windows8越獄詳解

　　[准備知識]

　　提到越獄，很多人都知道ios的越獄，安卓的root也屬於此類，這些越獄的步驟大致有以下兩步：

　　1. 尋找漏洞，將對設備的控制權提升到root級別。

　　2. 破解所安裝應用的數字簽名認證，以安裝非應用商店應用。

　　剛剛發布的Windows 8,第一次加入了應用商店的功能，由於用戶安裝完win8之後，直接就擁有了管理員權限，所以越獄的工作就只剩下了第二步。

　　[原理]

　　在win8下，要安裝新的Metro界面的應用程序，正常途徑只有兩條：

　　1. 注冊windows賬號，從官方應用商店下載安裝程序。

　　2. 安裝一個Virsual Studio 2012自己開發程序，但僅限於本機調試運行。

　　除此之外，其實還有兩條路可走，第一條路是注冊微軟的開發者賬號，然後就可以安裝非認證的應用程序了，前段時間出來的一些越獄工具，如Win8優化大師，走的就是這條路，將應用商店賬號提升為開發者賬號。

　　但這條路有致命的弊端，不可能所有用戶都注冊成開發者，開發者賬號現在注冊很容易，且免費，但指不定哪天就像Apple一樣一年100美刀了，到時候微軟大量封殺咋辦?

　　如此以來，現階段就剩下一個辦法了：

　　微軟在Windows 8企業版中提供了一個可以讓用戶自由安裝應用的功能"Sideloading",要使用此功能，需要滿足以下條件：

　　1. 在注冊表或組策略中啟用"允許安裝受信任的應用程序".(具體注冊表位置在：HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx下的AllowAllTrustedApps鍵值，設為1即可)

　　2.將計算機加入一個域，此域的主控計算機必須有Sideloading功能的激活密鑰(也可在本機安裝密鑰)。

　　第一條很好辦，那麼所有的文章就要在第二條上做了，請繼續往下看。

　　[破解過程]

　　kost的辦法是hook windows store服務，使其認為計算機已經加入合法的域，從而達到越獄的目的，他提供了一個wsservice_crk.dll文件，通過注冊為LocalServiceAndNoImpersonation組的服務，在後台運行。

　　這樣一來，應用可以裝了，可是應用在哪裡呢?當然要有人先下載，然後再破解，再發布，ios的用戶對這些再也熟悉不過了。

　　要自己發布app,需要准備四個工具，makeappx、signtool、makecert和pvk2pfx,具體用法下面會提到。

　　首先從應用商店下載並安裝應用(TMD還得自己裝啊)，所有應用的安裝位置都在C:Program FilesWindowsApps下，注意：此目錄先必須顯示隱藏文件，並對其賦予權限才可以打開。

　　將你要安裝好的應用連帶目錄整個拷貝出來(目錄名以字符串表示，要是不清楚是哪個的話，打開就可以看到應用名稱)，刪除其中的microsoft.system.package.metadata子目錄(隱藏文件夾)。

　　第一步，你需要一個根證書，需要使用makecert和pvk2pfx兩個工具：

　　makecert -r -pe -n "CN=microsoft" -a sha256 -cy end -sky exchange -b <證書開始日期> -e <證書過期日期> -sv <文件名>.pvk <文件名>.cer

　　"CN=microsoft"中的microsoft代表頒發者，可以自己設，兩個文件名必須一致，這個也由你自己取。輸入完回車後會彈出一個對話框要求你輸入私鑰，要輸入三遍，選一個你能記得住的密碼吧，後面要用到，全部完成後會生成一個pvk和一個cer文件。

　　pvk2pfx -pvk <文件名>.pvk -spc <文件名>.cer -pfx <文件名>.pfx -pi <剛才輸入的私鑰>

　　最後生成的pfx文件就是你要的根證書了。

　　第二步，程序文件包打包：

　　在打包前修改程序文件夾下的AppxManifest.xml文件，將Identity項的Publisher屬性改為"CN=<剛才設置的證書頒發者>"並保存，然後打開cmd,進入MakeAppx工具所在目錄輸入：

　　MakeAppx.exe pack /d <源文件夾完整路徑> /p <生成的程序包路徑和文件名>

　　生成的程序包文件名需以appx結尾。

　　由於appx應用必須進行數字簽名才可以安裝，所以用剛才制作的根證書為程序包簽名：

　　signtool sign /v /a /fd SHA256 /p <你的私鑰> /f <證書路徑和文件名> <程序包路徑和文件名>

　　第三步，簽名完成後的appx文件可以安裝了，以管理員權限運行PowerShell,輸入：

　　Add-AppxPackage <程序包路徑和文件名>

　　進度條走完後打開你的開始屏幕，恭喜你!安裝完成了!

　　[越獄後能干什麼]

　　1.安裝付費應用，由於Windows store現在的軟件數量極少，優秀的付費應用更少，破解付費並不是本文的范疇，以後有時間再寫原理和過程，kost提供了一個TokensExtractor工具來破解付費應用，破解後可以發布給別人安裝，好像現階段網上還無人發布。

　　2.離線安裝程序包，由於Windows store在國內訪問慢如蝸牛，有些地方甚至要改DNS才能打開，所以離線安裝絕對是中國人的首選。

　　3.安裝自己開發的、別人開發的無法通過微軟審核上架的應用(萬惡的審核制度見鬼去吧!)。

　　[終於輪到我寫的工具了]

　　大眾都喜歡傻瓜化工具，那麼讓我來做好人吧，上面的過程已被我集成到幾個小按鈕上，為了不讓大家伙更懶，安裝應用還是要通過上面那條命令(別扔臭雞蛋)：

    

　　注意：只支持64位的企業版win8,32位以後我會補上的，選項中可以設置後台破解服務的名稱，和你自己的證書信息，證書文件自帶，在certificate目錄下。必須右鍵選擇用管理員權限運行。