Прочитать общие сведения о сертификатах можно здесь
Прочитать про получение Symbian Signed Publisher ID (личного) сертификата на китайском форуме с помощью ПК можно здесь
О том как подписывать приложения и различные файлы можно прочитать здесь

Данный способ взлома совместим с:
Symbian 9.1, 9.2, 9.3, 9.4

Инструкция по взлому:
1. Скачайте и распакуйте архив HelloOX в удобную для вас папку.
Архив содержит:
- Папку с Leftup Cert и Key
- HelloOX.1.02.Unsigned.sis
- MapDrives.Unsigned.sis

2. Подпишите личным сертификатом и установите в память телефона приложение MapDrives.Unsigned.sis

3. Запустие установленное приложение MapDrives. Визуально ничего не призойдет.

4. Подпишите личным сертификатом и установите в память телефона приложение HelloOX.Unsigned.sis

5. Запустие установленное приложение HelloOX, и ждите пока программа выполнит все необходимые действия.
Всё, смартфон полностью взломан!!!

Список действий которые выполняет приложение HelloOX:
Symbian 9.x FP1:
1) Распаковывает *.ехе файл в E:/hack/sys/bin
2) Удаляет MapDrives
3) Устанавливает ROMPatcher
4) Применяет патч Open4all
5) Перемещает installserver.exe в C:/sys/bin
6) Устанавливает rootCerts (по желанию)
7) Удаляет папку E:/hack

Symbian 9.x FP2 и 5800:
1) Распаковывает *.ехе файл в E:/hack/sys/bin
2) Удаляет MapDrives
3) Устанавливает rootCerts
4) Устанавливает ROMPatcher
5) Применяет патч Open4all
6) Копирует патч ChangeSWIpolicy
7) Удаляет папку E:/hack

В ROMPatcher'е при нажатии:
Функции - > Patch - > Disable (значёк "open4all" становится синим) доступ к системным папкам закрывается.
Функции - > Patch - > Apply (значёк "open4all" становится зелённым) доступ к системным папкам открывается.

installserver.exe - позволяет устанавливать неподисанные приложения с неограниченными правами, т.е. не надо больше беспокоиться о сертификатах.
rootCerts - дает возможность устанавливать приложения, подписанные сертификатом leftup (один для всех смартфонов, дает неограниченные права приложениям).
ROMPatcher - даёт возможность применять патч который открывает и закрывает доступ к системным папкам для любых менеджеров файлов.
Можно выбрать, что оставить: installserver.exe или rootCerts.

Так как не все смартфоны Symbian 9.x FP2 и 5800 могут работать installserver.exe , то приложение HelloOX устанавливает rootCerts (в котором объеденены три вида существовавших ранее корневых сертификатов: leftup, BiNPDA, OPDA)

Для смартфонов, к которым существует рабочий файл installserver.exe, можно установить этот файл вручную, переместив в C:/sys/bin

Installserver'ы:
- Symbian 9.1 (E60, E61i, E62, E65, E70, N71, N73, N75, N77, N80, N91, N92)
- E50
- E61 и N71 (если не подошел для Symbian 9.1)
- 3250
- 5500
- Symbian 9.2, 9.3 (5700, 6110, 6120, 6290, E51, E90, N76, N78 v.12.046, N81, N81 8GB, N82, N93, N93i, N95, N95-2, i520, i550, i400, i450, i560, G810)

Symbian 9.3, 9.4 (5320, 5800, 6220c, 8510, N78, N79, N85, N96). Возможность устанавливать неподписанные приложения дает патч для installserver. Применяется через Rompatcher.
- 5800
- 6220c
- N85
- N78
- 8510
- 5320
- N96
- N79
- FP2

Владельцам N96: Если не работает приложение ROMPatcher, то используйте для получение полного доступа к файловой системе приложения Modo и x-plore allfiles (будет иметь частичный доступ на редактирование и полный на чтение). Пред установкой эти программы необходимо подписать сертификатом от leftup.

Возможные проблемы и решения:
Если завис процесс установки HelloOX на пункте применения патча Open4all (зависло сообщение "appling pach..."), то необходимо отменить установку и самостоятельно установить ROMpacher (если программа еще не установилась) и патч Open4all. Активизировать патч с помощью пункта меню Apply. И затем пробовать скопировать файл installserver.exe (для вашего смартфона) вручную в C:/sys/bin с помощью любого менеджера файлов.
- ROMpacher v31 symbian 9.2, 9.3
- ROMpacher v30 symbian 9.1
- ROMpacher N96 sign by leftup
- ROMpacher autostart by Binpda (Symbian 9.x)
- Open4all
- Open4all N96 & E90 (устанавливаем на E90 если не подошёл обычный)

Владельцам N96 и E90: Если процесс установки HelloOX завис и нет возможности выполнять взлом, то необходимо сначало отменить установку. Удалить приложение ROMPatcher (если уже установилось), и продолжить взлом с помощью установки файлового менеджера Modo (скопировать файл installserver.exe (для вашего смартфона) вручную в C:\sys\bin), предварительно подписав его сертификатом от leftup.

Дополнительно:
Для владельцев смартфонов, в которых не работает installserver.exe, необходимо скачать патч ChangeSWIpolicy, который позволяет устанавливать неподписанные приложения.
Для его применения в программе ROMPatcher (патч поместить в папку Е:/patches), необходимо, используя менеджер файлов, например x-plorе или modo, скопировать файл с диска Z: по пути Z:/System/Data/swipolicy.ini на карту памяти по пути E:/System/Data/swipolicy.ini

Найдите в нём следующие строки:
AllowUnsigned = false
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment

Замените их на эти:
AllowUnsigned = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment Location SurroundingsDD UserEnvironment NetworkControl SwEvent AllFiles NetworkControl DiskAdmin ProtServ TrustedUI DRM WriteDeviceData ReadDeviceData MultimediaDD PowerMgmt CommDD TCB

Сохраните.
Теперь можно применить патч ChangeSWIpolicy и проверить, устанавливаются ли неподписанные приложения.
Если этот патч все же на вашей модели не работает, т.е. неподписанное приложение не устанавливается, то отключите его и не используйте. Придется подписывать программы с помощью сертификата leftup.

После того, как проверено наличие полного доступа и установка приложений, то можно удалить приложения HelloOX и MapDrives через Диспетчер приложений (если не удалилось самостоятельно на этапе автоматического взлома с помощью HelloOX). Также можно удалить текстовый файл с карты памяти E:/MapDrives.txt (если не удалился самостоятельно). Для того, чтобы пропали все виртуальные диски, которые сейчас видны - необходимо перезагрузить смартфон.

Автор инструкции: Jozef (Top-Load.com)