Windows8 jailbreak detallada

[conocimiento listo]

jailbreak mencionados, muchas personas son conscientes de jailbreak iOS, raíz Andrews también entran en esta categoría, estos pasos jailbreak en general tienen los siguientes dos pasos:

1. Busque vulnerabilidades y aumente el control del dispositivo al nivel raíz.

2. Rompa el certificado de firma digital de la aplicación instalada para instalar la aplicación que no sea de la tienda de aplicaciones.

acaba de publicar en Windows 8, por primera vez se unió a la funcionalidad de tienda de aplicaciones, ya que los usuarios tras la instalación de Windows 8, directamente tienen privilegios de administrador, por lo que el trabajo de fuga de la cárcel a la izquierda de la segunda etapa.

[principio]

En Windows 8, la aplicación que desea instalar la nueva interfaz Metro, la forma normal de sólo dos:

1. ventanas registro de la cuenta, a partir de la aplicación oficial La tienda descarga el instalador.

2. Instale un programa de desarrollo Virsual Studio 2012, pero solo para la depuración nativa.

Además, de hecho, hay dos caminos, el primer camino es una cuenta de Microsoft desarrollador registrado, entonces se puede instalar aplicaciones no certificadas, hace algún tiempo fuera de algunas de las herramientas de jailbreak Por ejemplo, el maestro de optimización de Win8, esta es la manera de actualizar la cuenta de la tienda de aplicaciones a la cuenta de desarrollador.

Sin embargo, el camino tiene inconvenientes fatales, es imposible que todos los usuarios se registran como cuenta de los desarrolladores, desarrolladores están registrados es fácil y gratis, pero días Zhibuding como Apple como el cuchillo año 100 de EE.UU. y que el tiempo un gran número de Microsoft bloqueó supone

cuanto que abandona la etapa de una manera :?

Microsoft proporciona un libre permite a los usuarios instalar aplicaciones en Windows 8 Enterprise Edición la función " sideLoading ", para utilizar esta función, es necesario cumplir con los siguientes criterios:

1. habilitado en el registro o grupo de políticas " permitido para instalar las aplicaciones de confianza " (lugares específicos del registro. en: bajo la clave AllowAllTrustedApps HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx, establecido en 1)

2. ordenador unirse a un dominio, el equipo maestro de dominio debe tener una función clave de activación de carga lateral (también se puede instalar en la máquina Clave).

El primer pozo que hacer, entonces debemos todos los artículos sobre el segundo haces, por favor continúe leyendo.

[proceso grieta]

Kost manera es conectar ventanas servicio de almacén en el pensamiento de que el equipo se ha unido al dominio legal, a fin de lograr el propósito de escapar, se le ofreció un archivo wsservice_crk.dll, mediante el registro para el grupo LocalServiceAndNoImpersonation servicio, funcionando en segundo plano.

Como resultado, la aplicación se puede instalar, pero la aplicación dónde está? Por supuesto que quiero a alguien para descargar, y luego crack, y luego puestos en libertad, ios usuarios de estos ya no familiarizado.

Para publicar su propia aplicación, necesita cuatro herramientas, makeappx, signtool, makecert y Pvk2pfx, el uso específico se menciona a continuación.

En primer lugar, descargar e instalar la aplicación desde la App Store (TMD tienen su propio equipo ah), la ubicación de todas las aplicaciones se instalan en C: Program FilesWindowsApps, Nota: Este directorio debe mostrar primero los archivos ocultos y dándoles Se pueden abrir permisos.

La aplicación que desea instalar una buena copia a cabo en todo el directorio conjunta (el nombre del directorio como una cadena, si no está claro lo que se abre a continuación se puede ver el nombre de la aplicación), que borra microsoft.system.package Subdirectorio .metadata (carpeta oculta).

En primer lugar, se necesita un certificado raíz se requiere makecert y Pvk2pfx dos herramientas:

makecert -r -pe -n " CN = Microsoft " -a finales sha256 -cy -sky -b cambio < fecha > inicio certificado; -e < fecha > caducidad del certificado; -SV < nombre de fichero > .pvk < nombre de fichero > .cer

" CN = Microsoft " microsoft en nombre del emisor, pueden establecer sus propios, dos nombres de archivo deben coincidir, esto también tomar su propia. Después de introducir el carro se abrirá un cuadro de diálogo que le pedirá que introduzca una clave privada, para entrar tres veces, elegir una contraseña que pueda recordar para vivir, para utilizar más tarde, después de la terminación de toda generará un pvk y un archivo CER.

Pvk2pfx -pvk < nombre de archivo > .pvk -spc < nombre de archivo > .cer -pfx < nombre de archivo > .pfx-pi < > privada acaba de entrar;

El último archivo pfx generado es el certificado raíz que desea.

El segundo paso, empaquete archivo de programa:

en el archivo del paquete antes de modificar la carpeta AppxManifest.xml programa, los elementos de identidad Editorial atributo " CN = < simplemente configuración del certificado emisor > " y guardados, y luego cmd abierta, introduzca MakeAppx entrada de directorio de la herramienta:

MakeAppx.exe paquete /d < carpeta de origen completo de la ruta > /p < genera La ruta del paquete y el nombre del archivo >

El nombre del archivo del paquete generado debe terminar con appx.

Dado que las aplicaciones appx deben ser firmados digitalmente antes de que puedan instalar, por lo que sólo hacer uso del certificado raíz de la firma del paquete:

SignTool Señal /V /A /fd SHA256 /p < su privada > /f < ruta de certificación y nombre de archivo > < ruta del paquete y el nombre de archivo >

el tercer paso, se completa appx firma de archivo puede ser instalado, ejecuta con privilegios de administrador PowerShell, escriba :!

Add-AppxPackage < ruta del paquete y el nombre de archivo >

barra de progreso para abrir la pantalla de inicio después de la llegada, la instalación se ha completado Felicidades
!

[jailbreak puede hacer]

1. instalar aplicaciones de pago, debido al número muy pequeño de la tienda de Windows del software actual, las aplicaciones mejor pagado menos, el alcance de este artículo grieta no se paga, a continuación, después de un tiempo escribir principio y el proceso, Kost proporciona una herramienta para romper TokensExtractor aplicaciones de pago, puede publicar a otros instalados después de la ruptura, parece en esta etapa no se ha publicado en línea.

2. paquete de instalación fuera de línea, porque la tienda de Windows en el acceso de los países para frenar a un rastreo en algunos lugares incluso tienen que cambiar el DNS para abrir, por lo que la instalación fuera de línea es absolutamente la primera opción para el pueblo chino.

3. instalar su propio desarrollo, desarrollado por otros no puede revisar aplicaciones que están activas (sistema de auditoría mal ir al infierno!) de Microsoft.

[finalmente gire la herramienta que escribí a]

herramientas públicas como un tonto, entonces me dejaron hacer que el hombre, que estoy el proceso anterior se ha integrado en varios pequeños botones con el fin de mantener el gran hombre más perezoso, o para instalar la aplicación (no tirar huevos podridos) de lo anterior que comando:

Nota: sólo es compatible con 64 bits Enterprise Edition win8,32 poco más adelante haré , las opciones se pueden configurar en el fondo grieta nombre del servicio, y su propia ficha de información, el archivo de certificado entra en el directorio de certificados. Debe hacer clic derecho para ejecutar con privilegios de administrador.