Windows 8脱獄の詳細

[準備知識]

脱獄に関しては、ios脱獄、Androidルートもこのクラスに属していることを多くの人が知っています。これらの脱獄手順は次の2つのステップからなります。

1.脆弱性を探し、デバイスの制御をルートレベルまで引き上げます。

2.インストールされているアプリのデジタル署名証明書を解読して、App Store以外のアプリをインストールします。

ユーザーがwin8をインストールし、直接管理者権限を持っているため、アプリケーションストア機能に参加する初めてのWindows 8をリリースしました。脱獄作業は2番目のステップに過ぎません。

[原則]

win8では、新しいMetroインターフェースアプリケーションをインストールするには、通常2つの方法しかありません。

1.公式アプリケーションからwindowsアカウントを登録します。ストアはインストーラをダウンロードします。

2. Virsual Studio 2012開発プログラムをインストールします。ただし、ネイティブデバッグ専用です。

また、実際には2つの方法がありますが、最初の方法は、マイクロソフトの開発者アカウントを登録してから、認定されていないアプリケーションをインストールすることです。たとえば、Win8最適化マスタ、これはApp Storeアカウントを開発者アカウントにアップグレードする方法です。

しかし、この方法には致命的な欠点があり、開発者アカウントを登録するのは簡単で無料ですが、1日は100ドルのAppleのようなものです。それで、いつマイクロソフトは多くを閉鎖するでしょうか？

そのため、この段階で残された方法は1つあります。

Microsoftは、ユーザーがアプリケーションを自由にインストールできるようにするWindows 8 Enterprise Editionの機能を提供しています。機能、次の条件を満たす必要があります。

1.レジストリまたはグループポリシーで[信頼できるアプリケーションのインストールを許可する]を有効にします（特定のレジストリの場所は、HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Policies \\ Microsoft \\です。 Windows \\ AppxのAllowAllTrustedAppsキーの値は1に設定されています。

2.このドメインのマスターコンピューターには、サイドローディング機能のアクティベーションキーが必要です（ローカルにもインストールできます）。キー）。

最初のものは非常に簡単に実行できます、それからすべての記事は2番目の記事で行われます、見下ろし続けてください。

[クラッキングプロセス]

kostメソッドは、Windowsストアサービスをフックすることで、コンピュータが合法的ドメインに参加したと見なし、脱獄の目的を達成するために、wsservice_crk.dllファイルを提供します。 LocalServiceAndNoImpersonationグループとして登録されているサービスによってバックグラウンドで実行されます。

このようにしてアプリケーションをインストールできますが、アプリケーションはどこにありますか。もちろん、誰かが最初にそれをダウンロードし、それからそれを解読し、そしてそれを公開しなければなりません。

独自のアプリを公開するには、makeappx、signtool、makecert、およびpvk2pfxの4つのツールを用意する必要があります。

最初にアプリストアからアプリをダウンロードしてインストールします（TMDは自分でインストールする必要があります）、すべてのアプリはC：\\ Program Files \\ WindowsAppsにインストールされます。開く許可を与えます。

インストールするアプリケーションのディレクトリ全体をコピーし（ディレクトリ名は文字列で表されます。どちらかがわからない場合は、アプリケーション名を開きます）、microsoft.system.packageを削除します。 .metadataサブディレクトリ（隠しフォルダ）

最初のステップで、ルート証明書が必要になり、ツールmakerepとpvk2pfxを使用する必要があります。

makecert -r -pe -n" CN = microsoft" -a sha256 -cy end -sky交換-b<証明書開始日> -e<証明書有効期限> -sv<ファイル名> .pvk<ファイル名> .cer

" CN = microsoft"中央のマイクロソフトの担当者は、あなたがそれを自分で設定することができます、2つのファイル名は同じでなければなりません、これも自分で撮影されています。 Enterキーを入力すると、秘密キーを入力するように求めるダイアログボックスが表示されますので、3回入力するには、覚えておくとよいパスワードを選択します（後で使用します）完了すると、pvkファイルとcerファイルが生成されます。

pvk2pfx -pvk<ファイル名> .pvk -spc<ファイル名> .cer -pfx<ファイル名> .pfx -pi<入力したばかりの秘密キー>

最後に生成されたpfxファイルが、必要なルート証明書です。

2番目のステップ、プログラムファイルパッケージのパッケージ：

パッケージ化する前に、プログラムフォルダのAppxManifest.xmlファイルを変更し、IdentityアイテムのPublisherプロパティを" CN =<に変更します。証明書の発行者を設定>"して保存してからcmdを開き、MakeAppxツールがあるディレクトリを入力します。

MakeAppx.exe pack /d<ソースフォルダのフルパス> /p< generatedパッケージパスとファイル名>

生成されたパッケージファイル名はappxで終わらなければなりません。

appxアプリケーションはインストールする前にデジタル署名する必要があるため、作成したルート証明書を使用してパッケージに署名します。

signtool sign /v /a /fd SHA256 /p< your秘密鍵> /f<証明書のパスとファイル名><パッケージのパスとファイル名>

3番目のステップ、署名が完了したら、appxファイルをインストールして管理者権限で実行できます。 PowerShellで次のように入力します。

Add-AppxPackage<パッケージパスとファイル名>

プログレスバーが完成したら、スタート画面を開いて、おめでとうございます。インストールは完了です。

[脱獄後の対処方法]

1. Windowsストアには非常に少量のソフトウェアしかなく、優れた有料アプリケーションは少なく、クラッキングはこの記事の範囲ではないため、有料アプリケーションをインストールします。原則とプロセスを書く時間があります、コストが支払われたアプリケーションをクラックするためにTokensExtractorツールを提供し、この段階ではオンラインリリースがないかのように、クラックの後に他人に解放することができます。

2.オフラインインストールパッケージは、Windowsストアが国内のカタツムリを訪れるのが遅いため、DNSを開いて変更する必要がある場所もあるため、オフラインインストールは間違いなく中国人にとって最初の選択肢です。

3.マイクロソフトで検証できない独自の開発および未開発のアプリケーションをインストールします（悪意のある監査システムは地獄に行きます）。

[ようやく私が書いたツールを見つけました]

フォルクスワーゲンは愚かなツールが好きです。だから私は良いことにしましょう、上記のプロセスはいくつかの小さなボタンに統合されました。大物が怠惰にならないようにするには、アプリをインストールするか、上記のコマンドを渡します（腐った卵を投げないでください）。

< Br>

注：64ビットのエンタープライズ版win8のみがサポートされていますので、32ビット以降で追加しますバックグラウンドクラックサービスの名前、そしてあなた自身の証明書情報、証明書ファイルを設定できます。証明書ディレクトリにあります。管理者権限で実行するには、右クリックする必要があります。

[もう少しナンセンス、未来を見て]