Windows越狱教程（windows手机越狱）

今天为大家介绍的内容是windows越狱教程(windows phone越狱)下面跟着小编看看详细内容吧。

【准备知识】

说到越狱，很多人都知道iOS越狱，Android root也属于这一类。越狱的步骤一般包括以下两个步骤：

1. 查找漏洞并将设备的控制权提高到根级别。

2、破解已安装应用的数字签名认证，安装非App Store应用。

刚刚发布的Windows 8首次添加了应用商店的功能。由于用户安装完win8后直接拥有管理员权限，所以越狱只剩下第二步了。

[原则]

在win8下，安装新的Metro界面应用程序只有两种常规方式：

1. 注册Windows账户并从官方应用商店下载安装程序。

2、安装一个Virtual Studio 2012自研程序，但仅限于本地调试运行。

除此之外，其实还有两条路可走。第一种方式是注册微软开发者帐户，然后就可以安装非认证的应用程序。前段时间出的一些越狱工具，比如Win8优化大师，就是走的路，将你的应用商店账号升级为开发者账号。

但这条路有致命的缺点。不可能所有用户都注册为开发者。现在注册开发者账户既简单又免费，但有一天可能会像苹果一年100美元一样。届时，微软将会有大量的被封怎么办？

自此，现阶段只剩下一个解决方案：

微软在Windows 8企业版中提供了“Sideloading”功能，允许用户自由安装应用程序。使用该功能需要满足以下条件：

1. 在注册表或组策略中启用“允许安装受信任的应用程序”。 （具体注册表位置为：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Appx，将AllowAllTrustedApps键设置为1）

2. 将计算机添加到域。该域的主控计算机必须具有Sideloading 功能的激活密钥（该密钥也可以安装在本地）。

第一个好办，所以所有的文章都会在第二个上完成。请继续阅读。

【破解过程】

Kost的方法是hook windows store服务，使其认为电脑加入了合法的域，从而达到越狱的目的。他提供了一个wsservice_crk.dll 文件，该文件通过注册为LocalServiceAndNoImpersonation 组的服务在后台运行。

这样应用程序就可以安装了，但是应用程序在哪里呢？当然，必须有人先下载，然后破解，然后发布。 iOS 用户对这些都非常熟悉。

自己发布应用需要准备四个工具：makeappx、signtool、makecert、pvk2pfx。具体用法下面会讲到。

首先从App Store下载并安装应用程序（TMD你必须自己安装）。所有应用程序的安装位置位于C:\Program Files\WindowsApps 下。注意：该目录必须先显示隐藏文件并授予其权限才可以打开。

复制你要安装的应用程序的整个目录（目录名用字符串表示，如果不知道是哪一个，打开就可以看到应用程序名），删除microsoft.system。 package.data 子目录（隐藏它）文件夹）。

第一步，需要一个根证书，需要用到两个工具：makecert和pvk2pfx：

makecert -r -pe -n 'CN=microsoft' -a sha256 -cy end -sky Exchange -b 证书开始日期-e 证书到期日期-sv 文件名.pvk 文件名.cer

‘CN=microsoft’中的Microsoft代表发行者，可以自行设置。两个文件名必须一致，可以自己设置。输入并按Enter 后，会弹出一个对话框，要求您输入私钥。您必须输入三次。选择一个您能记住的密码。您稍后会用到它。一切完成后，会生成一个pvk和一个cer文件。

pvk2pfx -pvk 文件名.pvk -spc 文件名.cer -pfx 文件名.pfx -pi 刚才输入的私钥

最终生成的pfx文件就是你想要的根证书。

第二步，打包程序文件：

修改AppxManifest.xml打包前程序文件夹中的文件，将Identity项的Publisher属性修改为‘CN=刚才设置的证书颁发者’并保存，然后打开cmd，进入MakeAppx工具所在目录，输入：

MakeAppx.exe pack /d 源文件夹的完整路径/p 生成的包路径和文件名

生成的包文件名必须以appx结尾。

由于appx 应用程序在安装之前必须进行数字签名，因此请使用您刚刚创建的根证书对包进行签名：

signtool 签名/v /a /fd SHA256 /p 你的私钥/f 证书路径和文件名包路径和文件名

第三步，可以安装签名的appx文件。使用管理员权限运行PowerShell 并输入：

Add-AppxPackage包路径和文件名

进度条用完后，打开开始屏幕。恭喜！安装完成！

【越狱后可以做什么】

1.安装付费应用程序。由于Windows商店中的软件数量很少，优秀的付费应用更是少之又少，因此破解付费应用不是本文的讨论范围。有时间我会把原理和流程写出来。 Kost提供了TokensExtractor工具来破解付费应用程序。破解后可以发布给其他人安装。现阶段似乎还没有人发布到网上。

2.离线安装包。由于Windows商店在中国的访问速度慢如蜗牛，有的地方甚至需要改DNS才能打开，所以离线安装绝对是国人的首选。

3. 安装自己开发的或别人开发的、不能被微软审核的应用程序（让邪恶的审核系统见鬼去吧！）。

【终于轮到我写工具了】

大家都喜欢万无一失的工具，那我就做好人吧。我把上面的流程整合成了几个小按钮。为了不让大家更加偷懒，还是要通过上面的命令来安装应用程序（别扔臭鸡蛋）：

注意：仅支持win8 64位企业版。以后我会添加32位版本。在选项中可以设置后台破解服务的名称以及自己的证书信息。证书文件是自带的，位于证书目录中。您必须右键单击并选择以管理员权限运行。

随着越狱的发布，iOS上的Cydia等非官方应用商店以及盗版软件中心预计很快就会出现，而各大杀毒软件公司对于越狱补丁的态度也将值得深思。我已经嗅到了战争的味道……