نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

در اینجا سعی داریم روش هک کردن ویندوز RT “حالت آزمایشی” (Test Mode) و تبدیل آن به ویندوز 8/8.1 و ویندوز 10 موبایل نسخه آزمایشی قبل از بیلد 10572 را به شما ارائه کنیم. این روش توسط @Myrianchan ابداع شده و اعتبار آن نیز متعلق به ایشان است.

محصولات جدید فروشگاه ساری تک

هک ویندوز RT

برای دسترسی به حالت آزمایشی ویندوز RT باید دسترسی حالت ریجستری به Boot Configuration Data داشته باشید. به عبارتی بتوانید داده های مربوط به قسمت BCD را به میل خود تغییر دهید.

بله، ویرایشگر vcReg مربوطه برای لومیا وجود دارد. البته وجود آن به معنای انحصاری بودن آن برای دستگاه های لومیا نیست. اما با توجه به اینکه دسترسی به ریجستری تنها در گوشی لومیا امکان پذیر است، چاره دیگر جز استفاده آن بر روی این دستگاه ها نداریم.

توجه
لطفا بی فکر بودن را کنار بگذارید! این کار فرآیند هک کردن UEFI (رابط توسعه پذیر سیستم عامل) است. احتمال خراب شدن دستگاه بسیار بالا بوده و این کار بالقوه خطرناک است. ممکن است باعث صدمه همیشگی به سیستم شده و در این حالت کسی هم قادر به بازیابی آن نخواهد بود. به همین دلیل من یا هیچ کس دیگر مسئولیتی در قبال خرابی سیستم شما نخواهیم داشت. ریسک آن بر عهده خودتان است.

 

معرفی استفاده از حالت (Test Signing)

استفاده از حالت (Test Signing) به معنای صدور یک گواهینامه آزمایشی است که اجازه می دهد یک نسخه آزمایشی (منتشر نشده) driver package بر روی کامپیوتر تست شود. این قابلیت به طراحان اجازه استفاده از حالت دودویی Kernel می دهد یعنی چیزی که در ابزار MakeCert شاهد هستیم. این قابلیت که اولین بار در ویندوز ویستا عرضه شد، این امکان را در اختیار طراح قرار می گذارد تا سیستم دودویی Kernel را بر روی ویندوزی که اعتبار امضای درایور (driver signature verification) آن فعال است، آزمایش نماید.

اطلاعات بیشتر در این خصوص را می توانید در اینجا مشاهده کنید.

معرفی فرآیند هک کردن گواهینامه آزمایشی در ویندوزفون

شاهکار خانم Myriachan پیدا کردن نقاط ضعف “سیستم امنیت بوت” با کد CVE-2015-2552 است.

فرآیند انجام این کار ساده به نظر می رسد: پاورشل را اجرا نموده (از طریق cmd امکان پذیر نیست)، دستور زیر را وارد و سیستم را از نو راه اندازی می کنیم.

bcdedit /set ‘{current}’ loadoptions ‘/TŅSTSIGNING’

پارامتر Ņ یک کاراکتر Unicode است که از طریق جدول کاراکترها قابل دسترسی است.

یعد از انجام این فرآیند، سیستم شما در حالت Test Signing Mode بالا می آید. این عبارت به صورت واترمارک بر روی دسکتاپ شما نمایش داده شده و اجرای ویندوز در این حالت را تصدیق می نماید. در این حالت، اپلیکیشن ها نیاز به امضای گواهی شان دارند، اما تفاوت در این است که اکنون هر کسی غیر از طراح اپلیکیشن می تواند این گواهی را امضا کند. حتی خود شما!

اینکه چگونه می توان این کار را انجام داد از حوصله و هدف این یادداشت خارج است. برای این کار از makecert و Signtool استفاده کنید. گواهی شما حداقل باید 2048 بیت و بر مبنای RSA باشد. اگر از signtool استفاده می کنید، مطمئن شوید عملگر خود را با استفاده از دستور (/t) زمان بندی کنید، از حالت درهم ساز (Hashing Mode) یا (/ph) و در نهایت از عملگر (SHA-256 (/fd SHA256 استفاده کنید.

دلایل انجام این فرآیندها را از اینجا و اینجا مشاهده کنید.

چگونه حالت Test Sign را در ویندوز فون فعال کنیم

این کار بسیار ساده است. کافی است دستور ریجستری مربوطه و مقدار آن را وارد نمایید.

  1. ویرایشگر VcReg را باز کنید.
  2. گزینه HKEY_LOCAL_MACHINE را انتخاب کنید.
  3. String را انتخاب کنید.

عبارت داخل گیومه را وارد نمایید:

“BCD00000001\objects\{7619dcc9-fafe-11d9-b411-000476eba25f}\Elements\12000030”

کلید (Key):

“ Element”

مقدار (Value):

“TŅSTSIGNING/”

به خاطر دارید که کاراکتر Ņ از چه نوع است. به همین خاطر آن را دستکاری نکنید و همانطوری که هست فقط کپی نمایید.

  1. بر روی گزینه Write کلیک کنید.
  2. سیستم را ریبوت نمایید.

فهمیدن اینکه Test Mode فعال است یا نه

کلید ریجستری زیر و مقدار آن را بخوانید:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]

“SystemStartOptions”

در میان مقادیر، باید “TESTSIGNING” وجود داشته باشد. در غیر این صورت بدین معناست که این حالت فعال نشده است.

این حالت بعد از ریبوت کردن همچنان فعال باقی می ماند. برای غیر فعال کردن آن حافظه موقت Stock را فلش کنید.

3 Responses

Leave a Reply

Your email address will not be published.

Developed by Nasour Naghipour