Phá khóa Symbian 9!!

Mới ra 1 cách phá khóa S9 mới, hoàn toàn dùng phần mềm, rất an toàn (không thành công thì máy cũng...không sao). Cách phá khóa này do 1 h@cker Tây Ban Nha, nick là FCA00000 nghĩ ra. Sau khi phá thành công thì anh em có thể quên chuyện signed đi, và có thể truy cập vào các thư mục hệ thống thoải mái.
Anh em đọc kĩ trước khi làm nhé!!!

0. Đầu tiên là bạn phải biết rõ máy bạn là Symbian 9.1 hay là 9.2.

1. Chuẩn bị:
1) Điện thoại symbian 9 và data cable
2) Bộ đồ nghề (77 Kb) (Chú ý nếu là Symbian 9.2: trong bộ đồ nghề này chứa file TRK của 9.1, nếu là 9.2 thì cần download TRK ở đây. Trong bộ này cũng chứa đoạn mã của 9.1, nếu là 9.2 thì phải dùng cái này)
3) Python (cho PC) (11 Mb)
4) pyserial cho Python (79 Kb)
5) win32 cho Python (4,3 Mb)
6) Recommend: remove PC suite, cài đặt driver cho data cable (Driver ở đây)

2. Cài đặt Python trên computer
3. Nối điện thoại với computer bằng chế độ PC Suite
4. Control panel>System>Hardware>Device manager>ports. Tìm điện thoại của mình và nhớ số port (VD Nokia E50 USB (COM4)) (chú ý đừng có nhầm với port của modem). Bạn hãy nhớ lấy số cổng này. Tạm gọi nó là n, trong ví dụ này, n=4.
5. Cài chương trình trong bộ đồ nghề vào điện thoại (nếu là 9.1 - s60_3_0_app_trk_2_7.sisx, nếu là 9.2 - s60_3_1_app_trk_2_7.sisx)
6. (bước này bỏ qua nếu là 9.2) Cài hellocarbide.sis trong bộ đồ nghề vào điện thoại
7. Tắt PC suite (nếu đã bật). Nếu bạn làm theo recommend ở bước 1 thì bỏ qua bước này.
8. Bật TRK, khi nó hỏi có bật bluetooth hay không - chọn No. Vào setting, ở đó có:
Connection=USB Port=1 Baud Rate=115200
9. Vào setting, chọn connect, trên màn hình sẽ xuất hiện:
Status: Connected
PDD: NONE
LDD: EUSBC
CSY: ECACM
Port Number: 1
Baud rate: 115200

Nếu mà xuất hiện Failed to open port.Error Code: -21 -- nghĩa là điện thoại không tìm thấy máy tính

10. (nếu là 9.2 thì bỏ qua bước này) Trên điện thoại copy file HelloCarbide.exe (trong bộ đồ nghề) vào ổ C

11. Ấn chuột phải vào hack_perms_s60v3.py(nếu là 9.2 - hack_perms_s60v3_FP1.py), Edit with IDLE, xuất hiện 2 cửa sổ, ta sẽ làm việc với cửa sổ hack_perms_s60v3
Tìm dòng có chứa số port: ser = serial.Serial(5) , sửa số 5 thành số n-1 (xem bước 4, trong ví dụ này n=4), nghĩa là ta sẽ sửa thành ser = serial.Serial(3)
12. Ấn F5, script bắt đầu chạy. Đợi khoảng 40s nếu là 9.1. 9.2 thì nhanh hơn rất nhiều.
Nếu trong log xuất hiện (với 9.1)
Write Memory 60000148
write Memory at 60000148=60 00 01 48
hay là (với 9.2)
!!!!!!!!!!!!!!candidate!!!!!!!!!!!!!!!
thì ăn mừng thôi, mọi thứ thành công rồi.
Nếu xuất hiện serial.serialutil.SerialException: could not open port: ... Nghĩa là cổng đó không tồn tại, hệ thống không tìm thấy hay là đã có chương trình khác sử dụng cổng đó rồi. Trong trường hợp này có thể thay bằng n+1 (không phải n-1 như trước).
13. Sau đó có thể tắt dòng lệnh trên máy tính, tắt TRK trên điện thoại, rút dây cable ra khỏi máy tính. Bây giờ máy sẽ có tất cả các capability cho tất cả chuơng trình (khả năng truy cập đến các file hệ thống chỉ là một trong những capability). Nhưng sau khi khởi động lại, mọi thứ sẽ về như cũ. Muốn được ngon lành, ta phải làm tiếp như sau:
Để cho X-plore và Modo có quyền truy cập đến hệ thống sau khi khởi động lại:
1) Cài X-plore 1.21 trên ổ C:
2) download sys.zip và copy vào ổ C:
3) khởi động lại
4) xong!
Và đây là modo: modo.zip(45.81 Kb)

Xong rồi!!!
Anh em thử làm xem nhé. Thú vị lắm đấy. Chú ý cẩn thận trong khi làm. Mình không khuyến khích các bạn non tay làm và không chịu trách nhiệm nếu có gì xảy ra.
Chúc anh em thành công!