非FP1机型:N77 E61i E65 N93i N91(8G) E62 E50 5500 N93 N73 N80 N71 N92 E70 E60 E61 3250
FP1机型:N82 E51 N95 N95(8G) N81 N81(8G) 6120C 5700 6110N E90 N76 6290

引用:

下面是纯手机端XX方法：
破解前请下载这些软件:
hellocarbide（权限破解）.sisx(28k)
FP1_CapsOnOff（权限校正）.zip(55K)
根证书制作软件.sisx

现在，让我们开始破解之旅吧！
一、用x管理器解压FP1_CapsOnOff（权限校正）.zip。安装里面的CapsOff.sisx。CProfDriver_SISX.ldd放好，一会要用。不要退出x管理器，下面要用


二、安装根证书制作软件后打开软件
按选项—Gencrate
C盘的根目录将得到证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT



三、安装并打开helloCarbide，然后选项—Menu1，然后选择yes。


四、将TEST.DAT移动到C盘Resource—SwiCertstore—dat文件夹里面！(如果没有就新建，路径看清楚了，这个步骤是决定根证书有没效果的关键！)

对着TEST.dat按6，把文件改成只读。
（dat文件一定要改成只读属性，不然会重启失效。)



五、把刚才的CProfDriver_SISX.ldd放到C盘sys-bin文件夹（看不到的请按“0”设置显示系统文件夹和显示隐藏文件夹）
最后为了方便签名，请把TEST.CER与TEST.KEY改名为cert.cer与key.key移动到X盘Private…EC696702里面覆盖原文件(X代表盘符，你的signsis装哪个盘就代表哪个盘，平时你们可以使用以前的证书“签名”，如果有高权限需要再用签名软件的“自签名”选项)
好了，现在xx完成。重启后需要运行Capsoff开启权限。如果大家闲麻烦，可以使用Powerboot 2.0来让capsoff实现自启动。（电脑XX同样要这样开启权限）。
下面未大家送上免签名补丁，有了它，我们就不需要签名都可以实现最高权限！（当然，证书还是有用的，比如来电通如果不签名，是不能自启动的。）


下载FP1专用免签补丁，用x管理器解压到c盘sys-bin
现在，马上重启你的手机，纯手机XX终于完成了！
大家可能想知道XX后，有什么用。呃……很多，有兴趣的就搜索XX或者破解。推荐一下非N系列手机玩N-gage游戏
请尊重他人的劳动，转帖请注明出处！

引用:

PS：运行capsoff闪一下就没反应是正常的。闪一下后，权限即开启！
如果不能安装删除软件，到c盘—sys-bin删除那个免签名补丁
格机后，手机将回到未破解状态，所以XX可以说没有风险！

下面的比较麻烦的电脑端破解手机



一、请选择对应的TRK程序安装到手机C盘。
非FP1机型请安装：s60_3_0_app_trk_2_8_6.sisx
FP1的机型请安装：s60_3_1_app_trk_2_8_6.sisx



二、手机用数据线连接电脑直到第三步完成，选择PC套件模式（电脑上必须装有PC套件），手机上运行TRK，询问是否打开蓝牙，选择否，选项-settings，connection选USB，然后回到主界面选择选项-connect，如果显示connected表示连接成功，此时不要退出程序直到第三步完成
三、连接成功后，在电脑上点击SecMan.exe，一路Next直到Finish，，完成后，会在手机里安装一个SecMan



四、此时可以断开数据线并将TRK删除了。在手机上运行SecMan，此时有以下三个选择：

A、若想免签安装任何程序，那就点击选项-"Turn Plat security OFF"，即xx手机关闭权限检验（等同于之前xx的手机运行Capsoff)，退出SecMan。此时再根据机型将对应的installserver.exe拷贝到c:\sys\bin目录下。OK！


B、若不想免签，那就点击选项-"Install Root certificate"，即导入根证书。以后安装需要签名的程序时拿配套的签名工具签名后即可安装。

C、制作自己的根证书并人工导入。点击选项-"Turn Plat security OFF"，退出SecMan。安装helloworldbasic_armv5.sisx到手机C盘并运行helloworld，点击选项-"Generate"，此时将在C盘根目录下随机生成证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT。复制根证书TEST.DAT到c:\resource\swicertstore\dat\目录下并修改为只读属性（没有此文件夹的自己新建），OK，导入自己的根证书成功。拿任意签名工具载入证书TEST.CER和私钥TEST.KEY后给需要签名的程序签名即可安装。




引用:

SecMan选项说明：
"Turn Plat security OFF"此选项在常规状态下显示，点击后就会xx你的手机即关闭权限检验——等同于之前xx教程中的Caps off
"Turn Plat security ON"此选项在xx状态下显示，点击后将取消xx即打开权限检验——等同于Caps on
" Install Root certificate " 导入BiNPDA根证书，以后在安装签入了BiNPDA根证书的软件时不用自己签名
" Restore Default " 此选项在导入BiNPDA根证书后出现，作用是移除根证书和权限，让你的手机恢复xx前的状态
" Uninstall Secman " 卸载程序

注意：
1、按之前的教程安装过Caps off和Caps on的xx用户若想完成证书的xx，直接将教程四中提到的Turn Plat security OFF理解为Caps off即可，其他操作一样。

2、安装TRK时若提示未授权请在电脑上用PC套件安装

3、当电脑上运行SecMan.exe后若出现如下图状况时：首先、你得确认你的TRK处于运行状态，即没有退出，而且显示的必须是"connected"，不然就去检查操作；再者、得确认你电脑上成功安装了PC套件，若已安装，请去控制面板中卸载Nokia Connectivity Cable Driver，再安装KDE-2数据线驱动，重新连接数据线以完成手机的安装。鼠标移至“我的电脑”点右键，属性-设备管理器，若出现如下图的感叹号，这就说明驱动有问题。最后、若还是没改观，请更改手机的语言为英

4、选择了第四部A选项实现免签的用户，若安装软件提示已损坏，请确认导入的installserver.exe适合你的机型。若还不行，那暂时只能放弃A了，运行SecMan点击选项-"Turn Plat security OFF"后，去c:\sys\bin里面删除掉installserver.exe，选择B或C吧。若用X管理器得在设置中勾选“显示系统文件/文件夹”，不然看不到sys和resource文件夹





附件：








[ 本帖最后由 wenmou888 于 2008-10-24 16:32 编辑 ]

20项证书权限能力：
（1）NetworkServices：用于使用移动网络。
（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。
（3）ReadUserData：准许读取用户数据。
（4）WriteUserData：准许写入用户数据。
（5）Location：准许访问手机的位置信息。
（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。
（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。
（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。
（9）ReadDeviceData：准许读取系统设备驱动数据。
（10）WriteDeviceData：准许写入系统设备驱动数据。
（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
（12）TustedUI：区分”normal”应用和”trusted”应用的UI。
（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。
（14）NetworkControl：准许修改或者访问网络协议控制。
（15）MultimediaDD：准许对所有多媒体设备驱动的访问。
（16）CommDD：准许访问通信设备驱动。
（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。
（18）DRM：准许访问DRM保护的内容。
（19）TCB：准许在终端中访问/*s以及/resource目录。
（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。
   "个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。以前塞班免费给的证书都是13个权限，现在各大论坛及淘宝商家发的就是17个权限的，如今前五次内测版A4 有19个权限（除TCB外的所有权限）!理由是所有程序都需要输入法，故输入法DLL需要被所有程序载入。而根证书有20项权限。

顶一下

收藏了.. 謝謝!

太高级了，什么时候能用得上呢？

很快就能用上 了
迟早的事

太好了。谢谢哦。

这个方法破后装那个A4比较好？

好东西,顶上去.

装用根证书签名的或者安装免签补丁直接安装最高权限的

拿走了去分享了。

高深啊！慢慢领会

好啊！一直想找呢！

支持一下

根证书去那里弄呀

我看的时候，图挂了.................

楼主。我按照你说的步骤到第4步了，用A的方法。安装直装版本的少女体怎么还是提示未授予程序介入权限？
A的方法不行。。那我就用C了。。怎么还是不行？直装版本的少女体已经给我自己证书签过名了 。请问怎么解决~~~急求~~联系QQ3463957