windows8越狱详解

[准备知识] 提到越狱，很多人都知道ios的越狱，安卓的root也属于此类，这些越狱的步骤大致有以下两步： 1. 寻找漏洞，将对设备的控制权提升到root级别。 2. 破解所安装应用的数字签名认

[准备知识]

说到越狱，很多人都知道ios的越狱，Android的root也属于这一类。这些越狱步骤大致如下：

1.查找漏洞并将设备的控制升级到根级别。

2.破解已安装应用的数字签名认证安装非app store应用。

刚刚发布的Windows 8首次加入了app store的功能。由于用户安装win8后直接拥有管理员权限，越狱就只剩下第二步了。

[原理]

在win8下，只有两种安装新Metro接口应用程序的正常方法：

1.注册您的windows帐户，并从官方应用商店下载安装程序。

2.安装一个Virsual Studio 2012自己开发的程序，但仅限于在本机上调试运行。

另外，其实有两条路可以走。第一种方式是注册微软的开发者账号，然后就可以安装非认证应用了。前段时间出来的一些越狱工具，比如Win8优化大师，走的就是这条路，把app store账号升级为开发者账号。

但是这条路有致命的弊端。不可能所有用户都注册成为开发者。现在注册开发者账号很容易，而且是免费的，但是很可能有一天会像苹果一年100美元一样。微软大量屏蔽怎么办？

因此，在这个阶段，只剩下一个解决方案：

微软Windows 8企业版提供了“侧装”功能，允许用户自由安装应用程序。要使用此功能，需要满足以下阈值：

1.在注册表或组策略中启用“允许安装受信任的应用程序”。(具体的注册表位置是：HKEY _ local _ machinesoftwarepoliciesmicrosoftwindowsappx下的AllowAllTrustedApps键值，设置为1即可)

2.将计算机加入一个域，该域的主计算机必须有侧装功能的激活码(也可以本地安装)。

第一个好办，所以所有文章都会在第二个上做。请继续读下去。

[破解过程]

Kost的解决方案是挂钩Windows Store服务，使其认为电脑加入了合法的域，从而达到越狱的目的。他提供了一个wsservice_crk.dll文件，通过注册为LocalServiceAndNoImpersonation组的服务在后台运行。

这样就可以安装应用了，但是应用在哪里呢？当然要有人先下载，再破解，再发布。ios用户已经不熟悉这些东西了。

发布自己的app，需要准备四个工具，makeappx，signtool，makecert，pvk2pfx。具体用法下面会提到。

首先从app store下载安装应用(TMD得自己安装)。所有应用程序的安装位置都在c :程序文件WindowsApps下。注意：此目录必须显示隐藏文件，并在打开之前给予它们权限。

复制你要安装的应用的整个目录(目录名用字符串表示，如果不知道是哪一个，打开就能看到应用名)，删除microsoft.system.package. data子目录(隐藏文件夹)。

第一步，需要一个根证书，需要使用两个工具，makecert和pvk2pfx:

makert-r-PE-n ' cn=Microsoft '-Asha 256-cyend-sky exchange-b证书开始日期-e证书到期日期-svfilename.pvk filename.cer

' CN=microsoft '中的microsoft代表发行方，可以自己设置。两个文件名必须一致，可以自己选择这个。输入enter后，会弹出一个对话框，要求您输入私钥。如果你想输入三次，选择一个你能记住的密码，你以后会用到它。毕竟会生成一个pvk和一个cer文件。

Pvk2pfx -pvk文件名。pvk -spc文件名。cer -pfx文件名。pfx -pi刚刚输入了私钥。

生成的pfx文件就是您想要的根证书。

第二步，打包程序文件：

打包前，修改程序文件夹下的AppxManifest，将身份项的Publisher属性改为' CN=certificate issuer just set '并保存，然后打开cmd，进入MakeAppx工具所在的目录，输入：

MakeAppx.exe/d源文件夹的完整路径/p生成的包路径和文件名

生成的包文件名需要以appx结尾。

由于appx应用程序在安装之前必须进行数字签名，因此软件包使用刚刚制作的根证书进行签名：

Signtool sign /v /a /fd SHA256 /p您的私钥/f证书路径和文件名包路径和文件名

第三步。可以安装签名的appx文件。以管理员权限运行PowerShell，并输入：

Add-AppxPackage包路径和文件名

进度条消失后，打开你的开始屏幕。恭喜你！安装完成！

[越狱后能干什么]

1.安装付费应用。由于现在Windows store的软件数量很少，优秀的付费应用更少，破解付费应用不是本文讨论的范围。后面还有时间写原理和流程。kost提供了一个TokensExtractor工具来破解付费应用，破解后可以发布给他人安装。现阶段似乎还没有人在网上发布它们。

2.软件包的离线安装。由于Windows store在国内访问速度很慢，有些地方甚至要换DNS才能打开，所以离线安装绝对是国人的首选。

3.安装自己开发的和别人开发的不能通过微软审核上架的应用(让邪恶的审核系统见鬼去吧！)。

[终于轮到我写的工具了]

大众喜欢忽悠工具，那就让我做个好人吧。以上流程被我整合成了几个小按钮。为了不让大家伙偷懒，还是要通过上面的命令来安装应用(不要扔臭鸡蛋):

00-59000只支持64位企业版Win 8。32位之后我再补。您可以在选项中设置后台破解服务的名称和您自己的证书信息。证书文件附带在证书目录中。您必须右键单击以选择以管理员权限运行。

随着越狱的发布，非官方的应用商店，如ios上的cydia，以及盗版软件中心，预计很快就会出现在BLACKPINK，各大杀毒软件公司对越狱补丁的态度将值得玩味。我已经闻到了战争的味道.