POPPUR爱换

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
查看: 20019|回复: 26
打印 上一主题 下一主题

转帖系列之一:iPod Touch/iPhone越狱相关知识

[复制链接]
跳转到指定楼层
1#
发表于 2010-2-1 16:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本来想自己写,不过东西确实太多,所以偷个懒,直接从weiphone转载了,以后有机会再自己出技术帖吧

以下是在越狱之前需要了解的一些东西,老鸟高手可以绕道,新手必读。

==========================================================

iPhone、iPod Touch越狱破解原理:

IPHONE系统核心是Mac OS X V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重,所以同样,在IPHONE的系统上也存在权限问题。官方固件是不允许对系统文件进行操作,所有文件操作,包括ITUNES同步实际上都是在privatevarmobileMedia这个目录下完成的,在这个目录,我们只拥有MOBILE这个用户权限。

既然IPHONE操作系统核心是MAC,那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是:

1.由破解工具进入到IPHONE恢复模式或者DFU模式,先由BOOT引导系统,打开整个磁盘写入权限。

2.拥有写入权限之后,便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR(主板上一芯片,主要处理系统引导)写入数据,获取ROOT破解程序运行权限。

3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。

4.当所有包写入完毕后,破解软件发出指令,IPHONE跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。

5.RD包运行完毕后,IPHONE自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。



补充:自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候,已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。

====================================================================

关于自定义固件有如下说明。

自定义固件是由pwnagetool(目前支持最新固件系统支持MAC OS)或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件)或者XPWN(WINDOWS下自制固件工具,由技术组大头修改支持到2.2.1)制作出来的。

主要步骤如下:

首先由工具对IPSW进行初解包,(IPSW实际是ZIP压缩文件)
解压出DMG文件。
然后由工具载入Plist文件记录对DMG进行KEY IN解密。解密完成之后将需要安装的文件放到固件磁盘里面再生成DMG文件再进行打包即完成。

但由于工具对DMG原镜像修改了,会导致固件校验(官方固件校验)不能通过,这个时候就需要ITUNES提前被工具破解一次(就是PWN一次),才能自由恢复自定义固件。但是ITUNES8.2  8.1  8.0均无法在WINDOWS下被PWN(DEV主要是在MAC系统上开发破解软件)。但是ITUNES7.7可以被WINPWN破解。所以这就是为什么很多人在7.7下刷新自定义固件可以成功。(详细信息可以去威锋搜索相关帖子)

恢复方法:ITUNES未被PWN过的话,就必须先要求你的机器已经破解过(使用QUICKPWN或者REDSNOW破解过)。

操作步骤:连接ITUNES,在正常模式下点你的IPOD,然后在右边的选项卡按住键盘上的SHIFT键点恢复按钮即可。并不需要进DFU模式或者恢复模式。

补充材料:DFU模式全称是固件强制降级模式,恢复模式是故障软件恢复模式。DFU下可以强制降级,这就是为什么很多帖子提到DFU。但是DFU模式刷固件成功率取决于自己的操作系统因素。所以恢复失败就请换电脑即可。

======================================================================

关于越狱等几个名次的解释:


越狱、破解:这2个词是一个意思。主要是打开系统Root最高权限,以取得对系统目录的访问和修改。并同时支持运行破解软件。又被称作jailbroken、PWN。

破解软件、应用程序:在iPhone下Applications目录(主要存放系统最高权限的应用程序)以及varmobileApplications(ITUNES同步安装的IPA软件在这个目录)这2个目录拥有运行程序和存放程序的权限。其中varmobileApplications这个目录只拥有较低的Mobile权限,不能对系统目录进行改写。这也是为什么很多破解软件不出IPA格式的原因,他们大多都在Applications以获取最高权限。
正规的应用程序(IPA格式,官方软件店发布)在被ITUNES同步到IPHONE的时候会调用系统进程INSTALLD对应用程序进行证书校验(GPLv3授权)而这个证书本身是由官方捆绑在应用程序内部。如果发现没有购买,或者证书失效,IPHONE就会拒绝安装。ITUNES就自动同步失败。所以,一般要安装IPA格式的破解软件,需要替换系统内部的INSTALLD文件(3.0固件,2.2.1是mobileinstalltion)为已经破解了的版本,替换之后,IPHONE在安装时候,就不会对程序证书进行校验,所以破解软件可以完美安装。
破解软件和一般的正规软件不同的就是,破解软件内部证书是错误或者没有。

解锁:我们都知道IPHONE和IPOD在第一次开机或者恢复固件之后都要求连接到ITUNES激活,然后才能进入到桌面正常操作。激活过程就是所谓的解锁过程。

iPod Touch解锁:iPod Touch直接连接对应版本ITUNES即可解锁。

iPhone解锁:iPhone解锁就相对麻烦,ITUNES会先联系APPLE,根据IPHONE序列号等等各项数据确定你的机器是否有网络锁,然后返回给ITUNES,ITUNES再对IPHONE作相应处理,一旦满足激活条件就可以激活。
IPHONE系统锁定、解锁主要是靠系统内部进程LOCKDOWN这个程序进行控制。当然,我们也可以破解这个程序达到自动激活的目的。这就是为什么破解工具一般带激活功能,实则就是在上文提到的上传文件阶段替换该文件。

==============================================================

DFU模式

前面说过,DFU模式其实就是个工程模式,全称Development FirmwareUpgrade,可以用来升级或者降级固件。
在使用工具进行越狱或者升降级失败,或者出现白苹果后,可以用DFU模式进行恢复。

DFU模式进入方法:
1,启动iTunes,把iPhone/Touch和电脑连接。
2,把iPhone/Touch关机。
3,同时按住电源键和Home键10秒(注意是不多不少,刚好10秒)
4,放开电源键,继续按住Home键,直到电脑提示找到USB设备。

如果iPhone/Touch无任何显示就表示已经进入DFU模式,如果屏幕上有USB和iTunes的显示就说明不成功,需要重新操作。

另一种是普通的固件恢复模式,也可以用来恢复固件,不过不能对固件进行降级。

恢复模式进入方法:
1.将你的iPhone关机
2.同时按住开关机键和home键
3.当你看见白色的苹果logo时,请松开开关机键,并继续保持按住home键。
4.开启iTunes,等待其提示你进行恢复模式后,即可按住键盘上的shift键,点击“恢复”,选择相应的固件进行恢复。

=================================================================

iTunes版本不是越新越好

Apple为了封锁机器越狱,一般会采用两种方法:一是更改iPhone/iPod Touch的固件或硬件,另一种方法是改写iTunes自带的设备驱动。所以如果打算对机器进行越狱,请先确定最新版本的iTunes是否支持越狱。
2#
发表于 2010-2-21 09:05 | 只看该作者
学习了。谢谢版主
回复 支持 反对

使用道具 举报

3#
发表于 2010-3-2 14:37 | 只看该作者
学习了。谢谢版主
回复 支持 反对

使用道具 举报

4#
发表于 2010-3-9 13:24 | 只看该作者
。。谢谢版主
回复 支持 反对

使用道具 举报

5#
发表于 2010-3-31 14:42 | 只看该作者
首先谢谢斑竹科普,但是还没看懂
回复 支持 反对

使用道具 举报

6#
发表于 2010-6-8 23:02 | 只看该作者
终于晓得了。
回复 支持 反对

使用道具 举报

7#
发表于 2010-6-18 19:46 | 只看该作者
学习了。谢谢版主
回复 支持 反对

使用道具 举报

liwei5725 该用户已被删除
8#
发表于 2010-6-19 15:11 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

9#
发表于 2010-7-3 13:01 | 只看该作者
学习了。谢谢版主。。
回复 支持 反对

使用道具 举报

10#
发表于 2010-7-30 12:10 | 只看该作者
进来学习了,谢谢斑竹
回复 支持 反对

使用道具 举报

11#
发表于 2010-7-31 13:44 | 只看该作者
当前的权威的权威的权威地区我
回复 支持 反对

使用道具 举报

12#
发表于 2010-8-6 21:26 | 只看该作者
学习一下,谢楼主
回复 支持 反对

使用道具 举报

13#
发表于 2010-8-24 17:35 | 只看该作者
iPhone、iPod Touch越狱破解原理
回复 支持 反对

使用道具 举报

14#
发表于 2010-9-11 11:46 | 只看该作者
学习一下,谢楼主
回复 支持 反对

使用道具 举报

15#
发表于 2010-9-13 13:53 | 只看该作者
嗲........................
回复 支持 反对

使用道具 举报

16#
发表于 2010-9-15 19:26 | 只看该作者
感谢分享……………………
回复 支持 反对

使用道具 举报

17#
发表于 2010-10-18 14:49 | 只看该作者
感谢分享啊1
回复 支持 反对

使用道具 举报

18#
发表于 2010-12-12 20:56 | 只看该作者
最近正打算入IT4。。。先学习了
回复 支持 反对

使用道具 举报

19#
发表于 2011-1-3 18:16 | 只看该作者
谢谢斑竹,学习了
回复 支持 反对

使用道具 举报

20#
发表于 2011-1-30 10:17 | 只看该作者
正在学习,谢谢了!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告投放或合作|网站地图|处罚通告|

GMT+8, 2024-11-21 21:05

Powered by Discuz! X3.4

© 2001-2017 POPPUR.

快速回复 返回顶部 返回列表