windows8越狱详解
[准备知识] 提到越狱,很多人都知道ios的越狱,安卓的root也属于此类,这些越狱的步骤大致有以下两步: 1. 寻找漏洞,将对设备的控制权提升到root级别。 2. 破解所安装应用的数字签名认
[准备知识]
说到越狱,很多人都知道ios的越狱,Android的root也属于这一类。这些越狱步骤大致如下:
1.查找漏洞并将设备的控制升级到根级别。
2.破解已安装应用的数字签名认证安装非app store应用。
刚刚发布的Windows 8首次加入了app store的功能。由于用户安装win8后直接拥有管理员权限,越狱就只剩下第二步了。
[原理]
在win8下,只有两种安装新Metro接口应用程序的正常方法:
1.注册您的windows帐户,并从官方应用商店下载安装程序。
2.安装一个Virsual Studio 2012自己开发的程序,但仅限于在本机上调试运行。
另外,其实有两条路可以走。第一种方式是注册微软的开发者账号,然后就可以安装非认证应用了。前段时间出来的一些越狱工具,比如Win8优化大师,走的就是这条路,把app store账号升级为开发者账号。
但是这条路有致命的弊端。不可能所有用户都注册成为开发者。现在注册开发者账号很容易,而且是免费的,但是很可能有一天会像苹果一年100美元一样。微软大量屏蔽怎么办?
因此,在这个阶段,只剩下一个解决方案:
微软Windows 8企业版提供了“侧装”功能,允许用户自由安装应用程序。要使用此功能,需要满足以下阈值:
1.在注册表或组策略中启用“允许安装受信任的应用程序”。(具体的注册表位置是:HKEY _ local _ machinesoftwarepoliciesmicrosoftwindowsappx下的AllowAllTrustedApps键值,设置为1即可)
2.将计算机加入一个域,该域的主计算机必须有侧装功能的激活码(也可以本地安装)。
第一个好办,所以所有文章都会在第二个上做。请继续读下去。
[破解过程]
Kost的解决方案是挂钩Windows Store服务,使其认为电脑加入了合法的域,从而达到越狱的目的。他提供了一个wsservice_crk.dll文件,通过注册为LocalServiceAndNoImpersonation组的服务在后台运行。
这样就可以安装应用了,但是应用在哪里呢?当然要有人先下载,再破解,再发布。ios用户已经不熟悉这些东西了。
发布自己的app,需要准备四个工具,makeappx,signtool,makecert,pvk2pfx。具体用法下面会提到。
首先从app store下载安装应用(TMD得自己安装)。所有应用程序的安装位置都在c :程序文件WindowsApps下。注意:此目录必须显示隐藏文件,并在打开之前给予它们权限。
复制你要安装的应用的整个目录(目录名用字符串表示,如果不知道是哪一个,打开就能看到应用名),删除microsoft.system.package. data子目录(隐藏文件夹)。
第一步,需要一个根证书,需要使用两个工具,makecert和pvk2pfx:
makert-r-PE-n ' cn=Microsoft '-Asha 256-cyend-sky exchange-b证书开始日期-e证书到期日期-svfilename.pvk filename.cer
' CN=microsoft '中的microsoft代表发行方,可以自己设置。两个文件名必须一致,可以自己选择这个。输入enter后,会弹出一个对话框,要求您输入私钥。如果你想输入三次,选择一个你能记住的密码,你以后会用到它。毕竟会生成一个pvk和一个cer文件。
Pvk2pfx -pvk文件名。pvk -spc文件名。cer -pfx文件名。pfx -pi刚刚输入了私钥。
生成的pfx文件就是您想要的根证书。
第二步,打包程序文件:
打包前,修改程序文件夹下的AppxManifest,将身份项的Publisher属性改为' CN=certificate issuer just set '并保存,然后打开cmd,进入MakeAppx工具所在的目录,输入:
MakeAppx.exe/d源文件夹的完整路径/p生成的包路径和文件名
生成的包文件名需要以appx结尾。
由于appx应用程序在安装之前必须进行数字签名,因此软件包使用刚刚制作的根证书进行签名:
Signtool sign /v /a /fd SHA256 /p您的私钥/f证书路径和文件名包路径和文件名
第三步。可以安装签名的appx文件。以管理员权限运行PowerShell,并输入:
Add-AppxPackage包路径和文件名
进度条消失后,打开你的开始屏幕。恭喜你!安装完成!
[越狱后能干什么]
1.安装付费应用。由于现在Windows store的软件数量很少,优秀的付费应用更少,破解付费应用不是本文讨论的范围。后面还有时间写原理和流程。kost提供了一个TokensExtractor工具来破解付费应用,破解后可以发布给他人安装。现阶段似乎还没有人在网上发布它们。
2.软件包的离线安装。由于Windows store在国内访问速度很慢,有些地方甚至要换DNS才能打开,所以离线安装绝对是国人的首选。
3.安装自己开发的和别人开发的不能通过微软审核上架的应用(让邪恶的审核系统见鬼去吧!)。
[终于轮到我写的工具了]
大众喜欢忽悠工具,那就让我做个好人吧。以上流程被我整合成了几个小按钮。为了不让大家伙偷懒,还是要通过上面的命令来安装应用(不要扔臭鸡蛋):
00-59000只支持64位企业版Win 8。32位之后我再补。您可以在选项中设置后台破解服务的名称和您自己的证书信息。证书文件附带在证书目录中。您必须右键单击以选择以管理员权限运行。
随着越狱的发布,非官方的应用商店,如ios上的cydia,以及盗版软件中心,预计很快就会出现在BLACKPINK,各大杀毒软件公司对越狱补丁的态度将值得玩味。我已经闻到了战争的味道.