返回
touch pro2解锁的原因及怎样解锁

touch pro2解锁的原因及怎样解锁

ID:14714555

大小:28.50 KB

页数:4页

时间:2018-07-30

touch pro2解锁的原因及怎样解锁_第1页
touch pro2解锁的原因及怎样解锁_第2页
touch pro2解锁的原因及怎样解锁_第3页
touch pro2解锁的原因及怎样解锁_第4页
资源描述:

《touch pro2解锁的原因及怎样解锁》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、touchpro2为什么要解锁?怎样解锁[技巧]touchpro2为什么要解锁,怎样解锁智能手机(SP)为什么要解锁,怎样解锁,MobileforSmartPhone中的特权问题(附:解锁/上锁原理)很多朋友肯定一开始就遇到过这样的问题,用Resco无法Access具有系统属性的文件,AppInstall下面的反安装程序也无法删除,用PHMRegistryEditor改注册表,结果有很多注册表项目无法更改,比如HKLMSystemHKLMSecurity等等。其实这个就是微软在Smartphone里面引入的特权保护机制,现在WindowsMobile5.

2、0里面,这种机制也被带入了PPC系列,总而言之,就是为了安全性,对应用程序能够访问的系统资源作了限制,如果没有这种限制,很可能就会造就相当一部分的恶意程序,因为应用程序可以随意调用特权API,篡改你的SIM卡信息,给你的联系人群发垃圾短信,窃取你的联系人信息,或是删除重要的系统文件。所以微软把系统资源分成了两种权限,特权级和非特权级(Privileged/Unprivileged),一般我们运行的应用程序都是出于非特权级别的,比如Resco,由于没有特权,所以无法删除某些系统文件,而PHMRegistryEditor也是如此,无法更改某些注册表条目。至于Win

3、dowsAPI,也同样如此,分为特权API和非特权API,一般应用程序如果调用特权API就会产生调用失败那么系统如何区分特权应用程序和非特权应用程序呢,关键在于手机所设定的特权保护机制(Policy),以及应用程序本身的数字签名。手机内部有个根证书存储区,里面存放着一些被信任的发行商的特权数字签名(当然也有被信任的非特权数字签名),用这些特权列表里面的数字证书签名的应用程序运行时就拥有特权。比如HTC的机器就把HTC自己的数字签名加入了这个受信任的特权根证书列表里面,所以大家可以用IA(被HTC收购,所以是自家货)系列的工具来进行其他工具所不能进行的特权操作。

4、而且不知大家注意没,一般我们新拷贝一个程序到机器上,第一次运行总会提问,该程序数字签名不被信任,是否运行,但IA系列的工具从来不会弹出这个提示(除非被改动过),因为它的数字签名是在信任列表里的。我曾经看IA的图标不爽,改了,然后用自己的数字签名签了一遍,后来发现这个IA已经相当于被阉了,失去了特权,因为我的数字签名不在信任的特权列表里。这也说明了这种保护机制的确起了作用,可以保证原始公司的特权程序不被篡改。既然我们搞不到HTC等这些特权发行商的数字签名,那么有没有办法让我自己的数字签名也被信任呢,这样的话,像上面提到的我改过的IA,也可以以特权模式运行。答案是

5、肯定的方法1.把自己的数字签名加入到特权信任列表大家刷ROM的时候是不是干过一件事,就是安装Cert.cab,其实这个就是将ROM刷新工具的数字签名加入手机的信任特权列表,因为虽然刷ROM的工具是PC端的,但它还是要调用RAPI来访问SmartPhone,所以一样需要受到认证授权。我们自己的数字签名也可以如此做,用smartphoneSDK提供的工具将数字签名以XML的形式(Base64编码)传到手机上,导入到注册表里(信任的证书列表是存放在注册表里的,HKLMCommSecuritySystemCertificate,看看具体证书项里面的blob键值,

6、就可以知道手机里哪些数字签名是默认信任的,虽然是2进制,但一样可以看出来,HTC赫然其中)不过这种方法只适合于开发者,普通用户操作起来太麻烦,需要一点点理论知识方法2.改变手机特权策略,让它根本就不进行特权签名验证既然加入自己的特权证书这么麻烦,为什么不干脆干掉这个特权限制呢,让所有的程序都有特权,人人平等(当然也会带来潜在的威胁)。其实手机里除了数字签名,还有一个保护策略的问题(Policy)大家可以看看HKLMSecurityPoliciesPolicies下面的一对数字键,其实每个键都代表一个保护策略,比如是否允许安装未信任签名的CAB,是否允许运

7、行未信任签名的程序(如果这一项启用了,那我们就只能运行极少数程序了,其他的程序连是否信任的对话框都不会弹出,就直接告诉你拒绝运行),还有就是最关键的,特权模式,该键的名称是0000101b,默认值是0,意思就是只有特权签名的程序才有特权访问。如果改成1,那就意味着所有的程序都可以拥有访问特权既然找到了问题,那就开干啊,呵呵,waitaminute,这个注册表项也是受特权保护的,一般的程序根本就无法更改它,除了我附件里提供的带有HTC特权数字签名的注册表编辑器,虽然跟我们常用的PHMRegistryEditor长得一模一样,但这个可是有特权签名的版本,也不知是S

8、PV-Devolopers上面哪个大牛

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。