Windows 8脱獄の詳細

[知識の準備]

脱獄に関しては、多くの人がios脱獄、Androidのルートもこのクラスに属していることを知っています。これらの脱獄の手順は一般に次の2つのステップがあります。

1.脆弱性を探し、デバイスの制御をルートレベルまで引き上げます。

2.インストールされているアプリのデジタル署名証明書を解読して、App Store以外のアプリをインストールします。

ユーザーがwin8をインストールしたため、アプリケーションストア機能に参加する初めてのWindows 8をリリースしたばかりです。直接管理者権限があるため、脱獄作業は2番目のステップに過ぎません。

[原則]

win8では、新しいMetroインターフェースアプリケーションをインストールするには、通常2つの方法しかありません。

1.公式アプリケーションからwindowsアカウントを登録します。ストアはインストーラをダウンロードします。

2. Virsual Studio 2012開発プログラムをインストールします。ただし、ネイティブデバッグ専用です。

また、実際には2つの方法がありますが、最初の方法はマイクロソフトの開発者アカウントを登録してから、認定されていないアプリケーションをインストールすることです。たとえば、Win8最適化マスタ、これはApp Storeアカウントを開発者アカウントにアップグレードする方法です。

しかし、この方法には致命的な欠点があり、すべてのユーザーがデベロッパーとして登録することは不可能です。では、Microsoftはいつシャットダウンするのでしょうか。

だから、現段階では1つの方法が残されています。

MicrosoftはWindows 8 Enterprise Editionでユーザーフレンドリーなインストールを提供しています。この機能を使用するには、「サイドロード」機能を使用する必要があります。

1.レジストリまたはグループポリシーで[信頼できるアプリケーションのインストールを許可する]（特定のレジストリの場所）を有効にします。 HKEY_LOCAL_MACHINESOFTWAREPolicies 1に設定されたAllowAllTrustedAppsキーの下のMicrosoftWindowsAppx

2.コンピュータをドメインに追加します。ドメインのマスタコンピュータはサイドローディング機能のアクティベーションキーを持っている必要があります（ローカルにもインストールできます）キー）。

最初のものは非常に簡単に実行できます、それからすべての記事は2番目の記事で行われます、見下ろし続けてください。

[クラッキングプロセス]

kostメソッドは、Windowsストアサービスをフックすることで、コンピュータが合法ドメインに参加したと判断し、脱獄の目的を達成するために、wsservice_crk.dllファイルを提供します。 LocalServiceAndNoImpersonationグループとして登録されているサービスによってバックグラウンドで実行されます。

このようにしてアプリケーションをインストールできますが、アプリケーションはどこにあるのでしょうか？もちろん、最初にダウンロードしてからクラックしてからリリースする人もいるでしょう。

独自のアプリを公開するには、makeappx、signtool、makecert、およびpvk2pfxの4つのツールを用意する必要があります。

最初にApp Storeからアプリをダウンロードしてインストールします（TMDは自分でインストールする必要があります）。すべてのアプリはC：\\ Program Files \\ WindowsAppsにインストールされます。許可を開くことができます。

インストールするアプリケーションのディレクトリ全体をコピーし（ディレクトリ名は文字列で表されます。どちらかがわからない場合は、アプリケーション名を開きます）、microsoft.system.packageを削除します。 .metadataサブディレクトリ（隠しフォルダ）

最初のステップで、ルート証明書が必要になり、ツールmakerepとpvk2pfxを使用する必要があります。

makecert -r -pe -n" CN = microsoft" -a sha256 -cy end -sky交換-b<証明書開始日> -e<証明書有効期限> -sv<ファイル名> .pvk<ファイル名> .cer

" CN = microsoft"中央のマイクロソフトの担当者は、あなたが自分でそれを設定することができます、2つのファイル名は同じでなければなりません、これも自分で撮影されています。 Enterキーを入力すると、秘密キーを入力するように求めるダイアログボックスが表示されますので、3回入力するには、覚えておくことができるパスワードを選択してください（完了後、pvkファイルとcerファイルが生成されます）。

pvk2pfx -pvk<ファイル名> .pvk -spc<ファイル名> .cer -pfx<ファイル名> .pfx -pi<入力したばかりの秘密キー>

最後に生成されたpfxファイルが、必要なルート証明書です。

2番目のステップ、プログラムファイルパッケージのパッケージ：

パッケージ化する前に、プログラムフォルダのAppxManifest.xmlファイルを変更し、IdentityアイテムのPublisherプロパティを" CN =<に変更します。証明書発行者>"を設定して保存し、cmdを開いてMakeAppxツールがあるディレクトリを入力します。

MakeAppx.exe pack /d<ソースフォルダのフルパス> /p< /generatedパッケージパスとファイル名>

生成されたパッケージファイル名はappxで終わる必要があります。

appxアプリケーションはインストールする前にデジタル署名する必要があるため、作成したルート証明書でパッケージに署名します。

signtool sign /v /a /fd SHA256 /p< your秘密鍵> /f<証明書のパスとファイル名><パッケージのパスとファイル名>

3番目のステップは、署名が完了した後、appxファイルをインストールして管理者権限で実行することです。 PowerShell、次のように入力します。

Add-AppxPackage<パッケージパスとファイル名>

プログレスバーが終了したら、スタート画面を開きます。おめでとうございます！インストールは完了です。

[脱獄後の対処方法]

1.有料のアプリをインストールします。Windowsストアには非常に少量のソフトウェアしかなく、優れた有料のアプリも少ないため、この記事の範囲ではありません。原則と手順を書いて、コストが支払われたアプリケーションをクラックするためにTokensExtractorツールを提供します、この段階でオンラインリリースがないかのように、クラックの後に他人に解放されることができます。

2.オフラインインストールパッケージは、Windowsストアが国内のカタツムリを訪問するのが遅いため、一部の場所でもDNSを開いて変更する必要があるため、オフラインインストールは間違いなく中国語の最初の選択肢です。

3.マイクロソフトで検証できない、開発および未開発の独自のアプリケーションをインストールします（邪悪な監査システムは地獄に行きます）。

[やっと私が書いたツールを見つけました]

フォルクスワーゲンは愚かなツールが好きなので、上のプロセスはいくつかの小さなボタンに統合されています。大物が怠惰にならないようにするには、アプリケーションをインストールするか、上記のコマンドを実行してください（腐った卵を投げないでください）：

注：64ビットのエンタープライズバージョンwin8のみがサポートされます。 、オプションはバックグラウンドクラックサービスの名前、およびあなた自身の証明書情報を証明書ディレクトリに設定することができます。管理者権限で実行するには、右クリックする必要があります。