【破解之路1】手把手教会你破解N73

写在前面
1、感谢FCA00000, leftup以及所有致力于破解3rd权限的人
2、本教程只是破解教程的一种，破解原理一致但细节方法有所不同，切勿将两种不同的教程混为一体
3、本教程并非本人原创，只是综合网上众多破解方法进行的亲测和整理，提供给爱好者参考交流，入手前要慎重考虑，一切后果请自行承担。

破解步骤：
1、手机里必须有一种文件管理器，我用的是Y-Browser（X-plore也可以），设置中必须勾选显示所有文件


2、打开Y-Browser，按功能键将其切换到后台，千万不要退出，此步很关键


3、安装并运行手机端破解工具测试版HelloCarbide.sisx，进入 选项-Menu1后弹出一个信息，推荐选NO（选YES，部分机型有重启现象）直至对话框消失


现在手机的权限检验已经临时关闭，也就是说手机已经被破解（重启后破解将失效）。此时无法再打开别的任何程序，但之前打开的程序可以进入（重启手机即可恢复正常）

4、调出后台的Y-Browser，此时，平时无法访问的C盘sys、p rivate已经呈现在我们眼前了，将CProfDriver_SISX.ldd导入c:\sys\bin文件夹，重启手机。


5、安装CapsOff.sisx和CapsOn.sisx即可，也可在破解前安装，不过只有在导入了CProfDriver_SISX.ldd后才会生效。


至此破解结束！现在可以删除第三步安装的HelloCarbide.sisx了，以后就可以在手机使用中随时进行系统权限的破解与恢复了
运行CapsOff 破解系统权限              运行CapsOn 恢复系统权限


对手机破解后的实际运用请参考【破解之路2】无需证书，安装所有未签名软件！

补充说明：附件理论上支持以下preFP1机型
N71/N73/N80/N91/N93i/E50/E61/E70/3250

[ 本帖最后由 zhugeqianlin 于 2008-10-4 05:35 编辑 ]

【破解之路2】无需证书，安装所有未签名软件！
首先下载安装leftup的手机端signsis程序1.03版


运行CapsOff将系统破解，利用文件管理器Y-Browser（X-plore也可以），把附件keycert.rar解压出来的key.key和cert复制到!:\p rivate\EC696702 注：如果你的signsis装在C盘，就复制到c:\p rivate\EC696702，装在E盘，就复制到E:\p rivate\EC696702


把附件00000001.rar解压出来的文件00000001复制到c:\resource\swicertstore\dat\
如果没有这个文件夹，请自行新建一个即可。注：复制00000001去c:\resource\swicertstore\dat\后必须立刻将其修改为只读属性，否则重启手机会导致该文件失效，无法自签名软件，需破解后重新复制00000001并修改为只读属性。部分版本的Y-Browser可能无法修改其属性，可以借助X-plore来修改。


一切搞定，现在就可以进行自签名了。
启动Signsis，选择一个unsign的sis文件，选项 自签名 即可。注：是无需密匙、证书文件选择的自签名，不是以前的签名哦。


经破解我已成功自签名安装了ZTA4_1.93_17（17权限自签名安装版）以及超强文件管理器ActiveFile v1.27.19（自签名版有Allfile权限版）
以下截图为ActiveFile v1.27.19


注意：
以上破解方法处于测试状态，其附件所带的证书cert.cer 、私钥key.key和根证书00000001均为网上广为转载的，仅供测试时，临时进行自签名使用，请选择正规途径的软件，若安装捆绑了病毒或恶意插件的软件，一切后果自负！导入根证书的用户尽量只给已知的高权限程序比如A4输入法签根证书，别的程序建议用论坛申请的证书。

如果想要进一步使用根证书，请阅读【破解之路3】制作自己的根证书

[ 本帖最后由 zhugeqianlin 于 2008-7-17 07:42 编辑 ]

【破解之路3】制作自己的根证书
首先下载安装leftup制作的根证书一步生成手机测试版helloworldbasic_armv5.sisx


运行helloworld，点击选项-"Generate"，可以直接在C盘根目录下获得证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT，每次生成的都不同，同批次的文件才能配套使用。


运行CapsOff将系统破解，利用文件管理器Y-Browser（或X-plore），将Test.dat移至c/resource/swicertstore/dat下，改属性为只读，如果你之前在这放过根证书请删掉。


接着，把test.key和test.cer放到c:/p rivite/EC696702下(如果你把手机签名signsis安装在e盘，就在e盘里找)，删除之前的key.key和cer.cer，再改名test.key为key.key，改test.cer为cert.cer。


这样就可以用自己的根证书对软件进行自签名，再次提示不是签名，自签名只选则待签名软件，不需要选证书及KEY路径。


安全证书/密钥对（.key）使用警告：不要委托他人生成密钥对！无论采取电脑还是手机制作，一定要自己生成密钥对，Key文件没有密码，一旦Key文件失窃，请立刻重新生成密钥对和证书，切记！:
提示：根证书并不能赋予低权限程序（软件）达到高权限运行，程序（软件）权限取决于其本身，本论坛申请到的17权限证书已经能够满足绝大部分软件的签名需要，使用根证书自签名请选择正规途径的软件，如果不是遇到已知的高权限软件无法安装的情况，如ZTA4 19权限内测版，尽量避免使用根证书自签名安装。

感谢分享，支持一下。

谢谢昂.莪正要安装语音信箱

Have a try.

第二步就搞不懂,怎么能切换到后台?

感谢楼主！！！！

感谢分享,支持一下.