曙海教育集团论坛Win CE 专区Wince技术讨论区 → WinCE一体机解锁攻


  共有5254人关注过本帖树形打印

主题:WinCE一体机解锁攻

美女呀,离线,留言给我吧!
wangxinxin
  1楼 个性首页 | 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:青蜂侠 帖子:1393 积分:14038 威望:0 精华:0 注册:2010-11-12 11:08:23
WinCE一体机解锁攻  发帖心情 Post By:2010-11-16 10:00:41

一般的GPS一体机都是基于wince操作系统的,但是通常操作系统都被封印在一个mainshell界面下(即提供启动GPS软件和MP3等的操作界面), 用户除了按照厂家指定的方式更新这些制定的软件和地图外,不能做其他任何事情了!显然,如果能打开这个封印,将内部的wince桌面操作系统释放出来,就可将GPS作为一个PPC/PDA来用了,当然,GPS一体机种的操作系统比PPC/PDA中的操作系统要简单得多,因此还需要增加一些系统工具和支持性的dll文件,这个将GPS一体机拓展为一个PPC/PDA的过程就是解锁!

目前最为成熟的自动解锁包是针对mio cx10和mio cx20 (x=3,5,7)系列GPS机器的mioautorun解锁工具(详情见 http://mio-gps.blogspot.com/2007 ... 6-mio136dm-268.html or http://www.tomasii.cdc.cz/unlock/Unlock.html )。这个工具包事实上可以用来给任何基于wince操作系统的GPS一体机解锁,但是有两个前提条件:

第一、一体机在硬起时一般会自动扫描SD卡的根目录下是否存在特定的后门程序,如果存在,就会执行这个程序,因此,一体机的后门程序名称是一体机实现完全自动解锁的首要条件。但是,即使不知道后门程序,如果知道导航仪主菜单上存在能调用存储卡(内部或外部的均可)上的某个程序(如机器自带的导航程序), 则可以利用这个程序名, 将原导航程序整体移到其它目录里,将mioautorun.exe 更名为这个程序的名称(mioautorun.scp也要更名),放在该路径下, 一样可以实现一键自动解锁!
第二、一体机在硬起后,会自动启动一个GPS的操作界面,还会在后台启动一些基本的操作系统服务程序,要使得解锁后的机器能够在后台运行适当的支持性程序,而不启动那个会锁住桌面的mainshell,就必须知道开机过程中启动相有哪些,这个可以从注册表项[HKLM/init]中各键值看出来。这是解锁得重要步骤。

下面将以新科一体机(欧美的invion牌子的GPS是新科产品)为例来讲具体的解说思路,我选择它做例子是因为我恰恰知道它的后门程序名称。但由于我没有这类GPS,所以仍然无法给出完全的解锁包,只是讲思路和做法:

1. 新科一体机后门程序名通常是shincoupdate.exe, 顾名思义,这个后门是厂家为机器升级软件留的. 因此,你可以将mioautorun.exe更名为shincoupdate.exe来初步实现解锁的目的。
2. 然后要探索开机启动项的内容, 这个需要一个regedit和total commander(cecmd.exe)来获得,将cecmd.exe 和regedit.exe放在SD卡根目录下,将cecmd.exe改名为shincoupdate.exe,插卡,硬起机器后就必然出现一个cecmd窗口,从窗口调用regedit,找到[hklm\init]注册表项,将其导出成一个注册文件如shell.reg存在sd卡上。假定里边有如下几项:
[HKLM\init]
"launch20"="device.exe"
"launch30"=gwes.exe"
"launch50"=“explorer.exe"
"launch80"="navish.exe"
显然其中“launch80"就是启动导航仪的主菜单地的. 因此需要在自动解锁时修改这一项,例如可用任务栏taskbar.exe来替代, 这可专门设立一个注册表文件如shellnew.reg, 内容如:
[HKLM\init]
"launch80"="taskbar.exe"
  一旦这些注册项被引入系统,软重启后,系统就不会在启动那个锁住ce桌面的主菜单了,而是将wince桌面完全暴露出来。

3. 接下来还得知道操作系统中已有哪些基本文件,这个可以直接在cecmd窗口中浏览\windows目录下的文件,尤其要注意dll文件以及是否有wince的控制面板程序等.知道了哪些关键程序就可在自动解锁包中加入。

4. 获得了上述信息后就可以构造一个基本的解锁包了(不包括其它的高端应用程序及相关桌面美化工具,这个不同人不同爱好,可自行DIY), 这个解锁包在SD卡根目录下应包括:
  1) shincoupdate.exe (由mioautorun.exe改名而来), 解锁过程批处理执行文件。
  2) shincoupdate.scp  (由mioautorun.scp改名并修改内容得来), 解锁过程批处理脚本文件,用于设定解锁过程要执行的各种操作!
  3)一个目录(如utils)包括解说过程需要的重要工具软件及windows系统需要的工具软件, 如: cecemd.exe, regedit.exe, reset.exe (软重启), suspend.exe, screenrotate.exe (屏幕旋转),executabilitycheck.exe(ce程序诊断工具)等,这些在mioautorun解锁包里都有.
  4) 一个目录(如windows) 包括了一些填加的系统文件taskbar.exe和dll文件(mioautorun包里有).
  5) 一个目录(如registry)包括了一些需要在解锁过程中自动倒入注册表中去的注册文件.

最精简的shincoupdate.scp文件当如 (#为注释行):

#Simple C310Auto script to unlock your Mio
#See ReadMe.txt for more details
#
#Let C310Auto know where your regedit program is located.
#This command will no longer be needed when/if I incorporated
#registry processing internally.
ExtRegEdit "\Storage Card\Utils\RegEdit.exe"
#注意,storage card为SD卡名,如你的机器的sd卡名不同,这里需作相应修改!

#Copies the program TaskBar.exe to the \Windows directory.
#This program simply unhides and enables the taskbar.
Copy "\Storage Card\Windows\TaskBar.exe" \Windows

#Change the registry so that navish.EXE  no longer runs
#and have the TaskBar and ReleaseGPS program run instead
RegEdit "\Storage Card\Registry\shellnew.reg"

#Copies additional dlls which may be needed for other programs to run
Copy "\Storage Card\Windows\*.dll" \Windows

#Set the taskbar to AutoHide
RegEdit "\Storage Card\Registry\autohide.reg"

# Set Chinese environment of the System
#Call "\Windows\wceload.exe" /delete 0 "\Storage Card\app\cabs\ROS Chinese Support.cab"
#RegEdit "\Storage Card\Unlock\Registry\chinese.reg"
#Copy "\Storage Card\unlock\chinese\*.*" \Windows

#Install gpsgate 2.5 for ppc!
#Call "\Windows\wceload.exe" /delete 0 "\Storage Card\app\cabs\gpsgateppc.arm.cab"

#以下可添加桌面程序快捷方式
#Desktop  KLD  "\Storage Card\KLD\Navione.exe"

#Here you can create your shortcuts to the favorites
#Favorites  BananaPC  "\Storage Card\utils\bananapc.exe"

# 启动多页面桌面定制程序(将下一行的注释符去掉)
#Run "\Storage Card\Systeminformation\systeminformation.exe"

#为路仙注册 (将下一行的注释符去掉)
#Run "\storage card\navi\rousen.reg"

#Restart the GPS
Restart


其中autohide.reg的内容为:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shell\AutoHide]
@=dword:00000001


上述解锁包构造好后,插卡,硬启机器后就能看到桌面和taskbar了。 如果需要软重启,捅屁股或直接使用reset.exe即可,此时但能保留解锁过程中修改的设置, 你可以在此批处理中加上一些需要的东西,如为路仙添加注册表项、启动一些常用程序如桌面定制美化程序systeminformation (某些人眼中的一机多图!)等等.

支持(0中立(0反对(0单帖管理 | 引用 | 回复 回到顶部

返回版面帖子列表

WinCE一体机解锁攻








签名