Windows8 jailbreak detallada

  
        

[Preparación del conocimiento]

Cuando se trata de jailbreak, muchas personas saben que ios tiene jailbreak y la raíz de Android pertenece a esta clase. Estos pasos de jailbreak generalmente tienen los siguientes dos pasos:

1 Busque vulnerabilidades y aumente el control del dispositivo al nivel raíz.

2. Rompa la autenticación de firma digital de la aplicación instalada para instalar la aplicación que no es de la tienda de aplicaciones.

Se acaba de lanzar Windows 8, la primera vez que se une a la función de la tienda de aplicaciones, ya que el usuario instaló win8, tiene derechos de administrador directamente, por lo que el trabajo de jailbreak es solo el segundo paso.

[Principios]

En win8, solo hay dos formas normales de instalar la nueva aplicación de interfaz de Metro:

1. Registre la cuenta de Windows, desde la aplicación oficial La tienda descarga el instalador.

2. Instale un programa de desarrollo Virsual Studio 2012, pero solo para la depuración nativa.

Además, hay dos formas de hacerlo. El primer camino es registrar la cuenta de desarrollador de Microsoft, y luego puedes instalar aplicaciones no certificadas. Algunas herramientas de jailbreak surgieron hace algún tiempo. Por ejemplo, el maestro de optimización de Win8, esta es la manera de actualizar la cuenta de la tienda de aplicaciones a la cuenta de desarrollador.

Pero este camino tiene inconvenientes fatales. Es imposible para todos los usuarios registrarse como desarrolladores. Las cuentas de desarrollador ahora son fáciles de registrar y gratuitas, pero tal vez un día sea como Apple, 100 dólares al año. Entonces, ¿cuándo cerrará Microsoft mucho?

Por lo tanto, queda un camino en esta etapa:

Microsoft proporciona una función en Windows 8 Enterprise Edition que permite a los usuarios instalar aplicaciones libremente ". Funciones que deben cumplir con las siguientes condiciones:

1. Habilitar " Permitir la instalación de aplicaciones confiables 'en el registro o en la política de grupo.
(La ubicación específica del registro es: HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Policies \\ Microsoft \\ El valor de la clave AllowAllTrustedApps en Windows \\ Appx se establece en 1)

2. Agregue la computadora a un dominio. La computadora maestra de este dominio debe tener la clave de activación de la función de carga lateral (también se puede instalar localmente). Clave).

El primero es muy fácil de hacer, luego todos los artículos se publicarán en el segundo artículo, continúe mirando hacia abajo.

[Proceso de craqueo]

El método kost es enganchar el servicio de la tienda de Windows, para que piense que la computadora se ha unido al dominio legal, logrando así el propósito de jailbreaking, proporciona un archivo wsservice_crk.dll. Se ejecuta en segundo plano por un servicio registrado como el grupo LocalServiceAndNoImpersonation.

De esta manera, la aplicación se puede instalar, pero ¿dónde está la aplicación? Por supuesto, alguien tiene que descargarlo primero, luego descifrarlo y luego publicarlo. Los usuarios de ios están familiarizados con esto.

Para publicar su propia aplicación, debe preparar cuatro herramientas, makeappx, signtool, makecert y pvk2pfx. El uso específico se menciona a continuación.

Primero descargue e instale la aplicación desde la tienda de aplicaciones (TMD tiene que instalarla usted mismo), todas las aplicaciones se instalan en C: \\ Archivos de programa \\ WindowsApps. Nota: Este directorio primero debe mostrar los archivos ocultos, y Dale permiso para abrirlo.

Copie el directorio completo de la aplicación que desea instalar (el nombre del directorio está representado por una cadena. Si no sabe cuál es, abra el nombre de la aplicación), elimine el microsoft.system.package. Subdirectorio .metadata (carpeta oculta).

En el primer paso, necesitas un certificado raíz. Necesitas utilizar las herramientas makerep y pvk2pfx:

makecert -r -pe &n; CN = microsoft " -a sha256 -cy end -sky exchange -b < fecha de inicio del certificado > -e < fecha de caducidad del certificado > -sv < filename > .pvk < filename > .cer

" CN = microsoft " En el representante de Microsoft del emisor, puede configurarlo usted mismo, los dos nombres de archivo deben ser los mismos, esto también lo toma usted mismo. Después de ingresar la tecla Intro, aparecerá un cuadro de diálogo que le pedirá que ingrese la clave privada. Para ingresarla tres veces, elija una contraseña que pueda recordar. Se usará más adelante. Una vez completado, se generará un archivo pvk y un archivo cer.

pvk2pfx -pvk < nombre de archivo > .pvk -spc < nombre de archivo > .cer -pfx < nombre de archivo > .pfx -pi < clave privada recién ingresada >

El último archivo pfx generado es el certificado raíz que desea.

El segundo paso, el paquete del paquete de archivos de programa:

Modifique el archivo AppxManifest.xml debajo de la carpeta del programa antes de empaquetar, cambie la propiedad Publisher del elemento de Identidad a " CN = < Establezca el emisor del certificado > " y guarde, luego abra cmd, ingrese el directorio donde se encuentra la herramienta MakeAppx:

MakeAppx.exe pack /d < ruta de la carpeta de origen > /p < generado La ruta del paquete y el nombre del archivo >

El nombre del archivo del paquete generado debe terminar con appx.

Como la aplicación appx debe estar firmada digitalmente antes de poder instalarse, firme el paquete con el certificado raíz que acaba de crear:

signtool sign /v /a /fd SHA256 /p < su Clave privada > /f < Ruta del certificado y Nombre del archivo > < Ruta del paquete y Nombre del archivo >

El tercer paso, el archivo appx después de que se complete la firma, se puede ejecutar con privilegios de administrador. PowerShell, escriba:

Add-AppxPackage < ruta del paquete y nombre de archivo >

Una vez que la barra de progreso haya finalizado, abra la pantalla de inicio, ¡felicidades! La instalación está completa!

[¿Qué puedo hacer después de jailbreaking]

1. Instalar aplicaciones pagas, porque la tienda de Windows ahora tiene una cantidad muy pequeña de software, y hay menos aplicaciones pagas excelentes. El craqueo no es el alcance de este artículo. Hay tiempo para escribir el principio y el proceso, kost proporciona una herramienta TokensExtractor para descifrar la aplicación pagada, se puede entregar a otros después de la grieta, parece que nadie se lanza en línea en esta etapa.

2. Paquete de instalación sin conexión, ya que la tienda de Windows tarda en visitar el caracol en el país, algunos lugares incluso necesitan cambiar el DNS para abrir, por lo que la instalación sin conexión es definitivamente la primera opción para los chinos.

3. Instala tus propias aplicaciones desarrolladas y no desarrolladas que no puedan ser verificadas por Microsoft (¡el sistema de auditoría malvado se va al infierno!).

[Finalmente encontré la herramienta que escribí]

A Volkswagen le gustan las herramientas engañosas, así que permítanme ser bueno, el proceso anterior se ha integrado en varios botones pequeños. Para evitar que el chico grande sea perezoso, instale la aplicación o pase el comando anterior (no arroje huevos podridos):




< Br>


Nota: Solo se admite la versión win8 para empresas de 64 bits. Después de 32 bits, la agregaré. La opción puede establecer el nombre del servicio de fondo, y su propia información de certificado, archivo de certificado. Viene con él, en el directorio del certificado. Debe hacer clic derecho para ejecutar con privilegios de administrador.

[Unas pocas tonterías más, mira hacia el futuro]

Copyright © Conocimiento de Windows All Rights Reserved