Biên tập lại cách hack phone, dễ hiểu dễ làm

BƯỚC 1: Hack phone truy cập vào thư mục Private & sys

1 Chuẩn bị:

- Bộ phần mềm python gồm (win32-py2.5.exe, python-2.5.1.msi, py******-2.2.win32.exe)
Downloads:
Link 1: http://www.4shared.com/file/44706407...ified=a7061943

Link 2: http://www.zshare.net/download/108327482885ec0c/

- PC suite 6.81: ( cài này mình thấy chuẩn nên dùng )

Downloads: http://nds1.nokia.com/files/support/...13_eng_web.msi

Lưu ý: nếu là PC bản mới nhất 6.86 thì bạn nên xóa cài lại 6.81

2 Tiến hành:
Ở đây mình dùng N95 8gb là OS 9.2 ( còn gọi là S60v3-FP1 )

1. Cho máy kết nối ok với PC suite

2. Bạn cần tải 2 files đính kèm theo bài viết: hack_OS9.2 và s60_3_1_app_trk_2_7

Gải nén và cài s60_3_1_app_trk_2_7 vào bộ nhớ máy.

Chạy ứng dụng TRK -> mặc đình là dùng bluetooths - bạn chọn no -> options vào setting -> cài lại dòng conection là USB -> ok chọn connect

Chọn connect ok như trong hình:

- Tiếp tục: vào my computer -> click chuột phải -> chọn Properties -> hadware -> Device manager -> click vào dòng Ports (COM & LPT)

Ở đây máy mình kết nối ở COM 43

- Giải nén hack_OS9.2.rar ta có hack_OS9.2.py

Click chuột phải vào hack_OS9.2.py -> chọn open with là notepad

Tìm dòng code

Trích dẫn:
# This is the port minus 1. If you have COM4, then use MMMMM(3)
ser = MMMMM.******(0) # I have COM1
ser.timeout = 1 #required so that the reader thread can exit

print "Using port:"
print ser.portstr
iCommand=0
iSendFullMessages=0
Có thể dùng cách seach trên PC: Ctrl + F seach "com1"

Mặc đình nó là com1

Khi vào device manager ở trên thấy máy mình kết nối với cổng COM nào thì sửa lại com đó, dòng ở trước thỉ sửa lại nhỏ hơn 1 số
VD: máy mình kết nối ở com43 thì sửa lại như sau:

Trích dẫn:
# This is the port minus 1. If you have COM4, then use MMMMM(3)
ser = MMMMM.******(42) # I have COM43
ser.timeout = 1 #required so that the reader thread can exit

print "Using port:"
print ser.portstr
iCommand=0
iSendFullMessages=0
Xong save lại.

Click double vào files hack_OS9.2.py vừa mới save -> no ra cửa sổ dó chạy khoảng 30s là ok.

Đên lúc này máy bạn có thể dùng x-plore hay các pm quản lý files nào khác vào được thư mục Private & sys trên máy.

[IMG]

Quá trình này nếu các bạn đã làm ok, thì khi làm lại khoảng 30s là 1 cái máy.
Nhưng cách này mỗi khi khởi động lại máy thì phải chạy lại files hack_OS9.2.py

Ở dòng preFP1 ( N73, N77...) Thì làm tường tự nhưng thay thế các files là s60_3_0_app_trk_2_7.sisx, hack_OS9.1.py ( đình kèm theo bài)

vanty200419

TÍCH CỰC

16 năm

BƯỚC 2: HACK VĨNH VIỄN ( KHI KHỞI ĐỘNG LẠI VẪN VÀO ĐƯỢC Private & sys)

BƯỚC 2: HACK VĨNH VIỄN ( KHI KHỞI ĐỘNG LẠI VẪN VÀO ĐƯỢC Private & sys)

Bài ở trên là mỗi khi bạn khởi động lại máy thì phải chạy lại files hack.py

Rất bất tiện, nhưng có thể khắc phục bằng cách sau.

Nhưng phải lưu ý: tải đúng files dành cho máy của mình.

FP1: (95,82 ....)
preFP1: (N73, N77..)

Tải files đính kèm dành riêng cho máy mình:

Ở đầy mình N95 8gb nên downloads: FP1_CapsOnOff.rar

Cài CapsON và CapsOFF và bộ nhớ máy.

Chép files CProfDriver_SISX.ldd vào thư mục C:\sys\bin ( phải làm bước 1 ở trên trước)

Lưu ý: nếu chép lộn files CProfDriver_SISX.ldd của preFP1 thì vào ứng dụng CapsON & OFF sẽ bị reset lại máy

OK -> khởi động lại máy -> vào CapsOFF bạn sẽ truy cập được Private & sys
Ko muốn truy cập Private & sys nữa thì vào CapsON

yurikaay

GÀ

sao ko down đc file OS 9.1 CHO N73 ,Ê61,E 61i ,.........ban oi
gui lai link dc ko
thank

http://www.thienlong.org/forumvn/showthread.php?p=454107
LINK NAY CHI RO RANG HON NAY CAC BO OI

sao ko down đc file OS 9.1 CHO N73 ,Ê61,E 61i ,.........ban oi
gui lai link dc ko
thank

Chúc Thành Công

Bước 3: Sign Files Không Cần Files *.cer

BƯỚC 3: SIGN FILES KHÔNG CẦN FILES *.CER

1. Download bộ phần mềm sign mình đính kèm theo bài viết.

2. Cài ứng dụng signsis1.03 vào thẻ nhớ.

3. Chép đè 2 files cert.cer & KKK.key vào thư mục E:\private\EC696702 ( có thể dùng đầu đọc thẻ, hay hack phone), nếu cài signsis 1.03 vào máy thì tương tự là C:\private\EC696702 ( cái này phải hack phone)

4. Chép files 00000001 vào thư mục C:\resource\swicertstore\dat\ ( nếu không có thì phải tạo thư mục swicertstore\dat\ nhé .

Lưu ý: files 00000001 mình đính kèm đã chọn thuộc tính là Read-Only, vì nếu không chọn thuộc tính là Read-Only thì khởi động lại mobile sẽ không cài được nữa .

Sau khi ok thì tốt nhất khởi động lại mobiles -> vào ứng dụng signsis -> chọn files sis unsign ( ko cần chọn cer, k.ey, và pass) -> options -> SelfSign.

5. = ok

duynguyen300683

Trứng

vanty200419 đã nói: ↑

BƯỚC 3: SIGN FILES KHÔNG CẦN FILES *.CER

1. Download bộ phần mềm sign mình đính kèm theo bài viết.

2. Cài ứng dụng signsis1.03 vào thẻ nhớ.

3. Chép đè 2 files cert.cer & KKK.key vào thư mục E:\private\EC696702 ( có thể dùng đầu đọc thẻ, hay hack phone), nếu cài signsis 1.03 vào máy thì tương tự là C:\private\EC696702 ( cái này phải hack phone) http://www.pdaviet.net/images/smilies/Big_Grin.gif

4. Chép files 00000001 vào thư mục C:\resource\swicertstore\dat\ ( nếu không có thì phải tạo thư mục swicertstore\dat\ nhé http://www.pdaviet.net/images/smilies/Big_Grin.gif.

Lưu ý: files 00000001 mình đính kèm đã chọn thuộc tính là Read-Only, vì nếu không chọn thuộc tính là Read-Only thì khởi động lại mobile sẽ không cài được nữa http://www.pdaviet.net/images/smilies/cool.gif.

Sau khi ok thì tốt nhất khởi động lại mobiles -> vào ứng dụng signsis -> chọn files sis unsign ( ko cần chọn cer, k.ey, và pass) -> options -> SelfSign.

5. = ok

mình làm giống y như bạn nhưng tại sao máy của mình lại không có E:\private\EC696702
vậy thì fai làm sao?
có thể gửi email cho mình hướng dẫn cho mình nhé. thanks
duynguyen300683@yahoo.com

oni

15 năm

BƯỚC 3: SIGN FILES KHÔNG CẦN FILES *.CER

1. Download bộ phần mềm sign mình đính kèm theo bài viết.

2. Cài ứng dụng signsis1.03 vào thẻ nhớ.

3. Chép đè 2 files cert.cer & KKK.key vào thư mục E:privateEC696702 ( có thể dùng đầu đọc thẻ, hay hack phone), nếu cài signsis 1.03 vào máy thì tương tự là C:privateEC696702 ( cái này phải hack phone) http://www.pdaviet.net/images/smilies/Big_Grin.gif

4. Chép files 00000001 vào thư mục C:resourceswicertstoredat ( nếu không có thì phải tạo thư mục swicertstoredat nhé http://www.pdaviet.net/images/smilies/Big_Grin.gif.

Lưu ý: files 00000001 mình đính kèm đã chọn thuộc tính là Read-Only, vì nếu không chọn thuộc tính là Read-Only thì khởi động lại mobile sẽ không cài được nữa http://www.pdaviet.net/images/smilies/cool.gif.

Sau khi ok thì tốt nhất khởi động lại mobiles -> vào ứng dụng signsis -> chọn files sis unsign ( ko cần chọn cer, k.ey, và pass) -> options -> SelfSign.

5. = ok

làm theo y hệt, nhưng create swicertstore/dat trong Resource thì nó báo Can't make dir 😕 thế là chịu chết . Bác nào biết là lỗi rì giúp em cái 😁

vuadientu

Giờ còn dùng cách này làm gì khôg biết? Các bác giỏi tìm bài ghê nhỉ?? 😕😕😕. Muốn tạo folder trong thư mục resource thì phải có SecMan bật cap on mới được nha

Đa tạ bác 😁 Em mới sắm đc chú E71 fw mới, nghiên cứu mãi hóa ra các bác trình độ cao chưa xử lý được nên phải mày mò tìm cách khác để còn dùng :D:D:D

tumovuontrau

14 năm

Anh ơi em đang sử dụng con N95 1G nhưng khi cài xong hết rồi nhưng khi em vào C:\ private thì không có mục EC696702 thì máy em bị làm sao hả anh. Anh cho em hỏi nữa là trong E-xplore muốn tạo một folder mới thì bấm gì. Em cảm ơn nhiều

thanhdunglt

mình đã Giải nén hack_OS9.2.rar ta có hack_OS9.2.py

Click chuột phải vào hack_OS9.2.py -> chọn open with là notepad

mà không thấy dòng code :

# This is the port minus 1. If you have COM4, then use MMMMM(3)
ser = MMMMM.******(0) # I have COM1
ser.timeout = 1 #required so that the reader thread can exit

print "Using port:"
print ser.portstr
iCommand=0
iSendFullMessages=0

chỉ thấy code :

# This is the port minus 1. If you have COM4, then use ******(3)
ser = ******.******(0) # I have COM1
ser.timeout = 1 #required so that the reader thread can exit
print "Using port:"
print ser.portstr
iCommand=0
iSendFullMessages=0
- máy mình kết nối ở com6 thì sửa lại như sau:

# This is the port minus 1. If you have COM4, then use ******(3)
ser = ******.******(5) # I have COM6
ser.timeout = 1 #required so that the reader thread can exit
print "Using port:"
print ser.portstr
iCommand=0
iSendFullMessages=0

Xong save lại rui.

Click double vào files hack_OS9.2.py vừa mới save -> nhưng no chẳng thấy ra j ca.mong ban chỉ zum

mình làm tới đây rồi mà k hiện lên

[IMG]

nên k làm đc nữa,các bước còn lại mình làm đc rồi.mong ban chỉ cho

Nấu click vào nó báo open with thì bạn chọn là python nhé ( dung python để mở đó)

sao no chỉ hiện lên có 2giây rồi tắt k như của bạn.zo mình phải lam sao

sao mình cài Cài CapsON và CapsOFF và bộ nhớ máy rồi ma
lúc chạy thì k được chỉ có biểu tương thôi là sao vậy

badinbad

ĐẠI BÀNG

bạn ơi cho mình hỏi thăm mình xài E 65 thì sao,có làm đc không vậy.thanks

E65 dòng preFP1 : V1.0633.18.01 hack ok

Lưu ý: dòng preFP1 ( N73, N77...) thì cần phải cài thêm ứng dụng HelloCarbide.sis vào bộ nhớ máy và chép files HelloCarbide.exe vào ổ C ( được đính kèm theo bài) là ok

leepv

CAO CẤP

Bác cho em hỏi E63 thi tải file PreFP1 hay là FP1 vậy ?

cho

Cái của mình là Samsung i450. Mình làm thất bại ngay vòng đầu, khi cài s60_3_1_app_trk_2_7 vào thì nó báo file chưa sighed nên ko cài được. Thế là công việc dang dở ngay từ bước cài đặt đầu tiên vào máy. Máy mình vẫn là sẻies 6.0 V3 nhé

Romeo_Beck

Của em đúng như của bác này đấy. Đang không biết sử lý thế nào 😔

hnacud

Mình đã làm đúng theo trình tự nhưng sign xong vẫn không cài được. Máy vẫn báo "Certificate error". Bạn có cách nào khắc phục không? Giúp mình với!

nns1238

Giúp mình với, khi kết nối với máy tính thì con N82 chỉ báo là N82, không có COM mấy phía sau. Mình thử thay đổi từ 0-9 vẫn chẳng có kết quả gì. Thế là sao vậy?

kingtun

Thưa các bác, em đã thử các cách trên mà thấy không thành công lắm, em xin đóng góp ý kiến thế này: các bác mất công quá, các bác chỉ cần cài chương trình activefile là có thể xem được hết luôn, ko cần phải cài thêm nhiều thứ linh tinh. nhớ khi cài chương trình này các bác đặt lại time về 2007 là ok. chúc các bác một ngày zui ze
xin hỏi làm sao upload lên forum em up luôn file đấy cho các bác
để em up lên mediafire luôn

chúc các bác thành công, nếu thấy ok thì thanks em một tiếng cho zui

amour1002

Cho mình hỏi hack phone nghĩ là sao hả bạn ,đọc thấy dữ dội quá nhưng không hiểu 😁 mong các pro chỉ giáo rùi về em thử.

sutimcon91

hic, sao mình thấy mấy cái số đó đúng rồi (Com6 -> trong ngoặc là số 5 sẵn) , còn mấy cái cuối cùng nó chẳng chạy gì hết . Không õ có sai sót gì ko

nobita_haudau

Cần gì phải dài dòng thế, chỉ cần dùng soft Y-Browserv0.82.14 là đc thôi mà. Mà sao ko up đc file lên nhỉ

Cách cài các phần mềm BiNPDA đã “bơm thuốc” nhé

________________________________________
Đây là cách để bạn cài các PM Unsigned của BiNPDA mà không cần sign trên điện thoại hay trên PC. Chỉ cần chép file vào phone chạy ứng dụng này là ok, sign hết các file unsigned của BiNPDA.

Để làm được điều này các bạn chạy ứng dụng SecMan. Mình up bên dưới nhé.

Bước 1:
Install ứng dụng TRK, cái ứng dụng mà ta đã dùng trong cách hack bằng CapsOn/CapsOff.

s60_3_0_app_trk_2_8_6.sisx cho pre-FP1

s60_3_1_app_trk_2_8_6.sisx cho FP1
Code:
Pre-FP1 devices:
-------------------
Nokia N77
Nokia E61i
Nokia E65
Nokia N93i
Nokia N91 8GB
Nokia E62
Nokia E50
Nokia 5500
Nokia N93
Nokia N73
Nokia N80
Nokia N71
Nokia N92
Nokia E70
Nokia E60
Nokia E61

Nokia 3250

FP1 devices:
---------------
Nokia 6124 classic
Nokia N82
Nokia N95-3 NAM
Nokia E51
Nokia N95 8GB
Nokia N81
Nokia N81 8GB
Nokia 6121 classic
Nokia 6120 classic
Nokia 5700 XpressMusic
Nokia 6110 Navigator
Nokia E90 Communicator
Nokia N76
Nokia 6290
Nokia N95
Bây giờ kết nối phone và PC qua chế độ PC Suite
Mở TRK, kết nối phone và PC qua chế độ USB. Và giữ cho nó chạy trện phone nhé, đừng tắt.

Bước 2 :
Nhấp vào Secman.exe trong file đính kèm và làm theo các bước theo thứ tự trong hình nhé

Nếu bạn nào, muốn để cho PC tự search cổng COM thì cứ nhấp Next khi có hình này:

Bạn nào kỹ tính, muốn chắc ăn thì tại cái hình ban đầu, chúng ta sẽ đi tìm cổng COM kết nối phone và PC là cổng số mấy.
Các bạn vào My Computer > Properties > Hardware Tab > Device Manager > Ports

Như hình trên, N95 mình là cổng COM6 nhé

Vậy tại tấm hình này,

Bạn bỏ dấu tick trước dòng chữ “Find MetroTRK port automatically” rồi gõ cổng COM vào ô kế bên nhé

Bước 3 :
Bây giờ Security manager sẽ install "Secman" vào phone. Chờ cho Finish nhé!

Vậy là xong bước cài đặt, trong Application sẽ có icon của SecMan

Mở SecMan ta sẽ có giao diện

Nhấn Options ta thấy

Sơ qua nghĩa của các dòng này nha:

Turn Plat security OFF: nhấp vào đây. Sau khi nhấp thì trên giao diện của chương trình sẽ có thêm dòng “Capabilities Activated”, có nghĩa là bạn đã có thể truy cập vào các thư mục sys, Private trên máy. Đây cũng là 1 cách hack phone.

Sau khi mò mẫm xong bạn có thể tắt bằng cách vào SecMan nhấp vào “Turn plat security ON”

Install Root certificate: Đây là phần quan trọng nè, để sign các ứng dụng unsigned của BiNPDA thì bạn phải nhấp vào đây. Sau khi nhấp sẽ hiện lên hình như sau:

Chúng ta nhấn “Overwrite” nhé! Sau bước này là ta có thể sign được rồi đó. Chỉ cần vào nơi chứa file unsigned của BiNPDA nhấp install là ok.

Restore Default: Đây sẽ remove tất cả Root certificates và Remove Capabilities, có nghĩa là làm phone trở thành ban đầu như trước khi hack bằng SecMan.

Nhấn Ok khi xuất hiện ảnh trong hình nếu muốn Restore nhé!

Uninstall Secman: remove ứng dụng SecMan khỏi phone nhé. Nhưng mình nghĩ chắc không ai làm thế đâu

Vậy là xong! Các bạn chỉ cần chú ý chỗ bước Install Root certificate là ok.

Chú ý: Nếu các bạn 4mat hay update fw thì phải làm lại từ đầu nhé.
Sau khi Install Root certificate thì file root cer sẽ nằm tại C:\resource\swicertstore\dat\00000001 nhé. Up bên dưới luôn.

Mình đã test 2 PM: VibrateCall và SMS Spam Manager. Chạy rất tốt.

Các bạn thử đi nhé!