SP解锁、加锁全攻略

SP解锁、加锁全攻略

解锁和加锁原理：
    很多朋友肯定一开始就遇到过这样的问题，用Resco无法Access具有系统属性的文件，
    AppInstall下面的反安装程序也无法删除，用PHM Registry Editor改注册表，结果
    有很多注册表项目无法更改，比如HKLM/System/ HKLM/Security等等。

    其实这个就是微软在Smartphone里面引入的特权保护机制，现在Windows Mobile 5.0里面，
    这种机制也被带入了PPC系列，总而言之，就是为了安全性，对应用程序能够访问的系统资源
    作了限制，如果没有这种限制，很可能就会造就相当一部分的恶意程序，因为应用程序可以随
    意调用特权API，篡改你的SIM卡信息，给你的联系人群发垃圾短信，窃取你的联系人信息，
    或是删除重要的系统文件。

    所以微软把系统资源分成了两种权限，特权级和非特权级（Privileged / Unprivileged），
    一般我们运行的应用程序都是出于非特权级别的，比如Resco，由于没有特权，所以无法删除某些
    系统文件，而PHM Registry Editor也是如此，无法更改某些注册表条目。

    至于Windows API，也同样如此，分为特权API和非特权API，一般应用程序如果调用特权API就会
    产生调用失败

手机解锁和加锁
    解锁实际上就是将手机使用的一些安全策略给屏蔽掉，加锁就是恢复手机出厂时设置
的安全标准。

解锁步骤（首次解锁时不能使用具有特权的注册表程序，之后就可以）：
    1、将手机与电脑同步，运行SDA_ApplicationUnlock程序，然后重启手机。
       这样就完成了解锁操作。这个解锁动作实际上是在注册表中增加一项：
         HKEY_LOCAL_MACHINE/Security/Policies/Policies/000101b,
       其值是1，类型为REG_DWORD。

    2、版本的不同，解锁时涉及的注册表项也不同：
          2003解锁:
            HKEY_LOCAL_MACHINE/Security/Policies/Policies
            下面的键值“0000101b”＝“1”（dword值），然后关机.
          2005解锁：
             HKEY_LOCAL_MACHINE/Security/Policies/Policies/00001001 = 1
             HKEY_LOCAL_MACHINE/Security/Policies/Policies/00001005 = 40
          如果没有此键，可以新建一个。

重新加锁：
    1、运行具有特权的注册表程序（手机上运行的），将
       HKEY_LOCAL_MACHINE/Security/Policies/Policies/000101b
       重新改为0就加锁了，然后重启手机。
    2、在重新加锁之后，如果使用普通的注册表编辑器，那么有些选项是不能编辑的，
       但仍然可以使用具有特权的编辑器来更改这些项的值，如屏蔽或恢复摄像头等。

另外几个安全策略：
    1、0000101a 是安装未签名Cab是否提示，0为允许提示，1为禁止提示
    2、00001006 就是未信任的程序是否允许运行，如果设置为0，而且机器又没有解锁的话，
       那么除了系统程序和IA，没几个程序能在你手机上运行

 

手机解锁后再加锁

由于未知原因,在我解锁手机后出现不能安装CAB文件的问题,无奈之中重新恢复后再做系统优化.
后来经过一天的寻找答案找到一个手机解锁后再加锁的方法.经过试验目前没有出现问题.

方法如下:

大家利用解锁软件SDA_ApplicationUnlock将手机解锁，解锁前和解锁后注册表的对比照片！
可以看出，实际修改的有两个地方：
1、修改了键00001001：将原始的键值由“2”修改为“1”
2、增加了键0000101b：增加键值“1”

修改的主要含义是跳过程序的特权验证，所有的程序都有特权，可以修改原来不能修改的系统文件和注册表内容。

到这一步，大家也就会想到，再改会原来的内容是否就可以重新加锁了吧！
  
修改方法：
1、修改键00001001：将键值由“1”修改为“2”
2、删除键0000101b
3、重新启动手机

到此为止，你的手机又进入到安全状态了...............................