⑴ ios越狱相关知识参考
一、什么是iOS?
iOS就是iPhone OS。iPhone是一部智能手机,在硬件之上部署了一套iPhone OS操作系统。这个操作系统如同Windows CE和Windows Mobile一样。用一个对比就能非常容易地描述它们,即:iPhone OS(操作系统)之于iPhone(硬件平台),相当于Windows XP之于我们的x86、x64家用PC机,当然也相当于WinCE之于嵌入式硬件。
二、有锁版和无锁版有什么区别?
iPhone分成两种类型,有锁版和无锁版。有锁版就是加了网络锁,也就是绑定了运营商,比如美版的AT&T,英国的O2。这样的手机只能插入相应运营商的SIM卡才能使用,插入其他的卡则无法使用,大家通常管这种机器叫做小白。通常情况下,购买这种类型的iPhone是通过和某运营商签订一份为期1–2年的入网协议,绑定信用账户承诺月消费多少多少元,折价购机或免费送机。这种方式iPhone的手机费用已经折算到相应运营商的话费中了。如果想使用别的卡,那么iPhone就需要先越狱,再解锁。只有通过这两部过程,一部有锁版的iPhone才可以使用别家运营商的卡。关于解锁,也分为硬解锁和软解锁,我们后面谈起。
无锁版也叫官方解锁版,比如港行或是阿联酋的无锁版(香港另有和记的“3”定制版iPhone)。这种手机一般价格都会比较高,但好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活,并能够正常使用。它们只需要越狱,不需要解锁。
(如何解锁,网络查下)
iPhone 2G(一代)全部都为有锁版
三、什么是越狱?为什么要越狱?
越狱是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,然后改变一些程序使得iPhone的功能得到加强,突破iPhone的封闭式环境。iPhone在刚刚买来的时候,是封闭式的。作为我们普通的用户,是无法取得到iPhoneOS的root权限的,更无法将一些软件自己安装到手机中。我们只能通过iTunes里的iTunes Store购买一些软件(当然也有免费的),然后通过Apple认可的方式(iTunes连接iPhone并同步),将我们合法得到的软件复制如手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件,但并不一定符合Apple利益,它们就无法进入iTunes Store。比如我们无法在iOS上安装SSH,无法复制iOS中的文件,更无法安装更适合我们的输入法。这些软件,都需要用到更高级别的权限,苹果是不允许的。
为了能够更好地使用我们的iPhone,我们要越狱。越狱不是必须的,但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后,能够免费使用很多软件,更能够使手机的易用性进一步增强。
四、什么是解锁?为什么要解锁?
因为有锁版iPhone的存在,我们如果想用其他运营商的SIM卡,就必须要解锁。如果不需要换运营商,当然不用解锁。但比如,对流到中国大陆的美版水货来说,不解锁那也不可能用AT&T,只能解锁。
解锁有两种方法,硬解或软解,软解的方法没放出来之前,都是硬解,最常见的硬解便是使用卡贴。如果不适用卡贴,还有一种终极的解锁方法,但这种方法只能由Apple官方来完成,因为我们不知道密钥。就像我们没有钥匙是进不去房间的原理一样,我们没有密钥,就无法全面而完美地解锁。在逐渐了解了 iPhone基带、NOR、固件等属于后,我们再来更加深入地讨论完美解锁这个问题。
通常说的破解,当是“解锁+越狱”的合称,对很多iPhone用户(尤其是中国大陆的美版iPhone使用者)来说,这两个都是需要(当然还是那句话,越狱不是必须,只是更好玩)的,所以很多破解方式就将解锁和越狱的方法放在一块,提供给大家。
五、什么是固件?怎样更新固件?
固件是iPhone存储基础iOS和通讯模块实现软件的`载体,相当于电脑的操作系统(如windows xp)或功能更高级BIOS。没有固件,iPhone只是一部没有大脑的硬件,就相当于我们买来一台电脑没有操作系统。固件可以认为是操作系统。
更深入地看,iPhone的固件分为应用部分和基带部分。应用部分主要指的iOS的iPhone OS操作系统,而基带主要就是iPhone通讯系统。两部分加起来,合成为一个xxxx.ispw文件存在,行程了一个iPhone的固件。
更新固件就相当于重新安装操作系统,是通过iTunes里面的“iPhone固件恢复”的方式来完成的。在3GS之前的iPhone一代、二代手机,由于没有足够的安全措施,我们可以直接下载Apple的固件软件(xxx.ipsw)然后恢复。但是在3GS及以后的版本,就不能这样恢复了。因为对于一个从网络上下载的固件来说,我们完全可以修改它们内部的内容直接越狱,这样苹果当然是不干的。在3GS加入了加密方式后,我们如果想恢复固件(或称之为更新固件),那么就先要到苹果的激活服务器上去检查,我们即将要恢复的固件软件(xxx.ipsw)是否来自于苹果官方。他们会检查这个固件的签名。如果不是官方的,那么对不起,用户不能恢复该固件。这就印出了下一个话题,及SHSH及自己搭建苹果固件恢复认证服务器。
六、什么是ECID?什么是SHSH?如何备份SHSH?怎样能恢复到原先的iOS版本?
引入这个话题的根本原因是:,苹果公司禁止你使用老版本的固件。一旦你“升级”后,就不能“降级”了。他们一般会在你选择恢复老版本固件的时候,让 iTunes收到一个拒绝实施这项恢复操作的命令,从而阻止你这么做。要知道,现在的固件都是签过名的,并且使用只有你的设备才具有的、全球唯一的标识符 (也就是ECID)来签名。苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。iTunes会收到这个哈希值,并发送给你的设备。当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公司官方。加密算法非常繁杂,实践上暂时无法被破解)。如果签名匹配,才会继续进行固件恢复操作;如果不匹配,设备就会报错,恢复操作也就中止了。
不过,我们要膜拜Saurik大神(Jay Freeman),现在我们知道该怎么“忽悠”iTunes了。苹果公司只提供“活跃”版本固件的签名。因此,一旦新版本固件发布,他就停止对老版本固件的签名。这就是你为何再也无法获得3.1.2版本的签名的缘故。现在苹果公司只为3.1.3版本(iPad是3.2版本)签名,直至下个版本固件的发布。很快,3.1.3(以及3.2)版本的固件签名将会成为历史,因为苹果只会为新版本固件签名(也就是只为iOS4签名,译者注)。当前这个版本很重要。如果你没有为你的设备(ECID)准备好对应版本固件的有效签名,你就没法再恢复到那个版本的固件了。这个问题会周期性地出现(每次固件更新后都会出现,译者注)。
因此,如果有一种机制,能够保存这个签名,我们就能绕过苹果公司而随意恢复各个版本的固件。如果你的设备越狱了,使用cydia,你的SHSH文件就可以保存好了。反之,如果你的设备没有越狱或者当前未能越狱,那真是天大的不幸,因为cydia只能越狱后才能使用。
ECID,即Exclusive Chip ID,就是iPhone3GS/iPhone4的身份证号,每一个iPhone3GS/iPhone4都有自己的独特的ECID。有了这个ECID,就能唯一确定一部iPhone。而ECID和我们按手机*#06#得到的序列号不太一样,虽然都能唯一确定一部手机。ECID是iPhone的唯一编号,而后者则只是针对iPhone的通讯模块的唯一编号。
SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。对于一部iPhone 3GS或是iPhone 4,想升级到某一版本,就需要到苹果的激活服务器去下载一个文件,来判断这个版本针对这部手机是否合法。而这个文件就是xxxx.shsh。
这个文件对与我们越狱十分重要,一定要将针对每个iOS版本的SHSH文件备份好,才能在某天苹果不让我们恢复到这个版本时候,自行搭建认证服务器,然后恢复老的、有漏洞的版本来越狱。
再啰嗦一句,ECID和SHSH的概念仅仅适用于3GS及其以上版本,iPhone一代和二代就不需要考虑了。
如何备份SHSH目前主要有两种方法。一种是手机越狱了有了Cydia,进入Cydia首页就能看到备份SHSH的内容(不过是英文的)。另外就是通过 TinyUmbrella这款软件。目前这款软件已经做得很出色了,iPhone连上电脑,就能够自动读取ECID编号,然后从Cydia或是苹果官方获取特定版本的SHSH。关于固件的恢复,也就是iOS的降级,我们仍然需要使用TinyUmbrella这款软件。导入相应的SHSH后,即可在自己本地的电脑上模拟苹果的认证服务器,也就可以恢复被苹果禁掉的固件了。
七、什么是基带?什么是NOR?什么是Seczone?什么是NCK?
基带就是iPhone的通讯系统,是用来控制手机通讯的程序,控制电话通讯,WiFi无线通讯,还有蓝牙通讯。iPhone有相关的通讯硬件,是需要靠基带这个通讯系统来驱动的,有了正常工作的基带,才能打电话、收发短信、使用3G功能。
当然WIFI除外。基带版本可以从iphone中设置->“关于本机”的调制解调器使用的版本号中查询到。iOS和基带相对独立,协同工作。基带升级后,很多软解就会失效,有锁版的iPhone便无法使用。而最严重的是,基带几乎无法降级。所以对于有锁版的手机来说,基带升级一定要慎重,一定要等破解后再升级。当然无锁版也要慎重对待基带升级。
NOR是flash内存芯片的一种。区别于Flash NAND. 但都是内存芯片。iPhone 的Baseband就使用这种flash。NOR就是存储基带所用的媒介。
Seczone是baseband的一个内部验证模块。是属于这个通信系统的。这个认证模块很厉害,除非是使用苹果特定私钥加密后生成的代码,其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力破解。
NCK是一个解锁计数器。内部有一个有计数值。达到一定的数值。它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商(注:这取决于你购买的国家)。
有了这些概念,我们就可以讨论完美越狱了。
关于完美解锁更深入的讨论:
八、怎么样才能实现完美解锁?
iPhone中baseband(基带)的资料都存在NOR里,是的,NOR里保存了目前baseband的状态,其中就有目前iPhone的解锁状态,iPhone出厂的时候,都给锁在ATT的网络里了。 到这里有些人想问了:那么我们把这个状态改成解锁,不就完美了么,是的,但是,问题是:
1,只有通过baseband的firmware,也就是baseband的操作系统,才能读写NOR,而且NOR中seczone的控制及其严格,想要直接发指令写入,是不可能的。
2,baseband的firmware是Apple数字签名过的,意思就是说,只有Apple自己的1024位的私匙签名过的firmware,baseband才会运行。
3,最重要的一点,我们不知道要往NOR seczone里面写入什么,才能解锁,因为NOR seczone里数据都是加密过的,不是0就是锁,1就是解锁这么简单,每台iPhone的NOR在加密前可以是一样的,但是加密后每台都是不一样的,而且这个加密机制,也只有通过Apple的私匙才能算出来。
那么,想要达到完美解锁,需要怎么做?
实际上,你可以通过iPhone的minicom对iPhone的baseband发送指令,其中有一条指令,就是用来解锁的,而且我们明确知道这条指令是什么,就是: AT+CLCK=“PN”,0,“xxxxxxxx”
注意到后面那8个x了吗?那些x就是你的解锁码,unlock code,或者专业说法,叫做NCK、Network Control Key,这个key每个iphone都不一样,相信苹果应该是用某种随机机制生成了这些解锁码,然后和IMEI或者序列号挂钩,放在自己的数据库里,在将来,苹果官方提供解锁的时候,他们会通过你的IMEI或者序列号告诉你的unlock code,达到完美解锁。
但是你发送指令的时候,你的iPhone又怎么知道这个解锁码是对还是错的?如果iPhone需要知道对错,那么说明iPhone自己知道unlock code,所以我们能从iPhone里某个地方找到这个code,然后完美解锁,对吗?不对!
实际上iPhone NOR上保存的,是这个code经过某个特殊的算法生成的一个hash值,hash(code) ,而这个算法是不可逆的(就像MD5)。
通俗点说,我们可以这么想,Apple教会了iPhone一套暗号,告诉iPhone 1 = 鸭子 2 = 鸡 3 = 鹅,然后把暗号123这个unlock code编码成“鸭子鸡鹅”存放在Phone NOR里,这时候iPhone并不知道unlock code是123,它只知道如果别人告诉我123,我按照Apple的暗号算一下,如果算出来和”鸭子鸡鹅”一样,那么别人告诉我的code就是对的了。当然实际上这个过程不是这么简单,否则你一猜就能破译这个密码了,按照目前的计算机水平,把这个unlock code通过hash过的值逆算回来,几乎是不可能的。
那么,我们穷举行吗?不就是一个8位数嘛?我们从00000000试到99999999,总有一个对吧?这个方法理论上可以,但是实际上行不通,原因又两个:
1,按照粗略结算,关把这些1亿个指令发给iPhone尝试,就要35天,并且还不考虑iPhone算需要多久。
2,最关键的,iPhone的baseband NOR seczone中,有一个NCK计数器,一旦你尝试3–10次失败,你的baseband将会硬件烧死在AT&T上。
所以,目前来说,iPhone完美解锁,还没有,相信如果Apple不出大错误,也不会有,除非Apple到时候官方推出解锁,那才是完美解锁。
⑵ 苹果手机越狱了怎么从app下载软件
方法一:用cydia源直接安装软件
1、这个方法是非常简单的,但是需要比较好的无线环境,如果无线环境网速不给力的人不适用此种方法。步骤:
2、添加软件源
3、添加完软件源后,搜索所要下载的软件
如果你知道软件的名称,则可以直接进行搜索或者是在分类中按照名称头一个字母去查找软件。(可以到相应的软件源站查看。)
4、选择该游戏,然后进入安装页面,点击右上角的“安装”
5、确认安装后,软件就进入下载
软件下载的过程中要保持无线环境的接通。
6、下载完后,系统自动进入安装
7、安装后就可以看到这个软件了。
方法二:itunes安装方法
1、ipad越狱后,一些破解后的软件就可以正常安装和运行,只要将破解软件包下载后,然后通过itunes或者是一些软件进行安装。
2、获取破解软件包
ipad支持的软件包*.ipa的文件格式,去下载一些ipa格式的文件,
3、下载完ipa软件保存在电脑。以下是做范例的软件,小猪通常喜欢放在一个文件夹里。
4、下载完ipa文件,用USB线连接ipad和电脑。启动itunes,点击“资料库-应用程序”,然后把下载好的ipa文件拖进
5、在左侧菜单,点击你的Ipad名字,选中你的机器,然后进入“应用程序”,点击右下角的“同步”。同步完成后,程序就在你的列表中了。
其他方法介绍
安装ipad的指定目录(不适合新手)
1、这个方法不太适合新手,而且也是比较间接安装的方式,这个需要依托于几个应用才能完成工具:iFile文件
ifunbox
2、主要的过程:用safari浏览器,到ipa文件所在论坛直接进行下载,这些文件就会保存在载的ipa文件保存在var/mobile/Library/Downloads目录中,然后用上述提到的工具把这个文件转移到自动安装目录:/private/var/root/Media/Cydia/AutoInstall,最后用cydia自动安装。
3、用91助手或者同步推(比较快捷但是很流氓)
这个方法用的挺多,但是其实有很多不好,就是会有很多流氓软件,所以小猪并不推荐。这个使用方法就不再细说。
安装installous
工具
这个工具可以喝cydia媲美,而且还比cydia更加快捷,它不用添加源,直接就是在工具上看到喜欢的软件,然后下载安装。但是需要无线环境。
⑶ 已经越狱的苹果手机可以打开软件更新吗
已经越狱的苹果手机可以正常升级软件,可以通过cydia安装第三方助手软件安装更新,也可以通过app store进行软件的安装和更新。
但是,如果是使用非app store下载安装的软件,使用app store进行升级可能会有失败的情况。
另外越狱后的苹果手机是不能直接使用手机的系统检测功能升级的,会有白苹果的可能的。
⑷ 苹果手机越狱了以后能用哪些软件
苹果越狱成功后,可以不用花钱就能使用苹果的一些付费软件、各种应用软件以及功能都会开放其娱乐性更强。
苹果越狱之后就可以安装更多具有个性化的主题,更换更多个性化字体、手机壁纸以及手机短信铃声等。
苹果越狱后,通过安装插件,可以让苹果手机支持PC端上的Flash视频,观看范围更广。
苹果越狱后可以实现来电、短信归属地、短信回执、flash等系统级软件的应用。
⑸ 苹果手机越狱后怎么装软件
可以借助电脑端第三方助手,如快用苹果助手、iTools、pp助手等将ipa格式的软件安装包安装至iOS设备。下面以pp助手安装ipa至iPhone为例进行操作说明。
第一步,在电脑安装pp助手,将iOS设备通过数据线连接至电脑;
第二步,使用pp助手进入iOS设备的应用管理页面;
第三步,点击“安装本地应用”,将下载的本地ipa文件添加即可安装至iOS设备。
⑹ 苹果手机越狱后怎么装软件
iPhone越狱后,要想安装破解软件,首先要安装Appsync。步骤如下:
Appsync是一个安装破解ipa软件的补丁,如果越狱设备不安装AppSync补丁,就不能安装破解的ipa格式软件。
首先点开 桌面的Cydia 图标 进去,选择开发者模式,然后等待最上面的 加载完成后再操作
打开Cydia,并点击管理选项 - 选中软件源 - 编辑:
选择: 添加,在地址框内输入:apt.weiphone.com,会弹出警告框,继续确定:
等待添加完成之后,返回Cydia,输入AppSync,选择与本机系统相一致的版本结果,并且点击安装,等待AppSync安装完成。
安装完成之后,返回主界面,手机连接电脑,使用任意第三方iOS设备管理工具,这个时候,就可以安装里面所有的破解软件了。
安装完这个之后,仍然支持iTunes同步功能,这个也是AppSync的一大亮点。而且软件软退的几率大大降低。
⑺ iphone越狱后如何安装软件
苹果手机越狱后怎么装软件,说到这个问题要是被苹果老用户看见的话,可能就会甩出怎么一句话“天啊,这就不会啊“,其实很多哪怕再简单的东西,在你之前从来没有接触过,甚至就连看就没有看见过,不懂是完全可以理解的。
就好比你刚刚买的新手机之时,相信对于手机里面的功能也会有些玩不转吧,要想玩转一部手机的所有功能也得花一些时间来慢慢琢磨吧,所以就以上关于“苹果手机越狱后怎么装软件“的问题不足为奇,有很多苹果新用户不知道是非常正常的。
苹果手机越狱后怎么装软件
苹果手机越狱后怎么装软件,笔者就这一问题简单的通过互联网做了小小调查,发现有不少苹果手机新用户在各大相关论坛以及问答平台进行了询问,但是回答的却是众说纷纭,为了能更为完整清晰的回答“苹果手机越狱后怎么装软件“笔者将总结以下内容供大家参考,希望能帮助大家。
一、通过苹果官方的App store来下载安装软件,不过在使用这种方法之时需要先注册一个App ID,当然在使用该种方法不需要越狱也可以使用同时也是苹果官方推荐使用的,也是官方唯一合法认定的方法。
如果采用这种方法的话你想要下载一些比较有个性化的铃声或壁纸以及部分游戏的话可能就要以付费的方式才能玩了,这可能也是大家在购买iphone手机后都想越狱的原因吧。至于该种具体的操作方法笔者就不多说了,相信你在购买iphone手机时专卖店的员工一定会手把手的细心教你.
二、利用第三方手机助手,谈到第三方助手市场上有很多,到底选择什么样的助手比较好呢?想必谈谈笔者自己所使用体验的手机助手更具有说服力以及话语权。如果在这里与大家分享笔者就没有体验过的助手,哪怕再好相信你也会产生质疑,原因很简单自己就没有使用过怎么知道他的好是吧。
其实在笔者准备下载个手机助手之前也了解过其他的助手,也询问过身边的朋友他们是用什么助手软件,经过一系列的选择了解后笔者最终选择了一款名叫“爱思助手“的软件。
在使用该软件之前还以为必须要先越狱后才可以利用爱思助手下载软件,后面就咨询了“爱思助手“官方才知道可以直接下载安装后,就可以自由选择自己喜欢的软件进行下载而且爱思助手里面的所有软件都是免费使用下载的,根本不需要越狱。
对于越狱其实也存在一定的风险具体想了解苹果越狱有什么风险时可以阅读“苹果越狱有什么弊端”了解,这里笔者就
⑻ 越狱软件怎么用
方法/步骤:
1.
到官网下载PP越狱助手后打开软件,把手机插入电脑自动识别信息。
2.
点击开始越狱按钮后jailbreak就弹出来工作啦,点击jailbreak。
3.
当软件安装到一半系统会提示你对手机解锁并点击下途中的软件,重启。
4.
重启后很快电脑端的jailbreak软件就完成了越狱工作。