2007年5月10日 星期四

微軟內建的檔案簽章驗證工具~sigverif.exe


微軟的Windows系統中,為了加強檔案的安全性,重要的檔案都有加入數位簽章,當中毒或木馬時,可能部份系統檔案會被破壞或修改,此時就可以利用這內建的軟體SigVerif.exe(檔案簽章驗證)工具做一番初步的檢查。

當然,並非所有安全的檔案都有數位簽章,此工具只能做一個排除式的初步過濾,可以在進階中做進一步的設定,把沒有簽章的檔案找出來,再一一檢查這些沒簽章的檔案是否安全。

對於沒有基礎的一般使用者,可能此檔案的功能就顯得不是那麼重要了。

具有HIPS性質的網頁安全警示軟體~LinkScanner



這個軟體與前幾個網頁安全警示軟體最大的不同點在於,這軟體是實時掃描要訪問的網頁。
而不是前面幾個軟體是由連線到公司主機的資料庫中比對該網站是否安全,畢竟現在網路瞬息萬變,前一刻安全,現在說不定就被植入木馬或惡意攻擊程式。
另外由於這軟體是實時掃描並將結果存在你的機器上,不會像其他警示軟體要連回公司主機的資料庫,當公司主機受到DDoS攻擊時,可能就無法提供服務。且能偵測到網站中的任一頁是否安全,而不是其他軟體僅僅只是告知此網站是否安全。
這軟體是真正的看到危險並提出警示並攔截,而不是其他的警示外掛是只認資料庫中的資料。
這軟體有收費的PRO版與免費的Lite版。建議使用PRO版,可更有效的實時監控網路資料流,並提出警示視窗。



官方網頁

危險網頁警示外掛~Finjan出品的SecureBrowsing



上回介紹了三款網頁警示器外掛,今天再新增介紹一款免費的Finjan出品的SecureBrowsing。
功能一樣以綠(安全)、黃(無法掃描)、紅(危險)三種顏色區別,在使用Google等大型搜尋引擎時,即時偵測網頁的安全性。
但現在只支援特定的搜尋引擎、Web信箱及部落格,如Mcafee SiteAdvisor一樣支援所有網頁偵測的版本,有規劃但尚未推出。

有支援IE及FireFox二種版本。

SecureBrowsing官方網頁



還有另一款具有相同功能的免費軟體Robot Genius RGguard也可以參考看看(支援Mozilla and IE)
Robot Genius RGguard官方網頁

2007年5月4日 星期五

HIPS軟體一覽

什麼叫HIPS?
HIPS(Host-Based Intrusion Prevention System)主機入侵防禦系統。由於現在網路上病毒、木馬、惡意軟體橫行,使用以往的防毒、防木馬軟體這些需有樣本才能分析特徵碼加以辨識的技術,已有些趕不上疫情爆發的速度,這時HIPS的行為分析技術興起,可以透過分析AD(Application Defend)應用程式防護/RD(Registry Defend)登錄表防護/FD(File Defend)檔案文件防護的讀、寫、新增、刪除等行為動作,若有符合制訂任一規則就發出警告或直接阻擋或通過,起到Zero-Day攻擊防護的目的,在危險程式尚未起到破壞動作前就加以阻止扼殺。但沒有一項技術是絕對安全的,唯有相輔相成才能更有效的保護自己的電腦。

整理一下網上較常見的HIPS軟體。
可能有些防護方式有誤,大家再討論吧!
安全性個人主觀較強,可以略過。
現行部份防火牆及防毒軟體都已略見HIPS蹤影,如McAfee的FD,ZA、KIS、OP的AD,以後這些界線會愈見模糊。
另外一些使用Virtual BOX技術的HIPS軟體也不在列表中,那是另一個體系。僅列出使用AD/RD/FD技術的軟體。
沒有絕對安全的軟體,只有較適合個人使用的軟體,希望大家使用愉快。
(本文同步發表於卡飯論壇)


軟體名稱:AbuseShield
最新版本:v2
防護方式:AD
價格  :US $14.99
難易度 :●●   易
安全性 :●●
官方網頁:http://www.globesoft.com/software_products_expand.asp?productID=9
簡介  :
系統要求:


軟體名稱:All-Seeing Eye
最新版本:v0.7
防護方式:AD/RD
價格  :免費
難易度 :●    極易
安全性 :●●●
官方網頁:http://www.fortego.com/en/ase.html
簡介  :Process/Drivers/DLL追蹤,BHO/ActiveX/Drivers、服務/Winsock LSP/Host file/檔案系統/registry防護
系統要求:Windows NT, Windows 2000, Windows XP and Windows Server 2003


軟體名稱:AntiHook
最新版本:v3.0
防護方式:AD
價格  :AUD $29.95
難易度 :●●   易
安全性 :●●
官方網頁:http://www.infoprocess.com.au/antihook.php
簡介  :有"Fingerprint mode"學習模式,一天後再切回"Advanced"可減少確認動作
系統要求:Windows XP Home Edition, Professional
     Windows XP Home Edition, Professional, SP1 and SP2
     Windows 2003 Server Web Edition
     Windows 2003 Server Standard Edition
     Windows 2003 Server Enterprise Edition

     5 Mb硬碟空間
     需安裝Microsoft .Net Framework 2.0


軟體名稱:Blink
最新版本:
防護方式:AD/FW
價格  :(免費版僅供美國及加拿大地區下載)
難易度 :●●●  普通
安全性 :●●●●   (免費版●●●  )
官方網頁:http://www.eeye.com/html/products/blink/personal/index.html
簡介  :包含anti-spyware,Anti-virus,intrusion prevention的入侵防護蠻特別的,可以自行增加入侵特徵,防止未知病毒及木馬的unknow 'zero day' attack,需有些能力。
系統要求:Windows 2000 (All workstation versions)
     Windows XP 32-bit (All versions)
     Windows Tablet PC (All versions)
     Windows Media Center (All versions)

     233 MHz or higher Intel Pentium II or compatible processor
     128(免費版)/226(PRO) MB 記憶體
     60(免費版)/300(PRO) MB 硬碟空間


軟體名稱:Coreforce
最新版本:v0.95
防護方式:RD/FD/FW
價格  :免費
難易度 :●●●  普通
安全性 :●●●
官方網頁:http://force.coresecurity.com/index.php?module=base&page=main
簡介  :可設定每個程式的檔案及目錄存取權限,防火牆為封包過濾
系統要求:Windows 2000 Professional or Server Edition, Service Pack 4.
     Windows XP, Home or Professional Edition, Service Pack 1 or above.
     Internet Explorer 5.01 SP4 or above.

     Pentium III, 800 Mhz or higher.
     128 MB 記憶條
     30 MB 硬碟空間


軟體名稱:Cyberhawk
最新版本:v2.0
防護方式:AD
價格  :US $24.95 (有免費的基礎版本)
難易度 :●●   易 (免費版●    )
安全性 :●●●    (免費版●●   )
官方網頁:http://www.novatix.com/cyberhawk/
簡介  :PRO版還可以很方便的為任意程序自定規則, 當觸發某動作時, 警告。有Rookit scan功能。隔離功能。
     免費版完全不需設定,安裝即用。
系統要求:Windows 32-bit only
     Windows Vista
     Windows XP SP1 or SP2 (Home, Pro & Media Center Editions)
     Windows 2000 SP 4 with Update Rollup 1
     Windows 2003

     15 MB 硬碟空間
     部份功能需連結網路


軟體名稱:DefenseWall
最新版本:v1.74(2.0beta)
防護方式:AD/RD
價格  :US $29
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.softsphere.com/
簡介  :所有程序僅分信任與不信任二大群。
系統要求:Windows 2000/XP/2003


軟體名稱:Dynamic Security Agent(DSA)
最新版本:1.0.8.8
防護方式:AD
價格  :免費
難易度 :●●●  普通
安全性 :●●
官方網頁:http://www.privacyware.com/dynamic_security_agent.html
簡介  :可先設定training學習週期,結束後會進入異常偵測模式。但若15秒內沒選擇允許或阻擋,會自動允許,較不安全。
系統要求:WindowsR XP (Home, Professional)
     WindowsR 2000 Professional
     WindowsR Server 2000, 2003

     166 MHz PentiumR or faster
     8 MB 記憶體
     5 MB 硬碟空間


軟體名稱:EQSecure E盾
最新版本:v3.3
防護方式:AD/RD/FD
價格  :免費
難易度 :●●●  普通
安全性 :●●●●●
官方網頁:http://www.eqsecure.com/
簡介  :中文軟體,內置規則已有一定安全性,論壇互動交流問題解決容易,可自訂規則增強安全
系統要求:Windows XP/2000/2003


軟體名稱:Geek SuperHero
最新版本:v1.3
防護方式:RD
價格  :US $25
難易度 :●    極易
安全性 :○
官方網頁:http://www.geeksuperhero.com/index.shtml
簡介  :實在不知道算不算HIPS,只是保護幾個重要的registry鍵值,沒有任何其他功能,也不能新增。停止開發。
系統要求:Windows NT, 2000, and XP


軟體名稱:GeSWall
最新版本:v2.6
防護方式:AD/RD
價格  :有免費版本
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.gentlesecurity.com/
簡介  :未信任檔案會有個小G標示。
系統要求:Windows 2000/XP/2003/Vista


軟體名稱:Ghost Security Suite(GSS)include AppDefend&RegDefend
最新版本:AD-v1.0/RD-v2.0
防護方式:AD/RD
價格  :US $29.95/$29.95
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.ghostsecurity.com/appdefend/
簡介  :
系統要求:AppDefend 32bit/64bit-Windows XP, XP64, 2000, 2003
     RegDefend 32bit-Windows XP, XP64, 2000, 2003
     <10 MB硬碟空間


軟體名稱:NeovaGuard
最新版本:v1.0 beta2
防護方式:AD
價格  :免費
難易度 :●    極易
安全性 :●
官方網頁:http://www.neoava.com/
簡介  :
系統要求:Windows XP, Windows 2000, Windows 2003



軟體名稱:Online Armor
最新版本:v1.1
防護方式:AD
價格  :US $39.95
難易度 :●    極易
安全性 :●●
官方網頁:http://www.tallemu.com/Online-Armor.php
簡介  :程序動作時,會警示是否允許
系統要求:Windows 98/Me/NT/2000/XP



軟體名稱:Ossurance Desktop
最新版本:v4.0
防護方式:AD
價格  :
難易度 :●    極易
安全性 :●●
官方網頁:http://www.ossecurity.ca/product_page.php?ProdCode=ossurance_desktop
簡介  :
系統要求:32-bit WinNT, Win2000, WinXP, and Win2003 Server


軟體名稱:Parador File Protection
最新版本:
防護方式:FD
價格  :US $57.44
難易度 :●●   易
安全性 :●●●
官方網頁:http://e-securion.com/file-protection/
簡介  :有學習模式自動更新規則。
系統要求:Microsoft Windows NT, 2000, XP
     PII-300Mhz
     RAM: >64MB
     硬碟空間: 10MB
     檔案系統: FAT, FAT32, NTFS


軟體名稱:Prevx1
最新版本:2.3.1.14
防護方式:AD
價格  :US $24.95
難易度 :●●   易
安全性 :●●
官方網頁:http://www.prevx.com/
簡介  :分Expert(最高防護)/Pro(中等防護)/ABC(最低防護)。含掃描惡意軟體功能。
系統要求:


軟體名稱:ProcessGuard
最新版本:v3.400
防護方式:AD/RD
價格  :US $29.95(有免費版)
難易度 :●●   易
安全性 :●●●    (免費版●●   )
官方網頁:http://www.diamondcs.com.au/processguard/
簡介  :免費版功能較少-沒有封鎖線程注入,沒有封鎖不要的rookit/Drivers/服務安裝,沒有物理記憶體保護,沒有封鎖新的或更改過的程序等等PRO版有的功能。
系統要求:Windows 2000, XP, 2003


軟體名稱:Prosecurity
最新版本:v1.30
防護方式:AD/RD
價格  :US $29.95
難易度 :●●●  普通
安全性 :●●●●
官方網頁:http://www.proactive-hips.com/
簡介  :可自訂保護registry等,功能頗多
系統要求:Windows 2000 Sp4, Windows XP Sp1 Sp2, Windows 2003 and 2003 Sp1


軟體名稱:SafePC
最新版本:v4.10
防護方式:AD
價格  :US $19.90
難易度 :●    極易
安全性 :●
官方網頁:http://www.visioninn.com/ais/AIS_Product_SafePC.asp
簡介  :停止更新。
系統要求:Windows 98/ME/2000/XP, Windows NT 4.0 or later


軟體名稱:Safe'n'Sec(SNS)
最新版本:2.5.3119
防護方式:AD/RD/FD/FW
價格  :US $25
難易度 :●●   易
安全性 :●●●●●
官方網頁:http://www.safensoft.com/
簡介  :功能齊全,內置規則已頗為強悍,唯在部份機器相容性較差
系統要求:Microsoft Windows XP (Service Pack 2 or later)
     Microsoft Windows 2000 Professional (Service Pack 2 or later)
     Microsoft Internet Explorer 5.0 or higher

     Intel Pentium 300 MHz processor or higher
     64 MB RAM
     25 MB 硬碟空間


軟體名稱:SafeSystem 2006
最新版本:v2.0
防護方式:FD
價格  :US $19.95
難易度 :●    極易
安全性 :●●
官方網頁:http://www.gemiscorp.com/english/main.html
簡介  :保護控制台、系統檔案及自訂檔案,要先設定保護對象。若有程式意圖讀寫保護檔案時會提出警告。
系統要求:Windows NT 4.0, 2000, XP and Server 2003


軟體名稱:SensiveGuard
最新版本:v1.06
防護方式:AD/FD
價格  :免費
難易度 :●    極易
安全性 :●
官方網頁:http://www.sensiveguard.com/index.html
簡介  :簡單的網路程序監控及是否允許該程序檔案存取或新增,需先建立規則否則無法保護,停止開發。
系統要求:Windows 2000/XP


軟體名稱:System Safety Monitor (SSM)
最新版本:2.4.0 beta 618
防護方式:AD/RD
價格  :US $34.95(有免費版)
難易度 :●●●● 難
安全性 :●●●●●  (免費版●●●● )
官方網頁:http://www.syssafety.com/
簡介  :自訂規則靈活,可提高安全性,有現成規則包可導入
系統要求:


軟體名稱:Tiny Firewall
最新版本:v6.5.126
防護方式:AD/RD/FD/FW
價格  :
難易度 :●●●●●極難
安全性 :●●●●●
官方網頁:被CA收購,只能由網路其他地方下載
簡介  :自訂規則靈活,要達到最高安全性需自訂規則加強,要避免規則沖突導致安全性下降。
系統要求:Windows XP, 2003, 2000, NT


軟體名稱:ViGuard
最新版本:
防護方式:AD
價格  :
難易度 :●●   易
安全性 :●●●●
官方網頁:http://www.viguard.com/
簡介  :新的版本沒有舊PRO版的設定直觀。
系統要求:Win XP/2000/2003
     128 MB Ram / 15 MB 硬碟空間



軟體名稱:WinPatrol
最新版本:2007 Build 3
防護方式:非即時RD
價格  :US $29.95(有免費版)
難易度 :●    極易
安全性 :○
官方網頁:http://www.winpatrol.com/
簡介  :基本上只是個非即時的registry監控,且限定BHO/StartUP等有限鍵值範圍
系統要求:Windows 95 , Windows 98, Windows ME, Windows NT/2000 and Windows XP, Windows Vista.


軟體名稱:Winpooch
最新版本:v0.6.6
防護方式:AD/RD
價格  :免費
難易度 :●    極易
安全性 :●●
官方網頁:http://winpooch.free.fr/page/home.php?lang=en&page=home
簡介  :完全免費且提供源始程式碼
系統要求:32-bit MS Windows (NT/2000/XP)


軟體名稱:中網S3
最新版本:v3.2
防護方式:AD/FW(RD/FD功能已徵求自願者測試)
價格  :免費
難易度 :●●   易
安全性 :●●●●
官方網頁:http://www.netchina.com.cn/user/start
簡介  :簡單易用,中文直觀。穩定性不錯。
系統要求:windows 2000,XP,2003


軟體名稱:東方微點
最新版本:070427.1.2.10569.0098.r1
防護方式:AD/RD
價格  :免費
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.micropoint.com.cn/
簡介  :
系統要求:windows 2000,XP,2003,VISTA

2007年4月28日 星期六

開啟WINDOWS系統中「磁碟清理」的封印

Windows作業系統中有個清理系統垃圾文件的小軟體, 但對大部份人而言, 寧願用第三方軟體, 以求更大限度的清除系統中的垃圾文件。
但是, 實際上, 「磁碟清理」程式cleanmgr.exe真的那麼弱小嗎? 不是的, 只是它被微軟封印了部份功能而已。
那就讓我們依下面的步驟, 打開這層封印吧。

開始->執行
輸入
cleanmgr /sageset:99
可以發現磁碟清理設定的對話框中, 可勾選的項目由原本的七項, 變成了十三項。
依需要打上勾吧。
按下確定。
什麼? 什麼事也沒發生。別緊張, 剛才只是完成了設定, 接下來才是執行清除的動作。

開始->執行
輸入
cleanmgr /sagerun:99
熟悉的清理動作視窗出現了吧!
等完成後, 等著驗收作業系統中的各槽區又多出了多少可用空間出來。

可以將以上的動作, 寫成一個batch執行批次檔, 就不用每次都要手動一行一行輸入或由執行中選擇囉。

2007年3月27日 星期二

幫瀏覽器加個危險警示器~McAfee SiteAdvisor

現在逛網頁有多危險?
常聽到有人又在哀號怎麼又被『流氓軟件』給安裝進系統? 怎麼又中網頁木馬?
若能在瀏覽網頁前或當下, 先知道此網頁安不安全, 有無被害人嵌入惡意程式碼? 或網頁中有不安全的下載點? 豈不是心安許多。

你想得到的, 防毒軟體商也都幫你想到了。
來試試國際知名大廠McAfee如何幫你警示網頁是否安全。由於是瀏覽器外掛, 並不會與系統已有的防毒軟體相沖突, 但此軟體只是警示網頁是否安全, 讓你避開, 無解毒功能。你若要仍要開啟網頁, 那就要看你系統中安裝的防毒軟體夠不夠強悍。

當軟體安裝後會在IE右上角出現一個圖示, 一旦變紅色, 表示網頁有不安全的因素, 就要心裏有所準備, 將滑鼠移至變紅色的圖示看是什麼危險因子, 就別再繼續逛了。當使用google等搜尋引擎時, 亦會在每筆搜尋結果旁邊顯示是否為安全, 亦可將游標移至危險連結旁的紅色圖示, 看是什麼原因。



看看官方網頁如何描述此軟體
下載點


相同類型的軟體還有。
Free Dr.WEB link checkers(支援Mozilla\Firefox\Internet Explorer\Opera等不同的版本)
TrendProtect(支援Firefox\IE)

以上軟體都是免費的喔。

2007年3月25日 星期日

MSN外掛~UrMap MSN互動地圖

MSN又有新玩法了。UrMap提供新的MSN互動地圖服務。(Yahoo即時通亦有提供相應版本)

『每次和朋友約地點總是在對話視窗上打了一堆字,卻還說得不清不楚嗎?
UrMap全新推出MSN互動地圖體驗版(P2P),讓溝通更有效率!』

不過此互動地圖需聊天雙方都要安裝此外掛才有作用。
安裝程式只是將msgrp2p.xml此檔案解壓縮到MSN Messenger的安裝目錄中, 所以若要移除只需將此檔案刪除即可, 此外掛並不會修改到作業系統或任何程式。可以安心使用。

來張官方截圖看看效果吧!



聊天雙方可以任意在電子地圖上新增標記點並加以描述該點名稱及相關細節, 新增的標記點在雙方MSN的互動地圖上都會同時出現。用地圖聊天交換意見也是另一種新的體驗。

官方網頁

2007年3月14日 星期三

如何取得可信任的個人憑証(Certificate)

何謂Certificate(憑證):

與特定「主體」之「公開金鑰」有關、並經過數位簽署的一份「聲明」,而簽署者即為該份憑証的「發行者」(所以「發行者」也必須握有另一對私密與公開金鑰)。您也可以把憑證稱為「數位身份證」。

如何取得個人第一份可信任憑証?
微軟提供了一個可信任憑証碼產生工具,你可以由下列位址下載
http://www.microsoft.com/downloads/details.aspx?familyid=2b742795-d0f0-4a66-b27f-22a95fcd3425&displaylang=en#filelist
依作業系統下載檔案後(我是windows系統,所以下載codesigningx86.exe),將其解壓縮,可得到以下檔案
cert2spc.exe
certmgr.exe
chktrust.exe
makecat.exe
makecert.exe
makectl.exe
setreg.exe
signcode.exe
我們將利用makecert.exe產生屬於個人的第一個可信任憑証。

個人憑証檔產生步驟:
在COMMAND視窗中,輸入下列指令
makecert -r -cy both -sv tbof.key -eku 1.3.6.1.5.5.7.3.3 -n "CN=TBOF" tbof.cer
此命令將產生一個給TBOF的相關憑証檔,共計產生二個檔案,tbof.key與tbof.cer,其中.cer內容將會寫入手機中

cert2spc tbof.cer tbof.spc
此命令將產生一個.spc的檔案,供將來簽名程序時使用

其間會出現要求輸入密碼,若你不想使用,將其保留空白,直接繼續即可。如此一來,你就有了第一份屬於自己的可信任憑証檔。



如何將自己的可信任憑証以特權憑証模式寫入行動裝置?

為何行動裝置中的程式需要憑証?
安全性:為了避免程式被不知名第三者修改,導致程式不可信任。(如漢化、破解、植入病毒等)
可靠性:若程序的簽名憑証是由手機開發者所信任單位發出。則表示程序是經過手機開發者測試通過,是可靠的,不會造成手機系統崩潰等問題。安裝時,將不會出現任何警告訊息。

漢化者為何需要將自己的可信任憑証寫入行動裝置中,成為特權憑証?
手機中,部份注冊表與文件,必需以特權模式方能呼叫與修改,故部份程序開發者,在安裝程序時,藉由寫入自己的特權憑証,以確保其程序能正常執行。
如QPTools與Contacts Menu等軟件,這些軟件最明顯的特徵是CAB包中的_setup.xml可找到以下字串
<characteristic type="CertificateStore">
<characteristic type="Privileged Execution Trust Authorities">
這也是為何這類程序一但漢化或修改破解後,程序將無法運行。
原因是漢化者無法取得開發者的特權憑証,所以漢化後,漢化者重新寫入的憑証無法取得系統特權模式,使程序無法運行。
解決方法是,將自己的憑証先寫入手機中成為特權憑証。
缺點,漢化程序必需提供漢化者的憑証安裝檔(.xml)供使用者寫入其手機。若能做成CAB包對一般使用者會較方便。
特權憑証僅需安裝一次,若漢化者都使用同一個憑証檔。

將個人憑証以特權憑証模式寫入手機的步驟:
先取得openssl.exe檔,昨晚google找了一陣才找到windows下的(openssl.win32.097c.zip)雖不是最新版本,但已經夠用了。
目的是為了得到個人憑証的sha1碼與憑証的bas64編碼。
另外再取得rapiconfig.exe(可由smartphone SDK中取得),我放在附件中。

在COMMAND視窗中,輸入下列指令
1.建立憑証安裝檔
openssl sha1 tbof.cer
其中tbof.cer為剛才取得的憑証檔,畫面中將產生一組40個字元的SHA1數據。

openssl base64 < tbof.cer
畫面中將產生tbof.cer裏面內容的Base64編碼。

取得以上的數據後,將數值依序填入下面的相對位置,BASE64最好填成一行,以免出現不可預期的錯誤,將內容存成.xml檔
<wap-provisioningdoc>
<characteristic type="CertificateStore">
<characteristic type="Privileged Execution Trust Authorities">
<characteristic type="...SHA1...">
<parm name="EncodedCertificate" value="...BASE64..."/>
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>

以我的為例tbof.xml內容為
<wap-provisioningdoc>
<characteristic type="CertificateStore">
<characteristic type="Privileged Execution Trust Authorities">
<characteristic type="451b30370017237eae8aec08e47b6d855a7cb253">
<parm name="EncodedCertificate" value="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"/>
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>

將要寫入的憑証安裝檔準備好之後,接著要做寫入動作。

2.寫入憑証安裝檔到手機中
rapiconfig /p tbof.xml

寫入完成後,將手機重開機,你將可以在
HKLM\Comm\Security\SystemCertificates\Privileged Execution Trust Authorities\Certificates\
中找到自己的憑証內容,以我的為例,會找到這一組451b30370017237eae8aec08e47b6d855a7cb253
點進入後,可以在blob中看到你的.cer的內容,這時表示你的憑証檔已經寫入成特權憑証,以後以這組憑証簽名的所有程序,都將取得特權模式




如何將你漢化後的程序加上此特權簽名?

首先,完成你要漢化的程序(.exe 或.dll)

在COMMAND視窗中,輸入下列指令
signcode -v tbof.key -spc tbof.spc qptools.exe
輸入後,會要求輸入你建立憑証檔時的密碼,其中qptools.exe是我繁體化後的程序。

將此程序放回手機中,測試是否可以運行,OK。嘿嘿,我有了屬於自己的繁體化qptools了。
同理contacts menu等需特權模式才能運作的軟件亦有相同的問題,都可以此方法解決漢化後無法執行的問題。


附錄:
遇上注冊表軟件無法修改的鍵值時,如何刪除?如何建立.xml安裝檔?
經查找Microsoft的msdn後,終於找到答案。

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/devguidesp/html/sp_wce51samregistrycspexamplesozup.asp

1.SDK Documentation for Windows Mobile-Based Smartphones

Adding a Key and Values, and Modifying a Value Example
This example adds a registry key (Registry\HKLM\Software\Microsoft\TestKey3), adds values to the key, and then modifies one of the values (TestValue).

<wap-provisioningdoc>
<characteristic type="Registry">
<characteristic type="HKLM\Software\Microsoft\TestKey3">
<parm name="TestValue" value="5" datatype="integer" />
<parm name="TestValueBoolean" value="1" datatype="boolean" />
<!-- boolean is stored as an integer in the registry -->
<parm name="TestValueFloat" value="3.14159" datatype="float" />
<!-- float is stored as a string in the registry -->
<parm name="TestValueString" value="testtesttest"
datatype="string" />
<parm name="TestValueDateTime1" value="10/20/01 3:55:04 pm"
datatype="date" />
<!-- date and time may be combined into a
single value using either date or time datatypes -->
<parm name="TestValueDateTime2" value="10/20/01 3:55:04 pm"
datatype="time" />
<parm name="TestValueString2"
value="string1string2string3" datatype="multiplestring" />
<!-- multiple strings are separated by  -->
<!-- multiple strings are ended with two  -->
<parm name="TestValueInteger"
value="5iAGkAbgBhAHIAeQAgAGIAbABvAGIA" datatype="binary" />
</characteristic>
</characteristic>
</wap-provisioningdoc>



2.SDK Documentation for Windows Mobile-Based Smartphones

Deleting a Key, Values and Subkeys Example
This example deletes a key (Registry\HKLM\Software\Microsoft\TestKey3), including the associated values and subkeys, from a registry.

<wap-provisioningdoc>
<characteristic type="Registry">
<nocharacteristic
type="HKLM\Software\Microsoft\TestKey3"/>
</characteristic>
</wap-provisioningdoc>



3.SDK Documentation for Windows Mobile-Based Smartphones

Deleting a Value Example
This example deletes a value (TestValue) from a registry key (Registry\HKLM\Software\Microsoft\TestKey3).


<wap-provisioningdoc>
<characteristic type="Registry">
<characteristic type="HKLM\Software\Microsoft\TestKey3">
<noparm name="TestValue" />
</characteristic>
</characteristic>
</wap-provisioningdoc>

透過這個.xml格式的注冊表安裝檔的建立及rapiconfig, 沒有刪不掉、建立不了的注冊表。
嘿,以前那些移除不了的程式清單也因此而乾乾淨淨, 算是另一個收獲。

以上內容,純為TBOF個人漢化研究使用,僅在IOICN漢化組發表。

呵,感謝qptools,因為這程序蠻好用的,但繁體化後一直無法使用,經研究其_setup.xml檔後,才開始這一連串的研究。
也感謝google上無盡的資源,讓我少走許多冤枉路。

文中很多不專業名辭,希望大家看得懂就好,報告完畢,敬請多多指教。
(這篇文章是2005年時,與一群漢化同好,在做國內外知名Smartphone軟體,簡繁體中文化時所撰寫。)