Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 8系統教程 >> 關於Windows8系統教程 >> windows8越獄詳解

windows8越獄詳解

日期:2017/1/23 22:29:17      編輯:關於Windows8系統教程

[准備知識]

提到越獄,很多人都知道ios的越獄,安卓的root也屬於此類,這些越獄的步驟大致有以下兩步:

1. 尋找漏洞,將對設備的控制權提升到root級別。

2. 破解所安裝應用的數字簽名認證,以安裝非應用商店應用。

剛剛發布的Windows 8,第一次加入了應用商店的功能,由於用戶安裝完win8之後,直接就擁有了管理員權限,所以越獄的工作就只剩下了第二步。

[原理]

在win8下,要安裝新的Metro界面的應用程序,正常途徑只有兩條:

1. 注冊windows賬號,從官方應用商店下載安裝程序。

2. 安裝一個Virsual Studio 2012自己開發程序,但僅限於本機調試運行。

除此之外,其實還有兩條路可走,第一條路是注冊微軟的開發者賬號,然後就可以安裝非認證的應用程序了,前段時間出來的一些越獄工具,如Win8優化大師,走的就是這條路,將應用商店賬號提升為開發者賬號。

但這條路有致命的弊端,不可能所有用戶都注冊成開發者,開發者賬號現在注冊很容易,且免費,但指不定哪天就像Apple一樣一年100美刀了,到時候微軟大量封殺咋辦?

如此以來,現階段就剩下一個辦法了:

微軟在Windows 8企業版中提供了一個可以讓用戶自由安裝應用的功能"Sideloading",要使用此功能,需要滿足以下條件:

1. 在注冊表或組策略中啟用"允許安裝受信任的應用程序".(具體注冊表位置在:HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppx下的AllowAllTrustedApps鍵值,設為1即可)

2.將計算機加入一個域,此域的主控計算機必須有Sideloading功能的激活密鑰(也可在本機安裝密鑰)。

第一條很好辦,那麼所有的文章就要在第二條上做了,請繼續往下看。

[破解過程]

kost的辦法是hook windows store服務,使其認為計算機已經加入合法的域,從而達到越獄的目的,他提供了一個wsservice_crk.dll文件,通過注冊為LocalServiceAndNoImpersonation組的服務,在後台運行。

這樣一來,應用可以裝了,可是應用在哪裡呢?當然要有人先下載,然後再破解,再發布,ios的用戶對這些再也熟悉不過了。

要自己發布app,需要准備四個工具,makeappx、signtool、makecert和pvk2pfx,具體用法下面會提到。

首先從應用商店下載並安裝應用(TMD還得自己裝啊),所有應用的安裝位置都在C:Program FilesWindowsApps下,注意:此目錄先必須顯示隱藏文件,並對其賦予權限才可以打開。

將你要安裝好的應用連帶目錄整個拷貝出來(目錄名以字符串表示,要是不清楚是哪個的話,打開就可以看到應用名稱),刪除其中的microsoft.system.package.metadata子目錄(隱藏文件夾)。

第一步,你需要一個根證書,需要使用makecert和pvk2pfx兩個工具:

makecert -r -pe -n "CN=microsoft" -a sha256 -cy end -sky exchange -b <證書開始日期> -e <證書過期日期> -sv <文件名>.pvk <文件名>.cer

"CN=microsoft"中的microsoft代表頒發者,可以自己設,兩個文件名必須一致,這個也由你自己取。輸入完回車後會彈出一個對話框要求你輸入私鑰,要輸入三遍,選一個你能記得住的密碼吧,後面要用到,全部完成後會生成一個pvk和一個cer文件。

pvk2pfx -pvk <文件名>.pvk -spc <文件名>.cer -pfx <文件名>.pfx -pi <剛才輸入的私鑰>

最後生成的pfx文件就是你要的根證書了。

第二步,程序文件包打包:

在打包前修改程序文件夾下的AppxManifest.xml文件,將Identity項的Publisher屬性改為"CN=<剛才設置的證書頒發者>"並保存,然後打開cmd,進入MakeAppx工具所在目錄輸入:

MakeAppx.exe pack /d <源文件夾完整路徑> /p <生成的程序包路徑和文件名>

生成的程序包文件名需以appx結尾。

由於appx應用必須進行數字簽名才可以安裝,所以用剛才制作的根證書為程序包簽名:

signtool sign /v /a /fd SHA256 /p <你的私鑰> /f <證書路徑和文件名> <程序包路徑和文件名>

第三步,簽名完成後的appx文件可以安裝了,以管理員權限運行PowerShell,輸入:

Add-AppxPackage <程序包路徑和文件名>

進度條走完後打開你的開始屏幕,恭喜你!安裝完成了!

[越獄後能干什麼]

1.安裝付費應用,由於Windows store現在的軟件數量極少,優秀的付費應用更少,破解付費並不是本文的范疇,以後有時間再寫原理和過程,kost提供了一個TokensExtractor工具來破解付費應用,破解後可以發布給別人安裝,好像現階段網上還無人發布。

2.離線安裝程序包,由於Windows store在國內訪問慢如蝸牛,有些地方甚至要改DNS才能打開,所以離線安裝絕對是中國人的首選。

3.安裝自己開發的、別人開發的無法通過微軟審核上架的應用(萬惡的審核制度見鬼去吧!)。

[終於輪到我寫的工具了]

大眾都喜歡傻瓜化工具,那麼讓我來做好人吧,上面的過程已被我集成到幾個小按鈕上,為了不讓大家伙更懶,安裝應用還是要通過上面那條命令(別扔臭雞蛋):

注意:只支持64位的企業版win8,32位以後我會補上的,選項中可以設置後台破解服務的名稱,和你自己的證書信息,證書文件自帶,在certificate目錄下。必須右鍵選擇用管理員權限運行。

Copyright © Windows教程網 All Rights Reserved