替换根证书
我们已经实现了对系统权限校验的破解,但是离最后对证书校验的破解还差一步。为了加深大家对这两个概念的理解,破解者给出了一个恰当的比喻:
S60第3版系统就如一间大屋,而20个权限代表大屋里的20个房间,平时一些敏感权限房间是被锁住的,而我们前面所做的破解相当于把这些房间全部打开,使得进入了这间大屋子的程序可以畅通无阻,这也是为什么破解后A4输入法可以在记事本等原本不支持的程序中使用的原因。
但一个程序要进入这间大房子,还必须通过大屋的大门,而证书就像大门的钥匙。要进入这间大屋,钥匙是不可少的。但是没有证书这把钥匙,程序应该如何通过大门呢?那只有将大门的锁换掉,这便是根证书的替换了。同时我们用此根证书生成配对证书(钥匙),交给程序,程序就可以进入这间大屋了,也就达到了软件免签的目的。下面我们就来看看如何替换根证书。
1.在
手机上安装好signsis.sisx程序,安装路径选择“
手机存储”。安装完成后程序列表中会有一个名为“
手机签名”的程序。运行一下“CapsOff”程序确保
手机处于破解状态,否则后面将无法访问
手机C盘的sys和resource文件夹。
在电脑上将“keycer.rar”解压,得到名为“cert.cer”和“key.key”的两个文件,并将它们复制到手机存储卡中,然后通过X-plore将它们复制到手机“c:\private\EC696702”目录下,手机会提示“文件已存在”,选择“全部覆盖”即可。
使用X-plore打开手机C盘,并定位到resource文件夹下,点击“菜单→文件→新建文件夹”,并命名为“swicertstore”,接着在“swicertstore”文件夹下按上述操作新建名为“dat”的文件夹,如果已经有这两个文件夹的话就不用新建了。
2 在电脑上解压“00000001.rar”得到名为“00000001”的文件(注意,文件无后缀名),将其复制到手机存储卡中。使用X-plore将此文件复制到手机“c:\resource\swicertstore\dat”目录下(就是刚才新建的文件夹)。
操作到这一步我们已经成功地替换了根证书,但是对于FP1机型,重启后根证书又会还原到原来的样子。需要进一步操作,如果是非FP1机型可以跳过此步骤。使用X-plore定位到“c:\resource\swicertstore\dat”目录下,并将光标选中“00000001”,点击“菜单→文件→文件属性”,将“只读”选项勾上,点击手机左键“更改”保存设置。这样在手机重启后替换的根证书也不会消失。
至此Symbian S60操作系统的证书系统就全部破解成功了。就算碰到未经签名的软件也可以顺利安装,并实现全部功能。安装方法也非常简单:
首先将不能安装的未签名软件复制到手机存储卡中,任意目录都可以,只要你找得到。运行刚才安装的“手机签名”程序,在“需要签名的文件”中按确定键,选择“存储卡”,找到刚才复制进来的未签名软件(图7)。
然后点击“选项→自签名”,提示“操作成功”。自签名后的软件会和原软件放在一个目录下,但是其后缀会多加一个“x”,比如原软件名为“ZTA4.sis”,自签名后在同一文件夹中会有一个名为“ZTA4.sisx”的软件。这个“ZTA4.sisx”就是我们最终的成果,直接点击安装,是
不是不会再提示“证书错误”了!
