您现在的位置:
  1. 首页
  2. S60 V3
  3. Gravity一字节XX法

Gravity一字节XX法

2009-11-27 2:40 下午 评论(11) 分类:S60 V3 标签:

工欲善其事,必先利其器,准备工具:

一、Gravity-6096 (点击下载)

二、Siscontent1.56 (点击下载)

要最新版或在下面找找(帮Cnpda卖个小广告了J):

http://www.cnpda.com.cn/thread-279701-1-2.html

http://www.cnpda.com.cn/forum-7-1.html

三、C32ASM (点击下载)

开始:

先用Siscontent把Gravity-6096.Sisx打开,拖拽过去就可以了,看图:

看图,点击那个pkg图标,出现一堆英文,我来给你分析一下:

//无条件解压下面6个文件:格式为 ”SISX内的文件”—“解压到目标盘的文件”

"private\A000BE97\backup_registration.xml"-"!:\private\A000BE97\backup_registration.xml"

"private\A000BE97\icons.bmd"-"!:\private\A000BE97\icons.bmd"

"private\A000BE97\v5bright.gt"-"!:\private\A000BE97\v5bright.gt"

"private\A000BE97\v5dark.gt"-"!:\private\A000BE97\v5dark.gt"

"private\A000BE97\v3bright.gt"-"!:\private\A000BE97\v3bright.gt"

"private\A000BE97\v3dark.gt"-"!:\private\A000BE97\v3dark.gt"

//解压完上面的文件之后,下面是选择性解压:

IF (MachineUid=0x20014DDD)
OR ((MachineUid=0x20014DDE) OR (MachineUid=0×20023766))

//上面的语句意思是:如果手机固件UID是
0x20014DDD、 0x20014DDE、0×20023766 三个其中一个,那么就解压以下文件:格式依然是 SISX内的文件”—“解压到目标盘的文件”

"sys\bin\gravity_0xA000BE97.exe"-"!:\sys\bin\gravity_0xA000BE97.exe"

"resource\apps\gravity_0xA000BE97.rsc"-"!:\resource\apps\gravity_0xA000BE97.rsc"
"private\10003a3f\import\apps\gravity_0xA000BE97_reg.rsc"-"!:\private\10003a3f\import\apps\gravity_0xA000BE97_reg.rsc"

"resource\apps\gravity_0xA000BE97a.mif"-"!:\resource\apps\gravity_0xA000BE97a.mif"

//到这里就最后一个解压完毕了,跳到下面的 ENDIF 语句

ELSEIF EXISTS
("z:\system\install\Series60v5.0.sis")

//上面这句意思是:如果上面红色字体的IF条件不成立(固件ID不是上面三个之一),那么就判断固件盘内是否有Series60v5.0.sis(看文件就知道是V5版机特有的了),也就是判断这个手机是不是5版的机,如果有这个文件就是5版的了,那么就解压下面的文件:格式依然是(”SISX内的文件”—“解压到目标盘的文件”)

"sys\bin\gravity_0xA000BE97(0-4).exe"-"!:\sys\bin\gravity_0xA000BE97.exe"

"resource\apps\gravity_0xA000BE97(0-5).rsc"-"!:\resource\apps\gravity_0xA000BE97.rsc"
"private\10003a3f\import\apps\gravity_0xA000BE97_reg(0-6).rsc"-"!:\private\10003a3f\import\apps\gravity_0xA000BE97_reg.rsc"

"resource\apps\gravity_0xA000BE97a(0-7).mif"-"!:\resource\apps\gravity_0xA000BE97a.mif"

//到这里最后一个解压完毕了,跳到 ENDIF 语句

ELSE

//上面这句的意思是:好吧,如果上面所有的条件都不成立(既不是三个UID之一,又不存在Series60v5.0.sis)那么就解压以下文件:格式还是(”SISX内的文件”—“解压到目标盘的文件”)

"sys\bin\gravity_0xA000BE97(0-8).exe"-"!:\sys\bin\gravity_0xA000BE97.exe"

//其实上面这个就是我们三版用的文件了,尺寸最大的一个文件

"resource\apps\gravity_0xA000BE97(0-9).rsc"-"!:\resource\apps\gravity_0xA000BE97.rsc"

"private\10003a3f\import\apps\gravity_0xA000BE97_reg(0-10).rsc"-"!:\private\10003a3f\import\apps\gravity_0xA000BE97_reg.rsc"

"resource\apps\gravity_0xA000BE97a(0-11).mif"-"!:\resource\apps\gravity_0xA000BE97a.mif"

//最后一个解压完毕了,跳到 ENDIF 语句

ENDIF

//上面这句的意思是:好了,全部解压工作完毕,安装完成了。

嗯,好了,看明白了没有?两个//标记的内容是我的注解,说得很通俗的了,应该能明白。我们要破解,就要提取我们三版机(呃,黑手用的手机是S60
V3的)用的gravity_0xA000BE97(0-8).exe出来修改 ,那么怎么提取呢?看图,先从pkg回到文件面板

看见图上的三个蓝色的exe文件吗?第一个对应上面语句的第一个exe(红色IF语句那段的),第二个对应第二个(绿色ELSEIF语句那段的),第三个对应第三句的(浅蓝色语句那段的),也就是说,

第一个是手机固件UID是 0x20014DDD、
0x20014DDE、0×20023766 三个用的,

第二个是Series60v5.0用的,

第三个是S60 V3专用的。

有了明确目标我们就可以出击了!看图,左击第三个蓝色的gravity_0xA000BE97.exe,再右击,选提取文件:

选保存在桌面,方便操作:

然后把Siscontent最小化(待会还用得上),打开C32Asm.exe(三主角之一呀!),把桌面的gravity_0xA000BE97.exe拖拽进C32ASM的窗口,见下图:

然后点击搜索,看图:

然后输入mobileways,点击下一个,看图:

然后出现下面的样子,留意右边的mobileways周围有什么:

嗯,细心的你已经发现右边有点像一段网址了吧?其实就是Gravity联网验证,提交你的IMEI号去服务器,看看你的手机IMEI有没有在服务器上记录,没有记录的就给你试用10天,已经记录的就查一查你的IMEI有没有注册,注册了的用户就当然不用来看我这个教程了,嘿嘿……未注册的IMEI就对比一下试用期到期没有,到期就要来看我教程了!哈哈……当然未到期的也可以看~回正题,那么要破解它就很简单了,只要不让服务器知道我手机的IMEI就行了,服务器就让我一直试用!

看到这里就有童鞋会问,你怎么不让它知道你IMEI?秘密当然就在上面的网址里罗!看下图:

右边这个h(对应左边的68),就是h1n1携带者了!我们要消灭它!(太不人道了?)
嗯,在上面说的网址里,这个h参数就是我们的IMEI参数(当然是加密后的非明文),我们把这个h改成别的乱七八糟就让服务器认不得是谁的手机了,一律试用~别看不起试用,和正版一样的功能呀!只不过是有“未注册”的字样,不影响使用。看我怎样改:

在左边把68改成00,看看右边的h已经消失了~嘿嘿,改好了,就这么简单!保存文件吧!选”否”:

然后关闭C32ASM(主角功成身退了),再换Siscontent出场,点击工具-编辑文件,确定:

然后还记得我们之前是第几个gravity_0xA000BE97.exe吗?答对了,第三个,右击-编辑:

然后出现一个“属性”对话框,点击“更新”,选你改好的那个gravity_0xA000BE97.exe文件,打开。

然后点击确定,又回到了原来的状态,其实已经替换好改过的文件了,我们要保存这个修改过的Gravity-6096.sis,看图:

然后你随便改个名呗:

嗯,我就叫它“一字节破解版”了,保存,放到手机上安装试试吧!嘿嘿,看见了10天试用字样不用担心,是不会扣天数的,也就一直10天试用。。。一直试用。。。直到作者的服务器修改验证规则为止!

善后工作,退出Siscontent。

课外:看见别人的精简版,也想自己提取一个吧?呵呵,把Gravity-6096.sisx的所有文件解压,删除非3版文件,再用Siscontent,从文件夹新建,改好版本了名称,就行了。

3版机的所有文件就是:

private\A000BE97\backup_registration.xml

private\A000BE97\icons.bmd

private\A000BE97\v5bright.gt ;这个要不要都行,5版的白主题

private\A000BE97\v5dark.gt
;这个要不要都行,5版的黑主题

private\A000BE97\v3bright.gt

private\A000BE97\v3dark.gt

加上:

sys\bin\gravity_0xA000BE97(0-8).exe

resource\apps\gravity_0xA000BE97(0-9).rsc

private\10003a3f\import\apps\gravity_0xA000BE97_reg(0-10).rsc

resource\apps\gravity_0xA000BE97a(0-11).mif

过程:

  1. 解压所有文件,记住原来的程序UID,程序名称,版本:

  1. 删除除了上面列出的3版文件,
  2. 从文件夹新建:

  1. 填好UID,名称,选那个解压了的文件夹(默认在siscontent的文件夹下):

  1. 下一步,完成,修改一下版本号,保存。

嗯,至此,全部完成了,能教你的就这么多了,自己动手,你会学到更多!

别崇拜黑手,黑手只是个神话~\(^o^)/(不是传说咩?)

到目前为止本文共有11条评论 发表评论

    • Rex

      发表于 2009年11月28日 12:44 上午

    • 哇噻,超详细….
      就是图有点慢…

      有空好好学学

      [回复]

    • darkhandz

      发表于 2009年11月28日 9:08 上午

    • @Rex: 嘿嘿,做了两个多小时的。。。图我不想花空间的流量,上传到Moby了

      [回复]

    • littleben

      发表于 2009年11月29日 1:23 下午

    • OMG…传说的一字节破解法这么复杂啊…( ̄. ̄)
      没心思学~~~
      有你们破解就好啦~~~啦啦啦 ..o(* ̄▽ ̄*)o

      ps:我也用gae搭了个博客..欢迎过来留爪~~

      [回复]

    • darkhandz

      发表于 2009年11月29日 1:42 下午

    • @littleben: 其实很简单的好吧~Siscontent解包打包几乎都是必备技能的,我只是写清楚一点而已嘛。。。照顾新手,一会我过去看看!嘿嘿

      [回复]

    • @iveRykuso

      发表于 2009年12月11日 9:41 下午

    • 嘿嘿,
      说得蛮生动的~
      我主要是了解改那个字节… :lol:

      [回复]

    • darkhandz

      发表于 2009年12月15日 8:11 上午

    • 这个方法似乎于昨天晚上开始失效了,作者可能于新版修改了判断规则,为了这个神软的健康发展,本人也不再公布任何方法了Orz

      [回复]

    • Carelife

      发表于 2009年12月15日 3:07 下午

    • 爪子的博客更新太慢

      [回复]

    • 饭团

      发表于 2009年12月20日 11:51 上午

    • 啊。。。
      我发现我上图了。。。。
      才进来看得。

      [回复]

    • darkhandz

      发表于 2009年12月21日 8:43 上午

    • 不会吧?可怜的孩子~嘿嘿,话说文章这方法已失效了

      [回复]

    • arvid荣

      发表于 2010年01月15日 1:09 下午

    • 黑手来个修改Gravity图标和主题的教程吧。

      [回复]

    • lvlcj

      发表于 2010年01月26日 9:15 下午

    • 爪爪你这图片跳出的效果不错啊~ 嘎嘎

      [回复]

发表评论

必填

必填