Windows8 jailbreak detallada

  
[Preparación del conocimiento]
Cuando se menciona jailbreak, muchas personas saben que ios jailbreak, la raíz de Android también pertenece a esta clase. Estos pasos de jailbreak generalmente tienen los siguientes dos pasos: 1. En busca de lagunas, controlará el dispositivo El derecho se eleva al nivel raíz.
2. Descifre el certificado de firma digital de la aplicación instalada para instalar la aplicación que no sea de la tienda de aplicaciones.
El Windows 8 que se acaba de lanzar se ha unido a la tienda de aplicaciones por primera vez. Dado que el usuario tiene derechos de administrador directamente después de instalar win8, el trabajo de jailbreak solo tiene el segundo paso.
[Principio]
En win8, solo hay dos formas normales de instalar la nueva aplicación de interfaz de Metro:
1. Registre la cuenta de Windows y descargue el instalador de la tienda de aplicaciones oficial.
2. Instale un programa de desarrollo propio de Virsual Studio 2012, pero solo para la depuración nativa.
Además de esto, hay dos formas de hacerlo: la primera es registrar la cuenta de desarrollador de Microsoft, y luego puede instalar aplicaciones no certificadas. Algunas herramientas de jailbreak surgieron hace algún tiempo, como Win8. Optimice el maestro, esta es la forma de promover la cuenta de la tienda de aplicaciones a la cuenta del desarrollador.
Este camino tiene inconvenientes fatales. Es imposible para todos los usuarios registrarse como desarrolladores. Las cuentas de desarrollador ahora son fáciles de registrar y gratis, pero tal vez un día sea como Apple, 100 dólares al año, para En ese momento, ¿Microsoft ha bloqueado mucho?
Entonces, solo queda un camino en esta etapa:
Microsoft proporciona una función en Windows 8 Enterprise Edition que permite a los usuarios instalar aplicaciones libremente ". Para esta función, debe cumplir las siguientes condiciones:
1. Habilitar " Permitir la instalación de aplicaciones confiables 'en el registro o en la política de grupo.
(La ubicación específica del registro es: Permitir la clave de todas las aplicaciones bajo HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftAppx, establecido en 1 Puede)
2. Agregue la computadora a un dominio. La computadora maestra de este dominio debe tener la clave de activación de la función de carga lateral (también puede instalar la clave localmente).
El primero es muy fácil de hacer, luego todos los artículos se publicarán en el segundo artículo, continúe mirando hacia abajo. El método de [proceso de crack]
kost es enganchar el servicio de la tienda de Windows, para que piense que la computadora se ha unido al dominio legal, a fin de lograr el propósito de jailbreak, proporciona un archivo wsservice_crk.dll, registrado por el grupo LocalServiceAndNoImpersonation. Servicio, ejecutándose en segundo plano.
De esta manera, la aplicación se puede instalar, pero ¿dónde está la aplicación? Por supuesto, algunas personas deben descargarla primero, luego descifrarla y luego lanzarla. Los usuarios de ios están familiarizados con esto.
Para publicar su propia aplicación, debe preparar cuatro herramientas, makeappx, signtool, makecert y pvk2pfx. El uso específico se menciona a continuación.
Primero descargue e instale la aplicación desde la tienda de aplicaciones (TMD debe instalarla usted mismo), todas las aplicaciones se instalan en C: Program FilesWindowsApps. Nota: Este directorio debe mostrar primero los archivos ocultos y darles permiso. Abierto
Copie el directorio completo de la aplicación que desea instalar (el nombre del directorio está representado por una cadena, si no sabe cuál, abra el nombre de la aplicación), elimine el microsoft.system.package.metadata sub Directorio (carpeta oculta).
El primer paso, necesita un certificado raíz, necesita usar dos herramientas: makecert y pvk2pfx:
makecert -r -pe -n " CN = microsoft " -a sha256 -cy end -sky exchange -b < fecha de inicio del certificado > -e < fecha de caducidad del certificado > -sv < filename > .pvk < filename > .cer
" CN = microsoft " Establézcalo usted mismo, los dos nombres de archivo deben ser iguales, esto también lo toma usted mismo. Después de ingresar la tecla Intro, aparecerá un cuadro de diálogo que le pedirá que ingrese la clave privada. Para ingresarla tres veces, elija una contraseña que pueda recordar. Se usará más adelante. Una vez completado, se generará un archivo pvk y un archivo cer.
pvk2pfx -pvk < filename > .pvk -spc < filename > .cer -pfx < filename > .pfx -pi < clave privada recién ingresada >
última generada
El archivo pfx es el certificado raíz que desea.
El segundo paso, el paquete del paquete de archivos de programa:
modifique el archivo AppxManifest.xml debajo de la carpeta del programa antes de empaquetar, cambie la propiedad del editor del elemento de identidad a " CN = < el emisor del certificado acaba de establecer >; " y guarde, luego abra cmd, ingrese el directorio donde se encuentra la herramienta MakeAppx:
MakeAppx.exe pack /d < ruta de acceso completa de la carpeta de origen > /p < ruta del paquete generado y nombre de archivo > < Br> El nombre del archivo del paquete generado debe terminar con appx.
Debido a que la aplicación appx debe estar firmada digitalmente antes de poder instalarla, firme el paquete con el certificado raíz que acaba de crear:
signtool sign /v /a /fd SHA256 /p < su clave privada > /f < Nombre y ruta del certificado > < Nombre y ruta del archivo >
Paso 3, se puede instalar el archivo appx después de que se complete la firma, ejecute PowerShell con privilegios de administrador, ingrese:
Add- AppxPackage < paquete ruta y nombre de archivo >
¡Abra su pantalla de inicio después de que la barra de progreso haya finalizado, enhorabuena! ¡La instalación está completa!
[¿Qué puedo hacer después del jailbreak]
1. Instale la aplicación de pago, Como la tienda de Windows ahora tiene una cantidad muy pequeña de software y pocas aplicaciones de pago excelentes, este no es el objetivo de este artículo. Después de un tiempo para escribir los principios y procesos, Kost proporciona una herramienta TokensExtractor para crackear las aplicaciones de pago, que se puede lanzar después del craqueo. Otros instalados, parece que nadie se lanza en línea en esta etapa.
2. Paquete de instalación sin conexión, ya que la tienda de Windows tarda en visitar el caracol en el país, algunos lugares incluso necesitan cambiar el DNS para abrir, por lo que la instalación sin conexión es definitivamente la primera opción para los chinos.
3. Instala una aplicación que hayas desarrollado y desarrollado por otros que no pueden ser revisados ​​por Microsoft (¡el sistema de auditoría malvado se va al infierno!).
[Finalmente es mi herramienta para escribir]
A las personas les gustan las herramientas de tontos, permítanme ser una buena persona, el proceso anterior se ha integrado en varios botones pequeños para no permitir que los grandes más perezoso, instalar aplicaciones o por medio de un comando anterior (no tirar huevos podridos):
Nota: sólo es compatible con la edición Enterprise de 64 bits win8,32 haré hasta el futuro, las opciones se pueden establecer en el fondo Rompe el nombre del servicio y su propia información de certificado, el archivo del certificado viene con él, en el directorio del certificado. Debe hacer clic derecho para ejecutar con privilegios de administrador.
Copyright © Conocimiento de Windows All Rights Reserved