返回
关于iphone、ipodtouch越狱破解原理相关扫盲

关于iphone、ipodtouch越狱破解原理相关扫盲

ID:8968846

大小:34.00 KB

页数:4页

时间:2018-04-13

关于iphone、ipodtouch越狱破解原理相关扫盲_第1页
关于iphone、ipodtouch越狱破解原理相关扫盲_第2页
关于iphone、ipodtouch越狱破解原理相关扫盲_第3页
关于iphone、ipodtouch越狱破解原理相关扫盲_第4页
资源描述:

《关于iphone、ipodtouch越狱破解原理相关扫盲》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于iPhone、iPodTouch越狱破解原理&相关扫盲iphone、iPodTouch越狱破解原理:首先从一个用户的留言开始说起原生的IPHONE、IPOD系统是不允许用户对其系统进行操作的,只能对歌曲、视频进行存储,就好象把用户关在监狱里,不能到院子里去;越狱以后,用户就可以对系统进行修改了。据我们所知道的,IPHONE系统核心是MacOSXV10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重,所以同样,在IPHONE的系统上也存在权限问题。官方固件是不允许对系统文件进行操

2、作,所有文件操作,包括ITUNES同步实际上都是在privatevarmobileMedia这个目录下完成的,在这个目录,我们只拥有MOBILE这个用户权限。既然IPHONE操作系统核心是MAC,那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是:1.由破解工具进入到IPHONE恢复模式或者DFU模式,先由BOOT引导系统,打开整个磁盘写入权限。2.拥有写入权限之后,便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR(主板上一芯片,主要处理系统引导)写入数据,获取ROOT破

3、解程序运行权限。3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。4.当所有包写入完毕后,破解软件发出指令,IPHONE跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。5.RD包运行完毕后,IPHONE自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。补充:自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候,已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。--------------------------------

4、--------------------------分割线---------------------------------------------------关于自定义固件有如下说明。自定义固件是由pwnagetool(目前支持最新固件系统支持MACOS)或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件)或者XPWN(WINDOWS下自制固件工具,由技术组大头修改支持到2.2.1)制作出来的。主要步骤如下:首先由工具对IPSW进行初解包,(IPSW实际是ZIP压缩文件)解压出DMG文件。

5、然后由工具载入Plist文件记录对DMG进行KEYIN解密。解密完成之后将需要安装的文件放到固件磁盘里面再生成DMG文件再进行打包即完成。但由于工具对DMG原镜像修改了,会导致固件校验(官方固件校验)不能通过,这个时候就需要ITUNES提前被工具破解一次(就是PWN一次),才能自由恢复自定义固件。但是ITUNES8.28.18.0均无法在WINDOWS下被PWN(DEV主要是在MAC系统上开发破解软件)。但是ITUNES7.7可以被WINPWN破解。所以这就是为什么很多人在7.7下刷新自定义固件可以成功。(详细信息可以去威锋搜

6、索相关帖子)恢复方法:ITUNES未被PWN过的话,就必须先要求你的机器已经破解过(使用QUICKPWN或者REDSNOW破解过)。操作步骤:连接ITUNES,在正常模式下点你的IPOD,然后在右边的选项卡按住键盘上的SHIFT键点恢复按钮即可。并不需要进DFU模式或者恢复模式。补充材料:DFU模式全称是固件强制降级模式,恢复模式是故障软件恢复模式。DFU下可以强制降级,这就是为什么很多帖子提到DFU。但是DFU模式刷固件成功率取决于自己的操作系统因素。所以恢复失败就请换电脑即可。-----------------------

7、-----------------------------------分割线---------------------------------------------------关于越狱等几个名次的解释:越狱、破解:这2个词是一个意思。主要是打开系统Root最高权限,以取得对系统目录的访问和修改。并同时支持运行破解软件。又被称作jailbroken、PWN。破解软件、应用程序:在iPhone下Applications目录(主要存放系统最高权限的应用程序)以及varmobileApplications(ITUNES同步安装的IP

8、A软件在这个目录)这2个目录拥有运行程序和存放程序的权限。其中varmobileApplications这个目录只拥有较低的Mobile权限,不能对系统目录进行改写。这也是为什么很多破解软件不出IPA格式的原因,他们大多都在Applications以获取最高权限。正规的应用程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。