[信息与通信]泽泽酷儿-史上最强签名、破解、N-Gage2教程V12.docVIP

史上最强签名、破解、N-Gage2教程 作者：泽泽酷儿 QQ群火族会员交流群A） 〇、引言 本文档内容有些是资料，有些是在下一家之言。有失偏颇之处，还请指正~~ 手机机型列表： S60 3rd MR机型：3250、5500、E50、E60、E61、E61i、E62、E65、E70、N71、N73、N75、N77、N80、N91、N92、N93、N93i FP1机型： 5700、6110、6120、6121、6124、6290、E51、E63、E66、E71、E90、N76、N81、N81 8G、N82、N95、N95 8G FP2机型： 5320、6210、6220、N78、N79、N85、N96 S60 3rd以后的系统为了增加系统安全性，避免手机受到不法和有破坏性的软件侵害，于是引入了权限和证书两大机制。对于安装软件和用户操作进行了限制。 然而，这样的限制是一把双刃剑。S60系统一直以来因为其封闭性而饱受病诟。作为智能手机的系统，这样的限制会大大降低其可玩性。 于是乎，基于玩家对提高智能手机可操作性的渴望，签名和破解这种技术应运而生。 1.什么是权限？ S60 3rd系统对于软件的exe应用程序和dll动态函数链接库的操作权限划定了20种，其中TCB权限为最高级别。此权限的软件可以直接访问sys、private这样的系统文件夹。一般软件的取得的权限只有四五种，当然不包括TCB权限，这样的软件称之为低权限软件。如果软件由于应用的操作性，需要较高权限（17级权限以下），比如说一般的手机输入法，则需要根据手机序列号(又称手机串号)进行签名，之后才能安装到手机上。而一般的公用13权限的输入法，不能在名片夹中使用。 2.签名的意义。 说到签名，自然要说到证书。严格来说，证书实际上由两部分组成，即证书cer和密钥key。用户在OPDA这样的论坛上申请得到的证书是对应自己手机序列号的个人证书，可以用来对所需要的高权限软件进行签名，使较高权限软件可以安装并运行。(最高可以实现19权限软件的安装与运行)。 3.手机盘符的意义： 使用Modo、X-plorer这样的资源管理器时看到的盘符 C:\：手机存储 D:\：运行内存 E:\：扩展存储(存储卡或者内置附加存储，如N81 8G和N95 8G) Y:\：暂时未知 Z:\：手机固件 4.破解是什么意思。 对于S60 3rd以后系统的破解分为两个部分：系统文件操作权限的破解和证书系统的破解。 系统文件操作的破解：sys、private这样的系统文件夹一般是不可以访问的。而rescource文件夹是可以访问，带饭不可以对内容进行修改。为了消除这些限制，就必须对其进行破解。 证书系统的破解：此破解主要是为了省去签名的麻烦。S60 3rd机型的证书限制源于一个叫做“installserver.exe”的文件。S60 3rd机型的免签补丁是根据这个文件修改，去除限制后，放在C:\sys\bin\。此法的原理是：S60系统有个特点。对于C盘访问的优先级要高于对Z盘的优先级。直接将补丁什么的放在C盘，可以实现开机音乐、JAVA权限等一系列的改变 诺记为了封杀这种破解。于是在手机的最新固件中固化了那些可能被改动的系统文件。这样一来，以前的SecMan破解法就失效了。(破解过程中会提示，文件已固化，破解失败)。不过以前破解过手机了的，再刷机，只要没有格机，破解状态就是还在的。也就是说：破解只需要进行一次即可。如果已经格机了，那就只能按新方法破解了。 所谓道高一尺，魔高一丈。FCA00000这些破解先锋们采用了虚拟盘符的方法，再一次将破解进行到底了。也就是现在的HelloOX法。 P.S.由于是虚拟盘符(映射驱动器)的原因，一旦后台正在运行文件管理或者X-plorer等资源管理器，会导致系统冲突，从而破解进入死循环而无法结束。 下面就来切入正题了~~ 一、签名篇 手机待机模式下，输入*#06#，可以查询手机序列号，也叫手机串号 2.访问OPDA智能手机网,注册登录后。在右边“设施”一栏，选择“证书系统” 3.在“证书申请”一项，填写你的手机串号和你的手机号码对于(是否泄露个人资料，本人概不负责)。之后选择“提交” 4.OPDA做证书一般是要花一天时间。等待过后，进入“证书系统”的“我的证书”页面把你的个人证书(cer)和密钥(key)下下来，放到“SISContents文件夹的“Shell”文件夹中。 5.打开“SISContents.exe”，选择“操作-解包”找到“HelloOX V1.04 未签名.sis”并打开。 6. 选择“工具-签署文件” 7.在“证书”一项中，先在右边“证书-选择”，找到你的证书cer并打开 8.再在“密钥-选择”找到你的密钥key并打开 9.“证书描述”中，