pc套件 电脑上挨个装 s60_3_1_app_trk_2_8_6.sisx 到 手机c
helloworldbasic_armv5.sisx 到 手机c
signsix.sisx 到 卡
2 手机上执行TRK 设置成USB 连接并 connect
电脑上运行secman.exe (*注释:执行后会自动装到手机上
手机上运行helloworldbasic_armv5 (*注释:一闪就没了 c:\ 生成
test.cer test.key test.dat
手机上运行secman 打开权限 (*注释:为了确保文件治理器可以看到隐藏文件夹移动文件
手机上运行x-plore 把那三个文件放到该放的位置
(*注释:
test.cer 改名
cert.cer 放在 E:\private\EC696702 覆盖原文件;
test.key 改名
key.key 放在 E:\private\EC696702 覆盖原文件;
test.dat 放在 C:\resource\swicertstore\dat\ 并设置
test.dat属性为只读
切换到secman关闭权限,退出
手术完成了
以后有啥问题的软件都可以用signsis选择 自签名,没有权限限制可以使用软件全部功能
*覆盖的意义:signsis.sisx装完后在 E:\private\EC696702有cert.cer key.key 是用来自签名的
可以替换成用helloworldbasic_armv5.sisx 生成的test.cer.test.key,
这样你以后用signsis在手机上 自签名 选项就可以给软件签跟根证书test.dat配套的签名了
*只读的意义:是在重起手机后根证书还是helloworldbasic_armv.sisx生成的那个
假如根证书被刷新了,只需要运行helloworldbasic_armv5再生成一次,
并把那三个文件放到该放的位置 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
N-gage游戏
因为现在的Ngage 游戏都是由BINPDA这个组织破解的,装他们的东西当然要使用一下他们的根证书
方法就是让手机的c:\resource\swicertstore\dat\只存在00000001这个BINPDA根证书
附上
(2.81 KB)
转一个游戏贴 都是BINPDA XX出来的
[11个游戏] 破解N-gage游戏全集. (附游戏文件,新增重新破解版的系统冲击.)
http://bbs.dospy.com/viewthread.php?tid=1576286%26amp;extra=%26amp;page=1
三步装游戏
1,00000001放置于c:\resource\swicertstore\dat\ 只读
2,.ngage game 放置于 E:\n-gage\
3, 关闭XX,打开ngage 自动安装 参考文献:
第一种方法
权限与根证书完全破解!5月30日临时整理
http://bbs.dospy.com/viewthread.php?tid=1371350%26amp;extra=%26amp;page=1
第二种方法
S60智能手机证书破解真相 对需要安装软件的朋友们是一件好事 绝对有用
http://bbs.dospy.com/thread-1450768-1-1.html
