SP解锁、加锁全攻略
解锁和加锁原理:
很多朋友肯定一开始就遇到过这样的问题,用Resco无法Access具有系统属性的文件,
AppInstall下面的反安装程序也无法删除,用PHM Registry Editor改注册表,结果
有很多注册表项目无法更改,比如HKLM/System/ HKLM/Security等等。
其实这个就是微软在Smartphone里面引入的特权保护机制,现在Windows Mobile 5.0里面,
这种机制也被带入了PPC系列,总而言之,就是为了安全性,对应用程序能够访问的系统资源
作了限制,如果没有这种限制,很可能就会造就相当一部分的恶意程序,因为应用程序可以随
意调用特权API,篡改你的SIM卡信息,给你的联系人群发垃圾短信,窃取你的联系人信息,
或是删除重要的系统文件。
所以微软把系统资源分成了两种权限,特权级和非特权级(Privileged / Unprivileged),
一般我们运行的应用程序都是出于非特权级别的,比如Resco,由于没有特权,所以无法删除某些
系统文件,而PHM Registry Editor也是如此,无法更改某些注册表条目。
至于Windows API,也同样如此,分为特权API和非特权API,一般应用程序如果调用特权API就会
产生调用失败
手机解锁和加锁
解锁实际上就是将手机使用的一些安全策略给屏蔽掉,加锁就是恢复手机出厂时设置
的安全标准。
解锁步骤(首次解锁时不能使用具有特权的注册表程序,之后就可以):
1、将手机与电脑同步,运行SDA_ApplicationUnlock程序,然后重启手机。
这样就完成了解锁操作。这个解锁动作实际上是在注册表中增加一项:
HKEY_LOCAL_MACHINE/Security/Policies/Policies/000101b,
其值是1,类型为REG_DWORD。
2、版本的不同,解锁时涉及的注册表项也不同:
2003解锁:
HKEY_LOCAL_MACHINE/Security/Policies/Policies
下面的键值“0000101b”=“1”(dword值),然后关机.
2005解锁:
HKEY_LOCAL_MACHINE/Security/Policies/Policies/00001001 = 1
HKEY_LOCAL_MACHINE/Security/Policies/Policies/00001005 = 40
如果没有此键,可以新建一个。
重新加锁:
1、运行具有特权的注册表程序(手机上运行的),将
HKEY_LOCAL_MACHINE/Security/Policies/Policies/000101b
重新改为0就加锁了,然后重启手机。
2、在重新加锁之后,如果使用普通的注册表编辑器,那么有些选项是不能编辑的,
但仍然可以使用具有特权的编辑器来更改这些项的值,如屏蔽或恢复摄像头等。
另外几个安全策略:
1、0000101a 是安装未签名Cab是否提示,0为允许提示,1为禁止提示
2、00001006 就是未信任的程序是否允许运行,如果设置为0,而且机器又没有解锁的话,
那么除了系统程序和IA,没几个程序能在你手机上运行
手机解锁后再加锁
由于未知原因,在我解锁手机后出现不能安装CAB文件的问题,无奈之中重新恢复后再做系统优化.
后来经过一天的寻找答案找到一个手机解锁后再加锁的方法.经过试验目前没有出现问题.
方法如下:
大家利用解锁软件SDA_ApplicationUnlock将手机解锁,解锁前和解锁后注册表的对比照片!
可以看出,实际修改的有两个地方:
1、修改了键00001001:将原始的键值由“2”修改为“1”
2、增加了键0000101b:增加键值“1”
修改的主要含义是跳过程序的特权验证,所有的程序都有特权,可以修改原来不能修改的系统文件和注册表内容。
到这一步,大家也就会想到,再改会原来的内容是否就可以重新加锁了吧!
修改方法:
1、修改键00001001:将键值由“1”修改为“2”
2、删除键0000101b
3、重新启动手机
到此为止,你的手机又进入到安全状态了...............................