iPhone 越狱破解原理

A_K_A

核心提示：越狱对有锁和无锁的都适用。越狱是指通过改变一些程序使得iPhone的功能得到加强。不论有锁版还是无锁版，如果只是想用App Store里的正版小软件，那么就不用越狱；如果想安装更多的好玩的非App Store里的软件，那么就需要越狱。

原生的iPhone、iPod系统是不允许用户对其系统进行操作的，只能对歌曲、视频进行存储，就好象把用户关在监狱里，不能到院子里去；越狱以后，用户就可以对系统进行修改了。

据我们所知道的，iPhone系统核心是Mac OS X V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特 别注重，所以同样，在iPhone的系统上也存在权限问题。官方固件是不允许对系统文件进行操作，所有文件操作，包括iTunes同步实际上都是在private\var\mobile\Media这个目录下完成的，在这个目录，我们只拥有MOBILE这个用户权限。
既然iPhone操作系统核心是MAC，那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是：
1.由破解工具进入到iPhone恢复模式或者DFU模式，先由BOOT引导系统，打开整个磁盘写入权限。

2.拥有写入权限之后，便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR（主板上一芯片，主要处理系统引导）写入数据，获取ROOT破解程序运行权限。

3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。

4.当所有包写入完毕后，破解软件发出指令，iPhone跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。

5.RD包运行完毕后，iPhone自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。

补充：自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候，已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。

IbanezDota

wow...A_K_A 可以做下一个Geohotz 了！ 快出3.1.3 的unlock~

westleytay

核心提示：越狱对有锁和无锁的都适用。越狱是指通过改变一些程序使得iPhone的功能得到加强。不论有锁版还是 ...
A_K_A 发表于 10-5-2010 09:36 PM

    哇~~解释得很清楚咧~厉害。。。厉害。。。

Danielang

wow...A_K_A 可以做下一个Geohotz 了！ 快出3.1.3 的unlock~
IbanezDota 发表于 10-5-2010 10:04 PM

看似容易，要做出来并不容易，需要很多coding方面的知识才能

A_K_A

看似容易，要做出来并不容易，需要很多coding方面的知识才能
Danielang 发表于 10-5-2010 10:10 PM

    我也看到。。。昏了。

IbanezDota

我也看到。。。昏了。
A_K_A 发表于 11-5-2010 02:59 PM

    几时出 A_K_A牌的解锁? ?