|
|
通常我们所说iPhone破解实际上包含了很多内容在里面,破解的目的有很多,例如使用第三方软件,可以打电话,可以使用YouTube等等,其最终目的是可以实现所有的功能。在整个过程中的任何一步都可以叫做是破解,所以如果有网友单纯问如何破解这类问题实际上是很难回答的,因为不知道网友关心的是针对哪一部分的破解。因此本教程中凡是用到破解这个词的地方,都泛指各种破解方法,而对于特定的破解目的则用专门的词来描述。- H! ?8 a% M1 J5 u5 o
. K6 t' i J, Q+ \% G& c8 G. b) F& j, M v6 F* i
% [* x- r& \0 t- D1、iPhone的保护措施5 A3 R, } y6 M0 F9 ~( [* Y
iPhone对产品进行了非常严密的保护,其中包括加密文件、对重要文件进行数字签名、经由运营商网站认证激活、检查SIM卡是否是授权的卡(锁定运营商)等等众多手段。通过逆向工程(Reverse Engineering)对系统进行分析后,最终的焦点就落在了两个关键点上:一是使用前激活、二是锁定运营商,破解了这两点就破解了iPhone的保护措施。) [* V: j0 B. e3 U3 b$ ?' J: o1 `/ d6 Y& B0 ]) _
1 f( F0 l- v4 f+ y& q& d3 T
使用前激活8 y: t& {6 E* ?3 p$ D# T q3 a+ Q9 ~* C; l( z3 @. a8 l# d
iPhone第一次开机并不像普通手机那样立即可以操作,而是必须通过iTunes到AT&T运营商网站去激活,只有激活后,才能进入iPhone的实际操作菜单。所以破解激活的目的就是为了能够进入系统实际操作。. p* C8 z$ F% Q% g9 W/ e6 j& g9 z4 |3 Y" ~' }; E% W( U
+ v, ]+ K, s- A/ ?* I6 ^% A# r8 v1 D3 m1 b( M3 f
锁定运营商) Z, Z1 p1 a1 @' j$ ?# h: ~! G! y$ V" M
iPhone是绑定运营商的,也就是只有授权的运营商(AT&T)的SIM卡才能使用移动通话及相关功能,其他SIM卡是无法使用的。破解这个绑定的目的就是为了能够随意选择运营商而不受约束,这个过程就叫解锁。
0 B; I3 l) n/ G3 ~0 a. c3 h2、破解的步骤
0 A' `# C6 n8 B2 v2 \) X- R 在对iPhone的破解过程中,如果要追求最终的目的(实现所有功能),也就是俗称的完美破解,要经过很多步骤,经过简化后(省略了大量有关解密及逆向工程的步骤)如下:' d4 d3 [7 q5 G. ^5 A( B. \! R& @0 c7 i5 m$ A' [2 {3 q9 h
% m% m; i$ ^3 A+ ?8 RJailbreak(越狱): L8 u v# l5 M+ N
Activation(激活)
: Z6 ^0 i% K' V* _0 R1 DUnlock(解锁)) [, |4 C& ~( J' b+ ^0 O/ C' [) L( {7 {, P$ i/ X0 g; r
9 s6 c& w& u( [' ?+ h9 ~% C
4 D) b" d/ J0 A+ z以上3个步骤是完美破解所必须经过的,而且次序也是不变的,下面解释一下每一步的目的及作用。
: c/ H' d5 ]. O* W5 h2 |% }
) V* s. [0 t, A/ {- m1 o$ d! u% E: ]4 O7 x& M) P! E& r% l
Q3 y# M9 _* U% i- P" ]2 F# W' p
3、Jailbreak(越狱); f9 l: ]( t" {9 O- {# O: I7 r5 m. f$ W4 c
iPhone运行的是Unix操作系统,对于用户权限及文件访问范围有严格划定,在出厂时已经设置成了用户通过USB接口只能访问自己的数据,不能访问到系统资源及运行文件,把用户访问权限限定在了以下目录里:/var/root/Media,相当于把用户锁在了一个监狱(jail)里。要想访问系统文件就必须首先跳出这个监狱,这也就是Jailbreak(越狱)的由来。
7 L, n* E3 l* C# |7 a Jailbreak是破解的第一步,Jailbreak本身并没有直接对系统打补丁,而是让系统处在可以随意访问(读写)任何区域的运行状态。经过Jailbreak的机器,其文件系统是处在可读写(rw)状态。
: m6 d6 W& c$ u; ?. H
( p/ q9 t4 L6 B9 H
" S0 Y. |9 s7 g( E" G6 ]$ q9 g) h. n) j
只有经过Jailbreak后,才有可能访问到系统文件,才有可能在系统卷安装和运行破解程序。: f# f( U& X" t
, C2 Q4 b/ d, @' m6 a% {. x# {0 y# e# i3 ^# z; W& j
4、Activation(激活). a7 m+ Z( u! ?0 a; X4 o
* \" w/ _: S2 d/ ?2 Q* k; [ 前面说过激活后才真正使用iPhone(除电话及相关功能外)的各个功能,破解激活的目的就是绕过经由网站激活这个步骤,直接让系统认为已经经过激活。破解激活有很多种方法,不过现在已经基本固定在2种:伪造证书、给检查程序打补丁。2 O/ |" T# s( b7 C: [+ A0 |, I" j- g# s' e; F
" c! Q- x" u; u0 p. ^9 e1 e2 A. }) \ L# W# x4 M/ f6 d6 j: p
经过激活的iPhone可以使用几乎所有功能,但是不能使用电话、EDGE/GPRS、Voicemail功能。: _7 a4 y- e7 N& Y8 i
h E5 f% \& ~3 N/ D$ k( h$ Q2 u7 E! F5 s K* c0 f2 F+ c; _ w- L
5、Unlock(解锁)# _8 P, O% Z' q7 H* B9 j" _; `; r8 g4 F6 g
解锁就是为了能够让iPhone可以用任意一张SIM卡打电话、上EDGE/GPRS以及用Voicemail。解锁的方法也有很多种:硬件解锁、IPSF软件解锁、anySIM软件解锁、iUnlock软件解锁等、还有非真正意义上解锁的SilverCard、TurboSIM等方式。
# e8 a# v9 U: T4 t: m3 `
' D2 c) h! _; n' J( W1 q7 U7 i5 z
9 E. Z Z$ k8 T; X, v% X- W
经过解锁的iPhone可以使用所有电话及相关功能。7 A6 _; ~7 ^4 [
' z7 ?8 N% o1 [& k
* h" D1 s3 F$ i0 k0 B: A% r6、附加说明:+ J# [! E7 m/ s( P9 _2 x, p' V0 f5 d9 a: w3 O3 F
激活和解锁是两个独立的过程。经过激活的iPhone可以是未解锁的,假如仅仅激活而不解锁,相当于把iPhone当作了(昂贵的)iPod Touch使用。经过解锁的iPhone也可以是未激活的,例如经过IPSF解锁的1.0.2版,升级到1.1.1后,虽然内部仍然是解锁状态,但是由于没有激活,无法进入操作菜单,所以不能用(用新的1.1.1激活后,这些IPSF的解锁将立即生效)。7 f! w" v- i( s
; X0 z. z+ T0 U4 }8 P$ ~- k
预备知识到此介绍完,接下来就可以学习进一步的破解教程了。$ ]0 D2 ]: _( H- Q+ G) _$ }- K
% F+ x9 V9 L) ^) }% }- d7 M* x d
2 S+ E2 I( K6 t4 h) x/ j; q
. r3 W' |. S1 h% H作者:n000b, K+ k3 V; S( H, P2 r6 y
原帖地址:http://bbs.iphone.com.cn/thread-30284-1-1.html |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2007-10-13 16:23
提升卡
变色卡
显身卡
发表于 2007-11-19 16:53
