破解S60 第三版系统权限 权限, 系统, 破解

g

破解S60 第三版系统权限

      前些天看到国外的某位仁兄破解的S60v3机器，使用Y-browser可以浏览Sys、private等受保护的文件夹，出于好奇，研究了一下，居然成功了。迫于舆论的压力，写出来与大家共享，其实大部分都是网上找来的，在此特别说明，本文行文大多来自网上，可信度请读者自行甄别，本人仅加以归纳总结使之成文，并适当加以个人的心得体会。若因阅读此文章造成的任何损失，本人概不负责。如果你不知道什么是刷机，请到此停住，谢谢。

一、破解原理
      通过修改手机配置文件“SWIPOLICY.INI”，使系统具有全部权限。而修改的方法，是先修改刷机的ROM文件，通过刷机，更新此配置文件，实现“破解”。
原文引用于: http://www.symbaali.info/  Nokia Software Updater fixes the security problems(?)

二、刷机过程
      在此涉及的刷机的知识，不详细说明，不同的手机刷机过程不尽相同，请自己找相应的教程对照，我在网上搜索了一下N71的刷机教程，找到了如下一篇：
原文引用于: http://bbs.imobile.com.cn/thread-1908099-1-1.html  N71刷机教程 申请加精
刷机准备：
1.系统为Windows XP SP2。
      2.升级前请做好手机备份，不要造成重要资料的遗失
      3.最好是刚安装好的没有安装过其他第三方软件的系统来刷机，以此避免软件冲突。
      4.强烈建议用新装的系统
      5.千万不要修改软件之安装目录
      6.下载好刷机软件包及相关刷机文件
      7.刷机进行时关闭其他运行程序，建议关闭杀毒软件，防火墙，和系统监测，以免刷机失败。
      8.无论以何种方法刷机都有一定的风险,请各位需谨慎.心理素质要过硬，能承受的了打击。
必要软件：55667793 Diego 3 06.msi
            phoenix service sw 2004 39 7 70.exe 原程序
           phoenix service sw 2004 39 7 70 crack.exe 破解文件
           phoenix service sw 2006 12 5 136.exe
            Nokia Conn Cable Driver 159 ita.msi
            升级包（有2个哦 要找全哦）RM-67_Phone_Data_Package_APAC_2_0.exe
            RM-67_Phone_Data_Package_APAC_2.01.exe(安装时先2.0后2.01)
步骤：
    1：安装55667793 Diego 3 06.msi
    2：先打开phoenix service sw 2004 39 7 70 crack.exe 破解文件 到install界面最小化，再安装phoenix service sw 2004 39 7 70.exe 原程序 会出现出现Dongle not found提示框，点重试（用快捷键R） 然后迅速点最小化的phoenix service sw 2004 39 7 70 crack.exe 点insall 然后选Yes to All（用快捷键A），安装过程中会有什么驱动警告，出现DESKey not Found提示框，一路点下去。
    3：安装Nokia Conn Cable Driver 159 ita.msi
    4：连接上N71（拿掉SIM卡和SD卡） 选择PC套件模式 会自动安装驱动，最后会要求你重启，启动，断开N71和电脑的连接（关键哦）
    5：双击桌面图标打开Phoenix2004，最小化Phoenix2004(当进行一下操作时保持它在运行状态) 打开Phoenix2006安装程序 安装结束后 当提示是否重启时选择"No,I will restart my computer later."
    6：关闭刚才打开的Phoenix2004(一定要保持在最小化状态关闭) 再次双击桌面图标打开Phoenix2006，点击Help菜单项，选择关于About确认版本是否为2006.12.5.136，若是则点OK完成升级
    7：分别安装N71刷机包，先2.0后2.01
    8：将N71与数据线相连，选PC套件模式，然后会出现驱动自动更新，出现DESKey not Found提示框，一路点下去。
    9：打开Phoenix2006，点击File,选择Manage Connections来设置连接，点击New新建连接，选择USB，点击下一步，系统扫描USB端口，（一定要有found，没有务必停止）扫描完成后点击下一步，点击完成，点选USB，点Apply接受，然后点Close关闭，在菜单File中点选Scan Product扫描连接，完成后会在窗口下面显示状态条显示版本信息（如果为Not produce，请务必停止）
    10：点击Flashing菜单选择SW Update，软件会自动根据你的Code码来选择文件，如果欧版的手机，请自己手动选择亚太的刷机文件（具体哪个我也不清楚）点击Start开始刷写手机软件
    11：如果顺利 10分钟刷好，希望大家都成功哦！！
注意：以上第4步是我 不同于网络上常见教材的地方，大家可以先按照网络上的刷，不行再用我的方法，我按照网络上的方法刷不成的原因，就是没有重启，导致驱动不能使用，不能连接识别手机，所以在装Phonix2006之前，先连上手机装好驱动，重启了下以识别驱动，如果之后重器的话Phonix就报废了哦！！
本人对刷机研究不深，请各位自行搜索相应教程以及所需软件。在此略过。建议先刷一下原版，熟悉下刷机过程。

三、修改ROM
      假如你对刷机过程已经比较了解了，那么可以开始修改ROM了。以我用的凤凰刷机软件为例，软件调用的刷机rom的位置为
C:\Program Files\Nokia\Phoenix\products\RM-67\3.0620.1.25_cc_apac.fpsx那么我们要修改的就是这个3.0620.1.25_cc_apac.fpsx文件。现对此文件作个备份，然后用UltraEdit打开此文件，Ctrl+F查找unsigned，记得要选中“查找ASCII(A)”复选框，一般第一个找到的是
AllowUnsigned = swipolicy.ini，F3 继续查找，找到如下内容：

1. AllowUnsigned = false
   
2. MandatePolicies = false
   
3. MandateCodeSigningExtension = false
   
4. Oid = 1.2.3.4.5.6
   
5. Oid = 2.3.4.5.6.7
   
6. DRMEnabled = true
   
7. DRMIntent = 3
   
8. OcspMandatory = false
   
9. OcspEnabled = true
   
10. AllowGrantUserCapabilities = true
    
11. AllowOrphanedOverwrite = true
    
12. UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
    
13. AllowPackagePropagate = true
    
14. SISCompatibleIfNoTargetDevices = false
    
15. RunWaitTimeoutSeconds = 600
    
16. AllowRunOnInstallUninstall = false
    
17. DeletePreinstalledFilesOnUninstall = true
    
18. AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
    
19. PhoneTsyName = phonetsy

复制代码

用鼠标在UE中选中以上内容，状态栏可以看到一共536字节，如果不是请重新选定。
然后在UE中新建一个空白文件，复制一下内容到新文件中：

1. AllowUnsigned = true
   
2. MandatePolicies = false
   
3. MandateCodeSigningExtension = false
   
4. Oid = 1.2.3.4.5.6
   
5. Oid = 2.3.4.5.6.7
   
6. AllowGrantUserCapabilities = true
   
7. AllowOrphanedOverwrite = true
   
8. UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment Location ReadDeviceData WriteDeviceData PowerMgmt SurroundingsDD ProtServ TrustedUI SwEvent DRM TCB DiskAdmin AllFiles CommDD MultimediaDD NetworkControl
   
9. AllowPackagePropagate = true
   
10. RunWaitTimeoutSeconds = 600
    
11. DeletePreinstalledFilesOnUninstall = true

复制代码

选中所有内容，确认一下是不是也是536字节。
这里一定要小心，一个字节也不能差，如果出错了，那你刷机就是毁机。切记！
确认无误后复制，然后切换到ROM文件，确认刚才选中的还是536字节，直接ctrl+v粘贴，然后保存。
保存完毕后再次确认文件的大小，一定要确认！！！！！
看一下修改的文件和原文件的属性，是不是一个字节都不差，如果有查别，那就用原来的备份文件重新修改rom！

四、破解系统
      使用修改过的ROM再次刷机，应该和正常刷机无区别，唯一不一样的地方是想到破解了第三版的权限，心情比较激动，哈哈。等到刷机结束，重新启动机器，我们就可以来测试一下时候成功了。如果开不了机，那么为你的机器默哀吧。。
找一个没有签名的软件安装一下，看看是不是没有证书错误的提示了？OK，成功…..

2007-11-4 17:08

需要说明的是，文件管理软件要获得所有文件夹的浏览权限，还需要给.exe 文件增加权限，具体过程如下：
解压sis软件，如FExplorer，ActiveFile，这个你自己选。将elftran.exe 和FExplorer.exe都放到D盘下，运行CMD命令行并切换到D盘盘符下，输入：
D:\Elftran -capabilities NetworkServices+LocalServices+ReadUserData+WriteUserData+UserEnvironment+AllFiles  FExplorer.exe
然后将软件重新打包安装，这样当你再运新的时候，你会神奇的发现，所有的文件夹你都可以自由浏览的，包括SYS、private文件夹，但是目前好像还不能最里面的文件尽心编辑操作。这个有待对权限的进一步研究了。

五、总结
以上为本人刷破解版本的一个过程记录，关键就是要细心，出一点错就全完了。可能本人RP比较好，生平三次刷机全部成功。再次声明本文大部分内容并非本人原创，所有内容均来自于网络，版权归原作者所有，此文仅供学习交流之用。

[ 本帖最后由 ganthur 于 2007-11-4 17:08 编辑 ]

Flox

支持GYY

最爱你的味道

:call: :call:

coolkidd

沙发被盗了

中庸之道人

强烈支持的说..........:call:

叶落拜月

支持了...不过太复杂了..

leftup

我感觉最环保的方式是刷入根证书
不知道有没有高手做这方面的尝试

searong11

我也成功了.
我也测试了下了.除了可以看到一些以前的根本的文件夹.根本不象某些人吹的.说什么不要证书.任意软件可以安装了.根本没有那回事
我把A4文件通用版.解包.解除证书后.打包.还是发现安装不了.
然后我自签名.安装.发现根本没有获得高权限............
所以说这个漏洞根本对普通用户没有用.
还有人家原作者说了这个漏洞.一但诺记升级就会补掉.这个漏洞只用于来测试软件使用.但是我看到SDK的API是密秘的.也就是说.不成为诺记的伙伴的你也不要想任意开发软件......
要是能象WM系统破解.自已DIY系统多好.

[ 本帖最后由 searong11 于 2007-11-4 17:50 编辑 ]

七月星光

此贴值得顶,顶的值~~~~

健康萬歲

感谢分享,顶上去。。支持。。。。

领衔主演

目前对普通用户看来没多大适用价值，但至少为3版本机器的**带来了一些很有益的尝试！！！

dumengmengshuai

:call: :call: :call: :call:

黑猫不睡293

支持啦

howze

我关注了一天,居然没抢到沙发,绝对的崩溃了

ramadan

顶了再说！