前几天传出了Surface越狱的消息,黑客达人们找到了在Windows RT环境中运行第三方桌面程序的方法。所谓桌面程序,也不是直接使用X86版本的,它必须经过重新编译,但移植似乎也就重新编译一次那么简单,在此之前,我们曾经分析过WinRT的问题,它本身就支持Win32 API,只是被禁止了。禁止的方法是通过判断程序签名实现的,未签名程序不予执行,这也就使得第三方程序无法进驻WinRT,而黑客找到了绕开签名的方法,从而实现了第三方桌面程序的应用。实战证明,可行!
下载越狱包,解开RT_Jailbreak-1.xx.zip文件,并复制到Surface任意目录,点击runExploit.bat文件,开始一键越狱。因为越狱需要开发者证书,系统会拦截并询问,回答Y。之后会要求输入开发者账号,输入你正在用的账号即可,微软服务器会给予你的账号开发权限,然后就完成了。就这么简单。
越狱后开始屏幕会多一个叫Get kernel base的应用,但这个应用本身没有用,不过看到这个时,表示越狱已经成功。
如果你很兴奋的复制X86的桌面程序来执行,会发现依然无法成功。X86和ARM有着本质的区别,所以在Surface上运行的桌面程序需要重新编译。我们在越狱包中一起打包了几个第三方桌面程序,有兴趣的可以试一试,和Windows 8中的执行程序的感觉完全一致。这简直帅呆了。因为移植本身并不难,相信这类程序会迅速多起来。
目前的越狱不是完美的,它实际通过操作内存数据实现的,因此重启会导致越狱失灵,所以需要再次执行那个批处理文件来再次越狱。不过在完成第一次越狱之后,第二次越狱会很快,也不会再弹窗询问。Surface党们,感受一下吧,此方法无风险无病虫害。感谢各位为越狱做出贡献的黑客达人们。
