|
|
通常我们所说iPhone破解实际上包含了很多内容在里面,破解的目的有很多,例如使用第三方软件,可以打电话,可以使用YouTube等等,其最终目的是可以实现所有的功能。在整个过程中的任何一步都可以叫做是破解,所以如果有网友单纯问如何破解这类问题实际上是很难回答的,因为不知道网友关心的是针对哪一部分的破解。因此本教程中凡是用到破解这个词的地方,都泛指各种破解方法,而对于特定的破解目的则用专门的词来描述。- H! ?8 a% M1 J5 u5 o# _( V( B! J$ z1 q
8 G. b) F& j, M v6 F* i
- K: F u' d: w0 l Z1、iPhone的保护措施
( @6 a/ F2 J: `3 f% N+ ? P8 q iPhone对产品进行了非常严密的保护,其中包括加密文件、对重要文件进行数字签名、经由运营商网站认证激活、检查SIM卡是否是授权的卡(锁定运营商)等等众多手段。通过逆向工程(Reverse Engineering)对系统进行分析后,最终的焦点就落在了两个关键点上:一是使用前激活、二是锁定运营商,破解了这两点就破解了iPhone的保护措施。) [* V: j0 B. e3 U3 b$ ?
# x; O8 ?! S9 n) f2 I7 } a* x( h8 o
使用前激活8 y: t& {6 E* ?3 p$ D# T q3 a+ Q+ N7 \# M! Q$ {* G2 W/ t! ~
iPhone第一次开机并不像普通手机那样立即可以操作,而是必须通过iTunes到AT&T运营商网站去激活,只有激活后,才能进入iPhone的实际操作菜单。所以破解激活的目的就是为了能够进入系统实际操作。. p* C8 z$ F% Q% g9 W/ e6 j
* r2 f+ y) Y! u, Z( N+ v, ]+ K, s- A/ ?* I6 ^% A' }# t E, j# l Y( Y5 B5 z6 m
锁定运营商) Z, Z1 p1 a1 @' j
& k6 r1 Q- v( L" i5 t8 Y0 C iPhone是绑定运营商的,也就是只有授权的运营商(AT&T)的SIM卡才能使用移动通话及相关功能,其他SIM卡是无法使用的。破解这个绑定的目的就是为了能够随意选择运营商而不受约束,这个过程就叫解锁。
7 Y& q# a+ }( ]* b& B, y2、破解的步骤
8 M( P$ Z5 b# |7 o+ y 在对iPhone的破解过程中,如果要追求最终的目的(实现所有功能),也就是俗称的完美破解,要经过很多步骤,经过简化后(省略了大量有关解密及逆向工程的步骤)如下:' d4 d3 [7 q5 G. ^5 A( B. \! R& @0 c
% K7 ^. C6 n$ E) {" F) m) p/ g; G# V
8 h- F' l0 x. \+ [) UJailbreak(越狱), l% k4 W) J2 y7 Y* z) N
Activation(激活)- S* p! E6 Q- H2 q5 I* ?
Unlock(解锁)) [, |4 C& ~( J' b+ ^0 O/ C; z9 G: x2 _5 \; B9 ]5 Z
9 s6 c& w& u( [' ?+ h9 ~% C
. d8 a; h4 n- t* v5 Y) f+ x% x: d以上3个步骤是完美破解所必须经过的,而且次序也是不变的,下面解释一下每一步的目的及作用。
% j3 K2 ~" ?$ L7 Z9 F y3 t& G N7 Q' F( `+ d
; d( y, b' f% s) V- s! V
* X1 {8 x) F5 f9 z& F3 S6 Q3、Jailbreak(越狱); f9 l: ]( t" {9 O- {# O: I
3 S: K9 f7 i1 B iPhone运行的是Unix操作系统,对于用户权限及文件访问范围有严格划定,在出厂时已经设置成了用户通过USB接口只能访问自己的数据,不能访问到系统资源及运行文件,把用户访问权限限定在了以下目录里:/var/root/Media,相当于把用户锁在了一个监狱(jail)里。要想访问系统文件就必须首先跳出这个监狱,这也就是Jailbreak(越狱)的由来。
# [) {, j( t. i$ u Jailbreak是破解的第一步,Jailbreak本身并没有直接对系统打补丁,而是让系统处在可以随意访问(读写)任何区域的运行状态。经过Jailbreak的机器,其文件系统是处在可读写(rw)状态。2 S/ i* T+ L' {3 D2 j/ n! x
1 E$ d6 ^. h- C! z8 x4 V% `+ v8 F0 [% A% S0 ]. k
* s5 ^0 r k W4 G- o% M& Z7 E只有经过Jailbreak后,才有可能访问到系统文件,才有可能在系统卷安装和运行破解程序。: f# f( U& X" t2 m! V5 ?* x6 E0 ~. L2 l
" ]! A- P0 R* b0 M/ M z0 @4、Activation(激活). a7 m+ Z( u! ?0 a; X4 o
* R0 }$ `5 Q. q2 G9 }# X9 d 前面说过激活后才真正使用iPhone(除电话及相关功能外)的各个功能,破解激活的目的就是绕过经由网站激活这个步骤,直接让系统认为已经经过激活。破解激活有很多种方法,不过现在已经基本固定在2种:伪造证书、给检查程序打补丁。2 O/ |" T# s( b7 C: [+ A0 |9 W, s5 I/ a- S. d* u- C# j# h$ m% m4 Q
" c! Q- x" u; u0 p. ^9 e
% p3 h! S, h" s t 经过激活的iPhone可以使用几乎所有功能,但是不能使用电话、EDGE/GPRS、Voicemail功能。: _7 a4 y- e7 N& Y8 i3 g+ `& l$ L# \, G0 ~0 o: l
( h$ Q2 u7 E! F5 s' y4 O6 {8 F3 P/ m
5、Unlock(解锁)# _8 P, O% Z' q7 H* B
( m: b: a* `9 ^: M: U 解锁就是为了能够让iPhone可以用任意一张SIM卡打电话、上EDGE/GPRS以及用Voicemail。解锁的方法也有很多种:硬件解锁、IPSF软件解锁、anySIM软件解锁、iUnlock软件解锁等、还有非真正意义上解锁的SilverCard、TurboSIM等方式。
; v" f$ o* A0 F, }6 J0 j
: |" X2 K: B( ^- o
& p! i3 Y8 w; C1 R& n
/ s0 \5 M0 C# D6 b8 E+ d7 Q 经过解锁的iPhone可以使用所有电话及相关功能。7 A6 _; ~7 ^4 [0 _; B9 S# W# ~& `& t* l7 G( z
, E4 T! M8 n# k
6、附加说明:+ J# [! E7 m/ s( P9 _2 x
4 v7 Y. i, g. c- ` 激活和解锁是两个独立的过程。经过激活的iPhone可以是未解锁的,假如仅仅激活而不解锁,相当于把iPhone当作了(昂贵的)iPod Touch使用。经过解锁的iPhone也可以是未激活的,例如经过IPSF解锁的1.0.2版,升级到1.1.1后,虽然内部仍然是解锁状态,但是由于没有激活,无法进入操作菜单,所以不能用(用新的1.1.1激活后,这些IPSF的解锁将立即生效)。5 S; X: O, X' E- i2 ^/ C
* o& B4 d( n- l" k0 [
预备知识到此介绍完,接下来就可以学习进一步的破解教程了。+ T: p% c6 S) D7 r5 A
/ @3 i* _+ n2 Q ?- x
& O- g: }+ x8 a) h$ u; ]5 E# n5 U: N4 @& B
作者:n000b
s S% e$ ?' n1 o! V# E9 g原帖地址:http://bbs.iphone.com.cn/thread-30284-1-1.html |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2007-10-13 16:23
提升卡
变色卡
显身卡
发表于 2007-11-19 16:53
