国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

很多朋友肯定一開始就遇到過這樣的問題，用Resco無法Access具有系統(tǒng)屬性的文件，AppInstall下面的反安裝程序也無法刪除，用PHM Registry Editor改注冊(cè)表，結(jié)果有很多注冊(cè)表項(xiàng)目無法更改，比如HKLM\System\ HKLM\Security等等。

其實(shí)這個(gè)就是微軟在Smartphone里面引入的特權(quán)保護(hù)機(jī)制，現(xiàn)在Windows Mobile 5.0里面，這種機(jī)制也被帶入了PPC系列，總而言之，就是為了安全性，對(duì)應(yīng)用程序能夠訪問的系統(tǒng)資源作了限制，如果沒有這種限制，很可能就會(huì)造就相當(dāng)一部分的惡意程序，因?yàn)閼?yīng)用程序可以隨意調(diào)用特權(quán)API，篡改你的SIM卡信息，給你的聯(lián)系人群發(fā)垃圾短信，竊取你的聯(lián)系人信息，或是刪除重要的系統(tǒng)文件。

所以微軟把系統(tǒng)資源分成了兩種權(quán)限，特權(quán)級(jí)和非特權(quán)級(jí)（Privileged / Unprivileged），一般我們運(yùn)行的應(yīng)用程序都是出于非特權(quán)級(jí)別的，比如Resco，由于沒有特權(quán)，所以無法刪除某些系統(tǒng)文件，而PHM Registry Editor也是如此，無法更改某些注冊(cè)表?xiàng)l目。

至于Windows API，也同樣如此，分為特權(quán)API和非特權(quán)API，一般應(yīng)用程序如果調(diào)用特權(quán)API就會(huì)產(chǎn)生調(diào)用失敗

有關(guān)這部分的詳細(xì)內(nèi)容，請(qǐng)參考MSDN上的文章，中文翻譯版早已經(jīng)出來了。

那么系統(tǒng)如何區(qū)分特權(quán)應(yīng)用程序和非特權(quán)應(yīng)用程序呢？關(guān)鍵在于手機(jī)所設(shè)定的特權(quán)保護(hù)機(jī)制（Policy），以及應(yīng)用程序本身的數(shù)字簽名。

手機(jī)內(nèi)部有個(gè)根證書存儲(chǔ)區(qū)，里面存放著一些被信任的發(fā)行商的特權(quán)數(shù)字簽名（當(dāng)然也有被信任的非特權(quán)數(shù)字簽名），用這些特權(quán)列表里面的數(shù)字證書簽名的應(yīng)用程序運(yùn)行時(shí)就擁有特權(quán)。比如HTC的機(jī)器就把HTC自己的數(shù)字簽名加入了這個(gè)受信任的特權(quán)根證書列表里面，所以大家可以用IA（被HTC收購(gòu)，所以是自家貨）系列的工具來進(jìn)行其他工具所不能進(jìn)行的特權(quán)操作。而且不知大家注意沒，一般我們新拷貝一個(gè)程序到機(jī)器上，第一次運(yùn)行總會(huì)提問，該程序數(shù)字簽名不被信任，是否運(yùn)行，但I(xiàn)A系列的工具從來不會(huì)彈出這個(gè)提示（除非被改動(dòng)過），因?yàn)樗臄?shù)字簽名是在信任列表里的。

我曾經(jīng)看IA的圖標(biāo)不爽，改了，然后用自己的數(shù)字簽名簽了一遍，后來發(fā)現(xiàn)這個(gè)IA已經(jīng)相當(dāng)于被閹了，失去了特權(quán)，因?yàn)槲业臄?shù)字簽名不在信任的特權(quán)列表里。 這也說明了這種保護(hù)機(jī)制的確起了作用，可以保證原始公司的特權(quán)程序不被篡改。

既然我們搞不到HTC等這些特權(quán)發(fā)行商的數(shù)字簽名，那么有沒有辦法讓我自己的數(shù)字簽名也被信任呢？這樣的話，像上面提到的我改過的IA，也可以以特權(quán)模式運(yùn)行。

答案是肯定的

方法1. 把自己的數(shù)字簽名加入到特權(quán)信任列表

大家刷ROM的時(shí)候是不是干過一件事，就是安裝Cert.cab,其實(shí)這個(gè)就是將ROM刷新工具的數(shù)字簽名加入手機(jī)的信任特權(quán)列表，因?yàn)殡m然刷ROM的工具是PC端的，但它還是要調(diào)用RAPI來訪問SmartPhone，所以一樣需要受到認(rèn)證授權(quán)。我們自己的數(shù)字簽名也可以如此做，用smartphone SDK提供的工具將數(shù)字簽名以XML的形式（Base64編碼）傳到手機(jī)上，導(dǎo)入到注冊(cè)表里（信任的證書列表是存放在注冊(cè)表里的，HKLM\Comm\Security\SystemCertificate， 看看具體證書項(xiàng)里面的blob鍵值，就可以知道手機(jī)里哪些數(shù)字簽名是默認(rèn)信任的，雖然是2進(jìn)制，但一樣可以看出來，HTC赫然其中） 不過這種方法只適合于開發(fā)者，普通用戶操作起來太麻煩，需要一點(diǎn)點(diǎn)理論知識(shí)

方法2. 改變手機(jī)特權(quán)策略，讓它根本就不進(jìn)行特權(quán)簽名驗(yàn)證
既然加入自己的特權(quán)證書這么麻煩，為什么不干脆干掉這個(gè)特權(quán)限制呢，讓所有的程序都有特權(quán)，人人平等（當(dāng)然也會(huì)帶來潛在的威脅）。其實(shí)手機(jī)里除了數(shù)字簽名，還有一個(gè)保護(hù)策略的問題（Policy）大家可以看看
HKLM\Security\Policies\Policies下面的一對(duì)數(shù)字鍵，其實(shí)每個(gè)鍵都代表一個(gè)保護(hù)策略，比如是否允許安裝未信任簽名的CAB，是否允許運(yùn)行未信任簽名的程序（如果這一項(xiàng)啟用了，那我們就只能運(yùn)行極少數(shù)程序了，其他的程序連是否信任的對(duì)話框都不會(huì)彈出，就直接告訴你拒絕運(yùn)行），還有就是最關(guān)鍵的，特權(quán)模式，該鍵的名稱是0000101b，默認(rèn)值是0，意思就是只有特權(quán)簽名的程序才有特權(quán)訪問。如果改成1，那就意味著所有的程序都可以擁有訪問特權(quán)

既然找到了問題，那就開干啊，呵呵，wait a minute，這個(gè)注冊(cè)表項(xiàng)也是受特權(quán)保護(hù)的，一般的程序根本就無法更改它，除了我附件里提供的帶有HTC特權(quán)數(shù)字簽名的注冊(cè)表編輯器，雖然跟我們常用的PHM Registry Editor長(zhǎng)得一模一樣，但這個(gè)可是有特權(quán)簽名的版本，也不知是SPV-Devolopers上面哪個(gè)大牛能寫入HTC的簽名
有了這個(gè)工具，你就可以輕松的把這個(gè)鍵值改為1，然后重啟，然后就共產(chǎn)主義了。IA能干的所有事，Resco也能干了………………
我們刷ROM的時(shí)候，也需要先運(yùn)行一個(gè)SDA_ApplicationUnlock的程序?qū)κ謾C(jī)解鎖，其實(shí)這個(gè)解鎖工具干的也就是這檔子事，幫你改了這個(gè)注冊(cè)表?xiàng)l目。雖然我還沒空反匯編這個(gè)解鎖程序，不過基本肯定它就是這樣干的了

記得有人問過如果解鎖后的手機(jī)如何才能重新Lock上，好多人都說硬啟，呵呵，大可不必，把那個(gè)鍵值改回0，重啟，萬事OK

我是干開發(fā)的，大老粗，文筆不好，有興趣的將就著看吧，歡迎砸板磚

Update： 干脆列個(gè)表吧，我目前試過的幾個(gè)

0000101b 就是SDA_ApplicationUnlock改動(dòng)的地方，代表的含義是是否跳過程序的特權(quán)驗(yàn)證，改為1代表所有的程序都有特權(quán)，改回0就重新上鎖了
0000101a 是安裝未簽名Cab是否提示，0為允許提示，1為禁止提示
00001006 就是未信任的程序是否允許運(yùn)行，如果設(shè)置為0，而且機(jī)器又沒有解鎖的話，那么除了系統(tǒng)程序和IA，沒幾個(gè)程序能在你手機(jī)上運(yùn)行

HTC的特權(quán)證書在所有HTC的機(jī)器里都是存在于特權(quán)信任列表里的，當(dāng)然包括DOPOD，當(dāng)然，HTC證書簽名的程序在8390，mpx220這些機(jī)型里面，跟普通程序就無異了，因?yàn)檫@些公司可不會(huì)買他的帳

0000101b 就是SDA_ApplicationUnlock干的，代表的含義是是否跳過程序的特權(quán)驗(yàn)證，改回0就重新上鎖了
0000101a 是安裝未簽名Cab是否提示，0為允許提示，1為禁止提示
還有
00001006 就是未信任的程序是否允許運(yùn)行，如果設(shè)置為0，而且機(jī)器又沒有解鎖的話，那么除了系統(tǒng)程序和IA，沒幾個(gè)程序能在你手機(jī)上運(yùn)行

轉(zhuǎn)自:Dewinter.感謝分享..

帶特權(quán)簽名的注冊(cè)表編輯器:

http://soft.tompda.com/SoftView/SoftView_7832.html

SDA_ApplicationUnlock(SDA的解鎖軟件):

http://soft.tompda.com/SoftView/SoftView_7830.html

=====================================================================
2003解鎖:

HKEY_LOCAL_MACHINE\Security\Policies\Policies下面的鍵值“0000101b”＝“1”（dword值），然后關(guān)機(jī).

2005解鎖：

HKEY_LOCAL_MACHINE\Security\Policies\Policies\00001001 = 1
HKEY_LOCAL_MACHINE\Security\Policies\Policies\00001005 = 40

沒有可以新建一個(gè)
=====================================================================

各位網(wǎng)友們有福了!
其實(shí)是有辦法把"帶特權(quán)簽名的注冊(cè)表編輯器復(fù)制到手機(jī)"的,且是我們這種水平的人的唯一辦法!

首先:先下載一個(gè)具有(手機(jī))解壓功能的軟件,例如:Explorer2003V4.4簡(jiǎn)體中文版for Smartphone2002(這是個(gè)具有解壓ZIP文件功能的文件管理器,呵),裝好這軟件后；
然后:你在PC上把你要復(fù)制到手機(jī)的"帶特權(quán)簽名的注冊(cè)表編輯器"壓縮成ZIP文件,下一步就不用細(xì)說了,當(dāng)然是復(fù)制它到手機(jī)卡上,然后再在手機(jī)上進(jìn)行解壓(解壓后你可把原壓縮文件刪了),呵,OK!完成.
不過,這是英文軟件哦,如果第一次看不懂的,建議可同時(shí)裝上那個(gè)中文但"沒有帶特權(quán)簽名的注冊(cè)表編輯器",用以作演練熟悉用,然后就會(huì)用那個(gè)英文特權(quán)版了,,呵,偶的廢話挺多了.

可能你會(huì)發(fā)現(xiàn)沒有那個(gè)鍵的,沒關(guān)系,新建它,然后記得關(guān)機(jī)重啟哦