新闻来源:OPDA
08年三月底,S60第三版签名以及权限校验系统遭到破解.之后Nokia通过各种方法低调封杀这类破解方法.然而,就在中国春节当天,一种全新的破解方法崭露头角——映射破解法.
现在大米我给大家回顾一下S60破解历程,文章后半部分将介绍这种最新的FP2以及5800XM的破解方法.S603rd破解史
想必各位S60第三版的老手们都记得08年我们论坛发表的通过TRK破解S60 3rd平台签名机制的帖子吧.国外开发者FCA00000首先提出了一种方法,当时这个方法能破解所有S60 3rd MR以及S60 3rd FP1的机型,利用的就是手机运行TRK调试时的漏洞,透过电脑运行python脚本将手机权限校验临时关闭(之后论坛的bugb写出了一个全傻瓜式的程序供不同机型使用).这个时候便可以运行XPlore文件管理器对c:sys和resource文件夹进行读写操作,而我们论坛编程组成员leftup提出了添加根证书的概念,使得任何软件无论需要多少权限,签上该证书后都能顺利安装,可谓是S60第三版的第一个春天.

 

此后许多玩家都通过此类方法轻松让一些文件管理器和输入法获得所需的最高权限(如19权限的输入法,加了Allfiles权限的XPlore等),可Nokia对此并非视而不见,他们低调处理,暗中观察,在08年下半年,不少机型的新固件已经修复了这个漏洞,甚至在固件中就内置了TRK的高版本,使得用户无法在手机上安装TRK的旧版本.所幸的是,FCA00000和leftup发现了Symbian系统中存在的几个硬件驱动漏洞,只需要利用其中一个驱动便可以实现与TRK破解的类似效果.此后不久,FCA00000便放出著名的纯手机端破解软件——HelloCarbide,该程序主要有三个版本,利用不同的驱动漏洞对不同机型(甚至包括了三星的S60机)破解,由于HC的独立性,纯手机端破解红遍整个S60界.当时FCA00000还扬言Nokia将很难发现并修复这些漏洞,果然,在之后的几个月中,HC破解大行其道,国外著名组织BiNPDA也利用了该方法推出了SecMan,该程序可以开关权限校验以及导入根证书.

随后,一个能给S60第三版打上”内存补丁”的程序RomPatcher应运而生,它是FCA00000与leftup与Zorn合作的作品,内存补丁可以实现诸如关闭拍照音,关闭部分桌面项目(Wifi搜索,在线共享等),C2Z(让C盘相同路径的文件优先于Z盘执行)等高阶功能.

S60毕竟还是Nokia自家的东西,在08年下半年,越来越多的新机型和新版固件都无法通过HelloCarbide破解.年末,HC对新版固件已经无能为力,Nokia已经全面封杀S60第三版破解,加上leftup由于各种原因已经没有在论坛中出现,使得剩余的几个驱动漏洞没有被利用,第三版破解走入寒冬.许多用户因此不再升级自己的手机固件.
 
新破解方法崭露头角
正所谓”道高一尺,魔高一丈”,在1月26号春节那天,国外S60论坛出现一篇文章,作者是DeltaFox,他提出了一种崭新的思路,利用MapDrive将某个文件夹映射为一个新盘符,并顺利安装上Modo文件管理器以便访问sys和resouce. 这为第三版的破解燃起了新的希望,可以说,这是一份大大的新年礼物.
 
在此我介绍一下上面说的MapDrive和Modo这两个程序,前者的编写者是FCA00000,前身是leftup编写的Lfile,Lfile在08年初已经发布过,它能将任意一个目录映射为独立的盘符,是当时leftup纯属出于技术研究的目的而制作的,论坛会员都跟帖说没什么实际意义.可是会员们万万没想到现在它却是破解不可或缺的工具之一.

而Modo是一个高权限的文件管理器,它有什么特别呢? 由于在未关闭权限校验的情况下,如果一个具有UI的程序带有TCB权限(TCB权限即允许程序读写c:sys和resource目录,这两个目录是最敏感的系统文件夹,因此TCB是第三版最后一道防线),就会提示”因安全原因,无法执行”的错误提示,而leftup编写的Modo巧妙地绕过这个先天性限制,让用户能直接对上述两个目录进行操作.这对于利用盘符映射破解来说是唯一能直接访问sys与resource文件夹的文件管理器. 开发达人leftup还有其他革命性的软件,如MoreCaps(直接对exe可执行文件增加权限),以及红极一时的SignSis(第一个独立手机端签名软件),还有下面提及的UpdateD根证书导入程序,etc. 他的贡献方便了所有S60高级玩家.
 
翌日,这种破解方法传遍整个S60界,各大论坛争相试验与讨论.最终它被证实是完全可行,之前不可破解的E71 v200, N82 v31/v30, N95(8G) v31等FP1机型都宣告被成功破解.估计那天升级刷新固件升级的人肯定爆多~~^^
由于原方法较繁琐,很多步骤都能省略,我们OPDA总结出MR与FP1机型的最简化破解方法.此后论坛版主@ndy还首创性提出了S60 3rd FP2与S60 5th(目前代表机型为5800XpressMusic) 的通用破解方法,当然,该方法也能用于MR与FP1机型.步骤如下:
 
1.下载附件，把hack文件夹放到E盘根目录
 
2.用17权限证书（也就是在OPDA置顶帖申请的证书或者其他）签名MapDrives.v1.00.Unsigned.sis
 
3.安装HelloOPDA_S60_3_X_v_1_0_0.sisx和MapDrives
 
4.运行MapDrives（该程序没界面），通过文件管理器检查是否存在V盘，存在的话，证明MapDrives生效了，继续
 
5.删除MapDrives（这步很重要）
 
6.运行HelloOPDA，按选项->RunUpdaterD
 
7.切换到手机菜单,找到”设置”,并打开设置->常规->安全性设置->证书管理，检查是否有OPDA、leftup和BiNPDA的根证书，有的话，继续
 
8.安装updaterD.sisx
 
*附件下载及详细说明地址(猛击)
 
 

5800截图
 
————————————————————————
 
而某神秘S60组织GANG’s Club放出的HelloOX全自动破解程序更显得全面与自动化,该破解套装的作者是bugb. 如果你使用R66 v8.0的OEM版,那么对他是不会陌生的.
 
HelloOX能兼容几乎所有的S60 3rd MR FP1 FP2机型, 由于其傻瓜式的简易操作, 国外著名论坛Ipmart已经将其置顶.
 
用这个套装破解只需要两大步:
1.签名安装MapDrives.Unsigned.sis,并运行一次
2.签名安装HelloOX.1.01.Unsigned.sis,并运行
 
目前只有N96以及5800未全部通过测试
.
*附件下载及详细说明地址(猛击)
 
————————————————————————
 
现在Nokia主流机型的固件已经渐趋成熟,破解之后已经没有多大必要升级固件.因为后续固件可能会将该方法屏蔽.
最后感谢一下所有工作在前线的开发者们!
特别是FCA00000    Leftup
感谢
Zorn
DeltaFoX
wadowice
bugb
@ndy
GANG's brothers
 
转帖请注明转自OPDA智能手机网
 
————————————————————————
附表:
S60 3rd MR,FP1,FP2  以及 5th机型列表
 
S60 3rd Edition, MR
 Nokia 3250
 Nokia 5500 Sport
 Nokia E50 
 Nokia E60 
 Nokia E61 
 Nokia E61i  
 Nokia E62 
 Nokia E65
 Nokia E70 
 Nokia N71 
 Nokia N73 
 Nokia N75
 Nokia N77
 Nokia N80
 Nokia N91
 Nokia N92 
 Nokia N93 
 Nokia N93i 
 
S60 3rd Edition, FP1  
 Nokia 5700 XpressMusic 
 Nokia 6110 Navigator 
 Nokia 6120 Classic 
 Nokia 6290 
 Nokia E51
 Nokia E71
 Nokia E90
 Nokia N76
 Nokia N81(8GB) 
 Nokia N82 
 Nokia N95 
 Nokia N95 8GB
 
S60 3rd Edition, FP2 (Symbian OS 9.3)  
 Nokia 5320 XpressMusic 
 Nokia 6210 Navigator
 Nokia 6220 Classic 
 Nokia 6650 
 Nokia N78
 Nokia N79 
 Nokia N85 
 Nokia N96
 
S60 5th Edition
Nokia 5800 XpressMusic