<ul id="is4kg"></ul> <abbr id="is4kg"></abbr> <ul id="is4kg"></ul> | 以文本方式查看主題 - 曙海教育集團(tuán)論壇 (http://www.hufushizhe.com/bbs/index.asp) -- Wince技術(shù)討論區(qū) (http://www.hufushizhe.com/bbs/list.asp?boardid=9) ---- WinCE一體機(jī)解鎖攻 (http://www.hufushizhe.com/bbs/dispbbs.asp?boardid=9&id=1369) |
| -- 作者:wangxinxin -- 發(fā)布時(shí)間:2010-11-16 10:00:41 -- WinCE一體機(jī)解鎖攻 一般的GPS一體機(jī)都是基于wince操作系統(tǒng)的,但是通常操作系統(tǒng)都被封印在一個(gè)mainshell界面下(即提供啟動(dòng)GPS軟件和MP3等的操作界面), 用戶除了按照廠家指定的方式更新這些制定的軟件和地圖外,不能做其他任何事情了!顯然,如果能打開這個(gè)封印,將內(nèi)部的wince桌面操作系統(tǒng)釋放出來,就可將GPS作為一個(gè)PPC/PDA來用了,當(dāng)然,GPS一體機(jī)種的操作系統(tǒng)比PPC/PDA中的操作系統(tǒng)要簡(jiǎn)單得多,因此還需要增加一些系統(tǒng)工具和支持性的dll文件,這個(gè)將GPS一體機(jī)拓展為一個(gè)PPC/PDA的過程就是解鎖! 目前最為成熟的自動(dòng)解鎖包是針對(duì)mio cx10和mio cx20 (x=3,5,7)系列GPS機(jī)器的mioautorun解鎖工具(詳情見 http://mio-gps.blogspot.com/2007 ... 6-mio136dm-268.html or http://www.tomasii.cdc.cz/unlock/Unlock.html )。這個(gè)工具包事實(shí)上可以用來給任何基于wince操作系統(tǒng)的GPS一體機(jī)解鎖,但是有兩個(gè)前提條件: 第一、一體機(jī)在硬起時(shí)一般會(huì)自動(dòng)掃描SD卡的根目錄下是否存在特定的后門程序,如果存在,就會(huì)執(zhí)行這個(gè)程序,因此,一體機(jī)的后門程序名稱是一體機(jī)實(shí)現(xiàn)完全自動(dòng)解鎖的首要條件。但是,即使不知道后門程序,如果知道導(dǎo)航儀主菜單上存在能調(diào)用存儲(chǔ)卡(內(nèi)部或外部的均可)上的某個(gè)程序(如機(jī)器自帶的導(dǎo)航程序), 則可以利用這個(gè)程序名, 將原導(dǎo)航程序整體移到其它目錄里,將mioautorun.exe 更名為這個(gè)程序的名稱(mioautorun.scp也要更名),放在該路徑下, 一樣可以實(shí)現(xiàn)一鍵自動(dòng)解鎖! 第二、一體機(jī)在硬起后,會(huì)自動(dòng)啟動(dòng)一個(gè)GPS的操作界面,還會(huì)在后臺(tái)啟動(dòng)一些基本的操作系統(tǒng)服務(wù)程序,要使得解鎖后的機(jī)器能夠在后臺(tái)運(yùn)行適當(dāng)?shù)闹С中猿绦颍粏?dòng)那個(gè)會(huì)鎖住桌面的mainshell,就必須知道開機(jī)過程中啟動(dòng)相有哪些,這個(gè)可以從注冊(cè)表項(xiàng)[HKLM/init]中各鍵值看出來。這是解鎖得重要步驟。 下面將以新科一體機(jī)(歐美的invion牌子的GPS是新科產(chǎn)品)為例來講具體的解說思路,我選擇它做例子是因?yàn)槲仪∏≈浪暮箝T程序名稱。但由于我沒有這類GPS,所以仍然無法給出完全的解鎖包,只是講思路和做法: 1. 新科一體機(jī)后門程序名通常是shincoupdate.exe, 顧名思義,這個(gè)后門是廠家為機(jī)器升級(jí)軟件留的. 因此,你可以將mioautorun.exe更名為shincoupdate.exe來初步實(shí)現(xiàn)解鎖的目的。 2. 然后要探索開機(jī)啟動(dòng)項(xiàng)的內(nèi)容, 這個(gè)需要一個(gè)regedit和total commander(cecmd.exe)來獲得,將cecmd.exe 和regedit.exe放在SD卡根目錄下,將cecmd.exe改名為shincoupdate.exe,插卡,硬起機(jī)器后就必然出現(xiàn)一個(gè)cecmd窗口,從窗口調(diào)用regedit,找到[hklm\\init]注冊(cè)表項(xiàng),將其導(dǎo)出成一個(gè)注冊(cè)文件如shell.reg存在sd卡上。假定里邊有如下幾項(xiàng): [HKLM\\init] "launch20"="device.exe" "launch30"=gwes.exe" "launch50"=“explorer.exe" "launch80"="navish.exe" 顯然其中“l(fā)aunch80"就是啟動(dòng)導(dǎo)航儀的主菜單地的. 因此需要在自動(dòng)解鎖時(shí)修改這一項(xiàng),例如可用任務(wù)欄taskbar.exe來替代, 這可專門設(shè)立一個(gè)注冊(cè)表文件如shellnew.reg, 內(nèi)容如: [HKLM\\init] "launch80"="taskbar.exe" 一旦這些注冊(cè)項(xiàng)被引入系統(tǒng),軟重啟后,系統(tǒng)就不會(huì)在啟動(dòng)那個(gè)鎖住ce桌面的主菜單了,而是將wince桌面完全暴露出來。 3. 接下來還得知道操作系統(tǒng)中已有哪些基本文件,這個(gè)可以直接在cecmd窗口中瀏覽\\windows目錄下的文件,尤其要注意dll文件以及是否有wince的控制面板程序等.知道了哪些關(guān)鍵程序就可在自動(dòng)解鎖包中加入。 4. 獲得了上述信息后就可以構(gòu)造一個(gè)基本的解鎖包了(不包括其它的高端應(yīng)用程序及相關(guān)桌面美化工具,這個(gè)不同人不同愛好,可自行DIY), 這個(gè)解鎖包在SD卡根目錄下應(yīng)包括: 1) shincoupdate.exe (由mioautorun.exe改名而來), 解鎖過程批處理執(zhí)行文件。 2) shincoupdate.scp (由mioautorun.scp改名并修改內(nèi)容得來), 解鎖過程批處理腳本文件,用于設(shè)定解鎖過程要執(zhí)行的各種操作! 3)一個(gè)目錄(如utils)包括解說過程需要的重要工具軟件及windows系統(tǒng)需要的工具軟件, 如: cecemd.exe, regedit.exe, reset.exe (軟重啟), suspend.exe, screenrotate.exe (屏幕旋轉(zhuǎn)),executabilitycheck.exe(ce程序診斷工具)等,這些在mioautorun解鎖包里都有. 4) 一個(gè)目錄(如windows) 包括了一些填加的系統(tǒng)文件taskbar.exe和dll文件(mioautorun包里有). 5) 一個(gè)目錄(如registry)包括了一些需要在解鎖過程中自動(dòng)倒入注冊(cè)表中去的注冊(cè)文件. 最精簡(jiǎn)的shincoupdate.scp文件當(dāng)如 (#為注釋行): #Simple C310Auto script to unlock your Mio #See ReadMe.txt for more details # #Let C310Auto know where your regedit program is located. #This command will no longer be needed when/if I incorporated #registry processing internally. ExtRegEdit "\\Storage Card\\Utils\\RegEdit.exe" #注意,storage card為SD卡名,如你的機(jī)器的sd卡名不同,這里需作相應(yīng)修改! #Copies the program TaskBar.exe to the \\Windows directory. #This program simply unhides and enables the taskbar. Copy "\\Storage Card\\Windows\\TaskBar.exe" \\Windows #Change the registry so that navish.EXE no longer runs #and have the TaskBar and ReleaseGPS program run instead RegEdit "\\Storage Card\\Registry\\shellnew.reg" #Copies additional dlls which may be needed for other programs to run Copy "\\Storage Card\\Windows\\*.dll" \\Windows #Set the taskbar to AutoHide RegEdit "\\Storage Card\\Registry\\autohide.reg" # Set Chinese environment of the System #Call "\\Windows\\wceload.exe" /delete 0 "\\Storage Card\\app\\cabs\\ROS Chinese Support.cab" #RegEdit "\\Storage Card\\Unlock\\Registry\\chinese.reg" #Copy "\\Storage Card\\unlock\\chinese\\*.*" \\Windows #Install gpsgate 2.5 for ppc! #Call "\\Windows\\wceload.exe" /delete 0 "\\Storage Card\\app\\cabs\\gpsgateppc.arm.cab" #以下可添加桌面程序快捷方式 #Desktop KLD "\\Storage Card\\KLD\\Navione.exe" #Here you can create your shortcuts to the favorites #Favorites BananaPC "\\Storage Card\\utils\\bananapc.exe" # 啟動(dòng)多頁面桌面定制程序(將下一行的注釋符去掉) #Run "\\Storage Card\\Systeminformation\\systeminformation.exe" #為路仙注冊(cè) (將下一行的注釋符去掉) #Run "\\storage card\\navi\\rousen.reg" #Restart the GPS Restart 其中autohide.reg的內(nèi)容為: REGEDIT4 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Shell] [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Shell\\AutoHide] @=dword:00000001 上述解鎖包構(gòu)造好后,插卡,硬啟機(jī)器后就能看到桌面和taskbar了。 如果需要軟重啟,捅屁股或直接使用reset.exe即可,此時(shí)但能保留解鎖過程中修改的設(shè)置, 你可以在此批處理中加上一些需要的東西,如為路仙添加注冊(cè)表項(xiàng)、啟動(dòng)一些常用程序如桌面定制美化程序systeminformation (某些人眼中的一機(jī)多圖!)等等. |