回到電腦上，右擊“我的電腦→屬性→硬件→設備管理”，在設備管理器中點擊“端口(COM和LPT)”，這里會看到類似“Nokia 6120 classic USB(COM4)”的選項(圖5)，記住手機型號后面顯示的端口號，比如這里就是COM4。

●圖5 記住手機型號后面的端口號

　　解壓“PC端.rar”，運行其中的hacks60.exe程序。在“S60 3rd XX Tool”對話框中選擇符合自己手機型號的選項以及剛才記下的COM端口號(圖6)。選擇無誤后，點擊界面上的“XX”按鈕，破解就開始了。當DOS窗口中顯示“>End+Exit”即表示破解成功了(圖7)。如果DOS窗口中的顯示停在了“sending message number 00”，則是因為沒有安裝“諾基亞PC套件”程序或者沒有正確復制HelloCarbide.exe到相應位置。最后關閉“S60 3rd XX Tool”對話框。到這一步我們對手機權限校驗的破解就完成了，不過還不徹底，因此一旦手機重啟后又會恢復到未破解的狀態。

●圖6 選擇對應的機型以及COM端口號

●圖7 破解過程的界面

　　操作完上述的操作后千萬不要重啟手機，繼續下面的操作。如果你的手機屬于“FP1機型”，就將“手機端”文件下的“FP1_CapsOnOff”文件夾下的“CProfDriver_SISX.ldd” 文件通過X-plore復制到手機“c:sysin”目錄中。如果屬于“非FP1機型”就復制“非FP1_CapsOnOff”文件夾下的該文件，操作步驟一樣。

　　FP1機型：N77，6290，N76，N95(8G)，5700，6110N，6120c，E51，N81，N82，E90

　　非FP1機型：3250，E60，E70，N80，N92，N91(8G)，E61，N71，5500，N93，N73，E50，N75，E61i，E62，N93i，E65

在手機上安裝CapsOff.sisx和CapsOn.sisx兩個程序，程序列表中會出現“CapsOff”和“CapsOn”兩個程序圖標。以后如果手機重啟后恢復到未破解狀態，運行“CapsOff”即可自動破解，運行“CapsOn”則會解除破解狀態。

　　運行“CapsOff”和“CapsOn”不會出現任何程序界面，屏幕只會閃爍一下。

替換根證書

　　在手機上安裝好“signsis.sisx”程序，安裝路徑選擇“手機存儲”。安裝完成后程序列表中會有一個名為“手機簽名”的程序，這是一個在手機上即可實現給軟件簽名的軟件，并且支持“自簽名”功能，也是后面我們會用到的。

　　使用X-plore打開“e:手機端keycert”文件夾，將里面的“cert.cer”和“key.key”的兩個文件復制或移動到手機“c:privateEC696702”目錄下，會提示“文件已存在”，選擇“全部覆蓋”覆蓋原文件。

　　使用X-plore打開“c: resource”目錄，點擊“菜單→文件→新建文件夾”，文件夾命名為“swicertstore”，然后再在“swicertstore”文件夾下新建一個名為“dat”的文件夾。再將“e:手機端 00000001”文件夾下的“00000001”文件復制到“dat”文件夾中。

　　使用X-plore選中“00000001”文件，點擊“菜單→文件→文件屬性”，將“只讀”勾上(圖8)，點擊手機左鍵“更改”保存設置。這一步是防止FP1機型手機在重啟之后替換的根證書消失的問題，將根證書設置為只讀即可解決這一問題。如果你的手機屬于非FP1機型，可以跳過這一步。

●圖8 將該文件設置為“只讀”屬性

　　安裝需要簽名的軟件

　　通過上面的操作，我們的手機已經完成了破解，接下來就是要將未簽名的軟件安裝到手機上。

　　將不能安裝的未簽名軟件復制到手機存儲卡中，運行剛才安裝的“手機簽名”程序，在“需要簽名的文件”中按確定鍵，選擇“存儲卡”，找到剛才復制進來的未簽名軟件(圖9)。

●圖9 找到需要簽名的文件

　　點擊“選項→自簽名”，提示“操作成功”。自簽名后的軟件會和原軟件放在一個目錄，但是其后綴會多加一個“x”，比如源軟件名為“CallMaster”，自簽名后在同一文件夾中會有一個名為“CallMaster.sisx”的軟件。執行安裝“CallMaster.sisx”就不會出現“證書錯誤”的提示了。怎么樣，是不是可以在S60手機上安裝任何軟件了？(海之舞羽)