N-Ggage游戏破解by BiNPDA及N-Ggage平台安装说明

haofeann

普通会员

2008-06-12

理论上所有S60V3的手机都适用.下载游戏请到本贴二楼.三四楼为破解手机教程,与破解NG游戏关系不大,大家可以不必理会
对于官方没有出NG平台的手机,例如5700,6120C等~就需要在手机导入根证书之后,再破解NG平台,使NG平台能在手机上正常使用,所以过程就相对麻烦一些~

注意:如果游戏不能正常运行,请关闭A4输入法试试

本教程理论上适用于所有S60V3的手机

第一到四部的作用就是关闭权限检验即破解手机然后导入BiNPDA根证书，没有破解过手机的网友按步骤操作；已经破解手机的网友得注意备份自己的根证书，或将自己的根证书设置为隐藏，然后下载附件中的BiNPDA根证书自行导入并设置为只读，此时就可以直接跳到Step5进行游戏的安装了，游戏都安装好后就可以删除BINPDA根证书再将自己的根证书隐藏属性给去掉。

注意：由于BiNPDA破解的N-Gage游戏已签了BiNPDA的根证书，所以以下操作将导入BiNPDA的根证书，
如果你已经有自己的根证书，请备份好自己的根证书！

一.手机的破解与BiNPDA根证书的导入

如果你手机破解过，请解压BiNPDA根证书,将00000001文件复制到c:\resource\swicertstore\dat\中，即导入BiNPDA根证书。

如果你手机没破解过，请按以下教程进行破解。

浏览附件985477

非N82 N81 N95 N95（8G）的破解及导入BiNPDA方法
手机必须先XX(破解),请看3楼1~3页的步骤实现手机破解。
然后解压BiNPDA根证书.在破解状态下，运用x管理器等第三方文件管理器将00000001文件复制到c:\resource\swicertstore\dat\中，即导入BiNPDA根证书。

N82 N81 N95 N95（8G）的破解及导入BiNPDA方法
(N82 N81 N95 N95（8G）机型也可以按照上面的方法进行)
(注：此破解方法重启后破解消失)

1. S60V3.0机型的（包括3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i等）
安装 s60_3_0_app_trk_2_7.sisx [附件一]到C盘

浏览附件985482

S60V3.1机型的(即FP1机型包括N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90)

安装 s60_3_1_app_trk_2_7.sisx[ 附件二]到C盘

浏览附件985483

S60V3.2机型的（包括N78和N96）请自测....

2. 手机与电脑连接，选择PC套件模式。打开PC套件，选择连接。

3. 在手机上打开TRK，手机提示“是否启动蓝牙”，选择“否”。操作“选项”》“settings”，在“Commection”选项中选择“USB”。按“返回”，“选项”》“connect”

4. SecMan的安装：在电脑上打开 SecMan.exe[附件三]

浏览附件985484

浏览附件985478
浏览附件985479
浏览附件985480

这时完成了SecMan在手机上的安装
5. 在手机上运行SecMan，“选项”》“Install Root Certificate”，导入BiNPDA根证书成功。
浏览附件985481
"Turn Plat security OFF"此选项将会关闭权限检验，即破解你的手机。
" Install Root certificate " 导入BiNPDA根证书，以后在安装签入了BiNPDA根证书的软件时不用自己签名。

" Restore Default " 移除根证书和权限，让你的手机恢复破解前的状态。

" Uninstall Secman " 卸载程序

备注:如果没出现第三个图，请在PC套件连接手机的状态下

鼠标移至“我的电脑”，右键，“属性”》“设备管理器”》“端口（COM和LPT）”，找到Nokia ？？（你手机的型号） USB

浏览附件985485
浏览附件985486
浏览附件985487
浏览附件985488
浏览附件985489

二.N-Gage1.01 [1281]平台的破解

已安装NG平台的N82 N81 N95 N95(8G)的跳过此步

1、先签名安装 TEST.sis [附件四]到C盘，解压

浏览附件985490

webkit_table.dat.rar [附件五]，开启caps off，将webkit_table.dat复制到C盘private\20000555目录下（没有就自己新建目录）

浏览附件985491

2、安装平台NGageInstaller.sisx [附件六至十一] 到E盘

浏览附件985492
浏览附件985493
浏览附件985494
浏览附件985495
浏览附件985496
浏览附件985497

3、安装组件 pips_s60_1_2_SS(2).sis [附件十二]到E盘

浏览附件985498

4、安装完后，开启caps off将 20001079.txt [附件十三]（分辨率240X320机型）复制到c:\private\10202be9下.

浏览附件985499

（分辨率非240X320的手机，请下载 20001079各个分辨率文件.rar[附件十四]找到对应的分辨率文件20001079.txt）

浏览附件985500

5、运行caps on关闭破解

6、安装 autostart.sisx[附件十五]

浏览附件985501

7、安装 Patch.sis [附件十六]到C盘

浏览附件985502

三.N-Gage游戏的安装
在破解状态和非破解状态下均可进行
1.把n-gage后缀的游戏复制到E:\n-gage\，没有该文件的请自己建立个文件名为n-gage的文件夹
2.打开n-gage平台，找到“我的游戏”，游戏图标为灰色说明还没安装，将光标移到灰色的游戏图标，点击一下，手机将提示安装，建议安装到闪存卡（即E盘）
浏览附件985503

haofeann

普通会员

2008-06-12

已破解的N-Gage游戏

注:以下11个游戏,已经在本人N82上安装测试,只有第6个游戏世界扑克集锦没有中文,其他11个游戏都是可以选择中文.
N81_N95会自动屏,N82不支持横屏幕,5700等破解NG平台安装的手机可以选横屏幕,但千万不要选择横屏,否则会黑屏,只有强退出游戏重新安装.另外游戏安装之后会在E盘生成一个.play_mc.id 文件,不能删除
Ngage独特的地方,在于借助网络,你可以和全世界玩家一起娱乐!其实它本身的游戏并不是所有都很出色

1.豪华打砖块 Gameloft Block Breaker Deluxe v1.0.3 Cracked-BiNPDA
浏览附件1.jpg 浏览附件2.jpg part 1浏览附件Block.Breaker.Deluxe.part1.rar part 2浏览附件Block.Breaker.Deluxe.part2.rar2.3D贪吃蛇 Snakes Subsonic v1.11.N-GAGE.SymbianOS9.1.Cracked-BiNPDA浏览附件3D贪食蛇.JPG part 1 浏览附件Snakes.part1.rarpart 2 浏览附件Snakes.part2.rarpart 3 浏览附件Snakes.part3.rar
3.俄罗斯方块 Arts Tetris v4.21.41 SymbianOS9.1.Cracked-BiNPDA浏览附件俄罗斯方块.jpg
part 1浏览附件Tetris.part1.rar part 2浏览附件Tetris.part2.rar part 3浏览附件Tetris.part3.rar
4. FIFA 08.v1.0.30 SymbianOS9.1 Cracked-BiNPDA浏览附件Fifa2008.gif 浏览附件Fifa2008.jpg
part 1浏览附件FIFA.08.part1.rarpart 2浏览附件FIFA.08.part2.rarpart 3浏览附件FIFA.08.part3.rar5.头脑风暴 Gameloft Brain Challenge v1.1.4 Cracked-BiNPDA
浏览附件头脑风暴.jpg
part1 浏览附件Brain.Challenge.part1.rarpart2 浏览附件Brain.Challenge.part2.rar 6.世界扑克集锦 Glu World Series of Poker v1.5.0 Cracked-BiNPDA 浏览附件世界扑克集锦.jpg
part 1浏览附件World.Series.of.Poker.part1.rar part 2浏览附件World.Series.of.Poker.part2.rar
7.都市赛车3 Gameloft Asphalt 3 v1.2.7 Cracked-BiNPDA（1379# 开启所有赛道和车辆~）浏览附件都市赛车3.jpg 浏览附件都市赛车3 2.JPG 8.空间大战 Space Impact Kappa Base v1.16.104 Cracked-BiNPDA浏览附件空间大战.jpg 9.系统冲击--System.Rush.Evolution浏览附件系统冲击.JPG
10.3D超级弹球 3D Mile High Pinball v2.58 5000th Release Cracked
浏览附件3D超级弹球.jpg 11.深海垂钓-Hooked.on.Creatures.of.the.Deep 浏览附件深海垂钓.jpg

haofeann

普通会员

2008-06-12

【权限与根证书完全破解!】—来自OPDA

任何修改系统的行为,都存在不可预知的风险,慎重!

本教程适用对象:有一定手机软件使用经验,了解S60智能手机初级中级概念知识,对自己手机较了解,熟悉手机文件结构,有一定自主研究的耐心和能力等条件的初级以上玩家!

如果你觉得自己没有较好的动手能力,请不要XX了,不然遇到的各种问题会让你十分痛苦

教程中所有手机端程序必须都装在C盘!!
浏览附件1.GIF
浏览附件2.GIF
浏览附件3.GIF
浏览附件4.GIF
第四页有相关问题解答及相关下载

破解后话：权限、破解、证书、病毒逐一解释明白!（明白的直接跳过）

S60 V3系统就像一个宝藏,有20个秘室(具体请看后面),秘室是上锁的!所谓的破解就是打开所有的秘室,大家可以自由进入!这个就是关闭权限校验!一个程序要进入这个宝藏,证书就是开启这些宝藏的钥匙!有些软件要需要进入17个秘室就要17把钥匙!而一个证书包含多少个权限就对应多少把钥匙!对于没有证书的人,我们需要把宝藏的锁(根证书)换成自己的锁,同时给这把锁配制一把万能钥匙,就可以打开所有的秘室了!这个就是新教程前三页所作的事——关闭证书校验!

这里要澄清一个误解，很多人把证书和签名看成了一回事，大概主要是因为证书比较难获得，而Key容易得到，因此忽略了私钥的重要性。实质上就加密原理而言，私钥比公钥更重要。证书实质上是经过认证机构签名后的公钥，它可以而且应该是公开的，合适的不可逆加密算法使得很难从公钥得道私钥。从理论上和实际上讲,破解权限后，我们得到了NOKIA签名的根证书，但是上无法得到私钥，就签名而言毫无意义。将NOKIA的根证书(宝藏的锁)换成我们自己做的根证书(自己的锁)。现在(我们不再需要开发者证书为程序自签名),这些程序只需要签上通用证书(万能钥匙)就能给已破解的手机使用了.破解后有了Allfiles能力后能自由进出系统目录读写/删除/修改,这能力能轻易提取原本受保护的手机内容c。现在很多软件包括通话背景音,随机铃声这些大家期待已久的软件也都可以通过签上通用证书(万能钥匙)给已破解的手机使用了!

签名是什么?签名就是把你自己的手机串号写入你要安装的软件里，一一对应，给A手机用户签名的软件其他用户就不可以用了，会出现证书错误的提示.软件有了这把钥匙(证书),就可以安装到手机系统里了(进入宝藏了).这把钥匙以前是塞班免费发给每个手机的,现在是是通过publisher ID才可以申请到一个最多1000个手机通用的证书(钥匙),二楼的教程是在把门锁换了的基础上给了大家一把通用的万能钥匙!

当然锁和钥匙我都给出了,基于这些东西当然也可以编写出相应的病毒了!(好象大家对这个最关心!)目前来说是不存在S60 V3病毒的!病毒也是一种程序,电脑PC上的病毒对手机没有用,N72以前那些S60 V2系统的病毒对于S60 V3系统的是没有任何作用的!现在唯一的病毒就是根据我这里给出的万能钥匙编写出来的只能用于用我这种方法破解了的手机!(对于没有破解的手机没有任何威胁!)对于这个问题,当然不是没有可能,只要大家不下载未经过各大论坛测试使用的软件就可以了!

当然，最安全的解决办法就是自己制作这把锁，具体看十楼，让每个人都有自己的一把锁，病毒怎么进入呢？

20项证书权限能力：
（1）NetworkServices：用于使用移动网络。
（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。
（3）ReadUserData：准许读取用户数据。
（4）WriteUserData：准许写入用户数据。
（5）Location：准许访问手机的位置信息。
（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。
（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。
（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。
（9）ReadDeviceData：准许读取系统设备驱动数据。
（10）WriteDeviceData：准许写入系统设备驱动数据。
（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
（12）TustedUI：区分”normal”应用和”trusted”应用的UI。
（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。
（14）NetworkControl：准许修改或者访问网络协议控制。
（15）MultimediaDD：准许对所有多媒体设备驱动的访问。
（16）CommDD：准许访问通信设备驱动。
（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。
（18）DRM：准许访问DRM保护的内容。
（19）TCB：准许在终端中访问/*s以及/resource目录。
（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。
"个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。以前塞班免费给的证书都是13个权限，现在各大论坛及淘宝商家发的就是17个权限的，如今前五次内测版A4 有19个权限（除TCB外的所有权限）!理由是所有程序都需要输入法，故输入法DLL需要被所有程序载入。而我们自己制作的根证书有20项权限。

haofeann

普通会员

2008-06-12

根证书制作简单综合

制作前请确认自己手机已按上楼破解了！！！

末尾添加了leftup的根证书一步生成工具测试版，图方便的可以自己试用。

下载附件中的根证书制作工具，首先安装Win32OpenSSL_Light-0_9_8g，再安装补丁（里面集合了修改过的openssl.cnf，命令批处理程序OpenSSL.cmd，以及lxtx1的根证书一键生成程序autoroot.cmd）

感谢Ttuukk的教程，也感谢lxtx1的工具，及一切让教程傻瓜化的朋友

1、双击C:\openssl\bin\OpenSSL.cmd，自动运行，然后按屏幕提示操作。最终得到key.key、cert.cer和selfsigned.der三个文件。

私钥key.key和20年有效期的20权限证书cert.cer是与后面制作的根证书myroot配套的，都得保存好。
在此推荐安装leftup发布的SignSis手机版，安装后将key.key和cert.cer复制到c:\private\EC696702 替换原文件（若装在E盘，就复制到e:\private\EC696702) 。以后选择未签名的程序，选项-自签名即可。

将selfsigned.der复制到你的手机上，然后用手机自带的文件管理器运行selfsigned.der，根据提示安装根证书，并选择信任区域为"互联网"。导入完成后用第三方文件管理器（如文件动力等）搜索文件CACerts.dat（在c:\private\101f72a6内）并将其复制到电脑上的c:\openssl\bin里。完事后在证书管理内将刚导入的证书删除掉。

2、双击C:\openssl\bin\autoroot.cmd，按提示输入任意栏目名自动生成根证书文件myroot（可以改为任意名），将根证书复制到手机上的c:\resource\swicertstore\dat\ 并修改为只读属性（得先关闭权限检验，即运行一次Capsoff）。如果没有这个文件夹，请自行新建一个即可。如果安装过OPDA根证书补丁请先将其在程序管理中卸载干净，若有名为SwicertStoreUpdaterD的程序也将其卸载，保证根证书存放目录下只有你自己制作的根证书，别的删掉。

3、进入设置-手机设置-常规-安全性设置-证书管理，查找是否有之前输入的栏目名，若无请检查操作步骤；若有就签名个程序试试，能安装那就说明制作成功。反之，应该是你机型问题，请看下面的注意。

注意：我只是简单的综合了一下，并非我原创。
如果没成功请下载附件中的测试用根证书先自己找问题，注意看里面的说明。

少数FP1机型提取的CACerts.dat不正确，而导致根证书制作失败.

非FP1机型：3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i，E65

FP1机型：N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90

程序的权限并不是靠证书提供的，本身有多少权限就是多少权限，证书只是让其通过认证，如果程序所需要的权限证书无法满足就无法安装。而根证书可以认证所有的权限。

一直在等leftup的根证书一步生成工具正式版，可惜至今未出，还是把测试版先放上来，无机型限制，只是少数机器无法安装提示更新失败，只能期待正式版。安装后运行可以直接在C盘根目录下获得证书TEST.CER 、私钥TEST.KEY和根证书TEST.DAT，复制根证书TEST.DAT进c:\resource\swicertstore\dat\ 并修改为只读属性，手机端签名工具上定位好证书和私钥后保存配置，这样需要签名的时候选择签名既可。工具每次运行后所生成的整套根证书都是不同的，根证书栏目名opda1 opda sign，喜欢个性化的网友暂时先按老教程做吧，或者用十六位编辑器自己修改下TEST.DAT。