Mình vừa đọc được bài này, tạm dịch lại cho anh em thử. Chú ý là mình chưa làm thử và không chịu trách nhiệm gì nếu có vấn đề gì xảy ra.
Mấu chốt vấn đề là phải sửa vài dòng mã trên firmware (sử dụng hex editor, ví dụ như winhex), rồi cài bản đó vào máy (bằng phoenix).
Trong quá trình làm ta sẽ sửa vài dòng code trên fw, với yêu cầu là vẫn phải giữ nguyên kích thước của nó.
Ví dụ trên Е70
download fw và ta sẽ thấy:
rm10_m128_h20_kz_prod_306330904_c00_combined.bin
và
rm10_m128_h20_kz_prod_306330904_v12_variant.bin. Ta cần chính file rm10_m128_h20_kz_prod_306330904_c00_combined.bin
( file to đùng, chính nó là cái fw). Mở file đó bằng hex editor và tìm dòng
AllowUnsigned = false
Ta cắt ra mấy dòng từ dòng này đến dòng
DeletePreinstalledFilesOnUninstall = true
(làm trên winhex). Sau đó ấn chuột phải vào ->Edit - Copy Block - Into new file. Lưu file lại, xem kích thước của nó (536 bytes) sau đó sửa file lại để cho
UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD

và sửa dòng
AllowUnsigned = false
thành true.
Sau đó kích thước file sẽ tăng lên nhưng ta sẽ xử lí sau: Cắt các dòng
AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
SISCompatibleIfNoTargetDevices = false
sau đó kích thước file sẽ nhỏ hơn 1 chút, và bây giờ ta sẽ viết thêm vài dấu cách để kích thước file trở lại như ban đầu (mỗi dấu cách là 1 byte). Mở file bằng Hex, ấn chuột phải Edit - Copy Block - Hex Values sau đó chuyển sang fw đến chữ A của từ Allow Unsigned rồi ấn chuột phải -> Clibboarddata - write.
Sau đó update fw bằng phoenix và mọi thứ OK. Sẽ không có những yêu cầu gì về bản quyền hay bảo mật nữa.
Nếu bạn đã làm xong và vì lý do nào đó bạn vẫn có thể update fw bằng bản thông thường.

Xem ảnh:
http://disabled.org.ua/Screenshot0256.jpg
http://disabled.org.ua/Screenshot0257.jpg

tham khảo (russian) (http://dimonvideo.ru/forum/topic_1728129512)

thêm 1 hướng dẫn khác:
-------------------
Here is some breaking news for Nokia S60 mobile users. The very much frustrating Symbian Signed security platform v9.2 has been exposed to hacks. No longer do you need to use tools such as SignSIS & DevCertRequestControl (http://thinkabdul.com/2007/06/16/signsis-devcertrequestcontrol-free-gui-based-windows-utilities-to-requestdownload-certificates-and-symbian-sign-nokia-s60-v3-software-applications-automatically/) to get a certificate for installing applications. Users can now bypass the Symbian Signed certification check and install any unsigned or self-signed applications or software.
When installing native Symbian OS packages (.SISX files) onto a Nokia S60 mobile device, the code performing the installation (the Software Installer, sometimes referred to as SWI) first reads the settings in a policy file in the ROM (swipolicy.ini) to determine how the installation should proceed. Swipolicy.ini (http://www.symbian.com/developer/techlib/v9.2docs/doc_source/ToolsAndUtilities/Installing-ref/swipolicy.html) is configured by a device manufacturer prior to device shipping. On a phone, swipolicy.ini is located in z:\system\data\.
This hack involves modifying the swipolicy.ini in the ROM image when you do a firmware upgrade using a HEX Editor and then re-flashing the device with the altered permissions. You can read all about it at the Symbaali (http://www.symbaali.info/) blog.
Important Note: This hack is not for the faint hearted and is known to brick a few models that perform a CRC check. Anything that you do following the article below is at your own risk and responsibility.
+ First update your S60 mobile phone using the software update tool.
+ It will download the binary image to C:\Documents and Settings\All Users\Application Data\Nokia\Nokia Service Layer\A\nsl_service_module_00001\www.dsut.online.n okia.com.oti.caresuite\Products\Phonemodel
+ Open the ROM image in a HEX editor such as WinHex
+ For Java J2ME midlets (http://www.symbaali.info/2007/10/hacking-s60-3rd-edition-firmware.html), look for the following text/string (can be found using search string midp2_rp.xpf near offset 0×2310000):
# midp2_rp.xpf
# Copyright (c) 2004-2005 By Symbian Software Ltd. All rights reserved.Hide Hack By
vFCoders.
# This file defines one possible interpretation of the MIDP2 Security RP security policy,
# but with a JTWIr1 compliant policy for untrusted MIDlet suites
FormatVersion: 1.0
# MIDlets in untrusted MIDlet suites need user permission before doing anything
DomainBindings:
FunctionGroupBinding: “Application Auto Invocation”
Permission: User
DefaultMode: Session
MaximumMode: Session
EndFunctionGroupBinding
FunctionGroupBinding: “Landmark”
Permission: User
DefaultMode: Session
MaximumMode: Session
EndFunctionGroupBinding
[…]
+ Change MaximumMode field for each permission you want to add such as Application Auto Invocation, Landmark, Local Connectivity, Messaging, etc to Blanket. If you want, you can also change the DefaultMode to Blanket and save the image.
+ Now run the software update again and it should re-flash the S60 device with your new, unrestricted permissions. You can test if the hack was successful by installing a Java J2ME midlet. You should see more permission options in the application manager (Select the midlet and Click Open).
+ For [U]Nokia S60 (http://www.symbaali.info/2007/10/goodbye-s60-platform-security-hello.html)SISX files, locate the swipolicy.ini in the ROM image (can be found using search string UserCapabilities, near offset offset 28251550):
AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
DRMEnabled = true
DRMIntent = 3
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
AllowOrphanedOverwrite = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy
+ Next you need to download a free dd tool for windows such as one from here (http://www.chrysocome.net/dd)
+ Then extract the original text using dd by running the following command:
dd if=phonemodel.C01 of=filename.txt skip=28251550 bs=1 count=648
+ Remember to replace if, skip and count variables with the values of your own ROM image. The count variable is the size of the swipolicy.ini in your flash ROM image starting from AllowUnsigned till phonetsy.
+ Open the filename.txt and edit the UserCapabilities with
AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
As per one of the comments, you can also set UserCapabilities = All to include the full capability-set.
Ensure that the swipolicy.ini fragment matches the original byte count size that you had earlier. If it is more in size, you may have to remove some non-important attribute such as Oid = 1.2.3.4.5.6 at your own risk to ensure that the byte count matches. Hint: check the size of filename.txt in Windows explorer before importing.
+ Import the filename.txt back into the ROM image by running the following command:
dd if=filename.txt of=phonemodel.C01 seek=28251550 bs=1 count=648
Again remember to replace the of, seek and count variables for your ROM.
+ Now re-flash your mobile phone with NSU as you did earlier. You will find more functionalities that you don’t even get with a developer certificate.
After your phone is unlocked, you can add the AllFiles capability to Y-Browser (http://thinkabdul.com/2006/11/21/y-browser-for-nokia-s60-mobiles-file-explorer-with-plugins-for-ziptext-files-and-mail-folder/)that enables you to browse and view system and private files on your smartphone’s mobile file system.
---------------
http://thinkabdul.com/

chà cái này hay à nha nhưng mà có ai test thử chưa?nếu ngon lành mình cũng fải thử :D

Thôi thà signed cho nó lành chỉ vì 1-2 cái soft muốn cài mà đi con máy thì ....

chài, bác nhát tay woá, fải tiếp nhận cái mới chớ!!!hehehe, mình test thử trên n73 rồi, work ok!!!

tỉ lệ thành công 100% không các bác

phần mềm phoenix là 1 phần mềm rất chuyên nghiệp của nokia, nó hầu hết làm được tất cả những vấn đề liên quan đến điện thoại (ở service họ dùng phần mềm này hết), nhưng có điều là nặng (105Mb cho version 2007_4_16_170) và không...an toàn tuyệt đối (như nokia software updater), cho nên bạn hãy sử dụng cách như bài 2 trong chủ đề này. Cách đó sử dụng NSU nên an toàn hơn đó.
Nếu bạn muốn sử dụng phoenix thì download ở đây:
http://server2.dimonvideo.ru/uploads/public/users/NetSkipper/Flashing/Phoenix_Service_Software_2007_12_6_27689.rar
có điều là phải biết cách cr*ck (cr@ck) mới dùng được đó.

Bạn rân chơi cho mình hỏi cái, bạn đã thay đổi những cái gì vậy?
Theo 1 hướng dẫn thì như sau:
Nguyên bản
AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
DRMEnabled = true
DRMIntent = 3
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
AllowOrphanedOverwrite = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy


Sau đó đổi thành:

AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
UserCapabilities = AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
DeletePreinstalledFilesOnUninstall = true
PhoneTsyName = phonetsy

(phần còn lại cho thêm dấu cách cho đủ 648 kí tự)

--------
Nhưng mình đọc thấy 1 hướng dẫn khác, trong đó nói là chuyển AllowUnsigned = false thành AllowUnsigned = true, cái UserCapabilities thì cũng như vậy, và lại xóa 1 số dòng khác đi???

truy cập vao sys folder làm gì khi nó bị mã hóa hết rồi. có vào được cũng chẳng làm được gì