|
|
通常我们所说iPhone破解实际上包含了很多内容在里面,破解的目的有很多,例如使用第三方软件,可以打电话,可以使用YouTube等等,其最终目的是可以实现所有的功能。在整个过程中的任何一步都可以叫做是破解,所以如果有网友单纯问如何破解这类问题实际上是很难回答的,因为不知道网友关心的是针对哪一部分的破解。因此本教程中凡是用到破解这个词的地方,都泛指各种破解方法,而对于特定的破解目的则用专门的词来描述。- H! ?8 a% M1 J5 u5 o
K- x1 X, q* l* u2 e$ q8 ~# k8 G. b) F& j, M v6 F* i
' J# x- `* }" U1、iPhone的保护措施5 Y9 c" Y, F, `; @3 c8 X
iPhone对产品进行了非常严密的保护,其中包括加密文件、对重要文件进行数字签名、经由运营商网站认证激活、检查SIM卡是否是授权的卡(锁定运营商)等等众多手段。通过逆向工程(Reverse Engineering)对系统进行分析后,最终的焦点就落在了两个关键点上:一是使用前激活、二是锁定运营商,破解了这两点就破解了iPhone的保护措施。) [* V: j0 B. e3 U3 b$ ?
5 t9 { z' o% Y5 w% d: g
% ?. R# ^+ T, l, F1 p% d: n 使用前激活8 y: t& {6 E* ?3 p$ D# T q3 a+ Q1 [9 U& Y9 s% I( K) o
iPhone第一次开机并不像普通手机那样立即可以操作,而是必须通过iTunes到AT&T运营商网站去激活,只有激活后,才能进入iPhone的实际操作菜单。所以破解激活的目的就是为了能够进入系统实际操作。. p* C8 z$ F% Q% g9 W/ e6 j7 k& |5 \( P. K
+ v, ]+ K, s- A/ ?* I6 ^% A9 s3 c/ J$ H( ?+ Z+ m
锁定运营商) Z, Z1 p1 a1 @' j
! }! ]2 ]( N: q* t4 o iPhone是绑定运营商的,也就是只有授权的运营商(AT&T)的SIM卡才能使用移动通话及相关功能,其他SIM卡是无法使用的。破解这个绑定的目的就是为了能够随意选择运营商而不受约束,这个过程就叫解锁。
. g* g, n% k' G: {: U2、破解的步骤
+ g9 J" y, A. j/ `; J$ J, Z 在对iPhone的破解过程中,如果要追求最终的目的(实现所有功能),也就是俗称的完美破解,要经过很多步骤,经过简化后(省略了大量有关解密及逆向工程的步骤)如下:' d4 d3 [7 q5 G. ^5 A( B. \! R& @0 c5 C* K6 |/ b4 h r
) |3 P# n# o+ U" S+ FJailbreak(越狱)4 r' b! \( j% K. s, T
Activation(激活)
' v9 I" u# M6 G" L z+ A3 LUnlock(解锁)) [, |4 C& ~( J' b+ ^0 O/ C
2 Z+ `1 L: J8 j( T9 s6 c& w& u( [' ?+ h9 ~% C
* b2 K7 R8 T* o9 ]8 F* f+ A+ n5 X以上3个步骤是完美破解所必须经过的,而且次序也是不变的,下面解释一下每一步的目的及作用。
[$ [% x6 P. M7 _
' H' [$ A4 A+ v- J/ m* U% X" _8 q' A. ?& k9 a6 a N, u
: W1 U" u5 {! w3 b# M" l, I* K/ `3、Jailbreak(越狱); f9 l: ]( t" {9 O- {# O: I
4 c0 n2 M; g: X4 K iPhone运行的是Unix操作系统,对于用户权限及文件访问范围有严格划定,在出厂时已经设置成了用户通过USB接口只能访问自己的数据,不能访问到系统资源及运行文件,把用户访问权限限定在了以下目录里:/var/root/Media,相当于把用户锁在了一个监狱(jail)里。要想访问系统文件就必须首先跳出这个监狱,这也就是Jailbreak(越狱)的由来。. p+ A+ P: {! X) T2 O; b0 _. Y) J' K
Jailbreak是破解的第一步,Jailbreak本身并没有直接对系统打补丁,而是让系统处在可以随意访问(读写)任何区域的运行状态。经过Jailbreak的机器,其文件系统是处在可读写(rw)状态。
) x/ Y' Y) ]& A8 @' f5 h& d# X5 K5 D" T0 h
% o' ~+ \& `, M( P! S0 D2 j
2 y" Z! b G, j) Z& f- @
只有经过Jailbreak后,才有可能访问到系统文件,才有可能在系统卷安装和运行破解程序。: f# f( U& X" t8 C. V2 O) x( P( Z- m/ K
) d0 i) y( r- v
4、Activation(激活). a7 m+ Z( u! ?0 a; X4 o9 Q3 U9 f7 ^% J
前面说过激活后才真正使用iPhone(除电话及相关功能外)的各个功能,破解激活的目的就是绕过经由网站激活这个步骤,直接让系统认为已经经过激活。破解激活有很多种方法,不过现在已经基本固定在2种:伪造证书、给检查程序打补丁。2 O/ |" T# s( b7 C: [+ A0 |. L* e; N, E( f9 I- ]/ W
" c! Q- x" u; u0 p. ^9 e
7 @) \! f. ]' y+ M) ]8 s 经过激活的iPhone可以使用几乎所有功能,但是不能使用电话、EDGE/GPRS、Voicemail功能。: _7 a4 y- e7 N& Y8 i
0 _% x: b; {9 X2 L! h& J/ n% }) ~( h$ Q2 u7 E! F5 s
& m8 `6 g, c" g+ o* l( \! @/ A) {5、Unlock(解锁)# _8 P, O% Z' q7 H* B
0 J0 x0 V) C( Z$ p 解锁就是为了能够让iPhone可以用任意一张SIM卡打电话、上EDGE/GPRS以及用Voicemail。解锁的方法也有很多种:硬件解锁、IPSF软件解锁、anySIM软件解锁、iUnlock软件解锁等、还有非真正意义上解锁的SilverCard、TurboSIM等方式。5 r, X2 s, y* i% w' a
8 P9 ^& N Q8 X" i6 q0 i
5 u8 M8 Q I v9 b/ h% b
% g' y( g2 d0 f1 @ 经过解锁的iPhone可以使用所有电话及相关功能。7 A6 _; ~7 ^4 [# a; w) R" L( d: C/ T. K
6 H8 `, h: F3 a
6、附加说明:+ J# [! E7 m/ s( P9 _2 x
( A# X0 Y Y% u0 [, w0 E/ f4 w2 N 激活和解锁是两个独立的过程。经过激活的iPhone可以是未解锁的,假如仅仅激活而不解锁,相当于把iPhone当作了(昂贵的)iPod Touch使用。经过解锁的iPhone也可以是未激活的,例如经过IPSF解锁的1.0.2版,升级到1.1.1后,虽然内部仍然是解锁状态,但是由于没有激活,无法进入操作菜单,所以不能用(用新的1.1.1激活后,这些IPSF的解锁将立即生效)。% }% N1 ^. W3 z( [8 a5 Y6 e6 d+ N
3 `) I3 D3 Z( A 预备知识到此介绍完,接下来就可以学习进一步的破解教程了。
( Z1 ^) W H- y
" y5 ]/ U: v* C- L" B# R, ~) S- p& S7 a/ L( ^6 X
& Q. R1 K2 s+ F3 C6 v5 O作者:n000b) n) T. V7 N( h7 J! J% m1 ]6 K) j
原帖地址:http://bbs.iphone.com.cn/thread-30284-1-1.html |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2007-10-13 16:23
提升卡
变色卡
显身卡
发表于 2007-11-19 16:53
