Podglądanie rejestru Windows Phone 8

W przypadku Windows Phone 8 niestety nie mamy oficjalnie prawie żadnego dostępu do logów czy rejestru systemu. Ogranicza to bardzo mocno możliwość‡ sprawdzenia, co tak naprawdę w telefonie się dzieje. Na forum Windows Phone 8 Development and Hacking możemy poczytać jak podmontować pliki ffu lub np. jak wygląda układ partycji w telefonie.

A poniżej moja recepta na odczytanie rejestru z emulatora WP8 – bardzo przydatne np. przy rozkładaniu MDM w WP8 na cz궛ci.

  1. Startujemy emulator WP8 i wykonujemy operacje, których wynik potem chcemy podejrzeć (np. rejestrujemy telefon z Intune)
  2. Podczas kiedy emulator jest włą…czony, kopiujemy plik %userprofile%\AppData\Local\Microsoft\XDE\*.avhd do jakiegoś innego katalogu, np. na pulpit (powinien być tylko 1 plik avhd). Dlaczego przy włączonym emulatorze? Ponieważ przy wyłączaniu emulatora plik .avhd nie jest łączony z obrazem dysku emulatora, emulator przywracany jest do stanu początkowego. Można to obejść‡ uruchamiając XDE.exe ręcznie – ale ta metoda ostatnio nie chciała działać na moim komputerze więc nie uznaję™ jej za stabilną.
  3. Zmieniamy nazwę pliku .avhd na .vhd
  4. Klikamy prawym przyciskiem myszki na .vhd i montujemy dysk
  5. W systemie pojawia nam się kilka dysków (odpowiednie partycje WP8) – szukamy tego z plikiem \Windows\System32\config\SOFTWARE (w moim wypadku był to dysk G)
  6. Kopiujemy cały folder \Windows\System32\config do jakiegoś nowego katalogu, np. na pulpicie
  7. Cyścimy atrybuty (tylko do odczytu, archiwalny, system etc.) z plików w tym katalogu
  8. Montujemy hive SOFTWARE używając regedit-a (http://www.petri.co.il/edit_registry_settings_for_users_other_than_myself.htm)
  9. Rozpoczynamy zabawę™

Co ciekawego można tam znaleźć‡?

  • Wygląda na to, że są obecne klucze związane z radiem FM – czyli Microsoft przygotowywał‚ się do wsparcia radia w telefonach?
  • Ze spraw związanych z MDM:
    • \Microsoft\Enrollment – informacje dotyczące rejestracji telefonu
    • \Microsoft\Enrollment\OmaDmRetry – ustawienia protokołu OMA DM, jeżeli chodzi o połą…czenia z serwerem
    • \Microsoft\EnterpriseAppManagement\Database\Tbl_EnrollmentToken -€“ informacje dotyczące Application Enrollment Token (AET)
    • \Microsoft\EnterpriseAppManagement\Database\Tbl_XAPRequest -“ informacje dotyczące aplikacji firmowej – z uwzglę™dnieniem np. tego czy pobranie jej się powiodło lub jaki wystąpił błąd
    • \Microsoft\Provisioning -€“ żyła złota, m.in. lista wspieranych CSP? Wygląda na to, że jest ich dużo więcej niż opisywane w oficjalnej dokumentacji, np. „BrowserFavorite” czy „HotSpot”… oba znane z Oma dla Windows Mobile… naprawdę ciekawa sprawa

This post is also available in: English polski

Jeden komentarz do “Podglądanie rejestru Windows Phone 8”

  1. Pingback: GDR2: Radio FM w Windows Phone 8? @ oso.com.pl – Michał Matyjek

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *